Overslaan en naar de inhoud gaan

Weinig ontwikkelaars zien veiligheid als hun verantwoordelijkheid

Nog geen derde van de ontwikkelaars bevraagd in een Europees onderzoek, zegt de veiligheid van het geleverde werk helemaal tot de eigen verantwoordelijkheid te rekenen.
verveeld
© CC BY-SA 2.0 - Flickt
CC BY-SA 2.0 - Flickt

De bevraagde organisaties maken zich als geheel geen zorgen over de veiligheid van de bij hen gemaakte software, blijkt uit een onderzoek uitgevoerd door NoSQL-databaseproducent MongoDB. Van de ontwikkelaars zegt 92 procent dat daartoe afdoende voorzorgsmaatregelen zijn getroffen. Bij de beslissers uit de 'business' vindt 88 procent dat. Maar het blijkt dat allerminst duidelijk is wie nu eigenlijk de verantwoordelijkheid daarvoor heeft.

Van de ontwikkelaars zegt 29 procent die verantwoordelijkheid te hebben, 22 procent zegt dat die verantwoordelijkheid ligt bij de securityspecialist en 18 procent wijst naar de executive die het project leidt. 16 procent zegt dat er een gedeelde verantwoordelijkheid bij het hele team ligt en 14 procent zegt helemaal geen idee te hebben.

Van de betrokkenen uit de business vindt 21 procent de veiligheid van software een zaak is voor ontwikkelaars. Meer dan een kwart (28 procent) legt die verantwoordelijkheid bij een security specialist en 21 procent vindt het een taak voor de business zelf. 10 procent weet het niet.

Spanning tussen ontwikkelaars en business

Volgens Lena Smart - chief information security officer bij MongoDB -, die ZDNet sprak, blijkt uit het onderzoek dat er een spanning is tussen ontwikkelaars en business met betrekking tot de veiligheid van apps. Zij suggereert dat het vooral een gemeenschappelijke verantwoordelijkheid is die duidelijker wordt door het instellen van DevSecOps-teams. Daarbij moet beveiliging ingebakken worden in het project omdat ontwikkelaars voortdurend onder druk staan om op tijd te leveren, volgens specificaties en veilig. De meest cruciale requirements met betrekking tot veiligheid moeten heel vroeg in het project worden benoemd en informatie moet open gedeeld worden onder teamleden.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in