Недавний отчет Linux Foundation и Open Source Security Foundation (OpenSSF) подчеркивает критический пробел в знаниях и навыках специалистов по разработке программного обеспечения в отношении методов безопасной разработки ПО.
Согласно отчету, почти треть из 400 опрошенных специалистов, включая системных администраторов и разработчиков, признались, что не знакомы с практикой безопасной разработки.
Дэвид Уилер (David A. Wheeler), директор по безопасности цепочки поставок открытого кода в Linux Foundation, подчеркнул тяжелые последствия уязвимостей в программном обеспечении и острую необходимость всестороннего обучения программистов.
В отчете подчеркивается, что в большинстве образовательных программ приоритет отдается функциональности и эффективности, а не безопасности, в результате чего многие разработчики вынуждены полагаться на опыт, полученный на рабочем месте, а для достижения базового уровня компетентности в области безопасности может потребоваться не менее пяти лет
Источник: www.ferra.ru