DevSecOps的崛起--以及 "左移 "对你的组织的真正意义。

发表于2021年6月10日
由Secure Code Warrior
案例研究

DevSecOps的崛起--以及 "左移 "对你的组织的真正意义。

发表于2021年6月10日
由Secure Code Warrior
查看资源
查看资源

这是一个令人清醒的统计数字,怎么样? 60%的中小企业在网络攻击成功后的六个月内倒闭*。大型企业损失了数百万(或数十亿!),而品牌的声誉却在不断流失。随着企业越来越多地接受安全编码的做法,一个 "左移 "正在发生。随着DevSecOps的兴起,安全代码正在成为SDLC开始时的重点。为了调查这一趋势的现实影响,Secure Code Warrior 与 Evans Data Corp***委托进行了一项关于开发人员对安全编码、安全代码实践和安全操作的态度的最新研究。

向左转变--在许多层面上的转变  

由于公司意识到事后修复漏洞的成本要高出30倍,因此先发制人的措施已经成为新的黄金标准*。但要使这种措施有效,SDLC中的每个人都必须有安全意识,特别是开发人员。 

第一班 - 那么,现在谁负责?

随着DevSecOps的兴起,企业正在接受安全编码实践。因此,我们的研究强调的第一个转变是将代码安全的责任转移到操作层面。 

当我们问开发者和开发经理,"谁应该对代码安全负最终责任?"时,46%的人说是项目/团队负责人--几乎是那些认为责任应该由应用安全团队承担的人的两倍。 

这清楚地表明,安全责任从传统的应用安全团队向开发团队领导转移。

第二班 - 管理者角色的变化  

实施安全代码培训的压力正从多个方向降落到管理者身上。 

41%的人透露,安全代码培训的组织要求来自于高层领导。对法规遵从性的要求不断增加也是一个因素。 

管理人员在协助从传统开发向DevSecOps过渡方面发挥着关键作用,并且正在成为培训和工具购买决策的关键决策者。

第三班 - 开发人员加紧工作

然而,我们也看到变革的压力自下而上地涌现;24%的管理者透露,他们实施安全编码的做法是由于他们的开发人员的建议和提议。这一点突出了开发人员作为公司安全计划的贡献者所扮演的越来越重要的角色。向DevSecOps的转变,以及其对预防性安全编码实践的新的强调,将开发人员转变为 "第一道防线 "的角色。

第四班 - 改善团队活力  

在实施安全代码实践对软件质量产生实质性影响的同时,它也改变了团队的工作方式,使之变得更好。60%的受访开发者认为,采用安全代码实践增加了他们与其他开发者的沟通--但收获并不限于此。 

在所有接受调查的开发者和管理者中,有一半的人认为安全编码实践导致了开发者和他们的领导之间更多的合作。46%的人声称开发人员和利益相关者之间的合作更多。同时,41%的人指出领导和利益相关者之间的合作更多。

DevSecOps以新的方式将团队、领导和利益相关者聚集在一起,改善软件开发生命周期中不同角色和阶段的合作。 

62%的受访经理声称,安全代码实践有助于提高代码发布的速度。这个单一的事实与所有这些其他的转变相结合,突出了转向DevOps方法的明显好处。但是,正如本文前面所说,为了使这些措施有效,SDLC中的每个人都必须具有安全意识。这一见解对组织如何培训他们的开发人员具有关键意义。团队需要了解最近发现的漏洞,并在他们编码的特定语言:框架中学习。简而言之,他们需要了解如何在他们每天工作的环境中定位、识别和修复代码中的已知漏洞。这样的培训将你的团队从你的第一道风险线变成你的第一道防线。  

作为安全编码变革的推行者,Secure Code Warrior 采取以人为本的方法,帮助您的组织 "向左转"--并将您的整体安全方法从被动变为主动。

如果你想了解更多关于实践的、高度参与的、经过验证的安全代码培训,使管理人员、开发人员和组织的需求相一致,以实现DevSecOps的未来,请现在预订演示


*60%的小公司在被黑客攻击的6个月内关闭。
https://cybersecurityventures.com/60-percent-of-small-companies-close-within-6-months-of-being-hacked/

**IBM软件集团;尽量减少代码缺陷以提高软件质量和降低开发成本。
https://docplayer.net/11413245-Minimizing-code-defects-to-improve-software-quality-and-lower-development-costs.html

***从反应到预防的转变。应用安全的变化 2021年。 Secure Code Warrior 和 Evans Data Corp.
https://scw.buzz/3169uzS

查看资源
查看资源

作者

Secure Code Warrior

Secure Code Warrior 通过向开发人员传授安全代码编写的技能,建立以安全为导向的开发人员文化。我们的旗舰产品敏捷Learning Platform 为开发人员提供了基于技能的相关途径、动手实践missions 以及上下文工具,帮助他们快速学习、构建和应用技能,从而快速编写安全代码。

想要更多吗?

在博客上深入了解我们最新的安全编码见解。

我们广泛的资源库旨在增强人类对安全编码技术提升的方法。

查看博客
想要更多吗?

获取关于开发者驱动的安全的最新研究

我们广泛的资源库充满了有用的资源,从白皮书到网络研讨会,让你开始使用开发者驱动的安全编码。现在就去探索它。

资源中心

DevSecOps的崛起--以及 "左移 "对你的组织的真正意义。

发表于2021年6月10日
通过Secure Code Warrior

这是一个令人清醒的统计数字,怎么样? 60%的中小企业在网络攻击成功后的六个月内倒闭*。大型企业损失了数百万(或数十亿!),而品牌的声誉却在不断流失。随着企业越来越多地接受安全编码的做法,一个 "左移 "正在发生。随着DevSecOps的兴起,安全代码正在成为SDLC开始时的重点。为了调查这一趋势的现实影响,Secure Code Warrior 与 Evans Data Corp***委托进行了一项关于开发人员对安全编码、安全代码实践和安全操作的态度的最新研究。

向左转变--在许多层面上的转变  

由于公司意识到事后修复漏洞的成本要高出30倍,因此先发制人的措施已经成为新的黄金标准*。但要使这种措施有效,SDLC中的每个人都必须有安全意识,特别是开发人员。 

第一班 - 那么,现在谁负责?

随着DevSecOps的兴起,企业正在接受安全编码实践。因此,我们的研究强调的第一个转变是将代码安全的责任转移到操作层面。 

当我们问开发者和开发经理,"谁应该对代码安全负最终责任?"时,46%的人说是项目/团队负责人--几乎是那些认为责任应该由应用安全团队承担的人的两倍。 

这清楚地表明,安全责任从传统的应用安全团队向开发团队领导转移。

第二班 - 管理者角色的变化  

实施安全代码培训的压力正从多个方向降落到管理者身上。 

41%的人透露,安全代码培训的组织要求来自于高层领导。对法规遵从性的要求不断增加也是一个因素。 

管理人员在协助从传统开发向DevSecOps过渡方面发挥着关键作用,并且正在成为培训和工具购买决策的关键决策者。

第三班 - 开发人员加紧工作

然而,我们也看到变革的压力自下而上地涌现;24%的管理者透露,他们实施安全编码的做法是由于他们的开发人员的建议和提议。这一点突出了开发人员作为公司安全计划的贡献者所扮演的越来越重要的角色。向DevSecOps的转变,以及其对预防性安全编码实践的新的强调,将开发人员转变为 "第一道防线 "的角色。

第四班 - 改善团队活力  

在实施安全代码实践对软件质量产生实质性影响的同时,它也改变了团队的工作方式,使之变得更好。60%的受访开发者认为,采用安全代码实践增加了他们与其他开发者的沟通--但收获并不限于此。 

在所有接受调查的开发者和管理者中,有一半的人认为安全编码实践导致了开发者和他们的领导之间更多的合作。46%的人声称开发人员和利益相关者之间的合作更多。同时,41%的人指出领导和利益相关者之间的合作更多。

DevSecOps以新的方式将团队、领导和利益相关者聚集在一起,改善软件开发生命周期中不同角色和阶段的合作。 

62%的受访经理声称,安全代码实践有助于提高代码发布的速度。这个单一的事实与所有这些其他的转变相结合,突出了转向DevOps方法的明显好处。但是,正如本文前面所说,为了使这些措施有效,SDLC中的每个人都必须具有安全意识。这一见解对组织如何培训他们的开发人员具有关键意义。团队需要了解最近发现的漏洞,并在他们编码的特定语言:框架中学习。简而言之,他们需要了解如何在他们每天工作的环境中定位、识别和修复代码中的已知漏洞。这样的培训将你的团队从你的第一道风险线变成你的第一道防线。  

作为安全编码变革的推行者,Secure Code Warrior 采取以人为本的方法,帮助您的组织 "向左转"--并将您的整体安全方法从被动变为主动。

如果你想了解更多关于实践的、高度参与的、经过验证的安全代码培训,使管理人员、开发人员和组织的需求相一致,以实现DevSecOps的未来,请现在预订演示


*60%的小公司在被黑客攻击的6个月内关闭。
https://cybersecurityventures.com/60-percent-of-small-companies-close-within-6-months-of-being-hacked/

**IBM软件集团;尽量减少代码缺陷以提高软件质量和降低开发成本。
https://docplayer.net/11413245-Minimizing-code-defects-to-improve-software-quality-and-lower-development-costs.html

***从反应到预防的转变。应用安全的变化 2021年。 Secure Code Warrior 和 Evans Data Corp.
https://scw.buzz/3169uzS

我们希望得到您的许可,向您发送有关我们产品和/或相关安全编码主题的信息。我们将始终以最谨慎的态度对待您的个人资料,绝不会将其出售给其他公司用于营销目的。

要提交表格,请启用 "分析 "cookies。完成后,请随时再次禁用它们。