Le violazioni della sicurezza connessi con l’open-source per progetti per la sicurezza sono in aumento e la mancanza di tempo disponibile per gli sviluppatori per risolvere le vulnerabilità si crede di essere la colpa.
Secondo Sonatype del DevSecOps Community Survey, in cui oltre 5.500 i professionisti IT sono stati invitati a dare il loro parere oggi i progetti open-source e la comunità di sicurezza in posizione, open-source violazioni hanno aumentato del 71 per cento negli ultimi cinque anni.
Lunedì, open-source per la governance del provider di servizi ha detto che la ricerca ha rivelato il 41 per cento dei dirigenti non implementazione open-source di governance nelle loro organizzazioni, una figura problematica, considerando che i componenti open source sostegno di ampi settori di applicazioni aziendali e reti.
La comunità open-source e i suoi progetti sono parte integrante dell’azienda. Comunità-ha basato la tecnologia che evita il vendor lock-in e fa uso di standard aperti non solo può essere più costo-efficace, ma può anche rappresentare il lavoro di alcuni dei migliori programmatori disponibili.
Vedi anche: Cloudflare si espande governo garantisce canarini in trasparenza offerta
Tuttavia, le limitazioni di tempo permettono alcune vulnerabilità di scivolare attraverso la rete. Una ricerca condotta da Sonatype suggerisce che più di 10.000 aziende scaricato il componente difettoso che ha portato alla Equifax violazione che ha portato al furto di informazioni appartenenti a oltre 140 milioni di clienti.
Quasi la metà di sviluppatori open source intervistati ha dichiarato di credere di sicurezza deve essere una priorità, ma non ne hanno abbastanza tempo a disposizione.” Inoltre, la metà degli sviluppatori intervistati che stanno facendo uso di infrastrutture cloud dicono di contare su cloud provider solo per mantenere adeguati standard di sicurezza.
Il rapporto suggerisce, tuttavia, che il progresso è stato fatto. Degli intervistati, l ‘ 81 per cento delle aziende con DevSecOps pratiche in luogo detto cybersecurity piani di risposta sono state implementate, e questi stessi gruppi sono tre volte più probabilità di offrire applicazione di formazione per la sicurezza di coloro che sono coinvolti nei progetti open source.
In totale, il 62 per cento degli intervistati con DevSecOps programmi open-source per la governance dei piani, rispetto a solo il 25 per cento quando non DevSecOps sistemi di esistere.
TechRepublic: Perché le imprese paura di attacchi da ex-dipendenti di più di stati-nazione
Un altro elemento interessante del rapporto è l’attuale livello di processo automatizzato di attuazione. Maturo DevOps impostazioni sono 350% in più di probabilità di utilizzare di automazione in sicurezza di immaturi configurazioni.
Un’area di miglioramento, tuttavia, è come cybersecurity è integrato nel DevOps pipeline. La maggior parte di quelli senza stabile DevOps sistemi tendono ad attuare i controlli di sicurezza e i compiti separatamente e con i passaggi manuali richiesti; che matura DevOps programmi sono più probabilità di avere completamente automatizzate e integrate, sistemi di sicurezza.
CNET: All’udienza federale dei dati per la legge sulla privacy, il dibattito razzi su regole dello stato di
“Non riconoscendo l’importanza della sicurezza in DevOps strategia è una ricetta per il disastro. Non importa quanto velocemente la velocità di DevOps organizzazione, se quello che fanno non è di supporto di riservatezza, integrità e disponibilità, poi hanno fallito”, dice Lu Cortez di Canva. “Compresa la sicurezza in tutto quello che è fatto è parte di consentire all’azienda di soddisfare i suoi obiettivi strategici. DevOps esigenze di sicurezza.”
Precedente e relativa copertura
Dow Jones incagli rischio finanziario connessioni trapelato online
Attacchi di malware mirati contro Elasticsearch server di sovratensione
19-anno-vecchia fa milioni di ethical hacking
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati