La prioridad de los desarrolladores no suele ser la seguridad
Estoy convencido de que la mayoría de los desarrolladores quieren que su código sea seguro. El problema es que, además, quieren cumplir plazos, sus jefes quieren mantener los costes contenidos, …. y eso lleva a que la seguridad no sea una prioridad.
En 86% of developers don’t prioritize application security nos lo confirmaban. En una encuesta de Secure Code Warrior, el 86% de los desarrolladores no consideraban la seguridad una prioridad de primer nivel.
While many developers acknowledge the importance of applying a security-led approach in the software development lifecycle, 86% do not view application security as a top priority when writing code.
No sólo eso, sino que solamente un 29% de ellos creen que esto debería ser una prioridad.
This is a contributing factor to another major finding – that only 29% of developers believe the active practice of writing code free of vulnerabilities should be prioritized.
Entre los aspectos que deberían ayudar, como no, la formación:
Training remains a major influence over developers’ application of secure coding as 81% are utilizing the knowledge gleaned from training on a near-daily basis.
Las responsabilidades de que esto no se considere una prioridad: cumplir los plazos, desconocimiento, falta de formación al respecto y, finalmente, los fallos que introducen otros.
36% attribute the priority of meeting deadlines as a primary reason their coding still possesses vulnerabilities
33% don’t know what makes their code vulnerable
30% feel that their in-house security training could most be improved if it had more practical training with real world scenarios and outcomes
30% say the biggest concern with the implementation and practice of secure coding is dealing with vulnerabilities introduced by co-workers