អ្នកអភិវឌ្ឍន៍ជាច្រើនមិនទាន់ទទួលខុសត្រូវចំពោះសុវត្ថិភាពកូដនៅឡើយទេ

0

តាមការសិក្សារបស់ DevOps បង្ហាញថា អ្នកអភិវឌ្ឍន៍ជាច្រើនមិនទាន់ទទួលខុសត្រូវចំពោះសុវត្ថិភាពនៃកូដដែលពួកគេផលិតទេ។  យោងតាមរបាយការណ៍របស់ក្រុមហ៊ុន Checkmarx ឱ្យដឹងថា “ការគ្រប់គ្រងផ្នែកកម្មវិធី: ពេលវេលាដើម្បីបញ្ចូលសុវត្ថិភាពពេញលេញទៅក្នុងកូដដែលពួកគេបានសរសេរ” ។ អ្នកឆ្លើយតប 93 ភាគរយនិយាយថា វាជាការចង់បានខ្ពស់ ឬគួរឱ្យចង់បានដែលអ្នកអភិវឌ្ឍទទួលខុសត្រូវលើសុវត្ថិភាពកូដដែលពួកគេផលិត។ ប៉ុន្តែអ្នកអភិវឌ្ឍន៍ជាច្រើនមិនរស់នៅរហូតដល់ភាពជាម្ចាស់នេះទេ។ មានតែ 51 ភាគរយប៉ុណ្ណោះដែលឆ្លើយតបថាអ្នកអភិវឌ្ឍន៍របស់ពួកគេបំពេញកាតព្វកិច្ចនេះ។ អ្នកចូលរួមចំនួន 41 នាក់បង្ហាញថាបញ្ហានេះត្រូវបានដោះស្រាយមិនសូវល្អ ឬមិនមាននៅក្នុងអង្គការរបស់ពួកគេ។

ការផ្តល់មតិដល់បញ្ហាប្រឈមនេះអាចជាកង្វះការហ្វឹកហ្វឺនក្នុងចំណោមអ្នកអភិវឌ្ឍន៍លើរបៀបផលិតកូដសុវត្ថិភាព។ អ្នកឆ្លើយសំណួរស្ទើរតែទាំងអស់ (96 ភាគរយ) សង្កត់ធ្ងន់លើសារៈសំខាន់នៃការបណ្តុះបណ្តាលនេះ។ ប៉ុន្តែតិចជាងពាក់កណ្តាលនិយាយថាវាត្រូវដោះស្រាយត្រឹមត្រូវនៅកន្លែងធ្វើការរបស់ពួកគេ។ ទន្ទឹមនឹងនេះដែរ 49 ភាគរយនៃអ្នកចូលរួមអះអាងថាការបណ្តុះបណ្តាលនេះមិនទទួលការផ្តោតអារម្មណ៍នោះទេ។ ចំពោះរបាយការណ៍របស់លោក Checkmarx ស្ទាបស្ទង់មតិលើបុគ្គលចំនួន 183 នាក់ដែលកាន់តំណែងអភិវឌ្ឍន៍បច្ចេកវិទ្យាព័ត៌មាន និងសុវត្ថិភាពនៅស្ថាប័ននានាទូទាំងពិភពលោក។

ការឆ្លើយតបរបស់ពួកគេជួយពន្យល់អំពីបញ្ហាប្រឈមមួយចំនួនដែលពាក់ព័ន្ធនឹងការចាក់បញ្ចូលសន្តិសុខទៅក្នុងវដ្តរបស់ DevOps ។  ឧបសគ្គមួយក្នុងចំណោមឧបសគ្គដែលរកឃើញនៅក្នុងការសិក្សានេះគឺការពិតដែលថាសុវត្ថិភាពកម្មវិធីនៅតែត្រូវមើលរំលងដោយក្រុមប្រឹក្សាជាច្រើន។ ជាងពាក់កណ្តាល (57 ភាគរយ) នៃអ្នកឆ្លើយតបនិយាយថា សន្តិសុខផ្នែកទន់ឥឡូវនេះទាមទារឱ្យមានការពិភាក្សាមួយ។ ប៉ុន្តែ 45 ភាគរយនិយាយថាវាពិបាកក្នុងការទទួលយកការទិញរបស់នាយកប្រតិបត្តិសម្រាប់បញ្ហានេះ។  បញ្ហាប្រឈមមួយទៀតដែលបង្ហាញនៅក្នុងរបាយការណ៍នេះគឺថាអ្នកអភិវឌ្ឍន៍ និងបុគ្គលិក ប្រតិបត្ដិការនៅតែតស៊ូដើម្បីបង្កើតវប្បធម៌ DevOps ស្អិតរមួត។

អ្នកចូលរួមក្នុងការស្ទង់មតិ 72% និយាយច្រើននៅពេលពួកគេទទួលស្គាល់ថាក្រុមផ្សេងៗនៅក្នុងប្រព័ន្ធព័ត៌មានវិទ្យានៅតែស្ទាក់ស្ទើរក្នុងការទុកចិត្តគ្នាទៅវិញទៅមក។  វាជាការសំខាន់ណាស់ដែលអង្គការចាត់ចែងបញ្ហាទាំងអស់នេះពីការរួមបញ្ចូល DevOps ដោយ សុវត្ថិភាពនឹងឆ្ពោះទៅមុខ។ ប៉ុន្ដែ Checkmarkx មានការណែនាំសម្រាប់អ្វីដែលជាអាទិភាព:  ការពិតគឺដើម្បីទប់ស្កាត់ការប៉ះពាល់កម្មវិធីដែលមានសក្តានុពលក្នុងកំឡុងពេលនៃការអភិវឌ្ឍផ្នែកទន់ជាដំបូងយើងត្រូវតែដោះស្រាយបញ្ហានៃភាពជាម្ចាស់ និងការទទួលខុសត្រូវដែលនាំបុគ្គលិកដែលមានជំនាញដើម្បីជួយជំរុញការទុកចិត្តគ្នាទៅវិញទៅមក និងការគោរព៕

ប្រភព៖

https://www.tripwire.com/state-of-security/devops/many-developers-have-yet-to-take-responsibility-for-code-security-reveals-devops-study/

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here