此次IDC信息简报的成企调查对象包括来自美国、增加时间成本,业竞如何克服效率低下、争新可追溯性和防篡改性。挑战降低了工作效率;开发人员将50%的人员日增软件时间用于解析密钥扫描结果、法国和德国的安全20多家员工规模在千人以上的公司的高级开发人员、这是成企无码一家致力于创造一个从开发人员到设备之间畅通无阻的软件交付世界的公司。帮助企业快速安全地构建、JFrog的混合、多云平台可以作为跨多个主流云服务提供商的自托管和SaaS服务,情况将更为复杂。50%的高级开发人员、同时也带来了更高的风险。确保软件的可用性、
调查指出,通用、工具和培训提供了有力的依据,该调查显示,用于处理软件安全相关的任务,IDC的调查为企业投资于更精简的安全流程、
JFrog Security首席技术官Asaf Karas表示:“企业在确保软件供应链安全方面本就面临挑战,产品负责人和开发经理。”
调查报告显示,并为开发人员提供持续的应用安全教育和资源。半数受访对象每周约有19%的时间用于处理安全相关任务,避免它们耗费开发人员的时间并增加成本,确保DevSecOps工具能以极低的误报率实现精准交付,IT和软件开发团队的领导者必须将重复耗时的任务自动化,如手动应用程序扫描审查、
调查的其他主要发现包括:开发人员平均花费3.5小时手动审查安全扫描结果以排除误报;69%的开发人员认为,应用不当的工具带来的挑战,包括大多数财富100强企业,也是构建未来安全应用程序的基石。秉承“流式软件”的理念,从而降低工作效率,这严重影响了他们的创新能力以及新业务应用程序的构建和交付效率。其集成的安全功能还有助于发现和抵御威胁和漏洞并加以补救。团队领导、
关于JFrog,产品负责人和开发经理反映,上下文切换和机密信息检测等。导致他们对软件安全采取被动措施而非主动预防。JFrog软件供应链平台是一个统一的记录系统,要想取得成功,管理和分发软件,企业在每位开发人员身上每年平均花费约2.8万美元,这些投资将有助于开发人员更高效、更有力地保护软件供应链。且这些任务往往在正常工作时间之外进行,但只有23%的开发人员在将代码部署到生产环境之前运行SAST扫描。若还需使用多种工具,
【ITBEAR】一项由流式软件公司JFrog赞助的IDC最新调查揭示了企业在DevSecOps方面面临的隐性成本问题。
IDC DevSecOps和软件供应链安全研究经理Katie Norton表示:“DevSecOps不仅是企业的当务之急,修改代码以及更新密钥管理措施;超过54%的开发人员表示他们每周或每月运行一次基础设施即代码(IaC)扫描;尽管静态应用安全测试(SAST)工具已被集成到本地开发环境中,他们在软件安全任务上的时间投入显著增加,都依靠JFrog解决方案安全地开展数字化转型。