Studie „DevSecOps – Wirklichkeit und Möglichkeiten“

Sicherheitstests in der DevOps-Toolchain

| Autor / Redakteur: Stephan Augsten / Stephan Augsten

Eine aktuelle DevSecOps-Studie zeigt unter anderem, wann und zu welchem Zweck Unternehmen Sicherheitstests in ihre CI/CD-Workflows integrieren.
Eine aktuelle DevSecOps-Studie zeigt unter anderem, wann und zu welchem Zweck Unternehmen Sicherheitstests in ihre CI/CD-Workflows integrieren. (Bild: 451 Research)

Unter dem Titel „DevSecOps Realities and Opportunities“ hat Synopsys eine Studie veröffentlicht, die sich mit Application Security Testing in DevOps-Strukturen beschäftigt. Anwendungssicherheit komme demnach im Zuge der kontinuierlichen Integration und Auslieferung zu kurz.

Für die DevSecOps-Studie hat 451 Research im Auftrag von Synopsys 350 Entscheider in großen Unternehmen aus verschiedenen Branchen befragt. Dabei stellte sich heraus, dass in der Hälfte der Continuous-Integration und -Delivery-Workflows (CI/CD) Routinen zur Sicherheitsprüfung von Applikationen vorgesehen sind. Dies erscheint angesichts dessen, dass sich nahezu alle Befragten der Wichtigkeit von Security-Tests bewusst sind, verhältnismäßig wenig.

63 Prozent der Befragten geben an, dass sie davon ausgehen, die Software in einem DevOps-Modell mindestens vier Mal schneller bereitzustellen. Allein dieser Geschwindigkeitszuwachs könne die die Erstellung und Skalierung von Sicherheitstests für Anwendungen innerhalb dieser Prozesse komplex und schwierig machen, meint Synopsys.

Zwar hätten einige DevOps-Teams begonnen, Applikationssicherheit in die kontinuierlichen Prozesse zu integrieren, trotzdem sei noch viel Luft nach oben, unterstrich Jay Lyman, Principal Analyst bei 451 Research: „In vielen Fällen sind Sicherheitstests nur selten oder nicht früh genug in den Prozess integriert.“

Primäre Herausforderungen bei DevSecOps sind den Entscheidern zufolge ein Mangel an Automatisierung und Konsistenz, reduzierte Geschwindigkeit und eine hohe Zahl von Fehlalarmen. Gleichsam zeige die Umfrage laut Synopsys, dass früh in den Entwicklungszyklus integrierte Sicherheitsautomatismen positive Auswirkungen auf die Geschwindigkeit sowie die allgemeine Qualität und Sicherheit von Software haben können.

Die vollständigen Umfrageergebnisse, darunter auch zur Software Composition Analysis (SCA) und zur Identifizierung von Open-Source-Softwarekomponenten, erhalten Interessierte auf der Synopsys-Homepage.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45274730 / Testing)