Keamanan di DevOps Tertinggal Meskipun Ada Keuntungan dan Peluang menurut Studi Baru

20171108_synopsys_coverityfeat

Keamanan di DevOps Tertinggal Meskipun Ada Keuntungan dan Peluang, Menurut Studi Baru oleh 451 Research and Synopsys

Survei Mengungkapkan Hanya Setengah dari Alur Kerja CI / CD yang Menyertakan Elemen Pengujian Keamanan Aplikasi

Singapura, @mcgallen #microwireinfo, 26 April 2018 - Synopsys, Inc. (Nasdaq: SNPS) hari ini merilis data baru yang menyoroti peluang dan tantangan yang dihadapi tim DevOps perusahaan dalam memasukkan keamanan aplikasi dalam alur kerja continuous integration dan continuous delivery (CI / CD). Laporan 451 Research yang ditugaskan oleh Synopsys, DevSecOps Realities and Opportunities, menganalisis hasil survei dari 350 pembuat keputusan perusahaan di perusahaan besar di berbagai industri. Studi tersebut menemukan bahwa hanya setengah dari alur kerja CI / CD yang menyertakan elemen pengujian keamanan aplikasi meskipun responden mengutip kesadaran akan pentingnya dan keuntungan melakukannya.

“Sementara beberapa tim DevOps mulai memasukkan keamanan aplikasi ke dalam alur kerja CI / CD mereka, didorong oleh faktor-faktor seperti peningkatan kualitas perangkat lunak, kepatuhan, dan penghindaran risiko, ada banyak ruang untuk perbaikan,” kata Jay Lyman, analis utama DevOps di 451 Penelitian. “Dalam banyak kasus, pengujian keamanan tidak sering diintegrasikan atau cukup awal dalam proses bagi organisasi untuk mendapatkan keuntungan penuh dari pengurangan risiko dan pengerjaan ulang sakit kepala.”

Tim DevOps saat ini bekerja dengan infrastruktur berskala besar, merilis perangkat lunak lebih cepat, dan melakukannya dengan perubahan kode yang signifikan di setiap rilis. Enam puluh tiga persen responden mengatakan mereka berharap untuk menerapkan perangkat lunak setidaknya empat kali lebih cepat dalam model DevOps. Tanpa strategi yang jelas dan terinformasi, hal ini dapat membuat penetapan dan penskalaan pengujian keamanan aplikasi dalam proses ini menjadi rumit dan sulit.

Sementara organisasi menyebutkan kurangnya otomatisasi dan konsistensi, kecepatan yang berkurang, dan suara positif palsu sebagai tantangan utama DevSecOps, survei juga menunjukkan bahwa penggunaan alat otomatis yang terintegrasi di awal siklus hidup pengembangan perangkat lunak dapat berdampak positif pada baik kecepatan dan kualitas serta keamanan perangkat lunak secara keseluruhan.

Survei tersebut juga mengungkapkan bahwa analisis komposisi perangkat lunak (SCA), atau identifikasi komponen perangkat lunak sumber terbuka yang dipengaruhi oleh kerentanan yang diketahui, adalah elemen keamanan aplikasi paling penting yang perlu dimasukkan ke dalam alur kerja CI / CD. Menariknya, survei juga menunjukkan bahwa hampir 40% organisasi tidak melakukan SCA atau mengklaim tidak menggunakan komponen open source apa pun - yang mungkin menunjukkan kurangnya kesadaran mengingat bahwa sebelumnya Laporan Analisis Risiko dan Keamanan Sumber Terbuka oleh Black Duck Software menemukan bahwa lebih dari 95% aplikasi mengandung open source.

“DevSecOps memberikan kesempatan untuk menjadikan keamanan aplikasi sebagai bagian dari struktur budaya dan teknologi dari model pengembangan dan penerapan yang modern dan berkecepatan tinggi,” kata Andreas Kuehlmann, manajer umum dari Synopsys Software Integrity Group. “Studi ini menyoroti banyak peluang dan tantangan yang dihadapi tim DevOps dalam mengadaptasi dan menerapkan alat keamanan aplikasi dan praktik terbaik. Ini juga memvalidasi bahwa otomatisasi, kecepatan, akurasi, dan integrasi CI / CD, atribut yang telah dibangun Synopsys ke dalam solusi keamanan aplikasinya, sangat penting untuk membuat DevSecOps berhasil. ”

Untuk membaca laporan lengkap, kunjungi https://www.synopsys.com/software-integrity/resources/analyst-reports/examining-devops.html.

Tentang Grup Integritas Perangkat Lunak Synopsys
Synopsys Software Integrity Group membantu organisasi membangun perangkat lunak yang aman dan berkualitas tinggi, meminimalkan risiko sekaligus memaksimalkan kecepatan dan produktivitas. Synopsys, pemimpin yang diakui dalam keamanan aplikasi, menyediakan analisis statis, analisis komposisi perangkat lunak, dan solusi analisis dinamis yang memungkinkan tim dengan cepat menemukan dan memperbaiki kerentanan dan cacat pada kode kepemilikan, komponen sumber terbuka, dan perilaku aplikasi. Dengan kombinasi alat, layanan, dan keahlian industri terkemuka, hanya Synopsys yang membantu organisasi memaksimalkan keamanan dan kualitas di DevSecOps dan di sepanjang siklus hidup pengembangan perangkat lunak. Pelajari lebih lanjut di www.synopsys.com/software.

Tentang Synopsys
Synopsys, Inc. (Nasdaq: SNPS) adalah mitra Silicon to Software ™ untuk perusahaan inovatif yang mengembangkan produk elektronik dan aplikasi perangkat lunak yang kami andalkan setiap hari. Sebagai perusahaan perangkat lunak terbesar ke-15 di dunia, Synopsys memiliki sejarah panjang dalam menjadi pemimpin global dalam otomasi desain elektronik (EDA) dan IP semikonduktor dan juga mengembangkan kepemimpinannya dalam keamanan perangkat lunak dan solusi kualitas. Baik Anda seorang perancang system-on-chip (SoC) yang membuat semikonduktor canggih, atau pengembang perangkat lunak yang menulis aplikasi yang membutuhkan keamanan dan kualitas tertinggi, Synopsys memiliki solusi yang diperlukan untuk memberikan produk yang inovatif, berkualitas tinggi, dan aman. Pelajari lebih lanjut di www.synopsys.com.

# # #