رفع آسیبپذیری اولویت اصلی 49 درصد برنامهنویسان
یک نظرسنجی جدید روی توسعه دهندگان که توسط مرکز تخصصی کانتینرهای نرم افزاری Docker انجام شده است نشان داد یک سوم برنامه نویسان انجام وظایف مرتبط با امنیت را برای خود «دشوار» یا «بسیار دشوار» تلقی میکنند و همچنین یک چهارم آنها تمایل دارند از ابزارهای بهتر برای رفع مشکلات امنیتی را در اختیار بگیرند.
«گزارش توسعه اپلیکیشن Docker 2024» که توسط گروه تحقیقاتی شرکت Docker انجام شده است، براساس پاسخهای آنلاین در یک نظرسنجی 20 دقیقهای منتشر شد که در آن تنها نیمی از پاسخ دهندگان نقشهای مهندسی داشتند و مابقی در بخش مدیریت، امنیت یا هوش مصنوعی و یادگیری ماشینی مشغول به فعالیت بودند. همچنین مشخص شد 86 درصد پاسخ دهندگان جزء کاربران Docker محسوب میشوند.
محققان بر این باورند که توسعه دهندگان نرم افزار به دلیل فشار برای رفع مشکلات احتمالی در اوایل چرخه توسعه، به جای اتکا به تیمهای عملیاتی خود را درگیر بخش امنیت میکنند.
رایجترین فعالیت امنیتی برای توسعه دهندگان نرم افزار در اصل رفع آسیب پذیریها محسوب میشود که 49 درصد پاسخ دهندگان به آن اشاره کردند و این در حالی است که فعالیتهای دیگر شامل اجرای اسکنهای امنیتی و نظارت بر حوادث امنیتی در رتبههای بعدی قرار دارند.
به نظر میرسد این تمرکز جدید بر بخشهای امنیتی در جریان توسعه نرم افزار چالش برانگیز باشد، به طوری که 32 درصد توسعه دهندگان گزارش دادند انجام وظایف مرتبط با امنیت برای آنها دشوار یا بسیار دشوار است و همچنین 25 درصد هم اعلام کردند که به ابزارهای بهتر در این زمینه احتیاج دارند.