《2023年中国DevOps现状调查报告》显示,70%的企业已采用DevSecOps,强调基础设施安全和开源安全管理。报告介绍了DevSecOps的五个成熟阶段,以及安全工具带来的便利与复杂性。未来,AI将助力降低安全工作负担,改善研发人员体验。
引言:信通院2023年发布的《中国 DevOps 现状调查报告·2023》70多页洞察报告中有8页都在介绍安全管理,即DevSecOps中的Sec部分,我们可以推断出DevSecOps是DevOps演进的必然结果,DevSecOps的重点就是把安全无缝柔和到敏捷和DevOps开发中,实现研发安全运营一体化。
以下博文中的统计数据全部源自于《中国 DevOps 现状调查报告·2023》,报告原件可点此下载 ,访问密码6277。
1、DevSecOps是DevOps演进的必然结果
调查显示,已有 70% + 的企业引入了 DevSecOps 实践,可见将安全融入到 Devops 的各个阶段,是企业建设 Devops 平台的重要趋势。
2、基础设施安全是网络安全的重点部分
基础设施安全、数据安全、源码安全、开源组件安全及合规检查、人员安全意识等安全内容受到企业广泛关注,人员安全意识培养逐渐走入更多企业的视野。
3、DevSecOps 技术实践已经划分为成熟的五个阶段
从需求与设计、编码、验证、到预发布,再到最终的上线运行,整个DevOps流程活动中都融入了安全,此时的DevOps近乎等同于DevSecOps。
4、企业重视对开源安全风险的安全管理,超六成企业具备完善的开源安全管理要求和流程
开源软件供应链安全已经在近两年成为网络安全重要的话题之一,是实现网络安全的重要前提,典型的供应链攻击事件大家几乎都有耳闻,如SolarWinds攻击事件,Log4j远程代码执行漏洞。
5、国内外优秀安全工具助力企业降低研发运营安全风险
威胁建模、代码安全、容器安全、XAST安全、主机安全等工具给企业安全管理带来了便利,同时也带来了复杂性,不同工具,不同厂商导致了安全数据形了多个孤岛,给研发运营增加了大量额外的工作(告警分析、漏洞修复、漏洞验证等)。
Note:如何对安全工具进行编排成为了DevSecOps未来发展的重点方向,加持AI后,安全会对研发人员更友好(低误报、问题智能检测、安全问题自动修复),这一天相信会在未来三年内到来。
扫一扫
1170
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
