ポストする

451 Researchによる新しい調査によると、DevOpsのセキュリティは、利点と機会にもかかわらず遅れています。 Synopsys

調査によると、CI / CDワークフローの半分しかアプリケーションセキュリティテストの要素が含まれていない

シンガポール、@ mcgallen#microwire情報、26年2018月XNUMX日– Synopsys、Inc。(Nasdaq:SNPS)は本日、企業のDevOpsチームが継続的インテグレーションおよび継続的デリバリー(CI / CD)ワークフローにアプリケーションセキュリティを組み込む際に直面する機会と課題を浮き彫りにする新しいデータをリリースしました。 によって委託された451研究報告 Synopsys、DevSecOps Realities and Opportunitiesは、さまざまな業界の大企業の350人の企業意思決定者からの調査結果を分析します。 この調査では、回答者がそうすることの重要性と利点を認識しているにもかかわらず、CI / CDワークフローの半分だけがアプリケーションセキュリティテスト要素を含んでいることがわかりました。

DevOpsの主席アナリストであるJay Lyman氏は、「一部のDevOpsチームは、ソフトウェアの品質の向上、コンプライアンス、リスク回避などの要因により、アプリケーションセキュリティをCI / CDワークフローに組み込んでいますが、改善の余地は十分にあります」と述べました。研究。 「多くの場合、セキュリティテストは、組織がリスクの削減と再作業の頭痛の恩恵を十分に享受するためのプロセスに、頻繁にまたは十分に早く統合されていません。」

現在、DevOpsチームは大規模なインフラストラクチャで作業しており、ソフトウェアをより速くリリースし、リリースごとに大幅なコードを変更しています。 回答者のXNUMX%は、DevOpsモデルでソフトウェアを少なくともXNUMX倍速く展開することを期待していると述べています。 明確で情報に基づく戦略がない場合、これにより、これらのプロセス内でのアプリケーションセキュリティテストの確立とスケーリングが複雑かつ困難になる可能性があります。

組織は、自動化と一貫性の欠如、速度の低下、および誤検知のノイズをDevSecOpsの主要な課題として挙げていますが、調査では、ソフトウェア開発ライフサイクルの初期に統合された自動化ツールの使用が、ソフトウェアの速度と全体的な品質およびセキュリティの両方。

調査では、ソフトウェア構成分析(SCA)、または既知の脆弱性の影響を受けるオープンソースソフトウェアコンポーネントの識別が、CI / CDワークフローに組み込む必要がある最も重要なアプリケーションセキュリティ要素であることも明らかになりました。 興味深いことに、この調査では、40%近くの組織がSCAを実行していないか、オープンソースコンポーネントを使用していないと主張しています。これは、以前の オープンソースのセキュリティとリスク分析レポート Black Duck Softwareによると、95%以上のアプリケーションにオープンソースが含まれていることがわかりました。

「DevSecOpsは、アプリケーションセキュリティを、最新の高速開発および展開モデルの文化的および技術的構造の一部にする機会を提供します」と、 Synopsys ソフトウェアインテグリティグループ。 「この調査では、DevOpsチームがアプリケーションセキュリティツールとベストプラクティスを適応および適用する際に直面する多くの機会と課題に焦点を当てています。 また、自動化、速度、精度、CI / CD統合、属性を検証します Synopsys アプリケーションセキュリティソリューションに組み込まれているため、DevSecOpsを成功させるために不可欠です。」

完全なレポートを読むには、 https://www.synopsys.com/software-integrity/resources/analyst-reports/examining-devops.html.

約 Synopsys ソフトウェア整合性グループ
Synopsys Software Integrity Groupは、組織が安全で高品質のソフトウェアを構築し、リスクを最小限に抑えながら、速度と生産性を最大化するのを支援します。 Synopsysは、アプリケーションセキュリティのリーダーとして認められており、静的分析、ソフトウェア構成分析、および動的分析ソリューションを提供します。これにより、チームは独自のコード、オープンソースコンポーネント、およびアプリケーションの動作の脆弱性と欠陥をすばやく見つけて修正できます。 業界をリードするツール、サービス、専門知識を組み合わせて、 Synopsys 組織がDevSecOpsおよびソフトウェア開発ライフサイクル全体でセキュリティと品質を最大化するのに役立ちます。 詳細については、 WWW。synopsys.com / software.

企業概要 Synopsys
Synopsys、Inc。(Nasdaq:SNPS)は、私たちが日々依存している電子製品とソフトウェアアプリケーションを開発する革新的な企業のSilicontoSoftware™パートナーです。 世界で15番目に大きいソフトウェア会社として、 Synopsys 電子設計自動化(EDA)および半導体IPのグローバルリーダーであるという長い歴史があり、ソフトウェアセキュリティおよび品質ソリューションにおけるリーダーシップも成長しています。 高度な半導体を作成するシステムオンチップ(SoC)設計者であろうと、最高のセキュリティと品質を必要とするアプリケーションを作成するソフトウェア開発者であろうと、 Synopsys 革新的で高品質で安全な製品を提供するために必要なソリューションを備えています。 詳細については、 WWW。synopsys.COM.

###