Компаниуд байршуулах үйл явцыг хурдасгаж, өөрөөр хэлбэл програм хангамжийг үүсгэх, түгээхэд зарцуулдаг цаг хугацааг багасгаж, програмын шинэ хувилбаруудыг улам хурдан гаргаж байна.
Энэ хурд нь үргэлж ашиг тустай байдаггүй, учир нь системийг янз бүрийн төрлийн кибер халдлагад өртөмтгий болгодог, учир нь хөөргөхөөс өмнө аюулгүй байдлын нарийн шалгалт хийх хангалттай хугацаа байдаггүй гэдгийг олон хүмүүс мэддэггүй.
Гэсэн хэдий ч цаг хугацаа нь програмыг өөгүй, найдвартай ажиллуулах цорын ганц хүчин зүйл биш юм. Энэ байдлыг улам хүндрүүлж байгаа зүйл бол энэхүү дижитал экосистемийг бүхэлд нь хамгаалах мэргэшсэн мэргэжилтнүүдийн дутагдал юм. Эрсдэл нэмэгдэхийн хэрээр програмын аюулгүй байдлыг хангахад бэлтгэгдсэн хүмүүс дутмаг байна. 2024 оны Кибер аюулгүй байдлын ажилтнуудын судалгаанаас үзэхэд дэлхийн хэмжээнд кибер аюулгүй байдлын мэргэжилтнүүдийн хомсдол аль хэдийн 4.8 сая даваад байгаа ба AppSec энэ цоорхойд багтах хамгийн чухал салбаруудын нэг юм.
"Програмын аюулгүй байдлыг үл тоомсорлодог компаниуд санхүүгийн, нэр хүнд, хууль эрх зүйн томоохон эрсдэлтэй тулгардаг. Гэсэн хэдий ч энэ салбарт хөрөнгө оруулалт хийх чин амлалтаа харуулдаг олон хүмүүс энэ замд шаардлагатай дэмжлэгийг үзүүлэх мэргэшсэн мэргэжилтнүүдийн дутагдалтай тулгардаг" гэж хэрэглээний аюулгүй байдлын (AppSec) шийдлийг хөгжүүлэгч Conviso компанийн гүйцэтгэх захирал Вагнер Элиас онцолж байна.
Бразилд байдал үүнээс дутахааргүй түгшүүртэй байна. Fortinet-ийн тооцоолсноор тус улсад ойролцоогоор 750,000 кибер аюулгүй байдлын мэргэжилтэн шаардлагатай байгаа бол ISC² 2025 он гэхэд 140,000 мэргэжилтэн дутагдаж болзошгүйг анхааруулж байна. Энэ хослол нь тус улс хэдэн зуун мянган сул орон тоог нөхөх гэж оролдож байгаа хэдий ч аюулгүй байдал, үйл ажиллагаа явуулах, ажиллуулах зэрэгт мэргэшсэн мэргэжилтнүүдийн тодорхой бөгөөд яаралтай дутагдалтай байгааг харуулж байна.
"Мэргэшсэн мэргэжилтнүүдийн эрэлт хэрэгцээ байгаа нийлүүлэлтээс хамаагүй давж байна. Тиймээс олон компаниуд уламжлалт сургалтыг хүлээх цаг завгүй байгаа тул өөрсдийн сургалтын хөтөлбөртөө хөрөнгө оруулалт хийхээр шийдсэн" гэж Элиас тайлбарлав.
Үүний нэг жишээ бол Сайт Блиндадо-г саяхан худалдаж авсан програмын аюулгүй байдлын чиглэлээр мэргэшсэн Куритиба мужид байрладаг Conviso компанийн санаачилгаар Conviso Academy юм. Академи нь зах зээлийн бодит асуудлыг шийдэхийн тулд байгуулагдсан: AppSec мэргэжилтнүүдийн хомсдол. Тиймээс бид эдгээр авьяастнуудыг сургахаар шийдсэн!" гэж Конвисо академийн багш Луиз Кустодио тайлбарлав.
"Академи нь хэдэн зуун хүний хичээлийг бүртгэдэг сургалтын бааз байхаа больсон. Ангиуд нь жижиг бөгөөд долоо хоног бүр синхрон хичээлүүд явагддаг. Эхний модулиас эхлэн оролцогчид AppSec-ийн багуудын өдөр бүр хийдэг шиг аюул заналхийллийн загварчлал, аюулгүй архитектур, аюулгүй кодчилол зэрэгт тулгарч буй сорилтуудыг шийдэж, бодит асуудлууд дээр ажилладаг" гэж Custódio хэлэв.
Гүйцэтгэх захирал мөн "Энэ загварын ард Конвисо аюулгүй байдлын мэргэжилтнүүдийн сургалтын бодит хэрэгцээнд нийцүүлэн боловсролын хандлагыг зохион байгуулах арга зүйн төлөвлөлтөд хөрөнгө оруулалт хийсэн. Мөн энэхүү аргачлал нь боловсрол нь зөвхөн онол, практикийн тухай биш, харин туршлагаас хамаардаг гэсэн санаагаар удирддаг" гэж онцлон тэмдэглэв.
Модулиудын туршид оролцогчид, жишээлбэл, бизнесийн тасралтгүй байдалд нөлөөлж болох аюул заналыг хэрхэн тодорхойлох, эрэмбэлэх; вэб, гар утас, үүлэн программуудын аюулгүй архитектурыг үнэлж, санал болгох; DevSecOps-тэй нэгдсэн аюулгүй хөгжлийн туршлагыг хэрэгжүүлэх; байршуулалтыг удаашруулахгүйгээр шалгалтыг автоматжуулж, найдвартай дамжуулах хоолой барих. зүүн тийш шилжих , өөрөөр хэлбэл аюулгүй байдлыг хамгийн үр дүнтэй, хамгийн бага зардалтай хөгжлийн мөчлөгийн хамгийн эхний үе шатанд хүргэх зарчмыг бэхжүүлдэг
"Үр дүн нь зөвхөн техникийн зүйл биш, програмын аюулгүй байдал нь компаниудад үнэ цэнийг бий болгож, хамгаалж, сонирхогч талуудтай ярилцахад бэлэн байх, эрсдэлийг хөрвүүлэх, программ хангамжийг аюулгүйгээр хүргэхэд нь туслах явдал юм" гэж тэр онцолж байна.
Практикт энэ нь иймэрхүү ажилладаг: оролцогчид эхнээсээ гараа бохирдуулж, зөвхөн техникийн аюулгүй байдлын ур чадварыг хөгжүүлээд зогсохгүй харилцаа холбоо, багаар ажиллах, суралцах бие даасан байдал зэрэг чухал зөөлөн ур чадварыг хөгжүүлдэг.
"Бид хүмүүс аль хэдийн мэддэг зүйлээ авч, сурах ёстой зүйлтэйгээ холбож, AppSec бол пуужингийн шинжлэх ухаан биш гэдгийг тэд ойлгодог. Багш бол гол дүр биш харин зуучлагч бөгөөд оролцогчид өөрсдөө хөгжүүлдэг шийдлүүдийг бий болгож, сайжруулахад тусалдаг" гэж Конвисо академийн багш хэлэв.
Нэгдүгээр ангид 400 гаруй өргөдөл ирсэн. Гэсэн хэдий ч чанарыг баталгаажуулахын тулд анги нь хязгаарлагдмал тул нэг хэвлэлд ердөө 20 оноо авах боломжтой бөгөөд 30-40% нь цөөнхийн бүлэгт (эмэгтэйчүүд, хар арьстнууд, LGBTQIAPN+ нийгэмлэг) зориулагдсан болно.
"Хэрэв зах зээлд гараагүй байсан ч AppSec талбарт орох хүсэлтэй хүмүүст анхаарлаа хандуулж байна. Танд эрдмийн зэрэг болон доод нас шаардлагагүй, гэхдээ танд суралцах, өөрийгөө сорих чин хүсэл хэрэгтэй" гэж Custódio хэлэв.
Тус сургуулийн байгууллагын мэдээлснээр 2026 онд эхлэх сургалтын 2-р ангид элсэлт авч байна. Сонирхсон хүмүүс https://www.convisoappsec.com/pt-br/conviso-academy
