高德娱乐

高德平台:调查:由成熟的DevOps实践支持的团队更有可能集成自动

高德平台的前景,德注册服务器市场,德注册的安全性


Nexus应用安全平台的供应商Sonatype最近发布了2020年DevSecOps社区调查,该公司表示,各团队正在加速部署来自DevOps团队的软件。调查还显示,拥有成熟DevOps支持的团队在工作中更快乐。高德平台研究发现,多云和混合云 IT模型目前对于公司产业来说是最受欢迎的。高德平台多云使用多种异构云服务,这对于希望将多个供应商或特定云类型用于不同目的的公司很有用。
 
该报告有广泛的代表性,5000多名受试者中,65%被认为是个体贡献者。这产生了一点信心,数据将是准确的,而不是一个CTO或CIO回答每个问题的“最佳”部门的问题,从工作中分离出来。大多数受访者使用web(86%)或web服务(64%),只有29%使用移动应用程序,37%使用桌面应用程序。在被调查的组织中,大多数同意较大的开发小组;68%的公司拥有超过25名开发人员。高德注册分析师Daniel Liu在新闻稿中说:“这种平衡对渠道合作伙伴提出了巨大的需求,高德代理需要跨多个平台提供咨询,迁移,集成和管理服务。
 
DevOps实现成功的一个度量标准是部署的频率,但这可能是一个棘手的度量标准。例如,一个拥有12个团队的公司可以“一天部署两次”,这实际上意味着每个团队大约一周部署一次。调查显示,55%的受访者每周至少安排一次工作,这可能是在团队层面。
 
对我来说,最有趣的部分是工具的分解。该调查将DecSecOps工具分为10类,并询问了它们的使用情况。这些包括Web应用程序防火墙、开放源码治理、入侵检测系统、静态分析安全测试(“代码扫描”)、数据丢失预防、容器安全、动态分析(“渗透测试”)、软件组合分析、交互式应用程序安全测试(“人工笔测试”)和运行时应用程序自我保护。这些条款的被采用者大致占到了51%,即使是不太成熟的受访者也有网络防火墙,但在更成熟的受访者中,只有20%的人在运行时进行自我保护。
 
快乐的开发者,暴躁的开发者
 
调查询问了开发人员是否对工作满意,是否会推荐朋友到他们的公司工作,等等,然后用答案把程序员划分为“快乐”或“暴躁”。从那里可以得到答案。例如,快乐的开发人员更有可能使用高级工具吗?
 
高德注册替代数据意味着关于世界的数据,而不是关于人的数据。它的根源在于投资者用来评估高德公司或平台投资的数据。从这种意义上讲,替代数据是在高德平台财务报表,SEC文件或其他数据源中找不到的数据。快乐的开发人员在工作中使用安全分析的可能性(65%)几乎是暴躁的开发人员(34%)的两倍。在那些不进行安全分析的人中,这些数字几乎完全相反,34%的快乐的开发人员缺乏工具,66%的人有怨言。成熟的DevOps实践也更有可能让员工满意,92%的高成熟度受访者对工作满意,而只有61%的低成熟度的员工对工作满意。脾气暴躁的开发人员也报告说,他们对安全工具的了解程度普遍较低,除了“安全管理”(20%的人满意/ 22%的人不满意)和谣言(19%的脾气暴躁的开发人员表示他们了解,而只有5%的人满意)。
 
快乐的开发人员可能会忙于完成工作。
 
我请Sonatype的副总裁德里克·威克斯(Derek Weeks)解释了这项调查,该组织是如何了解这些工具的,以及没有这些工具的影响的真实例子。
 
调查方法
 
Sonatype保留了一个包含16万软件专业人员的电子邮件列表,代表了该行业的广泛选择。这至少减轻了我的第一种怀疑,即自选参加这项调查的人会更积极参与、功能更强,从而导致结果出现偏差。为了回答这些问题,Sonatype从各种各样的顾问那里收集信息,包括DevOps研究所、Verica、卡内基梅隆大学软件工程研究所的DevOps部门、Cloudbees和DevOps.com。这意味着这10类工具更多的是共识而不是单一意见的结果。该调查还要求人们自行选择他们在实际生活中是高功能还是低功能。在自选择之后,Sonatype自己做了一些双重检查。如果您声称自己非常成熟,但是又说您的开发方法是瀑布式的,并且您每季度发布一次web软件,那么团队就会降低选择的级别。
 
得到真正的
 
我向Weeks询问了一个关于DevSecOps实践如何导致严重问题的例子,他向我指出了最近的SaltStack安全问题。SaltStack的维护人员在发布安全漏洞之前发布了一个补丁。然而,除非您知道您正在使用SaltStack,并且有一个治理系统来检查修复程序,否则您的软件可能会被暴露在internet上,这确实会在发布消息的第二天导致6起安全漏洞。该调查报告称,21%的受访者在过去一年中有过开源安全漏洞。维克斯说,“如果有的话,现实点,我预计这个数字应该更高。”
 
修改翻译结果
 
浏览过本文章的用户还浏览过
  • 高德娱乐:这个机器人的南极之旅从南极洲开始

    南极,凯西站南极夏季正午时分,在冰窟窿附近,在石头灰色的天空下,六只阿德利企鹅凝视着六个拿着工具的男人。冰层上的裂口可能是进入下面富含磷虾的水域的诱人入口。身穿燕尾服的侦察队队员都没有跳入这个约六英尺宽的方洞。豹海豹的危险太大了。 但如果它 [详细]

  • 高德注册:5G智能手机:一张小抄

    全球移动网络运营商正迅速部署5G网络,以更有效地为用户和企业连接到移动网络的设备数量不断增加的情况提供服务。尽管智能手机已经无处不在,但移动宽带适配器、始终连接的电脑以及消费者和企业物联网设备的使用增加,将需要比目前的4G网络可持续供应更多的 [详细]

  • 高德平台:施乐向惠普发出收购要约

    施乐成为了复印和印刷的同义词。惠普今天的业务很大程度上是建立在其打印机上的。人们仍然可以贡献高德代理注册数据。无需交出地址,电子邮件和人口统计信息,而可以将高德娱乐物联网使用情况数据匿名贡献给大型数据集。如果适当地应用了差异性隐私,它将比 [详细]

  • 高德代理:如何在Ubuntu服务器18.04上安装微软的Procmon

    Procmon命令是一种工具,通常可以在Windows上找到,它显示来自注册表以及进程和线程活动的实时数据。此过程监控功能包括: 可配置性 非破坏性的过滤器 线程堆栈和进程细节捕获 启动时操作日志 Windows Procmon命令已经应用到Linux平台上了,高德注册分析师Dan [详细]