軟體安全風險正與DevOps齊頭並進！

隨著企業業務的快速發展，軟體應用系統正變得越來越複雜，DevOps順勢而生，滿足了企業隨時變化的需求。但是，軟體安全風險正與DevOps齊頭並進。

來自國外的一份調研資料顯示，有92%的企業難以將安全性整合到DevOps程式中。大多受訪者都表示，軟體正變得越來越重要，已經成為企業運營管理過程中不可或缺的一部分，但是在如何確保軟體安全方面，仍存在差距。

資料顯示：96%的受訪者認為，對於軟體開發人員來說，有必要進行適當的培訓，瞭解如何生成安全程式碼，並把這種安全性整合到DevOps的每一個環節中。對開發人員或者開發團隊負責人進行安全知識培訓，比培訓一個ops專家、安全專家更重要。只有當開發人員對他們的軟體安全性負責時，才能從源頭上有效避免軟體本身的風險。

當然，在軟體安全方面，明確劃分所有權責，並不是一件容易的事。只有11%的人表示，他們已經充分了解了軟體開發者應該具備的安全常識。有57%的受訪者表示，軟體安全是公司的事，涉及的是商業風險問題。但是，這些人強烈支援安全是軟體開發和應用的最大風險這種說法。

為了確保軟體的安全性，開發人員以及安全團隊應該向公司申請強有力的支援，包括資金支援。可是，45%的人發現，向高層管理人員申請安全培訓資金是很困難的。此外，44%的高管表示，他們不關心開發人員交付軟體的速度、頻率和安全性，他們只要最終完成交付就可以了。

另外，幾乎100%的人認為，開發人員、測試人員、安全專家和運維人員應該一起工作。然而，72%的受訪者表示，IT內部的不同團隊和部門仍然缺少信任，不願敞開心扉，跨部門合作。

總之，儘管DevOps已成為軟體開發的主流趨勢，但是安全性是其發展的最大挑戰。