DevOps fornecem ponto de convergência para colaboração
A Veracode, apresentou os resultados de um estudo que analisa as relações entre as equipas de segurança e desenvolvimento de aplicações. O levantamento, realizado com o Enterprise Strategy Group (ESG), mostra que, apesar da crença geral de que as equipas de segurança e desenvolvimento têm prioridades diferentes, iniciativas como a criação de ambientes DevOps e o foco na inovação de produtos mantêm as duas equipas alinhadas. De acordo com este estudo, 58% dos entrevistados dizem que a organização está a assumir uma abordagem colaborativa para proteger seus aplicativos.
Este estudo visa determinar os pontos de vista dos profissionais de segurança e desenvolvimento sobre as tendências de segurança de aplicações e desenvolvimento de software. Entre os entrevistados que afirmaram que sua empresa usa soluções de segurança de aplicações, como testes estáticos de segurança, 43% relataram que tomam essa medida porque incluir a segurança no processo de desenvolvimento é mais eficiente do que corrigir os sistemas em produção de forma reativa.
Um fato curioso é que 45% dos entrevistados cuja a sua empresa tenha adotado os princípios e as boas práticas de DevOps indicam que os processos facilitam o trabalho da equipa de desenvolvimento de software e apenas 8% disseram que a inclusão da segurança de aplicações no processo de desenvolvimento desacelera o ambiente DevOps. Esta ideia não está alinhada à percepção comum de que o foco na segurança desacelera o desenvolvimento de software.
Esse entendimento não poderia chegar em melhor momento para as empresas, os ataques que exploram vulnerabilidades de software são cada vez mais comuns e prejudiciais. O ataque do vírus WannaCry é o exemplo mais recente, que explora uma vulnerabilidade de versões mais antigas do sistema operacional Microsoft Windows. Embora a Microsoft tenha lançado uma correção para a vulnerabilidade, milhares de organizações não instalaram a correção e foram infectadas pelo WannaCry.
O estudo também mostrou que quase 70% dos entrevistados planeiam aumentar os investimentos na segurança de aplicações nos próximos 12 a 24 meses. Esse aumento de investimento ainda valida a importância crescente da segurança de aplicações no processo de desenvolvimento.
Para ver o estudo, clique aqui.