行業(yè)唯一!海爾熱聲熱泵技術(shù)獲全國(guó)顛覆性技術(shù)創(chuàng)新大賽最高獎(jiǎng)OPPO A5 Pro首創(chuàng)獵手天線架構(gòu):信號(hào)能穿十堵墻一加 Ace 5 Pro首發(fā)電競(jìng)Wi-Fi芯片G1 帶來(lái)「穿墻王」和「搶網(wǎng)王」般的網(wǎng)絡(luò)體驗(yàn)電視市場(chǎng)又出黑馬!TCL同檔Mini LED音畫(huà)王P12K,萬(wàn)象分區(qū)打造超強(qiáng)控光!零下25℃如何取暖?海爾水暖通溫暖驛站亮相冰雪大世界馬太效應(yīng),強(qiáng)者恒強(qiáng)?——《中國(guó)企業(yè)科創(chuàng)力研究報(bào)告(2024)》美團(tuán)年度報(bào)告竟然用上了AI和短。窟@下是真出圈了消息稱上汽大眾正開(kāi)發(fā)三款新車,技術(shù)分別來(lái)自小鵬、智己和榮威鴻蒙智行泊車代駕VPD正式開(kāi)啟全量推送!升級(jí)自動(dòng)泊車/接駕等多項(xiàng)功能華為官方翻新手機(jī)最高降價(jià)4000元曝蘋(píng)果研發(fā)帶Face ID的智能家居門(mén)鈴:內(nèi)置自研W-Fi芯片李斌回應(yīng)螢火蟲(chóng)外觀設(shè)計(jì):看過(guò)實(shí)車的人都喜歡這個(gè)設(shè)計(jì)林杰:未來(lái) A 級(jí)、A0 級(jí)、A00 級(jí)車型都將是領(lǐng)克純電的“主場(chǎng)”豐巢存包柜亮相南寧地鐵站,助力城市韌性建設(shè)與智慧出行萬(wàn)象分區(qū)、絢彩XDR、量子點(diǎn)Pro 2025齊出手,TCL引領(lǐng)觀影體驗(yàn)新變革!QQ音樂(lè)年度聽(tīng)歌報(bào)告發(fā)布:誰(shuí)是你最喜歡的歌手?OpenAI正式發(fā)布o(jì)3 - 通往AGI的路上,已經(jīng)沒(méi)有了任何阻礙「送禮物」難撬動(dòng)社交電商,微信小店缺的是供給微軟Phi-4封神,14B小模型數(shù)學(xué)擊敗GPT-4o,合成數(shù)據(jù)占比40%,36頁(yè)技術(shù)報(bào)告出爐2024年結(jié)束,哪里是原創(chuàng)動(dòng)畫(huà)的應(yīng)許之地?
  • 首頁(yè) > 產(chǎn)經(jīng)新聞?lì)l道 > 科技資訊

    JFrog與IDC 合作研究顯示:開(kāi)發(fā)人員在軟件安全方面耗時(shí)日益增加,影響企業(yè)競(jìng)爭(zhēng)優(yōu)勢(shì)

    2024年10月16日 15:20:07   來(lái)源:Citnews中文科技資訊

      IDC信息簡(jiǎn)報(bào)聚焦“DevSecOps的隱性成本”,揭示企業(yè)每年為每位開(kāi)發(fā)人員平均花費(fèi)約 2.8 萬(wàn)美元,用于識(shí)別、評(píng)估和解決軟件安全問(wèn)題

      2024 年 10 月14 - 流式軟件公司、JFrog軟件供應(yīng)鏈平臺(tái)的締造者JFrog(納斯達(dá)克股票代碼:FROG)發(fā)布的一項(xiàng) IDC 調(diào)查結(jié)果顯示,開(kāi)發(fā)人員在安全相關(guān)任務(wù)(如手動(dòng)應(yīng)用程序掃描審查、上下文切換和機(jī)密信息檢測(cè)等項(xiàng)目)上的耗時(shí)顯著增加,企業(yè)每年為每位開(kāi)發(fā)人員在此類任務(wù)上的投入高達(dá)2.8萬(wàn)美元。由 JFrog 贊助的 IDC信息簡(jiǎn)報(bào)《DevSecOps 的隱性成本:開(kāi)發(fā)人員的時(shí)間評(píng)估 》顯示,50% 的高級(jí)開(kāi)發(fā)人員、團(tuán)隊(duì)領(lǐng)導(dǎo)、產(chǎn)品負(fù)責(zé)人和開(kāi)發(fā)經(jīng)理每周花費(fèi)在軟件安全相關(guān)任務(wù)上的時(shí)間顯著增加,這影響了他們創(chuàng)新、構(gòu)建和交付新業(yè)務(wù)應(yīng)用程序的能力。

      JFrog Security首席技術(shù)官Asaf Karas表示:“在確保軟件供應(yīng)鏈安全方面,企業(yè)本就已經(jīng)面臨巨大的挑戰(zhàn),如果還要使用多種工具,情況就會(huì)變得更加復(fù)雜,迫使開(kāi)發(fā)人員在多個(gè)線上工作環(huán)境之間頻繁切換,從而降低工作效率,在增加時(shí)間成本的同時(shí)也導(dǎo)致風(fēng)險(xiǎn)增加。IDC的調(diào)查為企業(yè)投資于更精簡(jiǎn)的安全流程、工具和培訓(xùn)提供了有力的論據(jù),這些投資將有助于其開(kāi)發(fā)人員更高效、更有力地保護(hù)軟件供應(yīng)鏈。”

      調(diào)查報(bào)告中,半數(shù)受訪對(duì)象表示,他們每周約有19% 的時(shí)間用于處理安全相關(guān)任務(wù),而且很多時(shí)候是在正常工作時(shí)間之外,這就可能會(huì)導(dǎo)致他們對(duì)軟件安全采取被動(dòng)而非主動(dòng)的舉措。IDC 調(diào)查的其他主要發(fā)現(xiàn)包括:

      ● 追影逐跡: 消除誤報(bào): 開(kāi)發(fā)人員平均花費(fèi)3.5小時(shí)手動(dòng)審查安全掃描結(jié)果,以排除誤報(bào)和重復(fù)項(xiàng)。

      ● 上下文至關(guān)重要: 69% 的開(kāi)發(fā)人員同意或非常同意,他們的安全相關(guān)職責(zé)要求他們?cè)诟鞣N工具之間頻繁切換上下文,從而降低了工作效率。而由于需要繞過(guò)每個(gè)工具平臺(tái)的重新驗(yàn)證,多工具上下文切換也會(huì)增加令牌的使用。令牌對(duì)應(yīng)用程序開(kāi)發(fā)很有幫助,但也可能被遺忘在工作流中,從而在公司的系統(tǒng)中留下可供攻擊者利用的安全隱患。

      ● 密鑰管理絕非易事: 開(kāi)發(fā)人員將 50% 的時(shí)間用于解析密鑰掃描結(jié)果、修改代碼以修復(fù)發(fā)現(xiàn)的問(wèn)題,以及更新密鑰管理措施。

      ● 基礎(chǔ)設(shè)施調(diào)查: 基礎(chǔ)設(shè)施即代碼(IaC)用于自動(dòng)配置和管理服務(wù)器、網(wǎng)絡(luò)、操作系統(tǒng)和存儲(chǔ)等 IT 基礎(chǔ)設(shè)施,須在每次代碼更改時(shí)對(duì)其進(jìn)行掃描,超過(guò) 54% 的開(kāi)發(fā)人員表示他們每周或每月運(yùn)行一次 IaC 掃描。

      ● SAST并非萬(wàn)無(wú)一失: 盡管靜態(tài)應(yīng)用安全測(cè)試(SAST)工具已被集成到本地開(kāi)發(fā)環(huán)境中,可在開(kāi)發(fā)人員編寫(xiě)代碼時(shí)提供測(cè)試結(jié)果,但只有 23% 的開(kāi)發(fā)人員在將代碼部署到生產(chǎn)環(huán)境之前運(yùn)行 SAST 掃描,這就為惡意代碼的潛入留下了巨大的隱患。

      IDC DevSecOps 和軟件供應(yīng)鏈安全研究經(jīng)理 Katie Norton表示:“DevSecOps 不僅是企業(yè)的當(dāng)務(wù)之急,也是構(gòu)建未來(lái)安全應(yīng)用程序的基石。然而,如何克服那些效率低下、應(yīng)用不當(dāng)?shù)墓ぞ邘?lái)的挑戰(zhàn),避免它們耗費(fèi)開(kāi)發(fā)人員的時(shí)間并增加成本,是行業(yè)面臨的一大難題。要想取得成功,IT 和軟件開(kāi)發(fā)團(tuán)隊(duì)的領(lǐng)導(dǎo)者必須將重復(fù)耗時(shí)的任務(wù)自動(dòng)化,確保 DevSecOps 工具能以極低的誤報(bào)率實(shí)現(xiàn)精準(zhǔn)交付,并為開(kāi)發(fā)人員提供持續(xù)的應(yīng)用安全教育和資源,使其能夠時(shí)刻關(guān)注日益嚴(yán)峻的威脅態(tài)勢(shì)。”

      IDC 信息簡(jiǎn)報(bào)的調(diào)查對(duì)向包括來(lái)自美國(guó)、英國(guó)、法國(guó)和德國(guó)的20多家員工規(guī)模在千人以上的公司的高級(jí)開(kāi)發(fā)人員、團(tuán)隊(duì)管理者、產(chǎn)品負(fù)責(zé)人和開(kāi)發(fā)經(jīng)理。

      ###

      關(guān)于JFrog

      JFrog Ltd.(納斯達(dá)克股票代碼:FROG)的使命是創(chuàng)造一個(gè)從開(kāi)發(fā)人員到設(shè)備之間暢通無(wú)阻的軟件交付世界。秉承“流式軟件”的理念,JFrog軟件供應(yīng)鏈平臺(tái)是統(tǒng)一的記錄系統(tǒng),幫助企業(yè)快速安全地構(gòu)建、管理和分發(fā)軟件,確保軟件可用、可追溯和防篡改。集成的安全功能還有助于發(fā)現(xiàn)和抵御威脅和漏洞并加以補(bǔ)救。JFrog 的混合、通用、多云平臺(tái)可以作為跨多個(gè)主流云服務(wù)提供商的自托管和SaaS服務(wù)。全球數(shù)百萬(wàn)用戶和7200多名客戶,包括大多數(shù)財(cái)富100強(qiáng)企業(yè),依靠JFrog解決方案安全地開(kāi)展數(shù)字化轉(zhuǎn)型。一用便知!如欲了解更多信息,請(qǐng)?jiān)L問(wèn)jfrogchina.com或者關(guān)注我們的微信官方賬號(hào):JFrog捷蛙。

      文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)。

    [No. H002]
    分享到微信

    即時(shí)

    新聞

    明火炊具市場(chǎng):三季度健康屬性貫穿全類目

    奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。

    企業(yè)IT

    重慶創(chuàng)新公積金應(yīng)用,“區(qū)塊鏈+政務(wù)服務(wù)”顯成效

    “以前都要去窗口辦,一套流程下來(lái)都要半個(gè)月了,現(xiàn)在方便多了!”打開(kāi)“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。

    3C消費(fèi)

    華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,高能實(shí)力,創(chuàng)

    華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準(zhǔn)的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來(lái)實(shí)質(zhì)性的幫助,雙十一期間低至2799元,性價(jià)比很高,簡(jiǎn)直是創(chuàng)作者們的首選。

    研究

    中國(guó)信通院羅松:深度解讀《工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系

    9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會(huì)——工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析專題論壇在沈陽(yáng)成功舉辦。