开发人员有学习安全编码的动机......那么为什么他们没有呢?
在学习安全编码时,开发人员的主要动机是什么?如何利用这些动机来设计和实施成功的应用程序安全计划?2020 年,Secure Code Warrior 与埃文斯数据公司合作,对开发人员对安全编码、安全代码实践和安全操作的态度进行了初步研究。
在接受调查时,开发人员声称他们看到了安全代码培训的价值。80%的开发经理说他们更倾向于雇用具有安全编码技能的开发人员。那么,在对这些技能的需求如此之大的情况下,为什么仍然如此缺乏受过安全培训的开发人员?
开发人员缺乏动力似乎并不是核心问题。开发人员是有动力的,当被问及他们学习安全代码培训的动力来源时,他们是这样告诉我们的。
- 35%的受访者是受公司相关问题的驱动
- 24%是出于个人原因
- 41%的人是由个人和公司的动机所驱动。
而当我们再深入调查时,我们发现安全代码培训的五大个人动机是。
- 提高生产力和效率
- 好奇心/个人兴趣
- 避免由不安全的代码引起的问题
- 潜在的职业发展
- 更有效地利用人力资源
当考虑到以公司为中心的动机时,开发人员理解学习安全代码的做法可能会提高生产力。管理者可以看到安全编码的实践如何使他们的人力资源得到更有效的利用。虽然各地区的动机不同,但在全球范围内,提高生产力和效率的愿望仍然是不变的。
也就是说,开发人员并不总是被外部因素所驱使去学习安全编码,例如雇主的要求。在许多情况下,决定是自我激励的。开发人员关心他们所创造的东西,并为他们的工作感到自豪,当我们看一下吸引开发人员学习安全编码的前四个原因时,就可以看出这一点。虽然25%的开发人员说他们想为公司创造价值,但同样比例的人说他们想提高代码的质量。对于其他人来说,这都是关于工作场所的赞誉、知名度和认可。70%的人说,当他们写出安全的代码时,他们会得到公司的认可。而且,如前所述,80%的开发经理更倾向于雇用具有安全编码技能的开发人员。
开发人员是有动力的--那么为什么他们没有更多的参与呢?
如果安全技术开发人员如此受重视,学习的动力也在那里,为什么他们会如此短缺?
正如我们所看到的,开发人员有明确的理由提高他们的安全编码技能,但仍然对目前的许多安全培训感到厌恶。很少有人会去找它。基于这项研究,我们相信答案是相对简单的。目前的安全编码培训是不充分的,因为它不能完全解决吸引开发人员首先进行安全编码的关键因素。
让我们来看看这些因素中的每一个。
当涉及到增加价值和效率以及提高他们的代码质量时,开发人员需要培训,使安全编码成为他们日常工作的固有内容。他们需要在编码时识别和修复漏洞的技能--从一开始就这样。为了获得最大的相关性和即时适用性,培训应该在他们每天使用的特定语言和框架中进行。
传统的培训方法无法实现这一点,许多开发人员认为它们非常枯燥和不相关。作为安全编码变革的推行者,Secure Code Warrior ,使安全编码成为开发人员的积极和参与的经验。我们相信,培训必须以激发开发人员学习的方式进行。这需要"实践、互动和与工作相关的模拟和挑战,激励参与者从一开始就将安全功能融入他们的代码。这种高度互动的以开发人员为中心的培训方法将开发人员的学习动机置于应用安全计划的核心。如果你想看看这一切是如何实现的,现在就预订一个演示。
Secure Code Warrior ,使安全编码成为开发人员提高技能的积极和参与的经验。我们引导每个编码者沿着他们自己喜欢的学习途径前进,从而使具有安全技能的开发人员成为我们互联世界的日常超级英雄。
Secure Code Warrior 我们在这里为您的组织提供服务,帮助您在整个软件开发生命周期中确保代码安全,并创造一种将网络安全放在首位的文化。无论您是应用安全经理、开发人员、CISO或任何涉及安全的人,我们都可以帮助您的组织减少与不安全代码有关的风险。
预定一个演示
Secure Code Warrior ,使安全编码成为开发人员提高技能的积极和参与的经验。我们引导每个编码者沿着他们自己喜欢的学习途径前进,从而使具有安全技能的开发人员成为我们互联世界的日常超级英雄。
本文由Secure Code Warrior的行业专家团队致力于让开发人员从一开始就具备构建安全软件的知识和技能。凭借在安全编码实践、行业趋势和现实世界见解方面的深厚专业知识。
.webp)
.avif)
在学习安全编码时,开发人员的主要动机是什么?如何利用这些动机来设计和实施成功的应用程序安全计划?2020 年,Secure Code Warrior 与埃文斯数据公司合作,对开发人员对安全编码、安全代码实践和安全操作的态度进行了初步研究。
在接受调查时,开发人员声称他们看到了安全代码培训的价值。80%的开发经理说他们更倾向于雇用具有安全编码技能的开发人员。那么,在对这些技能的需求如此之大的情况下,为什么仍然如此缺乏受过安全培训的开发人员?
开发人员缺乏动力似乎并不是核心问题。开发人员是有动力的,当被问及他们学习安全代码培训的动力来源时,他们是这样告诉我们的。
- 35%的受访者是受公司相关问题的驱动
- 24%是出于个人原因
- 41%的人是由个人和公司的动机所驱动。
而当我们再深入调查时,我们发现安全代码培训的五大个人动机是。
- 提高生产力和效率
- 好奇心/个人兴趣
- 避免由不安全的代码引起的问题
- 潜在的职业发展
- 更有效地利用人力资源
当考虑到以公司为中心的动机时,开发人员理解学习安全代码的做法可能会提高生产力。管理者可以看到安全编码的实践如何使他们的人力资源得到更有效的利用。虽然各地区的动机不同,但在全球范围内,提高生产力和效率的愿望仍然是不变的。
也就是说,开发人员并不总是被外部因素所驱使去学习安全编码,例如雇主的要求。在许多情况下,决定是自我激励的。开发人员关心他们所创造的东西,并为他们的工作感到自豪,当我们看一下吸引开发人员学习安全编码的前四个原因时,就可以看出这一点。虽然25%的开发人员说他们想为公司创造价值,但同样比例的人说他们想提高代码的质量。对于其他人来说,这都是关于工作场所的赞誉、知名度和认可。70%的人说,当他们写出安全的代码时,他们会得到公司的认可。而且,如前所述,80%的开发经理更倾向于雇用具有安全编码技能的开发人员。
开发人员是有动力的--那么为什么他们没有更多的参与呢?
如果安全技术开发人员如此受重视,学习的动力也在那里,为什么他们会如此短缺?
正如我们所看到的,开发人员有明确的理由提高他们的安全编码技能,但仍然对目前的许多安全培训感到厌恶。很少有人会去找它。基于这项研究,我们相信答案是相对简单的。目前的安全编码培训是不充分的,因为它不能完全解决吸引开发人员首先进行安全编码的关键因素。
让我们来看看这些因素中的每一个。
当涉及到增加价值和效率以及提高他们的代码质量时,开发人员需要培训,使安全编码成为他们日常工作的固有内容。他们需要在编码时识别和修复漏洞的技能--从一开始就这样。为了获得最大的相关性和即时适用性,培训应该在他们每天使用的特定语言和框架中进行。
传统的培训方法无法实现这一点,许多开发人员认为它们非常枯燥和不相关。作为安全编码变革的推行者,Secure Code Warrior ,使安全编码成为开发人员的积极和参与的经验。我们相信,培训必须以激发开发人员学习的方式进行。这需要"实践、互动和与工作相关的模拟和挑战,激励参与者从一开始就将安全功能融入他们的代码。这种高度互动的以开发人员为中心的培训方法将开发人员的学习动机置于应用安全计划的核心。如果你想看看这一切是如何实现的,现在就预订一个演示。
在学习安全编码时,开发人员的主要动机是什么?如何利用这些动机来设计和实施成功的应用程序安全计划?2020 年,Secure Code Warrior 与埃文斯数据公司合作,对开发人员对安全编码、安全代码实践和安全操作的态度进行了初步研究。
在接受调查时,开发人员声称他们看到了安全代码培训的价值。80%的开发经理说他们更倾向于雇用具有安全编码技能的开发人员。那么,在对这些技能的需求如此之大的情况下,为什么仍然如此缺乏受过安全培训的开发人员?
开发人员缺乏动力似乎并不是核心问题。开发人员是有动力的,当被问及他们学习安全代码培训的动力来源时,他们是这样告诉我们的。
- 35%的受访者是受公司相关问题的驱动
- 24%是出于个人原因
- 41%的人是由个人和公司的动机所驱动。
而当我们再深入调查时,我们发现安全代码培训的五大个人动机是。
- 提高生产力和效率
- 好奇心/个人兴趣
- 避免由不安全的代码引起的问题
- 潜在的职业发展
- 更有效地利用人力资源
当考虑到以公司为中心的动机时,开发人员理解学习安全代码的做法可能会提高生产力。管理者可以看到安全编码的实践如何使他们的人力资源得到更有效的利用。虽然各地区的动机不同,但在全球范围内,提高生产力和效率的愿望仍然是不变的。
也就是说,开发人员并不总是被外部因素所驱使去学习安全编码,例如雇主的要求。在许多情况下,决定是自我激励的。开发人员关心他们所创造的东西,并为他们的工作感到自豪,当我们看一下吸引开发人员学习安全编码的前四个原因时,就可以看出这一点。虽然25%的开发人员说他们想为公司创造价值,但同样比例的人说他们想提高代码的质量。对于其他人来说,这都是关于工作场所的赞誉、知名度和认可。70%的人说,当他们写出安全的代码时,他们会得到公司的认可。而且,如前所述,80%的开发经理更倾向于雇用具有安全编码技能的开发人员。
开发人员是有动力的--那么为什么他们没有更多的参与呢?
如果安全技术开发人员如此受重视,学习的动力也在那里,为什么他们会如此短缺?
正如我们所看到的,开发人员有明确的理由提高他们的安全编码技能,但仍然对目前的许多安全培训感到厌恶。很少有人会去找它。基于这项研究,我们相信答案是相对简单的。目前的安全编码培训是不充分的,因为它不能完全解决吸引开发人员首先进行安全编码的关键因素。
让我们来看看这些因素中的每一个。
当涉及到增加价值和效率以及提高他们的代码质量时,开发人员需要培训,使安全编码成为他们日常工作的固有内容。他们需要在编码时识别和修复漏洞的技能--从一开始就这样。为了获得最大的相关性和即时适用性,培训应该在他们每天使用的特定语言和框架中进行。
传统的培训方法无法实现这一点,许多开发人员认为它们非常枯燥和不相关。作为安全编码变革的推行者,Secure Code Warrior ,使安全编码成为开发人员的积极和参与的经验。我们相信,培训必须以激发开发人员学习的方式进行。这需要"实践、互动和与工作相关的模拟和挑战,激励参与者从一开始就将安全功能融入他们的代码。这种高度互动的以开发人员为中心的培训方法将开发人员的学习动机置于应用安全计划的核心。如果你想看看这一切是如何实现的,现在就预订一个演示。
点击下面的链接,下载本资料的 PDF 文件。
Secure Code Warrior 我们在这里为您的组织提供服务,帮助您在整个软件开发生命周期中确保代码安全,并创造一种将网络安全放在首位的文化。无论您是应用安全经理、开发人员、CISO或任何涉及安全的人,我们都可以帮助您的组织减少与不安全代码有关的风险。
查看报告预定一个演示
Secure Code Warrior ,使安全编码成为开发人员提高技能的积极和参与的经验。我们引导每个编码者沿着他们自己喜欢的学习途径前进,从而使具有安全技能的开发人员成为我们互联世界的日常超级英雄。
本文由Secure Code Warrior的行业专家团队致力于让开发人员从一开始就具备构建安全软件的知识和技能。凭借在安全编码实践、行业趋势和现实世界见解方面的深厚专业知识。
在学习安全编码时,开发人员的主要动机是什么?如何利用这些动机来设计和实施成功的应用程序安全计划?2020 年,Secure Code Warrior 与埃文斯数据公司合作,对开发人员对安全编码、安全代码实践和安全操作的态度进行了初步研究。
在接受调查时,开发人员声称他们看到了安全代码培训的价值。80%的开发经理说他们更倾向于雇用具有安全编码技能的开发人员。那么,在对这些技能的需求如此之大的情况下,为什么仍然如此缺乏受过安全培训的开发人员?
开发人员缺乏动力似乎并不是核心问题。开发人员是有动力的,当被问及他们学习安全代码培训的动力来源时,他们是这样告诉我们的。
- 35%的受访者是受公司相关问题的驱动
- 24%是出于个人原因
- 41%的人是由个人和公司的动机所驱动。
而当我们再深入调查时,我们发现安全代码培训的五大个人动机是。
- 提高生产力和效率
- 好奇心/个人兴趣
- 避免由不安全的代码引起的问题
- 潜在的职业发展
- 更有效地利用人力资源
当考虑到以公司为中心的动机时,开发人员理解学习安全代码的做法可能会提高生产力。管理者可以看到安全编码的实践如何使他们的人力资源得到更有效的利用。虽然各地区的动机不同,但在全球范围内,提高生产力和效率的愿望仍然是不变的。
也就是说,开发人员并不总是被外部因素所驱使去学习安全编码,例如雇主的要求。在许多情况下,决定是自我激励的。开发人员关心他们所创造的东西,并为他们的工作感到自豪,当我们看一下吸引开发人员学习安全编码的前四个原因时,就可以看出这一点。虽然25%的开发人员说他们想为公司创造价值,但同样比例的人说他们想提高代码的质量。对于其他人来说,这都是关于工作场所的赞誉、知名度和认可。70%的人说,当他们写出安全的代码时,他们会得到公司的认可。而且,如前所述,80%的开发经理更倾向于雇用具有安全编码技能的开发人员。
开发人员是有动力的--那么为什么他们没有更多的参与呢?
如果安全技术开发人员如此受重视,学习的动力也在那里,为什么他们会如此短缺?
正如我们所看到的,开发人员有明确的理由提高他们的安全编码技能,但仍然对目前的许多安全培训感到厌恶。很少有人会去找它。基于这项研究,我们相信答案是相对简单的。目前的安全编码培训是不充分的,因为它不能完全解决吸引开发人员首先进行安全编码的关键因素。
让我们来看看这些因素中的每一个。
当涉及到增加价值和效率以及提高他们的代码质量时,开发人员需要培训,使安全编码成为他们日常工作的固有内容。他们需要在编码时识别和修复漏洞的技能--从一开始就这样。为了获得最大的相关性和即时适用性,培训应该在他们每天使用的特定语言和框架中进行。
传统的培训方法无法实现这一点,许多开发人员认为它们非常枯燥和不相关。作为安全编码变革的推行者,Secure Code Warrior ,使安全编码成为开发人员的积极和参与的经验。我们相信,培训必须以激发开发人员学习的方式进行。这需要"实践、互动和与工作相关的模拟和挑战,激励参与者从一开始就将安全功能融入他们的代码。这种高度互动的以开发人员为中心的培训方法将开发人员的学习动机置于应用安全计划的核心。如果你想看看这一切是如何实现的,现在就预订一个演示。
资源
安全技能基准测试:简化企业安全设计
寻找有关 "按设计确保安全 "计划成功与否的有意义的数据是众所周知的难题。首席信息安全官(CISO)在试图证明投资回报率(ROI)和安全计划活动在人员和公司层面上的商业价值时,往往会面临挑战。更不用说,企业要深入了解自己的组织是如何以当前的行业标准为基准的,更是难上加难。美国总统的《国家网络安全战略》向利益相关者提出了 "通过设计实现安全和弹性 "的挑战。让 "按设计保证安全 "计划发挥作用的关键不仅在于为开发人员提供确保代码安全的技能,还在于向监管机构保证这些技能已经到位。在本演讲中,我们将分享大量定性和定量数据,这些数据来自多个主要来源,包括从超过 25 万名开发人员那里收集的内部数据点、数据驱动的客户洞察力以及公共研究。利用这些数据点的汇总,我们旨在传达一个跨多个垂直领域的 "按设计保证安全 "计划的现状。报告详细阐述了这一领域目前未得到充分利用的原因、成功的技能提升计划对降低网络安全风险的重大影响,以及消除代码库中各类漏洞的潜力。
