소프트웨어 회사와 개발 팀이 보안 코딩 기술을 점차 중요하게 여기는 것으로 나타났다. 외신인 urgentcommunications에 따르면, 보안 코딩은 아직 문화의 일부가 되진 못했지만 프로그래머와 회사 모두 이전보다 보안 문제를 더 심각하게 받아들이고 있다.
보안 교육 회사인 Secure가 1,200명의 활성 소프트웨어 개발자를 대상으로 실시한 설문 조사에 따르면 개발자의 14%만이 코딩 시 애플리케이션 보안을 최우선 순위로 생각했다. 하지만 2/3는 애플리케이션 보안이 향후 12~18개월 동안 더 중요해질 것이라고 대답했다. 또한 Code Warrior 및 시장 정보 회사 Evans Data Corp의 설문조사에 따르면, 코드 품질, 애플리케이션 성능, 실제 문제 해결을 최우선 순위로 삼는 개발자가 절반 이상(56%)을 차지했다.
Secure Code Warrior의 공동 창립자이자 CEO인 Pieter Danhieux는 기업이 개발 문화에 보안 코딩을 통합하는 데 진전을 보이고 있지만 여전히 심각한 문제에 직면해 있다고 말했다. 그는 "개발자들이 소프트웨어 보안이 더 높은 우선 순위가 될 것으로 적극적으로 기대하고 있다는 점에서 결과는 고무적이다"라면서 “하지만 우리는 오래된 습관을 깨기 어렵다는 것을 알고 있으며 조직은 더 나은 코드 품질과 보안을 촉진하는 환경을 조성하는 데 책임을 져야 한다"고 전했다.
Secure Code Warrior의 State of Developer-Driven Security 2022 설문조사는 애플리케이션 보안에 대한 개발자의 태도에 대한 이전 연구와 일치한다. 예를 들어, 오픈 소스 기여자에 대한 2020년 설문 조사에 따르면, 대부분의 프로그래머는 새로운 기능을 코딩하고, 도구를 개선하고, 새로운 아이디어를 작업하기를 원했지만 보안은 우선 순위 측면에서 가장 뒤떨어졌다.
이 최신 설문 조사에서는 개발 파이프라인에 보안을 통합하는 것이 여전히 어렵다는 점을 강조했다. 개발자의 약 절반(48%)은 의도적으로 취약점이 있는 코드를 제공하는 반면, 다른 19%는 일부 프로젝트에 알려진 취약점이 있다고 생각했다.
또한 개발자는 보안에 중점을 두지 않은 것을 설명하기 위해 다양한 경쟁 세력을 지적했다. 예를 들어, 개발자의 4분의 1(24%)은 프로젝트 시작 시 보안 코딩을 통합할 시간이 충분하지 않았고, 19%의 개발자는 회사에 보안 코딩 구현에 대한 일관된 계획이 없다고 생각하는 것으로 나타났다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
