目前的安全代码培训正在让开发者失望
目前的安全代码培训正在让开发者失望
![](https://cdn.prod.website-files.com/5fec9210c1841a6c20c6ce81/63e39c3edeb0592b6ea6b76c_60543519090f4867d858030f_Untitled%2520design%2520(1).webp)
![](https://cdn.prod.website-files.com/5fec9210c1841a6c20c6ce81/63e39c30cb2321012d22d9f6_60543451ac01f2946ebdd6df_Untitled%2520design%2520(14).webp)
随着数据泄露及其成本的不断上升,在我们的世界中产生的代码量太大了,安全专家无法单独处理。公司需要具有安全编码技能的开发人员--而开发人员知道他们需要这些技能来推动他们的职业生涯。但目前的安全代码培训却让他们失望。那么,在安全代码培训方面,开发人员想要什么呢?为了回答这个问题,让我们来看看最近关于开发人员对安全编码、安全代码实践和安全操作的态度的研究的一些见解,该研究由Secure Code Warrior 与 Evans Data Corp* 进行。(下载白皮书 这里).
当涉及到开发人员想要的培训类型时,答案是非常清楚的。75%的开发者倾向于结构化的在职培训,认为这是最有效和最令人满意的学习方式。当谈到培训应该包括什么时,开发人员有一些非常明确和具体的要求。
- 65%的人说他们需要针对语言的脆弱性进行培训
- 65%的人希望有更多的OWASP Top 10培训
- 许多人还希望关注合规安全框架,包括NIST(58%)、CIS(52%)和PCI DSS(50%)。
- 78%的人希望将非正式的同行辅导和指导作为该培训的一部分。
但是,尽管开发者强烈倾向于结构化的课业而非非结构化的学习,但课业的交付方式却至关重要。当然,这也提出了另一个关键问题。
开发人员喜欢如何学习?
开发人员不想坐在那里听讲师讲课--他们想亲手操作,亲自尝试。他们希望把重点放在实际应用上--这是目前的培训项目所严重缺乏的。当被问及如何改进公司提供的培训时,30%的受访者表示,他们希望培训能注重实际应用,特别是真实的工作场景。
开发人员培训需要一种以人为本的方法,提供有指导的学习途径,包括 "游戏化 "的编码挑战,既要动手,又要针对语言:框架。角色指定的 "游戏化 "培训使开发人员高度参与,可配置的学习模块使组织能够针对特定的漏洞对开发人员进行学习。
了解如何通过结构化、基于技能的途径使软件安全成为开发过程的内在组成部分,提供开发人员所需的培训。 请求演示现在 。
"互动模拟帮助你识别代码中的安全漏洞,挑战你的批判性思维,找到解决方案或多种解决方案。我通过一个新的视角来看待代码,亲身体验带来了很多快乐!"
软件工程师,金融服务
*从反应到预防的转变。应用安全的变化。 Secure Code Warrior 和 Evans Data Corp. 2020年
资源
资源
目前的安全代码培训正在让开发者失望
![](https://cdn.prod.website-files.com/5fec9210c1841a6c20c6ce81/63e39c3edeb0592b6ea6b76c_60543519090f4867d858030f_Untitled%2520design%2520(1).webp)
随着数据泄露及其成本的不断上升,在我们的世界中产生的代码量太大了,安全专家无法单独处理。公司需要具有安全编码技能的开发人员--而开发人员知道他们需要这些技能来推动他们的职业生涯。但目前的安全代码培训却让他们失望。那么,在安全代码培训方面,开发人员想要什么呢?为了回答这个问题,让我们来看看最近关于开发人员对安全编码、安全代码实践和安全操作的态度的研究的一些见解,该研究由Secure Code Warrior 与 Evans Data Corp* 进行。(下载白皮书 这里).
当涉及到开发人员想要的培训类型时,答案是非常清楚的。75%的开发者倾向于结构化的在职培训,认为这是最有效和最令人满意的学习方式。当谈到培训应该包括什么时,开发人员有一些非常明确和具体的要求。
- 65%的人说他们需要针对语言的脆弱性进行培训
- 65%的人希望有更多的OWASP Top 10培训
- 许多人还希望关注合规安全框架,包括NIST(58%)、CIS(52%)和PCI DSS(50%)。
- 78%的人希望将非正式的同行辅导和指导作为该培训的一部分。
但是,尽管开发者强烈倾向于结构化的课业而非非结构化的学习,但课业的交付方式却至关重要。当然,这也提出了另一个关键问题。
开发人员喜欢如何学习?
开发人员不想坐在那里听讲师讲课--他们想亲手操作,亲自尝试。他们希望把重点放在实际应用上--这是目前的培训项目所严重缺乏的。当被问及如何改进公司提供的培训时,30%的受访者表示,他们希望培训能注重实际应用,特别是真实的工作场景。
开发人员培训需要一种以人为本的方法,提供有指导的学习途径,包括 "游戏化 "的编码挑战,既要动手,又要针对语言:框架。角色指定的 "游戏化 "培训使开发人员高度参与,可配置的学习模块使组织能够针对特定的漏洞对开发人员进行学习。
了解如何通过结构化、基于技能的途径使软件安全成为开发过程的内在组成部分,提供开发人员所需的培训。 请求演示现在 。
"互动模拟帮助你识别代码中的安全漏洞,挑战你的批判性思维,找到解决方案或多种解决方案。我通过一个新的视角来看待代码,亲身体验带来了很多快乐!"
软件工程师,金融服务
*从反应到预防的转变。应用安全的变化。 Secure Code Warrior 和 Evans Data Corp. 2020年