公司正在加速部署过程,即减少创建和分发软件所需的时间,并越来越快地发布新版本的应用程序。
许多人没有意识到的是,这种速度并不总是有益的,因为它可能使系统更容易受到各种类型的网络攻击,因为在发布之前并不总是有足够的时间进行严格的安全测试。
然而,时间并非应用程序能否完美安全地运行的唯一决定因素。更糟糕的是,缺乏合格的专业人员来保护整个数字生态系统。随着风险的增加,能够确保应用程序安全的人才也随之短缺。根据《2024年网络安全劳动力研究》 ,全球网络安全专业人员缺口已超过480万,而应用安全是弥补这一缺口的关键领域之一。
“忽视应用程序安全的公司将面临巨大的财务、声誉和法律风险。然而,许多真正致力于投资该领域的公司往往面临缺乏合格专业人员来提供必要支持的风险。”应用程序安全 (AppSec) 解决方案开发商 Conviso 的首席执行官 Wagner Elias 强调道。
巴西的情况同样令人担忧。Fortinet 估计,该国需要约 75 万名网络安全专家,而 ISC² 则警告称,到 2025 年,该国可能出现 14 万名专业人员的缺口。这表明,尽管该国正在努力填补数十万个职位空缺,但应用安全、运营和治理领域合格专业人员的短缺却十分迫切。
“合格专业人员的需求远远超过供应。因此,许多公司没有时间等待传统培训,而是选择投资自己的培训项目。”Elias 解释道。
Conviso 学院就是一个例子,它是由总部位于库里提巴、专注于应用安全的 Conviso 公司发起的,该公司最近收购了 Site Blindado。该学院的成立是为了解决一个现实的市场问题:应用安全专业人员的短缺。所以我们决定培养这些人才!Conviso 学院讲师 Luiz Custódio 解释道。
“学院不再是几百人上课的训练营。现在班级规模较小,每周同步授课。从第一个模块开始,学员们就开始着手解决实际问题,应对威胁建模、安全架构和安全编码方面的挑战,就像应用安全团队每天所做的那样。” Custódio 说道。
首席执行官还强调:“在这一模式背后,Conviso 投入了方法论规划,构建了符合安全专业人员实际培训需求的教育方法。这种方法的指导思想是,教育不仅仅是理论或实践,更是经验的积累。”
在整个模块中,学员将学习如何绘制并确定可能影响业务连续性的威胁的优先级;评估并提出适用于 Web、移动和云应用程序的安全架构;实施与 DevSecOps 集成的安全开发实践;以及构建安全管道,在不减慢部署速度的情况下实现自动化检查。所有这些都强化了“左移”,即将安全性置于开发周期的最初阶段,因为此时安全性效率最高且成本最低。
他强调说:“结果不仅仅是技术性的;它还涉及了解应用程序安全如何保护公司并为其创造价值,准备与利益相关者交谈,转化风险,并帮助团队安全地交付软件。”
实际上,它是这样的:参与者从一开始就亲自动手,不仅培养技术安全技能,还培养沟通、团队合作和自主学习等必备的软技能。
“我们将人们已知的知识与他们需要学习的知识联系起来,让他们意识到应用安全并非高深莫测。讲师并非主角,而是一个调解员,帮助学员构建和充实自主开发的解决方案。”Conviso Academy 的讲师说道。
首期课程共收到400多份申请。然而,为了确保质量,每期课程名额有限,每期仅提供20个名额,其中30%至40%的名额预留给少数族裔(女性、黑人和LGBTQIAPN+群体)。
“我们的重点是那些想要进入应用安全领域的人,即使他们还没有进入这个市场。你不需要学位或最低年龄,但你需要有真正的学习和挑战自我的愿望,”Custódio 说。
据该机构组织介绍,第二期培训现已开放报名,计划于 2026 年开始。感兴趣的人士可访问网站了解更多信息: https://www.convisoappsec.com/pt-br/conviso-academy
