Ha programozóként igazán sokat akarunk keresni…

Az Egyesült Államok Statisztikai Hivatalának 10 éves gazdasági becslése szerint a szoftverfejlesztő mérnökök közül az alkalmazásfejlesztői szektorban tevékenykedőkre igen rózsás időszak vár: a 2006 és 2016 közötti időszakban 44,6 százalékkal nő irántuk az igény. Mindez valószínűleg az átlagbérekben is megjelenik majd, hiszen a jó szakembert mindig is megfizették – különösen az USA-ban. Ugyanakkor változóban a szemléletmód (és itt most nem a párhuzamos végrehajtásra optimalizált programozásra gondolunk): míg korábban a szoftverek biztonságosságának kérdése másodrangú problémának számított, az évtized vége felé egyre nagyobb prioritást kap ez a téma.

John Pescatore, a Gartner piackutató cég egyik elemzője nemrég úgy nyilatkozott az Eweek magazinnak, hogy változóban van a biztonság kérdésével kapcsolatos fejlesztői hozzáállás. Ezt alátámasztják azok az adatok, melyeket nemrég tett közzé a Gartner: a támadások 75 százaléka napjainkban már az alkalmazásokat célozza. Ez főként annak köszönhető, hogy az operációs rendszerek egyre biztonságosabbá válnak, a hackerek számára pedig könnyebb egy-egy népszerű, széles körben alkalmazott, ámde sokkal kevésbé szigorú elvek szerint programozott szoftver biztonsági réseit megtalálni és kiaknázni.

Mike Weider, az IBM biztonsági termékekkel foglalkozó Rational részlegének igazgatója szerint egyre több vállalat ébred rá, hogy szoftvereiknél a biztonságra nem fordítottak kellő figyelmet. Amikor azonban felismerik ennek jelentőségét, arra is rádöbbennek, hogy az igazi probléma gyakran a fejlesztői csoportok képességeinek e téren mutatkozó hiányában keresendő. Ezért kénytelenek további erőforrásokat fordítani a probléma kezelésére: továbbképzésre járatni a fejlesztőket és/vagy új embereket alkalmazásba venni.

Iskola: nem oktatják, csak tanulják
Aggodalomra ad ugyanakkor okot, hogy egyetemi szinten viszonylag ritka az ilyen jellegű képzés. Homályba vész, hogy a biztonság, mint alapvető szempont figyelembevételével zajló tudást hol „szedik fel” a programozók magukra – többnyire autodidakta módon, iskolai szinten nem támogatottan. A (felső)oktatási intézmények ugyan egyre nagyobb hangsúlyt fektetnek a digitális biztonságba, ám ez többnyire kimerül abban, hogy diákjaikat kiképzik, miként kell használni egy tűzfalat, hogyan kell bekonfigurálni a védelmi eszközöket – ám programozói szinten már korántsem kap ekkora figyelmet a téma, mondta Weider.

Ugyanakkor a vállalatok szempontjából eléggé a 22-es csapdájának számít a biztonsági szemléletű programozás elsajátíttatása alkalmazottaival: egy ilyen szempontból (is) kiképzett programozó jóval keresettebbé válik a munkaerőpiacon, vagyis, ha nem fizetik meg kellőképpen, hamar másik állás után nézhet. Főleg, hogy a korai alkalmazónak számító bankoknál és más pénzintézeteknél két kézzel kapnak az úgynevezett Secure Software Developerek után.