Secure software development awareness: a case study of undergraduate developers

Abstract

As ubiquitous computing becomes an increasingly inherent component of everyday life due to the rapid growth of communication technologies and globalization, threats against information systems have taken a more latent yet lethal dimension. This emergent digital security challenge has correspondingly motivated a proactive change in the software engineering process in recent decades. This change has inspired more intense research scrutiny on security as a crucial component of any software system. Moreover, in today’s virtual world of hyperconnectivity, the most significant vulnerabilities in modern information systems security are software centred. Nevertheless, research shows that software developers often lack the required knowledge and skills in secure software systems development (SSD). Such knowledge ensures that all the resultant software components of each development lifecycle are correctly implemented rather than merely following the SSD lifecycle. Also, the knowledge engenders software security consciousness as a professional attitude amongst developers. Therefore, investigating students’ awareness of SSD principles can generate insight into evolving the undergraduate software development curriculum – a path to building future career developers. The study used a voluntary online survey to recruit a sample of 76 undergraduate developers and employed a descriptive approach to data analysis. Among other findings, the study revealed that participants' perception of the threat of software vulnerability impacts their attitude towards security on online and mobile platforms. And that though over 90% of the undergraduate developers took software vulnerability threats either “serious” or “extremely serious”, this disposition did not reflect the depth of their knowledge and experience in SSD.

Pe măsură ce computerul omniprezent devine o componentă din ce în ce mai inerentă a vieții de zi cu zi datorită creșterii rapide a tehnologiilor de comunicare și globalizării, amenințările la adresa sistemelor informaționale au luat o dimensiune mai latentă, dar letală. Această provocare emergentă de securitate digitală a motivat în mod corespunzător o schimbare proactivă în procesul de inginerie software în ultimele decenii. Această schimbare a inspirat o cercetare mai intensă a securității ca componentă crucială a oricărui sistem software. Mai mult, în lumea virtuală de astăzi a hiperconectivitatii, cele mai semnificative vulnerabilități în securitatea sistemelor informatice moderne sunt centrate pe software. Cu toate acestea, cercetările arată că dezvoltatorii de software nu au adesea cunoștințele și abilitățile necesare în dezvoltarea sistemelor software securizate (SSD). O astfel de cunoaștere asigură că toate componentele software rezultate ale fiecărui ciclu de viață de dezvoltare sunt implementate corect, mai degrabă decât să urmărească pur și simplu ciclul de viață SSD. De asemenea, cunoștințele generează conștiința securității software ca atitudine profesională în rândul dezvoltatorilor. Prin urmare, investigarea gradului de conștientizare de către studenți a principiilor SSD poate genera o perspectivă asupra evoluției curriculum-ului de dezvoltare software pentru licență - o cale către construirea viitorilor dezvoltatori de carieră. Studiul a folosit un sondaj online voluntar pentru a recruta un eșantion de 76 de dezvoltatori de licență și a folosit o abordare descriptivă a analizei datelor. Printre alte constatări, studiul a arătat că percepția participanților asupra amenințării vulnerabilității software influențează atitudinea lor față de securitate pe platformele online și mobile. Și că, deși peste 90% dintre dezvoltatorii de licență au considerat amenințările de vulnerabilitate software fie „serioase” fie „extrem de grave”, această dispoziție nu a reflectat profunzimea cunoștințelor și experienței lor în SSD.