Riset Forrester: Tampilake, Aja Ngomong, Pangembang Sampeyan Cara Nulis Kode Aman

Minangka praktisi utawa pimpinan keamanan, laporan gratis saka Forrester iki bisa mbantu sampeyan mbayangake peran anyar kanggo tim teknik ing program Keamanan Aplikasi lan entuk keuntungan saka postur keamanan kode sing luwih mantep!

Ing ngisor iki ana sawetara sorotan saka laporan kasebut, kanthi komentar kita.

Pangembang sampeyan ora tau njupuk ujian keamanan

Aja gumun. Tim riset Forrester ndeleng program Ilmu Komputer sarjana TOP 50 ing AS lan nemokake manawa ora ana sing mbutuhake siswa njupuk kelas keamanan aplikasi web utawa kelas desain piranti lunak sing aman.

Siswa sing padha karo program kasebut bakal mlebu pasar kerja tanpa latihan keamanan kajaba njupuk kursus pilihan. Lan dheweke uga bisa nulis kode (ora aman) ing perusahaan sampeyan!

Kita njupuk: Nalika sampeyan nyewa pangembang anyar, pikirake carane nggabungake latihan keamanan kode menyang program onboarding. Aja lali pangembang sing luwih berpengalaman utawa senior; padha, banget, kudu latihan terus-terusan ing saindhenging karir.

Apa sing ora diwulangake dening program Ilmu Komputer (CS) marang pangembang sampeyan, alat uji Keamanan Aplikasi paling apik sing bisa ditindakake. Apa deteksi rahasia, SAST, DAST, utawa SCA, goleki alat sing nambahi tandha kanthi saran remediasi sing apik kanggo pangembang utawa malah kalebu modul latihan “in-konteks” singkat.

Kita njupuk: Piranti sing paling apik ora mung kudu narik pangembang luwih cedhak karo proses remediasi kerentanan nanging uga mbantu nyegah ing mangsa ngarep.

Aja nglangi nglawan ombak

Luwih becik yen sampeyan makarya ing watesan pangembang kanggo nguatake kodhe aman ing organisasi sampeyan. Sedina muput, pangembang ngunggahake siklus urip pangembangan piranti lunak lan dadi jero lan amba, saengga ora duwe wektu akeh kanggo keamanan.

Priksa manawa alat Keamanan Aplikasi sing sampeyan pilih bisa ngleksanakake gerbang kualitas sing ora kaya slowdown lan nampilake asil scan ing IDE pangembang utawa panjaluk tarik.

Kita njupuk: Piranti keamanan sing nyuda kacepetan pangembangan bakal dihindari dening pangembang. Supaya wong-wong mau ing kabeh biaya.

Aja turu ing risiko keamanan kode murah

Low-code janji bakal nggawe pembangunan luwih gampang diakses, spurring generasi anyar saka “warga pangembang” kuwasa kanggo mbangun pribadi internal lan kabeh limo app tanpa bantuan saka engineers.

Platform kode rendah gumantung ing salah siji cara utawa liyane ing kode lan uga bisa ngasilake kode. Iki mung tingkat abstraksi sing luwih jero kanggo pangguna sing nggawe aplikasi ing ndhuwur platform kasebut, dadi sampeyan isih kudu nyoba output kanggo kesalahan konfigurasi lan kerentanan lan mesthekake yen sampeyan duwe kabijakan sing bener supaya ora mbukak data sensitif.

Kita njupuk: Resiko punika kaping pindho ing kene; pangguna pungkasan bisa uga ora ngerti kelemahane nalika ngembangake aplikasi kode rendah. Ing wektu sing padha, aplikasi kanthi kode rendah bisa uga katon ing kerentanan pihak katelu saka basis kode vendor kasebut. Mikir bab iku.

Semono uga saiki; kita ora pengin ngrusak sampeyan maneh. Ana luwih akeh sing kudu dipelajari ing laporan gratis saka Forrester!

*** Iki minangka blog sindikasi Jaringan Blogger Keamanan saka Blog GitGuardian – Deteksi Rahasia Otomatis sing ditulis dening Ziad Ghalleb. Waca kirim asli ing: https://blog.gitguardian.com/forrester-research-show-dont-tell-your-developers-how-to-write-secure-code/

Leave a Comment

Your email address will not be published. Required fields are marked *