谢谢你的下载!
更多资源
博客

复制/粘贴是一种危险的编码技术

皮特-丹休
发表于2017年9月30日
应用安全
安全编码技术
剥削
播放视频按钮。
播放视频按钮。

来自弗吉尼亚理工大学的研究人员在分析了最受欢迎的开发者论坛(Stack Overflow)上的数百个帖子后发表了一篇论文。他们研究了围绕安全问题的类型,社区给出的最受欢迎的答案以及对代码软件工程师的影响。

对于在网络安全领域工作了一段时间的人来说,这并不是一个真正的惊喜,但从开发者的角度来说,需要对这个问题有更多的认识。

  • 编码框架(如JAVA Spring)所提供的安全功能过于复杂,且文件不全。
  • 相当多的开发人员似乎不了解编码选项的安全影响,显示出缺乏网络安全培训的情况
  • 这些论坛上的许多建议和 "修复 "并不安全,但却得到了积极的投票,因此评级较高。

报告提出了以下解决方案。

  • 劳动力再培训
  • 半自动化的安全漏洞检测和修复

我们需要从一开始就使安全问题对开发者来说变得简单,并将其内置,以保持今天企业运作的速度。

"这项工作的意义在于,我们为大量令人震惊的安全编码问题提供了经验证据,这些问题以前没有报道过,"该论文说。"这些问题是由多种原因造成的,包括对企业安全应用的需求迅速增加,软件开发人员缺乏安全培训,以及安全库设计不当"。

https://www.theregister.com/2017/09/29/java_security_plagued_stack_overflow/

查看资源
查看资源

这项工作的意义在于,我们为大量令人震惊的安全编码问题提供了经验证据,这些问题以前没有报道过

想了解更多信息?

首席执行官、主席和联合创始人

Secure Code Warrior 我们在这里为您的组织提供服务,帮助您在整个软件开发生命周期中确保代码安全,并创造一种将网络安全放在首位的文化。无论您是应用安全经理、开发人员、CISO或任何涉及安全的人,我们都可以帮助您的组织减少与不安全代码有关的风险。

预定一个演示
分享到
作者
皮特-丹休
发表于2017年9月30日

首席执行官、主席和联合创始人

Pieter Danhieux是全球公认的安全专家,拥有超过12年的安全顾问经验,并在SANS担任首席讲师8年,教授如何针对和评估组织、系统和个人的安全弱点的攻击性技术。2016年,他被评为澳大利亚最酷的科技人士之一(Business Insider),被授予年度网络安全专业人士(AISA - 澳大利亚信息安全协会),并持有GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA认证。

分享到
播放视频按钮。
播放视频按钮。

来自弗吉尼亚理工大学的研究人员在分析了最受欢迎的开发者论坛(Stack Overflow)上的数百个帖子后发表了一篇论文。他们研究了围绕安全问题的类型,社区给出的最受欢迎的答案以及对代码软件工程师的影响。

对于在网络安全领域工作了一段时间的人来说,这并不是一个真正的惊喜,但从开发者的角度来说,需要对这个问题有更多的认识。

  • 编码框架(如JAVA Spring)所提供的安全功能过于复杂,且文件不全。
  • 相当多的开发人员似乎不了解编码选项的安全影响,显示出缺乏网络安全培训的情况
  • 这些论坛上的许多建议和 "修复 "并不安全,但却得到了积极的投票,因此评级较高。

报告提出了以下解决方案。

  • 劳动力再培训
  • 半自动化的安全漏洞检测和修复

我们需要从一开始就使安全问题对开发者来说变得简单,并将其内置,以保持今天企业运作的速度。

"这项工作的意义在于,我们为大量令人震惊的安全编码问题提供了经验证据,这些问题以前没有报道过,"该论文说。"这些问题是由多种原因造成的,包括对企业安全应用的需求迅速增加,软件开发人员缺乏安全培训,以及安全库设计不当"。

https://www.theregister.com/2017/09/29/java_security_plagued_stack_overflow/

查看资源
查看资源

请填写下表下载报告

我们希望得到您的许可,向您发送有关我们产品和/或相关安全编码主题的信息。我们将始终以最谨慎的态度对待您的个人资料,绝不会将其出售给其他公司用于营销目的。

提交
要提交表格,请启用 "分析 "cookies。完成后,请随时再次禁用它们。
播放视频按钮。
播放视频按钮。

来自弗吉尼亚理工大学的研究人员在分析了最受欢迎的开发者论坛(Stack Overflow)上的数百个帖子后发表了一篇论文。他们研究了围绕安全问题的类型,社区给出的最受欢迎的答案以及对代码软件工程师的影响。

对于在网络安全领域工作了一段时间的人来说,这并不是一个真正的惊喜,但从开发者的角度来说,需要对这个问题有更多的认识。

  • 编码框架(如JAVA Spring)所提供的安全功能过于复杂,且文件不全。
  • 相当多的开发人员似乎不了解编码选项的安全影响,显示出缺乏网络安全培训的情况
  • 这些论坛上的许多建议和 "修复 "并不安全,但却得到了积极的投票,因此评级较高。

报告提出了以下解决方案。

  • 劳动力再培训
  • 半自动化的安全漏洞检测和修复

我们需要从一开始就使安全问题对开发者来说变得简单,并将其内置,以保持今天企业运作的速度。

"这项工作的意义在于,我们为大量令人震惊的安全编码问题提供了经验证据,这些问题以前没有报道过,"该论文说。"这些问题是由多种原因造成的,包括对企业安全应用的需求迅速增加,软件开发人员缺乏安全培训,以及安全库设计不当"。

https://www.theregister.com/2017/09/29/java_security_plagued_stack_overflow/

访问资源

点击下面的链接,下载本资料的 PDF 文件。

Secure Code Warrior 我们在这里为您的组织提供服务,帮助您在整个软件开发生命周期中确保代码安全,并创造一种将网络安全放在首位的文化。无论您是应用安全经理、开发人员、CISO或任何涉及安全的人,我们都可以帮助您的组织减少与不安全代码有关的风险。

查看报告预定一个演示
下载PDF
查看资源
分享到
想了解更多信息?

分享到
作者
皮特-丹休
发表于2017年9月30日

首席执行官、主席和联合创始人

Pieter Danhieux是全球公认的安全专家,拥有超过12年的安全顾问经验,并在SANS担任首席讲师8年,教授如何针对和评估组织、系统和个人的安全弱点的攻击性技术。2016年,他被评为澳大利亚最酷的科技人士之一(Business Insider),被授予年度网络安全专业人士(AISA - 澳大利亚信息安全协会),并持有GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA认证。

分享到

来自弗吉尼亚理工大学的研究人员在分析了最受欢迎的开发者论坛(Stack Overflow)上的数百个帖子后发表了一篇论文。他们研究了围绕安全问题的类型,社区给出的最受欢迎的答案以及对代码软件工程师的影响。

对于在网络安全领域工作了一段时间的人来说,这并不是一个真正的惊喜,但从开发者的角度来说,需要对这个问题有更多的认识。

  • 编码框架(如JAVA Spring)所提供的安全功能过于复杂,且文件不全。
  • 相当多的开发人员似乎不了解编码选项的安全影响,显示出缺乏网络安全培训的情况
  • 这些论坛上的许多建议和 "修复 "并不安全,但却得到了积极的投票,因此评级较高。

报告提出了以下解决方案。

  • 劳动力再培训
  • 半自动化的安全漏洞检测和修复

我们需要从一开始就使安全问题对开发者来说变得简单,并将其内置,以保持今天企业运作的速度。

"这项工作的意义在于,我们为大量令人震惊的安全编码问题提供了经验证据,这些问题以前没有报道过,"该论文说。"这些问题是由多种原因造成的,包括对企业安全应用的需求迅速增加,软件开发人员缺乏安全培训,以及安全库设计不当"。

https://www.theregister.com/2017/09/29/java_security_plagued_stack_overflow/

目录

下载PDF
查看资源
想了解更多信息?

首席执行官、主席和联合创始人

Secure Code Warrior 我们在这里为您的组织提供服务,帮助您在整个软件开发生命周期中确保代码安全,并创造一种将网络安全放在首位的文化。无论您是应用安全经理、开发人员、CISO或任何涉及安全的人,我们都可以帮助您的组织减少与不安全代码有关的风险。

预定一个演示下载
分享到
资源中心

资源

更多帖子

安全技能基准测试:简化企业安全设计

安全设计运动是安全软件开发的未来。了解公司在考虑安全设计计划时需要牢记的关键要素。

了解更多
2024 年 10 月 15 日
白皮书
单页传呼机

SCW 信任评分:迈向安全设计卓越的途径

了解 SCW 信任评分如何帮助您的组织在安全设计计划中占据领先地位。

2024 年 10 月 15 日
报告

2024 年 Gartner® Hype Cycle™ 应用程序安全预测周期

我们很荣幸地宣布,Secure Code Warrior 已被 Gartner 评为 2024 年 7 月 Hype CycleTM 应用程序安全报告的 #SampleVendor 。

2024 年 8 月 22 日
客户案例

数字海洋减少安全债务Secure Code Warrior

DigitalOcean 使用Secure Code Warrior 培训大大减少了安全债务,使团队能够更加专注于创新和生产力。安全性的提高增强了他们的产品质量和竞争优势。展望未来,SCW信任分数将帮助他们进一步加强安全实践,继续推动创新。

2024 年 8 月 15 日
资源中心

资源

更多帖子

信任度得分揭示了 "按设计确保安全 "提升计划的价值

我们的研究表明,安全代码培训是有效的。信任分数》采用一种算法,从 600 多个组织的 25 万多名学员的工作中提取了 2 000 多万个学习数据点,揭示了该算法在减少漏洞方面的有效性,以及如何使这一举措更加有效。

了解更多
2024 年 11 月 13 日
博客
博客

被动安全与预防安全:预防是更好的治疗

在更新应用程序的同时为遗留代码和系统带来预防性安全的想法似乎令人生畏,但通过提高开发人员的技能而实施的 "按设计确保安全 "方法可以将安全最佳实践应用到这些系统中。这是许多组织改善其安全态势的最佳机会。 

2024 年 10 月 31 日
博客

开发人员安全技能基准测试的益处

对安全代码和 "按设计安全 "原则的日益重视,要求开发人员从 SDLC 的一开始就接受网络安全培训,Secure Code Warrior'信任分数'等工具可帮助衡量和改进他们的进展。

2024 年 10 月 22 日
博客

推动企业安全设计计划取得重大成功

我们最新的研究论文《基准安全技能:简化企业安全设计》是对企业级实际安全设计举措进行深入分析并根据数据驱动的发现得出最佳实践方法的结果。

2024 年 10 月 15 日

开发人员驱动的编码。

安全地

今天就联系我们,让软件安全成为你开发过程中的一个固有部分。

预订一个演示现在尝试
连接
脸书
X
ǞǞǞ
公司
关于我们合作伙伴工作机会信托中心联系我们活动准则新闻资料袋商店
产品
CoursesMissionsTournaments评估培训用于GitHub的SCW用于Jira的SCW集成产品学习资源发布说明计划
解决方案
政府零售业金融和银行业保险科技汽车医疗保健工程团队安全小组C-Suite
资源
资源中心博客视频手册白皮书案例研究报告信息图表电子书网络研讨会指南
悉尼
波士顿
波特兰
伦敦
布鲁日
Reykjavík
Copyright ©2015-2023 Secure Code Warrior Limited.
隐私政策饼干政策| 可访问性| 法律声明| 网站地图