Исследование: Разработчики web-приложений не тестируют продукцию на наличие уязвимостей

В июле текущего года американская организация Forrester Consulting, занимающаяся обеспечением качества программного обеспечения, провела опрос среди специалистов 240 европейских и североамериканских компаний, разрабатывающих различные web-приложения.

Согласно результатам исследования, большинство разработчиков web-приложений не занимаются тестированием продукции на наличие уязвимостей в течение цикла разработки. Кроме того, более половины пренебрегают проверками на наличие ошибок и брешей в системе безопасности перед проведением интегрированного тестирования.

По данным экспертов, 70% опрошенных специалистов отмечают отсутствие соответствующих технологий и процессов, обеспечивающих безопасность разработок. Кроме того, почти 79% респондентов заявили о недостаточности финансирования средств безопасности. Еще треть специалистов сообщила, что сжатые сроки на разработку заставляют уделять меньше внимания обеспечению безопасности продукции.

Только 42% участников опроса заявили, что используют механизмы кодирования, а менее 25% сообщили о моделировании угроз в процессе разработки приложений.

Как отмечают исследователи, более половины респондентов подтверждают, что за последние 18 месяцев, по крайней мере, единожды пострадали от нарушений в системе безопасности разработок. 18% опрошенных заявляют об убытках в $500 тыс., 8% - о потерях в размере свыше $1 млн.

Подробнее с отчетом Forrester Consulting можно ознакомиться здесь.