Desenvolvedores e profissionais de seguran├ža entram em conflito

seguran├ža

Atualmente, um dos problemas mais comuns no mundo da tecnologia s├úo as viola├ž├Áes de seguran├ža. E enquanto uma grande parte da responsabilidade est├í nos erros que podem levar a uma viola├ž├úo, os desenvolvedores que escrevem c├│digos n├úo seguros tamb├ęm s├úo respons├íveis.

Uma pesquisa recente do GitLab descobriu que 69% dos desenvolvedores acreditam que est├úo escrevendo c├│digo seguro. No entanto, 49% dos profissionais de seguran├ža envolvidos na pesquisa admitiram que tiveram dificuldade em tentar convencer os desenvolvedores a reparar e lidar com uma s├ęria vulnerabilidade.

De fato, 68% dos profissionais de seguran├ža acreditam que menos da metade dos desenvolvedores s├úo capazes de detectar problemas de seguran├ža que podem surgir mais tarde. Quase metade dos especialistas em seguran├ža disse que encontrou um erro ap├│s a fus├úo do c├│digo durante o teste.

O relat├│rio foi publicado pelo GitLab ap├│s a participa├ž├úo de 4.000 participantes. Ele tamb├ęm descobriu que criar equipes de seguran├ža como parte do DevOps ├ę uma boa pr├ítica. Nesses casos, a probabilidade de detec├ž├úo de erros aumenta 3 vezes e ├ę detectada antes mesmo da mesclagem do c├│digo.

Um fator muito importante para a seguran├ža dos sistemas ├ę que ele deve ser levado em considera├ž├úo em todas as fases da vida ├║til do sistema, mas esse nem sempre ├ę o caso. A pesquisa do GitLab traz isso ├á tona e reafirma a rivalidade entre desenvolvedores e especialistas em seguran├ža.

Outro grande problema ├ę que muitas empresas de software n├úo levam a seguran├ža a s├ęrio. Apenas 25% dos pesquisadores pesquisados ÔÇőÔÇőforam classificados como bons por suas pr├íticas de seguran├ža.

Cerca de 44% dos participantes disseram que n├úo foram julgados com base nas vulnerabilidades de seguran├ža no c├│digo.

Essa pr├ítica n├úo ├ę surpreendente, especialmente em empresas que precisam criar e entregar c├│digos em um cronograma espec├şfico. Ningu├ęm presta muita aten├ž├úo ├á seguran├ža para economizar tempo.

O relat├│rio do GitLab deixa claro que a maioria das empresas ainda tem um longo caminho a percorrer antes que possam preencher a lacuna entre desenvolvedores e especialistas em seguran├ža.