软件开发人员继续忽略安全性

日期: 2013年8月14日
阅读时间: 3 min

众所周知,正如我在以前的文章中所引用的那样,对所有类型软件的攻击仍在增加。最佳实践是让软件开发人员在其代码中优先考虑安全性。但是,正如最近发布的一项调查显示,最佳实践并不总是意味着实践。

众所周知,正如我在以前的文章中所引用的那样,对所有类型软件的攻击仍在增加。最佳实践是让软件开发人员在其代码中优先考虑安全性。但是,正如最近发布的一项调查显示,最佳实践并不总是意味着实践。

几个月前, 微软委托comScore 查看对安全的态度和行为。该公司对巴西,加拿大,中国,德国,印度,日本,俄罗斯,英国和美国的4,500名消费者,IT专业人员和开发人员进行了调查。在一个不断提醒我们注意网络安全重要性的时代,我发现软件开发人员的结果令人震惊。

这项调查的主要发现是,全世界有42%的开发人员在构建软件时并未将安全性放在首位。除此之外,只有62%的人在开发或签约软件应用程序时总是考虑安全性,而有7%的人从来没有考虑过安全性。我问自己:谁雇用这些开发人员?

当您看英国时,数字变得更加令人沮丧。第三个-是的,这是三分之一的开发人员–不要使用任何安全的应用程序流程。我难以置信的是,尽管事实证明安全开发流程可以减少软件中发现的漏洞的数量和严重性,但仍有这么多英国开发人员继续忽略该问题。

值得庆幸的是,调查确实阐明了为什么会这样。 34%的开发人员将成本作为不使用安全开发流程的主要原因。 33%的人未接受过该领域的培训或无法获得支持,而将近四分之一(24%)的人表示,缺乏管理层的批准是原因。因此,似乎不仅是开发商,而且是雇主的错。但是请注意;尽管我们仍然在预算紧张的情况下开展业务,但仍有很多 免费微软 以及互联网上提供的开源工具和指南。哦,还有一个有趣的地方–comScore调查显示,最重视安全性的是离岸软件开发位置。

我以前写过关于 在开发过程中建立安全性的成本收益。研究和分析组织如 福雷斯特 , 香港仔集团 IDC 已经证明了投资回报率的提高与最初开发的安全软件之间的联系。使用上述免费工具和指南,对安全软件开发过程的投资并不大。当然,有些组织可以做到这一点,但是其余组织为什么不做更多的工作来保护自己呢?我相信从长远来看,这将带来很大的改变。

喜欢博客文章吗?

请给我们反馈。

饼干

该网站在您的计算机上存储cookie。这些Cookies用于改善我们的网站并通过本网站或通过其他媒体为您提供更多个性化服务。要了解有关我们使用的cookie的更多信息,请参阅我们的 隐私政策 .