Até algumas semanas atrás, os leitores do Mente Binária que acessavam o portal podiam encontrar um link para participar de uma pesquisa sobre o cenário brasileiro de segurança de aplicações que estava sendo realizada pela Conviso, empresa SaaS especialista em AppSec e criadora da Conviso Platform. Nesta semana, os resultados do levantamento foram disponibilizados de forma gratuita por meio de um ebook.
A pesquisa, que tem o objetivo de fomentar o mercado de AppSec, entrevistou profissionais de empresas brasileiras de todos os setores e portes, que lidam com dados sensíveis de usuários.
Uma das descobertas é a de que 90,9% dos profissionais de AppSec enxergam que a responsabilidade por garantir a segurança de aplicações é de todos os envolvidos no processo. O relatório mostra também que 61,6% dos entrevistados indicam que existe em suas empresas um setor específico para AppSec.
Segundo Rodrigo Maués, Tech Lead no time de Consulting da Conviso, é muito comum se deparar com duas visões dentro das empresas: a primeira é que o produto deve ter um ciclo rápido, com foco e peso maiores em entregar funcionalidades de forma rápida, sem uma preocupação direta com segurança. Em uma segunda visão, processos de segurança são vistos como etapas que atrasam a entrega. “E isso não é verdade”, ressalta.
“Quando estas fases são ajustadas ao modelo de desenvolvimento ágil, o produto pode continuar sendo entregue com a velocidade esperada e segurança desejada”, afirma o especialista.
Maués reforça que ainda estamos em um processo bem recente de entendimento da importância das melhores práticas de desenvolvimento seguro. “Mesmo que o cenário já esteja bem diferente do que estava há alguns anos, precisamos evoluir na cultura de segurança de aplicações. Olhar para modelos de maturidade e entender que eles não são ‘travas’ e que podem ser adaptados para trabalhar com modelos ágeis. Isso é muito importante e vai levar uma maior clareza sobre aspectos de AppSec, tanto aos times de desenvolvimento e segurança quanto aos de negócios”, aconselha.
Os números indicam também um avanço no entendimento sobre o cenário de segurança de aplicações, que pode ser notado no aumento percentual de empresas que têm interesse em investir no tema e que criaram equipes para atuar com segurança. “Ainda temos melhorias para este campo. Estou particularmente contente com o resultado, e isso pode mostrar que nosso mercado está amadurecendo e entendendo o valor de entregar um software mais seguro”, finaliza.
Para ter acesso aos resultados completos da pesquisa, acesse:
Comentários Recomendados
Não há comentários para mostrar.
Participe da conversa
Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.