软件安全风险正与DevOps齐头并进！

随着企业业务的快速发展，软件应用系统正变得越来越复杂，DevOps顺势而生，满足了企业随时变化的需求。但是，软件安全风险正与DevOps齐头并进。

来自国外的一份调研数据显示，有92%的企业难以将安全性集成到DevOps进程中。大多受访者都表示，软件正变得越来越重要，已经成为企业运营管理过程中不可或缺的一部分，但是在如何确保软件安全方面，仍存在差距。

数据显示：96%的受访者认为，对于软件开发人员来说，有必要进行适当的培训，了解如何生成安全代码，并把这种安全性集成到DevOps的每一个环节中。对开发人员或者开发团队负责人进行安全知识培训，比培训一个ops专家、安全专家更重要。只有当开发人员对他们的软件安全性负责时，才能从源头上有效避免软件本身的风险。

当然，在软件安全方面，明确划分所有权责，并不是一件容易的事。只有11%的人表示，他们已经充分了解了软件开发者应该具备的安全常识。有57%的受访者表示，软件安全是公司的事，涉及的是商业风险问题。但是，这些人强烈支持安全是软件开发和应用的最大风险这种说法。

为了确保软件的安全性，开发人员以及安全团队应该向公司申请强有力的支持，包括资金支持。可是，45%的人发现，向高层管理人员申请安全培训资金是很困难的。此外，44%的高管表示，他们不关心开发人员交付软件的速度、频率和安全性，他们只要最终完成交付就可以了。

另外，几乎100%的人认为，开发人员、测试人员、安全专家和运维人员应该一起工作。然而，72%的受访者表示，IT内部的不同团队和部门仍然缺少信任，不愿敞开心扉，跨部门合作。

总之，尽管DevOps已成为软件开发的主流趋势，但是安全性是其发展的最大挑战。

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/31547898/viewspace-2199619/，如需转载，请注明出处，否则将追究法律责任。