JFrog 最新研究显示,MLOps和企业软件供应链安全保障存在“薄弱环节”
流式软件公司、JFrog 软件供应链平台的缔造者JFrog近期发布最新报告,揭示了企业管理人员和一线团队在MLOps和安全认知上的差异,而这一认知差异正在增加全球软件供应链(SSC)遭受攻击的风险。
IDC 最近的 一项 调查数据显示,软件供应链安全漏洞大幅增加,同比增幅高达241%。而令人惊讶的是,只有 30% 的受访者 认为 解决软件供应链中的漏洞 是保障 安全 的当务之急 。
JFrog 大中华和日本地区总经理董任远表示 :“当今软件供应链的复杂性带来了前所未有的 安全 风险。尽管 企业管理层 努力 以适配的设备 为一线团队 赋能 ,但由于 应用 工具 繁杂 、开源 和ML模型 审批 流程冗长 、审计和合规性检查 繁多 ,开发人员在提高效率和 加快发展 生产力方面举步维艰。这种 矛盾 凸显了企业 亟需 重新思考自身安全战略 ,致力于更多地关注AI / ML组件,将管理层 和 执行层建立紧密协作,从而 有效 保障其 软件供应链 的安全 。 ”
JFrog 的最新报告揭示了安全 部门主管 和一线软件团队之间在恶意开源软件包检测、 AI / ML 集成和代码级安全扫描方面存在的 多项差异 ,包括:
92% 的高管称其 企业 拥有检测恶意开源软件包的工具,而只有 70% 的开发人员同意这一说法。 90% 以上的高管认为其在软件应用程序中使用了 ML 模型,而只有 63% 的开发人员确认了这一点。 88% 的高管认为 AI / ML 工具正被用于安全扫描和 修复 流程,但只有 60% 的 DevSecOps 团队表示 他们 正在使用这些工具。 67% 的高管认为代码级安全扫描是定期进行的, 然而 只有 41% 的开发人员确认了这一点。JFrog 的研究还深入探讨了软件供应链安全性 、认知 性 和AI / ML技术应用等 方面 在 地区 上的 差异, 其中 :
对安全解决方案的认识 :14%的欧洲、中东和非洲地区 (EMEA) 受访者不知道有能够识别恶意开源软件包的工具,而相比之下,美国(9%)和亚洲(1%)的比例较低,凸显了 EMEA 地区在安全战略和运营理解方面的严重脱节。 AI / ML 模型的 应 用 : EMEA 地区仅有 82% 的受访者表示使用了 AI / ML 模型,相比之下,美国和亚洲的这一比例分别为 91% 和 99%。这种差异可能表明欧洲的风险规避环境受到了 更加 严格法规的影响,而 在美国,对AI / ML技术的应用速度更快。
荣耀Magic V3 新款折叠屏 超轻薄长续航 耐摔防水机身 第三代骁龙8 12+256 绒黑色 拍照 5G AI智能手机¥
8999
京东
购买
