最近的一项“安全对比”调查发现，很多应用程序都有10个甚至更多的漏洞，而开发人员则表示，目前他们的公司的应用程序缺乏安全。此外，该调查还表明了近50%的应用程序安全工具没有集成到CI/CD管道中。

尽管DevSecOps实践在一段时间内不会在大多数组织中实施，但是漏洞造成的威胁和中断的风险仍然很高。事实上，88%的开发人员表示，他们需要停止开发，以便每周至少修复一次漏洞，而80%的开发人员表示，他们需要花费时间去分析应用程序安全警报。此外，寻找高技能的应用程序安全专家仍然是一个挑战。

因此，进行更多的应用程序安全培训似乎很有必要。最终，DevSecOps将需要一个可视化平台，以便进行有助于开发人员的度量。

拥有一个好的安全平台是不容易，因为应用程序数据在云计算和本地IT环境中运行的不同系统之间来回流动。因此，IT安全团队需要浏览许多具有不同程度依赖性的应用程序编程接口，以准确了解IT环境的运行情况。

拥有高效的安全应用程序将变得至关重要，尽管DevSecOps需要时间来真正提高其重要性，但迫切需要在应用程序开发中增加安全工具的使用。

原文：