开发人员的应用程序和网络安全

Whitehat Security研究发现，大多数开发人员都将安全性视为编码和开发过程的组成部分，但是该行为却缺乏来自安全专家的支持。

据悉，WhiteHat Security在本周四发布了一份报告，揭示了网络安全问题与涉及应用程序的网络安全支持之间的差距。报告发现，大多数开发人员（85%）认为安全性对于编码和开发过程非常重要，而75%的开发人员则表示他们对这些应用程序的安全性感到担忧。

然而尽管如此，在这些开发人员们所处的团队中，仍有近一半的团队缺乏成熟的网络安全专家。其中，有57%的参与者表示，他们会通过使用应用程序安全工具来代替专门的专家。受访者表示，他们使用这些工具每天（33%），每周（29%）和每月（20%）扫描漏洞。

此外，在本次研究中，还有约43%的受访者表示，他们仍然优先于应用发布期限而不是安全措施。报告发现，在某些日期之前交付功能性应用的压力很大，编码人员要么无视安全性，要么采取捷径赶在最后期限之前完成。

事实上，有将近60%的开发人员表示，他们知道安全性应该放在首位，但由于必须遵守截止日期的压力，他们无法将其视作安全。由于这些压力，超过一半（52%）的受访者表示他们已经精疲力尽。报告称，倦怠可能损害员工的身心健康，并对工作绩效产生负面影响。

对此，WhiteHat Security首席战略官Joseph Feiman则表示，“尽管开发人员对代码保护的担忧正在上升，但显然该行业还有很长的路要走。在保护组织免受网络攻击方面，开发人员处于最前沿，他们需要正确的工具和培训以应对这一负担，”。

同时，Feiman还表明：“随着应用程序越来越受到数字攻击者的攻击，组织和开发人员将标准安全协议纳入DevOps至关重要，这种做法被称为DevSecOps。”并称，“这应该包括定期的网络安全培训，应用程序安全团队负责人和可以识别开发，部署及其他方面漏洞的整体应用程序安全平台。”

报告发现，尽管有接受安全培训的建议，但仍有70%的开发人员表示，他们在当前或以前的职位上均未获得任何安全认证。

不过值得一提的是，技术技能并不是开发人员唯一需要的技能。报告还发现，在当今社会中，软技能已经变得越来越重要，有49%的开发人员认为团队合作和人际交往能力是最重要的。