La seguridad de las aplicaciones es ignorada por los desarrolladores

Aunque la mayoría asumiría que los desarrolladores están haciendo de las defensas cibernéticas un punto focal, un nuevo estudio ha encontrado que este puede no ser el caso. Según la encuesta “State of Developer-Driven Security 2022” de Secure Code Warrior, el 86% de los desarrolladores afirmaron que no consideran la seguridad de la aplicación como una prioridad principal al escribir código.

La encuesta realizada a más de 1,200 desarrolladores también encontró que más de la mitad de los encuestados dijeron que no pueden garantizar que su código esté seguro contra vulnerabilidades de seguridad comunes. Además, solo el 29% de los encuestados dijo que creen que se debe priorizar la escritura de código sin vulnerabilidades.

"Los desarrolladores quieren hacer lo correcto y, aunque cada vez se preocupan más por la seguridad, su entorno de trabajo no siempre les facilita priorizarla", dijo Pieter Danhieux, cofundador y CEO de Secure Code Warrior. "A menudo, las herramientas a su disposición y los métodos que emplean solo les permiten 'salir del paso', en lugar de reducir activamente el riesgo, y sus prioridades siguen estando desalineadas con el equipo de seguridad".

Índice de Contenido
  1. Priorizando la seguridad en la codificación
  2. La capacitación puede resolver las deficiencias en la codificación

Priorizando la seguridad en la codificación

A pesar del número de ataques de malware y ransomware que ocurren a diario, muchos desarrolladores no están tomando las precauciones necesarias para asegurarse de que su código permanezca seguro una vez que se ponga en acción. Muchos de los que ocupan el rol de desarrollador se centran en resolver problemas solo después de que surgen, un punto que necesita ser comunicado de manera más clara por las empresas a sus escritores de código, según Danhieux.

"Si bien las organizaciones fomentan prácticas de codificación seguras, los desarrolladores no tienen claro cómo se definen en su trabajo diario y qué se espera de ellos", dijo. "Para alcanzar un nivel más alto de calidad de código, las organizaciones deben formalizar estándares de codificación seguros aplicables a los desarrolladores y guiar un cambio de comportamiento que refuerce los buenos patrones de codificación y permita la seguridad a velocidad".

Los hallazgos de la encuesta señalan las dificultades continuas a las que se enfrentan los desarrolladores en su camino hacia la codificación segura:

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel
  • 36% atribuye la prioridad de cumplir con los plazos como la razón por la cual su código todavía tiene vulnerabilidades
  • 33% no sabe qué hace que su código sea vulnerable
  • 30% considera que su capacitación interna en seguridad podría mejorar si tuviera más entrenamiento práctico con escenarios y resultados del mundo real
  • 30% dice que la mayor preocupación con la implementación y práctica de la codificación segura es lidiar con las vulnerabilidades introducidas por los compañeros de trabajo

La capacitación puede resolver las deficiencias en la codificación

Para ayudar a combatir estos problemas, aquellos en posiciones ejecutivas deben hacer un mejor trabajo al eliminar obstáculos al desarrollar código, según el estudio. Las restricciones de tiempo impuestas a quienes ocupan estos roles fueron citadas como un obstáculo importante por el 24% de los encuestados, mientras que el 20% dijo que necesitaba más capacitación e instrucción sobre cómo implementar mejor la codificación segura por parte de sus gerentes.

La capacitación sigue siendo un factor importante para quienes ocupan posiciones de desarrollo, ya que el 81% dijo que aún utiliza la información adquirida en la capacitación a diario. A pesar de que esta capacitación se utiliza regularmente, el 67% dice que aún hay vulnerabilidades en su código. Esto indica la necesidad de contar con más capacitación en áreas específicas, como la seguridad del código, para que los desarrolladores puedan asegurarse de que su código sea seguro. Uno de cada cuatro desarrolladores afirma que desea recibir más capacitación autodirigida y considera que las certificaciones de la industria deberían ser requisito para el puesto.

Si se proporciona a los desarrolladores la capacitación necesaria para codificar eliminando las vulnerabilidades, ello puede llevar a que las organizaciones sufran menos brechas de seguridad y eviten los dolores de cabeza asociados con los ciberataques en el futuro.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a La seguridad de las aplicaciones es ignorada por los desarrolladores , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.