AI 和安全性如何重塑 DevSecOps 和 DevOps 工具

快速阅读: 据《硅角度》最新报道，在最新一期的AppDevANGLE播客中，保罗·纳沙瓦蒂和杰克·波勒讨论了DevSecOps的未来趋势。他们指出，尽管人工智能驱动的自动化正在改变软件开发，但安全性和统一平台的整合仍至关重要。超过60%的组织已将DevSecOps纳入核心实践，但仍需将其视为首要任务而非附加项。通过早期集成安全措施和利用AI进行漏洞扫描，组织能更好地应对风险，确保软件的韧性。

在应用开发、人工智能与安全的融合正在改变组织构建和维护软件的方式，推动了DevSecOps的发展。在最新一期的TheCUBE Research的AppDevANGLE播客中，保罗·纳沙瓦蒂（左图）作为SiliconANGLE媒体的首席分析师参与了讨论，杰克·波勒（右图）是Paradigm Technica的创始人兼首席分析师。他们的讨论探讨了塑造DevSecOps未来的重大趋势。人工智能驱动的自动化正在重新定义软件开发，但也伴随着风险。虽然组织希望利用人工智能提高效率，但安全性仍然是一个关键问题。“组织希望用人工智能取代开发人员，但仅靠人工智能是不够的，”纳沙瓦蒂说。“如果人工智能生成的代码没有经过适当的审查，可能会出现安全漏洞。”

与此同时，组织正在将DevOps工具整合到统一平台上，以简化工作流程。整合的一个主要动机是解决生产力限制问题，根据纳沙瓦蒂的说法，开发者仅有24%的时间用于编码。通过统一工具，组织意在提升工作流程，并使开发人员能够更多地专注于价值驱动的任务。“到2025年底，我们预计50%的企业将采用整合的DevOps解决方案，”纳沙瓦蒂解释道。“然而，这些平台必须实现无缝的安全性集成才能有效。”

从边缘化到核心需求的DevSecOps发展

根据波勒的说法，由于对DevSecOps重要性的认识日益增强，向DevSecOps的转变正在加速，但采用速度仍然滞后。许多组织继续将安全视为次要考虑，而是在最后阶段才添加，而不是从一开始就嵌入。从边缘化到核心需求的DevSecOps发展，“超过60%的组织正在将DevSecOps作为一项基本实践嵌入，但为什么不是100%？”波勒问道。“安全应该从一开始就嵌入，而不是被视为次要问题。”

随着威胁的增加、合规规定以及人工智能驱动的安全措施，组织必须改变其安全态势。根据波勒和纳沙瓦蒂的观点，在DevOps工作流中优先考虑安全性的组织将更有效地应对风险并确保软件的韧性。

展望未来，那些负责任地运用人工智能并将安全性融入开发生命周期的组织将在行业中占领先地位。根据纳沙瓦蒂的说法，通过利用人工智能进行任务，如漏洞扫描和合规监控，公司可以在不干扰开发速度的情况下加强安全性。“我们现在正处于一个转折点，安全、人工智能和应用程序开发必须融合，”纳沙瓦蒂总结道。“从一开始就重视安全的组织将在2025年及以后处于有利地位。”

以下是完整讨论，TheCUBE Research的AppDevANGLE播客系列的一部分：

图片：SiliconANGLE

来自SiliconANGLE联合创始人约翰·弗里尔的信息：

图片：SiliconANGLE

您的支持对我们很重要，它帮助我们保持内容免费。只需点击一下即可支持我们的使命，提供免费、深入且相关的内容。

加入我们的YouTube社区

加入包括超过15,000名#CubeAlumni专家的社区，其中包括亚马逊CEO安迪·贾西、戴尔科技创始人兼CEO迈克尔·戴尔、英特尔CEO帕特·格尔辛格等众多知名人士和专家。

“theCUBE是我们行业的关键合作伙伴。你们真的是我们活动的一部分，我们非常感谢你们的到来，我知道人们也非常欣赏你们创造的内容。”——安迪·贾西

(以上内容均由Ai生成)