軟體安全風險正與DevOps齊頭並進!
隨著企業業務的快速發展,軟體應用系統正變得越來越複雜,DevOps順勢而生,滿足了企業隨時變化的需求。但是,軟體安全風險正與DevOps齊頭並進。
來自國外的一份調研資料顯示,有92%的企業難以將安全性整合到DevOps程式中。大多受訪者都表示,軟體正變得越來越重要,已經成為企業運營管理過程中不可或缺的一部分,但是在如何確保軟體安全方面,仍存在差距。
資料顯示:96%的受訪者認為,對於軟體開發人員來說,有必要進行適當的培訓,瞭解如何生成安全程式碼,並把這種安全性整合到DevOps的每一個環節中。對開發人員或者開發團隊負責人進行安全知識培訓,比培訓一個ops專家、安全專家更重要。只有當開發人員對他們的軟體安全性負責時,才能從源頭上有效避免軟體本身的風險。
當然,在軟體安全方面,明確劃分所有權責,並不是一件容易的事。只有11%的人表示,他們已經充分了解了軟體開發者應該具備的安全常識。有57%的受訪者表示,軟體安全是公司的事,涉及的是商業風險問題。但是,這些人強烈支援安全是軟體開發和應用的最大風險這種說法。
為了確保軟體的安全性,開發人員以及安全團隊應該向公司申請強有力的支援,包括資金支援。可是,45%的人發現,向高層管理人員申請安全培訓資金是很困難的。此外,44%的高管表示,他們不關心開發人員交付軟體的速度、頻率和安全性,他們只要最終完成交付就可以了。
另外,幾乎100%的人認為,開發人員、測試人員、安全專家和運維人員應該一起工作。然而,72%的受訪者表示,IT內部的不同團隊和部門仍然缺少信任,不願敞開心扉,跨部門合作。
總之,儘管DevOps已成為軟體開發的主流趨勢,但是安全性是其發展的最大挑戰。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31547898/viewspace-2199619/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 史玉柱將AI提升為巨人網路的核心業務,與遊戲齊頭並進AI遊戲
- CDN應用進階 | 正確使用CDN 讓你更好規避安全風險
- EHR供應商披露安全問題 警示醫療系統軟體安全風險
- 軟體成分安全分析(SCA)能力的建設與演進
- 雲端計算優勢與風險並存安全是首要問題
- 影響軟體供應鏈安全的10大風險因素
- 持續整合:軟體質量改進和風險降低之道
- DevOps 在改進軟體開發生命週期中的作用dev
- 智慧攝像頭安全風險分析及對策研究
- 軟體開發中的DevOpsdev
- 誰動了我的DevOps:DevOps風險測繪dev
- 網路安全中如何對加密軟體進行安全防護?加密
- 軟體供應鏈風險評估:實現安全 SDLC有哪些步驟
- 區塊鏈安全性:瞭解漏洞並降低風險區塊鏈
- DevOps如何正確的在企業內進行實踐dev
- 在DevOps中容器發揮很大作用,但也要注意安全風險dev
- 軟體測試與程式碼安全詳解
- 【技術向】OPC安全風險與防禦
- 如何用VSS一鍵自動化掃描軟體包/韌體,快速排查安全風險
- 進出口軟體(進出口貿易管理軟體)
- 軟體為什麼要進行安全測試?可做安全測試的軟體檢測公司安利
- 功能齊全的視訊編輯軟體
- 治理、風險與合規(GRC)Oracle解決方案及軟體介紹Oracle
- 深入思考軟體工程,開啟 DevOps 之旅軟體工程dev
- DevOps風險測繪之程式碼篇dev
- 美國政府與科技巨頭討論開源軟體安全、近八萬網站受開源軟體漏洞影響|1月18日全球網路安全熱點網站
- 航天航空製造業文件安全外發管理,怎麼做到安全和效率並駕齊驅?
- 智慧碼頭港口:施工作業安全生產AI影片監管與風險預警平臺方案AI
- RSA 2019觀察: 應用安全趨勢與解析 —— DevOPS與API安全devAPI
- 資料建模軟體Chiner,顏值與實用性並存
- 勒索軟體屢禁不止 如何降低遭受勒索軟體攻擊的風險?
- DevOps是一種哲學,而不是一個具體技術名頭 - DZone DevOpsdev
- 團隊開發_軟體專案風險管理
- 軟體開發專案的風險管理(轉)
- MicrosoftSecurityEssential:微軟安全軟體ROS微軟
- 安全風險管理指南
- 平臺安全之中介軟體安全
- 雲安全風險為何轉向身份與授權?