„Сигурността е като врялата вода – докато не се опариш, не се научаваш да се пазиш”, коментираха разработчици на форума DevReach 2017
Във всеки ред програмен код, с всяка буква от него разработчикът трябва да има предвид колко важна е сигурността за потребителя. За младите и неопитни разработчици, както и за другите, които тепърва навлизат в професията, тази мисъл трябва да бъде „привнесена” и изведена на преден план като един от главните три фактора, които определят всяко действие.
Обезпечаването на сигурността е трудна задача за разработчиците. Те са наясно, че виртуалните заплахи са многобройни и разнородни, а в областта на сигурността е нужна дълбочина на познанията за всички видове приложения. Това показа анкета сред участниците на годишната конференция на разработчиците DevReach 2017 в София.
Немалко от тях казват, че „сигурността е като врялата вода – докато не се опариш, не се научаваш да се пазиш”. Грешките обаче се плащат скъпо. Някои специалисти-разработчици изтъкват примери с компании, които са изчезнали от бизнеса буквално за часове при наличието на пробив в сигурността.
Трябва да се мисли постоянно за сигурността, единодушни са разработчиците без разлика от възраст, опит, бранш. Много от тях признават, че това е много трудно. От една страна, разработчикът трябва да има на преден план в ума си няколко фактора едновременно. „Трябва да се мисли и за сигурността, и за производителността, и за дизайна”, казва един от запитаните от TechNews.bg участници във форума. От друга страна, в случая е необходима дълбочина на познанията, при това за всички видове приложения.
Много от експертите-разработчици са категорични, че в компаниите, особено в по-големите, трябва да има отговорна позиция за „секюрити”. Съответното лице трябва да отговаря и за политиките, и за одитите, и за проверките на всеки продукт. Негова роля е и да се грижи за постоянното обучение на колегите в областта на сигурността, в постоянното подобряване на знанията им и укрепването на уменията им да създават безопасно и надеждни приложения.
За всеки, който тепърва прави първи крачки в областта на разработването, трябва да бъде „привнесен” този проблем в съзнанието, убедени са някои от разработчиците. Когато се получи пробив, вече е късно – разработчиците трябва да мислят за сигурността постоянно, затова тя трябва да се „привнесе” на всеки човек в общността.
Една от позитивните тендеиции, които се откриоха по времена форума, бе склонността на организациите-потребители да обръщат подобаващо внимание на темата за защитата. Тя е „нещо, което с развитието на технологиите, става част от ежедневието, става нещо все по-важно и много от фирмите започват да го вземат доста по-насериозно”, казват запитаните в анкетата. Това поражда нови и нови – и понякога интересни – методи и подходи за гарантиране на защитата.
Не по-малко радостна е и тенденцията разработчиците да се интересуват все повече от сигурността. Според Тод Англин, който откри DevReach 2017, разработчиците от години са пренебрегвали темата. Залите на конференцията обаче показаха, че това вече не е така – лекцията за HTTPS, например, беше пред препълнена зала, което потвърждава огромния интерес към темата.
