Devops安全仍然是一个事后

虽然企业正在采用Devops加速软件开发并提高应用程序安全，但开发和安全团队之间的障碍仍然存在，HPE的一项研究发现。

鸿沟是如此深，在某些情况下，开发人员不知道他们的安全团队。事实上，大约90％的安全专业人士声称，自他们的组织部署Devops以来，确保应用程序安全性变得更加困难。

HPE研究是基于安全团队，行业领导，企业和开发人员的分析，为安全Devops的承诺和现实之间的差距和障碍提供关键洞察。

大部分断开都可能归因于缺乏安全意识，强调和开发人员的培训。根据HPE的研究，Fortune 1000公司的软件开发人员为软件开发人员提供超过100个招聘人员，没有指定的安全或安全的编码经验和知识，作为所需技能的一部分。

缺乏应用安全人才是另一个贡献因素。对于调查的组织中的每80名开发人员，只有一个应用程序安全专业人员。报告指出，缺乏安全人员，以及日益快速的发展周期，使得安全发展极为困难。

IDC亚太地区的服务研究高级市场分析师Sherrel Roche指出，虽然企业意识到它们易于数据漏洞和在线攻击，但安全性仍然不是Devops的一个组成部分。

实际上，通过2016年6月IDC全球Devops研究，只有40％的组织表示安全是他们的Devops实践或项目计划周期的一部分。此外，41％表示，他们只在临时基础上与安全团队合作。

根据Roche的说法，亚太地区的组织继续为Devops Security而被反应，并且只有在审计请求期间或发生安全漏洞时才能与安全团队合作。这为安全团队带来了挑战，其授权是发布和维护安全应用程序。

“Devops团队需要与安全团队合作，以连续和快速的步伐彻底评估和发布软件。高管鼓励Devops团队与安全，审计和合规团队合作，以确保Devops实践提供价值和可靠性，这是至关重要的，以“努力提供价值和可靠性”。

“安全性需要从一开始就集成到应用程序开发过程中，使其成为Devops进程的基本部分，”她补充说。

IDC亚太服务和云研究小组高级研究经理Pushkaraksh Shanbha同意HPE的调查结果。

他表示，由于遗留软件开发过程，很少有企业对他们的Devops实践综合安全，以及尚未从过度强调到申请和以数据为中心的安全性的安全性。

Richard Gerdis，Devops，亚太和日本的副总裁，CA Technologies指出，鉴于网络威胁的强度和复杂性越来越多，安全性可能在今年的德国人民的一个重要趋势。

“除了速度和质量外，良好的代码还需要保护用户防止网络恶意，以及来自负面宣传和声誉损害的组织，”他补充道。