Undersökning från Snyk visar på vikten av automatisering för att upptäcka och åtgärda sårbarheter i tid.
Anpassningen till molnbaserade applikationer har förändrat hur verksamheter bygger moderna applikationer och resulterat i ökande säkerhetshot och ökad oro, enligt en undersökning från Snyk, ledaren inom säkerhet för applikationer utvecklade för molnet.
Guy Podjarny, medgrundare och VD på Snyk
Fler än hälften av företagen som deltog i undersökningen (56 procent) hade upplevt minst en säkerhetsincident på grund av felkonfigureringar eller kända sårbarheter i sina molnbaserade applikationer. 60 procent kände även en ökad oro över säkerheten kopplad till dessa applikationer.
– Synen på säkerhet är i förändring, både i branschen som helhet, men även vilket ansvar man lägger på den enskilde utvecklaren, säger Guy Podjarny, medgrundare och VD på Snyk. Som undersökningen visar kommer företag som väljer att ge sina utvecklarteam rätt säkerhetsverktyg att leverera sina applikationer snabbare och säkrare än konkurrenterna, vilket kommer kunna flytta fram deras positioner under det kommande decenniet.
Enligt undersökningen kände bara 36 procent av utvecklarna sig ansvariga för säkerheten. Samtidigt trodde färre än 10 procent av de med en uttalad säkerhetsroll att säkerheten ligger på utvecklarna.
– Var och en av de över två miljoner utvecklare som idag bygger säkerhet i applikationer med Snyk är alla bevis på att utvecklingsteamen både är redo och villiga att ta ett större säkerhetsansvar, vilket resulterar i säkrare företag globalt, tillägger Guy Podjarny. Det är nu upp till säkerhetsorganisationer att också anamma detta skifte, stödja sina utvecklarkollegor och i sin tur utveckla sina egna traditionella roller och ansvar.
Undersökningen visar att företag med höga nivåer av automatisering för molnapplikationer också i högre grad anammat olika säkerhetstester. Företag som automatiserar hade dubbelt så stor sannolikhet att genomföra säkerhetstester och dubbelt så hög sannolikhet att inlemma statisk applikationssäkerhetstestning (Static Application Security Testing, eller SAST) och Software Composition Analysis (SCA) i sina utvecklingslivscykler. Automatisering gör det enklare att utföra tätare tester, vilket gör det möjligt att identifiera och åtgärda sårbarheter snabbare. Nästan 70 procent av respondenterna med höga nivåer av automatisering kunde testa sin säkerhet dagligen och över en tredjedel (36 procent) kunde även åtgärda sårbarheten på bara en dag eller ännu kortare tid. För företag med låga nivåer av automatisering är det fler än en fjärdedel (28 procent) som inte vet hur lång tid det tar att åtgärda problem.
