企業文化妨礙安全軟件開發 高層不欲犧牲產品上市時間修復漏洞

要確保軟件安全,企業應在開發的時候便要注意。CA Technologies 一項調查便顯示,大多數受訪者認為軟件開發促進企業增長及擴張, 幫助企業提升競爭力,推動數碼轉型,但只有不到四分之一的受訪者深信,高級管理層為了有足夠的時間來評估和修復軟件安全漏洞,而犧牲產品上市時間。

要確保軟件安全,企業應在開發的時候便要注意。CA Technologies 一項調查便顯示,大多數受訪者認為軟件開發促進企業增長及擴張, 幫助企業提升競爭力,推動數碼轉型,但只有不到四分之一的受訪者深信,高級管理層為了有足夠的時間來評估和修復軟件安全漏洞,而犧牲產品上市時間。

ca

 

CA Technologies 公佈了對全球 1,200 多名 IT 領導者進行的有關安全軟件開發的調查結果,發現大多數人認為軟件開發促進企業增長及擴張, 幫助企業提升競爭力,推動數碼轉型。

 

代碼問題之安全威脅讓人擔憂

然而調查結果亦顯示, 隨著軟件對企業在數碼經濟中獲得成功越來越重要, 安全問題受到極大的關注。其中,74% 的受訪者同意軟件及代碼問題引發的安全威脅日益讓人擔憂。CA Veracode 發佈的 2017 年軟件安全狀況報告(State of Software Security Report 2017)發現,在以前未經測試的軟件中, 漏洞繼續以驚人的速度出現,77% 的應用程式在最初掃描時至少發現一個漏洞。

調查結果續指,創建安全軟件開發文化是一個重大挑戰。多達 58% 的受訪者認為現有文化和缺乏技能是企業在軟件開發過程中嵌入安全測試和評估的障礙,僅有 24% 的受訪者強烈同意企業文化及實踐為開發、營運及安全之間的協作提供支持。除文化上的限制外, 只有不到四分之一的受訪者強烈同意高級管理層為了有足夠的時間來評估和修復軟件安全漏洞,而犧牲產品上市時間。