CQ9电子CQ9电子最新揭示全球范围内高级管理人员与一线运营人员之间存在多重认知脱节,这一现象造成了人工智能/机器学习(AI/ML)技术标准化应用、安全检测和漏洞修补方面的鸿沟
2024年7月22日流式软件公司、JFrog 软件供应链平台的缔造者JFrog(纳斯达克股票代码:FROG)近期发布最新,揭示了企业管理人员和一线团队在MLOps和安全认知上的差异,而这一认知差异正在增加全球软件供应链(SSC)遭受攻击的风险。
IDC 最近的一项调查数据显示,软件供应链安全漏洞大幅增加,同比增幅高达241%。而令人惊讶的是,只有 30% 的受访者认为解决软件供应链中的漏洞是保障安全的当务之急。
JFrog 大中华和日本地区总经理董任远表示:“当今软件供应链的复杂性带来了前所未有的安全风险。尽管企业管理层努力以适配的设备为一线团队赋能,但由于应用工具繁杂、开源和ML模型审批流程冗长、审计和合规性检查繁多,开发人员在提高效率和加快发展生产力方面举步维艰。这种矛盾凸显了企业亟需重新思考自身安全战略,致力于更多地关注AI / ML组件,将管理层和执行层建立紧密协作,从而有效保障其软件供应链的安全。”
JFrog 的最新揭示了安全部门主管和一线软件团队之间在恶意开源软件包检测、AI / ML集成和代码级安全扫描方面存在的多项差异,包括:
● 92% 的高管称其企业拥有检测恶意开源软件包的工具,而只有 70% 的开发人员同意这一说法。
● 90% 以上的高管认为其在软件应用程序中使用了ML模型,而只有 63% 的开发人员确认了这一点。
● 88% 的高管认为AI / ML工具正被用于安全扫描和修复流程,但只有 60% 的 DevSecOps 团队表示他们正在使用这些工具。
● 67% 的高管认为代码级安全扫描是定期进行的,然而只有 41% 的开发人员确认了这一点。
JFrog 的研究还深入探讨了软件供应链安全性、认知性和AI / ML技术应用等方面在地区上的差异,其中:
●对安全解决方案的认识:14%的欧洲、中东和非洲地区(EMEA)受访者不知道有能够识别恶意开源软件包的工具,而相比之下,美国(9%)和亚洲(1%)的比例较低,凸显了EMEA地区在安全战略和运营理解方面的严重脱节。
●AI/ML模型的应用: EMEA地区仅有 82% 的受访者表示使用了AI / ML模型,相比之下,美国和亚洲的这一比例分别为 91% 和 99%。这种差异可能表明欧洲的风险规避环境受到了更加严格法规的影响,而在美国,对AI / ML技术的应用速度更快。
欲深入了解管理人员如何进一步加强与开发人员、安全和数据科学团队的协作,以更好地保障软件供应链的安全,请登录JFrog官方网站,并查看完整。
JFrog Ltd.(纳斯达克股票代码:FROG)的使命是创造一个从开发人员到设备之间畅通无阻的软件交付世界。秉承“流式软件”的理念,JFrog软件供应链平台是统一的记录系统,帮助企业快速安全地构建、管理和分发软件,确保软件可用、可追溯和防篡改。集成的安全功能还有助于发现和抵御威胁和漏洞并加以补救。JFrog 的混合、通用、多云平台可以作为跨多个主流云服务提供商的自托管和SaaS服务。全球数百万用户和7200多名客户,包括大多数财富100强企业,依靠JFrog解决方案安全地开展数字化转型。一用便知!如欲了解更多信息,请访问者关注我们的微信官方账号:JFrog捷蛙。
最新揭示全球范围内高级管理人员与一线运营人员之间存在多重认知脱节,这一现象造成了人工智能 机...
近年来,中国积极推动一带一路倡议,鼓励中国企业走出去,参与国际市场竞争。这一战略不仅促进了中国对...
当代社会对人才的要求越来越高,不再仅仅满足于传统的学术成绩,而更看重子女的全面发展。教育作为孩子...
近日,广州美妆产业带出海对接会入局美区电商经营,玩转美妆出海新高地圆满结束。在全球化电商的蓝...
随着夏日的热情达到顶峰,大暑节气悄然而至,标志着一年中最炎热、潮湿的日子已经到来。大暑不仅考验着...
为充分发挥数字技术对产品力的赋能提升作用,加快数字赋能推动产业转型升级,7月24日,由成都市商务局主...
7月27-28日,由全国妇联宣传部指导,钱大妈联合新华网、万达广场共同发起的小围裙计划第四季之我Q爸妈来...
5月8日,巴黎奥运会火种抵达法国马赛,并于9日起开启在法国本土的传递。在为期3个月的火炬传递期间,由...
作为知名卤制熟食连锁品牌,紫燕食品致力于研制多元化的卤味产品,既包括佐餐美食,也涵盖休闲零食,以满足...
奥林匹克运动会,作为全球顶级盛事,它刻写着全人类的追求,汇聚了无数梦想与荣耀的光辉时刻,每一次出...
