根据技术和市场研究公司Forrester对VMWare的一项研究,安全和开发团队之间的差距越来越大。调查结果显示,超过一半的受访开发者(52.4%)表示他们认为安全政策扼杀了他们的创新;只有22%的开发人员表示他们已经了解应该遵守哪些安全策略。并且只有三分之一(38.4%)的开发人员报告说他们已经接受了关于他们期望实施的安全程序的全面教育。有趣的是,45.1%的开发受访者表示他们正在做安全规划;但只有37.8%的安全受访者表示他们涉及开发团队。它还表明,开发人员参与安全战略规划的程度比他们想象的要少。尽管73%的受访者认为他们的高层领导比两年前更加注重加强发展与安全之间的关系,但这种关系仍然紧张。事实上,三分之一(34%)的决策者透露他们组织的团队没有有效协作。VMware首席网络安全策略师RickMcElroy表示:“我们的研究表明,安全需要思维方式的转变。而不是被视为只是介入修复错误和漏洞的团队,或者被视为‘阻碍’创新的团队;安全应该嵌入在人员、流程和技术方面。安全需要成为一项有效的团队运动,与IT和开发人员合作,以确保跨云、应用程序和所有数字基础设施的保护。我们必须发展一种文化,在这种方法中,所有团队都有共同的利益“以及共同的目标或指标,并使它们保持一致。当IT、安全和开发人员都参与决策、设计和执行时,将为企业带来巨大的价值。”展望未来,53%的受访者希望他们的安全和开发团队在三年内统一;42%的受访者希望安全在同一时期内更多地嵌入到开发过程中。此外,各方认识到跨团队协调有助于组织减少teamsilos(71%),createmoresecureapplications(70%),andincreaseagilityinadoptioningnewworkflowsandtechnologies(66%).更多细节可以在完整报告中找到。本文转自OSCHINA本文标题:开发和安全团队之间的差距越来越大:安全政策扼杀了创新文章地址:https://www.oschina.net/news/161498/divide-between-developers-security-widens
