0
0
A Veracode publicou uma pesquisa que descobriu que a maioria dos aplicativos são agora digitalizados cerca de três vezes por semana, em comparação com apenas duas ou três vezes por ano há uma década. Isso representa um aumento de 20x na cadência média de varredura entre 2010 e 2021.
A frequência de varredura também aumentou drasticamente, com os desenvolvedores agora testando mais de 17 novos aplicativos por trimestre — mais que o triplo do número de aplicativos digitalizados no mesmo período de uma década atrás. A pesquisa, que analisou mais de meio milhão de aplicativos, revela novos dados de uma seção transversal de grandes e médias empresas, fornecedores de software comercial e projetos de código aberto.
Com estudos mostrando que existem hoje 4,66 bilhões de usuários ativos de internet globalmente, o mundo está mais conectado do que nunca. “Não é mais suficiente digitalizar o software como uma etapa de pré-produção na última fase do ciclo de vida do desenvolvimento de software. Assim como o software agora é implantado continuamente, a digitalização usando uma variedade de ferramentas de teste também deve acontecer continuamente como uma parte totalmente integrada do processo”, disse Chris Wysopal, CTO da Veracode.
Empresas que usam vários tipos de digitalização corrigem falhas mais rapidamente
Testes contínuos de segurança usando vários tipos de varredura estão se tornando rapidamente a norma à medida que as organizações reconhecem a necessidade de analisar o software que constroem em várias dimensões.
Mais do que nunca, as empresas estão usando uma combinação de tipos de digitalização para proteger seu software, com um aumento de 31% no uso combinado de análises estáticas, dinâmicas e de composição de software de 2018 a 2021.
A tendência continua do relatório V11, do Estado de Segurança de Software do ano passado, que constatou que as empresas que usam dinâmicas, além de falhas remediadas de digitalização estáticas 24 dias mais rapidamente, e incluindo a análise de composição de software rasparam mais seis dias.
Time is competitive currency for software development teams
The need for speed has driven software development teams to adopt agile methodologies and process automation tools, as well as cloud-native technologies, open-source software, and microservices. While these trends have increased the speed of software development, they have also introduced new complexities and risk.
“A profusão de aplicações mais modulares, particularmente nos últimos dois anos, impulsionou um aumento acentuado no número de aplicativos digitalizados”, disse o diretor de pesquisa da Veracode, Chris Eng. “Em 2018, cerca de 20% das aplicações eram compostas por vários idiomas, mas isso levou a 5%. Isso sugere um pivô para a construção de aplicativos menores que realizem uma única tarefa, o que é consistente com a crescente popularidade dos microsserviços.”
Organizações colhem recompensas do treinamento de segurança de desenvolvedores
Além de melhorias na cadência de digitalização e capacidade de remediação, a pesquisa da Veracode descobriu o impacto positivo do treinamento interativo de segurança. Empresas cujos desenvolvedores haviam completado pelo menos uma lição em um programa de treinamento usando aplicativos da vida real — falhas fixas 35% mais rápidas do que as organizações sem esse treinamento.
“Com tão poucos programas de ciência da computação ensinando segurança de software na universidade, o poder do treinamento com aplicações reais e vulneráveis em um ambiente seguro e guiado não pode ser subestimado. Nossos dados demonstram que aqueles que participam de laboratórios de treinamento podem ter uma vantagem quando se trata de entender a origem das falhas e corrigi-las rapidamente”, disse Eng.
FONTE: HELPNET SECURITY