Sonatype報告顯示 - 開源漏洞增加了71%
據一份新的報告顯示,在過去的五年中,開源軟體的入侵事件增加了71%,而僅在過去一年,就有26%的公司報告了確認或懷疑的Web應用程式的入侵事件。
來自開源治理專家 Sonatype 的研究還顯示,41%的高管承認他們的公司沒有遵循開源治理計劃
Sonatype的副總裁兼DevOps倡導者Derek Weeks說:“開源元件支撐了80%到90%的企業應用程式,在推動創新和加快上市時間方面發揮了重要作用。但由於多達50%的下載元件包含已知的漏洞,組織實施適當的軟體治理,以確保從一開始就在應用程式中構建質量和安全性,這一點至關重要。”
然而,DevSecOps的實踐正在幫助企業增強其網路安全能力。在接受調查的組織中,擁有DevSecOps精英專案的組織中,81%制定了網路安全應對計劃,而沒有的組織中,這一比例為62%。優秀的DevSecOps公司提供應用程式安全培訓的可能性也是其他公司的三倍。其他關鍵結果顯示,擁有精英專案的受訪者中,62%的人擁有開源治理專案,而沒有DevOps實踐的受訪者中,這一比例僅為25%。
其他研究結果突出了企業面臨的資源挑戰,並表明取得的進展甚微。近一半(48%)的開發人員連續第三年表示,他們認為安全是首要任務,但沒有足夠的時間。與此同時,使用雲基礎設施的受訪者中,有50%的人依賴雲提供商提供安全性,而不是自己管理。
“在開發人員面臨壓力並且無法找到足夠時間花在安全性上的時候,對自動化應用程式安全測試的需求變得更加明顯,”Weeks總結道。 “DevSecOps社群向我們表明,精英組織的手工工作量大大減少,提高效率,同時幫助他們提高網路安全能力,並在出現安全事故時更好地做好準備。”
完整的調查結果可以在 Sonatype 網站上找到。
Linux公社的RSS地址 : https://www.linuxidc.com/rssFeed.aspx
本文永久更新連結地址: https://www.linuxidc.com/Linux/2019-03/157276.htm