Сигурността е основен мотиватор за въвеждане на DevSecOps
Ползите от DevSecOps са доста, включително по-висока сигурност и по-ниски разноски
(снимка: CC0 Public Domain)
Глобално изследване на Progress разкри факторите, които стимулират фирмите да вкарват и развиват DevSecOps (разработка на програмен продукт, сигурност и ИТ операции) през идващите две години. 73% от участниците показват, че напъните им в тази област не са задоволителни сега.
„ Ползите от DevSecOps са доста – от по-висока сигурност и по-ниски разноски до по-добро съблюдаване на регулаторните условия – само че въвеждането и развиването на концепцията не е толкоз елементарно “, разяснява Симеон Стойчев, вицепрезидент „ ИТ интервенции “ в Progress.
„ Проучването ни демонстрира, че главната спънка пред триумфа на DevSecOps е културата и взаимната работа сред екипите. Приоритизирането на сигурността в ранен стадий на ИТ създаването и въвеждането на повече образования е измежду ограниченията, които могат да оказват помощ на организациите да преодолеят това предизвикателство “, добавя той.
Ето главните резултати от изследването:
⦁ Много компании изостават в постигането на DevOps (разработка и операции) и DevSecOps задачите си . 73% показват, че биха могли да вършат повече в тази посока, а 76% означават, че би трябвало да бъдат по-стратегически в ръководството на DevSecOps. 17% показват, че са на изследователски стадий и в развой на доказване на концепцията.
⦁ Сигурността е главният мотиватор за въвеждането и еволюцията на DevOps и DevSecOps . Въпреки това единствено 30% се усещат уверени в равнището на съдействие сред екипите по сигурност и разработка на програмен продукт. 86% се сблъскват с провокации в метода си към сигурността, а 51% признават, че не схващат изцяло по какъв начин сигурността се вписва в DevSecOps.
⦁ Културата е най-голямата преграда пред триумфа на DevOps и DevSecOps . 71% от участниците означават това, като в това време единствено 16% приоритизират културата като област за развиване през идващите 12-18 месеца.
Организациите, сполучливо въвели политиките и практиките на DevOps и DevSecOps, акцентират смисъла на образованието по сигурност и развиването на уменията на хората в екипите. Това им оказва помощ да изградят дълготрайно съдействие сред екипите по сигурност и разработка на програмен продукт.
Проучването демонстрира още, че измежду главните бизнес фактори за въвеждането и еволюцията на DevSecOps в организациите са фокусът върху гъвкавостта, намаляването на бизнес риска от проблеми с качеството, сигурността, проблемите в работата на системите, както и нуждата от въвеждане на DevSecOps за поддръжка на облачна тактика или миграция към облачни технологии.
Сред останалите фактори са и модернизацията на инфраструктурата, така наречен policy-as-code, въвеждане на така наречен “native ” облачни технологии, времето за възвръщаемост на инвестицията, благоприятни условия за вложения и за образование и други
Над 600 водачи в региона на ИТ, сигурността, създаването на приложения и DevOps от целия свят са взели участие в изследването „ DevSecOps: Опростяване на сложността в изменящ се свят “, предоставено от Progress на английска профилирана организация за ИТ изследвания Insight Avenue. Анкетирани са компании с над 500 чиновници от 11 страни в Европа, Азия, Латинска Америка и Съединени американски щати.
Източник: technews.bg
КОМЕНТАРИ