75％的开发人员担心应用程序的安全性，但一半的团队缺少专门的安全专家

Whitehat Security发现，大多数开发人员都将安全性视为编码和开发过程的组成部分，但缺乏安全专家的支持。

WhiteHat Security周四发布了一份报告，揭示了网络安全问题与涉及应用程序的网络安全支持之间的差距。报告发现，大多数开发人员（85％）认为安全性对于编码和开发过程非常重要，而75％的开发人员则表示他们担心这些应用程序的安全性。 

尽管存在这些担忧，他们的团队中仍有近一半缺乏成熟的网络安全专家。57％的参与者表示，他们将取代应用程序安全工具来代替专门的专家。受访者表示，他们使用这些工具每天（33％），每周（29％）和每月（20％）扫描漏洞。  

SEE：特别报告：网络安全的成功策略（免费PDF）（TechRepublic）

WhiteHat Security的“开发人员安全感研究”在DeveloperWeek Austin期间对100多位行业专业人士进行了调查。应用程序并非脆弱的漏洞：WhiteHat Security先前的一份报告发现，2018年，有85％的移动应用程序至少包含一个常见的安全漏洞。   

这项最新研究发现，移动应用程序安全性是一个持续存在的问题。约43％的受访者表示，他们仍然优先于应用发布期限而不是安全措施。报告发现，在某些日期之前交付功能性应用的压力很大，编码人员要么无视安全性，要么采取捷径赶在最后期限之前完成。 

将近60％的开发人员表示，他们知道安全性应该放在首位，但由于必须遵守截止日期的压力，他们无法将其视作安全。由于这些压力，超过一半（52％）的受访者表示他们已经精疲力尽。报告称，倦怠可能损害员工的身心健康，并对工作绩效产生负面影响。 

“尽管开发人员对代码保护的担忧正在上升，但显然该行业还有很长的路要走。开发人员在保护其组织免受网络攻击方面处于最前沿，他们需要正确的工具和培训以应对这一负担，” WhiteHat Security首席战略官Joseph Feiman在新闻稿中说。 

Feiman在新闻稿中说：“随着应用程序越来越受到数字攻击者的攻击，组织和开发人员将标准安全协议纳入DevOps至关重要，这种做法被称为DevSecOps。” “这应该包括定期的网络安全培训，应用程序安全团队负责人和可以识别开发，部署以及其他方面漏洞的整体应用程序安全平台。”

查看：职位描述：DevOps工程师（TechRepublic Premium）

报告发现，尽管有接受安全培训的建议，但仍有70％的开发人员表示，他们目前或以前的职位尚未获得任何安全认证。 

但是，技术技能并不是开发人员唯一需要的技能。报告发现，软技能变得越来越重要，有49％的开发人员认为团队合作和人际交往能力是最重要的。 

尤其是技术专业人员，需要专注于软技能，因为从历史上看，软技能对他们的工作并不那么重要。但是，现代技术工作使软技能成为重中之重。大多数的HR专业人员（67％）表示，他们已经从一个合格的IT候选人扣留的工作机会，因为他们缺乏软技能，一个西梦露合作伙伴的报告中。 

有关更多信息，请查看信息图：如何在TechRepublic 的简历中显示您的软技能。