1、一往无前：GitOps与左移安全性1 2022 TechTarget,Inc.版权所有，保留所有权利。返回目录一往无前：GitOps与安全左移可扩展且以开发者为中心的供应链安全解决方案2022年8月Melinda Marks，ESG高级分析师 2022 TechTarget,Inc.版权所有，保留所有权利。Enterprise Strategy Group|Getting to the bigger truth.一往无前：GitOps与左移安全性2 2022 TechTarget,Inc.All Rights Reserved.Back to Contents本研究旨在：确定企业将安全纳入开发

2、者工作流的程度。洞察哪些类型的解决方案能够最有效地保护软件，同时又不会减慢开发流程。了解企业在速度更快的云原生开发生命周期中面临的挑战。评估买家对供应商解决方案的偏好、解决方案的部署方式、以及这些解决方案如何能够减少团队的工作量。研究目标随着企业开始采用现代软件开发流程，开发人员可以通过将应用部署到云端而快速开发和发布应用。这给安全团队带来了挑战，要求他们必须跟上持续集成/持续部署(CI/CD)周期及其动态组件的增长和速度。虽然业界一直在讨论通过安全左移来帮助解决问题，实现安全能力的扩展和和应用程序的快速开发，但企业在将其付诸实践时面临着挑战。大多数云原生安全事件都是由不当配置引起的，这给安全

3、团队带来了很大的压力，迫使他们寻找将安全性纳入开发流程的方法，以便在部署之前发现并修复编码问题。企业还需要聚焦于寻找与开发团队更好的协作方式，从而快速修复检测到的任何安全问题。为了洞察这些趋势，ESG对来自北美（美国和加拿大）中型企业（100至999名员工）和大企业（1,000名或更多员工）中负责评估、购买和使用以开发者为中心的安全产品的350名IT(30%)和网络安全(40%)决策者以及应用开发人员(30%)进行了调研。一往无前：GitOps与左移安全性 2022 TechTarget,Inc.All Rights Reserved.目录点击查看4.现代应用开发提升了速度，也加剧了安全风险1

4、7.安全必须在不中断运行的情况下融入到开发流程中9.安全需要纳入开发流程21.企业已经开始将监控和安全测试纳入开发流程，以降低风险13.云原生网络安全威胁形势越来越严峻24.企业已经开始在开发流程安全方面投资现代应用开发提升了速度，也加剧了安全风险一往无前：GitOps与左移安全性5 2022 TechTarget,Inc.版权所有，保留所有权利。返回目录受访者认识到，OSS组件在应用开发中的使用日益广泛。事实上，80%的受访企业指出，他们在编写云原生应用时使用了开源软件。开发者通过在应用开发中使用现成的开源代码来节省时间，从而能够腾出更多时间为软件的独特功能构建定制代码；但他们必须确保这种做

5、法不会引入安全风险，这一点非常重要。鉴于开源软件是由强大的云原生开发社区以及共享和贡献代码的供应商提供的，因此，OSS在软件代码成分中占比很高也就不足为奇了。开源软件(OSS)日益普及 OSS在代码组成中的占比。开源软件在云原生应用中的使用情况。我们目前正在使用开源软件80%我们计划在未来12个月内使用开源软件19%另有1%的受访者对使用开源软件感兴趣。80%的受访企业指出，他们在编写云原生应用时使用了开源软件。8 IN 103%42%49%6%Less than 25%25%to 50%51%and 75%More than 75%一往无前：GitOps与左移安全性6 2022 TechTa

6、rget,Inc.版权所有，保留所有权利。返回目录虽然使用开源软件（OSS）可以节省开发人员的时间，但企业也很担心其安全隐患。黑客热衷于寻找常用的开源软件（OSS）的漏洞，因为一旦找到它们的弱点，攻击者便可以对使用它们的任何公司发动攻击。因此，企业寻找各种办法来确保全面了解其使用的开源组件（OSS），并能够在发现漏洞时快速做出响应。使用开源软件的主要安全隐患 开源软件的挑战和担忧拥有高比例的开源应用代码54%了解代码组成并生成软件材料清单39%成为黑客攻击大众化/常用开源软件的受害者41%迅速使用新发布的补丁39%信任代码来源40%快速修复漏洞38%识别出代码中的漏洞39%企业寻找各种办法来全