Согласно экономическому прогнозу U.S. Bureau of Labor Statistics на десятилетие, профессия разработчика приложений в 2006—2016 гг. будет занимать четвертое место по темпам роста числа рабочих мест с увеличением на 44,6%.
Однако задача обеспечения безопасности создаваемого ПО обычно была второстепенной в этой деятельности. "Разработчики ПО никогда реально не считали обеспечение безопасности частью своих профессиональных функций. Но теперь ситуация меняется", — сказал в интервью eWeek аналитик из компании Gartner Джон Пескаторе.
Перемены действительно необходимы. Согласно исследованию Gartner, 75% атак сегодня нацелено на приложения. Все больше Web-сайтов обзаводятся технологиями Web 2.0, а пользователи заинтересованы в сервисах, комбинирующих данные из нескольких источников. Поэтому разработчики, знающие, как включить функции безопасности в начальной фазе создания приложений, имеют большой плюс для своей будущей карьеры.
"Эта специальность находится на пересечении безопасности и разработки приложений. За последнюю пару лет вопросы безопасности вышли на передний план забот, связанных с онлайновым бизнесом", — сказал Майк Вайдер, директор Rational, подразделения IBM по продуктам безопасности.
IBM — один из примеров компании, рассматривающей разработчиков безопасного ПО как важную специальность, которая должна оказать серьезное влияние на усиление безопасности ПО, которым каждодневно оперируют организации и домашние пользователи.
"Организациям приходится трезво осмысливать вопрос безопасности ПО, и когда они осознают, отчего она зависит, камнем преткновения зачастую оказывается отсутствие соответствующих специалистов в группах разработчиков. И они начинают подыскивать кадры, которые могли бы проектировать и создавать безопасные программы, одновременно обучая остальных разработчиков", — отметил Уайдер.
Где разработчики ПО могли бы приобрести дополнительные знания по созданию безопасных приложений, пока не ясно. На университетском уровне такой информацией сегодня обогатиться нельзя. "Обеспечение безопасности ПО очевидно является огромной проблемой, причина которой в том, что традиционно разработчиков ПО не учат вопросам безопасности. Если взглянуть на большинство сегодняшних программ обучения в области вычислительных технологий, вы вряд ли отыщите в них упор на обучение безопасности", — заявил Уайдер.
Хотя университеты все чаще вводят в учебные планы курс по безопасности, он никак не связан с разработкой ПО. "Люди не получают параллельного обучения кодированию и хорошим методам обеспечения безопасности, и именно здесь требуются первоочередные перемены", — считает Пескаторе.
Организациям все более важно, чтобы каждый разработчик имел подготовку по безопасности, и компании типа Cigital и Security Innovation начинают просвещать разработчиков ПО, каким образом осуществляются атаки на приложения и как избежать некоторых типичных ловушек.
Правда, когда программист обогащается подобной информацией, он становится гораздо более привлекательным специалистом для других работодателей. Хотя среди вакансий позиция под названием Secure Software Developer пока еще редкость, банки и компании финансового обслуживания, похоже, одними из первых стали привлекать по контрактам подобных профессионалов. "Высокий спрос на эту профессию также имеется в консалтинговых фирмах, привлекающих разработчиков для решения своих проблем в области безопасности", — сказал Уайдер. Компании, предлагающие эту позицию, готовы доплачивать за соответствующую квалификацию и, считает Уайдер, "разработчики с такой подготовкой сегодня легко могут требовать более высокие оклады".
