Estudo global com CISOs, líderes de AppSec e desenvolvedores revela que as pressões comerciais são a principal razão para o lançamento de aplicativos vulneráveis
O estudo Future of AppSec Report da Checkmarx revela que 92% das empresas pesquisadas sofreram uma violação no ano anterior devido a vulnerabilidades de aplicativos desenvolvidos internamente.
Nos últimos anos, a responsabilidade pela segurança de aplicativos foi transferida das equipes de segurança dedicadas e agora é compartilhada entre gerentes e desenvolvedores de AppSec. No estudo Future of AppSec, 49% dos entrevistados disseram que seus desenvolvedores estavam envolvidos em compras de soluções importantes de AppSec, 41% disseram que os gerentes de AppSec estavam envolvidos e 40% dos entrevistados indicaram envolvimento do CISO.
Com mais software para proteger que foi implantado em mais ambientes com menos tempo disponível para protegê-lo, notáveis 91% das empresas lançaram conscientemente aplicativos vulneráveis. Sem uma abordagem robusta para a segurança de aplicativos, as violações são mais propensas a ocorrer.
As pressões empresariais para acelerar o tempo de implantação são a principal razão para o lançamento de aplicativos vulneráveis
Questionados sobre o motivo pelo qual os entrevistados lançaram aplicativos vulneráveis, a pressão empresarial foi um motivo significativo, com 29% dos gerentes de AppSec dizendo que lançaram os aplicativos “para cumprir um prazo comercial, de recurso ou relacionado à segurança”, 18% dos CISOs dizendo que esperavam que a vulnerabilidade não fosse explorável e 29% dos desenvolvedores dizendo que a vulnerabilidade seria corrigida em uma versão posterior.
“A mitigação do risco de AppSec está se tornando uma responsabilidade compartilhada em um momento em que aplicativos nativos da nuvem são implantados várias vezes ao dia”, disse Amit Daniel, Diretor de Marketing da Checkmarx. “Os CISOs corporativos estão recorrendo à Checkmarx em busca de uma maneira de obter visibilidade sobre a postura de segurança de todas as suas pegadas organizacionais. Nosso objetivo é fornecer a eles essa visibilidade como uma forma de construir o que chamamos de ‘DevSecTrust’, ou confiança entre desenvolvedores e segurança que pode ajudar a levar sua maturidade de AppSec a um nível totalmente novo.”
As três principais preocupações de segurança dos desenvolvedores estão focadas na tensão entre as demandas de tempo de entrega e os volumes potenciais de vulnerabilidades que exigem correção, incluindo impedimento do processo de desenvolvimento por demandas de segurança, dificuldade em saber quais vulnerabilidades corrigir e como priorizá-las e falta de contexto para ajudar a corrigir vulnerabilidades. Um significativo 61% dos desenvolvedores disse que é fundamental que a segurança não bloqueie ou desacelere o processo de desenvolvimento ou se torne uma barreira para o sucesso do negócio. Para fechar as lacunas na segurança do aplicativo, a integração perfeita de ferramentas AppSec amigáveis ao desenvolvedor em seus fluxos de trabalho é essencial.
A composição de aplicativos se tornou mais complexa, aumentando para incluir código-fonte, pacotes de código aberto, infraestrutura como código (IaC), contêineres e muito mais. Esse aumento exponencial na complexidade é um dos principais motivadores por trás da necessidade de as organizações escanearem todo o ciclo de vida de desenvolvimento de software, do código à nuvem.
A pesquisa ilustra claramente a necessidade de uma plataforma AppSec abrangente que aborde essas preocupações e muito mais, equipando todas as equipes envolvidas para:
– Crie #DevSecTrust, um estado de cooperação e confiança entre AppSec e equipes de desenvolvedores
– Melhore a experiência do desenvolvedor fornecendo priorização de riscos como parte de um kit de ferramentas integrado com seus IDEs preferidos
– Consolide o AppSec nativo da nuvem com uma abordagem holística
– Proteja toda a pegada do aplicativo, do código à nuvem
A pesquisa foi conduzida pela Censuswide em dezembro de 2023 com 1504 desenvolvedores, CISOs e gerentes de AppSec em empresas com mais de 1 mil funcionários da América do Norte, Europa e Ásia-Pacífico.
Para baixar o Relatório sobre o Futuro do AppSec clique AQUI