Security Compass، ارائهدهنده راهحلهای امنیت سایبری، اخیراً مطالعه جدیدی را منتشر کرده است که بر توسعهدهندگان و نگرش آنها نسبت به امنیت برنامهها تمرکز دارد. این گزارش با عنوان «دیدگاه توسعهدهنده ۲۰۲۲ در امنیت برنامه»، چالشها و فرصتهای موجود در توسعه امن نرمافزار را بررسی میکند. همچنین به آموزش و همچنین سایر منابع در دسترس توسعه دهندگان می پردازد.
امنیت برنامه چیست؟
امنیت برنامه نوعی حفاظت سایبری است که اقدامات انجام شده برای اطمینان از حفاظت از توسعه نرم افزار را توصیف می کند. هدف نهایی آن جلوگیری از نگرانی های امنیتی یا مسائل ناشی از برنامه هایی مانند نرم افزار کامپیوتر یا برنامه های تلفن همراه است. بنابراین، گزارش جدید از Security Compass در درجه اول به تجربیات افراد در چرخه توسعه چنین برنامههایی میپردازد.
نکات کلیدی از گزارش
توسعه دهندگان مدل سازی تهدیدات خودکار را به عنوان بهترین معیار مورد استفاده برای از بین بردن تهدیدات امنیتی برنامه ذکر کردند و 82 درصد موافق بودند که «بسیار مهم» یا «بسیار مهم» است.
تقریباً 20 درصد از توسعه دهندگان معتقدند که اقدامات امنیتی در فرآیند توسعه نرم افزار بسیار وقت گیر است.
علاوه بر این، 42 درصد بهروز ماندن با آخرین اخبار امنیتی و اطلاعات مربوط به انطباق را دشوار میدانند.
شاید در نتیجه، آموزش های امنیتی در بین توسعه دهندگان نسبتاً محبوب باشد و 32٪ این کار را به صورت جداگانه انجام دهند.
اقدامات امنیتی واکنشی یا موقتی دو برابر بیشتر توسط توسعه دهندگان مشاغل کوچکتر نسبت به شرکت های بزرگ انجام می شود (31٪ در مقایسه با 14٪).
در تمام شرکتها، حدود یک سوم نیازهای نرمافزاری بهطور متوسط به نوعی با امنیت برنامهها مرتبط بود.
با وجود این، تنها 25 درصد از شرکت ها اقدامات امنیتی را وارد مرحله طراحی (فرایند پس از توسعه) نرم افزار و برنامه های کاربردی خود کرده اند.
این گزارش را در وب سایت Security Compass پیدا می کنید اینجا برای اطلاعات بیشتر در مورد امنیت برنامه برای خواندن مقالات بیشتر و اخبار صنعت، آخرین اخبار امنیت آنلاین را اینجا ببینید.
منبع: https://www.professionalsecurity.co.uk/news/commercial-security/study-on-application-security-released/