PresseKat - Neue DevOps-Studie von Sonatype offenbart eine sichändernde Einstellung zur Sicherheit von Applikat

Neue DevOps-Studie von Sonatype offenbart eine sichändernde Einstellung zur Sicherheit von Applikationen

ID: 1469870

Top performante Software-Entwicklungsteams setzen auf DevSecOps-Automatisierung

(PresseBox) - Sonatype, der Marktführer im Bereich Software-Supply-Chain-Automatisierung, gibt heute die Ergebnisse der ?2017 DevSecOps Community?-Umfrage bekannt. 2.292 IT-Experten nahmen an der im Februar 2017 durchgeführten Online-Umfrage teil. Die Untersuchung ergab, dass ausgereifte Entwicklungsorganisationen gewährleisten, dass Sicherheit automatisiert in ihre DevOps-Praktiken eingebunden ist, und zwar frühzeitig, überall und im richtigen Maßstab. Die Analyse der Antworten ergab außerdem, dass IT-Organisationen nach wie vor mit Sicherheitslücken zu kämpfen haben. Vergleicht man die Umfragewerte von Sonatype zwischen 2014 und 2017, so ist hier sogar ein Anstieg um nahezu 50 % zu verzeichnen.
Die weltweite Einführung von DevOps bestätigen 67 % der Befragten, die ihre DevOps-Praktiken als sehr ausgereift bezeichnen oder dabei sind, diese zu verbessern. Während traditionelle Entwicklungs- und operative Teams eine Verzögerung der Prozesse durch Security-Teams oder -Richtlinien sehen (47 %), haben DevOps-Teams neue Wege entdeckt, wie sie die Sicherheit in der gleichen Geschwindigkeit integrieren, in der die Entwicklung voranschreitet. Nur 28 % der bereits ausgereiften DevOps-Teams glauben, sie würden von Sicherheitsanforderungen ausgebremst.
Weitere wichtige Erkenntnisse aus der Umfrage:
Die Software-Entwicklung spielt von Anfang an eine aktive Rolle bei der Applikationssicherheit
Entwickler übernehmen mehr Verantwortung für das Thema Sicherheit. So gaben 24 % aller Befragten an, dass Sicherheit ein Hauptanliegen sei, während innerhalb der ausgereiften DevOps-Organisationen dieser Anteil auf 38 % steigt.
Im Vergleich zu 39 % aller Umfrageteilnehmer haben bereits 58 % der Befragten in ausgereiften DevOps-Teams die Sicherheit im Rahmen ihrer Continuous-Integration-(CI)-Praktiken automatisiert.
Innerhalb der DevOps-Teams werden Sicherheitskontrollen in zunehmendem Maße über den gesamten Entwicklungszyklus automatisiert




Analysen zur Applikationssicherheit in jeder Phase des Software-Delivery-Lifecycles (SDLC) führen 42 % der Befragten in ausgereiften DevOps-Organisationen durch. Der Anteil aller Befragten liegt hier bei lediglich 27 %.
Automatisierte Sicherheitspraktiken ermöglichen es Entwicklern, mit der Geschwindigkeit und der Dimension von Innovationen Schritt zu halten
88 % aller Umfrageteilnehmer gaben an, dass Sicherheit eines der wichtigsten Anliegen bei der Bereitstellung von Containern sei. Jedoch nutzen lediglich 53 % Sicherheitslösungen, um diesem Problem beizukommen.
35 % der Unternehmen führen eine vollständige Software-Materialliste (Bill of Materials), um neue Open-Source-Sicherheitslücken schneller aufdecken zu können (z. B. Commons-Collection, Struts2).
85 % der Befragten, die sehr ausgereifte DevOps-Praktiken umsetzen, haben eine Form von Training für Applikationssicherheit durchlaufen, um sie für sichere Coding-Verfahren zu sensibilisieren. Unter den Befragten mit wenig ausgereiften DevOps-Praktiken erhielten 30 % keine solche Ausbildung.
"Wie die diesjährigen Umfrageergebnisse belegen, sind Unternehmen überall dabei, Ihre Entwicklung von Wasserfall-nativen hin zu DevOps-nativen Tools und Prozessen zu transformieren," erklärt Wayne Jackson, CEO, Sonatype. "Auf dem Weg dorthin kommen sie mit einer einfachen Tatsache in Berührung: DevOps ist keine Entschuldigung für eine schlechte Anwendungssicherheit; vielmehr ist es eine Gelegenheit, die Anwendungssicherheit besser zu machen, als je zuvor zu tun."
Zusätzliche Ressourcen
Lesen Sie den Bericht zur "2017 DevSecOps Community Survey".
Infografik zur "2017 DevSecOps Community Survey" ansehen und downloaden.
In unserem Webinar am 5. April 2017 erhalten Sie Informationen zu den Ergebnissen unserer Umfrage.
Lesen Sie unsere DevSecOps-Blog-Serie.
Sehen Sie sich unsere DevSecOps-Video-Serie an.
Erfahren Sie mehr über die Software-Supply-Chain-Automatisierungslösungen.
Folgen Sie Sonatype auf Twitter: (at)sonatype
Ãœber die Umfrage
Die "2017 DevSecOps Community Survey" gibt Aufschluss darüber, welche Einstellung Software-Profis gegenüber DevOps-Best-Practices und der sich wandelnden Rolle der Applikationssicherheit haben. Die Umfrage wurde von Sonatype, Contino, DZone, Emerasoft, Ranger4, und Signal Sciences durchgeführt. Die Fehlerquote der Umfrage liegt bei ± 2,02 Prozentpunkten für 2.292 IT-Experten mit einem Konfidenzniveau von 95 %.

Im vergangenen Jahr haben Entwickler 31 Milliarden Komponenten aus dem Central Repository angefordert, um Software-Anwendungen herzustellen, die die Welt regieren. Darüber hinaus nutzen Unternehmen mit mehr als 100.000 Installationen weltweit die Sonatype Nexus Lösungen, um wiederverwendbare Komponenten zu verwalten und die Qualität, die Geschwindigkeit und die Sicherheit ihrer Software Supply Chains zu verbessern. Sonatype ist im Privatbesitz mit Kapitalbeteiligung von New Enterprise Associates (NEA), Accel Partners, Hummer Winblad Venture Partners, Morgenthaler Ventures, Bay Partners und Goldman Sachs. Weitere Informationen finden Sie auf www.sonatype.com

Unternehmensinformation / Kurzprofil:

Im vergangenen Jahr haben Entwickler 31 Milliarden Komponenten aus dem Central Repository angefordert, um Software-Anwendungen herzustellen, die die Welt regieren. Darüber hinaus nutzen Unternehmen mit mehr als 100.000 Installationen weltweit die Sonatype Nexus Lösungen, um wiederverwendbare Komponenten zu verwalten und die Qualität, die Geschwindigkeit und die Sicherheit ihrer Software Supply Chains zu verbessern. Sonatype ist im Privatbesitz mit Kapitalbeteiligung von New Enterprise Associates (NEA), Accel Partners, Hummer Winblad Venture Partners, Morgenthaler Ventures, Bay Partners und Goldman Sachs. Weitere Informationen finden Sie auf www.sonatype.com



drucken  als PDF  an Freund senden  PeopleDoc stellt ersten Online-Service zum Management der Compliance und zur Reduzierung von Datenschutzrisiken vor COSMO CONSULT erhält renommierten IT-Innovationspreis für Industrie 4.0-Lösungszenario
Bereitgestellt von Benutzer: PresseBox
Datum: 21.03.2017 - 09:00 Uhr
Sprache: Deutsch
News-ID 1469870
Anzahl Zeichen: 6283

Kontakt-Informationen:
Stadt:

Fulton



Kategorie:

Softwareindustrie



Diese Pressemitteilung wurde bisher 0 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Neue DevOps-Studie von Sonatype offenbart eine sichändernde Einstellung zur Sicherheit von Applikationen"
steht unter der journalistisch-redaktionellen Verantwortung von

SONATYPE Inc. (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Sonatype verzeichnet 78 % Wachstum gegenüber dem Vorjahr ...

Sonatype, einer der führenden Anbieter von Automatisierungslösungen für Software Supply Chains, gab heute ein weiter anhaltendes Wachstum in allen Bereichen des Nexus-Software-Geschäfts bekannt. Vergleicht man Q3-Ergebnisse mit denen des Vorjahre ...

Alle Meldungen von SONATYPE Inc.