YAHOO.- El informe Secure Code Warrior señala que la seguridad de las aplicaciones evoluciona de la reacción a la prevención, ya que los desarrolladores tienen que rendir cuentas. Una nueva investigación de Secure Code Warrior, la empresa global de codificación segura, ha revelado un cambio de actitud en el sector del desarrollo de software, con organizaciones que abandonan las prácticas tradicionales en favor de DevOps y Secure DevOps.
La encuesta mundial realizada a desarrolladores profesionales y a sus superiores reveló que siete de cada diez organizaciones (70 %) reconocen la importancia de las prácticas de codificación segura, y los resultados indican que el sector en su conjunto está pasando de la reacción a la prevención.
El Dr. Matias Madou, director de tecnología y cofundador de Secure Code Warrior, comentó: «Asistimos a un cambio de mentalidad fundamental en todo el mundo, ya que el sector pasa lentamente de las soluciones reactivas y parches que se aplican después de un fallo, a la práctica proactiva y dirigida por el ser humano de desarrollar un software de calidad que esté intrínsecamente libre de vulnerabilidades desde la primera línea de código».
«Esta investigación muestra que «código seguro» se está convirtiendo en sinónimo de ‘código de calidad’ en el ámbito del desarrollo de software, y que la seguridad se está convirtiendo en responsabilidad de los equipos de desarrollo y de los líderes, y no exclusivamente de los profesionales de la seguridad de las aplicaciones», explicó.
La codificación segura se considera «reactiva»
Las prácticas reactivas, como el uso de herramientas en las aplicaciones implementadas y la revisión manual del código en busca de vulnerabilidades, fueron las dos principales prácticas que los encuestados asociaron con la codificación segura. Sin embargo, se observó un cambio de mentalidad proactivo en todo el mundo, ya que más de la mitad (55 %) de los desarrolladores encuestados también reconocen que la codificación segura es la práctica activa y continua de crear software protegido de las vulnerabilidades.
Los directivos y los desarrolladores no están de acuerdo
Más de la mitad (55 %) de los directivos encuestados afirmaron que se practica y se integra la codificación segura a lo largo de todo el proceso de desarrollo, en comparación con sólo el 43 % de los desarrolladores. Por el contrario, el 36 % de los desarrolladores consideran la codificación segura durante el desarrollo, pero no en la fase de diseño, frente a menos de un tercio (32 %) de los directivos.
Un código seguro es cada vez más un indicador de éxito
Mientras que los encuestados identificaron el «rendimiento de la aplicación» y la «funcionalidad y las características» como las métricas de éxito más comunes dentro del desarrollo de software (67 % y 62 % respectivamente), casi cuatro de cada cinco (79 %) afirmaron que la importancia del «código seguro» era cada vez mayor.
La seguridad de las aplicaciones está cambiando
Casi la mitad de los encuestados (46 %) declaró que los jefes y equipos de desarrollo deberían ser responsables de la seguridad de las aplicaciones, en lugar de los equipos de AppSec (24 %). Más de ocho de cada diez (81 %) desarrolladores encuestados afirmaron ser responsables de cualquier código vulnerable producido.
Los desarrolladores están motivados para perfeccionar sus conocimientos
Los principales motivadores intrínsecos para aprender a codificar de forma segura fueron «el aumento de la productividad y la eficiencia», «la curiosidad» y «evitar los problemas causados por un código inseguro» (20 %, 14 % y 11 % respectivamente). A pesar de que solo el 10 % de los encuestados mencionó la promoción profesional como un motivador personal, cuatro de cada cinco (81 %) directivos eran más propensos a contratar talentos con conocimientos de codificación segura.
Se necesita más formación
El 91 % de los directivos encuestados afirmaron que se enfrentaban a una dificultad superior a la media a la hora de implantar prácticas de codificación segura en su organización, a pesar de que la inmensa mayoría de los encuestados (97 %) creían estar suficientemente formados. Probablemente, esto se deba a que casi nueve de cada diez (88 %) desarrolladores encuestados dijeron que codificar de forma segura era un auténtico reto.
Madou añadió: «El OWASP’s Top 10 identifica las principales vulnerabilidades de software que han provocado más fallos de seguridad en las dos últimas décadas. Ahora es el momento de que las empresas capaciten a los desarrolladores para que adquieran los conocimientos y las habilidades necesarias para acabar con los códigos inseguros y evitar que se produzcan problemas desde el principio».
«El código está en el corazón de todas las interacciones cotidianas, y Secure Code Warrior se centra en promover a los desarrolladores con conocimientos de seguridad capaces de crear un software increíble y seguro para nuestro mundo conectado».
Para acceder de forma anticipada al informe «Shifting from reaction to prevention: The changing face of application security 2021» (Pasar de la reacción a la prevención: La nueva cara de la seguridad de las aplicaciones 2021), indique su interés en scw.buzz/earlyaccess
Metodología
Secure Code Warrior® encargó a Evans Data Corporation, líder en inteligencia de mercado en el sector de las tecnologías de la información, la realización de una encuesta mundial entre desarrolladores y responsables de la toma de decisiones que participan activamente en el desarrollo de software. El estudio se llevó a cabo en agosto de 2020 y contó con 400 encuestados en Australia, Europa, India, Norteamérica, Nueva Zelanda, Reino Unido el sudeste asiático.
Acerca de Secure Code Warrior
Secure Code Warrior es la solución elegida por los desarrolladores para mejorar sus habilidades en codificación segura. Gracias a que la codificación segura se convierte en una experiencia positiva y atractiva para los desarrolladores a medida que mejoran sus habilidades de seguridad de software, nuestro enfoque dirigido por personas saca a la luz el desarrollador centrado en la seguridad que hay en cada codificador, lo que ayuda a los equipos de desarrollo a entregar códigos de calidad más rápidamente.
Nuestra misión consiste en inspirar a una comunidad global de desarrolladores preocupados por la seguridad para que adopten un enfoque preventivo de la codificación segura. Queremos ser pioneros en una solución que priorice a las personas en la mejora de la seguridad y acabar para siempre con los patrones de codificación deficientes. Más información en securecodewarrior.com.
El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.