欢迎来到永胜在线
国内最专业的科技资讯提供商

云应用程序的安全DevOps实践有望增加

根据一项新的研究,很少有公司通过DevSecOps的实践来保护他们大部分的云原生应用程序。

根据ESG和数据定理的研究结果,目前只有8%的公司使用DevSecOps实践保护了75%或更多的云本地应用程序。

然而,68%的公司预计将在两年内通过DevSecOps实践保护75%(或更多)的云本地应用程序。这项研究分析了371份回复,ESG网络安全高级分析师兼集团实践总监道格•卡希尔(Doug Cahill)表示,尽管各大机构已经启动,但要想利用DevSecOps提供的优势保护自己的云原生应用程序,还有更多工作要做。

他说:“企业应该考虑更新的方法来保护他们的云原生应用程序,特别是解决api相关漏洞的解决方案,这是受访者最关心的问题。”意识到他们最担心的威胁。

Data Theorem首席运营官Doug Dooley表示,随着生产工作负载向公共云平台转移,企业正迅速采用无服务器功能,它们需要了解所面临的相关风险和新的威胁模型,以及解决云原生风险和API风险的方法。

当被infosecsecurity问及目前是否有更多的公司采用DevSecOps实践,或者计划采用这种策略时,Dooley说,安全自动化正在为DevOps团队运行的应用程序提供动力。

“要让它完全成为主流,我们还需要几年时间,”他说。“企业安全文化不太愿意接受自动化,但这是最好的安全团队跟上DevOps步伐的唯一方式。”

Infosecurity在一封电子邮件中,对比安全、公司的共同创始人兼首席技术官杰夫•威廉姆斯说,大多数组织只有安全的一小部分应用程序投资组合(原生云),他们通常使用应用程序安全工具、技术和实践上只有10 – 20%,他们的应用程序和api的决心的,关键,”,,“;外部,”;公共面临或隐私相关的应用程序。

“为了弥补这一差距,DevSecOps的实践和工具正在迅速被采用,”Williams说。“然而,也有一种令人不安的趋势,那就是把同样的旧的AppSec工具推给开发团队,而开发团队没有能力在‘左移’的幌子下有效地使用这些工具。”真正的DevSecOps需要对应用程序安全工作的执行方式进行根本性的改变。”

考虑到实践DevSecOps的云原生应用团队从8%增加到68%,Williams说这是可能的,因为云原生应用已经接近DevSecOps的理想场景。然而,如果不努力改变这些团队中的人员、流程和渠道,这一切都不会发生

历史上的今天
九月
30
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 云应用程序的安全DevOps实践有望增加
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们