电脑配置表|新思科技公布《现代应用程序开发平安》讲述

  • A+
所属分类:知识专题

DevSecOps 已在现代开发应用程序时优先思量平安性并围绕确保平安睁开软件开发流动,然而,驱动并权衡平安团队或开发团队的指标是不一致的,因此实现此目的仍然备受挑战。

美国新思科技公司  (Synopsys, Nasdaq: SNPS)克日公布了《现代应用程序开发平安》讲述。凭据行业剖析公司Enterprise Strategy Group (ESG)对网络平安和应用程序开发专业人员举行的一项观察,该讲述着重说明晰平安团队对现代开发和部署实践的领会水平以及需要接纳哪些平安控制措施以降低风险。该研究发现,快要一半(48%)的观察受访者因时间压力,仍会提交易受攻击的代码。研究还解释,43%的受访者示意DevOps集成对于改善应用平安设计至关主要。

ESG资深剖析师Dave Gruber示意:“DevSecOps已在现代开发领域中将平安放在了前端和焦点的位置;然而,平安和开发团队营业指标差别,很难杀青统一的目的。大多数平安团队缺乏对现代应用程序开发实践的领会,也进一步加剧了这一挑战。向微服务架构的转型,以及对容器和无服务器模式的使用已经改变了开发人员构建、测试和部署代码的方式。”

新思科技委托权威IT剖析和研究机构ESG,纪录有关开发团队和网络平安团队之间有关应用程序平安解决方案部署和治理的现状和看法。ESG对378名卖力IT、网络平安和应用程序开发的专业人员举行了采访和调研。受访者对平安的应用程序开发手艺有深入领会并卖力这方面的事情,或者接纳平安开发工具和流程举行应用程序开发。受访者在美国和加拿大的多个行业事情,包罗制造业、金融业、修建与工程行业和商业服务业等。

新思科技软件质量与平安部门产物市场总监Patrick Carey示意:“这项研究的要害看法凸显了企业需要在整个开发生命周期中周全处置应用程序平安。在仍提交易受攻击的代码的企业中,45%是因为在开发周期中过晚发现破绽,以至于这些破绽无法实时解决。这再次说明在开发流程中将平安左移的主要性,开发团队需要能够连续接受培训,并在当前的流程提供弥补的工具解决方案,以便他们能够在不影响速率的前提下平安地举行编码。”

2020年9月,Brother在中国发布了第三代内置墨仓A4幅面彩色喷墨多功能一体机"随印"系列。为了应对"后疫情"时代里中国市场旺盛的家庭作业打印需求,Brother集团将中国市场作为此系列打印机的

研究的主要发现包罗:

  • 大多数组织以为他们的应用程序平安设计都是可靠的,只管许多组织仍然会提交易受攻击的代码。69%的受访者将他们现有设计的有用性评为8分或更高分,评级从0分到10分(其中10分示意最有用)。然则,由于近一半的企业仍然定期提交易受攻击的代码,因此大多数组织在已往12个月遭受到OWASP Top 10破绽入侵其生产应用程序。

  • DevOps集成是改善的要害要素。跨越四分之一的受访者示意他们现在的应用程序平安工具增添了摩擦并减缓了开发周期,而23%的受访者则以为与开发/ DevOps工具的不良集成成为最常见的挑战。此外,26%的受访者指出,差别的应用程序平安供应商的工具之间是否存在集成难题或缺乏集成是常见的应用程序平安挑战。

  • 开发人员在应用程序平安中饰演主要角色,然则他们缺乏技巧和培训。近三分之一(29%)的受访者示意,企业内的开发人员缺乏用现有的应用程序平安工具解决问题的知识。而且仅仅17%的受访者示意他们的开发人员行使其平安工具中提供的即时培训,只有29%的受访者被要求每季度至少加入一次培训。

  • 企业设计增添应用程序平安支出。跨越一半(51%)的受访者示意设计在未来12个月内大幅增添应用程序平安的支出。44%的受访者设计将应用程序平安投资瞄准云端。

  • AppSec工具的激增正在推动许多组织投资于工具整合。许多组织在起劲整合和治理现有的工具,这往往会降低平安设计的有用水平,并需要放置过多资源来治理工具。72%的受访者使用的工具跨越10种,复杂性成为了一个要害问题,因此跨越三分之一的受访者将投资重点放在了整合上面。

全球领先的数据存储和管理解决方案提供商希捷科技公司(NASDAQ:STX)日前宣布其希捷银河(Exos)X18家族成员——18TB企业级氦气硬盘开始交付。该硬盘为超大规模数据中心提供高性能和大容量,从