Uma nova pesquisa conduzida pela Secure Code Warrior®, a empresa global de codificação segura, revelou uma mudança de atitude no setor de desenvolvimento de software - as organizações estão resistindo às práticas tradicionais DevOps e Secure DevOps.
A pesquisa global com desenvolvedores profissionais e seus gerentes determinou que sete em cada dez empresas (70%) reconhecem a importância de práticas de codificação seguras, com resultados indicando uma mudança de reação para prevenção no setor.
O Dr. Matias Madou, cofundador e diretor técnico da Secure Code Warrior, disse: “Estamos vendo uma transição fundamental na maneira como as pessoas ao redor do mundo lidam com certos problemas,àmedida que o setor se move lentamente de soluções reativas e temporárias que são introduzidas após uma violação, para uma prática proativa e liderada por humanos de criar software de qualidade que está intrinsecamente livre de vulnerabilidades desde o primeiro toque no teclado”.
“Esta pesquisa mostra que 'código seguro' está se tornando sinônimo de 'código de qualidade' no desenvolvimento de software, e a segurança está se tornando responsabilidade das equipes de desenvolvimento e dos líderes - não apenas dos profissionais da AppSec”, disse ele.
Codificação segura vista como ‘reativa’
Práticas reativas como o uso de ferramentas em aplicativos implantados e a revisão manual do código em busca de vulnerabilidades foram as duas principais práticas associadasàcodificação de forma segura. Entretanto, constatou-se uma mudança proativa na mentalidade em todo o mundo, com mais da metade (55%) dos desenvolvedores pesquisados também reconhecendo a codificação segura como a prática ativa e contínua de escrever software protegido contra vulnerabilidades.
Os gerentes e desenvolvedores estão desalinhados
Mais da metade (55%) dos gerentes pesquisados disseram que a codificação segura foi praticada e integrada durante todo o processo de desenvolvimento, em comparação com apenas 43% dos desenvolvedores. Por outro lado, 36% dos desenvolvedores consideram a codificação segura durante a fase de desenvolvimento, mas não na fase de projeto, em oposição a menos de um terço (32%) dos gerentes.
Codificação segura é um indicador crescente de sucesso
Enquanto os pesquisados identificaram "desempenho de aplicativos" e "funcionalidade e características" como as métricas de sucesso mais comuns no desenvolvimento de software (67% e 62% respectivamente), quase quatro em cada cinco (79%) entrevistados disseram que a importância do "código seguro" estava crescendo em destaque.
A segurança dos aplicativos está mudando
Quase metade dos entrevistados (46%) disse que os líderes de desenvolvimento e as equipes devem ser responsáveis pela segurança dos aplicativos em vez das equipes AppSec (24%). Mais de oito em cada dez (81%) desenvolvedores entrevistados disseram que eram responsáveis por qualquer código vulnerável produzido.
Desenvolvedores motivados a melhorar as competências
O "aumento da produtividade e eficiência", a "curiosidade" e a "prevenção de problemas causados por códigos inseguros" foram identificados como os principais motivadores intrínsecos para aprender codificação segura (20%, 14% e 11% respectivamente). Apesar de apenas 10% dos entrevistados listarem o avanço na carreira como motivador pessoal, quatro em cada cinco (81%) gerentes estavam mais propensos a contratar talentos com habilidades de codificação segura.
É necessário mais treinamento
91% dos gerentes entrevistados disseram que enfrentaram dificuldades maiores do que a média ao implementar práticas de codificação seguras em sua organização, apesar da grande maioria dos entrevistados (97%) acreditar que estavam suficientemente treinados. Talvez porque quase nove em cada dez (88%) desenvolvedores pesquisados disseram que a codificação segura era um desafio.
Madou acrescentou, “Com as 10 principais vulnerabilidades de software do OWASP causando mais violações de segurança nas últimas duas décadas do que quaisquer outras, agora é o momento pra as empresas melhorarem o conhecimento e as habilidades necessárias para acabar com o código inseguro e evitar que problemas ocorram em primeiro lugar”.
“O código está no centro das interações diárias, e o Secure Code Warrior está focado na defesa dos desenvolvedores qualificados em segurança que podem criar softwares surpreendentes e seguros para nosso mundo conectado.”
Para obter acesso antecipado ao relatório, ‘Shifting from reaction to prevention: The changing face of application security 2021’, (Da reaçãoàprevenção: a transformação da segurança de aplicativos de 2021), registre seu interesse em scw.buzz/earlyaccess
Metodologia
A Secure Code Warrior® contratou a Evans Data Corporation, líder em inteligência de mercado no setor de TI, para realizar uma pesquisa global com desenvolvedores e tomadores de decisão ativamente envolvidos no desenvolvimento de software. Em agosto de 2020, 400 respondentes foram entrevistados em toda a América do Norte, Índia, Reino Unido, Europa, Austrália, Nova Zelândia e Sudeste Asiático.
Sobre a Secure Code Warrior
Secure Code Warrior é a solução escolhida pelo desenvolvedor para o aumento de poderosas habilidades de codificação segura. Ao tornar a codificação segura uma experiência positiva e envolvente para os desenvolvedoresàmedida que eles aumentam suas habilidades de segurança de software, nossa abordagem liderada por humanos revela o desenvolvedor seguro dentro de cada codificador, ajudando as equipes de desenvolvimento a enviar o código de qualidade mais rapidamente.
Ao inspirar uma comunidade global de desenvolvedores conscientes por segurança a adotar uma abordagem de codificação segura preventiva, nossa missão é ser pioneira em uma solução centrada nas pessoas para melhorar a segurança, eliminando padrões de codificação ruins para sempre. Saiba mais em securecodewarrior.com.
O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.
Ver a versão original em businesswire.com: https://www.businesswire.com/news/home/20210324005388/pt/
Para consultas à imprensa, acesso ao relatório completo ou para marcar uma entrevista:
Carly Ryan, Hotwire
