| 
今天共享的是:Black Duck:2024年人人DevSecOps近况打听通告开云体育 通告系数:25页 《2024年人人DevSecOps近况打听通告》由Black Duck请托进行,涵盖多国度和行业的1000多名联系东说念主员,对DevSecOps实践近况、趋势、挑战和机遇进行了分析。 主要打听遗弃 1. AI提拔建造:超90%受访者使用AI提拔建造,但仅24%对测试AI生成代码战术“极为自信”,多数组织处于应付挑战的不同阶段。 2. 安全测试 - 测试遮蔽率有擢起飞间,部分组织按信息敏锐性等身分对安全测试排序,竖立趋向聚首,自动化进程有待提高。 - 超半数受访者以为安全测试遗弃较易交融,但“杂音”影响效果,器具激增致遗弃重迭、突破,增多了遗弃分析和束缚难度。 3. 安全测试方案与延迟 - 安全、建造/工程、DevOps、QA等团队共同参与安全测试方案,体现安全遭殃整合趋势。 张开剩余82%- 约35%组织在安全测试队伍束缚中严重依赖手动滋扰,60%组织在职责流中大量应用自动化,但仍有遮蔽缺口。 改日瞻望 1. 自动化进程提高:如将自动安全检讨集成到CI/CD管说念等,减少手动历程。 2. AI战术制定:明确软件建造中AI使用战术,投资联系器具和历程,保护AI生成代码和熟练数据。 3. 杂音信题贬责:提高安全测试遗弃了了度,灵验过滤和优先分派遗弃,减少“杂音”对效果的影响。 4. 跨职能勾通演变:各团队更好勾通,安全东说念主员向建造/工程团队提供更了了遗弃,建造/工程团队增强安全测试可视性,共同推进DevSecOps发展。 以下为通告节选试验 发布于:广东省
|
