调查显示,开发人员缺乏安全Devops所需的技能
刚刚超过四分之三的开发人员表示,在正式课程中缺少当今编码世界所需的安全和安全的发展教育,全球调查显示。
该研究表明,软件开发人员未接收他们需要成功的培训,因为Devops成为建立和运营数字产品和服务的普遍方法。
在当今以适用于应用的经济中,评论员表示,差距可能对每个行业的企业的生产力产生真正的影响,以及支持数字经济的软件的安全和质量。
在进入2017年Devsecops全球技能调查中的400名Devops专业人士的65%的400个Devops专业人员的65%的情况下,有一个致力于Devops教育和社区建设的网站,根据400名Devops专业人员的65%的投入的400名Deveps专业人员的知识非常重要。
然而,70%表示,他们没有通过正规教育获得必要的培训,使得在今天的Devsecops世界中难以取得成功。
Devsecops是指将安全性集成到软件开发和测试的实践,以便通过早期和经常测试更好,更好的质量结果。
今天的数字经济的点燃性质推动了需要专注于创新,提高现代企业的整体工作流程。
但是,在软件开发和部署中实施Devsecops流程作为推动这项努力的手段,强调了今天的正规教育和发展专业人员并未以同样的方式演变,或者尽可能快地发展,因此调查发现。
那些被调查的人表示,他们的IT劳动力只是“有点准备”(55%)或未准备(近30%),具有安全地以Devops速度安全地提供软件的技能。
接受调查的近40%的招聘经理报告说,最难找到员工,这些员工是具有足够了解安全测试的全目的文家专家。
调查报告称,这造成了重大挑战,因为超过50%的组织表示,整个组织或其一些团队目前正在追随Devops实践。
虽然近80%的受访者有一个学士学位或硕士学位,但他们在电脑科学中研究和赢得了程度的报告,发现仍然缺乏网络安全知识在进入劳动力之前仍然存在缺乏网络安全知识。
该调查发现,70%的受访者表示,他们所收到的安全教育并不能足以满足他们目前的职位所需的需求,而65%则表示他们正在学习其最相关的工作技能。
“随着主要行业违反进一步突出了将安全整合到Devops进程的必要性,组织需要确保嵌入在其DNA中的充分安全培训,”Devops.com的编辑Alan Shimel说。“随着正规教育并没有保持安全的需求,组织需要加大对教育的支持。”
根据调查,略低于一半的受访者表示,自他们在劳动力进入劳动力以来,他们的雇主支付了额外的培训,并在10名开发人员中近七个报告称,他们的组织为他们提供了不足的安全培训。
第三方培训,无论是在课堂上还是通过电子学习,都是由三个被调查的最有效的方法来确定的,以获得新的,相关技能的最有效方法 - 但是这项研究证实,很少有 - 只有4% - 提供了机会。
“Wannacry和[Not] Petya只是大型网络攻击的两个最近的例子,进一步展示了今天的安全性的重要性。尽管存在这一明显的需求,但维修副总裁Maria Loughlin说,尽管如此,但不需要安全实践和安全软件开发才能获得学位或计算机科学。“
CA Technologies于2017年4月收购的Veracode,可以安全开发和部署应用程序经济支持的软件。据公司介绍,Veracode平台已经评估了超过2万亿条的代码,并帮助公司修复了超过2700万的安全缺陷。
“我们使用Devops.com的研究突出了没有明确的捷径来解决技能差距的事实。鉴于编程语言和框架的不断变化的性质,高等教育和企业需要在教学以及组织需要补充教育的情况下进行更成熟的期望。该行业将不得不聚集起来确保应用经济的安全性。“