הירשמו
  1. ראשי
  2. בארץ

סימנטק: חברות מכירות בחשיבות של אבטחת יישומים, אך חסרה להן מחויבות בתהליך הפיתוח

תוצאות הסקר מראות כי תאריכי יעד ולחצים תחרותיים זוכים לעתים קרובות לקדימות מול אבטחה בתזמון יציאה לשוק
מערכת אנשים ומחשבים |

חברת סימנטק פרסמה את תוצאותיו של סקר המראה כי גוברת המודעות בקרב מפתחי תוכנה ביחס לצורך לשפר אבטחת יישומים ולהטמיע גישה הוליסטית יותר לקידוד מאובטח.

לפי הסקר, שבוצע לאחרונה בקרב 400 מפתחי תוכנה בארה"ב בהזמנה של סימנטק, שיעור מכריע של 93 אחוז אומרים כי לפיתוח יישומים מאובטח יש עדיפות רבה יותר מאשר לפני שלוש שנים, 70 אחוז אמרו כי מעסיקיהם מדגישים את החשיבות של אבטחת יישומים, 74 אחוז ציינו כי אבטחה הנה עדיפות חשובה בתהליך הפיתוח שלהם, אך רק 29 אחוז קבעו כי אבטחה הנה תמיד חלק של תהליך הפיתוח.

"הגברת האבטחה עבור יישומים אשר ישמשו צרכנים ועסקים הפכה לעדיפות עבור חברות ברחבי העולם, אומר אריה דנון, מנכ"ל סימנטק אזור הים התיכון. "כשער אל המידע ברחבי האינטרנט ורשתות ארגוניות פנימיות, היישומים הפכו לנכס הגדול ביותר של חברות, ובמקביל ליעד ראשי של תוקפים. אבטחת יישומים ממלאת תפקיד מרכזי באחת הבעיות הגדולות ביותר התוקפת עסקים מקוונים כאשר צרכנים עוברים לסגנון חיים דיגיטלי".

אבטחת יישומים הולמת דורשת שימוש בכלים שונים ובשיטות פרוצדורליות כדי להבטיח שהיישומים הפרוסים יהיו מוגנים כהלכה נגד איומים חיצוניים. צעדי אבטחה הבנויים לתוך יישומים ותהליך פיתוח יישומים מאובטח מבוסס, מצמצמים למינימום את הסבירות שתוקפים יוכלו לנצל יישומים לצורך גישה, גניבה, שינוי, או מחיקה של נתונים רגישים.

דוח איומי אבטחת אינטרנט של סינמטק מצביע על המגמה הגוברת בנקודות תורפה ביישומי רשת בתעשייה והצורך ביישומים מאובטחים יותר. בין יולי ודצמבר 2005 היו 69 אחוז מנקודות התורפה קשורות ליישומי רשת, גידול של 15 אחוז לעומת המחצית הראשונה של 2005. בנוסף, סימנטק תיעדה גידול של 40 אחוז במספר נקודות התורפה בתעשייה ב- 2005 לעומת 2004. במהלך המחצית השניה של 2004 היוו יישומי רשת 49 אחוז מכלל נקודות התורפה.

כדי לכמת את הבנת המשיבים והתנסותם עם אבטחת יישומים, סקרה סימנטק מפתחים על רמת ההדרכה שקיבלו ביחס לאבטחת יישומים, הרמה של מחויבות תאגידית ומודעות בקרב מפתחים ביחס לאבטחת יישומים, תהליכים ונהלים המיושמים בחברות. בעוד שהסקר הראה כי קידוד מאובטח נחשב כבעל עדיפות גבוהה על ידי הנהלות, רק 12 אחוז מהמשיבים ציינו כי אבטחה זוכה תמיד לעדיפות מול עמידה בלחצי לוחות זמנים תחרותיים וזמן יציאה לשוק.

תוצאות הסקר גם הבליטו את הצורך לחינוך מתמשך של מפתחים. רק 40 אחוז מהמשיבים קיבלו הכשרה פורמלית על קידוד מאובטח ממעסיקיהם. בנוסף, למרות ששני שליש מהמשיבים משלבים באופן סדיר אבטחה כחלק של תהליך אבטחת האיכות (QA), עדיין כשליש מהמשיבים לא שילבו אבטחה לתוך תהליך ה- QA שלהן.

הגב לכתבה

השדות המסומנים ב-* הם שדות חובה