IT商业网-解读信息时代的商业变革
当前位置: 首页 > 网络 > 正文

75%的开发人员担心应用程序安全性 缺乏来自安全专家的支持

2019-11-22 09:42:24 来源:开源中国   

  Whitehat Security 研究发现,大多数开发人员都将安全性视为编码和开发过程的组成部分,但是该行为却缺乏来自安全专家的支持。

  据悉,WhiteHat Security 在本周四发布了一份报告,揭示了网络安全问题与涉及应用程序的网络安全支持之间的差距。报告发现,大多数开发人员(85%)认为安全性对于编码和开发过程非常重要,而75%的开发人员则表示他们对这些应用程序的安全性感到担忧。

  然而尽管如此,在这些开发人员们所处的团队中,仍有近一半的团队缺乏成熟的网络安全专家。其中,有57%的参与者表示,他们会通过使用应用程序安全工具来代替专门的专家。受访者表示,他们使用这些工具每天(33%),每周(29%)和每月(20%)扫描漏洞。

  此外,在本次研究中,还有约43%的受访者表示,他们仍然优先于应用发布期限而不是安全措施。报告发现,在某些日期之前交付功能性应用的压力很大,编码人员要么无视安全性,要么采取捷径赶在最后期限之前完成。

  事实上,有将近60%的开发人员表示,他们知道安全性应该放在首位,但由于必须遵守截止日期的压力,他们无法将其视作安全。由于这些压力,超过一半(52%)的受访者表示他们已经精疲力尽。报告称,倦怠可能损害员工的身心健康,并对工作绩效产生负面影响。

  对此,WhiteHat Security首席战略官Joseph Feiman则表示,“尽管开发人员对代码保护的担忧正在上升,但显然该行业还有很长的路要走。在保护组织免受网络攻击方面,开发人员处于最前沿,他们需要正确的工具和培训以应对这一负担,”。

  同时,Feiman还表明:“随着应用程序越来越受到数字攻击者的攻击,组织和开发人员将标准安全协议纳入DevOps至关重要,这种做法被称为DevSecOps。”并称,“这应该包括定期的网络安全培训,应用程序安全团队负责人和可以识别开发,部署及其他方面漏洞的整体应用程序安全平台。”

  报告发现,尽管有接受安全培训的建议,但仍有70%的开发人员表示,他们在当前或以前的职位上均未获得任何安全认证。

  不过值得一提的是,技术技能并不是开发人员唯一需要的技能。报告还发现,在当今社会中,软技能已经变得越来越重要,有49%的开发人员认为团队合作和人际交往能力是最重要的。

免责声明: IT商业新闻网遵守行业规则,本站所转载的稿件都标注作者和来源。 IT商业新闻网原创文章,请转载时务必注明文章作者和来源“IT商业新闻网”, 不尊重本站原创的行为将受到IT商业新闻网的追责,转载稿件或作者投稿可能会经编辑修改或者补充, 如有异议可投诉至:post@itxinwen.com
微信公众号:您想你获取IT商业新闻网最新原创内容, 请在微信公众号中搜索“IT商业网”或者搜索微信号:itxinwen,或用扫描左侧微信二维码。 即可添加关注。
标签:

品牌、内容合作请点这里: 寻求合作 ››

相关阅读RELEVANT