La educación formal no es suficiente para preparar a los desarrolladores, según estudio
La firma Veracode dio a conocer que las nuevas investigaciones apuntan que los desarrolladores de software no reciben el entrenamiento ideal para actuar en el mercado de trabajo en la medida que DevOps se convierte en un tema predominante en la construcción y operación de servicios y productos digitales.
En la economía de aplicaciones esta laguna puede impactar en la productividad, seguridad y calidad de empresas de todos los sectores.
La encuesta 2017 DevSecOps Global Skills Survey, patrocinada por Veracode, que fue adquirida por CA Technologies, y realizada por DevOps.com, descubrió que la educación formal no está preparando a los profesionales para actuar con la metodología DevOps.
A pesar de que el 65% de los profesionales del área crea en la importancia de un conocimiento especializado al ingresar en el mercado de TI, el 76% afirma no haber recibido un entrenamiento adecuado para tener éxito en el escenario de DevSecOps – una práctica que integra la seguridad al desarrollo y pruebas de software para una mentalidad “shift left”, a fin de obtener resultados más rápidos y de mejor calidad.
Además, la naturaleza de la economía digital bajo demanda hace necesario centrarse en la innovación y productividad. La puesta en marcha de DevSecOps en el desarrollo de software, como medio de potenciar ese foco, destaca que la educación formal no ha evolucionado de la misma forma que el mercado de tecnología, o tan rápidamente como el desarrollo de softwares.
Denyson Machado, VP de Seguridad de CA Technologies para América Latina, declaró que “la investigación muestra de forma objetiva y verdadera la realidad de los mercados en América Latina. De hecho, falta conocimiento y preparación para la incorporación de la seguridad en los procesos de DevOps, el llamado SecDevOps o Secure DevOps. Actualmente uno de los mayores vectores de ataques sufridos por cualquier tipo de organización se da por las fallas de seguridad en las aplicaciones, en su gran mayoría como consecuencia de la falta de preparación o de conocimiento por parte de los profesionales”.
De acuerdo con el ejecutivo, esta realidad no debe cambiar, en un corto o mediano plazo, y el uso de automatización para evaluar la vulnerabilidad de aplicaciones es la solución más eficiente y rápida.
Aunque más del 50% de las organizaciones afirmen que todos sus empleados, o por lo menos parte de sus equipos, utilizan las prácticas de DevOps, el 55% de los encuestados afirmó que su equipo está relativamente preparado y el 30% dijo no estar preparado para entregar softwares de forma segura en la velocidad de DevOps. Encontrar a profesionales cualificados también es un reto para los gerentes del área. Cerca del 40% afirmó encontrar dificultades a la hora de contratar a los “DevOps gurús”, profesionales que tienen conocimiento suficiente sobre pruebas de seguridad, entre otras afirmaciones.
fuente: HSB Noticias