Вторник, 1 декабря, 19:44
дома бизнеса Разработчики и специалисты по безопасности находятся в конфликте

Разработчики и специалисты по безопасности находятся в конфликте

безопасность

В настоящее время один из самых распространенных проблемы технологического мира, они нарушения безопасности, Хотя большая доля ответственности относится к ошибкам, которые могут привести к нарушению, она также разработчиков что пишут небезопасные коды.

В недавнем опросе, проведенном GitLabБыло обнаружено, что 69% разработчиков считают, что они пишут безопасный код. Тем не менее, 49% специалистов по безопасности, которые участвовали в исследовании, признались, что разработчикам было очень трудно исправить и справиться с серьезным уязвимость.

На самом деле, 68% специалистов по безопасности считают, что менее половины разработчиков способны обнаружить проблемы безопасности, которые могут возникнуть позже. Почти половина экспертов по безопасности сказали, что опознали одного ошибкапосле слияния кода во время тестирования.

Отчет был опубликован GitLab после участия респондентов 4.000. Он также обнаружил, что создание групп безопасности в составе DevOps является хорошей практикой. В таких случаях вероятность обнаружения ошибки увеличивается в 3 раз и обнаруживается даже до слияния кода.

Очень важный фактор для их безопасности системы в том, что это следует учитывать на всех этапах жизни системы, но это не всегда так. Опрос GitLab подчеркивает этот факт и еще раз подтверждает соперничество между разработчиками и специалистами по безопасности.

Другая большая проблема заключается в том, что многие компании-разработчики программного обеспечения не относятся к безопасности всерьез. Только 25% опрошенных разработчиков были оценены как хорошие для их практики безопасности.

О 44% участников сообщили, что их не оценивали по соображениям безопасности код.

Эта практика не удивляет, особенно в компании какие коды должны быть созданы и доставлены в определенное расписание. Никто не придает большого значения безопасности, чтобы сэкономить время.

Отчет GitLab ясно показывает, что большинству компаний еще предстоит пройти долгий путь, прежде чем им удастся преодолеть разрыв между разработчиками и специалистами по безопасности.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Разработчики: День: Цифровые - лучшие вакансии в новых технологиях

Разработчики: День: Цифровые технологии - лучшие рабочие места в новых технологиях Новые технологии набирают силу с каждым днем, в то время как острая потребность в удаленной работе из-за ...

Как обеспечить безопасность своей учетной записи Apple

Учетная запись Apple или Apple ID важна для каждого пользователя, поскольку она обеспечивает доступ к различным устройствам и службам ...

Вредоносное ПО Gootkit: возвращает и нацеливается на Германию с помощью REvil!

Gootkit, троян, крадущий информацию из систем своих жертв, снова появляется на фоне угроз, затем ...

AspenPointe: поставщик медицинских услуг в США пострадал от утечки данных

Медицинский провайдер AspenPointe из США проинформировал своих пациентов об утечке данных в результате кибератаки в сентябре с ...

Вермонт: больницы все еще восстанавливаются после атаки вымогателя Ryuk

Больницы Вермонта восстанавливаются с октября, когда они были атакованы программой-вымогателем Ryuk, медленно восстанавливая свои услуги ...

Рост числа вредоносных программ, нацеленных на системы Docker

К концу 2017 года исследователи безопасности заметили серьезный сдвиг в атаках вредоносных программ. Как облачные технологии ...

Четыре основных уязвимости в современных автомобилях

Автомобили в наши дни имеют несколько технологических средств. Еще до того, как поставить машину впереди, она активно общается с ...

WebKit: уязвимости позволяют запускать код через вредоносные сайты.

По мнению исследователей безопасности Cisco Talos, движок браузера WebKit в настоящее время уязвим ...

США: первые в мире утечки данных

Согласно отчету Uswitch, США занимают первое место в мире по утечкам данных, опережая Китай, Индию ...

Microsoft: связывает государственных хакеров Вьетнама с кампанией по майнингу криптовалют

Согласно отчету Microsoft, хакерская группа, связанная с правительством Вьетнама, начала использовать вредоносное ПО для крипто-майнинга ...