专栏首页technewsworld翻译专栏DevSecOps:解决附加软件安全难题

DevSecOps:解决附加软件安全难题

随着安全团队与开发人员的对抗,DevOps社区中缺乏标准的实践正在引起越来越大的摩擦。这种内部摩擦使他们开发的软件和使用该应用程序的组织容易受到攻击和破坏。 开源安全和许可证管理公司WhiteSource在9月30日发布的一份报告中探讨了导致孤立软件开发文化的各种因素,以及实现敏捷,成熟的DevSecOps实践需要采取哪些步骤-涉及将IT安全作为一项共享功能集成所有DevOps团队。 该报告表明,软件开发团队面临越来越大的压力,他们忽视了安全功能以满足较短的开发生命周期。 鉴于有消息显示该发现尤其重要,该报告中接受调查的所有开发人员中,有一半以上表示他们没有安全的编码培训或只有年度活动。除了缺乏软件编码人员的安全培训外,还发现少于三分之一的组织拥有已定义的,商定的漏洞优先级排序过程。

原文标题:DevSecOps: Solving the Add-On Software Security Dilemma

原文:The lack of standard practices in the DevOps communities is causing growing friction as security teams line up against developers. This internal friction leaves software they develop and organizations that use the apps vulnerable to attacks and breaches.A report released Sept. 30 by open source security and license management company WhiteSource explores various factors contributing to the siloed software development culture and what steps are needed to achieve agile, mature, DevSecOps practices -- which involves integrating IT security as a shared function among all DevOps teams.The report shows feelings of increased pressure among software development teams to overlook security features to meet short development lifecycles.That finding is especially significant in light of revelations that more than half of all developers polled in the report said they have either no secure coding training or only an annual event. Add to this lack of security training among software coders the finding that fewer than one-third of organizations have a defined, agreed-upon vulnerability prioritization process.

原文链接:https://www.technewsworld.com/story/86922.html

原文作者:Jack M. Germain

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 通过深度生成模型进行正则化:一种分析观点

    本文提出了一种通过深度生成神经网络对成像中反问题进行正则化的新方法(例如,去模糊或修复)。 与端到端模型相比,这种方法似乎特别有趣,因为只要生成模型适合数据,就...

    YH
  • 生物水凝胶中带电粒子受阻运动的新型建模与仿真方法(CS)

    本文提出了一种新型的计算模型,以研究由于表面电荷和扩散颗粒的大小而对生物水凝胶的选择性过滤。这是第一个模型,该模型包括3D纤维的随机取向和生物聚合物网络的连通性...

    YH
  • 人工智能管理供应链的潜力

    人工智能对世界各地的技术进行了显着的改变。然而,也许AI最显着的潜力是其在供应链行业中的作用。 人工智能已将供应链流程从被动式变为主动式,这在未来数据驱动流程的...

    YH
  • Plan energy, supplemented by time

    I recently continued to develop my visionary planning assistant software through...

    宋天伦
  • Know Kubernetes — Pictorially

    Recently, I started my Kubernetes journey and wanted to understand its internals...

    麒思妙想
  • DirectX is coming to the Windows Subsystem for Linux

    平时有很多碎片化时间,比如下班的地铁上,或者等待的时间,我们总喜欢拿出手机玩,这个时间也可以用来学习呢,当然佳爷自己也想学习英语,所以上下班的时间看看。

    仇诺伊
  • 5G的推出包括对供应链的挑战,WFH价值 (technology)

    由于新冠,在家办公的工作和可能存在的持续挑战越来越多,这使得在更多地方需要更多的宽带容量。移动电信公司和其他服务提供商正在围绕5G无线技术进行集会,这是实现可靠...

    木樾233
  • Qualcomm - SnapDragon Tech Summit - Key Note - About 5G

    Qualcomm SnapDragon Tech Summit首日Keynote。 Qualcomm对5G现状和未来的理解,及其技术框架。非常重要。

    用户6026865
  • Learn HTML5 in 5 Minutes!

    There’s no question, HTML5 is a hot topic for developers. If you need a crash co...

    chaplinthink
  • 开源工作报告显示更多的空缺,更少的人(IT)

    Linux基金会和学习平台edX周一发布了最新的开源就业报告,自两年前的上一份报告以来,该报告更新了技术招聘情况。研究表明,尽管发生了大流行,但对开源技术技能的...

    用户8054058

扫码关注云+社区

领取腾讯云代金券