左移可能会提高软件安全性，但开发人员正变得不堪重负

快速阅读: 据《ITProPortal》最新报道，近半数企业尝试“向左移”增强软件安全，但误报、工具整合等问题困扰开发人员。调查显示，“向左移”在欧洲应用较广，但在美企中进展较慢。专家呼吁加强安全与开发团队合作，提高执行效率。

近半数企业尝试“向左移”以强化软件安全，但误报、人工智能加速开发以及工具整合的难题让开发人员难以成功。根据人工智能安全公司派恩特（Pynt）的研究发现，“向左移”是一种旨在软件开发生命周期早期发现漏洞和安全问题的策略，以便更轻松地修复它们。对250名安全专业人士的调查显示，47%的组织已实施“向左移”的开发方法，另有27%正努力推行。

然而，四分之一的开发人员感到不堪重负，超过三分之一的人认为误报是实现成功“向左移”战略的主要障碍，其次是集成问题和漏洞过载。派恩特首席执行官茨维卡·施耐德指出，这项研究揭示了一个严重问题：这种方法是否真正降低了整体风险，还是仅仅增加了复杂性。“大家都在讨论‘向左移’，但很少有人看到他们期望的安全收益，”施耐德说道。“大多数组织都有工具在手，但他们仍然受困于噪声、大量协调工作以及开发人员的抵触情绪。”施耐德补充说：“人工智能推动了软件开发与交付的速度，迫使安全性追赶步伐。”

请订阅《ITPro每日新闻简报》，今日注册可免费获取我们基于700多位高管提供的关于人工智能、网络安全等IT挑战的指导报告副本。如有兴趣了解更多来自Future旗下品牌或赞助商的消息及优惠，请联系我们。研究还表明，绝大多数转向“向左移”的公司都选择了软件工具来辅助这一流程，但31%的人表示，将这些工具整合到开发工作流中仍是一个主要障碍。最常用的工具包括静态应用程序安全测试（SAST）、软件组合分析（SCA）和动态应用程序安全测试（DAST），约三分之一的受访者使用了这些工具。

软件安全优先事项显示出开发人员与安全团队间的摩擦。三分之二的受访者表示，他们更倾向于在应用代码中修复错误而非生产后通过规则修复，这体现了开发人员与安全团队间的摩擦。前者注重功能开发并将安全性视为负担，而后者希望快速修复缺陷。报告指出：“‘向右移’更为容易，因为它不需要多个团队之间大量的协调工作，而‘向左移’则需要开发、安全和测试团队间的协作努力。”施耐德补充道：“‘向左移’原本是为了提升安全性，但许多组织发现执行挑战阻碍了他们的进展。安全领导者必须重新审视他们的方法，以减少安全与开发团队间的摩擦，同时维持有效的风险管理。”

派恩特表示，安全测试中的自动化可以帮助，并呼吁加强安全与开发团队的合作，包括将安全性整合到测试阶段。调查发现，欧洲国家在采用“向左移”实践方面处于领先地位，德国和英国均达到了52%。然而，研究人员发现，美国的开发者团队在这方面表现较差，仅有42%的企业采用了这种方法。该报告紧随此前的研究之后，显示企业安全团队在采用人工智能工具方面遇到了困难。类似的研究发现，由于人工智能编码工具引发的安全问题，其发展速度可能实际上有所放缓。

精彩内容主题：
– 软件测试
– 企业安全
– Anthropic的新AI模型可能是开发者的变革者
– 微软30%的代码现在由AI生成，这对开发者来说是个坏消息。
– Java可能刚刚满30岁，但它依然强劲且将继续存在。

语句更加通顺、生动：

近半数企业尝试“向左移”，以增强软件安全，但误报、人工智能加速开发以及工具整合的难题让开发人员倍感压力。根据人工智能安全公司派恩特（Pynt）的研究发现，“向左移”是一种旨在软件开发生命周期早期发现漏洞和安全问题的战略，以便更轻松地修复它们。对250名安全专业人士的调查显示，47%的组织已实施“向左移”的开发方式，另有27%正努力推行。

然而，四分之一的开发人员感到不堪重负，超过三分之一的人认为误报是实现成功“向左移”战略的主要障碍，其次是集成问题和漏洞过载。派恩特首席执行官茨维卡·施耐德指出，这项研究揭示了一个严峻问题：这种方法是否真正降低了整体风险，还是仅仅增加了复杂性。“大家都在讨论‘向左移’，但很少有人看到他们期望的安全收益，”施耐德说道。“大多数组织都有工具在手，但他们仍然受困于噪声、大量协调工作以及开发人员的抵触情绪。”施耐德补充说：“人工智能推动了软件开发与交付的速度，迫使安全性追赶步伐。”

(以上内容均由Ai生成)