目前的安全代码培训正在让开发者失望
随着数据泄露及其成本的不断上升,在我们的世界中产生的代码量太大了,安全专家无法单独处理。公司需要具有安全编码技能的开发人员--而开发人员知道他们需要这些技能来推动他们的职业生涯。但目前的安全代码培训却让他们失望。那么,在安全代码培训方面,开发人员想要什么呢?为了回答这个问题,让我们来看看最近关于开发人员对安全编码、安全代码实践和安全操作的态度的研究的一些见解,该研究由Secure Code Warrior 与 Evans Data Corp* 进行。(下载白皮书 这里).
当涉及到开发人员想要的培训类型时,答案是非常清楚的。75%的开发者倾向于结构化的在职培训,认为这是最有效和最令人满意的学习方式。当谈到培训应该包括什么时,开发人员有一些非常明确和具体的要求。
- 65%的人说他们需要针对语言的脆弱性进行培训
- 65%的人希望有更多的OWASP Top 10培训
- 许多人还希望关注合规安全框架,包括NIST(58%)、CIS(52%)和PCI DSS(50%)。
- 78%的人希望将非正式的同行辅导和指导作为该培训的一部分。
但是,尽管开发者强烈倾向于结构化的课业而非非结构化的学习,但课业的交付方式却至关重要。当然,这也提出了另一个关键问题。
开发人员喜欢如何学习?
开发人员不想坐在那里听讲师讲课--他们想亲手操作,亲自尝试。他们希望把重点放在实际应用上--这是目前的培训项目所严重缺乏的。当被问及如何改进公司提供的培训时,30%的受访者表示,他们希望培训能注重实际应用,特别是真实的工作场景。
开发人员培训需要一种以人为本的方法,提供有指导的学习途径,包括 "游戏化 "的编码挑战,既要动手,又要针对语言:框架。角色指定的 "游戏化 "培训使开发人员高度参与,可配置的学习模块使组织能够针对特定的漏洞对开发人员进行学习。
了解如何通过结构化、基于技能的途径使软件安全成为开发过程的内在组成部分,提供开发人员所需的培训。 请求演示现在 。
"互动模拟帮助你识别代码中的安全漏洞,挑战你的批判性思维,找到解决方案或多种解决方案。我通过一个新的视角来看待代码,亲身体验带来了很多快乐!"
软件工程师,金融服务
*从反应到预防的转变。应用安全的变化。 Secure Code Warrior 和 Evans Data Corp. 2020年
.avif)
.avif)
随着数据泄露及其成本的不断上升,在我们的世界中产生的代码量太大了,安全专家无法单独处理。公司需要具有安全编码技能的开发人员--而开发人员知道他们需要这些技能来推动他们的职业生涯。但目前的安全代码培训却让他们失望。那么,在安全代码培训方面,开发人员想要什么?
Secure Code Warrior ,使安全编码成为开发人员提高技能的积极和参与的经验。我们引导每个编码者沿着他们自己喜欢的学习途径前进,从而使具有安全技能的开发人员成为我们互联世界的日常超级英雄。
Secure Code Warrior 我们在这里为您的组织提供服务,帮助您在整个软件开发生命周期中确保代码安全,并创造一种将网络安全放在首位的文化。无论您是应用安全经理、开发人员、CISO或任何涉及安全的人,我们都可以帮助您的组织减少与不安全代码有关的风险。
预定一个演示
Secure Code Warrior ,使安全编码成为开发人员提高技能的积极和参与的经验。我们引导每个编码者沿着他们自己喜欢的学习途径前进,从而使具有安全技能的开发人员成为我们互联世界的日常超级英雄。
本文由Secure Code Warrior的行业专家团队致力于让开发人员从一开始就具备构建安全软件的知识和技能。凭借在安全编码实践、行业趋势和现实世界见解方面的深厚专业知识。
随着数据泄露及其成本的不断上升,在我们的世界中产生的代码量太大了,安全专家无法单独处理。公司需要具有安全编码技能的开发人员--而开发人员知道他们需要这些技能来推动他们的职业生涯。但目前的安全代码培训却让他们失望。那么,在安全代码培训方面,开发人员想要什么呢?为了回答这个问题,让我们来看看最近关于开发人员对安全编码、安全代码实践和安全操作的态度的研究的一些见解,该研究由Secure Code Warrior 与 Evans Data Corp* 进行。(下载白皮书 这里).
当涉及到开发人员想要的培训类型时,答案是非常清楚的。75%的开发者倾向于结构化的在职培训,认为这是最有效和最令人满意的学习方式。当谈到培训应该包括什么时,开发人员有一些非常明确和具体的要求。
- 65%的人说他们需要针对语言的脆弱性进行培训
- 65%的人希望有更多的OWASP Top 10培训
- 许多人还希望关注合规安全框架,包括NIST(58%)、CIS(52%)和PCI DSS(50%)。
- 78%的人希望将非正式的同行辅导和指导作为该培训的一部分。
但是,尽管开发者强烈倾向于结构化的课业而非非结构化的学习,但课业的交付方式却至关重要。当然,这也提出了另一个关键问题。
开发人员喜欢如何学习?
开发人员不想坐在那里听讲师讲课--他们想亲手操作,亲自尝试。他们希望把重点放在实际应用上--这是目前的培训项目所严重缺乏的。当被问及如何改进公司提供的培训时,30%的受访者表示,他们希望培训能注重实际应用,特别是真实的工作场景。
开发人员培训需要一种以人为本的方法,提供有指导的学习途径,包括 "游戏化 "的编码挑战,既要动手,又要针对语言:框架。角色指定的 "游戏化 "培训使开发人员高度参与,可配置的学习模块使组织能够针对特定的漏洞对开发人员进行学习。
了解如何通过结构化、基于技能的途径使软件安全成为开发过程的内在组成部分,提供开发人员所需的培训。 请求演示现在 。
"互动模拟帮助你识别代码中的安全漏洞,挑战你的批判性思维,找到解决方案或多种解决方案。我通过一个新的视角来看待代码,亲身体验带来了很多快乐!"
软件工程师,金融服务
*从反应到预防的转变。应用安全的变化。 Secure Code Warrior 和 Evans Data Corp. 2020年
随着数据泄露及其成本的不断上升,在我们的世界中产生的代码量太大了,安全专家无法单独处理。公司需要具有安全编码技能的开发人员--而开发人员知道他们需要这些技能来推动他们的职业生涯。但目前的安全代码培训却让他们失望。那么,在安全代码培训方面,开发人员想要什么呢?为了回答这个问题,让我们来看看最近关于开发人员对安全编码、安全代码实践和安全操作的态度的研究的一些见解,该研究由Secure Code Warrior 与 Evans Data Corp* 进行。(下载白皮书 这里).
当涉及到开发人员想要的培训类型时,答案是非常清楚的。75%的开发者倾向于结构化的在职培训,认为这是最有效和最令人满意的学习方式。当谈到培训应该包括什么时,开发人员有一些非常明确和具体的要求。
- 65%的人说他们需要针对语言的脆弱性进行培训
- 65%的人希望有更多的OWASP Top 10培训
- 许多人还希望关注合规安全框架,包括NIST(58%)、CIS(52%)和PCI DSS(50%)。
- 78%的人希望将非正式的同行辅导和指导作为该培训的一部分。
但是,尽管开发者强烈倾向于结构化的课业而非非结构化的学习,但课业的交付方式却至关重要。当然,这也提出了另一个关键问题。
开发人员喜欢如何学习?
开发人员不想坐在那里听讲师讲课--他们想亲手操作,亲自尝试。他们希望把重点放在实际应用上--这是目前的培训项目所严重缺乏的。当被问及如何改进公司提供的培训时,30%的受访者表示,他们希望培训能注重实际应用,特别是真实的工作场景。
开发人员培训需要一种以人为本的方法,提供有指导的学习途径,包括 "游戏化 "的编码挑战,既要动手,又要针对语言:框架。角色指定的 "游戏化 "培训使开发人员高度参与,可配置的学习模块使组织能够针对特定的漏洞对开发人员进行学习。
了解如何通过结构化、基于技能的途径使软件安全成为开发过程的内在组成部分,提供开发人员所需的培训。 请求演示现在 。
"互动模拟帮助你识别代码中的安全漏洞,挑战你的批判性思维,找到解决方案或多种解决方案。我通过一个新的视角来看待代码,亲身体验带来了很多快乐!"
软件工程师,金融服务
*从反应到预防的转变。应用安全的变化。 Secure Code Warrior 和 Evans Data Corp. 2020年
点击下面的链接,下载本资料的 PDF 文件。
Secure Code Warrior 我们在这里为您的组织提供服务,帮助您在整个软件开发生命周期中确保代码安全,并创造一种将网络安全放在首位的文化。无论您是应用安全经理、开发人员、CISO或任何涉及安全的人,我们都可以帮助您的组织减少与不安全代码有关的风险。
查看报告预定一个演示
Secure Code Warrior ,使安全编码成为开发人员提高技能的积极和参与的经验。我们引导每个编码者沿着他们自己喜欢的学习途径前进,从而使具有安全技能的开发人员成为我们互联世界的日常超级英雄。
本文由Secure Code Warrior的行业专家团队致力于让开发人员从一开始就具备构建安全软件的知识和技能。凭借在安全编码实践、行业趋势和现实世界见解方面的深厚专业知识。
随着数据泄露及其成本的不断上升,在我们的世界中产生的代码量太大了,安全专家无法单独处理。公司需要具有安全编码技能的开发人员--而开发人员知道他们需要这些技能来推动他们的职业生涯。但目前的安全代码培训却让他们失望。那么,在安全代码培训方面,开发人员想要什么呢?为了回答这个问题,让我们来看看最近关于开发人员对安全编码、安全代码实践和安全操作的态度的研究的一些见解,该研究由Secure Code Warrior 与 Evans Data Corp* 进行。(下载白皮书 这里).
当涉及到开发人员想要的培训类型时,答案是非常清楚的。75%的开发者倾向于结构化的在职培训,认为这是最有效和最令人满意的学习方式。当谈到培训应该包括什么时,开发人员有一些非常明确和具体的要求。
- 65%的人说他们需要针对语言的脆弱性进行培训
- 65%的人希望有更多的OWASP Top 10培训
- 许多人还希望关注合规安全框架,包括NIST(58%)、CIS(52%)和PCI DSS(50%)。
- 78%的人希望将非正式的同行辅导和指导作为该培训的一部分。
但是,尽管开发者强烈倾向于结构化的课业而非非结构化的学习,但课业的交付方式却至关重要。当然,这也提出了另一个关键问题。
开发人员喜欢如何学习?
开发人员不想坐在那里听讲师讲课--他们想亲手操作,亲自尝试。他们希望把重点放在实际应用上--这是目前的培训项目所严重缺乏的。当被问及如何改进公司提供的培训时,30%的受访者表示,他们希望培训能注重实际应用,特别是真实的工作场景。
开发人员培训需要一种以人为本的方法,提供有指导的学习途径,包括 "游戏化 "的编码挑战,既要动手,又要针对语言:框架。角色指定的 "游戏化 "培训使开发人员高度参与,可配置的学习模块使组织能够针对特定的漏洞对开发人员进行学习。
了解如何通过结构化、基于技能的途径使软件安全成为开发过程的内在组成部分,提供开发人员所需的培训。 请求演示现在 。
"互动模拟帮助你识别代码中的安全漏洞,挑战你的批判性思维,找到解决方案或多种解决方案。我通过一个新的视角来看待代码,亲身体验带来了很多快乐!"
软件工程师,金融服务
*从反应到预防的转变。应用安全的变化。 Secure Code Warrior 和 Evans Data Corp. 2020年
资源
安全代码培训主题和内容
Our industry-leading content is always evolving to fit the ever changing software development landscape with your role in mind. Topics covering everything from AI to XQuery Injection, offered for a variety of roles from Architects and Engineers to Product Managers and QA. Get a sneak peek of what our content catalog has to offer by topic and role.
%20(1).avif)
资源
Observe and Secure the ADLC: A Four-Point Framework for CISOs and Development Teams Using AI
While development teams look to make the most of GenAI’s undeniable benefits, we’d like to propose a four-point foundational framework that will allow security leaders to deploy AI coding tools and agents with a higher, more relevant standard of security best practices. It details exactly what enterprises can do to ensure safe, secure code development right now, and as agentic AI becomes an even bigger factor in the future.
