企业需要 DevSecOps 来保证应用程序的安全

最近的一项“安全对比”调查发现，很多应用程序都有 10 个甚至更多的漏洞，而开发人员则表示，目前他们的公司的应用程序缺乏安全。此外，该调查还表明了近 50%的应用程序安全工具没有集成到 CI/CD 管道中。

尽管 DevSecOps 实践在一段时间内不会在大多数组织中实施，但是漏洞造成的威胁和中断的风险仍然很高。事实上，88%的开发人员表示，他们需要停止开发，以便每周至少修复一次漏洞，而 80%的开发人员表示，他们需要花费时间去分析应用程序安全警报。此外，寻找高技能的应用程序安全专家仍然是一个挑战。

因此，进行更多的应用程序安全培训似乎很有必要。最终，DevSecOps 将需要一个可视化平台，以便进行有助于开发人员的度量。

拥有一个好的安全平台是不容易，因为应用程序数据在云计算和本地 IT 环境中运行的不同系统之间来回流动。因此，IT 安全团队需要浏览许多具有不同程度依赖性的应用程序编程接口，以准确了解 IT 环境的运行情况。

拥有高效的安全应用程序将变得至关重要，尽管 DevSecOps 需要时间来真正提高其重要性，但迫切需要在应用程序开发中增加安全工具的使用。

原文：https://www.devopsonline.co.uk/businesses-need-devsecops-for-their-application-security/