软件开发速度比以往任何时候都更快,而且自动化程度更高。为了跟上并适应快速变化的业务需求,您需要将安全性构建到 DevOps 中。企业需要借助专业解决方案将安全内置于DevOps开发流程,且不会减慢开发团队的速度。
近日,新思科技(Synopsys, Inc.,Nasdaq: SNPS)发布了《2023 年全球DevSecOps 现状调查》报告。该报告审查了影响软件安全的策略、工具和实践,由 新思科技网络安全研究中心汇总。新报告基于市场研究咨询机构 Censuswide 对全球 1,000 多名 IT 专业人员的调研进行汇编,其中包括开发人员、AppSec专业人员、DevOps 工程师和 CISO,以及技术、网络安全和软件开发领域的专家。
超过 80% 的受访者表示,已部署软件中的重大安全问题影响了他们2022年的 DevOps 交付进度。实施 DevSecOps 是一个专注于在软件开发生命周期 (SDLC) 的每个阶段嵌入安全测试的框架,是减少生产应用中关键漏洞和可利用安全问题数量的既定方法。
新思科技软件质量与安全部门总经理Jason Schmitt表示:“虽然绝大多数(91%)的企业已经在不同程度上采用了 DevSecOps 实践,但在如何有效地部署方面仍然面临障碍,特别是在企业规模级别领域。具体来说,我们注意到全球各地的企业都在努力整合其团队使用的多种应用安全测试工具的结果并确定其优先级。他们还争取通过基础设施即代码自动执行安全和合规策略,受访者最常将这种方式视为其安全计划整体成功的关键因素。”
该调研报告主要发现如下:
点击下载《2023 年全球DevSecOps 现状调查》报告。