技術(shù)和市場(chǎng)研究公司 Forrester 為 VMWare 進(jìn)行一項(xiàng)調(diào)查研究指出，安全和開發(fā)團(tuán)隊(duì)之間的鴻溝已經(jīng)變得越來(lái)越大。

調(diào)查結(jié)果表明，有超過(guò)一半的受訪開發(fā)者(52.4%)表示，他們認(rèn)為安全政策扼殺了他們的創(chuàng)新;只有 22% 的開發(fā)者表示他們已經(jīng)了解哪些安全政策是他們應(yīng)該遵守的。且僅有三分之一(38.4%)的開發(fā)者報(bào)告稱，他們已經(jīng)接受了有關(guān)預(yù)期執(zhí)行的安全程序的全面教育。

[[425437]]

有意思的是，有 45.1% 的開發(fā)受訪者表示他們?cè)谶M(jìn)行安全規(guī)劃;但卻只有 37.8% 的安全受訪者表示他們涉及了開發(fā)團(tuán)隊(duì)。這也表明，開發(fā)人員參與安全戰(zhàn)略規(guī)劃的程度比他們想象的要低。

盡管有 73% 的受訪者認(rèn)為，他們的高層領(lǐng)導(dǎo)已經(jīng)比兩年前更注重加強(qiáng)開發(fā)和安全之間的關(guān)系，但其實(shí)雙方的關(guān)系仍然十分緊張。事實(shí)上，有三分之一(34%)的決策者透露，他們組織的團(tuán)隊(duì)并沒(méi)有進(jìn)行有效的合作。

VMware 首席網(wǎng)絡(luò)安全策略師 Rick McElroy 稱，“我們的研究表明，安全需要轉(zhuǎn)變觀念。與其被視為只是為了修復(fù)漏洞和漏洞而介入的團(tuán)隊(duì)，或者被視為‘阻礙’創(chuàng)新的團(tuán)隊(duì);安全更應(yīng)該嵌入到人員、流程和技術(shù)中。安全需要是一項(xiàng)有效的團(tuán)隊(duì)運(yùn)動(dòng)，與 IT 和開發(fā)人員一起確保跨云、應(yīng)用程序和所有數(shù)字基礎(chǔ)設(shè)施的保護(hù)。我們必須發(fā)展一種文化，在這種文化中，所有團(tuán)隊(duì)都有共同的興趣和共同的目標(biāo)或指標(biāo)，并且讓他們統(tǒng)一戰(zhàn)線。當(dāng) IT、安全和開發(fā)人員都是決策、設(shè)計(jì)和執(zhí)行的一部分時(shí)，會(huì)對(duì)企業(yè)有著巨大的價(jià)值。”

展望未來(lái)，53% 的受訪者希望他們的安全和開發(fā)團(tuán)隊(duì)在三年內(nèi)統(tǒng)一;42% 的受訪者預(yù)計(jì)，在同一時(shí)期內(nèi)安全性將更多地嵌入到開發(fā)過(guò)程中。此外，各方還認(rèn)識(shí)到，跨團(tuán)隊(duì)協(xié)調(diào)有助于企業(yè)減少團(tuán)隊(duì)孤島(71%)、創(chuàng)建更安全的應(yīng)用程序(70%)并提高采用新工作流和技術(shù)的敏捷性(66%)。

更多詳情可查看完整報(bào)告。

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題：開發(fā)和安全團(tuán)隊(duì)間隔閡加?。喊踩叨髿⒘藙?chuàng)新

本文地址：https://www.oschina.net/news/161498/divide-between-developers-security-widens