ITPub博客

首页 > 自动化运维 > DevOps > 软件安全风险正与DevOps齐头并进!

软件安全风险正与DevOps齐头并进!

原创 DevOps 作者:danny_2018 时间:2018-08-10 10:30:54 0 删除 编辑

随着企业业务的快速发展,软件应用系统正变得越来越复杂,DevOps顺势而生,满足了企业随时变化的需求。但是,软件安全风险正与DevOps齐头并进。

来自国外的一份调研数据显示,有92%的企业难以将安全性集成到DevOps进程中。大多受访者都表示,软件正变得越来越重要,已经成为企业运营管理过程中不可或缺的一部分,但是在如何确保软件安全方面,仍存在差距。

数据显示:96%的受访者认为,对于软件开发人员来说,有必要进行适当的培训,了解如何生成安全代码,并把这种安全性集成到DevOps的每一个环节中。对开发人员或者开发团队负责人进行安全知识培训,比培训一个ops专家、安全专家更重要。只有当开发人员对他们的软件安全性负责时,才能从源头上有效避免软件本身的风险。

当然,在软件安全方面,明确划分所有权责,并不是一件容易的事。只有11%的人表示,他们已经充分了解了软件开发者应该具备的安全常识。有57%的受访者表示,软件安全是公司的事,涉及的是商业风险问题。但是,这些人强烈支持安全是软件开发和应用的最大风险这种说法。

为了确保软件的安全性,开发人员以及安全团队应该向公司申请强有力的支持,包括资金支持。可是,45%的人发现,向高层管理人员申请安全培训资金是很困难的。此外,44%的高管表示,他们不关心开发人员交付软件的速度、频率和安全性,他们只要最终完成交付就可以了。

另外,几乎100%的人认为,开发人员、测试人员、安全专家和运维人员应该一起工作。然而,72%的受访者表示,IT内部的不同团队和部门仍然缺少信任,不愿敞开心扉,跨部门合作。

总之,尽管DevOps已成为软件开发的主流趋势,但是安全性是其发展的最大挑战。

 

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/31547898/viewspace-2199619/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2018-07-30

  • 博文量
    73
  • 访问量
    77171