0 |
Несмотря на все их усилия, лишь считанные организации (не более 8%) способны обеспечить безопасность всего процесса DevOps, целиком. Это наиболее важный вывод, сделанный авторами нового отчёта от фирмы Checkmarx «Устранение уязвимости программного обеспечения: время полностью встроить безопасность в жизненный цикл приложения». Исследование проводилось с участием FreeForm Dynamics и The Register, оно базируется на информации от 183 респондентов, занимающих различные ИТ-посты по всему миру.
Наиболее актуальной проблемой, по мнению интервьюируемых, является обучение. О необходимости учить разработчиков производить безопасный код говорят 96% участников опроса. Большинство из них уверены, что для разработчиков такие навыки более важны, чем для специалистов по эксплуатации и безопасности.
Всего 11% считают, что в их организации обучение разработчиков поставлено надлежащим образом. Около 41% понимают, что чёткое определение ответственности в отношении безопасности программного обеспечения остается большой проблемой.
«Сегодня программное обеспечение присутствует повсюду, и большинство респондентов согласны с тем, что оно является неотъемлемой частью большинства бизнес-инициатив, но в обеспечении безопасности этого ПО есть всё ещё много пробелов, — заявил Мати Симан (Maty Siman), основатель и технический директор Checkmarx. — Возросшая сложность программного обеспечения и необходимость двигаться со скоростью DevOps создают новый тип риска, связанный с программными уязвимостями, и, как свидетельствуют результаты этого отчета, безопасность ПО также нужно изменить».
Из прочих ключевых результатов, 57% считают, что вопросы безопасности ПО следует решать на уровне правления компаний, 45% говорят, что им сложно заставить высшее руководство утвердить финансирование для обучения безопасности. Примерно столько же, 44%, утверждают, что администрацию не заботят скорость выпуска ПО разработчиками, частота его обновлений и безопасность, им важно только, чтобы работа была сделана.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |