Στις μέρες μας, ένα από τα πιο διαδεδομένα προβλήματα του τεχνολογικού κόσμου, είναι οι παραβιάσεις ασφαλείας. Κι ενώ ένα μεγάλο μερίδιο ευθύνης ανήκει σε λάθη που μπορούν να οδηγήσουν σε μία παραβίαση, υπεύθυνοι είναι επίσης και οι προγραμματιστές που γράφουν μη ασφαλείς κώδικες.
Σε μια πρόσφατη έρευνα που πραγματοποιήθηκε από το GitLab, αποκαλύφθηκε ότι το 69% των προγραμματιστών πιστεύουν ότι γράφουν ασφαλή κώδικα. Ωστόσο, το 49% των επαγγελματιών ασφαλείας που συμμετείχαν στην έρευνα, ομολόγησε ότι δυσκολεύτηκε πολύ στην προσπάθειά του να κάνει τους προγραμματιστές να επιδιορθώσουν και να αντιμετωπίσουν μία σοβαρή ευπάθεια.
Στην πραγματικότητα, το 68% των επαγγελματιών ασφαλείας πιστεύει ότι λιγότεροι από τους μισούς προγραμματιστές είναι ικανοί να εντοπίσουν προβλήματα ασφάλειας που μπορεί να προκύψουν αργότερα. Σχεδόν οι μισοί ειδικοί ασφαλείας, δήλωσαν ότι εντόπισαν ένα σφάλμα, αφού συγχωνεύτηκε ο κώδικας, ενώ πραγματοποιούσαν δοκιμές.
Η έκθεση δημοσιεύθηκε από το GitLab μετά από την συμμετοχή 4.000 ερωτηθέντων. Διαπίστωσε επίσης ότι η δημιουργία ομάδων ασφαλείας ως μέρος των DevOps είναι μια καλή πρακτική. Σε τέτοιες περιπτώσεις, η πιθανότητα ανακάλυψης σφαλμάτων αυξάνεται 3 φορές και εντοπίζονται ακόμη και πριν συγχωνευθεί ο κώδικας.
Ένας πολύ σημαντικός παράγοντας για την ασφάλεια των συστημάτων είναι ότι αυτή πρέπει να λαμβάνεται υπόψη σε όλα τα στάδια της ζωής του συστήματος, κάτι που όμως δεν συμβαίνει πάντα. Η έρευνα του GitLab φέρνει στην επιφάνεια αυτό το γεγονός και επιβεβαιώνει για ακόμα μία φορά την αντιπαλότητα μεταξύ προγραμματιστών και ειδικών ασφαλείας.
Ένα άλλο μεγάλο πρόβλημα είναι ότι πολλές εταιρείες λογισμικού δεν λαμβάνουν σοβαρά υπόψη τους την ασφάλεια. Μόνο το 25% των προγραμματιστών που συμμετείχαν στην έρευνα αξιολογήθηκαν ως καλοί, για τις πρακτικές ασφαλείας τους.
Περίπου το 44% των συμμετεχόντων ανέφεραν ότι δεν κρίθηκαν βάσει των αδυναμιών ασφάλειας που υπάρχουν στον κώδικα.
Αυτή η πρακτική δεν αποτελεί έκπληξη, ειδικά σε εταιρείες που πρέπει να δημιουργηθούν και να παραδοθούν κώδικες σε ένα συγκεκριμένο χρονοδιάγραμμα. Κανένας δε δίνει ιδιαίτερη σημασία στην ασφάλεια, προκειμένου να κερδίσει χρόνο.
Από την έκθεση του GitLab γίνεται σαφές ότι η πλειοψηφία των εταιρειών, έχουν ακόμη πολύ δρόμο να διανύσουν πριν καταφέρουν να γεφυρώσουν το χάσμα μεταξύ των προγραμματιστών και των ειδικών ασφαλείας.
