O relatório de 2024 da Linux Foundation Research e da OpenSSF aponta que cerca de um terço dos profissionais que desenvolvem softwares não estão familiarizados com as práticas seguras na sua atividade. Isso expõe o software a riscos de segurança, já que vulnerabilidades são frequentemente exploradas por atacantes.
O estudo destaca a urgência de melhorar a educação e treinamento em segurança de software, visto que muitos desenvolvedores carecem de conhecimento essencial para implementar tais práticas.
A falta de educação especializada é um desafio significativo e sugere a necessidade da indústria priorizar a educação em desenvolvimento seguro.
David A. Wheeler, da Linux Foundation, enfatiza a importância de cursos na área e que a maioria dos profissionais depende da experiência prática, que pode levar anos para desenvolver familiaridade com a segurança.
As principais descobertas da pesquisa indicam que os desafios mais comuns enfrentados pelas organizações na implementação de práticas seguras de desenvolvimento de software são:
a) a falta de tempo (58%);
b) falta de conscientização e treinamento (50%);
c) 44% dos entrevistados não fazem cursos sobre práticas seguras pelo desconhecimento desconhecimento dos cursos disponíveis.
d) A maioria dos profissionais (74%) prefere métodos de aprendizagem autodirigidos, como tutoriais online, vídeos e livros;
e) Áreas como inteligência artificial (57%) e segurança da cadeia de suprimentos (56%) são vistas como críticas para futuras inovações e requerem atenção especial.
Fonte: appdevelopermagazine