Las empresas reconocen la importancia de las prácticas de programación seguras

  • Endpoint

programacion_software_codigo

La técnica de seguridad de las aplicaciones está cambiando de la reacción a la prevención, ya que los desarrolladores deben asumir la responsabilidad de su trabajo. De hecho, el 81% de los desarrolladores reconocer ser responsables de cualquier código vulnerable producido.

Recomendados: 

Los desastres ocurren... ¿tienes un plan de continuidad de negocio? Webinar

Securizando el acceso a organizaciones en cualquier lugar Webinar

Una nueva investigación realizada por Secure Code Warrior ha revelado un cambio en la forma de pensar de la industria de desarrollo de software, con muchas empresas abandonando las prácticas tradicionales de DevOps y Secure DevOps. La encuesta encontró que el 70% de las empresas reconoce la importancia de las prácticas de programación seguras, y que el sector está atravesando una transición de la reacción a la prevención.

Para Matias Madou, director de Tecnología y cofundador de Secure Code Warrior, "esta investigación muestra que el 'código seguro' se está convirtiendo en sinónimo de 'código de calidad' dentro del desarrollo de software, y la seguridad se está convirtiendo en responsabilidad de los equipos de desarrollo, no sólo de los profesionales de AppSec".

Prácticas reactivas, como el uso de herramientas en aplicaciones implementadas y la revisión manual del código para vulnerabilidades, son las dos principales prácticas que los encuestados asociaron con la codificación de forma segura. Sin embargo, se evidenció un cambio proactivo de mentalidad en todo el mundo, con más de la mitad (55%) de los desarrolladores encuestados reconociendo la codificación segura como la práctica activa y continua de escribir software exento de vulnerabilidades.

El 55% de los gerentes encuestados dijo que la codificación segura se practicó e integró a lo largo de todo el proceso de desarrollo, en comparación con sólo el 43% de los desarrolladores. Por el contrario, el 36% de los desarrolladores considera la codificación segura durante el desarrollo, pero no la fase de diseño, en lugar de menos de un tercio (32%) de los gerentes.

Mientras que los encuestados identificaron el "rendimiento de las aplicaciones" y la "funcionalidad y características" como las métricas de éxito más comunes dentro del desarrollo de software (con un 67% y un 62%, respectivamente), el 79% afirman que la importancia del "código seguro" está creciendo en prominencia.

Para casi la mitad de los encuestados (46%) los equipos de desarrollo deben ser responsables de la seguridad de las aplicaciones en lugar de los equipos de AppSec (24%). Más de ocho de cada 10 (81%) desarrolladores encuestados reconocen ser responsables de cualquier código vulnerable producido.