有效應對風險不確定性,部署DevSecOps的安全與自動化之路離不開...

       由Micro Focus贊助的IDC亞太地區企業調查，重點強調了在整個軟體開發周期中進行持續的安全掃描與自動化測試的重要性。

 

 

2020年11月18日，Micro Focus發布了IDC信息簡報《DevSecOps：數位化創新框架》，全面介紹2020年IDC對亞太地區（APAC）DevSecOps發展情況的調查成果，並對構建本地區的數位化未來提出了預期和展望。

 

該報告廣泛調研了14個亞太地區國家近1,200名企業領導，考察了企業部署應用DevSecOps的成熟度，以及相關的活動、計劃、挑戰和流程情況等。報告顯示，74%的受訪企業認為，持續爆發的COVID-19疫情極大促進了安全軟體的開發需求。

 

一、超過半數的亞太企業缺乏應對當前數位化挑戰的能力，DevSecOps的應用部署刻不容緩

 

DevSecOps指的是一系列實踐流程，有助於提升軟體開發供應鏈從規劃到開發、交付及其他環節的安全性。DevSecOps的興起正值網絡威脅的活躍期，同時，由於在線活動數的急劇增加，用戶對數字產品及服務的期望值高企。然而，55%的受訪企業在DevSecOps成熟度方面的排名範圍從「低」到「中等」，證明大多數的亞太企業並不具備應對當前危機的能力與經驗。 

 

IDC的調查發現，雖然IT管理者已經意識到參與DevSecOps實踐的好處，但在全面採用DevSecOps的道路上仍然存在許多障礙。 

 

如今，企業已逐漸認識到，高效的軟體開發、應對安全威脅的能力和業務敏捷性是亞太地區DevSecOps計劃的首要驅動力。但在本區域內，僅有40%的亞太地區領導表示已經聯合DevOps和安全團隊來改善軟體開發流程。其中，印度（53%）和中國（51%）已領導完成了整合工作，而韓國（29%）和日本（30%）的DevSecOps部署仍處於早期階段。

 

雖然起步較晚，但中國企業在DevOps周期安全防護實施方面令人印象深刻，約51%的受訪企業領導表示已經在內部開始聯合DevOps與安全流程，部署成效僅次於軟體強國印度。據IDC報告稱，在2021年，中國企業希望繼續整合和部署DevOps與安全工作，並增強持續測試的能力。

 

 

二、全方位的安全平臺與測試自動化工具，為企業的DevSecOps之旅保駕護航

 

「快速推進新的數字計劃，特別是要優化消費者和員工的在線體驗，因為他們越來越多地參與進虛擬互動之中，更需要安全高效的軟體開發流程，」Micro Focus APJ總裁Stephen McNulty說，「這是一個關係和數字信任建立的決定性時期，意味著企業將需要通過持續自動化的安全測試來加速採用DevSecOps，以有效響應利益相關人群的數位化需求。」

 

 

就目前而言，企業的DevSecOps成熟度是與其人員、流程和工具等錯綜複雜地聯繫在一起的，主要著眼於權益所有者的買入（Stakeholder buy-in）、DevOps部署安全性以及相關的測試自動化技術這三點。據IDC研究結果顯示，應用DevSecOps的首要障礙分布於以下三大支柱性問題：預算問題（15%）、人才挑戰或技能匱乏（13%）與難以實現跨混合基礎設施的自動化（13%）。

 

隨著軟體創新需求不斷上升，克服眼前的障礙是亞太地區企業的優先事項，這意味著對數字風險的審查管控更為嚴格。在當前數字經濟的背景下，軟體開發中後期安全測試的概念已被證明是過時的，安全的應用、服務和平臺才是數位化創新的基石。

 

在亞太地區各企業中，由DevOps團隊主要擔綱應用安全測試、安全團隊輔助負責的情況普遍存在。IDC報告稱，如今最常用的安全工具是軟體組成分析（SCA）工具，其次是交互式應用程式安全測試（IaST）工具和靜態應用安全測試（SAST）工具。

 

    「全面的DevSecOps方法將在提高企業成熟度水平方面發揮關鍵作用，包括將安全性作為每個軟體開發項目的必要組成部分，力爭實現100%的測試自動化，持續分析應用性能的潛在差距等。」Stephen McNulty說。

 

三、快速拓展安全與自動化，Micro Focus Fortify助力企業加速DevSecOps生態布局

 

Micro Focus Fortify通過與CI/CD流程中的現有工具、框架和技術進行集成和自動化，並將持續幫助企業加速採用DevSecOps。

通過容器掃描、更多語言支持、API掃描和更進一步的CI/CD集成，Fortify將繼續對新興的IT應用技術實現更多支持，幫助DevSecOps團隊擴展自動化、快速構建安全的軟體體系。 

 

    「將安全完全嵌入持續的交付過程，是向更強大的DevSecOps文化重大轉變的標誌，其特點是摒棄孤立的職能團隊，全面支持開發人員和安全專家之間的共同責任，」IDC亞太區DevOps研究主管Gina Smith表示，「對於希望採用端到端的安全方法並建立更強大數字能力的企業來說，這是朝著正確方向邁出的有力一步。」 

 

四、方法論介紹

IDC主要調查了14個亞太地區——包括印度、中國、香港、臺灣、東南亞、澳大利亞和紐西蘭、日本和韓國在內——共1,178家企業領導者，廣泛了解了企業的DevSecOps、活動、計劃、挑戰和流程的相關訊息。

 

關於Micro Focus

通過供應企業級軟體及解決方案，Micro Focus已經幫助全球超過40,000家客戶實現數位化轉型。憑藉全面產品組合和綜合分析系統，Micro Focus的解決方案全面涵蓋了數位化轉型的四大核心問題，即企業DevOps、混合IT管理、預測分析和安全、風險治理。經過精妙的設計，Micro Focus的強大工具足以彌補現有IT技術和新興趨勢之間的差距，幫助客戶在平穩運行的同時全面實現數位化轉型升級。

 

第三十二屆CIO班招生 法國布雷斯特商學院碩士班招生 北達軟EXIN網絡空間與IT安全基礎認證培訓 北達軟EXIN DevOps Professional認證培訓

責編：chenjian