2020年11月18日，Micro Focus发布了IDC信息简报《DevSecOps：数字化创新框架》，全面介绍2020年IDC对亚太地区（APAC）DevSecOps发展情况的调查成果，并对构建本地区的数字化未来提出了预期和展望。

该报告广泛调研了14个亚太地区国家近1,200名企业领导，考察了企业部署应用DevSecOps的成熟度，以及相关的活动、计划、挑战和流程情况等。报告显示，74%的受访企业认为，持续爆发的COVID-19疫情极大促进了安全软件的开发需求。

一、超过半数的亚太企业缺乏应对当前数字化挑战的能力，DevSecOps的应用部署刻不容缓

DevSecOps指的是一系列实践流程，有助于提升软件开发供应链从规划到开发、交付及其他环节的安全性。DevSecOps的兴起正值网络威胁的活跃期，同时，由于在线活动数的急剧增加，用户对数字产品及服务的期望值高企。然而，55%的受访企业在DevSecOps成熟度方面的排名范围从“低”到“中等”，证明大多数的亚太企业并不具备应对当前危机的能力与经验。 

IDC的调查发现，虽然IT管理者已经意识到参与DevSecOps实践的好处，但在全面采用DevSecOps的道路上仍然存在许多障碍。 

如今，企业已逐渐认识到，高效的软件开发、应对安全威胁的能力和业务敏捷性是亚太地区DevSecOps计划的首要驱动力。但在本区域内，仅有40%的亚太地区领导表示已经联合DevOps和安全团队来改善软件开发流程。其中，印度（53%）和中国（51%）已领导完成了整合工作，而韩国（29%）和日本（30%）的DevSecOps部署仍处于早期阶段。

虽然起步较晚，但中国企业在DevOps周期安全防护实施方面令人印象深刻，约51%的受访企业领导表示已经在内部开始联合DevOps与安全流程，部署成效仅次于软件强国印度。据IDC报告称，在2021年，中国企业希望继续整合和部署DevOps与安全工作，并增强持续测试的能力。

二、全方位的安全平台与测试自动化工具，为企业的DevSecOps之旅保驾护航

“快速推进新的数字计划，特别是要优化消费者和员工的在线体验，因为他们越来越多地参与进虚拟互动之中，更需要安全高效的软件开发流程，”Micro Focus APJ总裁Stephen McNulty说，“这是一个关系和数字信任建立的决定性时期，意味着企业将需要通过持续自动化的安全测试来加速采用DevSecOps，以有效响应利益相关人群的数字化需求。”

就目前而言，企业的DevSecOps成熟度是与其人员、流程和工具等错综复杂地联系在一起的，主要着眼于权益所有者的买入（Stakeholder buy-in）、DevOps部署安全性以及相关的测试自动化技术这三点。据IDC研究结果显示，应用DevSecOps的首要障碍分布于以下三大支柱性问题：预算问题（15%）、人才挑战或技能匮乏（13%）与难以实现跨混合基础设施的自动化（13%）。

随着软件创新需求不断上升，克服眼前的障碍是亚太地区企业的优先事项，这意味着对数字风险的审查管控更为严格。在当前数字经济的背景下，软件开发中后期安全测试的概念已被证明是过时的，安全的应用、服务和平台才是数字化创新的基石。

在亚太地区各企业中，由DevOps团队主要担纲应用安全测试、安全团队辅助负责的情况普遍存在。IDC报告称，如今最常用的安全工具是软件组成分析（SCA）工具，其次是交互式应用程序安全测试（IaST）工具和静态应用安全测试（SAST）工具。

    “全面的DevSecOps方法将在提高企业成熟度水平方面发挥关键作用，包括将安全性作为每个软件开发项目的必要组成部分，力争实现100%的测试自动化，持续分析应用性能的潜在差距等。”Stephen McNulty说。

三、快速拓展安全与自动化，Micro Focus Fortify助力企业加速DevSecOps生态布局

Micro Focus Fortify通过与CI/CD流程中的现有工具、框架和技术进行集成和自动化，并将持续帮助企业加速采用DevSecOps。

通过容器扫描、更多语言支持、API扫描和更进一步的CI/CD集成，Fortify将继续对新兴的IT应用技术实现更多支持，帮助DevSecOps团队扩展自动化、快速构建安全的软件体系。 

    “将安全完全嵌入持续的交付过程，是向更强大的DevSecOps文化重大转变的标志，其特点是摒弃孤立的职能团队，全面支持开发人员和安全专家之间的共同责任，”IDC亚太区DevOps研究主管Gina Smith表示，“对于希望采用端到端的安全方法并建立更强大数字能力的企业来说，这是朝着正确方向迈出的有力一步。” 

四、方法论介绍

IDC主要调查了14个亚太地区——包括印度、中国、香港、台湾、东南亚、澳大利亚和新西兰、日本和韩国在内——共1,178家企业领导者，广泛了解了企业的DevSecOps、活动、计划、挑战和流程的相关讯息。

关于Micro Focus

通过供应企业级软件及解决方案，Micro Focus已经帮助全球超过40,000家客户实现数字化转型。凭借全面产品组合和综合分析系统，Micro Focus的解决方案全面涵盖了数字化转型的四大核心问题，即企业DevOps、混合IT管理、预测分析和安全、风险治理。经过精妙的设计，Micro Focus的强大工具足以弥补现有IT技术和新兴趋势之间的差距，帮助客户在平稳运行的同时全面实现数字化转型升级。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。