管理者和安全推行者--安全编码实践的吹鼓手和关键影响者。
.png)
现在,只有15%的开发者同意安全代码实践应该是每个人的责任。在一个安全威胁不断增加的世界里,这根本不够好。有些事情必须要做。创建一个健康的AppSec文化的关键之一是了解起作用的关键影响因素(和影响者!)。因此,在2020年,Secure Code Warrior 与埃文斯数据公司合作,对开发人员和管理人员对安全编码、安全代码实践和安全操作的态度进行主要研究*。
当涉及到安全编码实践的重要采用时,某些角色具有越来越大的影响力和发言权,这可以帮助迫使其他人学习和采用最佳实践。
其中第一个是开发经理,劝说不喜欢AppSec的开发人员采用安全编码的思维方式。开发经理意识到,他们和他们的团队需要增加和改善他们的安全编码技能组合。42%的受访经理对新员工缺乏安全编码技能感到遗憾。
第二种是 "安全冠军"。虽然大多数开发人员仍然认为安全是别人的责任,但有一小部分人却在不断增长,他们接受安全编码,并向他们的同伴倡导安全编码。25%的受访开发者同意有合适的人领导安全编码的变化。
虽然这些拥护者可能只是一个开发人员或高级开发人员,但他们可以对推动组织走向主动安全态势产生巨大的影响。
但首先,让我们看一下开发经理在这方面的作用。
83%的受访经理人说他们要求开发人员学习或采用安全编码实践。大约四分之三的受访经理表示,他们为开发人员提供奖励,让他们参与安全代码培训。
- 67%的人为开发者提供了承担更大责任的可能性,作为对学习安全编码做法的认可。
- 47%的人说,他们提供了更高薪酬的潜力。
许多经理在招聘新的开发人员时,会重视安全编码技能,并重视已经成为他们团队一部分的开发人员的安全编码经验。
很明显,在组织层面上,开发经理是采用安全编码实践的关键驱动力--并且有助于在他们的开发者队伍中发现安全卫士。
识别安全推行者
提高开发人员参与安全代码培训和意识计划的关键之一是在他们目前的开发人员队伍中确定安全推行者或拥护者。
一些开发经理已经这样做了--55%的受访者说他们对在特别活动中表现出色的开发人员进行表彰。
作为安全编码变革的推行者,Secure Code Warrior ,了解特别活动和比赛的力量,以激发组织的开发人员的最佳状态。这就是为什么我们将Tournaments 作为我们Learning Platform 的核心支柱。
提高安全意识和所有权
通过一系列的挑战、时间限制、排行榜和奖品,tournaments ,产生一种嗡嗡声,使安全编码变得很酷,促进安全意识和所有权。
当谈到衡量安全代码培训的效果时,65%的受访开发经理表示,定期的技能评估推动了他们组织对安全编码的关注。Tournaments ,可以用来衡量编码员在一个活跃但安全的环境中的安全技能,并迅速建立未来技能发展的基线。这种游戏化的培训提供了相关编程语言和框架的上下文实践经验,其挑战模仿了开发人员在现实世界中面临的挑战。
在整个tournament ,开发人员获得积分,并观察他们爬到排行榜的顶端。观察排行榜有助于管理层发现其开发团队中潜在的安全冠军。
如果您想了解更多关于通过游戏化的培训来培养安全代码技能和意识,从而吸引开发人员并确定安全拥护者。 现在预订演示.
*从反应到预防的转变。应用安全的变化。 Secure Code Warrior 和 Evans Data Corp. 2020年
Secure Code Warrior
Secure Code Warrior 通过向开发人员传授安全代码编写的技能,建立以安全为导向的开发人员文化。我们的旗舰产品敏捷Learning Platform 为开发人员提供了基于技能的相关途径、动手实践missions 以及上下文工具,帮助他们快速学习、构建和应用技能,从而快速编写安全代码。
在博客上深入了解我们最新的安全编码见解。
我们广泛的资源库旨在增强人类对安全编码技术提升的方法。
获取关于开发者驱动的安全的最新研究
我们广泛的资源库充满了有用的资源,从白皮书到网络研讨会,让你开始使用开发者驱动的安全编码。现在就去探索它。
管理者和安全推行者--安全编码实践的吹鼓手和关键影响者。
现在,只有15%的开发者同意安全代码实践应该是每个人的责任。在一个安全威胁不断增加的世界里,这根本不够好。有些事情必须要做。创建一个健康的AppSec文化的关键之一是了解起作用的关键影响因素(和影响者!)。因此,在2020年,Secure Code Warrior 与埃文斯数据公司合作,对开发人员和管理人员对安全编码、安全代码实践和安全操作的态度进行主要研究*。
当涉及到安全编码实践的重要采用时,某些角色具有越来越大的影响力和发言权,这可以帮助迫使其他人学习和采用最佳实践。
其中第一个是开发经理,劝说不喜欢AppSec的开发人员采用安全编码的思维方式。开发经理意识到,他们和他们的团队需要增加和改善他们的安全编码技能组合。42%的受访经理对新员工缺乏安全编码技能感到遗憾。
第二种是 "安全冠军"。虽然大多数开发人员仍然认为安全是别人的责任,但有一小部分人却在不断增长,他们接受安全编码,并向他们的同伴倡导安全编码。25%的受访开发者同意有合适的人领导安全编码的变化。
虽然这些拥护者可能只是一个开发人员或高级开发人员,但他们可以对推动组织走向主动安全态势产生巨大的影响。
但首先,让我们看一下开发经理在这方面的作用。
83%的受访经理人说他们要求开发人员学习或采用安全编码实践。大约四分之三的受访经理表示,他们为开发人员提供奖励,让他们参与安全代码培训。
- 67%的人为开发者提供了承担更大责任的可能性,作为对学习安全编码做法的认可。
- 47%的人说,他们提供了更高薪酬的潜力。
许多经理在招聘新的开发人员时,会重视安全编码技能,并重视已经成为他们团队一部分的开发人员的安全编码经验。
很明显,在组织层面上,开发经理是采用安全编码实践的关键驱动力--并且有助于在他们的开发者队伍中发现安全卫士。
识别安全推行者
提高开发人员参与安全代码培训和意识计划的关键之一是在他们目前的开发人员队伍中确定安全推行者或拥护者。
一些开发经理已经这样做了--55%的受访者说他们对在特别活动中表现出色的开发人员进行表彰。
作为安全编码变革的推行者,Secure Code Warrior ,了解特别活动和比赛的力量,以激发组织的开发人员的最佳状态。这就是为什么我们将Tournaments 作为我们Learning Platform 的核心支柱。
提高安全意识和所有权
通过一系列的挑战、时间限制、排行榜和奖品,tournaments ,产生一种嗡嗡声,使安全编码变得很酷,促进安全意识和所有权。
当谈到衡量安全代码培训的效果时,65%的受访开发经理表示,定期的技能评估推动了他们组织对安全编码的关注。Tournaments ,可以用来衡量编码员在一个活跃但安全的环境中的安全技能,并迅速建立未来技能发展的基线。这种游戏化的培训提供了相关编程语言和框架的上下文实践经验,其挑战模仿了开发人员在现实世界中面临的挑战。
在整个tournament ,开发人员获得积分,并观察他们爬到排行榜的顶端。观察排行榜有助于管理层发现其开发团队中潜在的安全冠军。
如果您想了解更多关于通过游戏化的培训来培养安全代码技能和意识,从而吸引开发人员并确定安全拥护者。 现在预订演示.
*从反应到预防的转变。应用安全的变化。 Secure Code Warrior 和 Evans Data Corp. 2020年
