Maar liefst 88 procent van de developers vindt dat in elke applicatie wel een kwetsbaarheid verborgen zit. Dat blijkt uit de Software Development Community Survey, een onderzoek van JDriven en JCore onder 295 software developers. Een ruime meerderheid (54%) is van mening dat developers te weinig aandacht hebben voor security. Een opvallend hoog aantal, dat aantoont dat security binnen het developer-domein meer aandacht verdient.
Dat de meerderheid van de developers vindt dat er te weinig aandacht is voor security onder developers wil niet zeggen dat ze geen verantwoordelijkheid voelen. Een ruime meerderheid is het eens met de stelling dat developers zich verantwoordelijk voelen voor de security van applicaties. Toch denkt bijna vier op de tien (39%) developers dat developers zich (helemaal) niet verantwoordelijk voelen voor security. Een opvallende statistiek, gezien de recente kwetsbaarheden in applicaties, zoals Log4J en Spring.
Erik Pronk, managing partner bij JDriven: “Het feit dat bijna 9 van de 10 developers aangeeft dat in elke applicatie wel een kwetsbaarheid verborgen zit, wil nog niet zeggen dat ze ook op de hoogte zijn van de risico’s. Slechts 39% procent is het eens met de stelling dat developers te weinig aandacht hebben voor security. Dit is zorgelijk, omdat juist deze groep al vroeg in het ontwikkelproces maatregelen kan nemen die later ellende voorkomen, maar dat niet doen. Dat kan, bijvoorbeeld, door al eerder in het development-proces security-tooling in te zetten, zoals tooling om de broncode en applicatie-afhankelijkheden op kwetsbaarheden te scannen. Het onderzoek toont aan dat de shift left-beweging voor cybersecurity nog in de kinderschoenen staat, maar het is belangrijk dat developers zich meer gaan bemoeien met security in hun code.”