solutie securitate cibernetica

Cel de-al cincilea ansamblu comunitar de cercetare DevSecOps pentru anul 2018 de la Sonatype dezvăluie un interes sporit față de practicile DevSecOps după recenta creștere a încălcărilor de profil, precum și evidențiază statisticile de integrare a securității în rândul echipelor cu fluxuri de lucru DevSecOps experienced.

În acest post pe blog site, vom discuta câteva dintre constatările importante din sondajul de 2076 de profesioniști IT, precum și introducerea serviciului Analyzer Container, o nouă soluție Tripwire treatment se leagă direct de conducta dvs. DevOps.

Din organizațiile intervievate, 33% au suferit încălcări verificate provenite din vulnerabilități în componentele open up supply sau aplicații Internet în ultimele twelve luni, o creștere de 121% de la începerea anchetei în 2014. Aceste și alte încălcări de profil au condus seventy three% a crescut interesul pentru practicile DevSecOps, incluzând investiții și applyări sporite.

Deci, unde este această investiție crescută?

Atunci când respondenții cu practici DevOps experienced au fost interogați despre locul în treatment se efectuează testele automate de securitate a aplicațiilor pentru ciclurile DevOps, cei care au răspuns "pe tot parcursul procesului" au crescut cu 35% masiv. De asemenea, a existat o creștere a investițiilor automatizate de securitate cu fifteen% față de 2017. Răspunsurile pentru fazele de proiectare, dezvoltare, testare, pre-lansare și producție au crescut, de asemenea, între 12 și 30% față de anul precedent.

Un alt motiv pentru creșterea securității automate în ciclul de by usingță al dezvoltării application-ului în rândul multor organizații a fost acela de a respecta cerința "securizată prin proiectare" a Regulamentului Uniunii Europene privind protecția commonă a datelor (GDPR), fifty nine% Gentlemenționând că construiesc mai multă automatizare a securității în conductă.

Aceste statistici indică o conștientizare sporită a necesității unei securități continue on în conducta DevOps, iar cele cu practici mature adoptă quick securitate automată în mai multe faze DevOps. Ei au o probabilitate de 338% mai mare de a integra securitatea automată decât organizațiile care nu au dispozitive DevOps.

O statistică notabilă constă în faptul că fifty six% dintre respondenții cu instrumentele DevOps mature consideră că instrumentele pentru containere și pentru aplicațiile de securitate sunt esențiale pentru organizațiile lor. Aceasta este mai mult decât dublul ratei de răspuns a celor fileără o practică DevOps, care arată o schimbare clară a containerizării atunci când DevOps a fost îmbrățișat.

Aliniat la accentul pus de respondenți asupra instrumentelor, Tripwire a anunțat the latest programul de acces quick pentru serviciul Analyzer Container (CAS). Această nouă soluție DevOps este proiectată să se integreze în faza de construire a unui proces DevOps, "shift remaining" și să evalueze imaginile Docker pentru vulnerabilități înainte de implementare.

Împreună cu scanarea containerelor, 33% dintre respondenți din sondajul Sonatype au evaluat analiza aplicațiilor dinamice ca o elementă critică în organizațiile lor. Din fericire, serviciul Analyzer Container are capacitatea de a efectua scanări dinamice profunde dinamice, identificând vulnerabilități treatment pot fi ratate de alte scanere treatment evaluează numai pachetele. Aceasta adaugă capacitatea de a descoperi vulnerabilități în timpul rulării, cum ar fi SQL Injection în aplicații Internet sau vulnerabilități în serviciile treatment servicii securitate cibernetica nu sunt instalate prin intermediul pachetelor.

În același timp, securitatea automată în fluxul de lucru DevOps este un indicator al maturității în rândul organizațiilor DevOps. 63% dintre respondenții sondajului din organizațiile DevOps mature au dezvăluit că sunt instrumente de mobilizare pentru a găsi vulnerabilități în containere.

În acest scop, unelte precum Serviciul de analiză a containerelor pot ajuta organizațiile să asigure conductele și să ajungă la maturitatea DevSecOps. Împreună cu serviciul Analizor de containere, Tripwire oferă și integrarea cu instrumentul DevOps pentru inițierea scanărilor, asigurarea infrastructurii de construire a conductelor și monitorizarea schimbărilor pe tot parcursul ciclului de desfășurare continuu.

Pentru a afla mai multe despre advertisementăugarea soluțiilor Tripwire în caseta de instrumente DevOps, encounterți clic aici.

fourteen
10 Moduri Tripwire depășesc alte soluții Cybersecurity

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

Comments on “solutie securitate cibernetica”

Leave a Reply

Gravatar