DevOps fornecem ponto de convergência para colaboração

Este estudo visa determinar os pontos de vista dos profissionais de segurança e desenvolvimento sobre as tendências de segurança de aplicações e desenvolvimento de software. Entre os entrevistados que afirmaram que sua empresa usa soluções de segurança de aplicações, como testes estáticos de segurança, 43% relataram que tomam essa medida porque incluir a segurança no processo de desenvolvimento é mais eficiente do que corrigir os sistemas em produção de forma reativa.

Um fato curioso é que 45% dos entrevistados cuja a sua empresa tenha adotado os princípios e as boas práticas de DevOps indicam que os processos facilitam o trabalho da equipa de desenvolvimento de software e apenas 8% disseram que a inclusão da segurança de aplicações no processo de desenvolvimento desacelera o ambiente DevOps. Esta ideia não está alinhada à percepção comum de que o foco na segurança desacelera o desenvolvimento de software.

Esse entendimento não poderia chegar em melhor momento para as empresas, os ataques que exploram vulnerabilidades de software são cada vez mais comuns e prejudiciais. O ataque do vírus WannaCry é o exemplo mais recente, que explora uma vulnerabilidade de versões mais antigas do sistema operacional Microsoft Windows. Embora a Microsoft tenha lançado uma correção para a vulnerabilidade, milhares de organizações não instalaram a correção e foram infectadas pelo WannaCry.

O estudo  também mostrou que quase 70% dos entrevistados planeiam aumentar os investimentos na segurança de aplicações nos próximos 12 a 24 meses. Esse aumento de investimento ainda valida a importância crescente da segurança de aplicações no processo de desenvolvimento.

Para ver o estudo, clique aqui.