根据新的研究,很少有公司使用 DevSecOps 的实践来保护其大多数云原生应用程序。
根据 ESG 和 Data Theorem 的调查结果, 如今只有 8% 的公司通过 DevSecOps 实践来保护其 75% 或更多的云原生应用程序。
但是,预计 68% 的公司将在两年内通过 DevSecOps 实践来保护其 75%(或更多)的云原生应用程序。该研究分析了 371 个响应,据 ESG 网络安全高级分析师兼小组实践总监 Doug Cahill 所述,虽然组织已经开始,但要利用 DevSecOps 提供的好处保护其云原生应用程序,还有更多工作要做。 。
他说:“组织应该考虑采用更新的方法来保护其本地云应用程序,特别是解决与 API 相关的漏洞的解决方案,这在确定主要威胁问题时会引起受访者的注意。
数据定理首席运营官 Doug Dooley 表示,随着生产工作负载转移到公共云平台,并且组织正在迅速采用无服务器功能,他们需要了解他们面临的相关风险和新的威胁模型,以及应对云原生和云计算的方法。 API 风险。
当被 Infosecurity 询问是否正在看到更多公司目前采用 DevSecOps 做法,或计划采用该策略时,Dooley 表示,安全自动化正在为 DevOps 团队运行的应用程序提供动力。
他说:“距离完全成为主流还差几年。” “企业安全文化一直不愿采用自动化,但这是最好的安全团队跟上 DevOps 步伐的唯一途径。”
Contrast Security 联合创始人兼首席技术官 Jeff Williams 在给 Infosecurity 的电子邮件中说,大多数组织仅保护一小部分应用程序组合(无论是否为云本地),并且通常仅在应用程序上使用应用程序安全工具,技术和做法。他们的应用程序和 API 中有 10-20% 被确定为“关键”,“外部”,面向公众或与隐私相关的应用程序。
“为了帮助弥补这一差距,DevSecOps 的实践和工具正在迅速被采用,”威廉姆斯说。“但是,将同样的旧 AppSec 工具推向没有以“向左移动”为幌子而没有有效使用它们的技能的开发团队的趋势也令人不安。真正的 DevSecOps 需要对应用程序安全工作的执行方式进行根本性的改变。”
关于实践 DevSecOps 的云原生应用程序团队从 8% 增长到 68%,威廉姆斯说,这是有可能的,因为云原生应用程序已接近 DevSecOps 的理想方案。“但是,如果不进行艰苦的工作来改变这些团队的人员,流程和管道,就不会发生。”
非常感谢您对亚洲注册的支持与信任!
禁止转载