写点什么

企业需要 DevSecOps 来保证应用程序的安全

用户头像
啸天
关注
发布于: 2021 年 01 月 17 日
企业需要DevSecOps来保证应用程序的安全

最近的一项“安全对比”调查发现,很多应用程序都有 10 个甚至更多的漏洞,而开发人员则表示,目前他们的公司的应用程序缺乏安全。此外,该调查还表明了近 50%的应用程序安全工具没有集成到 CI/CD 管道中。

尽管 DevSecOps 实践在一段时间内不会在大多数组织中实施,但是漏洞造成的威胁和中断的风险仍然很高。事实上,88%的开发人员表示,他们需要停止开发,以便每周至少修复一次漏洞,而 80%的开发人员表示,他们需要花费时间去分析应用程序安全警报。此外,寻找高技能的应用程序安全专家仍然是一个挑战。

因此,进行更多的应用程序安全培训似乎很有必要。最终,DevSecOps 将需要一个可视化平台,以便进行有助于开发人员的度量。

拥有一个好的安全平台是不容易,因为应用程序数据在云计算和本地 IT 环境中运行的不同系统之间来回流动。因此,IT 安全团队需要浏览许多具有不同程度依赖性的应用程序编程接口,以准确了解 IT 环境的运行情况。

拥有高效的安全应用程序将变得至关重要,尽管 DevSecOps 需要时间来真正提高其重要性,但迫切需要在应用程序开发中增加安全工具的使用。


原文:https://www.devopsonline.co.uk/businesses-need-devsecops-for-their-application-security/


发布于: 2021 年 01 月 17 日阅读数: 40
用户头像

啸天

关注

安全不是某个人的事情,而是所有人的事情。 2012.05.08 加入

CISSP,安全架构师,AWS认证安全专家,OWASP中国广东分会负责人

评论

发布
暂无评论
企业需要DevSecOps来保证应用程序的安全