As metodologias de desenvolvimento seguro de aplicações, em especial o Shift Left em DevOps, foram tema de um debate no Building the Future onde não faltaram alertas para a necessidade de investir nesta área, com metodologias, ferramentas e formação dos recursos humanos.
O volume crescente de notícias de ataques informáticos é preocupante e é cada vez mais relevante as organizações apostarem na segurança do software logo no início do ciclo de desenvolvimento, mantendo controle e monitorização ao longo de todo o ciclo de vida, antes e depois de entrar em produção. Hugo Bolé, da Rumos, e Rui Costa, do Armis Group, partilharam no Building the Future 2023 a sua visão sobre as necessidades das empresas nesta área e os riscos de não investir numa visão global de segurança no desenvolvimento e na formação dos recursos humanos.
O formador na Rumos para a área de Cybersecurity e Diretor Geral da REDALERT – Information Security, admitiu que a maioria das organizações não estão preparadas para esta visão, em especial pela falta de recursos humanos qualificados. “As TI têm falta de Recursos Humanos e em áreas maior especialização a escassez é mais grave”, sublinha Hugo Bolé, lembrando que “para adoptar as boas práticas e as metodologias precisam de pessoas com essas competências, que reconheçam os erros mais comuns e mais graves e saibam utilizar ferramentas de testes estáticos e dinâmicos de segurança de software”.
O risco é deixar que a segurança fique para segundo ou terceiro plano no desenvolvimento do software, até porque quando algo corre mal e se tenta resolver numa fase posterior os riscos são mais elevados e os custos também. “Torna-se mais difícil de enquadrar e descobrir a causa [das vulnerabilidades] e isso tem custos diretos e indiretos, de paragem de produção e até custos reputacionais”, avisa.
Fonte: https://tek.sapo.pt/noticias/computadores/artigos/empresas-devem-investir-no-ciclo-continuo-seguro-de-desenvolvimento-de-software