- Synet på sikkerhed er under forandering, både i branchen som helhed, men også hvilket ansvar der lægges på den enkelte udvikler. Som undersøgelsen viser, vil virksomheder, der vælger at give deres udviklingsteam de rigtige sikkerhedsværktøjer, levere deres applikationer hurtigere og mere sikkert end konkurrenter, hvilket vil kunne fremme deres positioner i det kommende årti, siger Guy Podjarny, medstifter og CEO for Snyk – der vist er en forkortelse for So now you know.
Ifølge undersøgelsen følte kun 36 procent af udviklerne sig ansvarlige for sikkerheden. På samme tid mente mindre end 10 procent af dem med en udtalt sikkerhedsrolle, at sikkerheden ligger hos udviklerne.
Undersøgelsen viser, at virksomheder med et højt automatiseringsniveau til skyapplikationer også i højere grad har vedtaget forskellige sikkerhedstest. Virksomheder, som automatiserer, var dobbelt så tilbøjelige til at udføre sikkerhedstest og havde dobbelt så stor sandsynlighed for at inkorporere statisk applikations-sikkerhedstestning (Static Application Security Testing, eller SAST) og Software Composition Analysis (SCA) i deres udviklingslivscyklusser. Automatisering gør det lettere at udføre hyppigere test, hvilket gør det muligt at identificere og rette sårbarheder hurtigere.
Næsten 70 procent af de adspurgte med et højt automatiseringsniveau kunne teste deres sikkerhed dagligt, og over en tredjedel (36 procent) kunne endda løse sårbarheden på bare en dag eller endnu mindre. For virksomheder med lave automatiseringsniveauer véd mere end en fjerdedel (28 procent) ikke, hvor lang tid det tager at løse problemer.