I denna första studie frågade Bitwarden över 600 utvecklare för att förstå hur de ser på och implementerar bästa praxis för säkerhet. Undersökningen kartlade även attityder till och användning av IT-säkerhetstekniker och trender, inklusive lösenordsfri autentisering, hantering av hemligheter och cybersäkerhetsriskerna kopplade till framväxten av generativ AI.
Utvecklarundersökning 2024: Avkoda morgondagen: utvecklarhemligheter, säkerhet och framtiden för passkeys
Innehållsförteckning
Utvecklare värdesätter säkerhet inbyggd från början men når inte upp till bästa praxis
Nästan alla (94 %) anger att principer för ”säkerhet inbyggd från början” är mycket eller oerhört viktiga i utvecklingsprocessen.
Även om principer för ”säkerhet inbyggd från början” är viktiga för utvecklare uppger 26 % att införandet är för tidskrävande och 18 % säger att de är för underbemannade och arbetar mot snäva deadlines.
Dessutom är metoder som att hårdkoda hemligheter i källkod (65 %) och lagra hemligheter i klartext (55 %) fortsatt utbredda.
“The 2024 developer survey highlights a move towards modern authentication like passkeys in work applications. However, it also shows risky practices continue despite regular security training.
This data underscores the industry-wide challenge of translating security awareness into action.
It's clear there's a need for accessible tools to help the developer community and organizations manage secrets securely, enforce strong authentication, and handle the risks of AI, while keeping innovation on track.”
Generativ AI erbjuder både möjligheter och risker
Mer än tre fjärdedelar (78 %) tror starkt eller i viss mån att generativ AI kommer att göra det svårare att upprätthålla datasäkerhet.
De flesta (83 %) har investerat betydligt eller i viss mån i AI-teknik. Osäker användning är dock vanlig: 30 % har matat in utvecklarhemligheter i en generativ AI-plattform, 24 % har matat in privilegierade inloggningsuppgifter och 25 % har matat in personnummer.
Över en tredjedel (38 %) anser att AI kommer att utgöra det största cyberhotet om fem år, följt av ransomware (19 %) och bristande cyberhygien (16 %).
AI: Ett förnyat behov av cybersäkerhet
Undersökningen visar att 78 % av utvecklarna ser AI som en säkerhetsrisk, men ändå fortsätter de att mata in känsliga inloggningsuppgifter samt finans- och hälsodata i AI-plattformar.
Passkeys är värdefulla, men kommer inte att ersätta lösenord
En majoritet (88 %) är mycket positivt eller positivt inställda till passkeys och lösenordsfria funktioner.
Över två tredjedelar (68 %) av utvecklarna har använt passkeys för att komma åt arbetsapplikationer; 60 % för att komma åt personliga applikationer.
Men även om FIDO2 och passkeys har uppmärksammats som potentiella alternativ till lösenord, tror bara 36 % att de kommer att ersätta lösenord.
Lösenordsfri autentisering: balans mellan säkerhet och smidighet
68 % av utvecklarna har anammat passkeys för arbetsapplikationer, vilket tyder på en övergång till moderna autentiseringstekniker. Mer än en tredjedel (36 %) ser FIDO2 och passkeys som sannolika efterföljare till lösenord.
Ytterligare resurser
Se hela rapporten: Avkoda morgondagen: utvecklarhemligheter, säkerhet och framtiden för passkeys
Kolla in The Survey Room för mer cybersäkerhetsforskning.
Kom igång med Bitwarden Secrets Manager
Besök bitwarden.com/secrets/ för att läsa mer om säker kodning.