Whitehat Security 研究發現,大多數開發人員都將安全性視為編碼和開發過程的組成部分,但是該行為卻缺乏來自安全專家的支援。據悉,WhiteHat Security 在本週四釋出了一份報告,揭示了網路安全問題與涉及應用程式的網路安全支援之間的差距。報告發現,大多數開發人員(85%)認為安全性對於編碼和開發過程非常重要,而75%的開發人員則表示他們對這些應用程式的安全性感到擔憂。
然而儘管如此,在這些開發人員們所處的團隊中,仍有近一半的團隊缺乏成熟的網路安全專家。其中,有57%的參與者表示,他們會通過使用應用程式安全工具來代替專門的專家。受訪者表示,他們使用這些工具每天(33%),每週(29%)和每月(20%)掃描漏洞。
此外,在本次研究中,還有約43%的受訪者表示,他們仍然優先於應用釋出期限而不是安全措施。報告發現,在某些日期之前交付功能性應用的壓力很大,編碼人員要麼無視安全性,要麼採取捷徑趕在最後期限之前完成。
事實上,有將近60%的開發人員表示,他們知道安全性應該放在首位,但由於必須遵守截止日期的壓力,他們無法將其視作安全。由於這些壓力,超過一半(52%)的受訪者表示他們已經精疲力盡。報告稱,倦怠可能損害員工的身心健康,並對工作績效產生負面影響。
對此,WhiteHat Security首席戰略官Joseph Feiman則表示,“儘管開發人員對程式碼保護的擔憂正在上升,但顯然該行業還有很長的路要走。在保護組織免受網路攻擊方面,開發人員處於最前沿,他們需要正確的工具和培訓以應對這一負擔,”。
同時,Feiman 還表明:“隨著應用程式越來越受到數字攻擊者的攻擊,組織和開發人員將標準安全協議納入DevOps至關重要,這種做法被稱為DevSecOps。”並稱, “這應該包括定期的網路安全培訓,應用程式安全團隊負責人和可以識別開發,部署及其他方面漏洞的整體應用程式安全平臺。”
報告發現,儘管有接受安全培訓的建議,但仍有70%的開發人員表示,他們在當前或以前的職位上均未獲得任何安全認證。
不過值得一提的是,技術技能並不是開發人員唯一需要的技能。報告還發現,在當今社會中,軟技能已經變得越來越重要,有49%的開發人員認為團隊合作和人際交往能力是最重要的。
自 開源中國