კომპანიები აჩქარებენ დანერგვის პროცესს — ანუ ამცირებენ პროგრამული უზრუნველყოფის შექმნისა და გავრცელებისთვის საჭირო დროს — და სულ უფრო სწრაფად გამოუშვებენ აპლიკაციების ახალ ვერსიებს.
ბევრმა არ იცის, რომ ეს სიჩქარე ყოველთვის სასარგებლო არ არის, რადგან მას შეუძლია სისტემები უფრო დაუცველი გახადოს სხვადასხვა ტიპის კიბერშეტევების მიმართ, რადგან გაშვებამდე ყოველთვის არ არის საკმარისი დრო უსაფრთხოების მკაცრი ტესტირების ჩასატარებლად.
თუმცა, დრო ყოველთვის არ არის აპლიკაციის უნაკლოდ და უსაფრთხოდ ფუნქციონირების ერთადერთი განმსაზღვრელი ფაქტორი. ამ სიტუაციას კიდევ უფრო ამძიმებს კვალიფიციური პროფესიონალების დეფიციტი მთელი ამ ციფრული ეკოსისტემის დასაცავად. რისკების ზრდასთან ერთად, დეფიციტია იმ ადამიანების, რომლებიც მზად არიან უზრუნველყონ აპლიკაციის უსაფრთხოება. კიბერუსაფრთხოების სამუშაო ძალის 2024 წლის კვლევის , კიბერუსაფრთხოების სპეციალისტების გლობალური დეფიციტი უკვე 4.8 მილიონს აჭარბებს - AppSec კი ამ ხარვეზში ერთ-ერთი ყველაზე კრიტიკული სფეროა.
„კომპანიები, რომლებიც უგულებელყოფენ აპლიკაციების უსაფრთხოებას, მნიშვნელოვანი ფინანსური, რეპუტაციული და იურიდიული რისკების წინაშე დგანან. თუმცა, ბევრი, ვინც ამ სფეროში ინვესტირების გულწრფელ ვალდებულებას ავლენს, ხშირად აწყდება კვალიფიციური პროფესიონალების დეფიციტს, რომლებიც გზაში საჭირო მხარდაჭერას უზრუნველყოფენ“, - ხაზს უსვამს ვაგნერ ელიასი, Conviso-ს აღმასრულებელი დირექტორი, რომელიც აპლიკაციების უსაფრთხოების (AppSec) გადაწყვეტილებების შემქმნელია.
ბრაზილიაში სიტუაცია არანაკლებ საგანგაშოა. Fortinet-ის შეფასებით, ქვეყანას დაახლოებით 750,000 კიბერუსაფრთხოების სპეციალისტი სჭირდება, ხოლო ISC² 2025 წლისთვის 140,000 პროფესიონალის პოტენციურ დეფიციტზე აფრთხილებს. ეს კომბინაცია აჩვენებს, რომ მიუხედავად იმისა, რომ ქვეყანა ასობით ათასი ვაკანტური ადგილის შევსებას ცდილობს, აპლიკაციების უსაფრთხოების, ოპერაციებისა და მმართველობის სფეროში კვალიფიციური პროფესიონალების კონკრეტული და გადაუდებელი დეფიციტია.
„კვალიფიციურ პროფესიონალებზე მოთხოვნა გაცილებით აღემატება არსებულ მიწოდებას. ამიტომ, ბევრი კომპანია, რომელსაც არ აქვს დრო ტრადიციული ტრენინგისთვის, ირჩევს საკუთარ სასწავლო პროგრამებში ინვესტიციის ჩადებას“, - განმარტავს ელიასი.
ერთ-ერთი მაგალითია Conviso Academy, კურიტიბაში დაფუძნებული კომპანიის, Conviso-ს ინიციატივა, რომელიც სპეციალიზირებულია აპლიკაციების უსაფრთხოებაში და ახლახან შეიძინა Site Blindado. აკადემია შეიქმნა ბაზრის რეალური პრობლემის გადასაჭრელად: AppSec პროფესიონალების დეფიციტი. ამიტომ გადავწყვიტეთ, ეს ნიჭიერი ადამიანები გაგვეწვრთნა!“ განმარტავს ლუის კუსტოდიო, Conviso Academy-ის ინსტრუქტორი.
„აკადემია აღარ არის სასწავლო ბანაკი, სადაც ასობით ადამიანისთვის ჩაწერილი გაკვეთილები ტარდება. გაკვეთილები მცირერიცხოვანია, სინქრონული გაკვეთილები კი ყოველკვირეულად ტარდება. პირველივე მოდულიდან მონაწილეები რეალური სამყაროს პრობლემებზე მუშაობენ, საფრთხეების მოდელირების, უსაფრთხო არქიტექტურისა და უსაფრთხო კოდირების გამოწვევებს უმკლავდებიან, ისევე როგორც AppSec-ის გუნდები ყოველდღიურად აკეთებენ ამას“, - ამბობს კუსტოდიო.
აღმასრულებელი დირექტორი ასევე ხაზს უსვამს, რომ „ამ მოდელის უკან, Conviso-მ ინვესტიცია ჩადო მეთოდოლოგიურ დაგეგმვაში, რათა შეექმნა საგანმანათლებლო მიდგომა, რომელიც შეესაბამება უსაფრთხოების სპეციალისტების რეალურ სასწავლო საჭიროებებს. და ეს მეთოდოლოგია ხელმძღვანელობს იმ იდეით, რომ განათლება არ არის მხოლოდ თეორია ან პრაქტიკა, არამედ გამოცდილება“.
მოდულების განმავლობაში მონაწილეები სწავლობენ, მაგალითად, თუ როგორ დაადგინონ და პრიორიტეტულად განსაზღვრონ საფრთხეები, რომლებმაც შეიძლება გავლენა მოახდინონ ბიზნესის უწყვეტობაზე; შეაფასონ და შესთავაზონ უსაფრთხო არქიტექტურები ვებ, მობილური და ღრუბლოვანი აპლიკაციებისთვის; დანერგონ DevSecOps-თან ინტეგრირებული უსაფრთხო განვითარების პრაქტიკა; და შექმნან უსაფრთხო სისტემა, რომელიც ავტომატიზირებს შემოწმებებს განლაგების შენელების გარეშე. ეს ყველაფერი აძლიერებს მარცხნივ გადახრის , ანუ უსაფრთხოების უზრუნველყოფას განვითარების ციკლის ადრეულ ეტაპებზე გადააქვთ, სადაც ის ყველაზე ეფექტური და ყველაზე იაფია.
„შედეგი მხოლოდ ტექნიკური არ არის; საქმე ეხება იმის გაგებას, თუ როგორ იცავს და ქმნის ღირებულებას კომპანიებისთვის აპლიკაციების უსაფრთხოება, მზადყოფნას, ისაუბრო დაინტერესებულ მხარეებთან, გადააფასო რისკები და დაეხმარო გუნდებს პროგრამული უზრუნველყოფის უსაფრთხოდ მიწოდებაში“, - ხაზს უსვამს ის.
პრაქტიკაში ეს ასე მუშაობს: მონაწილეები თავიდანვე ითვისებენ ხელებს და ავითარებენ არა მხოლოდ ტექნიკური უსაფრთხოების უნარებს, არამედ ისეთ აუცილებელ რბილ უნარებსაც, როგორიცაა კომუნიკაცია, გუნდური მუშაობა და სწავლის ავტონომია.
„ჩვენ ვიღებთ იმას, რაც ადამიანებმა უკვე იციან, ვუკავშირებთ მას იმას, რაც მათ უნდა ისწავლონ და ისინი ხვდებიან, რომ AppSec არ არის სარაკეტო მეცნიერება. ინსტრუქტორი არ არის მთავარი გმირი, არამედ შუამავალია, რომელიც ეხმარება მონაწილეებს თავად შეიმუშავონ და დახვეწონ ის გადაწყვეტილებები, რომლებსაც ისინი ავითარებენ“, - ამბობს Conviso Academy-ის ინსტრუქტორი.
პირველ გაკვეთილზე 400-ზე მეტი განაცხადი შევიდა. თუმცა, ხარისხის უზრუნველყოფის მიზნით, გაკვეთილები შეზღუდულია, ამიტომ თითოეულ გაკვეთილზე მხოლოდ 20 ადგილია ხელმისაწვდომი, რომელთა 30%-დან 40%-მდე უმცირესობათა ჯგუფებისთვის (ქალები, შავკანიანები და LGBTQIAPN+ თემი) არის განკუთვნილი.
„ყურადღება გამახვილებულია იმ ადამიანებზე, რომლებსაც სურთ AppSec-ის სფეროში შესვლა, მაშინაც კი, თუ ისინი უკვე არ არიან ბაზარზე. არ გჭირდებათ ხარისხი ან მინიმალური ასაკობრივი შეზღუდვა, მაგრამ საჭიროა სწავლისა და საკუთარი თავის გამოწვევის ნამდვილი სურვილი“, - ამბობს კუსტოდიო.
დაწესებულების ორგანიზაციის ცნობით, ტრენინგის მეორე კლასზე რეგისტრაცია უკვე დაწყებულია, რომლის დაწყებაც 2026 წელს არის დაგეგმილი. დაინტერესებულ პირებს დამატებითი ინფორმაციისთვის შეუძლიათ ეწვიონ ვებსაიტს: https://www.convisoappsec.com/pt-br/conviso-academy
