Poted on

451 Research와 Synopsys의 새로운 연구에 따르면 DevOps의 보안은 장점과 기회에도 불구하고 뒤쳐져 있습니다.

설문 조사에 따르면 CI / CD 워크 플로의 절반에만 애플리케이션 보안 테스트 요소가 포함되어 있음

싱가포르, @mcgallen #microwireinfo, 26 년 2018 월 451 일 – Synopsys, Inc. (Nasdaq : SNPS)는 오늘 CI / CD (지속적 통합 및 지속적 전달) 워크 플로에 애플리케이션 보안을 통합 할 때 엔터프라이즈 DevOps 팀이 직면 한 기회와 과제를 강조하는 새로운 데이터를 발표했습니다. Synopsys, DevSecOps Realities and Opportunities가 의뢰 한 350 Research 보고서는 다양한 산업의 대기업에서 XNUMX 명의 기업 의사 결정권자의 설문 조사 결과를 분석합니다. 이 연구는 응답자들이 그렇게하는 것의 중요성과 이점에 대한 인식을 언급 했음에도 불구하고 CI / CD 워크 플로의 절반 만이 애플리케이션 보안 테스트 요소를 포함한다는 것을 발견했습니다.

451의 수석 DevOps 분석가 인 Jay Lyman은“일부 DevOps 팀은 향상된 소프트웨어 품질, 규정 준수 및 위험 방지와 같은 요인에 의해 애플리케이션 보안을 CI / CD 워크 플로에 통합하기 시작했지만 개선의 여지가 충분합니다. 연구. "대부분의 경우 보안 테스트는 조직이 위험 감소와 재 작업 골칫거리의 이점을 충분히 누릴 수 있도록 프로세스 초기에 자주 통합되지 않습니다."

오늘날 DevOps 팀은 대규모 인프라로 작업하고 소프트웨어를 더 빠르게 릴리스하며 각 릴리스에서 중요한 코드 변경을 수행합니다. 응답자의 XNUMX %는 DevOps 모델에서 소프트웨어를 최소 XNUMX 배 더 빠르게 배포 할 것으로 기대한다고 답했습니다. 명확하고 정보에 입각 한 전략이 없으면 이러한 프로세스 내에서 애플리케이션 보안 테스트를 설정하고 확장하는 것이 복잡하고 어려울 수 있습니다.

조직은 DevSecOps의 주요 과제로 자동화 및 일관성 부족, 속도 감소, 오 탐지 소음을 언급했지만, 설문 조사에서는 소프트웨어 개발 수명주기 초기에 통합 된 자동화 도구를 사용하는 것이 긍정적 인 영향을 미칠 수 있음을 보여주었습니다. 소프트웨어의 속도와 전반적인 품질 및 보안 모두.

또한이 설문 조사에서는 소프트웨어 구성 분석 (SCA) 또는 알려진 취약성의 영향을받는 오픈 소스 소프트웨어 구성 요소의 식별이 CI / CD 워크 플로에 통합되어야하는 가장 중요한 애플리케이션 보안 요소라는 사실이 밝혀졌습니다. 흥미롭게도 설문 조사에 따르면 거의 40 %의 조직이 SCA를 수행하지 않거나 오픈 소스 구성 요소를 사용하지 않는다고 주장합니다. 오픈 소스 보안 및 위험 분석 보고서 Black Duck Software에 따르면 95 % 이상의 애플리케이션에 오픈 소스가 포함되어 있습니다.

Synopsys Software Integrity Group의 총괄 책임자 인 Andreas Kuehlmann은“DevSecOps는 응용 프로그램 보안을 현대적인 고속 개발 및 배포 모델의 문화 및 기술 구조의 일부로 만들 수있는 기회를 제공합니다. “이 연구는 DevOps 팀이 애플리케이션 보안 도구와 모범 사례를 적용하고 적용 할 때 직면하는 많은 기회와 과제를 강조합니다. 또한 자동화, 속도, 정확성 및 CI / CD 통합, Synopsys가 애플리케이션 보안 솔루션에 내장 한 속성이 DevSecOps를 성공적으로 만드는 데 중요하다는 것을 확인합니다. "

전체 보고서를 읽으려면 https://www.synopsys.com/software-integrity/resources/analyst-reports/examining-devops.html.

Synopsys 소프트웨어 무결성 그룹 정보
Synopsys Software Integrity Group은 조직이 안전한 고품질 소프트웨어를 구축하여 위험을 최소화하는 동시에 속도와 생산성을 극대화하도록 지원합니다. 애플리케이션 보안 분야에서 인정받는 리더 인 Synopsys는 정적 분석, 소프트웨어 구성 분석 및 동적 분석 솔루션을 제공하여 팀이 독점 코드, 오픈 소스 구성 요소 및 애플리케이션 동작의 취약성과 결함을 신속하게 찾고 수정할 수 있도록합니다. 업계 최고의 도구, 서비스 및 전문 지식이 결합 된 Synopsys만이 조직이 DevSecOps 및 소프트웨어 개발 수명주기 전체에서 보안과 품질을 극대화 할 수 있도록 지원합니다. 자세한 내용은 www.synopsys.com/software.

Synopsys 정보
Synopsys, Inc. (Nasdaq : SNPS)는 우리가 매일 사용하는 전자 제품 및 소프트웨어 응용 프로그램을 개발하는 혁신적인 회사를위한 Silicon to Software ™ 파트너입니다. 세계에서 15 번째로 큰 소프트웨어 회사 인 Synopsys는 전자 설계 자동화 (EDA) 및 반도체 IP 분야의 글로벌 리더로서 오랜 역사를 가지고 있으며 소프트웨어 보안 및 품질 솔루션 분야에서 리더십을 키우고 있습니다. 고급 반도체를 만드는 SoC (system-on-chip) 설계자이든 최고의 보안과 품질이 필요한 애플리케이션을 작성하는 소프트웨어 개발자이든 Synopsys는 혁신적이고 고품질의 안전한 제품을 제공하는 데 필요한 솔루션을 갖추고 있습니다. 자세한 내용은 www.synopsys.com.

# # #