Уязвимости ПО: сколько ещё жертв понадобится, прежде чем мы научим программистов

Недавний доклад, подготовленный Linux Foundation и Open Source Security Foundation (OpenSSF), выявил значительные недостатки в знаниях и навыках программистов по безопасной разработке программного обеспечения.

Из 400 опрошенных специалистов, включая системных администраторов и разработчиков, почти треть признали, что они не осведомлены о методах безопасной разработки ПО.

Дэвид Уилер, директор по безопасности цепочки поставок открытого кода в Linux Foundation, подчеркнул серьезные последствия уязвимостей в программном обеспечении и необходимость комплексного обучения разработчиков.

Отчет указывает, что большинство учебных программ в области программирования сосредоточено на функциональности и эффективности в ущерб безопасности. Это заставляет многих разработчиков полагаться на опыт, приобретенный непосредственно в процессе работы, и достижение базовой компетентности в области безопасности может занять до пяти лет.