安全仍然是Devops的事后
三分之一的英国人计划被遗忘的权利
Joomla网站使用最近修补的漏洞攻击了en Masse
2个JavaScript内部人预测其未来的功能
政府阐述了数字宪章的进一步细节
Globalsign证书撤销错误使网站无法访问
Apple说Wi-Fi不再有趣了
瑞典飞行员监测技术,打击恐怖主义和犯罪
这是企业如何防止销售点攻击
灵活的太阳能电池板巨大增加无人机耐力
技术城市目标公司在伦敦外部的加速度方案中的下一个队列
RBS在十年中的第一个利润伴随着移动频道的专业
福特在自治车中使用BlackBerry QNX软件
新加坡智能城市全球排名
企业敦促修补Oracle WebLogic缺陷
欧洲议会选票限制监测设备的出口
成千上万的在线商店为信用卡盗窃遭到损害
Skygofree Android Spyware自2014年以来,研究人员说
欧盟委员会眼睛区块了机会
英特尔推出500种夜间光线展示的无人机
FCC规则,ISP在销售数据之前需要同意,但谷歌和Facebook仍然没有
Microsoft Courts美国政府云用户拥有Azure堆栈集成承诺
Microsoft在其硬件优先级列表上将量子计算更高
用于物联网的Microsoft Open-Sources P语言
伦敦仍然是迁移技术人才的顶级城市
2018年的每个论坛:非多样化人工智能的危险
劳里的爱计划使用“互联网作为一个力量”
企业面临前所未有的网络攻击量
Tesla,Panasonic联合构建太阳能电池
LinkedIn的首席执行官真的很喜欢Snap的眼镜
Adobe修复Flash Player和Adobe Connect中的漏洞
曼彻斯特的城市vere为中小企业和初创公司推出了新的东西挑战
CES 2018:现代和思科将SDN带到汽车上
谷歌在Chrome中惩罚Web Backsliders
APAC FINTECH市场设置为绽放
一名CIO拒绝,现在,大学的外包计划
在Microsoft Azure的开源服务器和机架设计中窥视
Windows用户面部更新膨胀,而且艰难的选择
牛津大学得到深度学习超级计算机
桑坦德英国从巴克莱招募数字银行专家
DWP将400名工作人员从HPE投入新的IT服务子公司
当用户对开源云的用户信心增长,露天收入达到2021美元,达到6021美元
选举之夜的资源
机器数据良好:Splunk如何与公司合作,使世界成为一个更好的地方
立即检查您的Facebook帐户,您可能已经死了
惠普在未来三年内减少4,000个工作岗位
惠普正在新加坡运营其全球印刷品生产
马来西亚合作伙伴华为网络安全
有些报道错误的Note7s无效
欧盟的新数据保护制度是什么意思
您的位置:首页 >产品 > 电子产品 >

安全仍然是Devops的事后

2021-07-26 18:44:15 [来源]:

据Cyber​​ Ark的最新高级威胁景观报告称,虽然Devops已经更快更容易地推出应用程序,但亚洲的安全往往仍然是亚洲的追求事件。

Cyber​​ Ark发现,Cyber​​ Ark发现,94%的组织采用了Devops,但只有28%的人在整个应用程序开发过程中拥有完全综合的安全团队和流程。

“安全是一个事后或积极避免,因为它被认为是对创新的拖延,”Cyber​​公园的Devsecops的全球安全总监Jody Hunt说。“让事情安全 - 作为工作流程的一部分 - 在比例中是一个挑战。”

HUNT表示,虽然其他安全供应商专注于应用软件代码的应用程序安全性,但是播放软件代码的潜在的安全漏洞,Cyber​​ Ark正在寻求保护发展管道。

“用于构建应用程序的工具是人类或构建自动化系统可以使用的”特权演员“,”他说,注意这些工具中的特权凭据可以被黑客利用,以便在尝试妥协时进行服务器和更改配置一个组织的网络防御。

令人惊叹的是,Cyber​​ Ark的学习中的25%的受访者未知,在持续整合和连续交付(CI / CD)工具中发现了特权账户或秘密。

亚洲安全专业人员认为未找到特权账户和秘密的其他领域是微服务(23%),集装箱(26%)和GitHub(27%)的源代码存储库。

去年年底,据报道,网络罪犯使用了在Github上举行的AWS(亚马逊网络服务)访问密钥和安全密钥,以访问AWS特权账户,该帐户用于损害Uber骑手和驱动程序的个人数据大规模的数据泄露。

然而,狩猎指出,他遇到的Devops团队不是关于安全的骑士。问题是,他们倾向于建立与企业的安全基础设施分开的“安全群岛”。

根据Cyber​​ Ark的研究,亚洲受访者的四分之一(25%)建立了自己的安全系统,以保护和管理Devops项目的秘密。

“他们正在使用工具和”秘密功能“,往往不加密,审计或经过身份验证,”亨特说。“作为安全原则的所有事情都没有遵守。即使他们这样做,它们也代表了企业安全景观的压裂。“

复杂问题是云采用的上升,这是42%的受访者用于内部发展。然而,大多数Devops在亚洲的安全策略不是云端。

根据该研究,近三分之二的亚洲企业依赖于云供应商的内置安全,这意味着在旋转环境时,特权账户安全性并未完全集成到Devops进程中。

基于新加坡的应用程序开发人员Patrick Cher每周告诉计算机,即使Devops可以帮助简化软件开发,即使在开始时应释放安全流程。

“除了代码测试之外,我们还监控特权凭据的使用,”他说。“这已经延长了我们的发展生命周期,但鉴于今天越来越多的网络威胁是必要的。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。