Компания Sonatype представила седьмой опрос, проводимый с 2014 года. Он посвящен процессам разработки защищенного программного обеспечения, которые недавно развились в методологию DevSecOps.
Методология DevSecOps завоевывает все большую популярность c учетом роста частоты релизов и поставок ПО. Развитие культуры безопасности программного обеспечения набирает темпы, а практики разработки защищенных приложений внедряются все шире. В целом, за последние пару лет весьма показательна тенденция, что все больше разработчиков придерживаются применения практик информационной безопасности, вместо того чтобы их игнорировать.
Исследование Sonatype является одним из крупнейших опросов по применению DevSecOps практик в индустрии. В отчете рассматриваются различия как между устоявшимися, так и недостаточно проработанными DevOps методиками, а также оценивается насколько проработанность практик разработки защищенного ПО влияет на инженерные команды. В данный момент сформирован явный тренд демонстрирующий, что в организациях с более эффективными технологическими практиками разработчики лояльнее, продуктивнее и проявляют большую степень удовлетворенности своей работой. Инженеры, применяющие автоматизированные средства безопасности и прошедшие качественное обучение склонны соблюдать политики информационной безопасности и эффективно применять больший спектр практик обеспечения безопасности в рамках конвейера разработки ПО.
Отчет переведен на русский экспертами нашей компании. Доступен для свободного скачивания.
