diposting di

Keamanan di DevOps Tertinggal Terlepas dari Keuntungan dan Peluang, Menurut Studi Baru oleh 451 Research and Synopsys

Survei Mengungkapkan Hanya Setengah dari Alur Kerja CI / CD yang Menyertakan Elemen Pengujian Keamanan Aplikasi

Singapura, @mcgallen #microwireinfo, 26 April 2018 - Synopsys, Inc. (Nasdaq: SNPS) hari ini merilis data baru yang menyoroti peluang dan tantangan yang dihadapi tim DevOps perusahaan dalam menggabungkan keamanan aplikasi dalam alur kerja continuous integration dan continuous delivery (CI/CD). Laporan Penelitian 451 ditugaskan oleh Synopsys, Realitas dan Peluang DevSecOps, menganalisis hasil survei dari 350 pembuat keputusan perusahaan di perusahaan besar di berbagai industri. Studi ini menemukan bahwa hanya setengah dari alur kerja CI/CD yang menyertakan elemen pengujian keamanan aplikasi meskipun responden menyebutkan kesadaran akan pentingnya dan keuntungan melakukannya.

“Sementara beberapa tim DevOps mulai memasukkan keamanan aplikasi ke dalam alur kerja CI / CD mereka, didorong oleh faktor-faktor seperti peningkatan kualitas perangkat lunak, kepatuhan, dan penghindaran risiko, ada banyak ruang untuk perbaikan,” kata Jay Lyman, analis utama DevOps di 451 Penelitian. “Dalam banyak kasus, pengujian keamanan tidak sering diintegrasikan atau cukup awal dalam proses agar organisasi mendapatkan manfaat penuh dari pengurangan risiko dan pengerjaan ulang sakit kepala.”

Tim DevOps saat ini bekerja dengan infrastruktur berskala besar, merilis perangkat lunak lebih cepat, dan melakukannya dengan perubahan kode yang signifikan di setiap rilis. Enam puluh tiga persen responden mengatakan mereka berharap untuk menerapkan perangkat lunak setidaknya empat kali lebih cepat dalam model DevOps. Tanpa strategi yang jelas dan terinformasi, hal ini dapat membuat penetapan dan penskalaan pengujian keamanan aplikasi dalam proses ini menjadi rumit dan sulit.

Sementara organisasi menyebutkan kurangnya otomatisasi dan konsistensi, kecepatan yang berkurang, dan suara positif palsu sebagai tantangan utama DevSecOps, survei juga menunjukkan bahwa penggunaan alat otomatis yang terintegrasi di awal siklus hidup pengembangan perangkat lunak dapat berdampak positif pada baik kecepatan dan kualitas serta keamanan perangkat lunak secara keseluruhan.

Survei tersebut juga mengungkapkan bahwa analisis komposisi perangkat lunak (SCA), atau identifikasi komponen perangkat lunak sumber terbuka yang dipengaruhi oleh kerentanan yang diketahui, adalah elemen keamanan aplikasi paling penting yang perlu dimasukkan ke dalam alur kerja CI / CD. Menariknya, survei juga menunjukkan bahwa hampir 40% organisasi tidak melakukan SCA atau mengklaim tidak menggunakan komponen open source apa pun - yang mungkin menunjukkan kurangnya kesadaran mengingat bahwa sebelumnya Laporan Analisis Risiko dan Keamanan Sumber Terbuka oleh Black Duck Software menemukan bahwa lebih dari 95% aplikasi mengandung open source.

“DevSecOps menghadirkan peluang untuk menjadikan keamanan aplikasi sebagai bagian dari struktur budaya dan teknologi model pengembangan dan penerapan modern berkecepatan tinggi,” kata Andreas Kuehlmann, general manager dari Synopsys Grup Integritas Perangkat Lunak. “Studi ini menyoroti banyak peluang dan tantangan yang dihadapi tim DevOps dalam mengadaptasi dan menerapkan alat keamanan aplikasi dan praktik terbaik. Ini juga memvalidasi bahwa otomatisasi, kecepatan, akurasi, dan integrasi CI/CD, atribut Synopsys telah dibangun ke dalam solusi keamanan aplikasinya, sangat penting untuk membuat DevSecOps sukses.”

Untuk membaca laporan lengkap, kunjungi https://www.synopsys.com/software-integrity/resources/analyst-reports/examining-devops.html.

Tentang Synopsys Grup Integritas Perangkat Lunak
Synopsys Software Integrity Group membantu organisasi membangun perangkat lunak yang aman dan berkualitas tinggi, meminimalkan risiko sekaligus memaksimalkan kecepatan dan produktivitas. Synopsys, pemimpin yang diakui dalam keamanan aplikasi, menyediakan analisis statis, analisis komposisi perangkat lunak, dan solusi analisis dinamis yang memungkinkan tim untuk dengan cepat menemukan dan memperbaiki kerentanan dan cacat dalam kode kepemilikan, komponen sumber terbuka, dan perilaku aplikasi. Dengan kombinasi alat, layanan, dan keahlian terdepan di industri, hanya Synopsys membantu organisasi memaksimalkan keamanan dan kualitas di DevSecOps dan sepanjang siklus hidup pengembangan perangkat lunak. Pelajari lebih lanjut di www.synopsys.com/software.

Tentang Kami Synopsys
Synopsys, Inc. (Nasdaq: SNPS) adalah mitra Silicon to Software™ untuk perusahaan inovatif yang mengembangkan produk elektronik dan aplikasi perangkat lunak yang kami andalkan setiap hari. Sebagai perusahaan perangkat lunak terbesar ke-15 di dunia, Synopsys memiliki sejarah panjang sebagai pemimpin global dalam otomatisasi desain elektronik (EDA) dan IP semikonduktor dan juga mengembangkan kepemimpinannya dalam keamanan perangkat lunak dan solusi kualitas. Baik Anda seorang desainer system-on-chip (SoC) yang membuat semikonduktor canggih, atau pengembang perangkat lunak yang menulis aplikasi yang membutuhkan keamanan dan kualitas tertinggi, Synopsys memiliki solusi yang diperlukan untuk menghadirkan produk yang inovatif, berkualitas tinggi, dan aman. Pelajari lebih lanjut di www.synopsys.com.

# # #