شرکتونه د پلي کولو پروسه ګړندۍ کوي - دا د سافټویر جوړولو او توزیع کولو لپاره د وخت کمول دي - او د غوښتنلیکونو نوي نسخې په چټکۍ سره خپروي.
هغه څه چې ډیری خلک یې نه پوهیږي هغه دا دي چې دا سرعت تل ګټور نه وي، ځکه چې دا کولی شي سیسټمونه د مختلفو ډولونو سایبري بریدونو لپاره ډیر زیانمنونکي کړي، ځکه چې تل د پیل کولو دمخه د سخت امنیتي ازموینې ترسره کولو لپاره کافي وخت نه وي.
په هرصورت، وخت تل د یو اپلیکیشن د بې عیبه او خوندي فعالیت لپاره یوازینی ټاکونکی فکتور نه دی. هغه څه چې دا وضعیت نور هم خرابوي د دې ټول ډیجیټل ایکوسیستم د ساتنې لپاره د وړ مسلکي کسانو کمښت دی. لکه څنګه چې خطرونه زیاتیږي، د غوښتنلیک امنیت ډاډمن کولو لپاره چمتو شوي خلکو کمښت شتون لري. د ISC² لخوا د سایبر امنیت کاري ځواک مطالعې 2024 - د نړیوال معلوماتي سیسټم امنیت تصدیق کنسورشیم - یو غیر انتفاعي سازمان چې د معلوماتو امنیت مسلکیانو روزنې او تصدیق کولو ته وقف شوی، د سایبر امنیت مسلکیانو نړیوال کمښت دمخه له 4.8 ملیون څخه ډیر دی - د AppSec سره د دې تشې دننه ترټولو مهم برخو کې دی.
"هغه شرکتونه چې د غوښتنلیک امنیت له پامه غورځوي د پام وړ مالي، شهرت او قانوني خطرونو سره مخ دي. په هرصورت، ډیری هغه شرکتونه چې پدې برخه کې پانګوونې ته ریښتینې ژمنتیا ښیې ډیری وختونه د وړ مسلکي کسانو کمښت سره مخ کیږي ترڅو په لاره کې اړین ملاتړ چمتو کړي،" د کانویسو اجرایوي رییس واګنر الیاس روښانه کوي، چې د غوښتنلیک امنیت (AppSec) حلونو پراختیا کونکی دی.
په برازیل کې هم وضعیت لږ خطرناک نه دی. فورټینیټ اټکل کوي چې هیواد نږدې ۷۵۰،۰۰۰ د سایبر امنیت متخصصینو ته اړتیا لري، پداسې حال کې چې ISC² تر ۲۰۲۵ پورې د ۱۴۰،۰۰۰ مسلکي کسانو د احتمالي کمښت خبرداری ورکوي. دا ترکیب ښیي چې پداسې حال کې چې هیواد هڅه کوي سلګونه زره خالي بستونه ډک کړي، د غوښتنلیک امنیت، عملیاتو او حکومتدارۍ کې د وړ مسلکي کسانو یو مشخص او عاجل کمښت شتون لري.
الیاس تشریح کوي: "د وړ مسلکي کسانو غوښتنه د موجوده عرضې څخه ډیره ده. له همدې امله، ډیری شرکتونه، د دودیز روزنې لپاره د انتظار کولو وخت نلري، غوره کوي چې په خپلو روزنیزو پروګرامونو کې پانګونه وکړي."
یوه بیلګه یې د کانویسو اکاډمۍ ده، چې د کانویسو نوښت دی، چې د کوریتیبا میشته شرکت دی چې د غوښتنلیک امنیت کې تخصص لري، چې پدې وروستیو کې یې سایټ بلینداډو ترلاسه کړ. اکاډمۍ د بازار د یوې اصلي ستونزې د حل لپاره رامینځته شوې وه: د اپ سیک مسلکي کسانو کمښت. نو موږ پریکړه وکړه چې دا استعدادونه وروزو!" د کانویسو اکاډمۍ ښوونکی لویز کسټوډیو تشریح کوي.
"اکاډمۍ نور د سلګونو خلکو لپاره ثبت شوي ټولګیو سره بوټ کیمپ نه دی. ټولګي کوچني دي، په اونۍ کې همغږي ټولګي ترسره کیږي. د لومړي ماډل څخه، ګډونوال د حقیقي نړۍ ستونزو باندې کار کوي، د ګواښ ماډلینګ، خوندي معمارۍ، او خوندي کوډ کولو کې ننګونو سره مبارزه کوي، لکه څنګه چې د AppSec ټیمونه هره ورځ کوي،" کسټوډیو وايي.
اجرایوي رییس دا هم ټینګار کوي چې "د دې ماډل تر شا، کنویسو په میتودولوژیکي پلان جوړولو کې پانګونه کړې ترڅو د امنیتي مسلکیانو د اصلي روزنې اړتیاو سره سم تعلیمي چلند رامینځته کړي. او دا میتودولوژي د دې مفکورې لخوا رهبري کیږي چې تعلیم یوازې د تیوري یا عمل په اړه ندي، بلکې د تجربې په اړه دي."
د ماډلونو په اوږدو کې، ګډونوال زده کوي، د مثال په توګه، څنګه هغه ګواښونه نقشه او لومړیتوب ورکړي چې کولی شي د سوداګرۍ دوام اغیزمن کړي؛ د ویب، موبایل او کلاوډ غوښتنلیکونو لپاره خوندي جوړښتونه ارزونه او وړاندیز وکړي؛ د DevSecOps سره مدغم شوي خوندي پراختیایي کړنې پلي کړي؛ او یو خوندي پایپ لاین جوړ کړي، د ځای پرځای کولو ورو کولو پرته چکونه اتومات کړي. دا ټول د کیڼ اړخ ته د بدلون ، دا دی، د پراختیا دورې لومړنیو مرحلو ته امنیت راوړي، چیرې چې دا خورا اغیزمن او لږ لګښت لري.
"پایله یوازې تخنیکي نه ده؛ دا د دې په اړه ده چې پوه شي چې څنګه د غوښتنلیک امنیت د شرکتونو لپاره ارزښت ساتي او رامینځته کوي، د شریکانو سره د خبرو کولو لپاره چمتو وي، خطرونه ژباړي، او ټیمونو سره د سافټویر په خوندي ډول رسولو کې مرسته کوي،" هغه ټینګار کوي.
په عمل کې، دا په دې ډول کار کوي: ګډونوال له پیل څخه خپل لاسونه چټل کوي، نه یوازې تخنیکي امنیتي مهارتونه رامینځته کوي، بلکې اړین نرم مهارتونه لکه اړیکه، ټیم ورک، او د زده کړې لپاره خپلواکي هم رامینځته کوي.
د کانویسو اکاډمۍ ښوونکی وايي: "موږ هغه څه اخلو چې خلک یې دمخه پوهیږي، هغه څه سره نښلوو چې دوی ورته اړتیا لري زده کړه کوي، او دوی پوهیږي چې AppSec راکټ ساینس نه دی. ښوونکی اصلي لوبغاړی نه دی، بلکې یو منځګړی دی، چې د هغو حلونو په جوړولو او روښانه کولو کې مرسته کوي چې ګډونوال یې پخپله رامینځته کوي."
لومړۍ ټولګي ته له ۴۰۰ څخه زیات غوښتنلیکونه ترلاسه شول. په هرصورت، ځکه چې دا ټولګی د کیفیت ډاډ ترلاسه کولو لپاره محدود دی، په هره نسخه کې یوازې ۲۰ ځایونه شتون لري، چې له ۳۰٪ څخه تر ۴۰٪ پورې د لږکیو ډلو (ښځې، تور پوستي خلک، او LGBTQIAPN+ ټولنې) لپاره ځانګړي شوي دي.
"تمرکز په هغو خلکو دی چې غواړي د AppSec ډګر ته ننوځي، حتی که دوی لا دمخه په بازار کې نه وي. تاسو درجې یا لږترلږه عمر ته اړتیا نلرئ، مګر تاسو د زده کړې او ځان ننګولو لپاره ریښتینې غوښتنې ته اړتیا لرئ،" کسټوډیو وايي.
د ادارې د ادارې په وینا، د روزنې د دوهم ټولګي لپاره نوم لیکنه اوس خلاصه ده، چې ټاکل شوې په ۲۰۲۶ کال کې پیل شي. علاقه مندې ډلې کولی شي د نورو معلوماتو لپاره ویب پاڼې ته لاسرسی ومومي: https://www.convisoappsec.com/pt-br/conviso-academy
