在互联网上暴露的B2B或B2C应用中,缓解安全问题和威胁的这种持续趋势更为普遍。端到端Devsecops管道包括以无触控方式的SAST,SCA,DAST,RASP和/或IAST的所有安全阶段集成。工具供应商为Greenfield应用程序提供简单的CLI和基于API的集成功能。现有应用程序更复杂,因为必须在管道外或夜间运行扫描,并且必须使用自定义脚本来减少误报。一旦执行扫描以删除巨大的问题,这些工具就会集成到管道中。许多工具都具有功能来提高集成,例如增量扫描功能,以减少扫描的时间才能识别误报和自动问题修复。Container安全性也通过Docker工具(如文件扫描,图像扫描,注册表扫描和容器安全测试)纳入CI / CD管道中。
经纪和财富管理的行业领导者在其潜在的共享服务网络中经历了瓶颈。由于手动安全测试,他们无法为其最终用户应用程序实现早期的市场。他们与Infosys合作,实现了端到端的Devsecops解决方案,以提高速度和质量,导致其发布管理努力减少了近88%,较高的释放频率为430万美元的成本节约。
要成功缩放企业的DevSecops,企业正在寻找使用可重用的框架和集中式Devsecops平台。通过在管道中实施统一的安全仪表板,它们将收集各种安全测试工具中发现的缺陷,包括SAST,SCA和DAST。具有成熟的Devsecops实现,企业也定义了指标和设置阈值。基于SaaS的安全测试工具的可用性是通过减少对工具本身的潜在基础设施和维护工作的需求来打开更广泛的Devsecops采用。结果,我们看到令人鼓舞的影响。开源工具有助于降低成本问题,归因于企业级采用所需的大量许可证。企业正在实施组织变革管理策略,例如为开发人员提供安全的编码实践,使心态变更和将安全整合为要求和NFR。由于频繁版本的快速应用,赋予安全方面的Devops团队的Devops团队还可减少当前安全性中小企业面临的额外负载。专注于建立安全中小企业和应用团队之间的信任和合作只帮助原因。
大型电信提供商面临欺诈损失,接近4.9亿美元,预计每年增加近38%。采用整体人员,流程和技术方法,客户实施了超过1000份申请的企业级Devsecops,这导致特征交付增加40%,并在实施的前七个月内消除近七个月内的近100万美元。