BASIN BÜLTENİ
WASHINGTON, 16 Temmuz 2024 (GLOBE NEWSWIRE) — Linux Vakfı Araştırması ve Açık Kaynak Güvenlik Vakfı (OpenSSF) başlıklı yeni bir rapor yayınlamaktan mutluluk duyuyor “Güvenli Yazılım Geliştirme Eğitimi 2024 Anketi: Güncel İhtiyaçları Anlamak.” Yaklaşık 400 yazılım geliştirme profesyoneli üzerinde yapılan bir ankete dayanan analiz, güvenli yazılım geliştirmenin mevcut durumunu inceliyor ve resmi sektör eğitimi ve öğretim programlarına acil ihtiyaç olduğunu vurguluyor.
Saldırganlar yazılım güvenlik açıklarını sürekli olarak keşfedip istismar ederek sağlam yazılım güvenliğinin artan önemini vurgulamaktadır. Buna rağmen, birçok geliştirici güvenli yazılım geliştirmeyi etkili bir şekilde uygulamak için gereken temel bilgi ve becerilerden yoksundur. Raporda özetlenen anket bulguları, geliştirme ve dağıtıma doğrudan dahil olan tüm profesyonellerin (sistem operasyonları, yazılım geliştiricileri, taahhüt edenler ve bakımcılar) yaklaşık üçte birinin güvenli yazılım geliştirme uygulamalarına aşina olmadıklarını bildirdiğini göstermektedir. Bu, özellikle endişe vericidir çünkü bir şirketin uygulamalarını ve sistemlerini çalıştıran kodu oluşturma ve sürdürme konusunda ön saflarda yer alanlar onlardır.
Linux Vakfı’nın açık kaynak tedarik zinciri güvenliği direktörü David A. Wheeler, “Yazılım açıklarının istismarının felaket sonuçlara yol açtığını defalarca gördük ve bu durum, tüm seviyelerdeki geliştiricilerin güvenli kod yazmak için yeterli bilgi ve becerilerle donatılmasının kritik ihtiyacını vurguladı,” dedi. “Araştırmamız, temel zorluklardan birinin güvenli yazılım geliştirme konusunda eğitim eksikliği olduğunu buldu. Uygulayıcılar nereden başlayacaklarından emin değiller ve bunun yerine ilerledikçe öğreniyorlar. Güvenli geliştirme eğitimini ön plana çıkarmak için sektör çapında bir çabanın öncelik olması gerektiği açık.” OpenSSF, şu konuda ücretsiz bir kurs sunuyor: güvenli yazılım geliştirme (LFD121) ve geliştiricileri bu kursa başlamaya teşvik ediyor.
Anket sonuçları, güvenlik farkındalığı eksikliğinin muhtemelen mevcut eğitim programlarının çoğunun işlevsellik ve verimliliğe öncelik verirken temel güvenlik eğitimini ihmal etmesinden kaynaklandığını göstermektedir. Ek olarak, çoğu profesyonel (%69) ana öğrenme kaynağı olarak iş başındaki deneyime güvenmektedir, ancak asgari düzeyde güvenlik aşinalığı elde etmek için en az beş yıllık böyle bir deneyim gerekmektedir.
Anketin diğer önemli bulguları şunlardır:
-
Kurumlar içinde güvenli yazılım geliştirme uygulamalarının hayata geçirilmesinde en sık karşılaşılan iki zorluk; zaman eksikliği (%58) ve farkındalık ve eğitim eksikliği (%50) olarak sıralanıyor.
-
Güvenli yazılım geliştirme konusunda bir kursa katılmamanın en önemli nedeni (%44), konuyla ilgili iyi bir kurs hakkında bilgi eksikliğidir.
-
Katılımcıların %74’ü, çevrimiçi eğitimler, videolar ve kitaplar gibi kaynakları ana öğrenme yöntemi olarak kullandıklarını bildirerek, kendi kendine öğrenme yöntemlerinin en yaygın olduğu görüldü.
-
Yapay zeka (%57) ve tedarik zinciri (%56) gibi ortaya çıkan güvenlik endişeleri, inovasyon ve ilgi için kritik gelecek alanları olarak görülüyor.
Intel’den Christopher “CRob” Robinson, OpenSSF Eğitim Özel İlgi Grubu (SIG) eş başkanı ve OpenSSF Teknik Danışma Konseyi (TAC) başkanı, “Güvenli yazılım geliştirmeyi ele almanın ilk adımı, mevcut bilgi açığını tanımak ve ek eğitim oluşturmak için öncelikli alanları belirlemektir” dedi. “Bu bulgulara dayanarak, OpenSSF, bu yılın ilerleyen zamanlarında kullanıma sunulacak ve yazılım geliştirici eğitimine ‘tasarıma göre güvenlik’ yaklaşımını teşvik etmeye yardımcı olacak yeni bir güvenlik mimarisi kursu oluşturacak.”
Raporun tamamını görüntüle OpenSSF hakkında daha fazla bilgi edinmek için eğitim materyalleri ve kılavuzları güvenli yazılım geliştirme konusunda. Sektör profesyonellerinin OpenSSF’ye kaydolmaları teşvik edilmektedir Ücretsiz Kurs Güvenli Yazılım Geliştirme (LFD121).
OpenSSF Hakkında
Açık Kaynak Güvenlik Vakfı (OpenSSF), Linux Vakfı tarafından endüstrinin en önemli açık kaynak güvenlik girişimlerini ve bunları destekleyen bireyleri ve şirketleri bir araya getiren bir endüstriler arası girişimdir. OpenSSF, açık kaynak güvenliğini ilerletmek için mevcut topluluklarla ve yukarı akışta işbirliği yapmaya ve çalışmaya kendini adamıştır. Daha fazla bilgi için lütfen bizi şu adreste ziyaret edin: açılırsf.org.
Linux Vakfı Hakkında
Linux Foundation, açık kaynaklı yazılım, donanım, standartlar ve veriler konusunda iş birliğinin dünyadaki önde gelen yuvasıdır. Linux Foundation projeleri, Linux, Kubernetes, Node.js, ONAP, OpenChain, OpenSSF, PyTorch, RISC-V, SPDX ve daha fazlası dahil olmak üzere dünyanın altyapısı için kritik öneme sahiptir. Linux Foundation, açık iş birliği için sürdürülebilir modeller oluşturmak amacıyla en iyi uygulamaları kullanmaya ve katkıda bulunanların, kullanıcıların ve çözüm sağlayıcıların ihtiyaçlarını karşılamaya odaklanır. Daha fazla bilgi için lütfen şu adresi ziyaret edin: linuxfoundation.org.