开发和安全团队间隔阂加剧:安全政策扼杀了创新
技术和市场研究公司 Forrester 为 VMWare 进行一项调查研究指出,安全和开发团队之间的鸿沟已经变得越来越大。
调查结果表明,有超过一半的受访开发者(52.4%)表示,他们认为安全政策扼杀了他们的创新;只有 22% 的开发者表示他们已经了解哪些安全政策是他们应该遵守的。且仅有三分之一(38.4%)的开发者报告称,他们已经接受了有关预期执行的安全程序的全面教育。
有意思的是,有 45.1% 的开发受访者表示他们在进行安全规划;但却只有 37.8% 的安全受访者表示他们涉及了开发团队。这也表明,开发人员参与安全战略规划的程度比他们想象的要低。
尽管有 73% 的受访者认为,他们的高层领导已经比两年前更注重加强开发和安全之间的关系,但其实双方的关系仍然十分紧张。事实上,有三分之一(34%)的决策者透露,他们组织的团队并没有进行有效的合作。
VMware 首席网络安全策略师 Rick McElroy 称,“我们的研究表明,安全需要转变观念。与其被视为只是为了修复漏洞和漏洞而介入的团队,或者被视为‘阻碍’创新的团队;安全更应该嵌入到人员、流程和技术中。安全需要是一项有效的团队运动,与 IT 和开发人员一起确保跨云、应用程序和所有数字基础设施的保护。我们必须发展一种文化,在这种文化中,所有团队都有共同的兴趣和共同的目标或指标,并且让他们统一战线。当 IT、安全和开发人员都是决策、设计和执行的一部分时,会对企业有着巨大的价值。”
展望未来,53% 的受访者希望他们的安全和开发团队在三年内统一;42% 的受访者预计,在同一时期内安全性将更多地嵌入到开发过程中。此外,各方还认识到,跨团队协调有助于企业减少团队孤岛(71%)、创建更安全的应用程序(70%)并提高采用新工作流和技术的敏捷性(66%)。
更多详情可查看完整报告。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
OSCHINA 编辑器更新:一键转换 Markdown、增加 emoji 选择弹框
作者:yang羊羊羊 原文:https://my.oschina.net/yanglx/blog/5252332 📢OSCHINA 编辑器迎来重大更新! 亮点 投递新闻(或软件)支持 Markdown 支持插入视频(嵌入 iframe 代码、或直接输入视频源地址) 增加 emoji 选择弹框 增加数学公式编辑和预览 1. 投递新闻(或软件)支持 Markdown 此功能可一键将 Markdown 文本转换成 HTML 文本! 投递新闻(或软件)时,可直接复制 Markdown 文本到编辑器。如果编辑器识别到文本包含 Markdown 语法,会提示是否进行转换,点击转换即可将 Markdown 文本转换为 HTML 文本。 2. 支持插入视频 目前支持通过两种方式插入视频。 2.1 直接输入「视频源」地址 点击工具栏的「视频」按钮,在弹出框输入视频源地址,配置所需的属性如宽度、高度(可选),点击确定即可在编辑器嵌入并预览视频。 ※ 注意:OSCHINA 暂不支持直接上传视频,请先将视频上传至自己的服务器或者上传到其他视频平台。 通过直接输入「视频源」地址来嵌入视频的示例如下: 2.2...
- 下一篇
Chrome 94 新 API 引争议,Mozilla 和苹果联合反对
前天 Google 正式发布了 Chrome 94,在该版本中 Google 引入了一个新的有争议的功能:Idle Detection API(空闲检测 API)。顾名思义,该 API 可以由网站实施以发现用户是否处于闲置状态。闲置就意味着用户没有操作任何设备或特定的硬件(如:键盘或鼠标),也没有通过某些系统事件(如:启动屏保或锁定状态)来进行交互。 网络会议、聊天,以及在线游戏等 Web 应用可以通过使用这个 API 获得用户对电脑是否有进行交互的数据。 Slack 和 Google Chat 的开发人员表达了对该 API 的支持: 与仅考虑用户与 Web 应用自己的标签页是否有交互的现有机制相比,促进协作的应用程序需要更多关于用户是否空闲的全局信息。 因为该 API 可被用于监视用户的使用模式,目前 Mozilla 和苹果都站出来反对 Google 的这一做法,并且表示不会在 Firefox 和 Safari 中实施该功能。 其中 Mozilla 表示: 按照目前的规范,我们认为空闲检测 API 对于有监视动机的网站来说是一个具有诱惑力的功能,可被用于侵犯用户隐私、长期记录用户行为...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果