Neue DevOps-Studie von Sonatype offenbart eine sichändernde Einstellung zur Sicherheit von Applikat
SONATYPE Inc.

Neue DevOps-Studie von Sonatype offenbart eine sichändernde Einstellung zur Sicherheit von Applikationen

ID: 1469870

Top performante Software-Entwicklungsteams setzen auf DevSecOps-Automatisierung



(PresseBox) - Sonatype, der Marktführer im Bereich Software-Supply-Chain-Automatisierung, gibt heute die Ergebnisse der ?2017 DevSecOps Community?-Umfrage bekannt. 2.292 IT-Experten nahmen an der im Februar 2017 durchgeführten Online-Umfrage teil. Die Untersuchung ergab, dass ausgereifte Entwicklungsorganisationen gewährleisten, dass Sicherheit automatisiert in ihre DevOps-Praktiken eingebunden ist, und zwar frühzeitig, überall und im richtigen Maßstab. Die Analyse der Antworten ergab außerdem, dass IT-Organisationen nach wie vor mit Sicherheitslücken zu kämpfen haben. Vergleicht man die Umfragewerte von Sonatype zwischen 2014 und 2017, so ist hier sogar ein Anstieg um nahezu 50 % zu verzeichnen.
Die weltweite Einführung von DevOps bestätigen 67 % der Befragten, die ihre DevOps-Praktiken als sehr ausgereift bezeichnen oder dabei sind, diese zu verbessern. Während traditionelle Entwicklungs- und operative Teams eine Verzögerung der Prozesse durch Security-Teams oder -Richtlinien sehen (47 %), haben DevOps-Teams neue Wege entdeckt, wie sie die Sicherheit in der gleichen Geschwindigkeit integrieren, in der die Entwicklung voranschreitet. Nur 28 % der bereits ausgereiften DevOps-Teams glauben, sie würden von Sicherheitsanforderungen ausgebremst.
Weitere wichtige Erkenntnisse aus der Umfrage:
Die Software-Entwicklung spielt von Anfang an eine aktive Rolle bei der Applikationssicherheit
Entwickler übernehmen mehr Verantwortung für das Thema Sicherheit. So gaben 24 % aller Befragten an, dass Sicherheit ein Hauptanliegen sei, während innerhalb der ausgereiften DevOps-Organisationen dieser Anteil auf 38 % steigt.
Im Vergleich zu 39 % aller Umfrageteilnehmer haben bereits 58 % der Befragten in ausgereiften DevOps-Teams die Sicherheit im Rahmen ihrer Continuous-Integration-(CI)-Praktiken automatisiert.
Innerhalb der DevOps-Teams werden Sicherheitskontrollen in zunehmendem Maße über den gesamten Entwicklungszyklus automatisiert


Analysen zur Applikationssicherheit in jeder Phase des Software-Delivery-Lifecycles (SDLC) führen 42 % der Befragten in ausgereiften DevOps-Organisationen durch. Der Anteil aller Befragten liegt hier bei lediglich 27 %.
Automatisierte Sicherheitspraktiken ermöglichen es Entwicklern, mit der Geschwindigkeit und der Dimension von Innovationen Schritt zu halten
88 % aller Umfrageteilnehmer gaben an, dass Sicherheit eines der wichtigsten Anliegen bei der Bereitstellung von Containern sei. Jedoch nutzen lediglich 53 % Sicherheitslösungen, um diesem Problem beizukommen.
35 % der Unternehmen führen eine vollständige Software-Materialliste (Bill of Materials), um neue Open-Source-Sicherheitslücken schneller aufdecken zu können (z. B. Commons-Collection, Struts2).
85 % der Befragten, die sehr ausgereifte DevOps-Praktiken umsetzen, haben eine Form von Training für Applikationssicherheit durchlaufen, um sie für sichere Coding-Verfahren zu sensibilisieren. Unter den Befragten mit wenig ausgereiften DevOps-Praktiken erhielten 30 % keine solche Ausbildung.
"Wie die diesjährigen Umfrageergebnisse belegen, sind Unternehmen überall dabei, Ihre Entwicklung von Wasserfall-nativen hin zu DevOps-nativen Tools und Prozessen zu transformieren," erklärt Wayne Jackson, CEO, Sonatype. "Auf dem Weg dorthin kommen sie mit einer einfachen Tatsache in Berührung: DevOps ist keine Entschuldigung für eine schlechte Anwendungssicherheit; vielmehr ist es eine Gelegenheit, die Anwendungssicherheit besser zu machen, als je zuvor zu tun."
Zusätzliche Ressourcen
Lesen Sie den Bericht zur "2017 DevSecOps Community Survey".
Infografik zur "2017 DevSecOps Community Survey" ansehen und downloaden.
In unserem Webinar am 5. April 2017 erhalten Sie Informationen zu den Ergebnissen unserer Umfrage.
Lesen Sie unsere DevSecOps-Blog-Serie.
Sehen Sie sich unsere DevSecOps-Video-Serie an.
Erfahren Sie mehr über die Software-Supply-Chain-Automatisierungslösungen.
Folgen Sie Sonatype auf Twitter: @sonatype
Über die Umfrage
Die "2017 DevSecOps Community Survey" gibt Aufschluss darüber, welche Einstellung Software-Profis gegenüber DevOps-Best-Practices und der sich wandelnden Rolle der Applikationssicherheit haben. Die Umfrage wurde von Sonatype, Contino, DZone, Emerasoft, Ranger4, und Signal Sciences durchgeführt. Die Fehlerquote der Umfrage liegt bei ± 2,02 Prozentpunkten für 2.292 IT-Experten mit einem Konfidenzniveau von 95 %.

Im vergangenen Jahr haben Entwickler 31 Milliarden Komponenten aus dem Central Repository angefordert, um Software-Anwendungen herzustellen, die die Welt regieren. Darüber hinaus nutzen Unternehmen mit mehr als 100.000 Installationen weltweit die Sonatype Nexus Lösungen, um wiederverwendbare Komponenten zu verwalten und die Qualität, die Geschwindigkeit und die Sicherheit ihrer Software Supply Chains zu verbessern. Sonatype ist im Privatbesitz mit Kapitalbeteiligung von New Enterprise Associates (NEA), Accel Partners, Hummer Winblad Venture Partners, Morgenthaler Ventures, Bay Partners und Goldman Sachs. Weitere Informationen finden Sie auf www.sonatype.com

Unternehmensinformation / Kurzprofil:

Im vergangenen Jahr haben Entwickler 31 Milliarden Komponenten aus dem Central Repository angefordert, um Software-Anwendungen herzustellen, die die Welt regieren. Darüber hinaus nutzen Unternehmen mit mehr als 100.000 Installationen weltweit die Sonatype Nexus Lösungen, um wiederverwendbare Komponenten zu verwalten und die Qualität, die Geschwindigkeit und die Sicherheit ihrer Software Supply Chains zu verbessern. Sonatype ist im Privatbesitz mit Kapitalbeteiligung von New Enterprise Associates (NEA), Accel Partners, Hummer Winblad Venture Partners, Morgenthaler Ventures, Bay Partners und Goldman Sachs. Weitere Informationen finden Sie auf www.sonatype.com



drucken  als PDF  PeopleDoc stellt ersten Online-Service zum Management der Compliance und zur Reduzierung von Datenschutzrisiken vor COSMO CONSULT erhält renommierten IT-Innovationspreis für Industrie 4.0-Lösungszenario
Bereitgestellt von Benutzer: PresseBox
Datum: 21.03.2017 - 09:00 Uhr
Sprache: Deutsch
News-ID 1469870
Anzahl Zeichen: 6283

Kontakt-Informationen:
Stadt:

Fulton



Kategorie:

Softwareindustrie



Diese Pressemitteilung wurde bisher 323 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"Neue DevOps-Studie von Sonatype offenbart eine sichändernde Einstellung zur Sicherheit von Applikationen"
steht unter der journalistisch-redaktionellen Verantwortung von

SONATYPE Inc. (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteilung löschen Pressemitteilung ändern PresseMitteilung beanstanden
Weitere Mitteilungen von SONATYPE Inc.
Open Source treibt die digitale Transformation weiter voran - Software Supply Chain Report 2021 von Sonatype zeigt wichtige Trends auf ...
Sonatype, der führende Anbieter von entwicklerfreundlichen Tools für die Automatisierung und Sicherheit der Software Supply Chain, hat heute seinen siebten jährlichen State of the Software Supply Chain Report veröffentlicht, der ein anhaltend starkes Wachstum des Open Source-Angebots und der Dyn

Sonatype kooperiert mit SVA System Vertrieb Alexander GmbH ...
Sonatype, ein führendes Unternehmen im Bereich Open-Source-Sicherheit und Lizenz-Compliance-Management, und SVA, einer der führenden deutschen Systemintegratoren, haben eine Partnerschaft geschlossen, um Unternehmenskunden dabei zu unterstützen, bereits existierende Open-Source-Schwachstellen lei

Eficode verstärkt Partnerschaft mit Sonatype und erweitert die marktführende Software Composition Analysis mit gehosteten Lösungen ...
Eficode, Europas führendes DevOps-Unternehmen, erweitert seine Partnerschaft mit Sonatype, dem führenden Anbieter von innovationsfreundlichen Open-Source-Sicherheitstools, die die Bereiche Management, Hosting und Lizenzierung umfasst. Dies ermöglicht Eficode-Kunden eine erstklassige Software Comp


Weitere Mitteilungen von SONATYPE Inc.


Aktuelle Mitteilungen aus der Kategorie: Softwareindustrie
Digitalisierung von HR-Prozessen - tisoware auf der Personal Nord und Süd ...
tisoware ist als Aussteller auf der Personal Nord in Hamburg vom 25. bis 26. April 2017 in Halle A4 auf dem Stand E.09 und auf der Personal Süd in Stuttgart vom 9. bis 10. Mai 2017 in Halle 1 auf dem Stand C.10 vertreten. tisoware präsentiert Trends zum Thema ?Digitalisierung der Arbeitswelten? s

So konstruieren Autodesk Fusion 360 Anwender noch schneller ...
Seit Anfang 2016 profitieren Nutzer der cloud-basierten Konstruktions- und Planungssoftware Autodesk® Fusion 360? von der vollständig integrierten CADENAS App ?parts4cad? und ihren Millionen 3D CAD Modellen aus über 400 zertifizierten Herstellerkatalogen. Seit Ende 2016 steht eine neue Version d

Huawei nimmt mit 100 Partnerunternehmen an der CeBIT 2017 teil, um digitale Transformation zu fördern ...
Bei der CeBIT 2017 ist Huawei vom 20. bis zum 24. März 2017 mit 100 Geschäftspartnern zugegen, um IKT-Strategien und -Lösungen unter dem Motto "Leading New ICT, The Road to Digital Transformation" (Führend in neuer IKT auf dem Weg zur digitalen Transformation) vorzustellen. An Stand

Supermicro präsentiert auf CeBIT 2017 Building Blocks für Unternehmens-IT und schlüsselfertige Lösungen ...
Super Micro Computer, Inc. (NASDAQ: SMCI), ein weltweit führender Anbieter von Computer-, Speicher- und Netzwerktechnologie, der sich für Green Computing engagiert, hat seine Teilnahme an der diesjährigen CeBIT angekündigt, die vom 20.-24. März in Hannover (Deutschland) stattfindet. Supermi


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z