技术与市场研究公司Forrester 为 VMWare 一项调查指出,安全与开发团队之间的差距越来越大。
调查结果显示,超过一半的受访者(52.4%)说他们认为安全政策扼杀了他们的创新;只有22% 的开发者说他们知道应该遵守哪些安全政策。只有三分之一(38.4%)开发人员报告说,他们接受了预期安全程序的综合教育。
有趣的是,有 45.1% 开发受访者表示,他们正在进行安全规划;但只有 37.8% 的安全受访者表示,他们参与了开发团队。这也表明,开发人员参与安全战略规划的程度低于他们想象的。
尽管73% 的受访者认为,他们的高级领导人比两年前更注重加强发展和安全关系,但双方的关系仍然非常紧张。事实上,三分之一(34%)的决策者透露,他们组织的团队没有有效合作。
VMware 首席网络安全策略师 Rick McElroy 称,“我们的研究表明,安全需要改变观念。与其被认为是一个干预修复漏洞和漏洞的团队,不如被认为是‘阻碍’创新团队;安全应嵌入人员、流程和技术中。安全需求是一项有效的团队运动, IT 与开发人员一起确保跨云、应用程序和所有数字基础设施的保护。我们必须发展一种文化,所有的团队都有共同的兴趣、共同的目标或指标,并统一战线。IT、当安全和开发人员是决策、设计和行的一部分,对企业具有巨大的价值。”
展望未来,53% 的受访者希望他们的安全和开发团队在三年内统一;42% 的受访者预计,在同一时期,安全将更多地嵌入到开发过程中。此外,各方还认识到,跨团队协调有助于企业减少团队孤岛(71%),创建更安全的应用程序(70%),提高新工作流和技术的敏捷性(66%)。
有关更多详细信息,请查看完整报告。
本文转自OSCHINA
标题:开发与安全团队之间的差距加剧:安全政策扼杀了创新
本文地址:https://www.oschina.net/news/161498/divide-between-developers-security-widens