Até algumas semanas atrás, os leitores do Mente Binária que acessavam o portal podiam encontrar um link para participar de uma pesquisa sobre o cenário brasileiro de segurança de aplicações que estava sendo realizada pela Conviso, empresa SaaS especialista em AppSec e criadora da Conviso Platform. Nesta semana, os resultados do levantamento foram disponibilizados de forma gratuita por meio de um ebook.
A pesquisa, que tem o objetivo de fomentar o mercado de AppSec, entrevistou profissionais de empresas brasileiras de todos os setores e portes, que lidam com dados sensíveis de usuários.
Uma das descobertas é a de que 90,9% dos profissionais de AppSec enxergam que a responsabilidade por garantir a segurança de aplicações é de todos os envolvidos no processo. O relatório mostra também que 61,6% dos entrevistados indicam que existe em suas empresas um setor específico para AppSec.
Segundo Rodrigo Maués, Tech Lead no time de Consulting da Conviso, é muito comum se deparar com duas visões dentro das empresas: a primeira é que o produto deve ter um ciclo rápido, com foco e peso maiores em entregar funcionalidades de forma rápida, sem uma preocupação direta com segurança. Em uma segunda visão, processos de segurança são vistos como etapas que atrasam a entrega. “E isso não é verdade”, ressalta.
“Quando estas fases são ajustadas ao modelo de desenvolvimento ágil, o produto pode continuar sendo entregue com a velocidade esperada e segurança desejada”, afirma o especialista.
Maués reforça que ainda estamos em um processo bem recente de entendimento da importância das melhores práticas de desenvolvimento seguro. “Mesmo que o cenário já esteja bem diferente do que estava há alguns anos, precisamos evoluir na cultura de segurança de aplicações. Olhar para modelos de maturidade e entender que eles não são ‘travas’ e que podem ser adaptados para trabalhar com modelos ágeis. Isso é muito importante e vai levar uma maior clareza sobre aspectos de AppSec, tanto aos times de desenvolvimento e segurança quanto aos de negócios”, aconselha.
Os números indicam também um avanço no entendimento sobre o cenário de segurança de aplicações, que pode ser notado no aumento percentual de empresas que têm interesse em investir no tema e que criaram equipes para atuar com segurança. “Ainda temos melhorias para este campo. Estou particularmente contente com o resultado, e isso pode mostrar que nosso mercado está amadurecendo e entendendo o valor de entregar um software mais seguro”, finaliza.
Para ter acesso aos resultados completos da pesquisa, acesse:
Recommended Comments
There are no comments to display.
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.