DevSecOps 现状:云 IT 的复杂度制造了“无法改变的”安全问题
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
Accurics 公司发布《DevSecOps 现状报告》指出,仅有4%的生产问题得到解决,原因在于基于云的 IT 系统复杂度增加,制造了新的安全差距。
Accurics 公司专注于通过基础设施即代码解决 IT 安全问题,更好地解决云中IT系统不断提高的复杂性问题。报告指出,基于云的 IT 栈由于新技术如容器的出现已经变得非常复杂。IT栈每增加一层就增加了新的风险。
报告指出,“问题的症结在于,随着云原生栈变得越发复杂,点云安全解决方案变得不合时宜,覆盖差距开始显现。”
在所调查的组织机构中,80%使用了容器,41%正在使用无服务器。Kinsing 恶意软件攻击很好地证明了一个简单的 API 端口配置错误问题如何导致黑客攻陷容器集群。
Accurics 公司的首席技术官 Piyush Sharrma 指出,“云基础设施不同于传统的网络、存储和计算;组织机构正在快速应用新技术如无服务器、容器和服务网络。云基础设施变得愈发不可改变:一旦部署就无法再修改。如需更改,则必须通过代码来配置新的基础设施。”
但是,组织机构在通过代码配置管理基础设施时犯错。在所报告的安全问题中,大约三分之二的问题因本可通过应用最佳实践而可轻易避免的“极其糟糕的错误”而暴露了云存储服务。
在90%的云部署中,安全基线因权限用户在未更新被定义为“真相的唯一来源”的代码的情况下做出修改而发生改变。
推荐阅读
推进 DevSecOps 走向未来
DevSecOps系列文章第9篇《DevSecOps:一种不可抗拒的方式》
原文链接
https://www.zdnet.com/article/report-finds-cloud-it-complexity-creates-immutable-security-issues/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
点个 “在看” ,加油鸭~
DevSecOps 现状:云 IT 的复杂度制造了“无法改变的”安全问题相关推荐
- DevSecOps:云原生安全风险“避坑”指南
随着云原生进入快速发展期,越来越多的企业步入云原生化进程,但传统基于边界的防护模型已不能完全满足云原生安全的需求,基于安全"左移"原则的DevSecOps应运而生,将从DevOps ...
- 拥抱开源IaaS云平台:360度盘点OpenStack
为什么80%的码农都做不了架构师?>>> 拥抱开源IaaS云平台:360度盘点OpenStack 作为当前最为瞩目的开源云管理平台, OpenStack社区遍及全球132个国家 ...
- 华为云服务器配置ipv6,华为云获“IPv6支持度优秀奖”,持续助推云网融合
近日,由下一代互联网国家工程中心主办的"GNTC 2020全球网络技术大会"在南京正式召开.云服务IPv6支持能力颁证颁奖仪式在大会上隆重举行,并由工业和信息化部信息通信发展司闻库 ...
- 京东云申元庆:用创新技术改变中国,顺道改变世界
有Samuel这样的掌舵人对云计算有着深入洞察,京东云有戏! 这个世界唯一不变的就是变化本身,对此,我们究竟该如何应对? 在8月17日的英特尔数字创新行业峰会上,京东云事业部总裁申元庆(Samuel ...
- 西安工业云上线 中服助力智能制造发展
12日,西安工业云平台宣布上线,西安市政府副市长强晓安.工业和信息化部信软司田洪川博士.西安市工信委主任孙琦峰.中国电信陕西公司副总经理欧阳天平等部分领导,与来自山西省.四川省等兄弟单位和省内各市.区 ...
- 基于matlab实现的云模型计算隶属度,基于MATLAB实现的云模型计算隶属度
"云"或者'云滴'是云模型的基本单元,所谓云是指在其论域上的一个分布,可以用联合概率的形式(x, u)来表示 云模型用三个数据来表示其特征 期望:云滴在论域空间分布的期望,一般用符 ...
- 华为云MVP:来自工业制造领域的微服务与云平台实践
[摘要] 首先,和大家先聊聊的是为什么微服务.DevOps和云计算会在各个产业大行其道;其次,再谈谈微服务架构设计有那些自己独特的设计思想,和传统的SOA有什么区别;最后,我们再一起看一看在工业领域云 ...
- 基于MATLAB实现的云模型计算隶属度
"云"或者'云滴'是云模型的基本单元,所谓云是指在其论域上的一个分布,可以用联合概率的形式(x, u)来表示 云模型用三个数据来表示其特征 期望:云滴在论域空间分布的期望,一般用 ...
- 3D点云处理:平面度|平行度(增加精度的平行度优化)|平面之间的夹角|点到平面的投影点
文章目录 1. 平面度 2. 平行度 3. 两平面之间的夹角 4. 点到平面的投影 5. 代码实现--平面度|平行度(增加精度的平行度优化)|平面之间的夹角|点到平面的投影点 1. 平面度 根据最新I ...
最新文章
- 随笔-通过session判断用户密码输入错误三次,输入验证码
- Just for fun——go实现一下观察者模式
- 专家系统出现的计算机应用阶段,接本第一二章历年考题08-12
- c语言中变量的值十进制,C语言中介绍的整型变量 即十进制 十六进制什么的是什么意思 能具体解释一下吗 还有换算什么的 谢谢...
- 基于python的图片修复程序-可用于水印去除
- java播放声音类和一个简单示例
- 测试面试题集-Python花式打印九九乘法口诀表
- CSS3 选择器(Selector)
- MySQL 5之存储过程
- asp.net 配置 X-Frame-Options
- 轻量级分布式日志管理系统Graylog、Loki及ELK的分析和对比
- Linux常用快捷键及命令
- 日光能和电池两用计算机,为什么太阳照射的光可以给太阳能转化为电,而我们的日光灯却不行?...
- Android点将台:颜值担当[-Activity-],项目实践
- Nginx 根据链接参数动态代理配置
- latex大括号 多行公式_如何快速入门 LaTeX,在 XMind 2020 中轻松输入方程。
- 18年ACM赛后总结
- 利用Arduino Esp8266 心知天气API 获取天气预报信息(修改后可以DIY一个小型的桌面气象台)
- 文案生成 python_用 Python 开发一个【视频营销号】生成器
- 我业余时间如何学习多门技术以及开发业余项目的一些心得