Софтуер

Стандартите за сигурност се игнорират заради кратките срокове за разработка

Мария Динкова

Пускането на приложение без необходими функционалности за сигурност се определя като "най-лошото нещо, което могат да направят" от 27% от разработчиците и ИТ мениджърите, участвали в нов DevOps 2020 доклад на Evans Data.

Въпреки това се оказва, че повечето от анкетираните не се придържат към вътрешните протоколи за сигурност по време на процеса за разработка. 38% признават, че използват инструменти за управление на кода, които не са одобрени или лицензирани от техните ИТ екипи.

"Гарантирането на единни политики в различните организационни отдели и различни нива за достъп е особено предизвикателно. Това е ключово съображение, когато се разработват решения за сигурността", отбелязва Джанел Гарвин, изпълнителен директор на Evans Data.

Кратките срокове за разработка са една от причините за прилагането на подобни инструменти. Независимо дали става дума за пускането на нова версия или само за добавяне на код в съществуващ проект, организациите публикуват нещо ново поне веднъж на месец.

81% от запитаните заявяват, че техните компании разпространяват софтуер поне веднъж на месеца, а 39% отбелязват, че това се случва поне веднъж на ден.

Използването на неодобрени инструменти представлява сериозен пропуск в сигурността в рамките на DevOps екипите. Намаляването на подобен риск обаче може да се случи само когато компаниите въведат единни политики за прилагането на инструменти.

Наскоро публикуваното DevOps 2020 проучване създава цялостна представа за нагласите и начина на работа на разработчиците и ИТ мениджърите в компанията. Анализът и изводите са базирани на 430 задълбочени интервюта, проведени с равен брой разработчици ит ИТ мениджъри, които реализират DevOps инициативи в своите компании.

X