La encuesta de Secure Code Warrior revela que el 86% de los desarrolladores no considera la seguridad de las aplicaciones como una prioridad

Solo el 29% de los desarrolladores cree que se debe priorizar la escritura de código libre de vulnerabilidades

SÍDNEY, Australia - 5 de abril de 2022 - Guerrero del código seguro, el líder mundial en seguridad impulsado por los desarrolladores, publicó las conclusiones de su publicación anual «The Estado de la seguridad impulsada por los desarrolladores«Encuesta de 2022, que reveló que las acciones y actitudes de los desarrolladores hacia la seguridad del software están en conflicto. Si bien muchos desarrolladores reconocen la importancia de aplicar un enfoque centrado en la seguridad en el ciclo de vida del desarrollo de software, el 86% no ve la aplicación la seguridad como máxima prioridad al escribir código.

La investigación descubrió que más de la mitad de los 1200 desarrolladores encuestados no pueden garantizar que su código esté protegido contra siete vulnerabilidades comunes. Este es un factor que contribuye a otro hallazgo importante: solo el 29% de los desarrolladores cree que se debe priorizar la práctica activa de escribir código sin vulnerabilidades.

A pesar de que los desarrolladores y las organizaciones reconocen que las amenazas y vulnerabilidades de las aplicaciones clave podrían haberse mitigado en una fase más temprana del proceso de desarrollo, siguen tomando medidas reactivas para abordar las fallas. Secure Code Warrior llevó a cabo esta encuesta para evaluar cómo los desarrolladores pueden tomar medidas más proactivas y capacitarse para adoptar prácticas de codificación seguras y eficaces.

Los desarrolladores siguen enfrentándose a prioridades contrapuestas y señalan numerosas barreras relacionadas con la administración que les impiden crear código seguro en las primeras etapas del ciclo de vida del desarrollo de software. Esto se debe principalmente a la falta de tiempo para cumplir con los plazos (24%) o a que los desarrolladores no tienen suficiente formación u orientación por parte de sus administradores sobre cómo implementar la codificación segura (20%).

La formación sigue siendo una gran influencia en la aplicación de la codificación segura por parte de los desarrolladores, ya que el 81% utiliza los conocimientos adquiridos en la formación casi a diario. Sin embargo, si bien muchos desarrolladores utilizan mecanismos de formación a diario, la investigación descubrió que el 67% sigue incluyendo a sabiendas vulnerabilidades en su código. Los resultados muestran que ahora más que nunca se necesitan diferentes experiencias de formación. Uno de cada cuatro desarrolladores desea que se imparta más formación con contenido multimedia que se ajuste a su ritmo, y uno de cada cinco cree que la formación se percibiría como una mejora considerable si se obtuviera una certificación industrial.

«Los desarrolladores quieren hacer lo correcto y, aunque comienzan a preocuparse más por la seguridad, su entorno de trabajo no siempre les facilita convertirla en una prioridad. Con frecuencia, las herramientas que tienen a su disposición (y los métodos que utilizan) dan como resultado que «se las arreglan», en lugar de reducir el riesgo de forma activa, y sus prioridades siguen desalineadas con las del equipo de seguridad», afirma Pieter Danhieux, cofundador y director ejecutivo de Secure Code Warrior.

«Si bien las organizaciones fomentan las prácticas de codificación seguras, los desarrolladores no tienen claro cómo se definen en su trabajo diario ni qué se espera de ellos. Para alcanzar un estándar más alto de calidad del código, las organizaciones deben formalizar los estándares de codificación segura que se aplican a los desarrolladores, y guiar un cambio de comportamiento que refuerce los buenos patrones de codificación y permita una seguridad rápida».

Los resultados adicionales de la encuesta anual apuntan a las dificultades actuales a las que los desarrolladores siguen enfrentándose en su viaje de codificación segura:

• El 36% atribuye la prioridad de cumplir con los plazos como la razón principal por la que su codificación aún presenta vulnerabilidades
• El 33% no sabe qué hace que su código sea vulnerable
• El 30% considera que su formación en seguridad interna podría mejorarse si tuviera una formación más práctica con escenarios y resultados del mundo real
• El 30% dice que la mayor preocupación con la implementación y la práctica de la codificación segura es hacer frente a las vulnerabilidades introducidas por los compañeros de trabajo
  

Para obtener más información sobre la encuesta «El estado de la seguridad impulsada por los desarrolladores en 2022», visite www.securecodewarrior.com/blog/Dónde está el código seguro en las prioridades del equipo de desarrollo.

Metodología de la encuesta: La encuesta «El estado de la seguridad impulsada por los desarrolladores» de 2022 se basa en las respuestas de 1200 desarrolladores de Asia-Pacífico, Europa y Norteamérica. La encuesta se realizó en diciembre de 2021.

Acerca de Secure Code Warrior

Secure Code Warrior crea una cultura de desarrolladores impulsados por la seguridad al brindarles las habilidades necesarias para programar de forma segura. Nuestra plataforma de aprendizaje insignia ofrece itinerarios relevantes basados en las habilidades, misiones prácticas y herramientas contextuales para que los desarrolladores aprendan, desarrollen y apliquen rápidamente sus habilidades para escribir código seguro con rapidez. Establecida en 2015, Secure Code Warrior se ha convertido en un componente fundamental para más de 450 empresas, incluidas las principales empresas de servicios financieros, minoristas y tecnología global de todo el mundo. Visita: www.securecodewarrior.com.

Contacto con los medios

Carolina Machado

cmachado@securecodewarrior.com

+61 452 265 033

‍