Специалистите по ИТ сигурност и софтуерните разработчици прекарват над 5

Специалистите по ИТ сигурност и софтуерните разработчици прекарват над 5 часа всеки ден за справяне с проблеми, които е можело да бъдат избегнати (снимка: CC0 Public Domain)

Уязвимостите в сигурността имат неприятния табиет да се появяват по време на процеса на разработка на програмен продукт, единствено че откакто приложението бъде внедрено. Оказва се, че доста от тези пропуски в сигурността е могло да бъдат позволени авансово, в случай че са употребявани подобаващите способи и принадлежности за разкриването им.

Нов разбор, оповестен във вторник от компанията за сигурност на уеб-приложения Invicti, преглежда времето и ресурсите, изразходвани за следене на „ дупки “ в сигурността в създадените приложения. За своето изследване Invicti е партнирала с Wakefield Research, с цел да интервюира 500 експерти по киберсигурност и разработчици на програмен продукт, чиито позиции са на равнище шеф.

Около 41% от експертите по сигурността и 32% от интервюираните разработчици споделят, че прекарват повече от пет часа всеки работен ден за справяне с проблеми със сигурността, които не е трябвало да са зародили въобще! Справянето с тези проблеми със сигурността, изключително в разгара на по този начин нареченото „ Голямо овакантяване “ и терзанията за идни хакерски атаки, може елементарно да докара до стрес и прегаряне измежду експертите.

Около 81% от респондентите споделят, че поръчките за помощ – така наречен билети – имат „ магическата мощ “ да се изсипват в самия завършек на работния ден. Една трета от интервюираните споделят, че им се е налагало да анулират срещи и вечери с другари заради проблеми със сигурността на работното място. Освен това половината разкриват, че им се е случвало да работят през уикенда или ваканцията, с цел да разрешат проблем.

Въпреки напрежението, доста от интервюираните намират позитивни аспекти в работата си. Около 65% от експертите по сигурността и разработчиците споделят, че имат вяра, че са икономисали на фирмите си доста пари през последната година, като са предотвратили пробиви. Цели 95% споделят, че цифровата промяна и прекосяването към отдалечена работна мощ са създали работата им по-ценна и по-удовлетворяваща. Наред с това това 49% от интервюираните показват, че са другарски настроени към своите сътрудници в региона на сигурността или създаването, което е много по-добър резултат спрямо констатациите от предходната година.

Все отново честите уязвимости и проблеми в сигурността, които се появяват, са доказателство за нуждата от усъвършенстване в цикъла на разработка на приложения.
още по темата
„ Сигурността в този момент е работа на всекиго от нас. Липсата на връзка сред сигурността и създаването [на приложения] постоянно водят до ненужни забавяния “, споделя основният продуктов шеф на Invicti Сонали Шах.

Поради губенето на доста време в непредвидени „ ремонти “ и заради естеството на киберзаплахите в днешно време е извънредно значимо сигурността да бъде „ вградена “ в виталния цикъл на създаването на програмен продукт. „ Проверяването на сигурността на приложението би трябвало да бъде автоматизирано – както по време на създаването на софтуера, по този начин и откакто бъде въведен в произвеждане. Използвайки принадлежности, които оферират къси времена за сканиране, точни констатации, … интеграция в работните потоци за разработка, организациите могат да реализират основаването на същински сигурен, безвреден програмен код “.

Когато става въпрос за разработка на програмен продукт, нововъведенията и сигурността не би трябвало да се конкурират, споделя още Шах. Обратно, те те са свързани всъщност.

„ Когато имате подобаваща тактика за сигурност, развойните екипи имат способността да основават сигурни приложения, вграждайки ограничения за сигурност в самата архитектура на софтуера “, споделя Шах. Безопасността, съгласно него, би трябвало да бъде вплетена в развойния развой, тъй че да обгръща целия витален цикъл на основаването на приложения. Затова е желателно да се влага в принадлежности за автоматизирана инспекция. Тогава организацията ще има повече време и запаси да основава нововъведения, вместо хората й да се борят с проблеми, които е можело изобщо да не пораждат.