Pangembang Piranti Lunak Bakal Dadi Kunci Keamanan ing 2023

Sajrone 12 wulan sabanjure, pangembangan piranti lunak bakal dadi luwih cepet lan luwih cepet amarga bisnis fokus ing nganyarke aplikasi lan ngowahi pengalaman pelanggan. Nalika nindakake, organisasi bakal terus ngadhepi akeh tantangan keamanan lan kudu nguatake kemampuan kanggo mbela postur keamanan organisasi. Mangkene telung prediksi kanggo taun ngarep babagan pangembangan piranti lunak sing aman:

1. Tambah Panjalukan kanggo Software Bills Materials

Kabeh organisasi utama kudu sinau babagan serangan rantai pasokan sajrone sawetara taun kepungkur. Biaya pelanggaran kasebut bakal terus mundhak, nanging ramalan babagan dampak finansial sing tepat iku ngapusi, amarga karusakan sing ora bisa diitung amarga serangan ing skala SolarWinds.

Organisasi bakal ngerti yen kudu nyakup pangembang ing strategi keamanan kanggo nyegah awake dhewe dadi korban serangan rantai pasokan. Arang pangembang duwe akeh alasan kanggo prioritas keamanan; badhan utama iku fitur bangunan lan akeh duwe sethitik latihan keamanan. Survei global saka 1200 pangembang sing ditindakake dening Evans Data Corp lan ditugasake dening Secure Code Warrior nemokake yen mung 41% pangembang sing disurvei setuju banget yen dheweke duwe latihan sing cukup babagan coding aman. Ing babagan iki, ora nggumunake manawa risiko keamanan tetep ana, utamane amarga pangembang nggunakake komponen piranti lunak sumber terbuka lan pihak katelu sing bisa uga duwe bug lan kerentanan.

Akibaté, tagihan bahan piranti lunak lengkap lan saiki (SBOMs) – inventarisasi komponen lan dependensi – bakal dadi panjaluk standar saka para panuku piranti lunak, saliyane audit kepercayaan lan safety. Kode wis dadi sorotan keamanan sadurunge para pangembang nampa, lan kita ngarepake tren kasebut bakal terus ing taun 2023. Saben organisasi kudu ngerti manawa vendor bisa uga ora peduli babagan keamanan, lan rajin kudu ditindakake. Vendor paling apik bakal mesthekake yen akeh informasi iki bisa diakses umum, amarga pancen kudu dadi kebanggaan.

2. Eling Keamanan Inggil

Organisasi bakal ngerti yen tanpa insentif, angel nggawe pangembang luwih ngerti keamanan. Sawetara perusahaan bakal ngerti yen kudu ngetrapake strategi jangka panjang kanggo ngatasi iki. Organisasi kasebut ngerti manawa kode sing aman lan berkualitas tinggi mbutuhake kerja ulang sing luwih sithik lan minangka investasi sing apik. Sawise ngerteni iki, dheweke bakal menehi insentif para pangembang supaya luwih ngerti babagan keamanan. Nggawe kode aman minangka bagéan saka review taunan utawa bonus, contone, minangka cara sing apik kanggo nyurung pangembang supaya bisa digunakake kanthi standar sing luwih dhuwur.

Praktek coding sing aman kudu disetujoni dening manajemen lan diwenehi pertimbangan, wewenang lan anggaran sing tepat kanggo sukses. Contone, jajak pendapat Evans Data Corp nemokake manawa 67% pangembang kanthi sengaja ngirim kode kanthi kerentanan. Nalika dijaluk nerangake alasane, 36% responden ujar manawa amarga kudu ngrampungake tenggat wektu rilis. Iki nuduhake carane pangembang, kanthi cara tradisional diukur ing kacepetan, mbutuhake pathokan anyar sing disepakati dening manajemen kanggo kode kanthi bener lan aman. Panggunaan anggaran sing wiwitane tambah akeh bakal ditindakake mengko kanthi kurang butuh revisi, tambalan lan karya pasca penyebaran. 2023 samesthine bakal dadi taun nalika organisasi keamanan pertama ngatasi tantangan kasebut.

3. Taun Fokus ing Retensi Bakat

Miturut Biro Statistik Tenaga Kerja AS, tingkat turnover pangembang piranti lunak saya tambah. Kanggo sawetara organisasi gedhe, kalebu Adobe, Oracle lan Cisco, wektu kerja rata-rata luwih saka limang taun. Nanging, wektu rata-rata insinyur piranti lunak ing sawetara raksasa teknologi sing kondhang kurang saka rong taun. Pengunduran diri sing gedhe sawise relaksasi watesan kesehatan pandemi, mesthi mbantu nyuda jumlah kasebut.

Perusahaan kudu nindakake apa wae kanggo njaga bakat. Nalika kerja saka omah bisa dadi keuntungan, nggawe rasa kepemilikan perusahaan sing suda, dadi luwih gampang kanggo para pangembang mundur yen ora seneng kerja saben dinane.

Organisasi bakal nggawe jalur karir sing luwih apik, menehi klompok pangembangan kesempatan kanggo dadi luwih apik ing apa sing ditindakake. Nulis kode aman lan sinau babagan ancaman lan kerentanan sing terus berkembang ora gampang, mula akeh peran keamanan siber sing ora diisi. Akses menyang platform upskilling utawa mbisakake pangembang kanggo melu ing kompetisi remot lan aran luwih sesambungan karo kanca-kanca lan perusahaan bisa nyenengake lan bebarengan ono gunane uga, menehi wong break saka kaku saben dina. Organisasi butuh sinau sing terus-terusan, interaktif, nandur modal wektu lan sumber daya kanggo pangembang sing luwih akeh tinimbang latihan kothak.

Leave a Comment

Your email address will not be published. Required fields are marked *