Syarikat sedang mempercepatkan proses penggunaan—iaitu, mengurangkan masa yang diperlukan untuk mencipta dan mengedar perisian—dan mengeluarkan versi aplikasi baharu dengan lebih pantas.
Apa yang ramai orang tidak sedar ialah kelajuan ini tidak selalunya bermanfaat, kerana ia boleh menjadikan sistem lebih terdedah kepada pelbagai jenis serangan siber, kerana tidak selalunya masa yang cukup untuk menjalankan ujian keselamatan yang ketat sebelum pelancaran.
Walau bagaimanapun, masa bukanlah satu-satunya faktor penentu untuk aplikasi berfungsi dengan sempurna dan selamat. Apa yang memburukkan lagi keadaan ini ialah kekurangan profesional yang berkelayakan untuk melindungi keseluruhan ekosistem digital ini. Apabila risiko semakin meningkat, terdapat kekurangan orang yang bersedia untuk memastikan keselamatan aplikasi. Menurut Kajian Tenaga Kerja Cybersecurity 2024 oleh ISC² – Konsortium Pensijilan Keselamatan Sistem Maklumat Antarabangsa – sebuah organisasi bukan untung yang khusus untuk melatih dan memperakui profesional keselamatan maklumat, kekurangan global profesional keselamatan siber sudah melebihi 4.8 juta – dengan AppSec antara bidang paling kritikal dalam jurang ini.
"Syarikat yang mengabaikan keselamatan aplikasi menghadapi risiko kewangan, reputasi dan undang-undang yang ketara. Walau bagaimanapun, ramai yang menunjukkan komitmen yang tulen untuk melabur dalam bidang ini sering menghadapi kekurangan profesional yang berkelayakan untuk memberikan sokongan yang diperlukan sepanjang perjalanan," sorotan Wagner Elias, Ketua Pegawai Eksekutif Conviso, pembangun penyelesaian keselamatan aplikasi (AppSec).
Di Brazil, keadaan tidak kurang membimbangkan. Fortinet menganggarkan bahawa negara memerlukan kira-kira 750,000 pakar keselamatan siber, manakala ISC² memberi amaran tentang potensi kekurangan 140,000 profesional menjelang 2025. Gabungan ini menunjukkan bahawa, sementara negara cuba mengisi ratusan ribu kekosongan, terdapat kekurangan yang konkrit dan mendesak bagi profesional operasi yang berkelayakan, serta tadbir urus, keselamatan aplikasi.
"Permintaan untuk profesional berkelayakan jauh melebihi bekalan yang ada. Oleh itu, banyak syarikat, kekurangan masa untuk menunggu latihan tradisional, memilih untuk melabur dalam program latihan mereka sendiri," jelas Elias.
Satu contoh ialah Akademi Conviso, inisiatif Conviso, sebuah syarikat berasaskan Curitiba yang mengkhusus dalam keselamatan aplikasi, yang baru-baru ini memperoleh Site Blindado. Akademi ini dicipta untuk menyelesaikan masalah pasaran sebenar: kekurangan profesional AppSec. Jadi kami memutuskan untuk melatih bakat ini!" jelas Luiz Custódio, pengajar di Akademi Conviso.
"Akademi bukan lagi bootcamp dengan kelas yang direkodkan untuk beratus-ratus orang. Kelasnya kecil, dengan kelas segerak diadakan setiap minggu. Dari modul pertama, peserta bekerja pada masalah dunia sebenar, menangani cabaran dalam pemodelan ancaman, seni bina selamat dan pengekodan selamat, seperti yang dilakukan oleh pasukan AppSec setiap hari," kata Custódio.
Ketua Pegawai Eksekutif juga menekankan bahawa "Di sebalik model ini, Conviso melabur dalam perancangan metodologi untuk menstruktur pendekatan pendidikan yang sejajar dengan keperluan latihan sebenar profesional keselamatan. Dan metodologi ini dipandu oleh idea bahawa pendidikan bukan hanya mengenai teori atau amalan, tetapi mengenai pengalaman."
Sepanjang modul, peserta belajar, contohnya, cara memetakan dan mengutamakan ancaman yang boleh memberi kesan kepada kesinambungan perniagaan; menilai dan mencadangkan seni bina selamat untuk aplikasi web, mudah alih dan awan; melaksanakan amalan pembangunan selamat yang disepadukan dengan DevSecOps; dan membina saluran paip yang selamat, mengautomasikan semakan tanpa memperlahankan penggunaan. Semua ini mengukuhkan prinsip beralih ke kiri , iaitu, membawa keselamatan ke peringkat terawal kitaran pembangunan, di mana ia paling berkesan dan paling murah.
"Hasilnya bukan hanya teknikal; ia tentang memahami cara keselamatan aplikasi melindungi dan menjana nilai untuk syarikat, bersedia untuk bercakap dengan pihak berkepentingan, menterjemah risiko dan membantu pasukan menyampaikan perisian dengan selamat," tegasnya.
Dalam praktiknya, ia berfungsi seperti ini: peserta mengotorkan tangan mereka dari awal, membangunkan bukan sahaja kemahiran keselamatan teknikal, tetapi juga kemahiran insaniah yang penting seperti komunikasi, kerja berpasukan dan autonomi untuk belajar.
"Kami mengambil apa yang orang sudah tahu, menghubungkannya dengan apa yang mereka perlu pelajari, dan mereka menyedari bahawa AppSec bukan sains roket. Pengajar bukanlah protagonis, sebaliknya pengantara, membantu membina dan menyempurnakan penyelesaian yang peserta kembangkan sendiri," kata pengajar Akademi Conviso itu.
Kelas pertama menerima lebih 400 permohonan. Walau bagaimanapun, kerana kelas terhad untuk memastikan kualiti, hanya 20 tempat tersedia bagi setiap edisi, dengan 30% hingga 40% dikhaskan untuk kumpulan minoriti (wanita, orang Kulit Hitam dan komuniti LGBTQIAPN+).
"Tumpuan adalah pada orang yang ingin memasuki bidang AppSec, walaupun mereka belum berada di pasaran. Anda tidak memerlukan ijazah atau umur minimum, tetapi anda memerlukan keinginan yang tulen untuk belajar dan mencabar diri sendiri," kata Custódio.
Menurut organisasi institusi itu, pendaftaran kini dibuka untuk kelas kedua latihan, yang dijadualkan bermula pada 2026. Pihak yang berminat boleh mengakses laman web untuk maklumat lanjut: https://www.convisoappsec.com/pt-br/conviso-academy
