Uygulama Geliştiricilerinin %70'i Güvenliği Umursamıyor

Uygulama geliştiricileri güvenliği umursamıyor. Yazılım ve özellikle web uygulamaları büyük tehlike altında.

Yapılan son araştırmaya göre uygulama geliştiricileri güvenliği umursamıyor. Zaman baskısı altında kalan geliştiriciler, uygulama güvenliğinde inovasyon olması gerektiğine inanıyor.

Yenilik, her işletme, hükümet ve kâr amacı gütmeyen kuruluş için stratejik bir zorunluluktur. Yazılım ve özellikle web uygulamaları, inovasyonun merkezinde yer alır. Ayrıca siber güvenlik krizimizin ön saflarında.

Invicti Security tarafından yapılan yeni bir araştırmaya göre, uygulama geliştirme ekiplerinin %70'i projeleri tamamlarken zaman baskısı nedeniyle güvenlik adımlarını her zaman veya sıklıkla atlıyor.

Bu, ortalama bir şirkette, güvenlik sorunlarının %33'ünün neden üretim kodundan geldiğine ışık tutuyor gibi gözüküyor.

Yeniliği güvence altına alma yolunda bazı parlak noktalar ortaya çıkıyor olsa da, profesyonel geliştiriciler stres altında ve çoğu zaman kötü seçimler yapıyorlar.

ABD, Çin ve Rusya Gibi Ülkelere Hack Araçlarının Satışını Yasakladı
YAZILIM

ABD, Çin ve Rusya Gibi Ülkelere Hack Araçlarının Satışını Yasakladı

ABD, ülkelere hack araç satışının önüne geçiyor. ABD, Çin ve Rusya dahil olmak üzere otoriter hükümetlere bilgisayar korsanlığı araçlarının satışını ulusal güvenlik ve terörle mücadele nedenleriyle yasaklayacak.

Uygulama geliştiricileri güvenliği umursamıyor

Invicti Security'nin "Application Security and the Innovation Imperative" adlı raporu, bu kapalı kutuyu ve bunun güvenlik uygulayıcıları, geliştiricileri ve onları yöneten yöneticiler üzerindeki etkisini inceledi.

Invicti Security, güvenlik, geliştirme ve DevOps'u kapsayan 600 yönetici ve uygulayıcıyla anket yaptı.

Rapor, kalkınma sektöründeki iş birliğinin durumunu ortaya koyuyor ve güvenliğin inovasyonun gerekli bir özelliği haline gelmesi için daha fazla ilerleme gerektiren alanlara işaret ediyor.

Ancak rapora göre kuruluşların %86'sı son 12 ayda web uygulaması güvenliğine daha fazla odaklandı ve ekipleri bundan sorumlu tuttu. Geliştiriciler ve güvenlik, kuruluşların %57'sinde aynı güvenlik KPI'larından (temel performans göstergesi) sorumlu tutuluyor.

Güvenlik ve geliştirme profesyonellerinin %41'i ilişkilerini aile gibi tanımlıyor (ortak bir güvenlik tutkusu ve bir ekip olarak çalıştıkları için) ve bir diğer %36'sı da "en iyiler" gibi olduklarını söylüyor ve güvenlik sorunlarını sık sık ele almak için iş birliği yapıyor.

Bununla birlikte, çoğu kuruluş için yenilik öncelikleri hala güvenlikten daha ağır basmakta. Kuruluşların yalnızca %20'si güvenliği geliştirmeye tam olarak entegre etti ve güvenlik ekiplerini, geliştiricileri ve güvenliği çapraz amaçlarla tutan büyük bir bölüm bıraktı.

Şirketler web uygulaması güvenliğinin aciliyetini kabul ederken ve güvenlik ile geliştiriciler derin bir iş birliği yapmak isterken, yöneticilerin güvenli inovasyonu gerçeğe dönüştürmek için kültür değişikliğini yönlendirmeye devam etmesi gerekiyor.

 

YORUMLAR