DevSecOps

Der Global State of DevSecOps Survey Report 2024 zeigt die wichtigsten Trends und Herausforderungen im DevSecOps-Bereich auf, basierend auf einer Umfrage unter mehr als 1.000 globalen Entwicklern, Sicherheits- und Betriebsmitarbeitern.

82% Organisationen verwenden 6-20 Sicherheitswerkzeuge.
Die Testergebnisse für 60% enthalten Rauschen von 21%-60%.
Nur 24% der Befragten waren "sehr zuversichtlich" in Bezug auf den Schutz von KI-Code.
Die Organisationen in 86% waren der Meinung, dass Sicherheitstests die Entwicklung verlangsamen.

Große Internet-Unternehmen in der Erforschung der Enterprise Information Security, und nach und nach das Konzept der Sicherheit Operationen. Für die ultimative Garantie der Unternehmenssicherheit braucht, sondern auch als eine wichtige Verantwortung der Sicherheit Operationen, ist es notwendig, die Schleife auf alle Aspekte der Unternehmenssicherheit durch Sicherheit Operationen Praktiker zu schließen.

Der Bericht unterstreicht die Notwendigkeit der Automatisierung von Sicherheitsabläufen und weist darauf hin, dass die Sicherheitsabläufe von 80% automatisiert werden können, was nicht nur viel Personal spart, sondern auch die Vernetzung von Sicherheitsgeräten erleichtert. Liu Yixiang blickt auf die Zukunft der operativen Intelligenz, die eine sofortige adaptive Behandlung von Ereignissen und Alarmen sowie eine adaptive Behebung von Schwachstellen ermöglichen wird.

Dieser Bericht gibt einen Überblick über den aktuellen Stand der globalen DevSecOps-Praktiken, -Strategien und -Tools sowie deren Auswirkungen auf die Software-Sicherheit im Jahr 2023. Er enthält die Ergebnisse einer Umfrage unter 1.000 IT- und AppSec-Fachleuten mit unterschiedlichem beruflichem Hintergrund aus den USA, Großbritannien, Frankreich, Finnland, Deutschland, China, Singapur und Japan.

SecuSphere ist eine umfassende DevSecOps-Plattform, die die Sicherheitslage Ihres Unternehmens während des gesamten Lebenszyklus der Softwareentwicklung vereinfacht und verbessert. Unsere Plattform ist die zentrale Drehscheibe für Schwachstellenmanagement, Sicherheitsbewertungen, CI/CD-Pipeline-Integration und die Förderung von DevSecOps-Praktiken und -Kultur.