时间就是金钱--那么我们为什么要浪费它呢？ 

工程经理--是时候变得真实了。你的开发人员花了多少时间来编码？不，我们不是想让他们承认，他们整天穿着睡衣，吃着薯片，看着Netflix。但相反，问问你自己，你觉得你的团队每天有多少时间花在有意义的工作上？

现在，看看你的开发人员每周花在编码上的时间。其中有多少时间是用于重写遗留代码，寻找和修复错误，或解决技术债务？可能是很多。

我们知道这种感觉。在今天的软件开发生命周期中，当开发者面临难以克服的挑战和差距时，他们常常为无法取得进展而感到沮丧。 

• 平均而言，一个软件开发团队在发布前会重做大约26%的代码。 
• 一个开发人员平均每周花13.5小时在技术债务上。这意味着每年有700多个小时花在修复过去的错误上。 
• 开发人员每周花四个小时在 "坏代码 "上工作。一年下来，这相当于损失了850亿美元的机会成本。
• 41%的开发者表示，功能和安全在他们的组织中具有同等重要性。
• 63%的开发者认为编写没有漏洞的安全代码是非常困难的。 

来源： Stripe报告，开发者系数; 2022年开发者驱动的安全状况调查

想一想你上次进行代码审查时，代码被你的应用安全团队认定为不安全的。当你的团队不得不修复这些漏洞时，你的团队不得不停滞不前的因素。更有可能的是，他们不得不进入一个兔子洞来找到一个可行的解决方案，然后花额外的时间来弄清楚他们在解决这个问题之前到底离开了哪里。 

资源： Stripe Report, The Developer Coefficient

这种无休止的停工和返工的循环不仅是破坏性的，而且是扼杀生产力和降低士气的。

有一种更好的方法可以安全地编码--并在此过程中节省时间 

我们都希望我们每天有更多的时间来完成工作。但有时我们必须想出一个办法，利用我们所拥有的时间，更聪明地工作，而不是更努力地工作。 

与其浪费时间在解决方案上抓耳挠腮，花费数小时梳理可能根本不属于你的缺陷和漏洞的代码--从一开始就把代码写得更好不是更简单吗？ 

今天的技术正处于僵局之中，工程经理们正寻求以各种可能的方式削减成本。软件许可证、自由支配的费用，甚至工资都在削减。但是，如果不需要走到这一步呢？软件开发过程中的效率低下更难量化，但最终要解决的成本和挑战也更大。

有了开发者驱动的安全，开发者可以在SDLC中通过在流程的每一步拥有安全来创造更大的效率和生产力。 

减少花在返工脆弱代码上的时间不仅仅是一个节约成本的措施：它是一个重新投资于你的部门的机会。被浪费的时间可以用来创建创新的新功能或对你的应用程序进行有意义的改进。以前因无法取得进展而感到沮丧的开发人员将因有机会增加价值而得到激励。

开发人员认为，对他们的工作量产生最大负面影响的原因是工作负担过重，优先级的改变导致代码被丢弃或时间被浪费，以及没有足够的时间来修复质量差的代码。再加上知识的缺乏和解决漏洞的拼凑方案--你会看到更多的时间被浪费和成本的膨胀。 

资源： 2022年开发者驱动的安全状况调查

技术以闪电般的速度发展，所以给你的开发人员提供工具，让他们跟上时代，不至于被甩在后面，这很重要。让开发人员具备从一开始就安全编码和快速修复漏洞的知识，将使你的团队在处理令人头痛的重写代码和解决长期的技术债务时具有优势。 

企业如果想更快地发展，保持敏捷，并利用新的和新兴的趋势，就需要更好地调动他们现有的开发者人才。激励你的开发人员更专注于安全，不应该仅仅是纯粹的成本和产出问题。提高技能并将安全融入SDLC的每一步，不仅是团队的胜利，也是个人开发者的职业胜利。拥有安全编码技能的开发人员在未来几年将受到高度重视，因为安全编码意味着他们要解决的问题更少。

从左边开始不只是意味着快速行动，还意味着让开发人员在不牺牲速度的情况下分担安全责任。如果做得好的话，掌握安全技能的开发人员可以通过减少造成返工的漏洞来提高生产力，保持软件发布速度，并在不妨碍创新的情况下确保代码质量。

更智能、更快速、更安全的编码

Secure Code Warrior 通过向他们提供安全编码的技能，建立起一种安全驱动的开发人员文化。我们的旗舰网站Learning Platform ，提供相关的基于技能的途径，实践missions ，以及相关的工具，让开发人员快速学习、建立和应用他们的技能，快速编写安全代码。