波士顿--（商业新闻短讯）--ZeroNorth是唯一一家通过应用安全自动化和协调将安全、DevOps和业务联合起来的公司，Ponemon Institute今天宣布了探索应用安全（AppSec）和开发团队之间文化鸿沟的新研究结果。根据这项研究，75%的AppSec从业人员和49%的开发人员认为各自团队之间存在文化差异。"正如这项调查所显示的，文化鸿沟在今天依然存在，而且随着组织朝着DevOps的方向发展，传统的集中式安全模式将变得过时，这种文化鸿沟将变得更加严重。"随着数字化转型的到来，AppSec团队和开发人员的良好合作变得越来越重要。随着DevOps方法被越来越多的采用，团队正在以不断提高的速度交付软件。速度是DevOps的文化，它通常与安全文化背道而驰——风险不利且僵化。这项由Ponemon Institute进行的研究调查了581名安全从业人员和549名开发者，内容涉及文化鸿沟、文化鸿沟的含义、COVID-19和远程工作对文化鸿沟的影响，以及如何弥合鸿沟。研究结果强调了软件交付和安全性的影响，这是由于AppSec和开发团队之间的文化差异造成的。例如，超过一半的开发者（56%）认为AppSec扼杀了创新。另一方面，65%的AppSec专业人士认为开发人员不关心在软件开发生命周期的早期保护应用程序。同样重要的是，为了让AppSec和开发人员共享一种以交付安全应用程序为中心的文化，必须对风险有共同的理解。然而，在前线的队伍并不一致。只有35%的开发者认为应用程序风险在增加；60%的AppSec专业人士认为这是事实。ZeroNorth首席执行官约翰·沃拉尔（John Worrall）说："正如这项调查所显示的，文化鸿沟在今天依然存在，而且随着企业向DevOps发展，传统的集中化安全模式将变得过时。"我们相信这为CISOs打开了大门，成为支撑AppSec与开发文化之间桥梁的支柱。通过建立一种既有利于发展又有利于安全的文化，CISO可以改变扼杀创新的文化，同时显著提高安全性。"Ponemon Institute董事长兼创始人拉里•波内蒙（Larry Ponemon）说："这项重要研究揭示了AppSec和开发者文化鸿沟对组织安全态势的严重影响。"根据研究结果，我们建议组织采取以下五个步骤来帮助弥合文化鸿沟：（1）确保在SDLC的开发和生产阶段分配足够的资源以确保应用程序的安全；（2）在整个企业中一致地应用应用应用程序安全实践，（3） 确保开发人员拥有解决应用程序开发和生产生命周期中关键漏洞的知识和技能，（4）在整个应用程序开发过程中进行测试，（5）确保测试方法从少数应用程序有效扩展到多个应用程序。"报告的主要结论包括：理解文化鸿沟及其影响：开发人员和AppSec的从业人员在哪个函数负责应用程序的安全性方面没有达成一致。39%的开发人员认为安全团队负责，而67%的AppSec从业人员表示他们的团队负责。AppSec和开发者受访者承认，合作具有挑战性，AppSec受访者表示，这是因为开发人员发布的代码存在已知漏洞。开发人员表示，安全性不理解在截止日期前完成任务的压力，安全性扼杀了他们的创新能力。数字化转型给组织带来了压力，要求它们以更快的速度开发应用程序，这使安全性面临风险。65%的开发者受访者表示，他们感受到了比数字化转型前更快开发应用程序的压力，50%的AppSec受访者同意这一点。71%的AppSec受访者表示，开发人员不关心在SDLC早期保护应用程序的必要性，从而破坏了安全状态；69%的受访者表示，开发人员无法了解应用程序安全的总体状态。COVID-19和远程工作对文化鸿沟的影响：66%的开发者和72%的AppSec受访者认为远程工作压力很大。29%的受访者和38%的受访者认为，只有应用程序开发人员遵守组织安全要求。74%的AppSec和47%的开发者受访者表示，在COVID-19之前，他们的组织在阻止安全隐患方面非常有效。大流行开始后，只有三分之一的受访者表示他们的效果很好。要下载"揭示应用程序安全性与开发人员之间的文化鸿沟"研究报告的副本，请访问：https://go.zeronorth.io/PonemonZNReport。10月1日，星期四，美国东部时间下午1点，您还可以参加与ZeroNorth公司工程高级副总裁Larry Ponemon博士、ZeroNorth首席执行官John Worrall和Christian van den Branden的网络研讨会，他们将对研究结果提出独特的观点，以及讨论波内蒙研究所建议的五个步骤，以帮助弥合这一重要的文化鸿沟。在此处注册：https://go.zeronorth.io/PonemonZNWebinar关于零北ZeroNorth将安全、DevOps和业务结合在一起，以提高应用程序安全性能并降低组织风险。该公司的应用程序安全自动化和编排平台将企业联合起来，快速识别、区分优先级并消除阻碍软件卓越发展的漏洞。在一个应用程序的安全需要每个人都负责的时代，ZeroNorth是组织为了软件的利益而聚集在一起的地方。波内蒙研究所简介波内蒙研究所由拉里·波内蒙博士和苏珊·杰森于2002年创立。该研究所致力于独立研究和教育，促进企业和政府内部信息和隐私管理实践的负责任使用。我们的任务是对影响信息资产和IT基础设施安全的关键问题进行高质量的实证研究。