...
...

Symantec объявила результаты исследования

Корпорация Symantec объявила результаты исследования, которые показывают, что среди разработчики программного обеспечения стали лучше понимать необходимость повышения степени безопасности приложений и осваивать более целостный подход к безопасному программированию. По данным опроса 400 разработчиков ПО в США, проведенного по заказу Symantec в июне 2006 года, целых 93% респондентов чувствуют, что теперь разработка безопасных приложений становится большим приоритетом, чем три года назад.

К тому же 70% сказали, что их работодатели делают акцент на важности безопасности приложений, 74% сообщили, что безопасность стоит на высоком месте в их процессе программирования, тем не менее всего 29% утверждают, что безопасность всегда была частью процесса разработки.

Для обеспечения надлежащей безопасности приложений необходимо применять различные инструменты и процедурные методы, гарантирующие, что разрабатываемые приложения будут адекватно защищены от внешних угроз. Меры безопасности, встроенные в приложения, и правильный процесс разработки безопасных приложений минимизируют вероятность того, что хакеры смогут манипулировать приложениями для доступа, кражи, искажения или удаления важных данных.

Отчет об угрозах интернет-безопасности Symantec, опубликованный в марте 2006 года, подтверждает усиливающуюся тенденцию к использованию уязвимости веб-приложений и необходимость создания более безопасных программ. С июля по декабрь 2005 года 69% уязвимостей были связаны с веб-приложениями, что на 15% больше, чем в первом полугодии 2005 года. Кроме того, в 2005 году Symantec зарегистрировала на 40% больше уязвимостей, чем в 2004. Во втором полугодии 2004 года на долю веб-приложений приходилось 49% всех уязвимостей.





Чтобы измерить степень понимания респондентами проблемы и их опыт работы над безопасными приложениями, Symantec опросила разработчиков об уровне обучения по безопасности приложений, получаемого персоналом, уровне уделяемого этой проблеме внимания и осведомленности разработчиков о вопросах безопасности приложений, а также о процессах и приемах, используемых в компаниях.

Исследование показало, что руководство высоко ценит безопасное программирование, однако всего 12% респондентов сказали, что безопасность всегда имеет приоритет над строгим соблюдением сроков и временем выпуска продуктов на рынок. Результаты исследования подчеркивают также необходимость продолжения обучения разработчиков. Всего 40% респондентов прошли формальное обучение по безопасному программированию, организованное их работодателем. Более того, хотя две трети респондентов рассматривают безопасность как часть регулярного процесса гарантии качества, все же примерно треть из них еще не включили безопасность в свой процесс QA. Исследование по заказу Symantec выполняла компания Applied Research.



© Компьютерная газета