Sempre reforçamos na Conviso que implementar práticas de segurança de aplicações em uma empresa vai muito além de executar tarefas, é uma cultura que precisa ser cultivada. E nessa jornada, a educação é um passo fundamental. No entanto, o que exatamente é educação em um contexto de AppSec? E quem são os responsáveis por garantir a continuidade dessas atividades em busca de uma transformação cultural? Esses foram temas abordados no webinar “O Papel da Educação na Cultura de AppSec”, que aconteceu no dia 03 de novembro de 2022.
Você também pode ouvir esse conteúdo:
O convidado da vez foi Daniel Dalalana, CEO da WSS Security, que conversou com nosso CEO, Wagner Elias. Para conferir o webinar na íntegra, é só dar o play:
Mas afinal, o que é educação em AppSec?
Daniel e Wagner começaram a conversa definindo as diferenças entre educação, conscientização e treinamento, e abordaram também a importância da troca e da escuta entre profissionais com experiências diferentes. “Às vezes é a pessoa com menos experiência que vai fazer perguntas que vão te colocar numa posição de construir”, afirmou Dalalana. “A educação é isso, é a troca entre os espaços para essa construção do conhecimento, o que vai muito além dessa noção de aquisição”, concluiu.
Por que a Segurança de Aplicações não é abordada na graduação?
Ao longo da conversa, uma pergunta pertinente chegou por meio do chat: “Por que é comum que cursos de graduação da área de tecnologia não ensinem boas práticas para desenvolvimento seguro?” Para Wagner, trata-se de algo natural. “A graduação é onde adquirimos os conceitos, a base fundamental para exercermos nossa profissão e resolvermos problemasl”, afirmou.
“Não tem como sair de lá preparado para lidar com segurança – segurança é especialização. Agora, o que precisa ficar claro é que a base precisa ser muito boa, tão boa que, ao sair da faculdade, com pouca instrução, os conceitos de segurança ficarão claros”, explicou.
Como conscientizar um time em AppSec?
Outro tópico abordado foram os desafios da conscientização em AppSec. “Conscientização não é uma instrução ocasional, é uma continuidade de pensamento de cultura. É algo a longo prazo. Esqueça semana de conscientização, palestras pontuais, mas claro, é preciso começar em algum lugar”, reforçou Dalalana”.
Levar a educação e conscientização em segurança a outros times de uma empresa, como Produto, Design, Marketing, também foi um tema discutido. Ambos concordaram sobre a importância de cada profissional da empresa ter contato com o tema. “Existe conteúdo para cada público – todos os envolvidos precisam entender a importância da segurança”, ressaltou Wagner.
Conheça o People & Culture
Na Conviso, conhecemos bem as principais problemáticas das empresas e do mercado quando o tema é AppSec – e como resolvê-las. Por isso, sabendo do gap existente em relação à conscientização e treinamentos em Segurança de Aplicações, criamos o People & Culture, uma solução avançada de capacitação em AppSec que é totalmente integrada ao seu processo.
Nossa solução conta com gamificação, desafios de código seguro contextualizados e baseados nos principais gaps do seu time – para que a correção de vulnerabilidades deixe de ser um desafio e se torne uma cultura em sua empresa.
