Pinapabilis ng mga kumpanya ang proseso ng pag-deploy—iyon ay, binabawasan ang oras na kinakailangan para gumawa at mamahagi ng software—at mas mabilis na naglalabas ng mga bagong bersyon ng mga application.
Ang hindi napagtanto ng maraming tao na ang bilis na ito ay hindi palaging kapaki-pakinabang, dahil maaari nitong gawing mas mahina ang mga system sa iba't ibang uri ng cyberattacks, dahil hindi palaging sapat na oras upang magsagawa ng mahigpit na pagsubok sa seguridad bago ilunsad.
Gayunpaman, ang oras ay hindi palaging ang tanging salik sa pagtukoy para sa isang application na gumana nang walang kamali-mali at secure. Ang higit na nagpapalala sa sitwasyong ito ay ang kakulangan ng mga kwalipikadong propesyonal na protektahan ang buong digital ecosystem na ito. Habang lumalaki ang mga panganib, may kakulangan ng mga taong handa upang matiyak ang seguridad ng aplikasyon. Ayon sa Cybersecurity Workforce Study 2024 ng ISC² – ang International Information System Security Certification Consortium – isang non-profit na organisasyon na nakatuon sa pagsasanay at pag-certify sa mga propesyonal sa seguridad ng impormasyon, ang pandaigdigang kakulangan ng mga propesyonal sa cybersecurity ay lumampas na sa 4.8 milyon – kasama ang AppSec sa mga pinaka kritikal na lugar sa loob ng puwang na ito.
"Ang mga kumpanyang nagpapabaya sa seguridad ng aplikasyon ay nahaharap sa malaking pinansiyal, reputasyon, at legal na mga panganib. Gayunpaman, marami na nagpapakita ng tunay na pangako sa pamumuhunan sa lugar na ito ay kadalasang nahaharap sa kakulangan ng mga kwalipikadong propesyonal upang magbigay ng kinakailangang suporta habang tumatakbo," highlight ni Wagner Elias, CEO ng Conviso, isang developer ng mga solusyon sa seguridad ng aplikasyon (AppSec).
Sa Brazil, ang sitwasyon ay hindi gaanong nakakaalarma. Tinatantya ng Fortinet na ang bansa ay nangangailangan ng humigit-kumulang 750,000 cybersecurity specialist, habang ang ISC² ay nagbabala tungkol sa isang potensyal na kakulangan ng 140,000 mga propesyonal sa 2025. Ang kumbinasyong ito ay nagpapakita na, habang sinusubukan ng bansa na punan ang daan-daang libong mga bakante, mayroong isang kongkreto at kagyat na kakulangan ng mga kwalipikadong propesyonal sa operasyon, at seguridad sa aplikasyon.
"Ang pangangailangan para sa mga kwalipikadong propesyonal ay higit na lumampas sa magagamit na supply. Samakatuwid, maraming mga kumpanya, na kulang sa oras upang maghintay para sa tradisyonal na pagsasanay, ay pinipili na mamuhunan sa kanilang sariling mga programa sa pagsasanay," paliwanag ni Elias.
Ang isang halimbawa ay ang Conviso Academy, isang inisyatiba ng Conviso, isang kumpanyang nakabase sa Curitiba na dalubhasa sa seguridad ng aplikasyon, na kamakailan ay nakakuha ng Site Blindado. Ang Academy ay nilikha upang malutas ang isang tunay na problema sa merkado: ang kakulangan ng mga propesyonal sa AppSec. Kaya nagpasya kaming sanayin ang mga talentong ito!" paliwanag ni Luiz Custódio, instruktor sa Conviso Academy.
"Ang Academy ay hindi na isang bootcamp na may mga naitalang klase para sa daan-daang tao. Maliit ang mga klase, na may magkakasabay na mga klase na gaganapin linggu-linggo. Mula sa pinakaunang module, ang mga kalahok ay nagtatrabaho sa mga problema sa totoong mundo, humaharap sa mga hamon sa pagmomodelo ng pagbabanta, secure na arkitektura, at secure na coding, tulad ng ginagawa ng mga AppSec team araw-araw," sabi ni Custódio.
Binibigyang-diin din ng CEO na "Sa likod ng modelong ito, namuhunan si Conviso sa pagpaplanong pamamaraan upang buuin ang isang pang-edukasyon na diskarte na nakahanay sa mga tunay na pangangailangan sa pagsasanay ng mga propesyonal sa seguridad. At ang pamamaraang ito ay ginagabayan ng ideya na ang edukasyon ay hindi lamang tungkol sa teorya o kasanayan, ngunit tungkol sa karanasan."
Sa kabuuan ng mga module, natututo ang mga kalahok, halimbawa, kung paano imapa at bigyang-priyoridad ang mga banta na maaaring makaapekto sa pagpapatuloy ng negosyo; suriin at magmungkahi ng mga secure na arkitektura para sa web, mobile, at cloud application; ipatupad ang mga ligtas na kasanayan sa pag-unlad na isinama sa DevSecOps; at bumuo ng isang secure na pipeline, pag-automate ng mga pagsusuri nang hindi nagpapabagal sa pag-deploy. Ang lahat ng ito ay nagpapatibay sa prinsipyo ng paglilipat pakaliwa , ibig sabihin, pagdadala ng seguridad sa mga pinakaunang yugto ng yugto ng pag-unlad, kung saan ito ay pinakaepektibo at hindi gaanong magastos.
"Ang resulta ay hindi lamang teknikal; ito ay tungkol sa pag-unawa kung paano pinoprotektahan at bumubuo ng halaga ang application security para sa mga kumpanya, pagiging handa na makipag-usap sa mga stakeholder, isalin ang mga panganib, at tulungan ang mga team na maghatid ng software nang ligtas," binibigyang-diin niya.
Sa pagsasagawa, ito ay gumagana tulad nito: ang mga kalahok ay nadudumihan ang kanilang mga kamay mula sa simula, na nagpapaunlad hindi lamang ng mga teknikal na kasanayan sa seguridad, kundi pati na rin ang mga mahahalagang soft skills tulad ng komunikasyon, pagtutulungan ng magkakasama, at awtonomiya upang matuto.
"Kinukuha namin ang alam na ng mga tao, ikinonekta ito sa kung ano ang kailangan nilang matutunan, at napagtanto nila na ang AppSec ay hindi rocket science. Ang instruktor ay hindi ang pangunahing tauhan, ngunit sa halip ay isang tagapamagitan, na tumutulong na bumuo at maglaman ng mga solusyon na ang mga kalahok ay bumuo ng kanilang sarili," sabi ng instruktor ng Conviso Academy.
Ang unang klase ay nakatanggap ng higit sa 400 mga aplikasyon. Gayunpaman, dahil limitado ang klase para matiyak ang kalidad, 20 spot lang ang available bawat edisyon, na may 30% hanggang 40% na nakalaan para sa mga minoryang grupo (kababaihan, Black people, at LGBTQIAPN+ community).
"Ang focus ay sa mga taong gustong pumasok sa AppSec field, kahit na wala pa sila sa market. Hindi mo kailangan ng degree o minimum na edad, ngunit kailangan mo ng tunay na pagnanais na matuto at hamunin ang iyong sarili," sabi ni Custódio.
Ayon sa organisasyon ng institusyon, bukas na ang pagpaparehistro para sa ikalawang klase ng pagsasanay, na nakatakdang magsimula sa 2026. Maaaring ma-access ng mga interesadong partido ang website para sa karagdagang impormasyon: https://www.convisoappsec.com/pt-br/conviso-academy
