Uma pesquisa conduzida pela IDC, patrocinada pela JFrog, destaca os desafios enfrentados pelos desenvolvedores na proteção da cadeia de suprimentos de software. De acordo com o relatório, a segurança é uma preocupação crescente, com desenvolvedores gastando até 19% de seu tempo semanal em tarefas relacionadas a segurança, muitas vezes fora do horário de trabalho. Essa pressão acaba resultando em abordagens reativas à segurança, em vez de soluções proativas.
Leia também
CEO da AWS prenuncia fim dos desenvolvedores
Desenvolvedores não temem substituição pela I.A.
Um dos principais obstáculos é a quantidade de falsos positivos gerados por ferramentas de segurança. Em média, os desenvolvedores passam 3,5 horas revisando manualmente esses alertas, o que consome tempo e reduz a eficiência. Além disso, 69% dos entrevistados afirmaram que a troca frequente de ferramentas compromete ainda mais a produtividade, aumentando os riscos de segurança.
Outro ponto de destaque é o tempo dedicado à interpretação de resultados de varredura de segredos e ajustes no código, que consome metade do tempo dos desenvolvedores. A varredura de infraestrutura como código (IaC) também se tornou uma tarefa crítica, com 54% dos profissionais realizando essa atividade regularmente para evitar vulnerabilidades em TI.
A pesquisa também revelou que apenas 23% dos desenvolvedores realizam testes de segurança de aplicativos estáticos (SAST) antes de implantar o código, deixando uma brecha significativa para ataques maliciosos. Isso expõe a necessidade de melhorar a automação e a integração das ferramentas DevSecOps, tornando-as mais eficientes e menos propensas a gerar falsos positivos.
Especialistas como Katie Norton, da IDC, afirmam que as empresas devem investir em automação e no treinamento contínuo dos desenvolvedores para enfrentar esses desafios. O estudo sugere que simplificar o processo de segurança pode reduzir os custos e liberar tempo para inovação.