云原生应用开发中的安全挑战
关键要点
67的组织因安全顾虑而延迟或放慢应用开发进程。89的受访者在过去一年内经历过至少一次安全事件。40发现其容器或Kubernetes环境中的配置错误。在供应链风险方面,44认为软件漏洞是主要风险。根据《Cloud Native Now》的报告,对600名DevOps、工程和应用安全专业人士的调查揭示了在云原生应用开发中面临的重要安全挑战。
红帽的调查显示,67的组织因安全顾虑而延迟或放慢了应用开发。在过去的一年中,89的受访者经历了至少一次安全事件,其中45遭遇了运行时事件,几乎同样比例的受访者在构建和部署阶段也面临了问题。
值得注意的是,40的受访者在容器或Kubernetes环境中发现了错误配置,26的受访者未能通过审核。然而,仅有42的受访者认为容器和Kubernetes安全是他们的主要关注点,且同样比例的人承认其安全能力不足。此外,48的受访者表示他们仍处于早期阶段,正在采用DevSecOps实践,33的人相信现有的安全解决方案妨碍了开发。
shadow rocket小火箭在讨论供应链风险时,受访者提到,44指出软件漏洞是一个主要风险,33认为开源软件风险较高,另有33认为不可信内容也是一个风险。调查中有57的受访者检测到其供应链中存在脆弱组件,52报告发现未经授权的过程。
统计数据百分比因安全顾虑延迟开发67过去一年经历安全事件89发现配置错误40认为容器和Kubernetes安全是重点42处于采用DevSecOps早期阶段48总结:这些结果强调了在当今快速发展的技术环境中,确保云原生应用开发安全的重要性。各组织应加强安全策略和措施,防范潜在的安全风险。