we are developers

iMaster Developers

iMaster DevelopersPowered by:

DevSecOps

23 mar, 2017

Equipes de desenvolvimento de software adotam a automação DevSecOps

Redação iMasters

Redação iMasters
Publicidade

Organizações maduras de desenvolvimento garantem a segurança automatizada por meio de sua prática DevOps, de acordo com uma pesquisa da Sonatype.

A adoção de DevOps em todo o mundo foi evidenciada por 67% dos entrevistados descrevendo suas práticas como muito maduras ou que melhoram a maturidade.

Onde as equipes de desenvolvimento e operações tradicionais veem as equipes de segurança e as políticas diminuí-las (47%), as equipes de DevOps descobriram novas formas de integrar a segurança à velocidade do desenvolvimento. Somente 28% das equipes DevOps maduras acreditam que estão sendo retardadas por requisitos de segurança.

O desenvolvimento desempenha um papel inicial ativo na segurança de aplicativos. Segundo a pesquisa, divulgada pelo site Help Net Security, os desenvolvedores estão assumindo mais responsabilidade pela segurança, com 24% de todos os entrevistados dizendo que essa é uma grande preocupação, enquanto em organizações maduras de DevOps esse número sobe para 38%. Além disso, 58% das equipes maduras de DevOps têm a segurança automatizada como parte das práticas de Integração Contínua (CI), em comparação com 39% de todos os participantes da pesquisa.

[awprm urls=https://imasters.com.br/noticia/pesquisa-mostra-crescimento-de-agile-e-devops-nas-empresas/,https://imasters.com.br/noticia/novas-ferramentas-devops-ajudam-implementacoes-do-visual-studio-2017/]

O levantamento também apontou que 42% das organizações maduras de DevOps realizam análise de segurança de aplicativos em todas as fases do ciclo de vida de entrega de software (SDLC). Esse número diminui para 27% quando todos os inquiridos são considerados.

As práticas automatizadas de segurança permitem que os desenvolvedores acompanhem a velocidade e a escala da inovação. Assim, a pesquisa mostrou que 88% dos entrevistados indicaram que a segurança era uma das principais preocupações na implantação de containers, mas apenas 53% aproveitavam soluções de segurança para resolver esse problema;  35% das organizações mantêm uma lista completa de materiais de software para ajudá-las a rastrear novas vulnerabilidades de código aberto mais rápido; e 85% dos entrevistados de práticas de DevOps altamente maduras receberam alguma forma de treinamento em segurança de aplicativos, garantindo a conscientização de práticas seguras de codificação. Em práticas imaturas de DevOps, 30% não receberam treinamento.

Como evidenciado pelos resultados deste ano da pesquisa, organizações em todo o mundo estão agora transformando seu desenvolvimento nativo de waterfall para ferramentas nativas DevOps e processos “, disse Wayne Jackson, CEO da Sonatype. “Ao longo do caminho, elas estão se aproximando de um fato simples: DevOps não é uma desculpa para fazer mal a segurança da aplicação; em vez disso, é uma oportunidade de fazer a segurança da aplicação melhor do que nunca”.

Redação iMasters
Saiba mais

Redação iMasters

Matérias especiais e reportagens conduzidas internamente pela Redação iMasters. Acompanhe no Twitter @imasters