يكشف تقرير "سيكيور كود واريير" أن أمن التطبيقات بدأ يتحول من الاستجابة إلى الوقاية، فضلاً عن محاسبة المطوّرين
بوسطن وسيدني ولندن وبروج، بلجيكا، وبورتلاند، أوريغون -الأربعاء 24 مارس 2021 [ ايتوس واير ]
(بزنيس واير) - كشفت أبحاث جديدة نفّذتها "سيكيور كود واريير"، وهي شركة عالمية لتطوير الرموز البرمجية الآمنة، عن تحوّل في سلوك ومواقف قطاع تطوير البرمجيات، مع قيام الشركات باستبدال الممارسات التقليدية نحو اعتماد منهج "ديف أوبس" وممارسات التحقق الأمني المتصلة بها (تطوير البرمجيات وتنفيذ عمليات تكنولوجيا المعلومات الآمنة).
وخلص الاستطلاع العالمي الذي شمل مجموعة من المطورين المحترفين ومدرائهم أن سبعة من كل عشر شركات (70 في المائة) تعترف بأهمية اعتماد ممارسات تطوير الرموز البرمجية الآمنة، وتبرهن هذه النتائج عن حصول تحوّل واسع النطاق في القطاع من الاستجابة إلى الوقاية.
وفي معرض تعليقه على هذه النتائج، قال الدكتور ماتياس مادو، الرئيس التنفيذي لشؤون التكنولوجيا والمؤسس المشارك لشركة "سيكيور كود واريير": "بدأنا نشهد تحوّلاً أساسياً في الذهنيات في جميع أنحاء العالم، مع انتقال الأطراف العاملة في القطاع شيئاً فشيئاً من استخدام حلول الاستجابة التفاعلية المؤقتة التي يتم طرحها بعد حصول الاختراق، نحو اعتماد الممارسات الاستباقية التي يقودها الإنسان، لكتابة رموز برمجية عالية الجودة خالية في أساسها من نقاط الضعف منذ اللحظة الأولى لتطويرها."
وأضاف: "يُظهر هذا البحث أن ’الرموز البرمجية الآمنة‘ أصبحت مرادفاً لـ ’الرموز البرمجية عالي الجودة‘ في مجال تطوير البرمجيات، كما أصبح الأمن مسؤولية تقع على عاتق فرق التطوير والقادة - وليس فقط على المتخصّصين في أمن التطبيقات."
اعتبار نهج تطوير الرموز البرمجية الآمنة على أنه من "ممارسات رد الفعل"
كانت سياسات رد الفعل التقليدية، مثل استخدام الأدوات على التطبيقات ومراجعة الرموز يدوياً لاستكشاف الثغرات الأمنية من أبرز الممارسات التي اعتبر المستطلعون أنها مرتبطة بعملية تطوير الرموز البرمجية بشكل آمن. ومع ذلك، بدأنا نشهد تحولاً استباقياً في العقليات حول العالم، حيث أقرّ أكثر من نصف المطوّرين (55 في المائة) الذين شملهم الاستطلاع أن تطوير الرموز البرمجية الآمنة هو الممارسة النشطة والمستمرة لكتابة البرمجيات المحمية من نقاط الضعف.
عدم التوافق في الرأي بين المديرين والمطوّرين
أشار أكثر من نصف المديرين الذين شملهم الاستطلاع (55 في المائة) إلى أن عملية تطوير الرموز البرمجية الآمنة نُفّذت وتمّ دمجها في جميع مراحل عملية التطوير، مقارنة مع 43 في المائة فقط من المطوّرين. وعلى العكس من ذلك، يفضّل 36٪ في المائة من المطوّرين تطوير الرموز البرمجية الآمنة أثناء عملية التطوير، لكن ليس في مرحلة التصميم، مقارنة بأقل من ثلث المديرين (32 في المائة).
تطوير الرموز البرمجية الآمنة، مؤشر متزايد على النجاح
وفي حين تحدث معظم الأفراد الذين شملهم الاستطلاع عن "أداء التطبيقات" و"الفعالية والميزات" باعتبارها من مقاييس النجاح الأكثر شيوعاً في مجال تطوير البرمجيات (67 في المائة و 62 في المائة على التوالي)، أشار نحو أربعة من كل خمسة من المستطلعين (79 في المائة) إلى أن أهمية "تطوير الرموز البرمجية الآمنة" تتنامى بشكل كبير وبارز.
تحوّل في مسؤولية أمن التطبيقات
قال نحو نصف المشاركين في الاستطلاع (46 في المائة) إن مسؤولية أمان التطبيقات ينبغي أن تقع على عاتق قادة وفرق التطوير بدلاً من فرق أمن التطبيقات (24 في المائة). في حيت قال أكثر من ثمانية من كل 10 من المطوّرين الذين شملهم الاستطلاع (81 في المائة) إنهم يتحمّلون مسؤولية أي رمز قابل للاختراق يتم إنتاجه.
تشجيع المطورين على تعلّم مهارات إضافية
تم تحديد "زيادة الإنتاجية والكفاءة" و"الفضول" و"تجنب المشاكل الناجمة عن الرموز البرمجية غير الآمنة" على أنها من المحفزات الأساسية الرائدة لتعلم مهارات تطوير الرموز البرمجية الآمنة (20 في المائة و14 في المائة و11 في المائة على التوالي). ومع أن نحو 10 في المائة فقط من الأشخاص المشمولين في الاستطلاع تحدثوا عن التقدم الوظيفي باعتباره محفزاً شخصياً، إلا أن أربعة من كل خمسة مديرين (81 في المائة) قالوا إنهم أكثر ميلاً لتوظيف الأشخاص الذين يملكون مهارات تطوير الرموز البرمجية الآمنة.
الحاجة إلى مزيد من التدريب
كذلك، أفاد 91 في المائة من المديرين الذين شملهم الاستطلاع إنهم يواجهون صعوبة تفوق المعتاد عند تطبيق ممارسات تطوير الرموز البرمجية الآمنة ضمن مؤسساتهم، على الرغم من أن الغالبية الساحقة من المستطلعين (97 في المائة) يعتقدون أنهم حصلوا على التدريب الكافي في هذا المجال. قد يكون السبب في ذلك أن ما يقرب من تسعة من كل 10 (88 في المائة) من المطوّرين الذين شملهم الاستطلاع قالوا إن تطوير الرموز البرمجية بشكل آمن كان صعباً.
وأضاف مادو: "مع تسبّب قائمة أهم نقاط الضعف النموذجية في تطبيقات الويب التي يصدرها ’مشروع أمان تطبيق الويب المفتوح‘ بزيادة الخروقات الأمنية على مدى العقدين الماضيين، حان الوقت لكي تسعى الشركات إلى تعزيز مهارات المطوّرين وتحفيزهم لاكتساب المعرفة والمهارات اللازمة للقضاء على الرموز البرمجية غير الآمنة ومنع حدوث المشكلات في الأساس."
وأنهى قائلاً: "يعدّ تطوير الرموز البرمجية في صميم التفاعلات اليومية. وتركز شركة ’سيكيور كود واريير‘ على دعم المطوّرين من ذوي المهارات الأمنية العالية القادرين على ابتكار برمجيات مذهلة وآمنة لعالمنا المتّصل."
للاطلاع المبكر على التقرير، بعنوان "التحول من الاستجابة إلى الوقاية: الوجه المتغير لأمن التطبيقات 2021"، يُرجى تسجيل الاهتمام على الرابط الالكتروني التالي: scw.buzz/earlyaccess
المنهجية
قامت شركة "سيكيور كود واريير" بتكليف شركة "إيفانز داتا"، وهي شركة رائدة في مجال استخبارات السوق ضمن قطاع تكنولوجيا المعلومات، لإجراء استطلاع عالمي يشمل المطوّرين وصنّاع القرار المشاركين بنشاط في تطوير البرمجيات. وفي أغسطس 2020، تمّ استطلاع آراء 400 مشارك في جميع أنحاء أمريكا الشمالية والهند والمملكة المتحدة وأوروبا وأستراليا ونيوزيلندا وجنوب شرق آسيا.
لمحة عن "سيكيور كود واريير"
تعدّ شركة "سيكيور كود واريير" الحل الذي يختاره المطورون لتعزيز مهارات تطوير الرموز البرمجية الآمنة القوية. وإذ نركز على تحويل عملية تطوير الرموز البرمجية الآمنة إلى تجربة إيجابية وجذابة للمطورين خلال قيامهم بتحسين مهاراتهم واكتساب مهارات إضافية في مجال أمن البرمجيات، يساهم نهجنا القائم على الإنسان بالسماح للأفراد باكتشاف المطوّر في داخلهم، ما يساعد فرق التطوير على ابتكار رموز برمجية عالية الجودة بشكل أسرع.
يتمثّل هدفنا في إلهام مجتمع عالمي من المطورين الواعين بأهمية الأمن وتشجيعهم على تبني نهج وقائي واستباقي في مجال تطوير رموز برمجية آمنة، وطرح حل قائم على مقاربة "الأفراد أولاً" لتحسين المهارات الأمنية، والتخلص من أنماط تطوير الرموز البرمجية السيئة نهائياً. للاطلاع على المزيد من المعلومات، يرجى زيارة الرابط الالكتروني التالي: securecodewarrior.com
يمكنكم الاطلاع على النسخة الأصلية للبيان الصحفي على موقع "بزنيس واير" (businesswire.com) على الرابط الإلكتروني التالي: https://www.businesswire.com/news/home/20210323006113/en/
إن نص اللغة الأصلية لهذا البيان هو النسخة الرسمية المعتمدة. أما الترجمة فقد قدمت للمساعدة فقط، ويجب الرجوع لنص اللغة الأصلية الذي يمثل النسخة الوحيدة ذات التأثير القانوني.
Contacts
للاستفسارات الاعلامية، أو للاطلاع على التقرير الكامل أو لترتيب مقابلة:
كارلي رايان
"هوتواير"
البريد الالكتروني: securecodewarrior@hotwireglobal.com
الرابط الثابت : https://www.aetoswire.com/ar/news/مجموعة-جديدة-من-الأبحاث-تكشف-عن-نمو-عالمي-في-مجال-تطوير-عمليات-تكنولوجيا-المعلومات-الآمنة-وتنفيذها/ar