COMUNICADO DE PRENSA
WASHINGTON, 16 de julio de 2024 (GLOBE NEWSWIRE) — Investigación de la Fundación Linux y el Fundación de seguridad de código abierto (OpenSSF) se complace en publicar un nuevo informe titulado “Encuesta educativa sobre desarrollo de software seguro de 2024: comprensión de las necesidades actuales.“ Basado en una encuesta realizada a casi 400 profesionales del desarrollo de software, el análisis explora el estado actual del desarrollo de software seguro y destaca la necesidad urgente de programas formalizados de capacitación y educación para la industria.
Los atacantes descubren y explotan periódicamente vulnerabilidades de software, lo que subraya la creciente importancia de una seguridad de software sólida. A pesar de esto, muchos desarrolladores carecen de los conocimientos y habilidades esenciales para implementar de manera efectiva el desarrollo de software seguro. Los resultados de la encuesta presentados en el informe muestran que casi un tercio de todos los profesionales directamente involucrados en el desarrollo y la implementación (operaciones de sistemas, desarrolladores de software, encargados y mantenedores) dicen que no están familiarizados con las prácticas de desarrollo de software seguro. Esto es particularmente preocupante porque son ellos quienes están en primera línea creando y manteniendo el código que ejecuta las aplicaciones y sistemas de una empresa.
“Hemos visto una y otra vez cómo la explotación de vulnerabilidades de software conduce a consecuencias catastróficas, lo que resalta la necesidad crítica de que los desarrolladores de todos los niveles cuenten con el conocimiento y las habilidades adecuados para escribir código seguro”, afirmó David A. Wheeler, director de open seguridad de la cadena de suministro de origen para la Fundación Linux. “Nuestra investigación encontró que un desafío importante es la falta de capacitación en desarrollo de software seguro. Los profesionales no saben por dónde empezar y aprenden sobre la marcha. Está claro que un esfuerzo de toda la industria para llevar la educación para el desarrollo seguro a un primer plano debe ser una prioridad. » OpenSSF ofrece un curso gratuito sobre desarrollar software seguro (LFD121) y anima a los desarrolladores a comenzar con este curso.
Los resultados de la encuesta indican que la falta de conciencia sobre la seguridad probablemente se deba al hecho de que la mayoría de los programas educativos actuales priorizan la funcionalidad y la eficiencia, mientras que a menudo descuidan la capacitación esencial en seguridad. Además, la mayoría de los profesionales (69%) dependen de la experiencia laboral como principal recurso de aprendizaje, mientras que se requieren al menos cinco años de experiencia para lograr un nivel mínimo de familiaridad con la seguridad.
Otros hallazgos clave de la encuesta incluyen:
-
La falta de tiempo (58%) y la falta de concientización y capacitación (50%) son los dos desafíos más comunes al implementar prácticas seguras de desarrollo de software dentro de las organizaciones.
-
La razón principal (44%) para no realizar un curso sobre desarrollo de software seguro es la falta de conocimiento sobre un buen curso sobre el tema.
-
Los métodos de aprendizaje autodirigido fueron los más comunes: el 74 % de los encuestados informó que utilizaba recursos como tutoriales en línea, vídeos y libros como su principal método de aprendizaje.
-
Las preocupaciones de seguridad emergentes, como la IA (57%) y la cadena de suministro (56%), se consideran áreas futuras críticas para la innovación y la atención.
“El primer paso para abordar el desarrollo de software seguro es reconocer la brecha de conocimiento existente e identificar áreas prioritarias para crear capacitación adicional”, dijo Christopher “CRob” Robinson de Intel, copresidente del grupo de Interés Especial Educativo (SIG) de OpenSSF. del Consejo Asesor Técnico (TAC) de OpenSSF. “Con base en estos hallazgos, OpenSSF creará un nuevo curso de arquitectura de seguridad que estará disponible a finales de este año y ayudará a promover un enfoque de “seguridad por diseño” para capacitar a los desarrolladores de software. »
Ver el informe completo para aprender más sobre OpenSSF materiales y guías de capacitación sobre el desarrollo de software seguro. Se anima a los profesionales de la industria a registrarse en OpenSSF curso gratuito Desarrollo de software seguro (LFD121).
Acerca de OpenSSF
La Open Source Security Foundation (OpenSSF) es una iniciativa intersectorial de la Linux Foundation que reúne las principales iniciativas de seguridad de código abierto de la industria y las personas y empresas que las respaldan. OpenSSF se compromete a colaborar y trabajar en sentido ascendente y con las comunidades existentes para avanzar en la seguridad del código abierto. Para obtener más información, visite nuestro sitio web openssf.org.
Acerca de la Fundación Linux
La Linux Foundation es el centro líder mundial de colaboración en software, hardware, estándares y datos de código abierto. Los proyectos de Linux Foundation son fundamentales para la infraestructura global, incluidos Linux, Kubernetes, Node.js, ONAP, OpenChain, OpenSSF, PyTorch, RISC-V, SPDX y más. La Fundación Linux se centra en aprovechar las mejores prácticas y satisfacer las necesidades de los contribuyentes, usuarios y proveedores de soluciones para crear modelos sostenibles de colaboración abierta. Para obtener más información, visite nuestro sitio web linuxfoundation.org.