开发和安全团队间隔阂加剧:安全政策扼杀了创新

来源: OSCHINA
2021-09-24

技术和市场研究公司 Forrester 为 VMWare 进行一项调查研究指出,安全和开发团队之间的鸿沟已经变得越来越大。

调查结果表明,有超过一半的受访开发者(52.4%)表示,他们认为安全政策扼杀了他们的创新;只有 22% 的开发者表示他们已经了解哪些安全政策是他们应该遵守的。且仅有三分之一(38.4%)的开发者报告称,他们已经接受了有关预期执行的安全程序的全面教育

有意思的是,有 45.1% 的开发受访者表示他们在进行安全规划;但却只有 37.8% 的安全受访者表示他们涉及了开发团队。这也表明,开发人员参与安全战略规划的程度比他们想象的要低。

尽管有 73% 的受访者认为,他们的高层领导已经比两年前更注重加强开发和安全之间的关系,但其实双方的关系仍然十分紧张。事实上,有三分之一(34%)的决策者透露,他们组织的团队并没有进行有效的合作。

VMware 首席网络安全策略师 Rick McElroy 称,“我们的研究表明,安全需要转变观念。与其被视为只是为了修复漏洞和漏洞而介入的团队,或者被视为‘阻碍’创新的团队;安全更应该嵌入到人员、流程和技术中。安全需要是一项有效的团队运动,与 IT 和开发人员一起确保跨云、应用程序和所有数字基础设施的保护。我们必须发展一种文化,在这种文化中,所有团队都有共同的兴趣和共同的目标或指标,并且让他们统一战线。当 IT、安全和开发人员都是决策、设计和执行的一部分时,会对企业有着巨大的价值。

展望未来,53% 的受访者希望他们的安全和开发团队在三年内统一;42% 的受访者预计,在同一时期内安全性将更多地嵌入到开发过程中。此外,各方还认识到,跨团队协调有助于企业减少团队孤岛(71%)、创建更安全的应用程序(70%)并提高采用新工作流和技术的敏捷性(66%)。

更多详情可查看完整报告

展开阅读全文
2 收藏
分享
加载中
精彩评论
安全团队应该跟开发团队合并,为什么分开?安全除了测试之外开发的时候也是需要编码的,所以应该招聘懂安全的开发人员
2021-09-24 17:51
2
举报
最新评论 (8)
安全团队应该跟开发团队合并,为什么分开?安全除了测试之外开发的时候也是需要编码的,所以应该招聘懂安全的开发人员
2021-09-24 17:51
2
回复
举报
安全问题应该落到实处,贯穿项目的整个生命周期,理想情况下,安全不需要单独强调,而是程序设计人员必须具备的素质
2021-09-24 11:44
0
回复
举报
那是不可能的,不是事事都是规划好了再做的。创新本身就是冒险的代名词。
2021-09-24 12:19
0
回复
举报
创新和安全是一个矛盾问题吗,安全是要体现在设计中的,而创新是高风险高回报的,降低风险更要靠细心的设计,一个很好的创意,没有安全防范,上线就被渗透了,原因是疏于安全防范,对创新无疑是打击,怎么能把创新和安全对立呢,真正对立的应该是急功近利的思想和扎实的开发要求吧。再说白点,准备杀鸡取卵了。
2021-09-24 19:45
0
回复
举报
你这理解也是无语。说白了,就是创新的搞创新,安全的搞安全。别要求搞创新的搞安全,而是搞安全的“搞创新”。这本就一个流程的两个步骤。
2021-09-25 11:17
0
回复
举报
你已经解释了团队孤岛
2021-09-27 08:55
0
回复
举报
你已经解释了庸才团队
2021-09-27 12:01
0
回复
举报
团队孤岛
2021-09-24 10:57
0
回复
举报
更多评论
8 评论
2 收藏
分享
返回顶部
顶部