Secure Code Warrior Una encuesta revela que el 86% de los desarrolladores no considera la seguridad de las aplicaciones como una prioridad absoluta

Sólo el 29% de los desarrolladores cree que se debe priorizar la escritura de código libre de vulnerabilidades 

SYDNEY, Australia - 5 de abril de 2022 - Secure Code Warrior, el líder mundial en seguridad impulsada por los desarrolladores, publicó los resultados de su encuesta anual "The State of Developer-Driven Security" 2022, en la que se encontró que las acciones y actitudes de los desarrolladores hacia la seguridad del software están en conflicto. Aunque muchos desarrolladores reconocen la importancia de aplicar un enfoque orientado a la seguridad en el ciclo de vida del desarrollo de software, el 86% no considera la seguridad de las aplicaciones como una prioridad principal a la hora de escribir el código.

La investigación descubrió que más de la mitad de los 1.200 desarrolladores encuestados son incapaces de asegurar que su código está protegido de siete vulnerabilidades comunes. Este es un factor que contribuye a otro hallazgo importante: que solo el 29% de los desarrolladores cree que se debe priorizar la práctica activa de escribir código libre de vulnerabilidades.

A pesar de que los desarrolladores y las organizaciones reconocen que las amenazas y las vulnerabilidades de las aplicaciones clave podrían haberse mitigado en una fase más temprana del proceso de desarrollo, siguen adoptando medidas reactivas para solucionar los fallos. Secure Code Warrior realizó esta encuesta para evaluar cómo los desarrolladores pueden tomar medidas más proactivas y estar capacitados para adoptar prácticas eficaces de codificación segura. 

Los desarrolladores siguen enfrentándose a prioridades que compiten entre sí y señalan numerosos obstáculos relacionados con la gestión que les impiden crear código seguro en las primeras fases del ciclo de vida del desarrollo de software. Estos obstáculos se deben principalmente a la falta de tiempo para cumplir los plazos (24%), o a que los desarrolladores no tienen suficiente formación u orientación sobre cómo implementar la codificación segura por parte de sus directivos (20%). 

La formación sigue siendo una influencia importante en la aplicación de la codificación segura por parte de los desarrolladores, ya que el 81% utiliza los conocimientos adquiridos en la formación casi a diario. Sin embargo, aunque muchos desarrolladores utilizan los mecanismos de formación a diario, la investigación reveló que el 67% sigue enviando vulnerabilidades a sabiendas en su código. Los resultados muestran que se necesitan experiencias de formación diferentes ahora más que nunca. Uno de cada cuatro desarrolladores quiere más formación guiada por multimedia a su ritmo y uno de cada cinco cree que la formación se percibiría como muy mejorada si se obtuviera una certificación de la industria. 

"Los desarrolladores quieren hacer lo correcto y, aunque empiezan a preocuparse más por la seguridad, su entorno de trabajo no siempre les facilita que sea una prioridad. A menudo, las herramientas que tienen a su disposición -y los métodos que están desplegando- dan como resultado "arreglárselas", en lugar de reducir activamente el riesgo, y sus prioridades siguen estando desalineadas con el equipo de seguridad", afirmó Pieter Danhieux, cofundador y director general de Secure Code Warrior.

"Aunque las organizaciones fomentan las prácticas de codificación segura, los desarrolladores no tienen claro cómo se definen en su trabajo diario, ni qué se espera de ellos. Para alcanzar un mayor nivel de calidad del código, las organizaciones deben formalizar las normas de codificación segura que se aplican a los desarrolladores, y guiar un cambio de comportamiento que refuerce los buenos patrones de codificación y permita la seguridad a velocidad."

Los resultados adicionales de la encuesta anual apuntan a las continuas dificultades a las que se enfrentan los desarrolladores en su camino hacia la codificación segura:

• El 36% atribuye a la prioridad de cumplir con los plazos una de las principales razones por las que su codificación aún presenta vulnerabilidades
• El 33% no sabe qué hace que su código sea vulnerable 
• El 30% considera que su formación interna en materia de seguridad podría mejorar más si tuviera una formación más práctica con escenarios y resultados del mundo real
• El 30% dice que la mayor preocupación con la aplicación y la práctica de la codificación segura es hacer frente a las vulnerabilidades introducidas por los compañeros de trabajo
  

Para obtener más información sobre la encuesta "State of Developer-Driven Security 2022", visite www.securecodewarrior.com/blog/where-is-secure-code-in-development-team-priorities.

Metodología de la encuesta: La encuesta "State of Developer-Driven Security" 2022 se basa en las respuestas de 1.200 desarrolladores de Asia-Pacífico, Europa y Norteamérica. La encuesta se realizó en diciembre de 2021.

Acerca de Secure Code Warrior

Secure Code Warrior construye una cultura de desarrolladores orientados a la seguridad dándoles las habilidades para codificar de forma segura. Nuestro buque insignia, Learning Platform , ofrece itinerarios relevantes basados en las habilidades, prácticas en missions y herramientas contextuales para que los desarrolladores aprendan, construyan y apliquen rápidamente sus habilidades para escribir código seguro a gran velocidad. Creado en 2015, Secure Code Warrior se ha convertido en un componente crítico para más de 450 empresas, entre las que se encuentran las principales empresas de servicios financieros, minoristas y de tecnología global de todo el mundo. Visite: www.securecodewarrior.com. 

Contacto con los medios de comunicación

Carolina Machado

cmachado@securecodewarrior.com

+61 452 265 033

‍