DevSecOps调查2019 –揭示重要见解

Micro Focus与埃森哲（Accenture）合作在7月和8月进行了2019年DevSecOps调查，对南非企业如何对待DevOps及其当前和未来的DevSecOps策略进行了有价值的了解。

• 单击此处以了解有关Micro Focus专注于安全性的DevOps产品的更多信息

该调查涵盖了与业务应用程序环境，敏捷开发实践，风险和DevOps集成以及DevSecOps的优势和未来计划有关的问题。

埃森哲非洲智能工程服务主管戴维·克里斯蒂（David Christie）说：“如果我们看看系统的发展方向，那么南非的许多组织已经开始了某种形式的数字之旅或数字转型。”

“但是，他们很快意识到，如果您不从根本上改变IT系统的交付方式，那么您将无法获得转换过程的全部好处。”

DevSecOps专注于将安全性视为技术采用和创新的关键部分的重要性。

许多企业使用诸如“快速失败”和“敏捷IT文化”之类的系统来优先考虑DevOps驱动的创新和功能丰富的改进，这意味着这些企业会定期积极地进行试验。

这导致频繁的代码更改，从而增加了在代码中引入安全漏洞的风险。

DevSecOps推动了一个想法，即所有创新都应在安全系统和安全专业人员内部以及与之一起进行。

DevSecOps不会将安全性视为事后考虑的问题，而是将开发，安全性和操作组合到一个可以从头到尾协同工作的单一模型中-确保所有更改都由安全团队立即并发处理。

该联盟可带来各种好处，包括：

• 较短的开发周期。
• 作为一个整体工作的安全系统。
• 更快地解决问题。
• 自动化程度更高。

科视Christie表示，约有3500名受访者完成了调查，但值得注意的是，受访者中相对缺乏安全专业人员。

“对我来说，这意味着DevSecOps在组织的理解方面存在偏差，因为安全人员认为这是开发人员，运营经理和发布团队需要解决的问题。”

克里斯蒂（Christie）表示，尽管许多受访者似乎确实有志向实现DevSecOps，但已实施DevSecOps的企业比例相对较低。

但是，克里斯蒂（Christie）强调说，安全常被视为“无警”，它是对高速传输的抑制，而不是促成因素。

尽管如此，克里斯蒂表示，随着项目的执行变得更加频繁和对时间敏感，将需要DevSecOps。

克里斯蒂说：“随着我们开始朝着高速实验和功能交付的方向迈进，单靠一次就无法解决问题。”

其他主要见解包括以下事实：约有75％的受访者拥有某种形式的面向公众的网站。

“如果将其链接到72％的作为日常工作的一部分积极构建新的Web应用程序的用户，它将自动提高安全风险和安全重要性。”

该调查还发现，大多数受访者仍在数据中心工作，尽管他推测随着Azure和AWS之类的产品在南非的普及，在未来几年中，该行业将看到向云的根本转变。

令人惊讶的是，只有55％的受访者表示他们过去曾遭受违规行为。

克里斯蒂说：“但是，另外45％的人说他们不应该重新检查他们的系统，因为他们可能有违规行为，只是还没有意识到。”

埃森哲的调查见解可在此处查看。

了解有关Micro Focus如何优先考虑DevOps中的安全实施的更多信息。

本文是与Micro Focus合作发布的。