安全仍然是Devops的事后 CA Technologies帮助教师了解更多关于未来的工作 新方法可以让Windows恶意软件绕过检测 安全恐惧延迟芬兰国家电子投票制度推迟 你现在能看见我吗?whatsapp推出视频呼叫 Windows 10周年纪念更新:终于准备好了 英国政府签署技术人才宪章多样性倡议 美国国防委员会在反信托投诉中与AWS合作伙伴削减了1亿美元的云合约 MWC 2018:爱立信首席执行官(Ericsson)说,5G'开放'开放' 亚马逊冥想下一步在银行业 三星销售,利润潜水在注7召回 英特尔最新的Xeon芯片基于明年到期的天窗 System76将Ubuntu带到699美元的笔记本电脑与Kaby Lake Chips 网络停机的最佳原因 合作试验付费技术 Next-Gen Mirai Botnet定位加密货币挖掘业务 ARM在最新的物联网筹码中建立了安全性 强大的Zyklon Malware利用MS办公室漏洞 政府揭示了5G移动竞赛的获奖者 2个JavaScript内部人预测其未来的功能 2018年英国软件预算为AI和区块链 用户应避免微软的新发布的预览Windows补丁 这是对比尔贝克里克解开Microsoft Surface Tablet的Billichick这么令人沮丧 研究表明,投资自动化和AI的安全领导者 曼彻斯特科学伙伴关系开启了向前推动数据科学和技术启动的竞争 Joomla网站使用最近修补的漏洞攻击了en Masse Apple的MacBook Pro Price Hikes Bolster iPad Pro-AS-PC参数 SAP旨在简化创新与MANA内存数据库的更新 三分之一的英国人计划被遗忘的权利 Gartner在2017年期间见到了它的增长2.9% 政府阐述了数字宪章的进一步细节 谨防假崩溃和幽灵补丁 丢失的拇指驱动器卧底美国银行机构 为了解决物联网安全,看看大局,ARM说 随着对公共云的需求继续飙升,AWS成为20亿美元的公司 旧IT和员工不愿停止苏格兰NHS采用新技术 Lauri Love可以留在英国:检察官不会上诉引渡裁决 Apple说Wi-Fi不再有趣了 Globalsign证书撤销错误使网站无法访问 这是企业如何防止销售点攻击 NHS Digital声明公共云是一个安全的地方存储患者数据 英国政府将23亿美元花费23亿美元到鞋垫网络安全 可再生能源在15年代以来代表所有新电力容量的一半以上 Brexit会真正带来移动漫游费的回报吗? ISPS下令阻止俄罗斯的LinkedIn MWC 2018:5G合作在年度移动展览会上占主导地位 案例分析:Glaefell农业支持云首次推动备份策略的变化 RBS在十年中的第一个利润伴随着移动频道的专业 白宫准备社交媒体的过渡 作为一个诉讼汇,迪士尼IT工人准备了一个新的斗争
您的位置:首页 >运维 >

安全仍然是Devops的事后

据Cyber​​ Ark的最新高级威胁景观报告称,虽然Devops已经更快更容易地推出应用程序,但亚洲的安全往往仍然是亚洲的追求事件。

Cyber​​ Ark发现,Cyber​​ Ark发现,94%的组织采用了Devops,但只有28%的人在整个应用程序开发过程中拥有完全综合的安全团队和流程。

“安全是一个事后或积极避免,因为它被认为是对创新的拖延,”Cyber​​公园的Devsecops的全球安全总监Jody Hunt说。“让事情安全 - 作为工作流程的一部分 - 在比例中是一个挑战。”

HUNT表示,虽然其他安全供应商专注于应用软件代码的应用程序安全性,但是播放软件代码的潜在的安全漏洞,Cyber​​ Ark正在寻求保护发展管道。

“用于构建应用程序的工具是人类或构建自动化系统可以使用的”特权演员“,”他说,注意这些工具中的特权凭据可以被黑客利用,以便在尝试妥协时进行服务器和更改配置一个组织的网络防御。

令人惊叹的是,Cyber​​ Ark的学习中的25%的受访者未知,在持续整合和连续交付(CI / CD)工具中发现了特权账户或秘密。

亚洲安全专业人员认为未找到特权账户和秘密的其他领域是微服务(23%),集装箱(26%)和GitHub(27%)的源代码存储库。

去年年底,据报道,网络罪犯使用了在Github上举行的AWS(亚马逊网络服务)访问密钥和安全密钥,以访问AWS特权账户,该帐户用于损害Uber骑手和驱动程序的个人数据大规模的数据泄露。

然而,狩猎指出,他遇到的Devops团队不是关于安全的骑士。问题是,他们倾向于建立与企业的安全基础设施分开的“安全群岛”。

根据Cyber​​ Ark的研究,亚洲受访者的四分之一(25%)建立了自己的安全系统,以保护和管理Devops项目的秘密。

“他们正在使用工具和”秘密功能“,往往不加密,审计或经过身份验证,”亨特说。“作为安全原则的所有事情都没有遵守。即使他们这样做,它们也代表了企业安全景观的压裂。“

复杂问题是云采用的上升,这是42%的受访者用于内部发展。然而,大多数Devops在亚洲的安全策略不是云端。

根据该研究,近三分之二的亚洲企业依赖于云供应商的内置安全,这意味着在旋转环境时,特权账户安全性并未完全集成到Devops进程中。

基于新加坡的应用程序开发人员Patrick Cher每周告诉计算机,即使Devops可以帮助简化软件开发,即使在开始时应释放安全流程。

“除了代码测试之外,我们还监控特权凭据的使用,”他说。“这已经延长了我们的发展生命周期,但鉴于今天越来越多的网络威胁是必要的。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。