תוצאות סקר חדש מלמדות כי רוב מפתחי האפליקציות אינם בקיאים בסוגיות אבטחה, אך הדרכה ייעודית בנוא זה יכולה לסייע להם בכך. הסקר, שנערך על ידי. . .
בשאלון שהועבר למפתחים נכללו 15 שאלות, כאשר פחות משליש מהנשאלים (27%) ענו באופן נכון על 70% ויותר מהשאלות. הציון הממוצע של משתתפים הסקר עמד על 59. עוד עולה מהסקר כי מתכנתים בעלי ניסיון של שבע שנים ומעלה לא הציגו רמת ידע גבוהה יותר בסוגיות אבטחה לעומת מתכנתים בעלי שלוש שנות ניסיון.
רוב הנשאלים הראו הבנת-על בסוגיות השונות, כמו למשל- "מהי פגיעות XSS?", אך כאשר נשאלו "כיצד ניתן להפחית את הסיכון לפגיעות מסוג זה", רובם לא ידעו לענות על כך באופן נכון. עם זאת, הצד החיובי הוא כי לאחר קורס פיתוח מאבוטח, הציון הממוצע של המשתתפים זינק ל-74 (לעומת 59 לפני כן), כאשר שני שלישים מהם קיבלו ציון של 70 ומעלה (לעומת 27% טרם הקורס).
מומחים מדגישים כי נושא האבטחה טרם הוטמע באופן מלא בתהליך הפיתוח. יתרה מכך, הדבר לא תמיד מהווה חלק מתהליך ההכשרה והלימוד של מתכנתים בפרט, וקורסי מחשוב בכלל. במקביל, חברות רבות אינן משקיעות את משאביהן בכלים המעודכנים והמתקדמים ביותר לבדיקת אפליקציות, אלא משתמשות בבדיקות שנועדו לזהות פגיעויות ישנות.
בהמשך לכך, ניתן להזכיר סקר שערכה מיקרוסופט בשנה האחרונה בקרב 2,700 אנשי IT ומפתחים ברחבי העולם מצא כי רק 37% מהם עובדים עבור ארגונים המייצרים אפליקציות תוך התחשבות בשיקולי אבטחה. בעיות זו קיימת הן במוצרים הקיימים בתוך הארגון (on-premise) והן בתוכנה המבוססת ענן, מזהירים המומחים.
אפיון דרישות האבטחה הנדרשות מאפליקציה ארגוניות מחייב מתודלוגיה וכלים מתקדמים ומגוונים. אלו סייעו לנו ללוות חברות רבות ממגזרים שונים הן בשלב העלאת אפליקציה ארגונית לשלב הייצור והן בשלב הבקרה והמעקב השוטף אחר רמת האבטחה שלה בסביבת הייצור למול איומים ופגיעויות עדכניות שהתגלו. כרובד משלים, אנו מציעים הדרכות אבטחה מקצועיות וממוקדות המיועדות לאוכלוסיית המפתחים, בהתאם לאפיון האפליקציה. נשמח לפרט בפניך עוד בדבר ניסיוננו העשיר והמגוון בתחום.
לסקר המלא- כאן