कम्पनियां तैनाती प्रक्रिया में तेजी ला रही हैं - अर्थात, सॉफ्टवेयर बनाने और वितरित करने में लगने वाले समय को कम कर रही हैं - और अनुप्रयोगों के नए संस्करण तेजी से जारी कर रही हैं।
बहुत से लोग यह नहीं समझते कि यह गति हमेशा लाभदायक नहीं होती, क्योंकि यह सिस्टम को विभिन्न प्रकार के साइबर हमलों के प्रति अधिक संवेदनशील बना सकती है, क्योंकि लॉन्च से पहले कठोर सुरक्षा परीक्षण करने के लिए हमेशा पर्याप्त समय नहीं होता।
हालाँकि, किसी एप्लिकेशन के सुचारू और सुरक्षित रूप से कार्य करने के लिए समय हमेशा एकमात्र निर्णायक कारक नहीं होता। इस स्थिति को और भी बदतर बनाने वाली बात इस पूरे डिजिटल पारिस्थितिकी तंत्र की सुरक्षा के लिए योग्य पेशेवरों की कमी है। जैसे-जैसे जोखिम बढ़ते हैं, एप्लिकेशन सुरक्षा सुनिश्चित करने के लिए तैयार लोगों की कमी होती जा रही है। साइबर सुरक्षा कार्यबल अध्ययन 2024 के अनुसार, साइबर सुरक्षा पेशेवरों की वैश्विक कमी पहले ही 4.8 मिलियन से अधिक हो चुकी है - और इस कमी के सबसे महत्वपूर्ण क्षेत्रों में से एक AppSec है।
"ऐप्लिकेशन सुरक्षा की उपेक्षा करने वाली कंपनियों को भारी वित्तीय, प्रतिष्ठागत और कानूनी जोखिमों का सामना करना पड़ता है। हालांकि, इस क्षेत्र में निवेश करने के लिए वास्तविक प्रतिबद्धता प्रदर्शित करने वाली कई कंपनियों को अक्सर आवश्यक सहायता प्रदान करने के लिए योग्य पेशेवरों की कमी का सामना करना पड़ता है," एप्लिकेशन सुरक्षा (ऐप्सेक) समाधानों के डेवलपर, कॉन्विसो के सीईओ वैगनर एलियास ने बताया।
ब्राज़ील में भी स्थिति कम चिंताजनक नहीं है। फ़ोर्टिनेट का अनुमान है कि देश को लगभग 7,50,000 साइबर सुरक्षा विशेषज्ञों की ज़रूरत है, जबकि ISC² ने 2025 तक 1,40,000 पेशेवरों की संभावित कमी की चेतावनी दी है। यह संयोजन दर्शाता है कि जहाँ देश सैकड़ों-हज़ारों रिक्तियों को भरने की कोशिश कर रहा है, वहीं एप्लिकेशन सुरक्षा, संचालन और प्रशासन में योग्य पेशेवरों की ठोस और तत्काल कमी है।
एलियास बताते हैं, "योग्य पेशेवरों की मांग, उपलब्ध आपूर्ति से कहीं अधिक है। इसलिए, कई कंपनियां, पारंपरिक प्रशिक्षण के लिए इंतजार करने का समय न होने के कारण, अपने स्वयं के प्रशिक्षण कार्यक्रमों में निवेश करना पसंद करती हैं।"
इसका एक उदाहरण कॉन्विसो अकादमी है, जो कुरिटिबा स्थित एप्लिकेशन सुरक्षा विशेषज्ञ कंपनी कॉन्विसो की एक पहल है, जिसने हाल ही में साइट ब्लाइंडैडो का अधिग्रहण किया है। इस अकादमी की स्थापना बाज़ार की एक वास्तविक समस्या, ऐपसेक पेशेवरों की कमी, को हल करने के लिए की गई थी। कॉन्विसो अकादमी के प्रशिक्षक लुईज़ कस्टोडियो बताते हैं, "इसलिए हमने इन प्रतिभाओं को प्रशिक्षित करने का फैसला किया।"
कस्टोडियो कहते हैं, "अकादमी अब सैकड़ों लोगों के लिए रिकॉर्ड की गई कक्षाओं वाला एक बूटकैंप नहीं है। कक्षाएँ छोटी हैं, और समकालिक कक्षाएं साप्ताहिक रूप से आयोजित की जाती हैं। पहले मॉड्यूल से ही, प्रतिभागी वास्तविक दुनिया की समस्याओं पर काम करते हैं, खतरा मॉडलिंग, सुरक्षित आर्किटेक्चर और सुरक्षित कोडिंग की चुनौतियों का सामना करते हैं, ठीक वैसे ही जैसे ऐपसेक टीमें हर दिन करती हैं।"
सीईओ ने इस बात पर भी ज़ोर दिया कि "इस मॉडल के पीछे, कॉन्विसो ने सुरक्षा पेशेवरों की वास्तविक प्रशिक्षण आवश्यकताओं के अनुरूप एक शैक्षिक दृष्टिकोण की संरचना के लिए पद्धतिगत योजना में निवेश किया है। और यह पद्धति इस विचार से निर्देशित है कि शिक्षा केवल सिद्धांत या व्यवहार के बारे में नहीं है, बल्कि अनुभव के बारे में है।"
पूरे मॉड्यूल में, प्रतिभागी सीखते हैं, उदाहरण के लिए, व्यावसायिक निरंतरता को प्रभावित करने वाले खतरों का मानचित्रण और प्राथमिकता कैसे निर्धारित करें; वेब, मोबाइल और क्लाउड अनुप्रयोगों के लिए सुरक्षित आर्किटेक्चर का मूल्यांकन और प्रस्ताव कैसे करें; DevSecOps के साथ एकीकृत सुरक्षित विकास पद्धतियों को कैसे लागू करें; और तैनाती को धीमा किए बिना जाँचों को स्वचालित करते हुए एक सुरक्षित पाइपलाइन कैसे बनाएँ। यह सब बाईं ओर शिफ्टिंग , अर्थात, सुरक्षा को विकास चक्र के शुरुआती चरणों में लाना, जहाँ यह सबसे प्रभावी और सबसे कम खर्चीला होता है।
उन्होंने जोर देते हुए कहा, "परिणाम केवल तकनीकी नहीं है; यह इस बात को समझने के बारे में है कि एप्लीकेशन सुरक्षा किस प्रकार कंपनियों के लिए सुरक्षा प्रदान करती है और मूल्य सृजन करती है, हितधारकों के साथ बातचीत करने, जोखिमों का समाधान करने और टीमों को सुरक्षित रूप से सॉफ्टवेयर वितरित करने में मदद करने के लिए तैयार रहना।"
व्यवहार में, यह इस प्रकार काम करता है: प्रतिभागियों को शुरू से ही इसमें शामिल किया जाता है, जिससे न केवल तकनीकी सुरक्षा कौशल विकसित होते हैं, बल्कि संचार, टीमवर्क और सीखने की स्वायत्तता जैसे आवश्यक कौशल भी विकसित होते हैं।
कॉन्विसो अकादमी के प्रशिक्षक कहते हैं, "हम लोगों को जो पहले से पता है, उसे उन चीज़ों से जोड़ते हैं जिन्हें उन्हें सीखने की ज़रूरत है, और उन्हें एहसास होता है कि ऐपसेक कोई रॉकेट साइंस नहीं है। प्रशिक्षक नायक नहीं, बल्कि एक मध्यस्थ है, जो प्रतिभागियों को स्वयं विकसित किए गए समाधानों को बनाने और उन्हें मूर्त रूप देने में मदद करता है।"
पहली कक्षा में 400 से ज़्यादा आवेदन आए। हालाँकि, गुणवत्ता सुनिश्चित करने के लिए कक्षा सीमित होने के कारण, प्रत्येक संस्करण में केवल 20 स्थान ही उपलब्ध हैं, जिनमें से 30% से 40% अल्पसंख्यक समूहों (महिलाओं, अश्वेत लोगों और LGBTQIAPN+ समुदाय) के लिए आरक्षित हैं।
कस्टोडियो कहते हैं, "हमारा ध्यान उन लोगों पर है जो ऐपसेक क्षेत्र में प्रवेश करना चाहते हैं, भले ही वे पहले से इस क्षेत्र में न हों। आपको किसी डिग्री या न्यूनतम आयु की आवश्यकता नहीं है, लेकिन आपको सीखने और खुद को चुनौती देने की सच्ची इच्छा होनी चाहिए।"
संस्था के संगठन के अनुसार, प्रशिक्षण की दूसरी कक्षा के लिए पंजीकरण अब खुला है, जो 2026 में शुरू होने वाला है। इच्छुक पक्ष अधिक जानकारी के लिए वेबसाइट पर जा सकते हैं: https://www.convisoappsec.com/pt-br/conviso-academy
