幸福开发人员编写安全代码,报告索赔
Interxion通过Ekkosense部署在West London DataceRe中将能量冷却成本降低了20%
澳大利亚在网络安全中投资135亿美元
optus测试5G MMWAVE技术
安全面试:BSI如何保护IOT自身
reversinglabs公开提供超过100个雅拉规则
多个网络中断企业企业每年数百万英镑
双因素身份验证已破坏:接下来是什么?
政府推出太空创新计划
StarHub为消费者和企业开始5G商业审判
挪威地下数据传播的可持续发展凭证Lure绿色投资基金
缩放U-Turn on端到端加密
Amdocs通过Openet采集提升5G产品组合
主敦促政府立即采取在线危害的行动
英国政府向共享农村网络计划迈进
政府推出IOT安全资金回合
Telco Edge在APAC中陪伴5G推出
警方需要激进改革来应对21世纪的挑战
在英国的新建家庭来到千兆 - 速度准备好了
Facebook iOS SDK漏洞链接到Spotify App Stuctions枯萎的Apple Device用户
全球联盟推出了非洲连接的“转型性”海底电缆
SD-WAN获得澳大利亚企业的势头
政府资助九个先进保安项目
开源软件的Bolster安全性的新基础
优化的网络基础架构,可见性,体验管理表格在业务中下一个边防
Centrica呼吁Vodafone 5G Tech以帮助提供储气设备
DVLA制作技术进步
4G到达Jubilee线的东部一半
IBM庆祝Quantum Cloud四周年,编码挑战
Kaminario在云中提供削减价格虚拟SAN
五个迹象即将被赎金软件击中
信任问题:大学和供应商在钩子上的数据泄露
桑坦德招聘3000名IT人员
欧盟支持竞标以构建欧洲研究界的数据保存云收集速度
公司丢失了数字转型成本飙升
移民的权利活动家将办公室与法院签证算法
veeam添加CDP,加上谷歌云作为目标
家庭办公室加强了对AWS的承诺,占100万英镑的云托管交易
Gitlab使Foray进入东南亚
Gartner:超过三分之二的管理任务将自动化
马来西亚的关联Hwang是如何利用数据分析
Equinix拾取了裸云提供商包,以加强其边缘计算播放
AWS如何帮助橄榄球粉丝在吉尼斯六个国家锦标赛中的参与
新的GDPR服务旨在缓解合规挑战
整理荷兰政府的混乱
布里斯托尔大学使用Oracle云基础设施来加速吸烟药物发现
Capgemini说,自动化可以帮助解决店铺缺口
AWS要求暂时停止微软的JEDI云合同上的Microsoft的工作
NHS Digital完成了对AWS云的前两个主要服务迁移
诺基亚和SoftBank要求5G首先用于连通汽车
您的位置:首页 >科技 > 物联科技 >

幸福开发人员编写安全代码,报告索赔

2021-09-12 18:45:11 [来源]:

据新的自动化安全工具有2.3倍,忽视安全考虑的幸福和满足的开发人员可能忽略了安全考虑的可能性少3.6倍。根据新的研究代表Devops服务供应商超声型进行。

调查结果报告在SONATYPE的第七届年度Devsecops社区调查中 - 该调查与美国卡内基梅隆大学软件工程研究所和其他一些合作伙伴一起开发。

“基于成熟的Devops实践的开发人员幸福是安全软件的质量和交付的基础,”索塔型副总统德里克周说。

“通过介绍成熟的Devops实践,企业不仅可以更快地创新,他们可以提高他们的发展团队的工作满意度,并最终将自己与雇主区分开来 - 当许多公司面临着显着的技能短缺和增加的竞争时,最重要的是。”

SONATYPE及其合作伙伴还发现,在与采用成熟Devops安全实践的公司合作的人中,开发人员之间的工作满意度更高,并且还倾向于稍微更有可能向潜在的新同事推荐雇主。

SONATYPE研究表示,28%的具有成熟DEVOPS实践的组织意识到与过去12个月发生的开放源组件有关的安全事件或违约,而19%的人表示其设置不那么成熟。

该公司表示,虽然更好地准备的组织可能似乎更高,但这可能反映了更加成熟的Devops环境中的文化差异 - 例如奖励开放式沟通,欢迎新信息,并鼓励开发人员和安全之间更好地合作。这意味着发生的违规可能会更快地发现并更加减少。

SONATYPE也发现,开发速度升高,55%的受访者将代码部署到每周至少一次生产,2019年的P占47%。匹配这一更快的节奏环境,47%的开发人员同意安全性很重要,但表示他们并没有真正有时间花在它上 - 这一发现与前几年相对一致,仅次于一个百分点。

该研究还阐述了一些亮点,在那里拥有成熟Devops实践和具有未成熟子的公司更有可能引导他们对安全自动化的投资。

在集装箱安全中看到了成熟和不成熟的Devops计划之间优先事项的最大差异。在这里,成熟的实践倾向于投资于不成熟的速率,紧随其后的动态分析(DAST)和软件成分分析(SCA)。

SONATYPE表示开源治理(44%),Web应用程序防火墙(59%)和入侵检测(42%)似乎是董事会各地买家的最高优先级。

该调查还透露,31%的Devops社区Cite Pitepperoni作为他们最喜欢的披萨顶部,50%的偏爱明星跋涉的星球大战偏好,并且死刑是一致的一致意见是最好的雇佣兵。

在线学习于2020年2月进行,收到了102名地理位置的5,045人的回复,最具代表的国家是澳大利亚,加拿大,德国,印度,以色列,荷兰,新加坡,西班牙,英国和美国。完整的报告及其调查结果可以从Sonatype的网站下载。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。