DevOpsへのセキュリティ工程の統合　92％の企業が苦戦

あるAnonymous Coward曰く、　セキュリティ企業であるCheckmarxによる最新の調査によると、大多数の企業がDevOpsにセキュリティ工程を組み込むことに苦労しているという。調査ではDevOpsは開発速度の向上に貢献しているが、ソフトウェア的な複雑さも増し、セキュリティ上での問題も増えているという。調査の回答者の96％は、開発者がセキュアなコードを作成する方法についての適切な訓練を受けていることが「望ましい」または「非常に望ましい」と答えた。また、回答者は運用担当者やセキュリティ専門家といった分野よりも、開発者の教育や権限の強化が必要だとしている。

　しかし、41％は開発者に対してソフトウェアセキュリティに関して明確な責任を定義することは挑戦的な課題であるともしている。一方で、11％と少数ではあるが、開発者教育の必要性に適切に対処していると回答したものもいる。ソフトウェアセキュリティは経営上のビジネスリスク問題であると回答者の57％は考えているようだ。ソフトウェアのより良いセキュリティを確保するためには、開発者とセキュリティチームは経営者側の支援が必要だと感じているものの、45％は上級管理職にセキュリティトレーニングの資金調達を承認するのが難しいと感じているともしている（Betanews、Slashdot）。

　スラドのコメントを読む | セキュリティセクション | セキュリティ

　関連ストーリー：
米軍が過去8年にわたって収集した大量のインターネット投稿、Amazon S3で誤って公開されていたことが判明 2017年11月22日
ウォーターフォールに何もメリットはない？ 2016年06月24日
JAXA・宇宙科学研究所の管制室から学生が消えつつある 2015年12月10日