Şirkətlər yerləşdirmə prosesini sürətləndirir, yəni proqram təminatı yaratmaq və yaymaq üçün lazım olan vaxtı azaldır və tətbiqlərin yeni versiyalarını getdikcə daha sürətlə buraxırlar.
Bir çox insanın başa düşmədiyi şey budur ki, bu sürət həmişə faydalı deyil, çünki o, sistemləri müxtəlif növ kiberhücumlara qarşı daha həssas edə bilər, çünki işə başlamazdan əvvəl ciddi təhlükəsizlik testlərini keçirmək üçün həmişə kifayət qədər vaxt yoxdur.
Bununla belə, vaxt həmişə tətbiqin qüsursuz və təhlükəsiz işləməsini şərtləndirən yeganə amil deyil. Bu vəziyyəti daha da ağırlaşdıran bütün rəqəmsal ekosistemi qorumaq üçün ixtisaslı mütəxəssislərin çatışmazlığıdır. Risklər artdıqca, tətbiqin təhlükəsizliyini təmin etməyə hazır olan insanların çatışmazlığı var. 2024-cü il üzrə Kibertəhlükəsizlik İşçi Qüvvəsi Araşdırmasına əsasən , kibertəhlükəsizlik üzrə mütəxəssislərin qlobal çatışmazlığı artıq 4,8 milyonu ötüb – AppSec bu boşluq daxilində ən kritik sahələr sırasındadır.
"Tətbiq təhlükəsizliyinə məhəl qoymayan şirkətlər əhəmiyyətli maliyyə, reputasiya və hüquqi risklərlə üzləşirlər. Bununla belə, bu sahəyə sərmayə qoymağa həqiqi öhdəliyini nümayiş etdirən bir çoxları tez-tez bu yolda lazımi dəstəyi təmin etmək üçün ixtisaslı mütəxəssislər çatışmazlığı ilə üzləşirlər", - Conviso şirkətinin baş direktoru Vaqner Elias, tətbiq təhlükəsizliyi (AppSec) həllərinin inkişaf etdiricisi olduğunu vurğulayır.
Braziliyada da vəziyyət bundan az qorxulu deyil. Fortinet hesab edir ki, ölkənin təxminən 750.000 kibertəhlükəsizlik mütəxəssisinə ehtiyacı var, ISC² isə 2025-ci ilə qədər 140.000 mütəxəssisin potensial çatışmazlığı barədə xəbərdarlıq edir. Bu birləşmə göstərir ki, ölkə yüz minlərlə vakant yeri doldurmağa çalışsa da, təhlükəsizlik, əməliyyat və tətbiqdə ixtisaslı peşəkar kadrların konkret və təcili çatışmazlığı var.
"İxtisaslı mütəxəssislərə tələb mövcud təklifi xeyli üstələyir. Buna görə də, ənənəvi təlimləri gözləməyə vaxtı olmayan bir çox şirkətlər öz təlim proqramlarına sərmayə qoymağı seçirlər", - Elias izah edir.
Bir misal, Conviso Akademiyasının təşəbbüsüdür, Conviso, proqram təhlükəsizliyi üzrə ixtisaslaşan Curitiba şirkətinin təşəbbüsü, bu yaxınlarda Site Blindado-nu əldə etmişdir. Akademiya real bazar problemini həll etmək üçün yaradılmışdır: AppSec mütəxəssislərinin çatışmazlığı. Beləliklə, biz bu istedadları yetişdirmək qərarına gəldik!" Conviso Akademiyasının təlimatçısı Luiz Custódio izah edir.
"Akademiya artıq yüzlərlə insan üçün qeydə alınmış dərslərin olduğu təlim düşərgəsi deyil. Dərslər kiçikdir, sinxron dərslər həftəlik keçirilir. İlk moduldan iştirakçılar AppSec komandalarının hər gün etdiyi kimi təhlükə modelləşdirmə, təhlükəsiz arxitektura və təhlükəsiz kodlaşdırma ilə bağlı problemlərin həlli ilə bağlı real dünya problemləri üzərində işləyirlər", - Custódio deyir.
Baş direktor onu da vurğulayır ki, "Bu modelin arxasında Conviso təhlükəsizlik mütəxəssislərinin real təlim ehtiyaclarına uyğun təhsil yanaşmasını qurmaq üçün metodoloji planlaşdırmaya sərmayə qoydu. Və bu metodologiya təhsilin təkcə nəzəriyyə və ya praktika deyil, təcrübə haqqında olması fikrini rəhbər tutur."
Bütün modullar ərzində iştirakçılar, məsələn, biznesin davamlılığına təsir göstərə biləcək təhlükələrin xəritəsini və prioritetlərini necə müəyyənləşdirməyi öyrənirlər; veb, mobil və bulud proqramları üçün təhlükəsiz arxitekturaları qiymətləndirmək və təklif etmək; DevSecOps ilə inteqrasiya olunmuş təhlükəsiz inkişaf təcrübələrini həyata keçirmək; və yerləşdirməni yavaşlatmadan yoxlamaları avtomatlaşdıraraq təhlükəsiz boru kəməri qurun. sola sürüşmə prinsipini gücləndirir , yəni təhlükəsizliyi inkişaf dövrünün ən erkən mərhələlərinə çatdırmaq, burada ən effektiv və ən az xərc tələb edir.
“Nəticə təkcə texniki deyil; bu, tətbiq təhlükəsizliyinin şirkətlər üçün necə dəyər yaratdığını anlamaq, maraqlı tərəflərlə danışmağa, riskləri tərcümə etməyə və komandalara proqram təminatının təhlükəsiz şəkildə çatdırılmasına kömək etməyə hazır olmaqdır” deyə vurğulayır.
Praktikada bu belə işləyir: iştirakçılar əvvəldən əllərini çirkləndirərək, təkcə texniki təhlükəsizlik bacarıqlarını deyil, həm də ünsiyyət, komanda işi və öyrənmək üçün muxtariyyət kimi vacib yumşaq bacarıqları inkişaf etdirirlər.
Conviso Akademiyasının təlimatçısı deyir: "Biz insanların artıq bildiklərini götürürük, onu öyrənməli olduqları ilə əlaqələndiririk və onlar başa düşürlər ki, AppSec raket elmi deyil. Təlimatçı baş qəhrəman deyil, daha çox vasitəçidir və iştirakçıların özlərinin inkişaf etdirdiyi həllərin qurulmasına və həyata keçirilməsinə kömək edir".
Birinci sinfə 400-dən çox müraciət daxil olub. Bununla belə, sinif keyfiyyəti təmin etmək üçün məhdud olduğundan, hər nəşrdə yalnız 20 yer mövcuddur, 30%-40% azlıq qrupları (qadınlar, Qaradərililər və LGBTQIAPN+ icması) üçün nəzərdə tutulub.
Custódio deyir: "Diqqət AppSec sahəsinə daxil olmaq istəyən insanlardır, hətta onlar bazarda olmasalar belə. Sizə dərəcə və ya minimum yaşa ehtiyac yoxdur, ancaq öyrənmək və özünüzə meydan oxumaq üçün əsl istəyə ehtiyacınız var".
Qurumun təşkilatından verilən məlumata görə, 2026-cı ildə başlaması planlaşdırılan təlimin ikinci sinfinə qeydiyyat artıq açıqdır. Maraqlanan şəxslər ətraflı məlumat üçün vebsayta daxil ola bilərlər: https://www.convisoappsec.com/pt-br/conviso-academy
