Suchen

Studie „DevSecOps – Wirklichkeit und Möglichkeiten“ Sicherheitstests in der DevOps-Toolchain

| Autor / Redakteur: Stephan Augsten / Stephan Augsten

Unter dem Titel „DevSecOps Realities and Opportunities“ hat Synopsys eine Studie veröffentlicht, die sich mit Application Security Testing in DevOps-Strukturen beschäftigt. Anwendungssicherheit komme demnach im Zuge der kontinuierlichen Integration und Auslieferung zu kurz.

Firmen zum Thema

Eine aktuelle DevSecOps-Studie zeigt unter anderem, wann und zu welchem Zweck Unternehmen Sicherheitstests in ihre CI/CD-Workflows integrieren.
Eine aktuelle DevSecOps-Studie zeigt unter anderem, wann und zu welchem Zweck Unternehmen Sicherheitstests in ihre CI/CD-Workflows integrieren.
(Bild: 451 Research)

Für die DevSecOps-Studie hat 451 Research im Auftrag von Synopsys 350 Entscheider in großen Unternehmen aus verschiedenen Branchen befragt. Dabei stellte sich heraus, dass in der Hälfte der Continuous-Integration und -Delivery-Workflows (CI/CD) Routinen zur Sicherheitsprüfung von Applikationen vorgesehen sind. Dies erscheint angesichts dessen, dass sich nahezu alle Befragten der Wichtigkeit von Security-Tests bewusst sind, verhältnismäßig wenig.

63 Prozent der Befragten geben an, dass sie davon ausgehen, die Software in einem DevOps-Modell mindestens vier Mal schneller bereitzustellen. Allein dieser Geschwindigkeitszuwachs könne die die Erstellung und Skalierung von Sicherheitstests für Anwendungen innerhalb dieser Prozesse komplex und schwierig machen, meint Synopsys.

Zwar hätten einige DevOps-Teams begonnen, Applikationssicherheit in die kontinuierlichen Prozesse zu integrieren, trotzdem sei noch viel Luft nach oben, unterstrich Jay Lyman, Principal Analyst bei 451 Research: „In vielen Fällen sind Sicherheitstests nur selten oder nicht früh genug in den Prozess integriert.“

Primäre Herausforderungen bei DevSecOps sind den Entscheidern zufolge ein Mangel an Automatisierung und Konsistenz, reduzierte Geschwindigkeit und eine hohe Zahl von Fehlalarmen. Gleichsam zeige die Umfrage laut Synopsys, dass früh in den Entwicklungszyklus integrierte Sicherheitsautomatismen positive Auswirkungen auf die Geschwindigkeit sowie die allgemeine Qualität und Sicherheit von Software haben können.

Die vollständigen Umfrageergebnisse, darunter auch zur Software Composition Analysis (SCA) und zur Identifizierung von Open-Source-Softwarekomponenten, erhalten Interessierte auf der Synopsys-Homepage.

(ID:45285990)