Snyk Blog

The State of Cloud Native Application Security survey—2021

Écrit par:
Matt Jarvis
Matt Jarvis
wordpress-sync/blog-design

2 février 2021

0 minutes de lecture

Cloud native application security — or CNAS for short — is our passion here at Snyk.

CNAS focuses on the security of your code, open source dependencies, container and infrastructure as code. Snyk is expanding on our annual State of Open Source Security report, by adding a new report in which we take a holistic view of the overall application developers work with on a day to day basis.

As part of our research we turn to the community to share their perspectives through our State of Cloud Native Application Security survey. We’ve recently launched the 2021 survey and we want to hear from you! Coupled with data we gather and analyze from our platforms and those of our partners, we will once again release this free report to the community so we call all benefit from the learnings that we find in the data.

Oh, by the way, if you're one of the first 500 respondents, you can have a coffee on us! Drop us your details and we'll send you a gift card that you can exchange for a refreshing beverage of your choice!

This year we’re expanding our focus to get even greater detail in terms of cloud native technologies such as containers, orchestration tools, and infrastructure as code.

Plans for the 2021 report

In the 2021 report, we want to understand how mature the adoption of cloud native application security really is among your deployed applications. This is realistically a mix between the technologies and practices you adopt during your SDLC pipeline as well as what proportion of your deployments as a whole follow such practices.

With the shift of applications to a more cloud native-based technology stack and practices, different areas of your application will have greater and lesser security risks. We’d be interested in your take on which areas are now a greater or lesser concern for you due to your adoption of cloud native technologies, and whether or not they have affected your adoption as a result.

At Snyk, we’re always focused on fixing issues, knowing full well that finding issues isn’t enough by itself. With the trend of shifting security left, the increased visibility of security issues are more apparent, however, the speed of remediation is most important. We’re keen to understand how you fix, and also at what speed you’re able to remediate security issues in your cloud native applications.

To help us out, you can access the survey here.

This survey closed on the 5th of March, 2021.

Publié dans:Sécurité open source, Sécurité du code, Sécurité des conteneurs, Sécurité IaC, Sécurité des applications
wordpress-sync/blog-design

Vous voulez l’essayer par vous-même ?

Snyk interviewed 20+ security leaders who have successfully and unsuccessfully built security champions programs. Check out this playbook to learn how to run an effective developer-focused security champions program.

Réservez une démo en ligne

Snyk est une plateforme de sécurité des développeurs. S’intégrant directement aux outils, workflows et pipelines de développement, Snyk facilite la détection, la priorisation et la correction des failles de sécurité dans le code, les dépendances, les conteneurs et l’infrastructure en tant que code (IaC). Soutenu par une intelligence applicative et sécuritaire de pointe, Snyk intègre l'expertise de la sécurité au sein des outils de chaque développeur.

Démarrez gratuitementRéservez une démo en ligne

Produit

Qu’est-ce que Snyk ?Snyk Code (SAST)Snyk Open Source (SCA)Snyk ContainerSnyk Infrastructure as CodeSnyk AppRisk (ASPM)Plateforme de sécurité des développeursSécurité des applicationsSécurité de la chaîne d’approvisionnement logicielleSécurité du code généré par l’IA DeepCode AITarifsOptions de déploiementIntégrationsPlugins pour les IDESécurité GitSécurité des pipelines de CI/CDSnyk CLISnyk LearnSnyk pour JavaScript

Ressources

DocumentationDocuments sur l’API SnykStatut de l’APIVulnérabilités divulguéesPortail de support et FAQBlogPrincipes fondamentaux de la sécuritéRessources pour les leaders de la sécuritéRessources pour les hackers éthiquesBase de données des vulnérabilitésSnyk OSS AdvisorTop 10 de SnykVidéosRessources clientSecurity LabsThe Secure Developer Podcast

Société

À proposClientsCarrièresÉvénementsSnyk pour le secteur publicSécurité et confianceMentions légalesConfidentialitéPour les résidents de Californie : Ne vendez pas mes informations à caractère personnelConditions d'utilisation du site webProcurement

Connexion

Réservez une démo en ligneContactez-nousSupportSignaler une nouvelle vulnérabilité

Sécurité

Sécurité des applicationsSécurité des conteneursSécurité de la chaîne d’approvisionnementSécurité JavascriptSécurité open sourceSécurité AWSSDLC sécuriséPosture de sécuritéCode sécuriséHacking éthiqueL’IA dans la cybersécuritéVérificateur de codePythonCybersécurité en entrepriseJavaScriptSnyk With GitHubComparaison Snyk/VeracodeSnyk vs CheckmarxSnyk vs Synopsys

© 2024 Snyk Limited
Enregistré en Angleterre et au Pays de Galles

logo-devseccon