የመተግበሪያ ደህንነት በደመና-ቤተኛ አርክቴክቸር እየተቀየረ ነው።

ያጋሩ በ

የመተግበሪያ ደህንነት በደመና-ቤተኛ አርክቴክቸር፣ DevOps እና ቀልጣፋ ዘዴ አጠቃቀም እየተቀየረ ነው። መተግበሪያን ያማከለ ባህላዊ የመተግበሪያ ደህንነት አቀራረቦች በመንገድ ዳር ወድቀዋል

አንድ መሠረት በሶፍትዌር ኢንተለጀንስ ድርጅት ዲናትሬስ የተካሄደው የ700 CISOዎች ዓለም አቀፍ የሕዝብ አስተያየትአብዛኛዎቹ የሲአይኤስኦዎች እምነት ይህ ነው።

በቅርብ ዓመታት ውስጥ ኩባንያዎች ፈጠራን ለማጎልበት ዓላማ በማድረግ ለገንቢዎች "በግራ" የበለጠ ኃላፊነት ተንቀሳቅሰዋል። ይህ ስልት ግን በ IT ምህዳሮች ውስጥ ውስብስብነት እንዲጨምር እና የግዜ ገደቦችን ለማሟላት የበለጠ አስቸጋሪ ያደርገዋል ምክንያቱም ዓይነ ስውር ቦታዎችን ስለሚፈጥር እና ቡድኖች ስፍር ቁጥር የሌላቸው ማንቂያዎችን በእጅ እንዲለዩ ስለሚያስገድድ ይህም ብዙ ጊዜ ጥቅም ላይ ካልዋሉ ቤተ-መጻህፍት የሚመጡ የውሸት አወንቶችን ይወክላል። ማምረት. የብዝሃ-ደመና አቀማመጦችን በተመለከተ, Kubernetes እና DevSecOps ን የሚያጠቃልለው አቀራረብ የበለጠ ቀልጣፋ እንደሆነ ቀርቧል.

በጥናቱ መሰረት፣ 89% የሚሆኑ የሲአይኤስኦዎች ማይክሮ ሰርቪስ፣ ኮንቴይነሮች እና ኩበርኔትስ ለመተግበሪያ ደህንነት የታይነት እጦት ያመጣሉ ብለው ያስባሉ።

የመተግበሪያ ደህንነት በደመና-ቤተኛ አርክቴክቸር እየተቀየረ ነው።

በኮንቴነር በተያዙ የምርት መቼቶች ውስጥ የአሂድ ጊዜ ተጋላጭነት ይህ የእውነተኛ ጊዜ ታይነት በ97% ድርጅቶች ውስጥ ብርቅ ነው።

በ 63% የ CISOs መሰረት, DevOps እና ፈጣን እድገት የሶፍትዌር ተጋላጭነትን የመቆጣጠር ውስብስብነት ጨምሯል.

በሲአይኤስኦዎች 74 በመቶው መሰረት የተጋላጭነት ስካነሮች ከአሁን በኋላ ከደመና-ትውልድ ዓለም ጋር አይጣጣሙም።

በተጨማሪም፣ ከ71% በላይ የሚሆኑ CISOs በቀጥታ አካባቢ ከመሰማራቱ በፊት የተወሰኑ ኮድ ከአደጋዎች የጸዳ እንዳልሆነ አምነዋል።

በDyntrace ውስጥ መስራች እና CTO Bernd Greifeneder ገልጿል፡- "የመተግበሪያ ደህንነትን የሚመለከቱ ባህላዊ አቀራረቦች ከጊዜ ወደ ጊዜ እየጨመረ በመጣው የደመና ቤተኛ አርክቴክቸር ተበላሽቷል።"

በሌላ አነጋገር፣ ዛሬ በተለዋዋጭ የደመና አካባቢዎች ውስጥ እየተከሰቱ ያሉትን ለውጦች እና ፈጠራዎች ለመከታተል በጣም ቀርፋፋ የሆኑት በእጅ የተጋላጭነት ቅኝቶች እና የተፅዕኖ ምዘናዎች ጊዜ ያለፈባቸው እየሆኑ እንደሚሄዱ ተንብየናል።

ውስብስብ የአሂድ ዳይናሚክስ፣ ቀጣይነት ያለው አቅርቦት እና የፖሊግሎት ሶፍትዌር ልማት ከተስፋፋ ወዲህ፣ የውስጥ እና የውጭ አገልግሎት ጥገኝነት፣ ተከታታይ ስምሪት፣ የሶስተኛ ወገን ቴክኖሎጂዎች እና የአሂድ ጊዜ ዳይናሚክስ በመፈጠሩ የአደጋ ግምገማ የማይቻልበት ደረጃ ላይ ደርሷል። ከተዘረጉ ቡድኖች ጋር የተቆራኘው ስጋት መጨመር ከፍጥነት እና ከደህንነት ጥቅሞች መካከል እንዲመርጡ ያስገድዳቸዋል.

የደህንነት ተጋላጭነቶችን ማግኘትን በተመለከተ፣ ድርጅቶች በአማካይ በየወሩ 2,169 አዲስ የመተግበሪያ ደህንነት ማስጠንቀቂያዎችን ማስተናገድ እንዳለባቸው ታይቷል።

በአጠቃላይ፣ ከ75% በላይ የሚሆኑ የሲአይኤስኦዎች እንደገለፁት በደህንነት ማስጠንቀቂያዎች እና ድክመቶች ውስጥ ያሉ የውሸት አወንታዊ ጉዳዮች እውነተኛ ተጋላጭነቶች ስላልሆኑ ክትትል አያስፈልጋቸውም።

CISOs ከፍተኛ መጠን ያለው ማስጠንቀቂያ ሲቀርብላቸው በአደጋ እና በውጤት ላይ ተመስርተው ተጋላጭነትን ማስቀደም ከባድ ይሆናል።

ከሲአይኤስኦዎች ውስጥ ሁለት ሦስተኛ የሚሆኑት ዘመናዊ የደመና-ቤተኛ መተግበሪያ አካባቢዎች ከደህንነት ጋር ፍጥነትን ለመጠበቅ አውቶማቲክ መንገዶችን ለሥምሪት ፣ማዋቀር እና ለጥገና ይፈልጋሉ ብለው ያስባሉ።

ተጨማሪ መግለጫ እንዲህ ይላል፡- “DevSecOpsን የሚቀበሉ ድርጅቶች ለቡድኖቻቸው ቀጣይነት ያለው የአደጋ እና የተፅዕኖ ትንተና በሁለቱም የቅድመ-ምርት እና የምርት አካባቢዎች ላይ ሊሰጡ ይገባል እንጂ በጊዜ-ጊዜ ቅጽበተ-ፎቶዎች ላይ ጥገኛ አይሆኑም።

ምንጭ: Dynatrace ሪፖርት

ተጨማሪ ያንብቡ| የስነምግባር ጠላፊዎች ከዚህ አዲስ የክፍት ምንጭ መቃኛ መሳሪያ ይጠቀማሉ።

አስተያየት ውጣ