复杂性的增加使得云环境更加难以保护随着数字化转型的不断加速,支撑当今数字体验的云应用程序变得更加复杂和分散。不仅如此,对本地、专有和开放源代码的混合依赖使得在整个软件开发生命周期中管理风险变得更加困难。碎片化的工具集和手动应用程序安全过程削弱了信心和生产力大多数企业都采用了多种解决方案来保证应用程序的安全,但其中许多工具并不是为当今云原生软件的复杂性而设计的。即使是机器学习解决方案也无法跟上,因为它们只能提供与它们摄取的数据一样好的答案,这通常会导致误报和重复警报。现代的开发和交付实践使得提前处理零日漏洞变得非常困难开源软件库在帮助开发人员加速创新方面是无价之宝,它是在其他人的编码工作基础上构建的,而不是从头开始每个新项目。发现关键的零日漏洞可能会使开发和安全团队进入危机模式,因为他们正在努力识别并尽量减少风险暴露。工具蔓延和团队竖井阻碍了DevSecOps实践随着企业努力加速转型,他们越来越多地拥抱更具协作性的DevSecOps文化,鼓励开发、安全和运营团队共同努力实现共同的目标。DevSecOps实践仍然不成熟除了支离破碎的工具链和孤立的团队所带来的挑战之外,企业还在努力实现DevSecOps方法影响最大化所需的思维转变。为了实现这一点,企业需要能够连接开发和安全性的技术,以消除盲点并改进整个软件交付生命周期的治理。