GitLab
·
软件供应链安全实践的采用率仍然不高
💡
原文英文,约400词,阅读约需2分钟。
📝
内容提要
谷歌云的DevOps研究和评估(DORA)团队的成员Todd Kuleza指出,软件供应链安全有巨大的改善空间。DORA团队2022年的DevOps报告指出,安全文化和技术必须成为DevSecOps团队的重点,GitLab 2022全球DevSecOps调查也发现,超过50%的开发人员对安全负有“完全责任”。
🎯
关键要点
- 软件供应链安全有巨大的改善空间。
- DORA团队的2022年DevOps报告强调安全文化和技术是DevSecOps团队的重点。
- 超过50%的开发人员对安全负有“完全责任”。
- 软件供应链安全实践如SLSA或SSDF框架尚未普遍采用,仍有改进空间。
- 高信任、低责备的文化更可能采用新兴的安全实践。
- 安全实践水平低的组织比安全实践水平高的团队更容易出现开发人员疲劳。
- 安全文化和技术必须成为DevSecOps团队的主要关注点。
➡️
