Whitehat Security 研究發(fā)現(xiàn)，大多數(shù)開發(fā)人員都將安全性視為編碼和開發(fā)過程的組成部分，但是該行為卻缺乏來自安全專家的支持。

　　據(jù)悉，WhiteHat Security 在本周四發(fā)布了一份報告，揭示了網(wǎng)絡安全問題與涉及應用程序的網(wǎng)絡安全支持之間的差距。報告發(fā)現(xiàn)，大多數(shù)開發(fā)人員(85%)認為安全性對于編碼和開發(fā)過程非常重要，而75%的開發(fā)人員則表示他們對這些應用程序的安全性感到擔憂。

　　然而盡管如此，在這些開發(fā)人員們所處的團隊中，仍有近一半的團隊缺乏成熟的網(wǎng)絡安全專家。其中，有57%的參與者表示，他們會通過使用應用程序安全工具來代替專門的專家。受訪者表示，他們使用這些工具每天(33%)，每周(29%)和每月(20%)掃描漏洞。

　　此外，在本次研究中，還有約43%的受訪者表示，他們仍然優(yōu)先于應用發(fā)布期限而不是安全措施。報告發(fā)現(xiàn)，在某些日期之前交付功能性應用的壓力很大，編碼人員要么無視安全性，要么采取捷徑趕在最后期限之前完成。

　　事實上，有將近60%的開發(fā)人員表示，他們知道安全性應該放在首位，但由于必須遵守截止日期的壓力，他們無法將其視作安全。由于這些壓力，超過一半(52%)的受訪者表示他們已經精疲力盡。報告稱，倦怠可能損害員工的身心健康，并對工作績效產生負面影響。

　　對此，WhiteHat Security首席戰(zhàn)略官Joseph Feiman則表示，“盡管開發(fā)人員對代碼保護的擔憂正在上升，但顯然該行業(yè)還有很長的路要走。在保護組織免受網(wǎng)絡攻擊方面，開發(fā)人員處于最前沿，他們需要正確的工具和培訓以應對這一負擔，”。

　　同時，F(xiàn)eiman還表明：“隨著應用程序越來越受到數(shù)字攻擊者的攻擊，組織和開發(fā)人員將標準安全協(xié)議納入DevOps至關重要，這種做法被稱為DevSecOps。”并稱，“這應該包括定期的網(wǎng)絡安全培訓，應用程序安全團隊負責人和可以識別開發(fā)，部署及其他方面漏洞的整體應用程序安全平臺。”

　　報告發(fā)現(xiàn)，盡管有接受安全培訓的建議，但仍有70%的開發(fā)人員表示，他們在當前或以前的職位上均未獲得任何安全認證。

　　不過值得一提的是，技術技能并不是開發(fā)人員唯一需要的技能。報告還發(fā)現(xiàn)，在當今社會中，軟技能已經變得越來越重要，有49%的開發(fā)人員認為團隊合作和人際交往能力是最重要的。

特別提醒：本網(wǎng)內容轉載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內容未經本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網(wǎng)有任何內容侵犯您的權益，請及時聯(lián)系我們，本站將會在24小時內處理完畢。