04/06/2018
Muitas organizações estão usando componentes de terceiros para aumentar a velocidade de desenvolvimento de softwares. Mas, esses componentes precisam ser inventariados de forma rigorosa e gerenciados de forma adequada.
Para garantir que os componentes de software estejam sendo utilizados com segurança, a análise de segurança precisa ser uma parte essencial dos processos de desenvolvimento e aquisição. Entretanto, pesquisa realizada pela CA Veracode revela que quase metade dos programadores (48%) não atualiza soluções de código aberto ou comerciais quando o mercado divulga uma vulnerabilidade de segurança. Este e outros dados destacam a falta de conscientização das organizações em segurança, colocando-as sob risco de violação.
O estudo aponta ainda que, quanto as metodologias de TI, as empresas, agora, estão mais propensas a usar DevOps (41%), seguidas por método agile (33%), com apenas uma pequena minoria (13%) usando o sistema de cascata. Isso sugere um afastamento dos métodos mais tradicionais e um movimento em direção ao DevOps. “A segurança deve ser integrada ao DevOps – deixar a segurança até o final do processo não é mais suficiente. A chave para o sucesso de uma infra-estrutura de DevOps é a integração da segurança dentro dela”, alerta a CA Veracode.
“Se as organizações não começarem a rastrear componentes e vulnerabilidades com mais cuidado, elas continuarão operando de maneira insegura e provavelmente serão capturadas mais cedo ou mais tarde”, diz o estudo, que destaca uma empresa precisa priorizar a segurança de seu software e fazer parceria com um provedor de soluções de segurança respeitável, para afastar das ameaças.
Para acessar a pesquisa da CA Veracode na íntegra, acesse aqui.
Conheça também o serviço Certificado de Código Auditado da ABES.
PT 
EN 
