报告:违反开放源代码的人数增加了71%

报告:违反开放源代码的人数增加了71%
科技类Forge媒体的编辑。在全球技术会议上经常看到一只手握着咖啡,另一只手握着笔记本电脑。如果它令人讨厌,我可能会喜欢上它。

Sonatype的一份报告强调指出,与其他一些安全发现相比,开放源代码违规行为增加了多达71%。

该报告是Sonatype进行的规模最大的DevOps调查,共有5,558人分享了他们的观点。与会人员来自大多数主要行业,但主要来自技术和银行/金融行业。

受访者’在整个开发生命周期中实施安全性的主要原因是出于风险管理的目的(34.77%),其次是提高代码质量(24.75%)。合规要求(23.42%)紧随其后。

今年有48%的开发人员报告说安全性很重要,但他们却没有’没有足够的时间花在上面。这与前一年相同,尽管与2017年的50%相比有所下降,这表明开发人员仍然感到时间紧张。

该报告引用了平面设计网站Canva的Lu Cortez的话:

“Not 认识到 在DevOps策略中安全性的重要性是灾难的根源。无论DevOps组织的发展速度有多快,如果他们生产的产品不支持机密性,完整性和可用性,那么它们都将失败。在完成的所有事情中都包括安全性是使业务能够实现其战略目标的一部分。 开发运维需要安全性。”

超过85%的现代应用程序使用开源组件。部分由于上述时间限制。开发人员选择使用预先存在的代码,而不是编写自己的代码。

约有47%的DevOps组织未完整记录其应用程序中使用了哪些组件。在那些‘elite’ 开发运维 practice –38%的人报告第三方组件为‘locked down’, 36 percent have ‘some standards’,其中26%‘no standards’.

2014年,有14%的人怀疑或验证了与开源组件有关的安全漏洞。今年,这一数字增长到了四分之一。

那里’在安全策略方面,大型(超过5000个开发人员)和小型(少于100个)开发团队之间存在一个有趣的差异。对于小型团队,超过60%的人不会’相信他们的安全政策正在减缓发展。在大型团队中,将近53%的人相信他们是。

Fortunately, the majority have a cybersecurity incident response plan in place. 81 percent for those with 精英 开发运维 practices. This drops to 63 percent for those without a 开发运维 practice in place.

您可以下载的副本 the full report 这里.

(摄影者 克里斯蒂娜·哥达迪(Cristina Gottardi) on 不飞溅)

有兴趣听行业领导者讨论这样的话题并分享他们的经验吗? 参加 网络安全&世界云博览会 即将在硅谷,伦敦和阿姆斯特丹举行的活动,以了解更多信息。

查看评论
发表评论

发表评论

您的电子邮件地址不会被公开。 必需的地方已做标记 *