В настоящее время один из самых распространенных проблемы технологического мира, они нарушения безопасности, Хотя большая доля ответственности относится к ошибкам, которые могут привести к нарушению, она также разработчиков что пишут небезопасные коды.
В недавнем опросе, проведенном GitLabБыло обнаружено, что 69% разработчиков считают, что они пишут безопасный код. Тем не менее, 49% специалистов по безопасности, которые участвовали в исследовании, признались, что разработчикам было очень трудно исправить и справиться с серьезным уязвимость.
На самом деле, 68% специалистов по безопасности считают, что менее половины разработчиков способны обнаружить проблемы безопасности, которые могут возникнуть позже. Почти половина экспертов по безопасности сказали, что опознали одного ошибкапосле слияния кода во время тестирования.
Отчет был опубликован GitLab после участия респондентов 4.000. Он также обнаружил, что создание групп безопасности в составе DevOps является хорошей практикой. В таких случаях вероятность обнаружения ошибки увеличивается в 3 раз и обнаруживается даже до слияния кода.
Очень важный фактор для их безопасности системы в том, что это следует учитывать на всех этапах жизни системы, но это не всегда так. Опрос GitLab подчеркивает этот факт и еще раз подтверждает соперничество между разработчиками и специалистами по безопасности.
Другая большая проблема заключается в том, что многие компании-разработчики программного обеспечения не относятся к безопасности всерьез. Только 25% опрошенных разработчиков были оценены как хорошие для их практики безопасности.
О 44% участников сообщили, что их не оценивали по соображениям безопасности код.
Эта практика не удивляет, особенно в компании какие коды должны быть созданы и доставлены в определенное расписание. Никто не придает большого значения безопасности, чтобы сэкономить время.
Отчет GitLab ясно показывает, что большинству компаний еще предстоит пройти долгий путь, прежде чем им удастся преодолеть разрыв между разработчиками и специалистами по безопасности.