加速推进 "开发者优先 "的安全
软件已经发展成为所有部门和行业的公司的命脉,数字转型和创新是现代商业运作的主要驱动力。
虽然应用程序的上市速度和可用性是大多数公司的董事会议题,但这种加速的开发和交付往往要付出沉重的代价:安全问题被置于次要地位。与Evans Data联合进行的独立研究证实,只有29%的开发者认为编写无漏洞的代码应该被优先考虑。
因此,软件开发和安全之间的摩擦仍然没有得到解决,而在一个充满破坏性的数据泄露的世界里做生意的风险却达到了前所未有的高度。
在这次炉边谈话中,来自安联、宝马、西门子、Contrast和Secure Code Warrior 的安全专家小组将讨论如何在不牺牲部署速度或损害代码质量和安全的情况下协调开发和AppSec团队的关系。
你将学会。
- 如何理解开发人员的心态,并通过吸引他们的工程优势来激励他们
- 对现代应用安全团队进行更好的投资
- 什么是IAST,以及如何与RASP一起,可以节省时间和金钱
- 开发人员如何向安全团队寻求正确的帮助
- 安全团队如何帮助开发人员识别、评估和优先处理漏洞,以确定它们是否需要立即缓解或持续监控。
软件已经发展成为所有部门和行业的公司的命脉,数字转型和创新是现代商业运作的主要驱动力。
虽然应用程序的上市速度和可用性是大多数公司的董事会议题,但这种加速的开发和交付往往要付出沉重的代价:安全问题被置于次要地位。与Evans Data联合进行的独立研究证实,只有29%的开发者认为编写无漏洞的代码应该被优先考虑。
因此,软件开发和安全之间的摩擦仍然没有得到解决,而在一个充满破坏性的数据泄露的世界里做生意的风险却达到了前所未有的高度。
在这次炉边谈话中,来自安联、宝马、西门子、Contrast和Secure Code Warrior 的安全专家小组将讨论如何在不牺牲部署速度或损害代码质量和安全的情况下协调开发和AppSec团队的关系。
你将学会。
- 如何理解开发人员的心态,并通过吸引他们的工程优势来激励他们
- 对现代应用安全团队进行更好的投资
- 什么是IAST,以及如何与RASP一起,可以节省时间和金钱
- 开发人员如何向安全团队寻求正确的帮助
- 安全团队如何帮助开发人员识别、评估和优先处理漏洞,以确定它们是否需要立即缓解或持续监控。
软件已经发展成为所有部门和行业的公司的命脉,数字转型和创新是现代商业运作的主要驱动力。
虽然应用程序的上市速度和可用性是大多数公司的董事会议题,但这种加速的开发和交付往往要付出沉重的代价:安全问题被置于次要地位。与Evans Data联合进行的独立研究证实,只有29%的开发者认为编写无漏洞的代码应该被优先考虑。
因此,软件开发和安全之间的摩擦仍然没有得到解决,而在一个充满破坏性的数据泄露的世界里做生意的风险却达到了前所未有的高度。
在这次炉边谈话中,来自安联、宝马、西门子、Contrast和Secure Code Warrior 的安全专家小组将讨论如何在不牺牲部署速度或损害代码质量和安全的情况下协调开发和AppSec团队的关系。
你将学会。
- 如何理解开发人员的心态,并通过吸引他们的工程优势来激励他们
- 对现代应用安全团队进行更好的投资
- 什么是IAST,以及如何与RASP一起,可以节省时间和金钱
- 开发人员如何向安全团队寻求正确的帮助
- 安全团队如何帮助开发人员识别、评估和优先处理漏洞,以确定它们是否需要立即缓解或持续监控。
软件已经发展成为所有部门和行业的公司的命脉,数字转型和创新是现代商业运作的主要驱动力。
虽然应用程序的上市速度和可用性是大多数公司的董事会议题,但这种加速的开发和交付往往要付出沉重的代价:安全问题被置于次要地位。与Evans Data联合进行的独立研究证实,只有29%的开发者认为编写无漏洞的代码应该被优先考虑。
因此,软件开发和安全之间的摩擦仍然没有得到解决,而在一个充满破坏性的数据泄露的世界里做生意的风险却达到了前所未有的高度。
在这次炉边谈话中,来自安联、宝马、西门子、Contrast和Secure Code Warrior 的安全专家小组将讨论如何在不牺牲部署速度或损害代码质量和安全的情况下协调开发和AppSec团队的关系。
你将学会。
- 如何理解开发人员的心态,并通过吸引他们的工程优势来激励他们
- 对现代应用安全团队进行更好的投资
- 什么是IAST,以及如何与RASP一起,可以节省时间和金钱
- 开发人员如何向安全团队寻求正确的帮助
- 安全团队如何帮助开发人员识别、评估和优先处理漏洞,以确定它们是否需要立即缓解或持续监控。
资源
安全技能基准测试:简化企业安全设计
寻找有关 "按设计确保安全 "计划成功与否的有意义的数据是众所周知的难题。首席信息安全官(CISO)在试图证明投资回报率(ROI)和安全计划活动在人员和公司层面上的商业价值时,往往会面临挑战。更不用说,企业要深入了解自己的组织是如何以当前的行业标准为基准的,更是难上加难。美国总统的《国家网络安全战略》向利益相关者提出了 "通过设计实现安全和弹性 "的挑战。让 "按设计保证安全 "计划发挥作用的关键不仅在于为开发人员提供确保代码安全的技能,还在于向监管机构保证这些技能已经到位。在本演讲中,我们将分享大量定性和定量数据,这些数据来自多个主要来源,包括从超过 25 万名开发人员那里收集的内部数据点、数据驱动的客户洞察力以及公共研究。利用这些数据点的汇总,我们旨在传达一个跨多个垂直领域的 "按设计保证安全 "计划的现状。报告详细阐述了这一领域目前未得到充分利用的原因、成功的技能提升计划对降低网络安全风险的重大影响,以及消除代码库中各类漏洞的潜力。
