新思科技调查:67%企业缺乏熟练的专业人才或培训 阻碍软件安全计划的实施进展
如果要开发软件,就必须拥有软件安全计划 (ssi)。实施ssi 可以尽可能地防止安全缺陷进入到生产阶段,但是,如何有效地开展ssi仍是很多软件企业的痛点。
美国新思科技公司 (synopsys, nasdaq: snps)近日在中国进行了一项调查,其结果显示软件的质量与安全是开发人员最关注的两个指标。此外,缺乏熟练的专业人才和培训是全面实施软件安全计划(ssi)的最大挑战。
调查指出30%的企业依靠开发团队检测软件安全漏洞。为了满足市场需求,软件开发商需要更快地将产品推出市场才能保持竞争力。这意味着开发团队要在缩短软件研发时间的同时也要确保安全性。要实现这一点有很大的挑战。
在tid2018质量竞争力大会上,新思科技软件质量与安全部门进行了一项问卷调查,受访对象是来自电信、金融、保险、汽车和科技等多个领域的软件专业人士。tid2018于七月中举行,是软件行业的领先峰会。
本次共收集了293份有效问卷,主要发现如下:
在软件安全方面,目前最迫切需要解决的问题:提升软件质量(44%);软件安全性(28%);创新功能(11%);按时交付产品(10%);合规性(6%);其它(1%)。
实施ssi的最大挑战:缺乏熟练的专业人才或培训(67%);预算限制(22%);不需要ssi(7%) 。
如何开展应用安全计划:拥有负责应用安全的内部团队或专门的安全计划(62%);第三方供应商负责评估应用安全和执行安全计划(11%);综合以上两项(14%);没有正式的应用安全计划(13%)。
谁负责测试软件的安全漏洞:开发团队(30%); it安全团队(27%);质量保证团队(25%);产品安全团队(14%);多团队合作(4%)。
哪种类型的漏洞带来最严重的安全风险:企业自己开发的专有代码中的应用程序漏洞(40%);企业委托的第三方供应商所开发的专有代码中的应用程序漏洞(30%);企业开发或使用的开源软件组件中存在的漏洞(30%)。
新思科技软件质量与安全部门高级安全架构师杨国梁表示:“这份调查结果贴切地反映了现在软件开发团队面临的两难困境,一方面需要尽快开发出来新的软件解决方案;另一方面也要确保产品的安全性和稳健性。这两项任务都需要时间和资源配合。一旦遇到人员流动的时候,开发团队更雪上加霜。因此,它们需要像新思科技这样的企业提供专业的软件质量与安全服务。”
杨国梁介绍道:“新思科技软件质量与安全部门提供全方位的管理和专业服务、产品和培训。我们可以根据客户的具体需求定制软件安全计划。我们致力于在整个软件开发周期中提供支持,助力企业更加迅速地构建安全、高质量的软件。”
新思科技软件质量与安全部门的调查问卷还发现了企业目前正在寻求哪些软件应用测试解决方案:静态分析/静态应用安全测试(49%);架构风险分析/威胁建模(47%);动态分析/动态应用安全测试(38%);交互式应用安全测试(30%);第三方渗透测试(24%);软件组成分析(21%);模糊测试(14%)。
OLED稳步增长,3D玻璃盖板迎来爆发前夜
PT2033G单通道触摸检测芯片概述及特性
可否将存储技术运用于人的大脑
常用led灯具的使用
三星助力电动车续航,研发锂气电池将在2030年商用
新思科技调查:67%企业缺乏熟练的专业人才或培训 阻碍软件安全计划的实施进展
中国何时能有顶刊?科研领域待了十多年之后的一些小经验
华为荣获OpenInfra Days China 2023电信云解决方案创新奖
一种基于STM32和LabVIEW的无线温湿度检测系统的设计
亮黑色苹果7抢购致官网瘫痪 128G多少钱都买不到
“威马逊”的风向为什么基本没发生变化?
单片机/ARM死机的常见原因及解决方案
巨头纷纷布局存算一体,各种存储介质的优势分析
PDP电视机的工作原理、特点及优缺点
深入了解目标检测深度学习算法的技术细节
三星Galaxy S21系列亦有可能会支持自适应刷新率
关于测量光电容积脉搏波信号提供按需心率估算详解
信息技术应用于冷链物流中可提升冷链物流的信息化水平
自动泊车系统(APS)详细介绍
11.11扫地机器人开门红激战由利1小时稳居榜单第四备受瞩目
美国新思科技公司 (synopsys, nasdaq: snps)近日在中国进行了一项调查,其结果显示软件的质量与安全是开发人员最关注的两个指标。此外,缺乏熟练的专业人才和培训是全面实施软件安全计划(ssi)的最大挑战。
调查指出30%的企业依靠开发团队检测软件安全漏洞。为了满足市场需求,软件开发商需要更快地将产品推出市场才能保持竞争力。这意味着开发团队要在缩短软件研发时间的同时也要确保安全性。要实现这一点有很大的挑战。
在tid2018质量竞争力大会上,新思科技软件质量与安全部门进行了一项问卷调查,受访对象是来自电信、金融、保险、汽车和科技等多个领域的软件专业人士。tid2018于七月中举行,是软件行业的领先峰会。
本次共收集了293份有效问卷,主要发现如下:
在软件安全方面,目前最迫切需要解决的问题:提升软件质量(44%);软件安全性(28%);创新功能(11%);按时交付产品(10%);合规性(6%);其它(1%)。
实施ssi的最大挑战:缺乏熟练的专业人才或培训(67%);预算限制(22%);不需要ssi(7%) 。
如何开展应用安全计划:拥有负责应用安全的内部团队或专门的安全计划(62%);第三方供应商负责评估应用安全和执行安全计划(11%);综合以上两项(14%);没有正式的应用安全计划(13%)。
谁负责测试软件的安全漏洞:开发团队(30%); it安全团队(27%);质量保证团队(25%);产品安全团队(14%);多团队合作(4%)。
哪种类型的漏洞带来最严重的安全风险:企业自己开发的专有代码中的应用程序漏洞(40%);企业委托的第三方供应商所开发的专有代码中的应用程序漏洞(30%);企业开发或使用的开源软件组件中存在的漏洞(30%)。
新思科技软件质量与安全部门高级安全架构师杨国梁表示:“这份调查结果贴切地反映了现在软件开发团队面临的两难困境,一方面需要尽快开发出来新的软件解决方案;另一方面也要确保产品的安全性和稳健性。这两项任务都需要时间和资源配合。一旦遇到人员流动的时候,开发团队更雪上加霜。因此,它们需要像新思科技这样的企业提供专业的软件质量与安全服务。”
杨国梁介绍道:“新思科技软件质量与安全部门提供全方位的管理和专业服务、产品和培训。我们可以根据客户的具体需求定制软件安全计划。我们致力于在整个软件开发周期中提供支持,助力企业更加迅速地构建安全、高质量的软件。”
新思科技软件质量与安全部门的调查问卷还发现了企业目前正在寻求哪些软件应用测试解决方案:静态分析/静态应用安全测试(49%);架构风险分析/威胁建模(47%);动态分析/动态应用安全测试(38%);交互式应用安全测试(30%);第三方渗透测试(24%);软件组成分析(21%);模糊测试(14%)。
OLED稳步增长,3D玻璃盖板迎来爆发前夜
PT2033G单通道触摸检测芯片概述及特性
可否将存储技术运用于人的大脑
常用led灯具的使用
三星助力电动车续航,研发锂气电池将在2030年商用
新思科技调查:67%企业缺乏熟练的专业人才或培训 阻碍软件安全计划的实施进展
中国何时能有顶刊?科研领域待了十多年之后的一些小经验
华为荣获OpenInfra Days China 2023电信云解决方案创新奖
一种基于STM32和LabVIEW的无线温湿度检测系统的设计
亮黑色苹果7抢购致官网瘫痪 128G多少钱都买不到
“威马逊”的风向为什么基本没发生变化?
单片机/ARM死机的常见原因及解决方案
巨头纷纷布局存算一体,各种存储介质的优势分析
PDP电视机的工作原理、特点及优缺点
深入了解目标检测深度学习算法的技术细节
三星Galaxy S21系列亦有可能会支持自适应刷新率
关于测量光电容积脉搏波信号提供按需心率估算详解
信息技术应用于冷链物流中可提升冷链物流的信息化水平
自动泊车系统(APS)详细介绍
11.11扫地机器人开门红激战由利1小时稳居榜单第四备受瞩目