`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Новости

Большинство организаций не может полностью защитить процессы DevOps

8 августа 2018 г., 11:45
0 
 
Большинство организаций не может полностью защитить процессы DevOps

Несмотря на все их усилия, лишь считанные организации (не более 8%) способны обеспечить безопасность всего процесса DevOps, целиком. Это наиболее важный вывод, сделанный авторами нового отчёта от фирмы Checkmarx «Устранение уязвимости программного обеспечения: время полностью встроить безопасность в жизненный цикл приложения». Исследование проводилось с участием FreeForm Dynamics и The Register, оно базируется на информации от 183 респондентов, занимающих различные ИТ-посты по всему миру.

Наиболее актуальной проблемой, по мнению интервьюируемых, является обучение. О необходимости учить разработчиков производить безопасный код говорят 96% участников опроса. Большинство из них уверены, что для разработчиков такие навыки более важны, чем для специалистов по эксплуатации и безопасности.

Всего 11% считают, что в их организации обучение разработчиков поставлено надлежащим образом. Около 41% понимают, что чёткое определение ответственности в отношении безопасности программного обеспечения остается большой проблемой.

«Сегодня программное обеспечение присутствует повсюду, и большинство респондентов согласны с тем, что оно является неотъемлемой частью большинства бизнес-инициатив, но в обеспечении безопасности этого ПО есть всё ещё много пробелов, — заявил Мати Симан (Maty Siman), основатель и технический директор Checkmarx. — Возросшая сложность программного обеспечения и необходимость двигаться со скоростью DevOps создают новый тип риска, связанный с программными уязвимостями, и, как свидетельствуют результаты этого отчета, безопасность ПО также нужно изменить».

Из прочих ключевых результатов, 57% считают, что вопросы безопасности ПО следует решать на уровне правления компаний, 45% говорят, что им сложно заставить высшее руководство утвердить финансирование для обучения безопасности. Примерно столько же, 44%, утверждают, что администрацию не заботят скорость выпуска ПО разработчиками, частота его обновлений и безопасность, им важно только, чтобы работа была сделана.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

  

Ukraine

Последние обсуждения

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT