開(kāi)發(fā)人員的應(yīng)用程序和網(wǎng)絡(luò)安全

Whitehat Security研究發(fā)現(xiàn)，大多數(shù)開(kāi)發(fā)人員都將安全性視為編碼和開(kāi)發(fā)過(guò)程的組成部分，但是該行為卻缺乏來(lái)自安全專家的支持。

據(jù)悉，WhiteHat Security在本周四發(fā)布了一份報(bào)告，揭示了網(wǎng)絡(luò)安全問(wèn)題與涉及應(yīng)用程序的網(wǎng)絡(luò)安全支持之間的差距。報(bào)告發(fā)現(xiàn)，大多數(shù)開(kāi)發(fā)人員（85%）認(rèn)為安全性對(duì)于編碼和開(kāi)發(fā)過(guò)程非常重要，而75%的開(kāi)發(fā)人員則表示他們對(duì)這些應(yīng)用程序的安全性感到擔(dān)憂。

然而盡管如此，在這些開(kāi)發(fā)人員們所處的團(tuán)隊(duì)中，仍有近一半的團(tuán)隊(duì)缺乏成熟的網(wǎng)絡(luò)安全專家。其中，有57%的參與者表示，他們會(huì)通過(guò)使用應(yīng)用程序安全工具來(lái)代替專門的專家。受訪者表示，他們使用這些工具每天（33%），每周（29%）和每月（20%）掃描漏洞。

此外，在本次研究中，還有約43%的受訪者表示，他們?nèi)匀粌?yōu)先于應(yīng)用發(fā)布期限而不是安全措施。報(bào)告發(fā)現(xiàn)，在某些日期之前交付功能性應(yīng)用的壓力很大，編碼人員要么無(wú)視安全性，要么采取捷徑趕在最后期限之前完成。

事實(shí)上，有將近60%的開(kāi)發(fā)人員表示，他們知道安全性應(yīng)該放在首位，但由于必須遵守截止日期的壓力，他們無(wú)法將其視作安全。由于這些壓力，超過(guò)一半（52%）的受訪者表示他們已經(jīng)精疲力盡。報(bào)告稱，倦怠可能損害員工的身心健康，并對(duì)工作績(jī)效產(chǎn)生負(fù)面影響。

對(duì)此，WhiteHat Security首席戰(zhàn)略官Joseph Feiman則表示，“盡管開(kāi)發(fā)人員對(duì)代碼保護(hù)的擔(dān)憂正在上升，但顯然該行業(yè)還有很長(zhǎng)的路要走。在保護(hù)組織免受網(wǎng)絡(luò)攻擊方面，開(kāi)發(fā)人員處于最前沿，他們需要正確的工具和培訓(xùn)以應(yīng)對(duì)這一負(fù)擔(dān)，”。

同時(shí)，F(xiàn)eiman還表明：“隨著應(yīng)用程序越來(lái)越受到數(shù)字攻擊者的攻擊，組織和開(kāi)發(fā)人員將標(biāo)準(zhǔn)安全協(xié)議納入DevOps至關(guān)重要，這種做法被稱為DevSecOps?！辈⒎Q，“這應(yīng)該包括定期的網(wǎng)絡(luò)安全培訓(xùn)，應(yīng)用程序安全團(tuán)隊(duì)負(fù)責(zé)人和可以識(shí)別開(kāi)發(fā)，部署及其他方面漏洞的整體應(yīng)用程序安全平臺(tái)?！?/p>

報(bào)告發(fā)現(xiàn)，盡管有接受安全培訓(xùn)的建議，但仍有70%的開(kāi)發(fā)人員表示，他們?cè)诋?dāng)前或以前的職位上均未獲得任何安全認(rèn)證。

不過(guò)值得一提的是，技術(shù)技能并不是開(kāi)發(fā)人員唯一需要的技能。報(bào)告還發(fā)現(xiàn)，在當(dāng)今社會(huì)中，軟技能已經(jīng)變得越來(lái)越重要，有49%的開(kāi)發(fā)人員認(rèn)為團(tuán)隊(duì)合作和人際交往能力是最重要的。