博客

开发人员有学习安全编码的动机......那么为什么他们没有呢?

Secure Code Warrior
发布日期:2021年04月06日

当涉及到学习安全编码时,开发人员的主要动机是什么,以及如何利用它们来设计和实施一个成功的应用程序安全计划?在2020年,Secure Code Warrior ,与埃文斯数据公司合作,对开发人员对安全编码的态度、安全代码实践和安全操作进行了主要研究(下载白皮书 这里).

在接受调查时,开发人员声称他们看到了安全代码培训的价值。80%的开发经理说他们更倾向于雇用具有安全编码技能的开发人员。那么,在对这些技能的需求如此之大的情况下,为什么仍然如此缺乏受过安全培训的开发人员? 

开发人员缺乏动力似乎并不是核心问题。开发人员是有动力的,当被问及他们学习安全代码培训的动力来源时,他们是这样告诉我们的。

  • 35%的受访者是受公司相关问题的驱动
  • 24%是出于个人原因
  • 41%的人是由个人和公司的动机所驱动。 

而当我们再深入调查时,我们发现安全代码培训的五大个人动机是。

  1. 提高生产力和效率
  2. 好奇心/个人兴趣
  3. 避免由不安全的代码引起的问题
  4. 潜在的职业发展
  5. 更有效地利用人力资源

当考虑到以公司为中心的动机时,开发人员理解学习安全代码的做法可能会提高生产力。管理者可以看到安全编码的实践如何使他们的人力资源得到更有效的利用。虽然各地区的动机不同,但在全球范围内,提高生产力和效率的愿望仍然是不变的。

也就是说,开发人员并不总是被外部因素所驱使去学习安全编码,例如雇主的要求。在许多情况下,决定是自我激励的。开发人员关心他们所创造的东西,并为他们的工作感到自豪,当我们看一下吸引开发人员学习安全编码的前四个原因时,就可以看出这一点。虽然25%的开发人员说他们想为公司创造价值,但同样比例的人说他们想提高代码的质量。对于其他人来说,这都是关于工作场所的赞誉、知名度和认可。70%的人说,当他们写出安全的代码时,他们会得到公司的认可。而且,如前所述,80%的开发经理更倾向于雇用具有安全编码技能的开发人员。

开发人员是有动力的--那么为什么他们没有更多的参与呢? 


如果安全技术开发人员如此受重视,学习的动力也在那里,为什么他们会如此短缺?

正如我们所看到的,开发人员有明确的理由提高他们的安全编码技能,但仍然对目前的许多安全培训感到厌恶。很少有人会去找它。基于这项研究,我们相信答案是相对简单的。目前的安全编码培训是不充分的,因为它不能完全解决吸引开发人员首先进行安全编码的关键因素。

让我们来看看这些因素中的每一个。 

当涉及到增加价值和效率以及提高他们的代码质量时,开发人员需要培训,使安全编码成为他们日常工作的固有内容。他们需要在编码时识别和修复漏洞的技能--从一开始就这样。为了获得最大的相关性和即时适用性,培训应该在他们每天使用的特定语言和框架中进行。

传统的培训方法无法实现这一点,许多开发人员认为它们非常枯燥和不相关。作为安全编码变革的推行者,Secure Code Warrior ,使安全编码成为开发人员的积极和参与的经验。我们相信,培训必须以激发开发人员学习的方式进行。这需要"实践、互动和与工作相关的模拟和挑战,激励参与者从一开始就将安全功能融入他们的代码。这种高度互动的以开发人员为中心的培训方法将开发人员的学习动机置于应用安全计划的核心。如果你想看看这一切是如何实现的,现在就预订一个演示




查看资源
查看资源

当谈到学习安全编码时,开发人员的主要动机是什么,以及如何利用它们来设计和实施一个成功的应用程序安全计划?

想了解更多信息?

Secure Code Warrior ,使安全编码成为开发人员提高技能的积极和参与的经验。我们引导每个编码者沿着他们自己喜欢的学习途径前进,从而使具有安全技能的开发人员成为我们互联世界的日常超级英雄。

Secure Code Warrior 我们在这里为您的组织提供服务,帮助您在整个软件开发生命周期中确保代码安全,并创造一种将网络安全放在首位的文化。无论您是应用安全经理、开发人员、CISO或任何涉及安全的人,我们都可以帮助您的组织减少与不安全代码有关的风险。

预定一个演示
分享到
作者
Secure Code Warrior
发布日期:2021年04月06日

Secure Code Warrior ,使安全编码成为开发人员提高技能的积极和参与的经验。我们引导每个编码者沿着他们自己喜欢的学习途径前进,从而使具有安全技能的开发人员成为我们互联世界的日常超级英雄。

Secure Code Warrior 通过向开发人员传授安全代码编写的技能,建立以安全为导向的开发人员文化。我们的旗舰产品敏捷Learning Platform 为开发人员提供了基于技能的相关途径、动手实践missions 以及上下文工具,帮助他们快速学习、构建和应用技能,从而快速编写安全代码。

分享到

当涉及到学习安全编码时,开发人员的主要动机是什么,以及如何利用它们来设计和实施一个成功的应用程序安全计划?在2020年,Secure Code Warrior ,与埃文斯数据公司合作,对开发人员对安全编码的态度、安全代码实践和安全操作进行了主要研究(下载白皮书 这里).

在接受调查时,开发人员声称他们看到了安全代码培训的价值。80%的开发经理说他们更倾向于雇用具有安全编码技能的开发人员。那么,在对这些技能的需求如此之大的情况下,为什么仍然如此缺乏受过安全培训的开发人员? 

开发人员缺乏动力似乎并不是核心问题。开发人员是有动力的,当被问及他们学习安全代码培训的动力来源时,他们是这样告诉我们的。

  • 35%的受访者是受公司相关问题的驱动
  • 24%是出于个人原因
  • 41%的人是由个人和公司的动机所驱动。 

而当我们再深入调查时,我们发现安全代码培训的五大个人动机是。

  1. 提高生产力和效率
  2. 好奇心/个人兴趣
  3. 避免由不安全的代码引起的问题
  4. 潜在的职业发展
  5. 更有效地利用人力资源

当考虑到以公司为中心的动机时,开发人员理解学习安全代码的做法可能会提高生产力。管理者可以看到安全编码的实践如何使他们的人力资源得到更有效的利用。虽然各地区的动机不同,但在全球范围内,提高生产力和效率的愿望仍然是不变的。

也就是说,开发人员并不总是被外部因素所驱使去学习安全编码,例如雇主的要求。在许多情况下,决定是自我激励的。开发人员关心他们所创造的东西,并为他们的工作感到自豪,当我们看一下吸引开发人员学习安全编码的前四个原因时,就可以看出这一点。虽然25%的开发人员说他们想为公司创造价值,但同样比例的人说他们想提高代码的质量。对于其他人来说,这都是关于工作场所的赞誉、知名度和认可。70%的人说,当他们写出安全的代码时,他们会得到公司的认可。而且,如前所述,80%的开发经理更倾向于雇用具有安全编码技能的开发人员。

开发人员是有动力的--那么为什么他们没有更多的参与呢? 


如果安全技术开发人员如此受重视,学习的动力也在那里,为什么他们会如此短缺?

正如我们所看到的,开发人员有明确的理由提高他们的安全编码技能,但仍然对目前的许多安全培训感到厌恶。很少有人会去找它。基于这项研究,我们相信答案是相对简单的。目前的安全编码培训是不充分的,因为它不能完全解决吸引开发人员首先进行安全编码的关键因素。

让我们来看看这些因素中的每一个。 

当涉及到增加价值和效率以及提高他们的代码质量时,开发人员需要培训,使安全编码成为他们日常工作的固有内容。他们需要在编码时识别和修复漏洞的技能--从一开始就这样。为了获得最大的相关性和即时适用性,培训应该在他们每天使用的特定语言和框架中进行。

传统的培训方法无法实现这一点,许多开发人员认为它们非常枯燥和不相关。作为安全编码变革的推行者,Secure Code Warrior ,使安全编码成为开发人员的积极和参与的经验。我们相信,培训必须以激发开发人员学习的方式进行。这需要"实践、互动和与工作相关的模拟和挑战,激励参与者从一开始就将安全功能融入他们的代码。这种高度互动的以开发人员为中心的培训方法将开发人员的学习动机置于应用安全计划的核心。如果你想看看这一切是如何实现的,现在就预订一个演示




查看资源
查看资源

请填写下表下载报告

我们希望得到您的许可,向您发送有关我们产品和/或相关安全编码主题的信息。我们将始终以最谨慎的态度对待您的个人资料,绝不会将其出售给其他公司用于营销目的。

提交
要提交表格,请启用 "分析 "cookies。完成后,请随时再次禁用它们。

当涉及到学习安全编码时,开发人员的主要动机是什么,以及如何利用它们来设计和实施一个成功的应用程序安全计划?在2020年,Secure Code Warrior ,与埃文斯数据公司合作,对开发人员对安全编码的态度、安全代码实践和安全操作进行了主要研究(下载白皮书 这里).

在接受调查时,开发人员声称他们看到了安全代码培训的价值。80%的开发经理说他们更倾向于雇用具有安全编码技能的开发人员。那么,在对这些技能的需求如此之大的情况下,为什么仍然如此缺乏受过安全培训的开发人员? 

开发人员缺乏动力似乎并不是核心问题。开发人员是有动力的,当被问及他们学习安全代码培训的动力来源时,他们是这样告诉我们的。

  • 35%的受访者是受公司相关问题的驱动
  • 24%是出于个人原因
  • 41%的人是由个人和公司的动机所驱动。 

而当我们再深入调查时,我们发现安全代码培训的五大个人动机是。

  1. 提高生产力和效率
  2. 好奇心/个人兴趣
  3. 避免由不安全的代码引起的问题
  4. 潜在的职业发展
  5. 更有效地利用人力资源

当考虑到以公司为中心的动机时,开发人员理解学习安全代码的做法可能会提高生产力。管理者可以看到安全编码的实践如何使他们的人力资源得到更有效的利用。虽然各地区的动机不同,但在全球范围内,提高生产力和效率的愿望仍然是不变的。

也就是说,开发人员并不总是被外部因素所驱使去学习安全编码,例如雇主的要求。在许多情况下,决定是自我激励的。开发人员关心他们所创造的东西,并为他们的工作感到自豪,当我们看一下吸引开发人员学习安全编码的前四个原因时,就可以看出这一点。虽然25%的开发人员说他们想为公司创造价值,但同样比例的人说他们想提高代码的质量。对于其他人来说,这都是关于工作场所的赞誉、知名度和认可。70%的人说,当他们写出安全的代码时,他们会得到公司的认可。而且,如前所述,80%的开发经理更倾向于雇用具有安全编码技能的开发人员。

开发人员是有动力的--那么为什么他们没有更多的参与呢? 


如果安全技术开发人员如此受重视,学习的动力也在那里,为什么他们会如此短缺?

正如我们所看到的,开发人员有明确的理由提高他们的安全编码技能,但仍然对目前的许多安全培训感到厌恶。很少有人会去找它。基于这项研究,我们相信答案是相对简单的。目前的安全编码培训是不充分的,因为它不能完全解决吸引开发人员首先进行安全编码的关键因素。

让我们来看看这些因素中的每一个。 

当涉及到增加价值和效率以及提高他们的代码质量时,开发人员需要培训,使安全编码成为他们日常工作的固有内容。他们需要在编码时识别和修复漏洞的技能--从一开始就这样。为了获得最大的相关性和即时适用性,培训应该在他们每天使用的特定语言和框架中进行。

传统的培训方法无法实现这一点,许多开发人员认为它们非常枯燥和不相关。作为安全编码变革的推行者,Secure Code Warrior ,使安全编码成为开发人员的积极和参与的经验。我们相信,培训必须以激发开发人员学习的方式进行。这需要"实践、互动和与工作相关的模拟和挑战,激励参与者从一开始就将安全功能融入他们的代码。这种高度互动的以开发人员为中心的培训方法将开发人员的学习动机置于应用安全计划的核心。如果你想看看这一切是如何实现的,现在就预订一个演示




访问资源

点击下面的链接,下载本资料的 PDF 文件。

Secure Code Warrior 我们在这里为您的组织提供服务,帮助您在整个软件开发生命周期中确保代码安全,并创造一种将网络安全放在首位的文化。无论您是应用安全经理、开发人员、CISO或任何涉及安全的人,我们都可以帮助您的组织减少与不安全代码有关的风险。

查看报告预定一个演示
下载PDF
查看资源
分享到
想了解更多信息?

分享到
作者
Secure Code Warrior
发布日期:2021年04月06日

Secure Code Warrior ,使安全编码成为开发人员提高技能的积极和参与的经验。我们引导每个编码者沿着他们自己喜欢的学习途径前进,从而使具有安全技能的开发人员成为我们互联世界的日常超级英雄。

Secure Code Warrior 通过向开发人员传授安全代码编写的技能,建立以安全为导向的开发人员文化。我们的旗舰产品敏捷Learning Platform 为开发人员提供了基于技能的相关途径、动手实践missions 以及上下文工具,帮助他们快速学习、构建和应用技能,从而快速编写安全代码。

分享到

当涉及到学习安全编码时,开发人员的主要动机是什么,以及如何利用它们来设计和实施一个成功的应用程序安全计划?在2020年,Secure Code Warrior ,与埃文斯数据公司合作,对开发人员对安全编码的态度、安全代码实践和安全操作进行了主要研究(下载白皮书 这里).

在接受调查时,开发人员声称他们看到了安全代码培训的价值。80%的开发经理说他们更倾向于雇用具有安全编码技能的开发人员。那么,在对这些技能的需求如此之大的情况下,为什么仍然如此缺乏受过安全培训的开发人员? 

开发人员缺乏动力似乎并不是核心问题。开发人员是有动力的,当被问及他们学习安全代码培训的动力来源时,他们是这样告诉我们的。

  • 35%的受访者是受公司相关问题的驱动
  • 24%是出于个人原因
  • 41%的人是由个人和公司的动机所驱动。 

而当我们再深入调查时,我们发现安全代码培训的五大个人动机是。

  1. 提高生产力和效率
  2. 好奇心/个人兴趣
  3. 避免由不安全的代码引起的问题
  4. 潜在的职业发展
  5. 更有效地利用人力资源

当考虑到以公司为中心的动机时,开发人员理解学习安全代码的做法可能会提高生产力。管理者可以看到安全编码的实践如何使他们的人力资源得到更有效的利用。虽然各地区的动机不同,但在全球范围内,提高生产力和效率的愿望仍然是不变的。

也就是说,开发人员并不总是被外部因素所驱使去学习安全编码,例如雇主的要求。在许多情况下,决定是自我激励的。开发人员关心他们所创造的东西,并为他们的工作感到自豪,当我们看一下吸引开发人员学习安全编码的前四个原因时,就可以看出这一点。虽然25%的开发人员说他们想为公司创造价值,但同样比例的人说他们想提高代码的质量。对于其他人来说,这都是关于工作场所的赞誉、知名度和认可。70%的人说,当他们写出安全的代码时,他们会得到公司的认可。而且,如前所述,80%的开发经理更倾向于雇用具有安全编码技能的开发人员。

开发人员是有动力的--那么为什么他们没有更多的参与呢? 


如果安全技术开发人员如此受重视,学习的动力也在那里,为什么他们会如此短缺?

正如我们所看到的,开发人员有明确的理由提高他们的安全编码技能,但仍然对目前的许多安全培训感到厌恶。很少有人会去找它。基于这项研究,我们相信答案是相对简单的。目前的安全编码培训是不充分的,因为它不能完全解决吸引开发人员首先进行安全编码的关键因素。

让我们来看看这些因素中的每一个。 

当涉及到增加价值和效率以及提高他们的代码质量时,开发人员需要培训,使安全编码成为他们日常工作的固有内容。他们需要在编码时识别和修复漏洞的技能--从一开始就这样。为了获得最大的相关性和即时适用性,培训应该在他们每天使用的特定语言和框架中进行。

传统的培训方法无法实现这一点,许多开发人员认为它们非常枯燥和不相关。作为安全编码变革的推行者,Secure Code Warrior ,使安全编码成为开发人员的积极和参与的经验。我们相信,培训必须以激发开发人员学习的方式进行。这需要"实践、互动和与工作相关的模拟和挑战,激励参与者从一开始就将安全功能融入他们的代码。这种高度互动的以开发人员为中心的培训方法将开发人员的学习动机置于应用安全计划的核心。如果你想看看这一切是如何实现的,现在就预订一个演示




目录

下载PDF
查看资源
想了解更多信息?

Secure Code Warrior ,使安全编码成为开发人员提高技能的积极和参与的经验。我们引导每个编码者沿着他们自己喜欢的学习途径前进,从而使具有安全技能的开发人员成为我们互联世界的日常超级英雄。

Secure Code Warrior 我们在这里为您的组织提供服务,帮助您在整个软件开发生命周期中确保代码安全,并创造一种将网络安全放在首位的文化。无论您是应用安全经理、开发人员、CISO或任何涉及安全的人,我们都可以帮助您的组织减少与不安全代码有关的风险。

预定一个演示下载
分享到
资源中心
资源中心