文档章节

[翻译]研究:一半的企业已经实现 DevSecOps

thomaslwq
 thomaslwq
发布于 2017/07/25 15:42
字数 772
阅读 5
收藏 0

将IT安全集成到DevOps的流程中,这就是我们所说的DevSecOps,现在已经在加速发展阶段。一个由 DigCert,一家身份管理和加密软件的供应商,发布了一份关于300个IT企业机构的调查,发现将近半数(49%)的受访者说他们已经完成了DevSecOps,同时49%的人说他们已经正在进行中。

就整体而言,只有22%的说他们就取得和维护高水平的信息安全做得很好。

另外,那些已经完成了DevSecOps的公司说大概花费了它们12到14月的时间去进行这个转变。那些还没完成整个转变的,预估会花费7到11个月的时间来完成整个转变。根据那些已经完成整个转变的机构的经验,人们有自然的倾向低估了文化的差异对开发和IT安全团队集成目标的负面影响。

Jason Sabin,DigCert主要的安全人员说,尽管很多组织可以将IT安全专业人士带到流程中,但是整体安全应用的构建的增长依然需要更多的时间和耐心。

Digcert推荐IT组织在一个DevOps流程中认定一个IT安全冠军,然后尽可能地自动化安全控制的实施。这些措施可以帮助降低开发人员对于要花费时间在它们认为是平凡问题上的文化抵触。

值得注意的是,大多数的IT安全人员在编程方面并没有太多的经验。

他们可以使用任意数量拥有控制台的平台来保护应用。但是,理解如何在一个应用部署之前,去应用APIs来帮助添堵安全漏洞就超出了大多数IT安全人员的能力。IT安全人员可以帮助开发者意识到问题,但是一般来说,修补应用的时候,他们能做的并不是那么多。

同样的,此外,IT安全专业人员通常不了解解决问题所需的编码量,因此他们无法评估一个特定漏洞的真正风险。所有的漏洞都应该被同等对待,无论这个漏洞已经利用了多少个实例。
好消息就是,达到88%的受访者说从某种程度上来说集成安全到DevOps中是非常重要的。不能做到这样会导致问题,例如增加损失(78%),降低应用交付(73%),和增加安全风险(71%)。意识到这些问题最终会更导致安全的开发和部署。

这个问题,当然,不是所有的开发团队的代码成熟度都是相同的。不幸的是,在生产环境中运行的应用程序的优势-能够抵御最基本的网络安全攻击.可能是数年前的事了。

 

 

© 著作权归作者所有

thomaslwq
粉丝 8
博文 35
码字总数 31692
作品 1
广州
高级程序员
私信 提问
浅谈企业 DevSecOps 实践:基本原则

     Devops 是一个操作框架,通过自动化来促进软件的一致性和标准化。通过打破不同开发团队之间的障碍,同时通过优先考虑使软件开发更快更容易的事情,该框架帮助解决了围绕集成、测试、...

嘶吼RoarTalk
前天
0
0
剧透!FreeBuf 2018上半年度「企业安全」主题活动抢先看

  经常有读者私信小编,FreeBuf 最近有什么活动?在哪里举行,主题方向是什么?最近FreeBuf 有什么最新的安全研究报告发布?下面,小编就为你们提前“剧透”FreeBuf 2018上半年度「企业安全...

FreeBuf
2018/02/28
0
0
谷歌在人工智能领域运用中国人才储备

谷歌在人工智能领域运用中国人才储备 2017年12月15日 智元 AI产业 法媒称,谷歌公司13日宣布将在北京设立新的人工智能研究中心,以利用中国在这个前景美好的技术领域中的人才储备。   据法...

智元
2017/12/15
0
0
谁说翻译会失业?AI翻译还有很长的路要走

摘要:牛津大学的一份研究显示,120年后,机器人将会彻底取代所有人类员工。如果我们姑且相信这个研究的正确性,那么我们现在离这一天还有3-4代人的时间。这份研究还认为AI的能力将会超过人类...

SDK.cn
2018/10/27
0
0
DevSecOps 简介(一)

DevOps,或者说企业应用开发团队和系统运营团队的合作,已经成为一个时髦的 IT 话题。这一新的运营模式往往与敏捷式软件开发方法并举,同时还会利用云计算的可扩展性——这一切,都是为了使企...

OneAPM蓝海讯通
2016/04/20
14
0

没有更多内容

加载失败,请刷新页面

加载更多

java通过ServerSocket与Socket实现通信

首先说一下ServerSocket与Socket. 1.ServerSocket ServerSocket是用来监听客户端Socket连接的类,如果没有连接会一直处于等待状态. ServetSocket有三个构造方法: (1) ServerSocket(int port);...

Blueeeeeee
47分钟前
4
0
用 Sphinx 搭建博客时,如何自定义插件?

之前有不少同学看过我的个人博客(http://python-online.cn),也根据我写的教程完成了自己个人站点的搭建。 点此:使用 Python 30分钟 教你快速搭建一个博客 为防有的同学不清楚 Sphinx ,这...

王炳明
昨天
4
0
黑客之道-40本书籍助你快速入门黑客技术免费下载

场景 黑客是一个中文词语,皆源自英文hacker,随着灰鸽子的出现,灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术,于是出现了“骇客”与"黑客"分家。2012年电影频道节目中心出品的电影...

badaoliumang
昨天
13
0
很遗憾,没有一篇文章能讲清楚线程的生命周期!

(手机横屏看源码更方便) 注:java源码分析部分如无特殊说明均基于 java8 版本。 简介 大家都知道线程是有生命周期,但是彤哥可以认真负责地告诉你网上几乎没有一篇文章讲得是完全正确的。 ...

彤哥读源码
昨天
14
0
jquery--DOM操作基础

本文转载于:专业的前端网站➭jquery--DOM操作基础 元素的访问 元素属性操作 获取:attr(name);$("#my").attr("src"); 设置:attr(name,value);$("#myImg").attr("src","images/1.jpg"); ......

前端老手
昨天
6
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部