热点:

    JFrog 最新研究显示,MLOps和企业软件供应链安全保障存在“薄弱环节”

      [  中关村在线 原创  ]   作者:陈赫

    流式软件公司、JFrog 软件供应链平台的缔造者JFrog近期发布最新报告,揭示了企业管理人员和一线团队在MLOps和安全认知上的差异,而这一认知差异正在增加全球软件供应链(SSC)遭受攻击的风险。

    IDC 最近的一项调查数据显示,软件供应链安全漏洞大幅增加,同比增幅高达241%。而令人惊讶的是,只有 30% 的受访者认为解决软件供应链中的漏洞是保障安全的当务之急

    JFrog 最新研究显示,MLOps和企业软件供应链安全保障存在“薄弱环节”

    JFrog 大中华和日本地区总经理董任远表示:“当今软件供应链的复杂性带来了前所未有的安全风险。尽管企业管理层努力以适配的设备为一线团队赋能,但由于应用工具繁杂、开源和ML模型审批流程冗长、审计和合规性检查繁多,开发人员在提高效率和加快发展生产力方面举步维艰。这种矛盾凸显了企业亟需重新思考自身安全战略,致力于更多地关注AI / ML组件,将管理层执行层建立紧密协作,从而有效保障其软件供应链的安全 

    JFrog 的最新报告揭示了安全部门主管和一线软件团队之间在恶意开源软件包检测、AI / ML集成和代码级安全扫描方面存在的多项差异,包括:

    • 92% 的高管称其企业拥有检测恶意开源软件包的工具,而只有 70% 的开发人员同意这一说法。
    • 90% 以上的高管认为其在软件应用程序中使用了ML模型,而只有 63% 的开发人员确认了这一点。
    • 88% 的高管认为AI / ML工具正被用于安全扫描和修复流程,但只有 60% 的 DevSecOps 团队表示他们正在使用这些工具。
    • 67% 的高管认为代码级安全扫描是定期进行的,然而只有 41% 的开发人员确认了这一点。

    JFrog 的研究还深入探讨了软件供应链安全性、认知和AI / ML技术应用等方面地区上的差异,其中

    • 对安全解决方案的认识:14%的欧洲、中东和非洲地区(EMEA)受访者不知道有能够识别恶意开源软件包的工具,而相比之下,美国(9%)和亚洲(1%)的比例较低,凸显了EMEA地区在安全战略和运营理解方面的严重脱节。
    • AI / ML模型的EMEA地区仅有 82% 的受访者表示使用了AI / ML模型,相比之下,美国和亚洲的这一比例分别为 91% 和 99%。这种差异可能表明欧洲的风险规避环境受到了更加严格法规的影响,而在美国,对AI / ML技术的应用速度更快。

    本文属于原创文章,如若转载,请注明来源:JFrog 最新研究显示,MLOps和企业软件供应链安全保障存在“薄弱环节”https://ai.zol.com.cn/886/8865524.html

    ai.zol.com.cn true https://ai.zol.com.cn/886/8865524.html report 1734 流式软件公司、JFrog 软件供应链平台的缔造者JFrog近期发布最新报告,揭示了企业管理人员和一线团队在MLOps和安全认知上的差异,而这一认知差异正在增加全球软件供应链(SSC)遭受攻击的风险。IDC 最近的一项调查数据显示,软件供应链安全漏洞大幅增加,同比增幅高...
    提示:支持键盘“← →”键翻页阅读全文
    本文导航
    • 第1页:全球软件供应链风险增加
    • 猜你喜欢
    • 最新
    • 精选
    • 相关
    推荐经销商
    投诉欺诈商家: 010-83417888-9185
    • 北京
    • 上海
    推荐问答
    提问
    • 论坛精选
    • 最热回答
    0

    下载ZOL APP
    秒看最新热品

    内容纠错