Pynt’e göre, kuruluşların% 47’si vardiya sol güvenlik stratejileri uyguladığını iddia ederken, birçoğu hala yürütme boşlukları ve güvenlik verimsizlikleri ile mücadele ediyor. Soldağı uygulamamış olanların yarısının bunu yapmak için hiçbir planı yoktur.
Sol Güvenlik Kazançları İvme
Vardiya sol güvenliği tanıtıldığından beri, şirketler vaadini yerine getirmeye çalışıyorlar: Güvenlik sorunlarını yazılım geliştirme yaşam döngüsünde daha önce tanımlamak ve ele almak, ideal olarak kod üretime ulaşmadan önce.
Pynt CEO’su Tzvika Shneider, “Herkes sola kaymaktan bahsediyor, ancak çok azı bekledikleri güvenlik kazanımlarını görüyor” dedi. “Çoğu kuruluşun araçları var, ancak yine de gürültü, süreç sürtünme ve geliştirici direnci ile mücadele ediyorlar. AI, yazılımın nasıl geliştirildiğini ve gönderildiğini hızlandırıyor ve güvenliği hızlandırmaya zorluyor.”
Vardiya sol stratejileri uygulayan şirketlerin% 97’si sol araçları uyguladı. SAST (statik uygulama güvenlik testi) araçları, bunu kullandıklarını iddia eden katılımcıların% 36’sı ile en çok benimsenirken, SCA (yazılım kompozisyon analizi)% 31 ve DAST (dinamik uygulama güvenlik testi) ile oldukça yakındır.
Sol kayma ile ilgili en büyük zorluklardan biri, katılımcıların% 35’inin belirttiği yüksek yanlış pozitif oranıdır. % 31’i, sol güvenlik araçlarını geliştirme iş akışlarına etkili bir şekilde entegre etmede zorluk bildirmektedir ve geliştiricilerin% 25’i güvenlik açıklarının hacmiyle bunalmış olduğunu bildirmektedir.
Geliştiriciler ve güvenlik ekipleri arasındaki sürtünme
Güvenlik güvenlik açıklarını düzeltmek söz konusu olduğunda geliştiriciler ve güvenlik ekipleri arasında önemli bir sürtünme noktası vardır. Geliştiriciler genellikle özellik geliştirmeye öncelik verir ve güvenlik görevlerini ek bir yük olarak görüntülerken, güvenlik profesyonelleri iyileştirmeyi savunur.
Katılımcıların% 65’i, üretimde WAF (Web Uygulama Güvenlik Duvarı) kurallarını bloke etmek yerine uygulamanın kodundaki hataları düzeltmeyi tercih ediyor. Ancak, CISO’ların ve güvenlik uzmanlarının% 42’si WAF kurallarıyla engellemeyi tercih ediyor.
Bölgesel eğilimler de rol oynamaktadır. Avrupa örgütleri, ABD’ye kıyasla, Almanya ve İngiltere ile% 52 uygulamaya ulaşırken, ABD’ye kıyasla solunumun benimsenmesinde önde, ABD% 42’de gecikiyor. Gelecekteki görünüm benzer bir eğilimi izliyor: Alman katılımcıların% 36’sı ve İngiltere katılımcılarının% 25’i ABD’de sadece% 20’sine kıyasla, vardiyayı uygulamayı planlıyor.
Shneider, “Sol kaydırma güvenliği artırmak için tasarlandı, ancak birçok kuruluş yürütme zorluklarının onları geride tuttuğunu buluyor” dedi. “Güvenlik liderleri, etkili risk yönetimini sürdürürken güvenlik ve geliştirme ekipleri arasındaki sürtünmeyi azaltmak için yaklaşımlarını yeniden düşünmelidir.”