博客

管理者和安全推行者--安全编码实践的吹鼓手和关键影响者。

Secure Code Warrior
2021年5月13日发布

现在,只有15%的开发者同意安全代码实践应该是每个人的责任。在一个安全威胁不断增加的世界里,这根本不够好。有些事情必须要做。创建一个健康的AppSec文化的关键之一是了解起作用的关键影响因素(和影响者!)。因此,在2020年,Secure Code Warrior 与埃文斯数据公司合作,对开发人员和管理人员对安全编码、安全代码实践和安全操作的态度进行主要研究*。


当涉及到安全编码实践的重要采用时,某些角色具有越来越大的影响力和发言权,这可以帮助迫使其他人学习和采用最佳实践。 

其中第一个是开发经理,劝说不喜欢AppSec的开发人员采用安全编码的思维方式。开发经理意识到,他们和他们的团队需要增加和改善他们的安全编码技能组合。42%的受访经理对新员工缺乏安全编码技能感到遗憾

第二种是 "安全冠军"。虽然大多数开发人员仍然认为安全是别人的责任,但有一小部分人却在不断增长,他们接受安全编码,并向他们的同伴倡导安全编码。25%的受访开发者同意有合适的人领导安全编码的变化。

虽然这些拥护者可能只是一个开发人员或高级开发人员,但他们可以对推动组织走向主动安全态势产生巨大的影响。

但首先,让我们看一下开发经理在这方面的作用。 

关于开发经理如何迫使开发人员学习和采用安全编码实践的信息图表

83%的受访经理人说他们要求开发人员学习或采用安全编码实践。大约四分之三的受访经理表示,他们为开发人员提供奖励,让他们参与安全代码培训。  

  • 67%的人为开发者提供了承担更大责任的可能性,作为对学习安全编码做法的认可。 
  • 47%的人说,他们提供了更高薪酬的潜力。 

许多经理在招聘新的开发人员时,会重视安全编码技能,并重视已经成为他们团队一部分的开发人员的安全编码经验。

很明显,在组织层面上,开发经理是采用安全编码实践的关键驱动力--并且有助于在他们的开发者队伍中发现安全卫士。  

识别安全推行者 

提高开发人员参与安全代码培训和意识计划的关键之一是在他们目前的开发人员队伍中确定安全推行者或拥护者。 

一些开发经理已经这样做了--55%的受访者说他们对在特别活动中表现出色的开发人员进行表彰。 

作为安全编码变革的推行者,Secure Code Warrior ,了解特别活动和比赛的力量,以激发组织的开发人员的最佳状态。这就是为什么我们将Tournaments 作为我们Learning Platform 的核心支柱。 

识别安全倡导者Tournaments

提高安全意识和所有权

通过一系列的挑战、时间限制、排行榜和奖品,tournaments ,产生一种嗡嗡声,使安全编码变得很酷,促进安全意识和所有权。 

当谈到衡量安全代码培训的效果时,65%的受访开发经理表示,定期的技能评估推动了他们组织对安全编码的关注。Tournaments ,可以用来衡量编码员在一个活跃但安全的环境中的安全技能,并迅速建立未来技能发展的基线。这种游戏化的培训提供了相关编程语言和框架的上下文实践经验,其挑战模仿了开发人员在现实世界中面临的挑战。

在整个tournament ,开发人员获得积分,并观察他们爬到排行榜的顶端。观察排行榜有助于管理层发现其开发团队中潜在的安全冠军。

伪代码路演Tournament 排行榜


如果您想了解更多关于通过游戏化的培训来培养安全代码技能和意识,从而吸引开发人员并确定安全拥护者。 现在预订演示.


*从反应到预防的转变。应用安全的变化。 Secure Code Warrior 和 Evans Data Corp. 2020年

查看资源
查看资源

现在,只有15%的开发者同意安全代码实践应该是每个人的责任。在一个安全威胁不断增加的世界里,这根本不够好。有些事情必须要做。创建一个健康的AppSec文化的关键之一是了解关键的影响因素(和影响者)的作用。

想了解更多信息?

Secure Code Warrior ,使安全编码成为开发人员提高技能的积极和参与的经验。我们引导每个编码者沿着他们自己喜欢的学习途径前进,从而使具有安全技能的开发人员成为我们互联世界的日常超级英雄。

Secure Code Warrior 我们在这里为您的组织提供服务,帮助您在整个软件开发生命周期中确保代码安全,并创造一种将网络安全放在首位的文化。无论您是应用安全经理、开发人员、CISO或任何涉及安全的人,我们都可以帮助您的组织减少与不安全代码有关的风险。

预定一个演示
分享到
作者
Secure Code Warrior
2021年5月13日发布

Secure Code Warrior ,使安全编码成为开发人员提高技能的积极和参与的经验。我们引导每个编码者沿着他们自己喜欢的学习途径前进,从而使具有安全技能的开发人员成为我们互联世界的日常超级英雄。

Secure Code Warrior 通过向开发人员传授安全代码编写的技能,建立以安全为导向的开发人员文化。我们的旗舰产品敏捷Learning Platform 为开发人员提供了基于技能的相关途径、动手实践missions 以及上下文工具,帮助他们快速学习、构建和应用技能,从而快速编写安全代码。

分享到

现在,只有15%的开发者同意安全代码实践应该是每个人的责任。在一个安全威胁不断增加的世界里,这根本不够好。有些事情必须要做。创建一个健康的AppSec文化的关键之一是了解起作用的关键影响因素(和影响者!)。因此,在2020年,Secure Code Warrior 与埃文斯数据公司合作,对开发人员和管理人员对安全编码、安全代码实践和安全操作的态度进行主要研究*。


当涉及到安全编码实践的重要采用时,某些角色具有越来越大的影响力和发言权,这可以帮助迫使其他人学习和采用最佳实践。 

其中第一个是开发经理,劝说不喜欢AppSec的开发人员采用安全编码的思维方式。开发经理意识到,他们和他们的团队需要增加和改善他们的安全编码技能组合。42%的受访经理对新员工缺乏安全编码技能感到遗憾

第二种是 "安全冠军"。虽然大多数开发人员仍然认为安全是别人的责任,但有一小部分人却在不断增长,他们接受安全编码,并向他们的同伴倡导安全编码。25%的受访开发者同意有合适的人领导安全编码的变化。

虽然这些拥护者可能只是一个开发人员或高级开发人员,但他们可以对推动组织走向主动安全态势产生巨大的影响。

但首先,让我们看一下开发经理在这方面的作用。 

关于开发经理如何迫使开发人员学习和采用安全编码实践的信息图表

83%的受访经理人说他们要求开发人员学习或采用安全编码实践。大约四分之三的受访经理表示,他们为开发人员提供奖励,让他们参与安全代码培训。  

  • 67%的人为开发者提供了承担更大责任的可能性,作为对学习安全编码做法的认可。 
  • 47%的人说,他们提供了更高薪酬的潜力。 

许多经理在招聘新的开发人员时,会重视安全编码技能,并重视已经成为他们团队一部分的开发人员的安全编码经验。

很明显,在组织层面上,开发经理是采用安全编码实践的关键驱动力--并且有助于在他们的开发者队伍中发现安全卫士。  

识别安全推行者 

提高开发人员参与安全代码培训和意识计划的关键之一是在他们目前的开发人员队伍中确定安全推行者或拥护者。 

一些开发经理已经这样做了--55%的受访者说他们对在特别活动中表现出色的开发人员进行表彰。 

作为安全编码变革的推行者,Secure Code Warrior ,了解特别活动和比赛的力量,以激发组织的开发人员的最佳状态。这就是为什么我们将Tournaments 作为我们Learning Platform 的核心支柱。 

识别安全倡导者Tournaments

提高安全意识和所有权

通过一系列的挑战、时间限制、排行榜和奖品,tournaments ,产生一种嗡嗡声,使安全编码变得很酷,促进安全意识和所有权。 

当谈到衡量安全代码培训的效果时,65%的受访开发经理表示,定期的技能评估推动了他们组织对安全编码的关注。Tournaments ,可以用来衡量编码员在一个活跃但安全的环境中的安全技能,并迅速建立未来技能发展的基线。这种游戏化的培训提供了相关编程语言和框架的上下文实践经验,其挑战模仿了开发人员在现实世界中面临的挑战。

在整个tournament ,开发人员获得积分,并观察他们爬到排行榜的顶端。观察排行榜有助于管理层发现其开发团队中潜在的安全冠军。

伪代码路演Tournament 排行榜


如果您想了解更多关于通过游戏化的培训来培养安全代码技能和意识,从而吸引开发人员并确定安全拥护者。 现在预订演示.


*从反应到预防的转变。应用安全的变化。 Secure Code Warrior 和 Evans Data Corp. 2020年

查看资源
查看资源

请填写下表下载报告

我们希望得到您的许可,向您发送有关我们产品和/或相关安全编码主题的信息。我们将始终以最谨慎的态度对待您的个人资料,绝不会将其出售给其他公司用于营销目的。

提交
要提交表格,请启用 "分析 "cookies。完成后,请随时再次禁用它们。

现在,只有15%的开发者同意安全代码实践应该是每个人的责任。在一个安全威胁不断增加的世界里,这根本不够好。有些事情必须要做。创建一个健康的AppSec文化的关键之一是了解起作用的关键影响因素(和影响者!)。因此,在2020年,Secure Code Warrior 与埃文斯数据公司合作,对开发人员和管理人员对安全编码、安全代码实践和安全操作的态度进行主要研究*。


当涉及到安全编码实践的重要采用时,某些角色具有越来越大的影响力和发言权,这可以帮助迫使其他人学习和采用最佳实践。 

其中第一个是开发经理,劝说不喜欢AppSec的开发人员采用安全编码的思维方式。开发经理意识到,他们和他们的团队需要增加和改善他们的安全编码技能组合。42%的受访经理对新员工缺乏安全编码技能感到遗憾

第二种是 "安全冠军"。虽然大多数开发人员仍然认为安全是别人的责任,但有一小部分人却在不断增长,他们接受安全编码,并向他们的同伴倡导安全编码。25%的受访开发者同意有合适的人领导安全编码的变化。

虽然这些拥护者可能只是一个开发人员或高级开发人员,但他们可以对推动组织走向主动安全态势产生巨大的影响。

但首先,让我们看一下开发经理在这方面的作用。 

关于开发经理如何迫使开发人员学习和采用安全编码实践的信息图表

83%的受访经理人说他们要求开发人员学习或采用安全编码实践。大约四分之三的受访经理表示,他们为开发人员提供奖励,让他们参与安全代码培训。  

  • 67%的人为开发者提供了承担更大责任的可能性,作为对学习安全编码做法的认可。 
  • 47%的人说,他们提供了更高薪酬的潜力。 

许多经理在招聘新的开发人员时,会重视安全编码技能,并重视已经成为他们团队一部分的开发人员的安全编码经验。

很明显,在组织层面上,开发经理是采用安全编码实践的关键驱动力--并且有助于在他们的开发者队伍中发现安全卫士。  

识别安全推行者 

提高开发人员参与安全代码培训和意识计划的关键之一是在他们目前的开发人员队伍中确定安全推行者或拥护者。 

一些开发经理已经这样做了--55%的受访者说他们对在特别活动中表现出色的开发人员进行表彰。 

作为安全编码变革的推行者,Secure Code Warrior ,了解特别活动和比赛的力量,以激发组织的开发人员的最佳状态。这就是为什么我们将Tournaments 作为我们Learning Platform 的核心支柱。 

识别安全倡导者Tournaments

提高安全意识和所有权

通过一系列的挑战、时间限制、排行榜和奖品,tournaments ,产生一种嗡嗡声,使安全编码变得很酷,促进安全意识和所有权。 

当谈到衡量安全代码培训的效果时,65%的受访开发经理表示,定期的技能评估推动了他们组织对安全编码的关注。Tournaments ,可以用来衡量编码员在一个活跃但安全的环境中的安全技能,并迅速建立未来技能发展的基线。这种游戏化的培训提供了相关编程语言和框架的上下文实践经验,其挑战模仿了开发人员在现实世界中面临的挑战。

在整个tournament ,开发人员获得积分,并观察他们爬到排行榜的顶端。观察排行榜有助于管理层发现其开发团队中潜在的安全冠军。

伪代码路演Tournament 排行榜


如果您想了解更多关于通过游戏化的培训来培养安全代码技能和意识,从而吸引开发人员并确定安全拥护者。 现在预订演示.


*从反应到预防的转变。应用安全的变化。 Secure Code Warrior 和 Evans Data Corp. 2020年

开始吧

点击下面的链接,下载本资料的 PDF 文件。

Secure Code Warrior 我们在这里为您的组织提供服务,帮助您在整个软件开发生命周期中确保代码安全,并创造一种将网络安全放在首位的文化。无论您是应用安全经理、开发人员、CISO或任何涉及安全的人,我们都可以帮助您的组织减少与不安全代码有关的风险。

查看报告预定一个演示
查看资源
分享到
想了解更多信息?

分享到
作者
Secure Code Warrior
2021年5月13日发布

Secure Code Warrior ,使安全编码成为开发人员提高技能的积极和参与的经验。我们引导每个编码者沿着他们自己喜欢的学习途径前进,从而使具有安全技能的开发人员成为我们互联世界的日常超级英雄。

Secure Code Warrior 通过向开发人员传授安全代码编写的技能,建立以安全为导向的开发人员文化。我们的旗舰产品敏捷Learning Platform 为开发人员提供了基于技能的相关途径、动手实践missions 以及上下文工具,帮助他们快速学习、构建和应用技能,从而快速编写安全代码。

分享到

现在,只有15%的开发者同意安全代码实践应该是每个人的责任。在一个安全威胁不断增加的世界里,这根本不够好。有些事情必须要做。创建一个健康的AppSec文化的关键之一是了解起作用的关键影响因素(和影响者!)。因此,在2020年,Secure Code Warrior 与埃文斯数据公司合作,对开发人员和管理人员对安全编码、安全代码实践和安全操作的态度进行主要研究*。


当涉及到安全编码实践的重要采用时,某些角色具有越来越大的影响力和发言权,这可以帮助迫使其他人学习和采用最佳实践。 

其中第一个是开发经理,劝说不喜欢AppSec的开发人员采用安全编码的思维方式。开发经理意识到,他们和他们的团队需要增加和改善他们的安全编码技能组合。42%的受访经理对新员工缺乏安全编码技能感到遗憾

第二种是 "安全冠军"。虽然大多数开发人员仍然认为安全是别人的责任,但有一小部分人却在不断增长,他们接受安全编码,并向他们的同伴倡导安全编码。25%的受访开发者同意有合适的人领导安全编码的变化。

虽然这些拥护者可能只是一个开发人员或高级开发人员,但他们可以对推动组织走向主动安全态势产生巨大的影响。

但首先,让我们看一下开发经理在这方面的作用。 

关于开发经理如何迫使开发人员学习和采用安全编码实践的信息图表

83%的受访经理人说他们要求开发人员学习或采用安全编码实践。大约四分之三的受访经理表示,他们为开发人员提供奖励,让他们参与安全代码培训。  

  • 67%的人为开发者提供了承担更大责任的可能性,作为对学习安全编码做法的认可。 
  • 47%的人说,他们提供了更高薪酬的潜力。 

许多经理在招聘新的开发人员时,会重视安全编码技能,并重视已经成为他们团队一部分的开发人员的安全编码经验。

很明显,在组织层面上,开发经理是采用安全编码实践的关键驱动力--并且有助于在他们的开发者队伍中发现安全卫士。  

识别安全推行者 

提高开发人员参与安全代码培训和意识计划的关键之一是在他们目前的开发人员队伍中确定安全推行者或拥护者。 

一些开发经理已经这样做了--55%的受访者说他们对在特别活动中表现出色的开发人员进行表彰。 

作为安全编码变革的推行者,Secure Code Warrior ,了解特别活动和比赛的力量,以激发组织的开发人员的最佳状态。这就是为什么我们将Tournaments 作为我们Learning Platform 的核心支柱。 

识别安全倡导者Tournaments

提高安全意识和所有权

通过一系列的挑战、时间限制、排行榜和奖品,tournaments ,产生一种嗡嗡声,使安全编码变得很酷,促进安全意识和所有权。 

当谈到衡量安全代码培训的效果时,65%的受访开发经理表示,定期的技能评估推动了他们组织对安全编码的关注。Tournaments ,可以用来衡量编码员在一个活跃但安全的环境中的安全技能,并迅速建立未来技能发展的基线。这种游戏化的培训提供了相关编程语言和框架的上下文实践经验,其挑战模仿了开发人员在现实世界中面临的挑战。

在整个tournament ,开发人员获得积分,并观察他们爬到排行榜的顶端。观察排行榜有助于管理层发现其开发团队中潜在的安全冠军。

伪代码路演Tournament 排行榜


如果您想了解更多关于通过游戏化的培训来培养安全代码技能和意识,从而吸引开发人员并确定安全拥护者。 现在预订演示.


*从反应到预防的转变。应用安全的变化。 Secure Code Warrior 和 Evans Data Corp. 2020年

目录

下载PDF
查看资源
想了解更多信息?

Secure Code Warrior ,使安全编码成为开发人员提高技能的积极和参与的经验。我们引导每个编码者沿着他们自己喜欢的学习途径前进,从而使具有安全技能的开发人员成为我们互联世界的日常超级英雄。

Secure Code Warrior 我们在这里为您的组织提供服务,帮助您在整个软件开发生命周期中确保代码安全,并创造一种将网络安全放在首位的文化。无论您是应用安全经理、开发人员、CISO或任何涉及安全的人,我们都可以帮助您的组织减少与不安全代码有关的风险。

预定一个演示下载
分享到
资源中心
资源中心