Merendeel van ontwikkel- en security teams werken samen om veiligheid te vergroten

pixabay-security-beveiliging-hacker-1944688_960_720

Binnen 58% van de organisaties werken ontwikkelaars en security professionals samen om te bepalen welke beveiligingsproblemen prioriteit krijgen. Hierbij wordt vooral gekeken naar de ernst van het probleem. Ook noemt 43% van de IT-professionals het eenvoudiger om beveiligingsproblemen tijdens de ontwikkeling te verhelpen, dan via patches.

Dit blijkt uit onderzoek van Veracode en ESG onder IT-professionals naar de wijze waarop bedrijven omgaan met applicatiebeveiliging en het testen hiervan. 58% van de respondenten geeft aan dat de inzet van DevOps het mogelijk heeft gemaakt dynamische testen te automatiseren, zodat webapplicaties continu kunnen worden gemonitord. 56% geeft aan dat DevOps geautomatiseerde security testen mogelijk maakt gedurende de ontwikkelfase.

Voor 62% een topprioriteit

62% van de IT-professionals stelt dat applicatiebeveiliging veel aandacht krijgt van ontwikkelaars binnen hun organisaties. 18% noemt security een topprioriteit. Ontwikkelaars worden echter relatief weinig afgerekend op het beveiligingsniveau van applicaties die zij ontwikkelen. IT-professionals geven aan dat ontwikkelaars vooral worden afgerekend op functionaliteit (33%) en betrouwbaarheid (24%). Security staat op de derde plek met 18%.

Daarnaast geeft 36% van de IT-professionals aan van mening te zijn dat hun organisatie onvoldoende investeert in applicatiebeveiliging. Ook valt op dat niet alle organisaties statische applicatietesten uitvoeren. De belangrijke redenen hiervoor zijn de complexiteit van de implementatie hiervan (31%) en de vrees dat dergelijke testen de ontwikkeling zullen vertragen (17%).

Onderzoek

Alle resultaten van het onderzoek zijn terug te vinden in de blogpost die Veracode over het onderzoek heeft gepubliceerd.

Meer over
Lees ook
Eficode brengt DevOps naar Amsterdam

Eficode brengt DevOps naar Amsterdam

'Softwarebouwen is een teamsport net als voetbal’: met die woorden nam ex-Ajax voetballer Jari Litmanen de aftrap voor zijn rekening bij de openingsbijeenkomst op 26 september van het eerste kantoor van Eficode buiten de Nordic regio. Het kantoor ligt pal naast de Johan Cruijff Arena.  Litmanen is ambassadeur van het Finse Eficode. Volgens hem kan een...

Weinig vertrouwen in het opsporen van veiligheidsrisico's en het managen van kwetsbaarheden in door DevOps beheerde openbare cloud-omgevingen

Weinig vertrouwen in het opsporen van veiligheidsrisico's en het managen van kwetsbaarheden in door DevOps beheerde openbare cloud-omgevingen

De meerderheid van cybersecurity-professionals uit Europa en het Midden-Oosten geloven dat organisaties die DevOps-toepassingen in de public cloud gebruiken, snelheid boven veiligheid plaatsen. In een recent gepubliceerd onderzoek naar cloudbeveiliging in opdracht van Palo Alto Networks gaf 72 procent van de cyberbeveiligingsprofessionals aan dat de...

Finse DevOps en UX DesignOps specialist opent Benelux-kantoor in Amsterdam

Finse DevOps en UX DesignOps specialist opent Benelux-kantoor in Amsterdam

Het Finse softwarebedrijf Eficode opent een Benelux-kantoor in Amsterdam (kantoorgebouw De Entree 99-197).  Eficode is in 2005 opgericht in Helsinki en is inmiddels met vijf vestigingen en een 500-tal werknemers actief in Scandinavië en op andere plaatsen in de wereld. Op 26 september vindt de officiële opening plaats met een bijeenkomst in de Johan...