开发和安全团队间隔阂加剧：安全政策扼杀了创新

技术和市场研究公司 Forrester 为 VMWare 进行一项调查研究指出，安全和开发团队之间的鸿沟已经变得越来越大。

调查结果表明，有超过一半的受访开发者(52.4%)表示，他们认为安全政策扼杀了他们的创新;只有 22% 的开发者表示他们已经了解哪些安全政策是他们应该遵守的。且仅有三分之一(38.4%)的开发者报告称，他们已经接受了有关预期执行的安全程序的全面教育。

有意思的是，有 45.1% 的开发受访者表示他们在进行安全规划;但却只有 37.8% 的安全受访者表示他们涉及了开发团队。这也表明，开发人员参与安全战略规划的程度比他们想象的要低。

尽管有 73% 的受访者认为，他们的高层领导已经比两年前更注重加强开发和安全之间的关系，但其实双方的关系仍然十分紧张。事实上，有三分之一(34%)的决策者透露，他们组织的团队并没有进行有效的合作。

VMware 首席网络安全策略师 Rick McElroy 称，“我们的研究表明，安全需要转变观念。与其被视为只是为了修复漏洞和漏洞而介入的团队，或者被视为‘阻碍’创新的团队;安全更应该嵌入到人员、流程和技术中。安全需要是一项有效的团队运动，与 IT 和开发人员一起确保跨云、应用程序和所有数字基础设施的保护。我们必须发展一种文化，在这种文化中，所有团队都有共同的兴趣和共同的目标或指标，并且让他们统一战线。当 IT、安全和开发人员都是决策、设计和执行的一部分时，会对企业有着巨大的价值。”

展望未来，53% 的受访者希望他们的安全和开发团队在三年内统一;42% 的受访者预计，在同一时期内安全性将更多地嵌入到开发过程中。此外，各方还认识到，跨团队协调有助于企业减少团队孤岛(71%)、创建更安全的应用程序(70%)并提高采用新工作流和技术的敏捷性(66%)。

更多详情可查看完整报告。

本文转自OSCHINA

本文标题：开发和安全团队间隔阂加剧：安全政策扼杀了创新

本文地址：https://www.oschina.net/news/161498/divide-between-developers-security-widens