幸福开发人员编写安全代码,报告索赔
据新的自动化安全工具有2.3倍,忽视安全考虑的幸福和满足的开发人员可能忽略了安全考虑的可能性少3.6倍。根据新的研究代表Devops服务供应商超声型进行。
调查结果报告在SONATYPE的第七届年度Devsecops社区调查中 - 该调查与美国卡内基梅隆大学软件工程研究所和其他一些合作伙伴一起开发。
“基于成熟的Devops实践的开发人员幸福是安全软件的质量和交付的基础,”索塔型副总统德里克周说。
“通过介绍成熟的Devops实践,企业不仅可以更快地创新,他们可以提高他们的发展团队的工作满意度,并最终将自己与雇主区分开来 - 当许多公司面临着显着的技能短缺和增加的竞争时,最重要的是。”
SONATYPE及其合作伙伴还发现,在与采用成熟Devops安全实践的公司合作的人中,开发人员之间的工作满意度更高,并且还倾向于稍微更有可能向潜在的新同事推荐雇主。
SONATYPE研究表示,28%的具有成熟DEVOPS实践的组织意识到与过去12个月发生的开放源组件有关的安全事件或违约,而19%的人表示其设置不那么成熟。
该公司表示,虽然更好地准备的组织可能似乎更高,但这可能反映了更加成熟的Devops环境中的文化差异 - 例如奖励开放式沟通,欢迎新信息,并鼓励开发人员和安全之间更好地合作。这意味着发生的违规可能会更快地发现并更加减少。
SONATYPE也发现,开发速度升高,55%的受访者将代码部署到每周至少一次生产,2019年的P占47%。匹配这一更快的节奏环境,47%的开发人员同意安全性很重要,但表示他们并没有真正有时间花在它上 - 这一发现与前几年相对一致,仅次于一个百分点。
该研究还阐述了一些亮点,在那里拥有成熟Devops实践和具有未成熟子的公司更有可能引导他们对安全自动化的投资。
在集装箱安全中看到了成熟和不成熟的Devops计划之间优先事项的最大差异。在这里,成熟的实践倾向于投资于不成熟的速率,紧随其后的动态分析(DAST)和软件成分分析(SCA)。
SONATYPE表示开源治理(44%),Web应用程序防火墙(59%)和入侵检测(42%)似乎是董事会各地买家的最高优先级。
该调查还透露,31%的Devops社区Cite Pitepperoni作为他们最喜欢的披萨顶部,50%的偏爱明星跋涉的星球大战偏好,并且死刑是一致的一致意见是最好的雇佣兵。
在线学习于2020年2月进行,收到了102名地理位置的5,045人的回复,最具代表的国家是澳大利亚,加拿大,德国,印度,以色列,荷兰,新加坡,西班牙,英国和美国。完整的报告及其调查结果可以从Sonatype的网站下载。