Перегруженные работой разработчики пишут уязвимое программное обеспечение. [Исследовательская суббота]

Почему некоторые разработчики и команды разработчиков пишут более безопасный код, чем другие? Программное обеспечение разрабатывается людьми, либо поодиночке, либо в командах. В конечном счете, безопасное развитие кода зависит от действий и решений, принимаемых людьми, разрабатывающими код. Понимание человеческих факторов, влияющих на введение уязвимостей в программном обеспечении, и действие на основе этого знания - это определенный способ сдвинуть безопасность влево. В этом субботнем исследовании, наш разговор с Аниитой Д'Амико из CodeDX о том, какие разработчики и команды более вероятно напишут уязвимое программное обеспечение. Исследование можно найти здесь: Which Developers and Teams Are More Likely to Write Vulnerable Software?