博客

如何配置安全代码培训以获得更好的安全编码结果

Secure Code Warrior
出版日期:2021年4月22日

当涉及到开发人员的安全代码培训时,教育成果还有待提高。许多公司花了大钱,但在实践中看到的回报却很少。这也不足为奇。 目前的研究*表明,开发人员认为学习安全代码是枯燥的,而学习如何实现安全代码是具有挑战性的。需要新的安全编码培训方法,因此在2020年,Secure Code Warrior ,与埃文斯数据公司合作,对开发人员对安全编码的态度、安全代码实践和安全操作进行初步研究(下载白皮书 这里).


当有机会对所提供的培训进行批评时,开发人员毫不留情,声称目前的安全代码培训是。  

  • 在真空中教学 - 40% 
  • 太过理论化,与他们的工作不相关,而且不够 "实际"--40%。 
  • 往往不经常出现,与他们的工作或参与无关 - 30%。

这些统计数据是严肃的;它们告诉我们,目前的安全代码培训与背景无关,与开发人员每天的工作没有任何意义。 

通常情况下,他们无法将学到的东西应用到他们的工作环境中。这使得很多安全培训都是在浪费时间和金钱。 

构建开发人员所需培训的五种方法

谈到开发人员想要什么样的培训,有五件事是非常清楚的。 

  1. 75%的开发人员倾向于结构化的在职培训,认为这是最有效和最令人满意的学习方式。

    ,而当谈到培训应该包括什么时,开发人员有一些非常明确和具体的要求。 
  2. 65%的人说,需要进行更多的针对特定语言漏洞的培训
  3. 65%的人希望有更多的OWASP Top 10的培训
  4. 许多人还希望关注合规安全框架,包括NIST(58%)CIS(52%)和PCI DSS(50%)。
  5. 78%的人 希望将非正式的同侪辅导和指导作为该培训的一部分。

但最重要的是,开发人员希望安全代码培训是实用的,并扎根于他们的日常工作环境中。开发人员不希望坐在那里听讲师讲课--他们希望自己动手操作,亲自尝试。他们希望把重点放在实际应用上--这是目前的培训项目所极度缺乏的。根据我们调查的开发者,好的培训的五大特点是。 

  • 更多的实践培训,展示真实的工作场景(30%)。 
  • 侧重于特定代码或漏洞的指导性活动(24%)。
  • Inclusion of more examples or use cases (24%) Provides some concrete advantage to taking the training (<20%) Incorporates more team-building exercises (<20%). 
  • 为参加培训提供一些实际的好处。 
  • 纳入更多的团队建设练习。

开发人员希望安全代码培训能够传授基本技能--以及真正的认可。由于安全编码技能受到雇主的高度重视和认可,开发人员已经表现出他们的热情,希望将自己与同行区分开来,特别是在申请新工作时。寻求证明其技术掌握或专业技能的开发人员长期以来一直使用正式的认证计划。当被问及他们是否寻求结构化的认证培训项目时,70%的人透露,他们正在寻找这些项目。重要的动机是为获得的技能寻求官方认可,在工作中更有效率,并成为公司的宝贵财富。

当涉及到更好的教育成果时,以开发者为中心的培训是关键。 结构化的安全代码培训对开发人员来说是可取的--但前提是它能提供他们想要的东西。那些迎接挑战并根据开发者的需求重新配置其安全代码培训的公司将获得更少重复出现的漏洞、更快的代码交付以及随之而来的更高声誉的好处。

明确的证据是,开发人员希望在相关的编程语言和框架中获得情景化、实践性的教育,并模仿他们在现实世界中面临的挑战。作为安全编码变革的推行者,Secure Code Warrior 采取以人为本的方式来满足开发者的要求。如果你想看看对你的团队更快地发送安全代码的能力的潜在影响。 现在申请演示.


*从反应到预防的转变。应用安全的变化。 Secure Code Warrior 和 Evans Data Corp. 2020年

查看资源
查看资源

当涉及到开发人员的安全代码培训时,教育成果还有待提高。许多公司花了大钱,但在实践中看到的回报却很少。这也不足为奇。

想了解更多信息?

Secure Code Warrior ,使安全编码成为开发人员提高技能的积极和参与的经验。我们引导每个编码者沿着他们自己喜欢的学习途径前进,从而使具有安全技能的开发人员成为我们互联世界的日常超级英雄。

Secure Code Warrior 我们在这里为您的组织提供服务,帮助您在整个软件开发生命周期中确保代码安全,并创造一种将网络安全放在首位的文化。无论您是应用安全经理、开发人员、CISO或任何涉及安全的人,我们都可以帮助您的组织减少与不安全代码有关的风险。

预定一个演示
分享到
作者
Secure Code Warrior
出版日期:2021年4月22日

Secure Code Warrior ,使安全编码成为开发人员提高技能的积极和参与的经验。我们引导每个编码者沿着他们自己喜欢的学习途径前进,从而使具有安全技能的开发人员成为我们互联世界的日常超级英雄。

Secure Code Warrior 通过向开发人员传授安全代码编写的技能,建立以安全为导向的开发人员文化。我们的旗舰产品敏捷Learning Platform 为开发人员提供了基于技能的相关途径、动手实践missions 以及上下文工具,帮助他们快速学习、构建和应用技能,从而快速编写安全代码。

分享到

当涉及到开发人员的安全代码培训时,教育成果还有待提高。许多公司花了大钱,但在实践中看到的回报却很少。这也不足为奇。 目前的研究*表明,开发人员认为学习安全代码是枯燥的,而学习如何实现安全代码是具有挑战性的。需要新的安全编码培训方法,因此在2020年,Secure Code Warrior ,与埃文斯数据公司合作,对开发人员对安全编码的态度、安全代码实践和安全操作进行初步研究(下载白皮书 这里).


当有机会对所提供的培训进行批评时,开发人员毫不留情,声称目前的安全代码培训是。  

  • 在真空中教学 - 40% 
  • 太过理论化,与他们的工作不相关,而且不够 "实际"--40%。 
  • 往往不经常出现,与他们的工作或参与无关 - 30%。

这些统计数据是严肃的;它们告诉我们,目前的安全代码培训与背景无关,与开发人员每天的工作没有任何意义。 

通常情况下,他们无法将学到的东西应用到他们的工作环境中。这使得很多安全培训都是在浪费时间和金钱。 

构建开发人员所需培训的五种方法

谈到开发人员想要什么样的培训,有五件事是非常清楚的。 

  1. 75%的开发人员倾向于结构化的在职培训,认为这是最有效和最令人满意的学习方式。

    ,而当谈到培训应该包括什么时,开发人员有一些非常明确和具体的要求。 
  2. 65%的人说,需要进行更多的针对特定语言漏洞的培训
  3. 65%的人希望有更多的OWASP Top 10的培训
  4. 许多人还希望关注合规安全框架,包括NIST(58%)CIS(52%)和PCI DSS(50%)。
  5. 78%的人 希望将非正式的同侪辅导和指导作为该培训的一部分。

但最重要的是,开发人员希望安全代码培训是实用的,并扎根于他们的日常工作环境中。开发人员不希望坐在那里听讲师讲课--他们希望自己动手操作,亲自尝试。他们希望把重点放在实际应用上--这是目前的培训项目所极度缺乏的。根据我们调查的开发者,好的培训的五大特点是。 

  • 更多的实践培训,展示真实的工作场景(30%)。 
  • 侧重于特定代码或漏洞的指导性活动(24%)。
  • Inclusion of more examples or use cases (24%) Provides some concrete advantage to taking the training (<20%) Incorporates more team-building exercises (<20%). 
  • 为参加培训提供一些实际的好处。 
  • 纳入更多的团队建设练习。

开发人员希望安全代码培训能够传授基本技能--以及真正的认可。由于安全编码技能受到雇主的高度重视和认可,开发人员已经表现出他们的热情,希望将自己与同行区分开来,特别是在申请新工作时。寻求证明其技术掌握或专业技能的开发人员长期以来一直使用正式的认证计划。当被问及他们是否寻求结构化的认证培训项目时,70%的人透露,他们正在寻找这些项目。重要的动机是为获得的技能寻求官方认可,在工作中更有效率,并成为公司的宝贵财富。

当涉及到更好的教育成果时,以开发者为中心的培训是关键。 结构化的安全代码培训对开发人员来说是可取的--但前提是它能提供他们想要的东西。那些迎接挑战并根据开发者的需求重新配置其安全代码培训的公司将获得更少重复出现的漏洞、更快的代码交付以及随之而来的更高声誉的好处。

明确的证据是,开发人员希望在相关的编程语言和框架中获得情景化、实践性的教育,并模仿他们在现实世界中面临的挑战。作为安全编码变革的推行者,Secure Code Warrior 采取以人为本的方式来满足开发者的要求。如果你想看看对你的团队更快地发送安全代码的能力的潜在影响。 现在申请演示.


*从反应到预防的转变。应用安全的变化。 Secure Code Warrior 和 Evans Data Corp. 2020年

查看资源
查看资源

请填写下表下载报告

我们希望得到您的许可,向您发送有关我们产品和/或相关安全编码主题的信息。我们将始终以最谨慎的态度对待您的个人资料,绝不会将其出售给其他公司用于营销目的。

提交
要提交表格,请启用 "分析 "cookies。完成后,请随时再次禁用它们。

当涉及到开发人员的安全代码培训时,教育成果还有待提高。许多公司花了大钱,但在实践中看到的回报却很少。这也不足为奇。 目前的研究*表明,开发人员认为学习安全代码是枯燥的,而学习如何实现安全代码是具有挑战性的。需要新的安全编码培训方法,因此在2020年,Secure Code Warrior ,与埃文斯数据公司合作,对开发人员对安全编码的态度、安全代码实践和安全操作进行初步研究(下载白皮书 这里).


当有机会对所提供的培训进行批评时,开发人员毫不留情,声称目前的安全代码培训是。  

  • 在真空中教学 - 40% 
  • 太过理论化,与他们的工作不相关,而且不够 "实际"--40%。 
  • 往往不经常出现,与他们的工作或参与无关 - 30%。

这些统计数据是严肃的;它们告诉我们,目前的安全代码培训与背景无关,与开发人员每天的工作没有任何意义。 

通常情况下,他们无法将学到的东西应用到他们的工作环境中。这使得很多安全培训都是在浪费时间和金钱。 

构建开发人员所需培训的五种方法

谈到开发人员想要什么样的培训,有五件事是非常清楚的。 

  1. 75%的开发人员倾向于结构化的在职培训,认为这是最有效和最令人满意的学习方式。

    ,而当谈到培训应该包括什么时,开发人员有一些非常明确和具体的要求。 
  2. 65%的人说,需要进行更多的针对特定语言漏洞的培训
  3. 65%的人希望有更多的OWASP Top 10的培训
  4. 许多人还希望关注合规安全框架,包括NIST(58%)CIS(52%)和PCI DSS(50%)。
  5. 78%的人 希望将非正式的同侪辅导和指导作为该培训的一部分。

但最重要的是,开发人员希望安全代码培训是实用的,并扎根于他们的日常工作环境中。开发人员不希望坐在那里听讲师讲课--他们希望自己动手操作,亲自尝试。他们希望把重点放在实际应用上--这是目前的培训项目所极度缺乏的。根据我们调查的开发者,好的培训的五大特点是。 

  • 更多的实践培训,展示真实的工作场景(30%)。 
  • 侧重于特定代码或漏洞的指导性活动(24%)。
  • Inclusion of more examples or use cases (24%) Provides some concrete advantage to taking the training (<20%) Incorporates more team-building exercises (<20%). 
  • 为参加培训提供一些实际的好处。 
  • 纳入更多的团队建设练习。

开发人员希望安全代码培训能够传授基本技能--以及真正的认可。由于安全编码技能受到雇主的高度重视和认可,开发人员已经表现出他们的热情,希望将自己与同行区分开来,特别是在申请新工作时。寻求证明其技术掌握或专业技能的开发人员长期以来一直使用正式的认证计划。当被问及他们是否寻求结构化的认证培训项目时,70%的人透露,他们正在寻找这些项目。重要的动机是为获得的技能寻求官方认可,在工作中更有效率,并成为公司的宝贵财富。

当涉及到更好的教育成果时,以开发者为中心的培训是关键。 结构化的安全代码培训对开发人员来说是可取的--但前提是它能提供他们想要的东西。那些迎接挑战并根据开发者的需求重新配置其安全代码培训的公司将获得更少重复出现的漏洞、更快的代码交付以及随之而来的更高声誉的好处。

明确的证据是,开发人员希望在相关的编程语言和框架中获得情景化、实践性的教育,并模仿他们在现实世界中面临的挑战。作为安全编码变革的推行者,Secure Code Warrior 采取以人为本的方式来满足开发者的要求。如果你想看看对你的团队更快地发送安全代码的能力的潜在影响。 现在申请演示.


*从反应到预防的转变。应用安全的变化。 Secure Code Warrior 和 Evans Data Corp. 2020年

访问资源

点击下面的链接,下载本资料的 PDF 文件。

Secure Code Warrior 我们在这里为您的组织提供服务,帮助您在整个软件开发生命周期中确保代码安全,并创造一种将网络安全放在首位的文化。无论您是应用安全经理、开发人员、CISO或任何涉及安全的人,我们都可以帮助您的组织减少与不安全代码有关的风险。

查看报告预定一个演示
下载PDF
查看资源
分享到
想了解更多信息?

分享到
作者
Secure Code Warrior
出版日期:2021年4月22日

Secure Code Warrior ,使安全编码成为开发人员提高技能的积极和参与的经验。我们引导每个编码者沿着他们自己喜欢的学习途径前进,从而使具有安全技能的开发人员成为我们互联世界的日常超级英雄。

Secure Code Warrior 通过向开发人员传授安全代码编写的技能,建立以安全为导向的开发人员文化。我们的旗舰产品敏捷Learning Platform 为开发人员提供了基于技能的相关途径、动手实践missions 以及上下文工具,帮助他们快速学习、构建和应用技能,从而快速编写安全代码。

分享到

当涉及到开发人员的安全代码培训时,教育成果还有待提高。许多公司花了大钱,但在实践中看到的回报却很少。这也不足为奇。 目前的研究*表明,开发人员认为学习安全代码是枯燥的,而学习如何实现安全代码是具有挑战性的。需要新的安全编码培训方法,因此在2020年,Secure Code Warrior ,与埃文斯数据公司合作,对开发人员对安全编码的态度、安全代码实践和安全操作进行初步研究(下载白皮书 这里).


当有机会对所提供的培训进行批评时,开发人员毫不留情,声称目前的安全代码培训是。  

  • 在真空中教学 - 40% 
  • 太过理论化,与他们的工作不相关,而且不够 "实际"--40%。 
  • 往往不经常出现,与他们的工作或参与无关 - 30%。

这些统计数据是严肃的;它们告诉我们,目前的安全代码培训与背景无关,与开发人员每天的工作没有任何意义。 

通常情况下,他们无法将学到的东西应用到他们的工作环境中。这使得很多安全培训都是在浪费时间和金钱。 

构建开发人员所需培训的五种方法

谈到开发人员想要什么样的培训,有五件事是非常清楚的。 

  1. 75%的开发人员倾向于结构化的在职培训,认为这是最有效和最令人满意的学习方式。

    ,而当谈到培训应该包括什么时,开发人员有一些非常明确和具体的要求。 
  2. 65%的人说,需要进行更多的针对特定语言漏洞的培训
  3. 65%的人希望有更多的OWASP Top 10的培训
  4. 许多人还希望关注合规安全框架,包括NIST(58%)CIS(52%)和PCI DSS(50%)。
  5. 78%的人 希望将非正式的同侪辅导和指导作为该培训的一部分。

但最重要的是,开发人员希望安全代码培训是实用的,并扎根于他们的日常工作环境中。开发人员不希望坐在那里听讲师讲课--他们希望自己动手操作,亲自尝试。他们希望把重点放在实际应用上--这是目前的培训项目所极度缺乏的。根据我们调查的开发者,好的培训的五大特点是。 

  • 更多的实践培训,展示真实的工作场景(30%)。 
  • 侧重于特定代码或漏洞的指导性活动(24%)。
  • Inclusion of more examples or use cases (24%) Provides some concrete advantage to taking the training (<20%) Incorporates more team-building exercises (<20%). 
  • 为参加培训提供一些实际的好处。 
  • 纳入更多的团队建设练习。

开发人员希望安全代码培训能够传授基本技能--以及真正的认可。由于安全编码技能受到雇主的高度重视和认可,开发人员已经表现出他们的热情,希望将自己与同行区分开来,特别是在申请新工作时。寻求证明其技术掌握或专业技能的开发人员长期以来一直使用正式的认证计划。当被问及他们是否寻求结构化的认证培训项目时,70%的人透露,他们正在寻找这些项目。重要的动机是为获得的技能寻求官方认可,在工作中更有效率,并成为公司的宝贵财富。

当涉及到更好的教育成果时,以开发者为中心的培训是关键。 结构化的安全代码培训对开发人员来说是可取的--但前提是它能提供他们想要的东西。那些迎接挑战并根据开发者的需求重新配置其安全代码培训的公司将获得更少重复出现的漏洞、更快的代码交付以及随之而来的更高声誉的好处。

明确的证据是,开发人员希望在相关的编程语言和框架中获得情景化、实践性的教育,并模仿他们在现实世界中面临的挑战。作为安全编码变革的推行者,Secure Code Warrior 采取以人为本的方式来满足开发者的要求。如果你想看看对你的团队更快地发送安全代码的能力的潜在影响。 现在申请演示.


*从反应到预防的转变。应用安全的变化。 Secure Code Warrior 和 Evans Data Corp. 2020年

目录

下载PDF
查看资源
想了解更多信息?

Secure Code Warrior ,使安全编码成为开发人员提高技能的积极和参与的经验。我们引导每个编码者沿着他们自己喜欢的学习途径前进,从而使具有安全技能的开发人员成为我们互联世界的日常超级英雄。

Secure Code Warrior 我们在这里为您的组织提供服务,帮助您在整个软件开发生命周期中确保代码安全,并创造一种将网络安全放在首位的文化。无论您是应用安全经理、开发人员、CISO或任何涉及安全的人,我们都可以帮助您的组织减少与不安全代码有关的风险。

预定一个演示下载
分享到
资源中心
资源中心