当前位置:首页 > 报告详情

悬镜安全:2020 DevSecOps行业洞察报告(73页).pdf

上传人: 半声 编号:51017 2020-12-01 73页 7.13MB

1、本文选取了三个比较有代表性行业,简要描述了其面临的风险和挑战,以及在此背景下建构的 DevSecOps 实践案例。需要说明的是,这里选取的案例并非一定最领先的行业实践,其实践方案是否适合行业参考借鉴是我们的重要选择标准,同时也考虑了其代表性。与之相似的是,我们给出的实践成熟度评价,更倾向于体现行业的中等水平,而非最高水平。面临的风险与挑战:金融是国家重要的核心竞争力,是现代经济的核心,金融安全是国家安全的重要组成部分。随着移动互联网、云计算等技术的发展,金融机构的业务环境愈加复杂,内部系统与外部空间的边界也愈加模糊。与此同时,网络攻击者的攻击手段却越来越丰富,攻击数量越来越多。面对 0-Day

2、、APT 等新型攻击手段,金融机构的安全状况面临严峻挑战。根据中国银行保险报最新发布的金融行业网络安全白皮书(2020 年)显示:金融行业网络安全面临的风险和挑战主要表现在以下 6 个方面: 金融科技创新对网络安全提出高要求 事件型漏洞和零日漏洞持续走高 网络攻击种类、规模与方式不断增加 数据安全和隐私保护需求与难度加大 金融行业风险冲击的传导性愈演愈烈 金融行业信息科技外包风险形式严峻.白皮书总结认为,随着国内外网络安全复杂、严峻形势的演变,我国金融行业网络安全形势日趋严峻,面临诸多新的风险和挑战:首先,金融科技创新大量采用新技术实现业务创新的同时,也给网络安全带来了更多隐性风险,提出了更高要求;其次,随着事件型漏洞和高危零日漏洞威胁的持续走高,网络攻击的种类、规模和方式也不断增加,隐蔽性更强的 APT 攻击成为常态;其三,金融数据涉及大量个人信息和资金等内容,数字化转型不断提升数据价值,金融业务的复杂性使得数据安全保护体系的建设难度不断加大;最后,金融行业的业务创新不断加速,各金融机构与第三方机构的连接越来越多,同时中小金融机构大量依靠科技外包来获得快速发展,风险的传导范围和信息科技外包风险不断加大,需要重点关注。

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
本文主要从以下几个方面对DevSecOps的发展现状进行了概述: 1. 介绍了DevSecOps的概念,它是将安全融入DevOps流程中,强调安全需要贯穿从开发到运营整个软件生命周期的每个环节。 2. 分析了DevSecOps的现有体系,包括安全设计、安全编码、安全测试、安全监控和风险管理等。 3. 提出了DevSecOps成熟度模型,将自动化程度作为评价标准,分为三个级别。 4. 描述了DevSecOps安全工具金字塔,从基础工具到进阶工具,展示了安全工具的层次结构。 5. 引用了GSA对DevSecOps平台的成熟度描述,强调了自动化和可审计性。 6. 分析了DevSecOps在国内的发展现状,指出国内企业已逐渐意识到开发安全的重要性,新一代技术方案被越来越多的行业头部用户采纳。 7. 调查结果显示,大部分组织对DevSecOps的熟悉程度不高,实践者仅有一成,安全工作与开发流程的结合是趋势,但尚未成熟。 8. 指出容器、云和开源管理是现代软件开发和运行的重要基础设施,需要加强管理。 9. 强调了安全培训的重要性,大部分组织进行安全培训的力度有待加强。 10. 预测了DevSecOps的发展趋势,指出随着技术的不断发展,软件开发模式也在不断发生变化,从传统的瀑布模式到敏捷开发、再到DevOps,安全也需要不断适应这种变化。
2020DevSecOps行业洞察报告导语中提到,人为因素被认为是影响未来网络安全发展最深远的主题,那么请问,人为因素具体指哪些方面? 报告指出,DevSecOps在国内的发展现状如何?有哪些关键标志? 报告中提到,DevSecOps可以使安全防护左移,那么请问,安全防护左移具体指的是什么?
客服
商务合作
小程序
服务号
折叠