По данным экспертов, более двух третьих разработчиков пренебрегают тестированием своей продукции в течение цикла разработки.
В июле текущего года американская организация Forrester Consulting, занимающаяся обеспечением качества программного обеспечения, провела опрос среди специалистов 240 европейских и североамериканских компаний, разрабатывающих различные web-приложения.
Согласно результатам исследования, большинство разработчиков web-приложений не занимаются тестированием продукции на наличие уязвимостей в течение цикла разработки. Кроме того, более половины пренебрегают проверками на наличие ошибок и брешей в системе безопасности перед проведением интегрированного тестирования.
По данным экспертов, 70% опрошенных специалистов отмечают отсутствие соответствующих технологий и процессов, обеспечивающих безопасность разработок. Кроме того, почти 79% респондентов заявили о недостаточности финансирования средств безопасности. Еще треть специалистов сообщила, что сжатые сроки на разработку заставляют уделять меньше внимания обеспечению безопасности продукции.
Только 42% участников опроса заявили, что используют механизмы кодирования, а менее 25% сообщили о моделировании угроз в процессе разработки приложений.
Как отмечают исследователи, более половины респондентов подтверждают, что за последние 18 месяцев, по крайней мере, единожды пострадали от нарушений в системе безопасности разработок. 18% опрошенных заявляют об убытках в $500 тыс., 8% - о потерях в размере свыше $1 млн.
Подробнее с отчетом Forrester Consulting можно ознакомиться здесь.
Ладно, не доказали. Но мы работаем над этим