Micro Focus發布《DevSecOps:數位創新的框架》報告。在這份整合IDC 2020年亞太區DevSecOps調查結果的IDC InfoBrief報告中,74%的亞太區(APAC)受訪者認為新冠病毒(COVID-19)疫情持續蔓延,帶動了安全軟體開發計畫的需求。IT主管面對日趨猛烈的資安威脅,加上消費者對數位服務有更高的期望,以及線上活動驟增導致應用程式使用率攀升,使得安全性成為應用程式開發和維運核心(即DevSecOps)的重要性與日俱增。不過,大多數的亞太區企業目前都沒有足夠能力解決這些問題;55%的受訪者僅具備低度至中度的DevSecOps成熟度。
!此為分頁標誌前台不顯示!
在亞太區企業中,應用程式安全測試仍是由DevOps團隊負責,安全團隊則從旁協助。目前最常用的安全工具包括軟體組成分析(24%)、互動式應用程式安全測試(19%)與靜態應用程式安全測試(18%)。
Micro Focus 台灣企業資訊安全資深技術顧問李柏厚表示,要提升企業組織的DevSecOps成熟度,最完善的方法就是讓安全性融入每個軟體開發專案中、達到100%的自動化測試,以及持續分析應用效能,以找出潛在效能落差。無論是基於雲端還是內部部署,Micro Focus Fortify都是最全面的平台,可將安全性貫徹於軟體開發與部署中,提高生產率、降低成本及更有效地管理所有的軟體安全活動。
團隊透過自動化功能,迅速建置大量的安全軟體。DevSecOps整合,讓CI/CD掃描與深度API將持續為現代應用程式提供更多支援,包括容器掃描、更多語言支援、Fortify方法。DevSecOps流程中,並將其自動化,以幫助企業開始並加速採用CI/CD將現有工具、架構和技術整合在Micro Focus Fortify