Die Sicherheit in DevOps bleibt laut neuer Studie trotz der Vorteile und Chancen zurück

20171108_synopsys_coverityfeat

Laut einer neuen Studie von 451 Research and Synopsys bleibt die Sicherheit in DevOps trotz der Vorteile und Chancen zurück

Die Umfrage zeigt, dass nur die Hälfte der CI / CD-Workflows Elemente zur Prüfung der Anwendungssicherheit enthält

Singapur, @mcgallen #microwireinfo, 26. April 2018 - Synopsys, Inc. (Nasdaq: SNPS) hat heute neue Daten veröffentlicht, die die Chancen und Herausforderungen hervorheben, denen sich DevOps-Unternehmensteams gegenübersehen, wenn sie Anwendungssicherheit in ihre Workflows für kontinuierliche Integration und kontinuierliche Bereitstellung (CI / CD) integrieren. Der von Synopsys, DevSecOps Realities and Opportunities in Auftrag gegebene 451-Forschungsbericht analysiert Umfrageergebnisse von 350 Entscheidungsträgern in großen Unternehmen verschiedener Branchen. Die Studie ergab, dass nur die Hälfte der CI / CD-Workflows Elemente für die Anwendungssicherheitstests enthält, obwohl die Befragten das Bewusstsein für die Bedeutung und die Vorteile dieser Funktion angeben.

"Während einige DevOps-Teams damit beginnen, Anwendungssicherheit in ihre CI / CD-Workflows einzubeziehen, was auf Faktoren wie verbesserte Softwarequalität, Compliance und Risikovermeidung zurückzuführen ist, gibt es genügend Raum für Verbesserungen", sagte Jay Lyman, Principal DevOps Analyst bei 451 Forschung. "In vielen Fällen werden Sicherheitstests nicht oft oder nicht früh genug in den Prozess integriert, damit Unternehmen von reduzierten Risiken und Nacharbeitskopfschmerzen voll profitieren können."

Die heutigen DevOps-Teams arbeiten mit umfangreichen Infrastrukturen, veröffentlichen Software schneller und tun dies mit erheblichen Codeänderungen in jeder Version. XNUMX Prozent der Befragten geben an, dass sie erwarten, Software in einem DevOps-Modell mindestens viermal schneller bereitzustellen. Ohne eine klare und fundierte Strategie kann dies die Einrichtung und Skalierung von Tests zur Anwendungssicherheit in diesen Prozessen komplex und schwierig machen.

Während Unternehmen einen Mangel an Automatisierung und Konsistenz, eine verringerte Geschwindigkeit und das Rauschen von Fehlalarmen als primäre Herausforderungen von DevSecOps nannten, zeigte die Umfrage auch, dass sich die Verwendung automatisierter Tools, die zu Beginn des Softwareentwicklungszyklus integriert wurden, positiv auswirken kann sowohl die Geschwindigkeit als auch die allgemeine Qualität und Sicherheit von Software.

Die Umfrage ergab auch, dass die Software Composition Analysis (SCA) oder die Identifizierung von Open Source-Softwarekomponenten, die von bekannten Sicherheitslücken betroffen sind, das wichtigste Anwendungssicherheitselement ist, das in CI / CD-Workflows integriert werden muss. Interessanterweise ergab die Umfrage auch, dass fast 40% der Unternehmen entweder keine SCA durchführen oder behaupten, keine Open-Source-Komponenten zu verwenden - was angesichts des Vorgängers ein mangelndes Bewusstsein darstellen kann Open Source-Bericht zur Sicherheits- und Risikoanalyse von Black Duck Software festgestellt, dass über 95% der Anwendungen Open Source enthalten.

"DevSecOps bietet die Möglichkeit, die Anwendungssicherheit in das kulturelle und technologische Gefüge moderner Hochgeschwindigkeitsentwicklungs- und -bereitstellungsmodelle einzubeziehen", sagte Andreas Kuehlmann, General Manager der Synopsys Software Integrity Group. „Diese Studie zeigt viele der Chancen und Herausforderungen auf, denen sich das DevOps-Team bei der Anpassung und Anwendung von Tools und Best Practices für die Anwendungssicherheit gegenübersieht. Es bestätigt auch, dass Automatisierung, Geschwindigkeit, Genauigkeit und CI / CD-Integration, Attribute, die Synopsys in seine Anwendungssicherheitslösungen integriert hat, entscheidend für den Erfolg von DevSecOps sind. “

Um den vollständigen Bericht zu lesen, besuchen Sie https://www.synopsys.com/software-integrity/resources/analyst-reports/examining-devops.html.

Informationen zur Synopsys Software Integrity Group
Die Synopsys Software Integrity Group unterstützt Unternehmen bei der Erstellung sicherer, qualitativ hochwertiger Software, minimiert Risiken und maximiert Geschwindigkeit und Produktivität. Synopsys, ein anerkannter Marktführer für Anwendungssicherheit, bietet Lösungen für statische Analysen, Software-Zusammensetzungsanalysen und dynamische Analysen, mit denen Teams Schwachstellen und Fehler in proprietärem Code, Open Source-Komponenten und Anwendungsverhalten schnell finden und beheben können. Mit einer Kombination aus branchenführenden Tools, Services und Fachwissen hilft nur Synopsys Unternehmen, die Sicherheit und Qualität in DevSecOps und während des gesamten Lebenszyklus der Softwareentwicklung zu maximieren. Erfahren Sie mehr unter www.synopsys.com/software.

Über Synopsys
Synopsys, Inc. (Nasdaq: SNPS) ist der Silicon to Software ™ -Partner für innovative Unternehmen, die die elektronischen Produkte und Softwareanwendungen entwickeln, auf die wir uns täglich verlassen. Als das 15. größte Softwareunternehmen der Welt hat Synopsys eine lange Geschichte als weltweit führender Anbieter von EDA (Electronic Design Automation) und Halbleiter-IP und baut seine Führungsposition bei Softwaresicherheits- und Qualitätslösungen aus. Egal, ob Sie ein System-on-Chip-Designer (SoC) sind, der fortschrittliche Halbleiter entwickelt, oder ein Softwareentwickler, der Anwendungen schreibt, die höchste Sicherheit und Qualität erfordern, Synopsys verfügt über die Lösungen, die für die Bereitstellung innovativer, qualitativ hochwertiger und sicherer Produkte erforderlich sind. Erfahren Sie mehr unter www.synopsys.com.

###