Poted on

451 Research의 새로운 연구에 따르면 DevOps의 보안은 장점과 기회에도 불구하고 뒤쳐져 있습니다. Synopsys

설문 조사에 따르면 CI / CD 워크 플로의 절반에만 애플리케이션 보안 테스트 요소가 포함되어 있음

싱가포르, @mcgallen #microwireinfo, 26 년 2018 월 XNUMX 일 – Synopsys, Inc.(Nasdaq: SNPS)는 오늘 엔터프라이즈 DevOps 팀이 지속적 통합 및 지속적 전달(CI/CD) 워크플로에 애플리케이션 보안을 통합할 때 직면하는 기회와 과제를 강조하는 새로운 데이터를 발표했습니다. 451 Research 보고서 Synopsys, DevSecOps Realities and Opportunities는 다양한 산업 분야의 대기업에 있는 350명의 기업 의사 결정권자의 설문 조사 결과를 분석합니다. 이 연구는 응답자들이 그렇게 하는 것의 중요성과 이점에 대해 인식하고 있음에도 불구하고 CI/CD 워크플로의 절반만 애플리케이션 보안 테스트 요소를 포함한다는 것을 발견했습니다.

451의 수석 DevOps 분석가 인 Jay Lyman은“일부 DevOps 팀은 향상된 소프트웨어 품질, 규정 준수 및 위험 방지와 같은 요인에 의해 애플리케이션 보안을 CI / CD 워크 플로에 통합하기 시작했지만 개선의 여지가 충분합니다. 연구. "대부분의 경우 보안 테스트는 조직이 위험 감소와 재 작업 골칫거리의 이점을 충분히 누릴 수 있도록 프로세스 초기에 자주 통합되지 않습니다."

오늘날 DevOps 팀은 대규모 인프라로 작업하고 소프트웨어를 더 빠르게 릴리스하며 각 릴리스에서 중요한 코드 변경을 수행합니다. 응답자의 XNUMX %는 DevOps 모델에서 소프트웨어를 최소 XNUMX 배 더 빠르게 배포 할 것으로 기대한다고 답했습니다. 명확하고 정보에 입각 한 전략이 없으면 이러한 프로세스 내에서 애플리케이션 보안 테스트를 설정하고 확장하는 것이 복잡하고 어려울 수 있습니다.

조직은 DevSecOps의 주요 과제로 자동화 및 일관성 부족, 속도 감소, 오 탐지 소음을 언급했지만, 설문 조사에서는 소프트웨어 개발 수명주기 초기에 통합 된 자동화 도구를 사용하는 것이 긍정적 인 영향을 미칠 수 있음을 보여주었습니다. 소프트웨어의 속도와 전반적인 품질 및 보안 모두.

또한이 설문 조사에서는 소프트웨어 구성 분석 (SCA) 또는 알려진 취약성의 영향을받는 오픈 소스 소프트웨어 구성 요소의 식별이 CI / CD 워크 플로에 통합되어야하는 가장 중요한 애플리케이션 보안 요소라는 사실이 밝혀졌습니다. 흥미롭게도 설문 조사에 따르면 거의 40 %의 조직이 SCA를 수행하지 않거나 오픈 소스 구성 요소를 사용하지 않는다고 주장합니다. 오픈 소스 보안 및 위험 분석 보고서 Black Duck Software에 따르면 95 % 이상의 애플리케이션에 오픈 소스가 포함되어 있습니다.

안드레아스 쿨만(Andreas Kuehlmann) 제너럴 매니저는 “DevSecOps는 애플리케이션 보안을 현대의 고속 개발 및 배포 모델의 문화 및 기술 구조의 일부로 만들 수 있는 기회를 제공합니다. Synopsys 소프트웨어 무결성 그룹. “이 연구는 DevOps 팀이 애플리케이션 보안 도구와 모범 사례를 조정하고 적용할 때 직면하는 많은 기회와 과제를 강조합니다. 또한 자동화, 속도, 정확성, CI/CD 통합, Synopsys 애플리케이션 보안 솔루션에 내장되어 있으며 DevSecOps를 성공시키는 데 중요합니다.”

전체 보고서를 읽으려면 https://www.synopsys.com/software-integrity/resources/analyst-reports/examining-devops.html.

정보 Synopsys 소프트웨어 무결성 그룹
Synopsys Software Integrity Group은 조직이 속도와 생산성을 최대화하면서 위험을 최소화하는 안전한 고품질 소프트웨어를 구축할 수 있도록 지원합니다. Synopsys애플리케이션 보안 분야에서 인정받는 리더인 은(는) 정적 분석, 소프트웨어 구성 분석 및 동적 분석 솔루션을 제공하여 팀이 독점 코드, 오픈 소스 구성 요소 및 애플리케이션 동작에서 취약점과 결함을 신속하게 찾고 수정할 수 있도록 합니다. 업계 최고의 도구, 서비스 및 전문 지식의 조합을 통해 오직 Synopsys 조직이 DevSecOps 및 소프트웨어 개발 수명 주기 전반에 걸쳐 보안과 품질을 극대화할 수 있도록 지원합니다. 자세히 알아보기 WWW.synopsys.com/software.

소개 Synopsys
Synopsys, Inc.(Nasdaq: SNPS)는 우리가 매일 사용하는 전자 제품 및 소프트웨어 애플리케이션을 개발하는 혁신적인 기업을 위한 Silicon to Software™ 파트너입니다. 세계 15위의 소프트웨어 기업으로서, Synopsys 전자 설계 자동화(EDA) 및 반도체 IP 분야의 글로벌 리더로서의 오랜 역사를 가지고 있으며 소프트웨어 보안 및 품질 솔루션에서도 리더십을 성장시키고 있습니다. 고급 반도체를 만드는 SoC(System-on-Chip) 설계자이든, 최고의 보안과 품질이 필요한 응용 프로그램을 작성하는 소프트웨어 개발자이든, Synopsys 혁신적인 고품질 보안 제품을 제공하는 데 필요한 솔루션을 보유하고 있습니다. 자세히 알아보기 WWW.synopsys.COM.

# # #