Dynatrace:2023年首席信息安全官报告

复杂性的增加使得云环境更加难以保护

随着数字化转型的不断加速,支撑当今数字体验的云应用程序变得更加复杂和分散。不仅如此,对本地、专有和开放源代码的混合依赖使得在整个软件开发生命周期中管理风险变得更加困难。

碎片化的工具集和手动应用程序安全过程削弱了信心和生产力

大多数企业都采用了多种解决方案来保证应用程序的安全,但其中许多工具并不是为当今云原生软件的复杂性而设计的。

即使是机器学习解决方案也无法跟上,因为它们只能提供与它们摄取的数据一样好的答案,这通常会导致误报和重复警报。

现代的开发和交付实践使得提前处理零日漏洞变得非常困难

开源软件库在帮助开发人员加速创新方面是无价之宝,它是在其他人的编码工作基础上构建的,而不是从头开始每个新项目。

发现关键的零日漏洞可能会使开发和安全团队进入危机模式,因为他们正在努力识别并尽量减少风险暴露。

工具蔓延和团队竖井阻碍了DevSecOps实践

随着企业努力加速转型,他们越来越多地拥抱更具协作性的DevSecOps文化,鼓励开发、安全和运营团队共同努力实现共同的目标。

DevSecOps实践仍然不成熟

除了支离破碎的工具链和孤立的团队所带来的挑战之外,企业还在努力实现DevSecOps方法影响最大化所需的思维转变。

为了实现这一点,企业需要能够连接开发和安全性的技术,以消除盲点并改进整个软件交付生命周期的治理。


法律顾问:合博律师事务所 如有侵权请联系我们admin@199it.com 本站版权说明
感谢支持199IT
我们致力为中国互联网研究和咨询及IT行业数据专业人员和决策者提供一个数据共享平台。

要继续访问我们的网站,只需关闭您的广告拦截器并刷新页面。
滚动到顶部