美國新思科技公司  （Synopsys, Nasdaq: SNPS）近日發(fā)布了《現(xiàn)代應用程序開發(fā)安全》報告。根據(jù)行業(yè)分析公司Enterprise Strategy Group （ESG）對網絡安全和應用程序開發(fā)專業(yè)人員進行的一項調查，該報告著重說明了安全團隊對現(xiàn)代開發(fā)和部署實踐的了解程度以及需要采取哪些安全控制措施以降低風險。該研究發(fā)現(xiàn)，將近一半（48%）的調查受訪者因時間壓力，仍會提交易受攻擊的代碼。研究還表明，43%的受訪者表示DevOps集成對于改善應用安全計劃至關重要。

　　ESG資深分析師Dave Gruber表示：“DevSecOps已在現(xiàn)代開發(fā)領域中將安全放在了前端和核心的位置；然而，安全和開發(fā)團隊業(yè)務指標不同，很難達成統(tǒng)一的目標。大多數(shù)安全團隊缺乏對現(xiàn)代應用程序開發(fā)實踐的了解，也進一步加劇了這一挑戰(zhàn)。向微服務架構的轉型，以及對容器和無服務器模式的使用已經改變了開發(fā)人員構建、測試和部署代碼的方式。”

　　新思科技委托權威IT分析和研究機構ESG，記錄有關開發(fā)團隊和網絡安全團隊之間有關應用程序安全解決方案部署和管理的現(xiàn)狀和見解。ESG對378名負責IT、網絡安全和應用程序開發(fā)的專業(yè)人員進行了采訪和調研。受訪者對安全的應用程序開發(fā)技術有深入了解并負責這方面的工作，或者采用安全開發(fā)工具和流程進行應用程序開發(fā)。受訪者在美國和加拿大的多個行業(yè)工作，包括制造業(yè)、金融業(yè)、建筑與工程行業(yè)和商業(yè)服務業(yè)等。

　　新思科技軟件質量與安全部門產品市場總監(jiān)Patrick Carey表示：“這項研究的關鍵見解凸顯了企業(yè)需要在整個開發(fā)生命周期中全面處理應用程序安全。在仍提交易受攻擊的代碼的企業(yè)中，45%是因為在開發(fā)周期中過晚發(fā)現(xiàn)漏洞，以至于這些漏洞無法及時解決。這再次說明在開發(fā)流程中將安全左移的重要性，開發(fā)團隊需要能夠持續(xù)接受培訓，并在當前的流程提供補充的工具解決方案，以便他們能夠在不影響速度的前提下安全地進行編碼。”

　　想要了解更多內容，點擊下載《現(xiàn)代應用程序開發(fā)安全性》報告 https://www.synopsys.com/zh-cn/software-integrity/resources/reports/modern-application-development.html?cmp=pr-sig&utm_medium=referral。