DevSecOps は注目を集めていますが、セキュリティは依然として遅れています from darkreading.com
security summary
ソフトウェア開発者と運用チームは、DevOps やその他のアジャイル手法、自動化やローコード サービスを採用し続けていますが、依然としてセキュリティ、COVID-19 パンデミックの影響、熟練したセキュリティ ワーカーの不足に苦しんでいます。
「開発者とセキュリティの専門家がよりうまく連携するには、DevOps 文化の創造を通じて、ソフトウェア開発への文化第一のアプローチが必要です」と Hunt 氏は言います。
この調査では、ソフトウェア開発に対する単一の支配的なアプローチは存在せず、ほとんどのチームがさまざまなアプローチを組み合わせて使用していることがわかりました。
チームはウォーターフォール開発の使用をさらに拡大し、4 分の 1 以上 (26%) がそのアプローチを採用しました。
しかし、ソフトウェアの開発、展開、およびセキュリティ保護のためのオプションの数が増加したことで、より多くの混乱が生じており、DevOps チームがパイプラインとツールセットを簡素化しようとしていることが、GitLab の調査で明らかになりました。
「開発者と運用者がセキュリティ所有権のより大きなシェアを占めていますが、セキュリティ チームにとってはそれほど単純ではありません」と GitLab はレポートで述べています。
コメント