0

企業の92%がDevOpsにセキュリティ行程を統合するのに苦戦している

2018年8月11日 07時00分
あるAnonymous Coward曰く、

セキュリティ企業であるCheckmarxによる最新の調査によると、大多数の企業がDevOpsにセキュリティ工程を組み込むことに苦労しているという。調査ではDevOpsは開発速度の向上に貢献しているが、ソフトウェア的な複雑さも増し、セキュリティ上での問題も増えているという。調査の回答者の96%は、開発者がセキュアなコードを作成する方法についての適切な訓練を受けていることが「望ましい」または「非常に望ましい」と答えた。また、回答者は運用担当者やセキュリティ専門家といった分野よりも、開発者の教育や権限の強化が必要だとしている。

しかし、41%は開発者に対してソフトウェアセキュリティに関して明確な責任を定義することは挑戦的な課題であるともしている。一方で、11%と少数ではあるが、開発者教育の必要性に適切に対処していると回答したものもいる。ソフトウェアセキュリティは経営上のビジネスリスク問題であると回答者の57%は考えているようだ。ソフトウェアのより良いセキュリティを確保するためには、開発者とセキュリティチームは経営者側の支援が必要だと感じているものの、45%は上級管理職にセキュリティトレーニングの資金調達を承認するのが難しいと感じているともしている(BetanewsSlashdot)。

スラドのコメントを読む |スラドにコメントを書く | セキュリティセクション | セキュリティ

関連ストーリー:
米軍が過去8年にわたって収集した大量のインターネット投稿、Amazon S3で誤って公開されていたことが判明 2017年11月22日
ウォーターフォールに何もメリットはない? 2016年06月24日
JAXA・宇宙科学研究所の管制室から学生が消えつつある 2015年12月10日

注: この記事は配信日から2週間以上経過した記事です。記事内容が現在の状況と異なる場合もありますのでご了承ください。

「企業の92%がDevOpsにセキュリティ行程を統合するのに苦戦している」のコメント一覧 0

コメントするニャ!
※絵文字使えないニャ!