Die Micro Focus-Umfrage zu DevSecOps-Praktiken hat sich aufgrund der Epidemie geändert
Standarts

Die Micro Focus-Umfrage zu DevSecOps-Praktiken hat sich aufgrund der Epidemie geändert

Eine kürzlich von Micro Focus gesponserte Umfrage ergab, dass Unternehmen aufgrund der neuen Situation zunehmend Wert auf bei der Anwendungsentwicklung legen, aber hinsichtlich der Sicherheitskultur noch Verbesserungspotenzial besteht.

Die gute Nachricht ist, dass jeder, der sich noch nicht mit diesem Bereich befasst hat, die Sicherheit von Anwendungen einfach und schnell verbessern kann. IDC hat kürzlich die Ergebnisse seiner jüngsten Forschung veröffentlicht, in der analysiert wurde, wie sich die DevSecOps-Praktiken von Organisationen geändert haben, dh inwieweit sich die Ansätze zur Anwendungssicherheit in modernen Softwareentwicklungsprozessen geändert haben. Die Umfrage untersuchte die Erfahrungen von fast 1.200 Entscheidungsträgern in Unternehmen. Wie Untersuchungen gezeigt haben, haben Anwendungsentwicklung und Anwendungssicherheit im vergangenen Jahr weltweit einen enormen Wandel erfahren. Wir mussten schnell auf die Veränderungen reagieren, und das Home Office gab dem Phänomen ernsthafte Impulse, weshalb wir auch mehr denn je auf Sicherheit achten müssen. Dies liegt daran, dass Mitarbeiter, die remote auf Unternehmensressourcen und -anwendungen zugreifen, die Angriffsfläche im Cyberspace vergrößern.
Die Micro Focus-Umfrage zu DevSecOps-Praktiken hat sich aufgrund der Epidemie geändert

Im Vordergrund DevSecOps Das Coronavirus hat in den letzten Jahrzehnten möglicherweise die schnellsten Veränderungen auf dem Markt verursacht. In den USA beispielsweise erlauben laut PwC fast 80 Prozent der Unternehmen aufgrund der Epidemie mindestens einmal pro Woche Telearbeit für mehr als 60 Prozent der Belegschaft. Die Arbeits- und Benutzergewohnheiten ändern sich daher erheblich, und die im Alltag verwendeten Werkzeuge müssen folgen. Softwareentwickler bemühen sich daher, ihre eigenen Innovationen voranzutreiben, was kürzere Entwicklungszyklen und schnellere Prozesse erfordert. Der DevOps-Ansatz bietet hierfür eine gute Unterstützung, aber auch die Sicherheit muss ein wesentlicher Bestandteil davon sein. In Anbetracht dessen haben drei Viertel der Unternehmen im vergangenen Jahr die DevSecOps-Initiativen beschleunigt. Unterschätztes Hindernis für die Einstellung Untersuchungen zeigen, dass niedrige Budgets und ein Mangel an Wissen und Fähigkeiten die Haupthindernisse für Unternehmen sind, um erfolgreich auf den DevSecOps-Ansatz umzusteigen. „Kultureller Widerstand“ steht auf Platz sechs der Liste, aber Experten von Micro Focus sagen, dass er möglicherweise hinter anderen Hindernissen steckt. Wenn es Teil der Unternehmenskultur ist, sichere Software schnell entwickeln zu wollen, sollte das Budget kein Hindernis sein und der Ausbildung von Fachleuten gebührende Aufmerksamkeit gewidmet werden. Ein Unternehmen, das eine starke Sicherheitskultur entwickelt, geht alle damit verbundenen Herausforderungen effektiv an. Sicherheit ist nicht ausgereift genug 45 Prozent der Befragten gaben an, dass sie es geschafft haben, Prozesse in Bezug auf Softwareentwicklung, -betrieb und -sicherheit auf hohem Niveau zu koordinieren. Mehr als die Hälfte fand die Bemühungen ihres Unternehmens, dies zu tun, moderat oder gering. Unternehmen verfügen jedoch bereits über automatisierte Tools, mit denen sie problemlos auf ausgereifte Abläufe umsteigen können. Mit automatisierter Sicherheitsanalyse Beispielsweise verwendet ein Viertel der Unternehmen Software Composition Analysis (SCA), um Sicherheitstests durchzuführen. Lösungen dieser Art scannen automatisch die Codebasis von Anwendungen und verwandten Elementen wie Containern und Registern. Alle Open Source-Komponenten sowie deren Lizenz- und Compliance-Informationen und etwaige Schwachstellen werden identifiziert. Die Lösung von Micro Focus, das äußerst einfach zu implementierende Fortify on Demand, kann auch automatisiert analysiert werden. Darüber hinaus können zusätzliche Testmethoden verwendet werden, von der statischen Analyse des Quellcodes über Penetrationstests bis hin zur mobilen und manuellen Analyse. Auf diese Weise können Sie Schwachstellen sowohl in lokalen als auch in mobilen und Webanwendungen zuordnen und auflisten, wodurch Sicherheitsrisiken erheblich reduziert werden.
Weiterlesen

Kommentar hinterlassen