[调研]开发与安全的紧张关系阻碍DevSecOps创新

2022年3月31日08:25:15评论33 views字数 826阅读2分45秒阅读模式

佛瑞斯特研究所和VMware的一项新研究发现，超过半数的开发人员仍然认为安全妨碍了自己的工作。

调查研究数据显示52%的开发人员认为安全策略会抑制创新，反映出企业中安全仍被视为障碍。

以上数据出自VMware委托佛瑞斯特研究所进行的一项调查研究。研究人员访问了1475位IT和安全主管，发现仅22%的开发人员“完全认同”自己很清楚需要遵从哪些安全策略。

随着云和其他相关技术的普及，与云和容器相关的安全挑战也成为了日趋紧迫的问题。受访者指出，他们最具挑战性的两个任务就是确保云端安全（78.6%）和保护工作负载和容器安全（70.5%）。

受访者觉得，开发人员和安全团队之间的关系有所改善：73%的受访者认为，相比前年之前，其高层领导更加注重加强其间关系了。但开发人员和安全团队之间的关系仍旧紧张，因为37%的受访者称，其所在公司的团队并未有效协作或采取措施来强化安全团队与开发团队之间的关系。

VMware首席网络安全战略师在调查结果发布中称：“我们的研究显示，安全需要观念上的转变。安全不应被视为突然闯进来堵住数据泄露和修复漏洞的救火队，也不应被视为“阻碍”创新的团队，而应该嵌入到人员、过程和技术中。”

超过半数（53%）的受访者预计安全和开发团队将在三年内融为一体，42%的受访者预期安全会在三年内更加嵌入到开发过程中。更多的人认为跨团队协同将使得企业能够破除团队间藩篱（71%），创建更安全的应用（70%），并更善于采纳新工作流和新技术（66%）。

完整研究报告可于此处下载：

https://www.vmware.com/resources/security/bridging-the-developer-and-security-divide.html

参考阅读

DevSecOps能力指南

原文始发于微信公众号（数世咨询）：[调研]开发与安全的紧张关系阻碍DevSecOps创新

使用 VIM 进行代码审计