Report: le aziende danno la priorità alla protezione dei componenti open source con il software più recente
Con la rapida adozione del cloud, le aziende stanno proteggendo sempre più i componenti open source con il software più recente.
Appena rilasciato 12° Rapporto sul modello di sicurezza degli edifici nella maturità (BSIMM12). Negli ultimi due anni, abbiamo riscontrato un aumento del 61% nell’identificazione e nel controllo dell’open source da parte dei gruppi di sicurezza del software.
Questo rapporto è stato prodotto da Synopsys, una società focalizzata sulla sicurezza e la qualità del software.
Synopsys ha raccolto dati da 128 aziende in diversi settori, inclusi servizi finanziari, fornitori di software indipendenti, cloud, assistenza sanitaria e IoT. Descrive il lavoro di circa 3.000 membri del gruppo di sicurezza del software e più di 6.000 membri satellite.
Secondo i rapporti, la maggiore sicurezza dei componenti open source è dovuta sia alla proliferazione di componenti open source sia al numero crescente di attacchi a questi componenti popolari.
I leader della sicurezza danno la priorità alle funzionalità cloud e open source sviluppando capacità interne per gestire la sicurezza cloud piuttosto che affidarsi ai fornitori di cloud. Le organizzazioni sono inoltre sempre più concentrate sui fornitori di software e sulla gestione del rischio open source.
Il rapporto ha anche rilevato un aumento del 30% dell’attività di “pubblicità interna dei dati sulla sicurezza del software” negli ultimi 24 mesi. Ciò significa che le organizzazioni si stanno impegnando maggiormente nella raccolta e nella pubblicazione dei dati delle iniziative di sicurezza del software.
L’attività della distinta base software è aumentata del 367%. Si concentra sulla comprensione di come il software viene creato, configurato e distribuito, migliorando la capacità delle organizzazioni di ridistribuire in base alla telemetria di sicurezza.
Il team di sicurezza presta anche risorse, personale e conoscenze alle pratiche DevOps e i rapporti mostrano che il concetto di “spostamento a sinistra” si sta spostando per “spostarsi ovunque”. “Sposta ovunque” incoraggia le aziende a utilizzare i container per implementare il controllo della sicurezza, l’orchestrazione e la scansione dell’infrastruttura come codice.
L’M1 Max di Apple è davvero il chip per laptop più veloce di sempre? I migliori convertibili per il 2021 Le migliori previsioni per le organizzazioni IT e gli utenti dopo il 2022 COP26: la tua guida essenziale per importanti conferenze sul clima Il Regno Unito multa Facebook di oltre 50 milioni di 拢 per violazione dell’acquisizione di Giphy Ultime notizie sulla tecnologia
- L’M1 Max di Apple è davvero il chip per laptop più veloce di sempre? I migliori convertibili per il 2021 Le migliori previsioni per le organizzazioni IT e gli utenti dopo il 2022 COP26: la tua guida essenziale per importanti conferenze sul clima Il Regno Unito multa Facebook di oltre 50 milioni di sterline per violazione dell’acquisizione di Giphy
