»сследование: –азработчики web-приложений не тестируют продукцию на наличие у€звимостей

image

“еги: »сследование, web-приложение, разработка, у€звимости

ѕо данным экспертов, более двух третьих разработчиков пренебрегают тестированием своей продукции в течение цикла разработки.

¬ июле текущего года американска€ организаци€ Forrester Consulting, занимающа€с€ обеспечением качества программного обеспечени€, провела опрос среди специалистов 240 европейских и североамериканских компаний, разрабатывающих различные web-приложени€.

—огласно результатам исследовани€, большинство разработчиков web-приложений не занимаютс€ тестированием продукции на наличие у€звимостей в течение цикла разработки.  роме того, более половины пренебрегают проверками на наличие ошибок и брешей в системе безопасности перед проведением интегрированного тестировани€.

ѕо данным экспертов, 70% опрошенных специалистов отмечают отсутствие соответствующих технологий и процессов, обеспечивающих безопасность разработок.  роме того, почти 79% респондентов за€вили о недостаточности финансировани€ средств безопасности. ≈ще треть специалистов сообщила, что сжатые сроки на разработку заставл€ют удел€ть меньше внимани€ обеспечению безопасности продукции.

“олько 42% участников опроса за€вили, что используют механизмы кодировани€, а менее 25% сообщили о моделировании угроз в процессе разработки приложений.

 ак отмечают исследователи, более половины респондентов подтверждают, что за последние 18 мес€цев, по крайней мере, единожды пострадали от нарушений в системе безопасности разработок. 18% опрошенных за€вл€ют об убытках в $500 тыс., 8% - о потер€х в размере свыше $1 млн.

ѕодробнее с отчетом Forrester Consulting можно ознакомитьс€ здесь.


или введите им€

CAPTCHA