您的位置：首页 >科技 >

70%的开发团队承认跳过安全步骤

来源：时间：2021-10-28

根据 Invicti Security 的一项新研究，70% 的开发团队在完成项目时由于时间压力总是或经常跳过安全步骤。这解释了为什么在一般组织中，在任何给定时间修复的安全问题中有 33% 来自生产代码。

安全和开发团队每天都在第 22 条规则中度过：在不断扩大的攻击面面临的安全威胁日益增加的情况下，对持续数字创新的持续需求。虽然在确保创新的道路上出现了一些亮点，但这些专业人士面临压力——而且往往做出错误的选择。

Invicti Security 的报告“应用程序安全和创新势在必行”研究了这个压力锅及其对安全从业人员、开发人员和领导他们的高管的影响。该报告揭示了当今发展部门的合作状况——指出在安全成为创新的必要特征之前需要进一步进步的领域。

幸运的是，86% 的组织在过去 12 个月内更加关注Web 应用程序安全，并让团队对此负责，57% 的组织的开发人员和安全性对相同的安全 KPI 负责。这种文化转变正在产生结果：41% 的安全和开发专业人员将他们的关系描述为像家人一样(对安全有共同的热情并作为一个团队工作)，另外 36% 的人表示他们就像“好朋友”，经常合作解决问题安全问题。

然而，对于大多数组织而言，创新优先级仍然高于安全性。只有 20% 的组织将安全性完全集成到开发中，剩下的很大一部分使安全团队保持孤立并使开发人员和安全性处于交叉目的。虽然公司认识到 Web 应用程序安全的紧迫性，并且安全和开发人员希望深入合作，但高管们需要继续推动文化变革，使安全创新成为现实。

Invicti Security 对 600 名高管和从业人员进行了调查，涉及安全、开发和 DevOps。