當(dāng)前位置:首頁(yè) >  IDC >  安全 >  正文

《中國(guó)DevOps現(xiàn)狀調(diào)查報(bào)告(2021年)》發(fā)布,懸鏡 IAST 工具市場(chǎng)應(yīng)用率第一

 2021-09-03 14:04  來(lái)源: 互聯(lián)網(wǎng)   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

近日,云計(jì)算開(kāi)源產(chǎn)業(yè)聯(lián)盟發(fā)布了《中國(guó)DevOps現(xiàn)狀調(diào)查報(bào)告(2021年)》,對(duì)2020至2021年度DevOps在中國(guó)落地實(shí)踐的現(xiàn)狀展開(kāi)調(diào)查,并基于調(diào)研結(jié)果對(duì)未來(lái)發(fā)展趨勢(shì)做出預(yù)判。調(diào)查報(bào)告重點(diǎn)分析了DevOps的應(yīng)用現(xiàn)狀、工具和技術(shù)選擇、轉(zhuǎn)型現(xiàn)狀、存在的問(wèn)題與挑戰(zhàn)、未來(lái)投入趨勢(shì),以及企業(yè)對(duì)政策/資質(zhì)的需求。

圖:《中國(guó)DevOps現(xiàn)狀調(diào)查報(bào)告(2021年)》封面

調(diào)查由中國(guó)信息通信研究院聯(lián)合近40家企業(yè)共同發(fā)起,以信通院牽頭編制的《研發(fā)運(yùn)營(yíng)一體化(DevOps)能力成熟度模型》系列標(biāo)準(zhǔn)為參考,受訪(fǎng)對(duì)象覆蓋互聯(lián)網(wǎng)、科技、電信、金融、制造、教育、咨詢(xún)與服務(wù)和零售等行業(yè),共回收有效問(wèn)卷1862份。同時(shí),基于調(diào)查結(jié)果,結(jié)合行業(yè)專(zhuān)家的深度訪(fǎng)談與探討,力爭(zhēng)詳實(shí)客觀地反映企業(yè)對(duì)DevOps落地實(shí)踐的需求,為行業(yè)發(fā)展提供真實(shí)可信的數(shù)據(jù)支撐。

調(diào)查結(jié)果顯示,目前五成以上的中國(guó)企業(yè)DevOps落地實(shí)踐成熟度已達(dá)到全面級(jí)及以上水平。根據(jù)DevOps標(biāo)準(zhǔn),DevOps能力成熟度標(biāo)準(zhǔn)劃分為5個(gè)級(jí)別,從實(shí)踐的探索起步到熟練應(yīng)用,依次為初始級(jí)、基礎(chǔ)級(jí)、全面級(jí)、優(yōu)秀級(jí)和卓越級(jí)(如下圖)。在最近兩年中,企業(yè)DevOps落地實(shí)踐成熟度在全面級(jí)增長(zhǎng)持續(xù)擴(kuò)張,連續(xù)兩年增長(zhǎng)比例超過(guò)8%。

圖:DevOps級(jí)別劃分

隨著DevOps應(yīng)用日趨成熟,敏捷開(kāi)發(fā)成為軟件開(kāi)發(fā)的主流模式。調(diào)查結(jié)果顯示,目前中國(guó)已有八成以上的企業(yè)在不同程度上實(shí)踐敏捷開(kāi)發(fā),超七成企業(yè)采用實(shí)體化敏捷團(tuán)隊(duì),并以持續(xù)交付更多業(yè)務(wù)價(jià)值為發(fā)展方向。

圖:敏捷實(shí)踐現(xiàn)狀分布

在安全管理方面,DevSecOps理念已被各行各業(yè)更廣泛地接受,目前已有53%的企業(yè)嘗試實(shí)踐并引入了 DevSecOps。相較于上一年度,增長(zhǎng)幅度近12%,這也反映出企業(yè)IT建設(shè)中安全意識(shí)與安全實(shí)踐水平的大幅提升。

圖:DevSecOps引入現(xiàn)狀

同時(shí),作為安全管理的重要支撐部分,安全工具百花齊放。除了長(zhǎng)期被企業(yè)廣泛應(yīng)用的代碼安全、Web安全、主機(jī)安全三大類(lèi)工具仍漲勢(shì)明顯外,調(diào)查針對(duì)企業(yè)對(duì)安全工具的實(shí)際使用情況,新增收錄了IAST、威脅建模、安全基線(xiàn)配置、NTA(網(wǎng)絡(luò)流量分析技術(shù)) 、威脅情報(bào)、SOC/SIEM(安全運(yùn)營(yíng)中心/安全信息和事件管理)工具的使用率調(diào)查結(jié)果。其中,IAST作為DevSecOps實(shí)踐框架下最需要被優(yōu)先考慮的關(guān)鍵基礎(chǔ)技術(shù),未來(lái)市場(chǎng)發(fā)展空間廣闊。

圖: 安全工具使用現(xiàn)狀——懸鏡IAST使用率占比5.84%,同類(lèi)工具中市場(chǎng)占有率第一

調(diào)查結(jié)果顯示,懸鏡靈脈IAST工具當(dāng)前在同類(lèi)工具中市場(chǎng)應(yīng)用率排名第一,領(lǐng)先于其他同類(lèi)產(chǎn)品。靈脈IAST是全球首個(gè)獲得中國(guó)信通院《交互式應(yīng)用程序安全測(cè)試工具能力要求》行業(yè)標(biāo)準(zhǔn)認(rèn)證的IAST工具,也是目前國(guó)內(nèi)唯一支持Java、PHP、Node.js、Python、.Net、Go等全部主流語(yǔ)言、且實(shí)現(xiàn)全場(chǎng)景支持的平臺(tái)。

靈脈IAST工具在被廣泛應(yīng)用于金融、能源、泛互聯(lián)網(wǎng)、IoT、云服務(wù)及汽車(chē)制造等不同行業(yè)的實(shí)踐過(guò)程中,結(jié)合實(shí)際用戶(hù)場(chǎng)景的踐行效果不斷思考,基于長(zhǎng)期的實(shí)戰(zhàn)經(jīng)驗(yàn)與用戶(hù)交流,總結(jié)出一系列的IAST落地重點(diǎn)考量事項(xiàng),以期幫助企業(yè)提升IAST工具在DevSecOps建設(shè)落地中的使用率,為企業(yè)帶來(lái)更多業(yè)務(wù)價(jià)值。

I AST 落地重點(diǎn)考量事項(xiàng):

l 同時(shí)支持應(yīng)用插樁和多種流量追蹤技術(shù),應(yīng)對(duì)業(yè)務(wù)場(chǎng)景豐富、開(kāi)發(fā)語(yǔ)言眾多、部署環(huán)境復(fù)雜等場(chǎng)景;

l 支持敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)監(jiān)測(cè),自動(dòng)發(fā)現(xiàn)應(yīng)用運(yùn)行過(guò)程中的敏感數(shù)據(jù)處理行為,定位漏洞位置、提供解決方案;

l 支持自動(dòng)化安裝,協(xié)調(diào)CI/CD完成批量部署;

l 適配現(xiàn)代微服務(wù)架構(gòu),通用RPC、自研RPC框架;

l 支持配置熱加載、性能異常熔斷機(jī)制;

l 支持SCA第三方開(kāi)源組件運(yùn)行時(shí)監(jiān)測(cè)分析;

l 支持API覆蓋率檢測(cè),自動(dòng)發(fā)現(xiàn)系統(tǒng)中的API接口,防止出現(xiàn)API孤鏈;

l 與研發(fā)體系深度融合(DevOps平臺(tái)、Jenkins 、Jira、CAS等三方平臺(tái))。

版權(quán)聲明:本文所引用調(diào)查報(bào)告數(shù)據(jù)和圖表版權(quán)屬于云計(jì)算開(kāi)源產(chǎn)業(yè)聯(lián)盟,凡轉(zhuǎn)載、摘編或利用其它方式使用此類(lèi)調(diào)查報(bào)告文字或者觀點(diǎn)的,應(yīng)注明“來(lái)源:云計(jì)算開(kāi)源產(chǎn)業(yè)聯(lián)盟”。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
網(wǎng)絡(luò)安全

相關(guān)文章

  • 2023 年 6 月頭號(hào)惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報(bào)告稱(chēng),多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時(shí),移動(dòng)木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開(kāi)始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達(dá)克股票代碼

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 華順信安榮獲“網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”二等獎(jiǎng)

    7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”評(píng)選活動(dòng)正式公布獲獎(jiǎng)名單,華順信安與湘潭大學(xué)計(jì)算機(jī)學(xué)院·網(wǎng)絡(luò)空間安全學(xué)院聯(lián)合申報(bào)的參選案例獲評(píng)優(yōu)秀案例二等獎(jiǎng)。本次活動(dòng)由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專(zhuān)業(yè)教學(xué)指導(dǎo)委員會(huì)產(chǎn)學(xué)合作育人工作組主辦,四川大學(xué)與華中科技大學(xué)共同承辦。本次評(píng)選,華順信安與湘潭大學(xué)

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • Check Point:攻擊者通過(guò)合法email服務(wù)竊取用戶(hù)憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對(duì)電子郵件安全展開(kāi)調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報(bào)告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時(shí),在2023年一份針對(duì)我國(guó)電子郵件安全的第三方報(bào)告顯示,與證書(shū)/憑據(jù)釣魚(yú)相關(guān)的不法活

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 百代OSS防勒索解決方案,打造領(lǐng)先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報(bào)告顯示,勒索軟件在2022年同比增長(zhǎng)13%,增幅超過(guò)過(guò)去五年綜合。更危險(xiǎn)的是,今年又出現(xiàn)了許多新的勒索軟件即服務(wù)(RaaS)團(tuán)伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運(yùn)營(yíng)商REvil的回歸

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國(guó)網(wǎng)安產(chǎn)業(yè)成長(zhǎng)之星

    6月21日,中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡(luò)安全產(chǎn)業(yè)研究機(jī)構(gòu)“數(shù)說(shuō)安全”提供研究支持的“2023年中國(guó)網(wǎng)安產(chǎn)業(yè)競(jìng)爭(zhēng)力50強(qiáng)、成長(zhǎng)之星、潛力之星”榜單。華順信安憑借行業(yè)內(nèi)優(yōu)秀的專(zhuān)業(yè)能力與強(qiáng)勁的核心競(jìng)爭(zhēng)力再次榮登“2023年中國(guó)網(wǎng)安產(chǎn)業(yè)成長(zhǎng)之星”榜單。據(jù)悉,中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)

    標(biāo)簽:
    網(wǎng)絡(luò)安全

熱門(mén)排行

信息推薦