目前的安全代码培训正在让开发者失望
随着数据泄露及其成本的不断上升,在我们的世界中产生的代码量太大了,安全专家无法单独处理。公司需要具有安全编码技能的开发人员--而开发人员知道他们需要这些技能来推动他们的职业生涯。但目前的安全代码培训却让他们失望。那么,在安全代码培训方面,开发人员想要什么呢?为了回答这个问题,让我们来看看最近关于开发人员对安全编码、安全代码实践和安全操作的态度的研究的一些见解,该研究由Secure Code Warrior 与 Evans Data Corp* 进行。(下载白皮书 这里).
当涉及到开发人员想要的培训类型时,答案是非常清楚的。75%的开发者倾向于结构化的在职培训,认为这是最有效和最令人满意的学习方式。当谈到培训应该包括什么时,开发人员有一些非常明确和具体的要求。
- 65%的人说他们需要针对语言的脆弱性进行培训
- 65%的人希望有更多的OWASP Top 10培训
- 许多人还希望关注合规安全框架,包括NIST(58%)、CIS(52%)和PCI DSS(50%)。
- 78%的人希望将非正式的同行辅导和指导作为该培训的一部分。
但是,尽管开发者强烈倾向于结构化的课业而非非结构化的学习,但课业的交付方式却至关重要。当然,这也提出了另一个关键问题。
开发人员喜欢如何学习?
开发人员不想坐在那里听讲师讲课--他们想亲手操作,亲自尝试。他们希望把重点放在实际应用上--这是目前的培训项目所严重缺乏的。当被问及如何改进公司提供的培训时,30%的受访者表示,他们希望培训能注重实际应用,特别是真实的工作场景。
开发人员培训需要一种以人为本的方法,提供有指导的学习途径,包括 "游戏化 "的编码挑战,既要动手,又要针对语言:框架。角色指定的 "游戏化 "培训使开发人员高度参与,可配置的学习模块使组织能够针对特定的漏洞对开发人员进行学习。
了解如何通过结构化、基于技能的途径使软件安全成为开发过程的内在组成部分,提供开发人员所需的培训。 请求演示现在 。
"互动模拟帮助你识别代码中的安全漏洞,挑战你的批判性思维,找到解决方案或多种解决方案。我通过一个新的视角来看待代码,亲身体验带来了很多快乐!"
软件工程师,金融服务
*从反应到预防的转变。应用安全的变化。 Secure Code Warrior 和 Evans Data Corp. 2020年
.avif)
.avif)
随着数据泄露及其成本的不断上升,在我们的世界中产生的代码量太大了,安全专家无法单独处理。公司需要具有安全编码技能的开发人员--而开发人员知道他们需要这些技能来推动他们的职业生涯。但目前的安全代码培训却让他们失望。那么,在安全代码培训方面,开发人员想要什么?
Secure Code Warrior ,使安全编码成为开发人员提高技能的积极和参与的经验。我们引导每个编码者沿着他们自己喜欢的学习途径前进,从而使具有安全技能的开发人员成为我们互联世界的日常超级英雄。
Secure Code Warrior 我们在这里为您的组织提供服务,帮助您在整个软件开发生命周期中确保代码安全,并创造一种将网络安全放在首位的文化。无论您是应用安全经理、开发人员、CISO或任何涉及安全的人,我们都可以帮助您的组织减少与不安全代码有关的风险。
预定一个演示
Secure Code Warrior ,使安全编码成为开发人员提高技能的积极和参与的经验。我们引导每个编码者沿着他们自己喜欢的学习途径前进,从而使具有安全技能的开发人员成为我们互联世界的日常超级英雄。
Secure Code Warrior 通过向开发人员传授安全代码编写的技能,建立以安全为导向的开发人员文化。我们的旗舰产品敏捷Learning Platform 为开发人员提供了基于技能的相关途径、动手实践missions 以及上下文工具,帮助他们快速学习、构建和应用技能,从而快速编写安全代码。
随着数据泄露及其成本的不断上升,在我们的世界中产生的代码量太大了,安全专家无法单独处理。公司需要具有安全编码技能的开发人员--而开发人员知道他们需要这些技能来推动他们的职业生涯。但目前的安全代码培训却让他们失望。那么,在安全代码培训方面,开发人员想要什么呢?为了回答这个问题,让我们来看看最近关于开发人员对安全编码、安全代码实践和安全操作的态度的研究的一些见解,该研究由Secure Code Warrior 与 Evans Data Corp* 进行。(下载白皮书 这里).
当涉及到开发人员想要的培训类型时,答案是非常清楚的。75%的开发者倾向于结构化的在职培训,认为这是最有效和最令人满意的学习方式。当谈到培训应该包括什么时,开发人员有一些非常明确和具体的要求。
- 65%的人说他们需要针对语言的脆弱性进行培训
- 65%的人希望有更多的OWASP Top 10培训
- 许多人还希望关注合规安全框架,包括NIST(58%)、CIS(52%)和PCI DSS(50%)。
- 78%的人希望将非正式的同行辅导和指导作为该培训的一部分。
但是,尽管开发者强烈倾向于结构化的课业而非非结构化的学习,但课业的交付方式却至关重要。当然,这也提出了另一个关键问题。
开发人员喜欢如何学习?
开发人员不想坐在那里听讲师讲课--他们想亲手操作,亲自尝试。他们希望把重点放在实际应用上--这是目前的培训项目所严重缺乏的。当被问及如何改进公司提供的培训时,30%的受访者表示,他们希望培训能注重实际应用,特别是真实的工作场景。
开发人员培训需要一种以人为本的方法,提供有指导的学习途径,包括 "游戏化 "的编码挑战,既要动手,又要针对语言:框架。角色指定的 "游戏化 "培训使开发人员高度参与,可配置的学习模块使组织能够针对特定的漏洞对开发人员进行学习。
了解如何通过结构化、基于技能的途径使软件安全成为开发过程的内在组成部分,提供开发人员所需的培训。 请求演示现在 。
"互动模拟帮助你识别代码中的安全漏洞,挑战你的批判性思维,找到解决方案或多种解决方案。我通过一个新的视角来看待代码,亲身体验带来了很多快乐!"
软件工程师,金融服务
*从反应到预防的转变。应用安全的变化。 Secure Code Warrior 和 Evans Data Corp. 2020年
随着数据泄露及其成本的不断上升,在我们的世界中产生的代码量太大了,安全专家无法单独处理。公司需要具有安全编码技能的开发人员--而开发人员知道他们需要这些技能来推动他们的职业生涯。但目前的安全代码培训却让他们失望。那么,在安全代码培训方面,开发人员想要什么呢?为了回答这个问题,让我们来看看最近关于开发人员对安全编码、安全代码实践和安全操作的态度的研究的一些见解,该研究由Secure Code Warrior 与 Evans Data Corp* 进行。(下载白皮书 这里).
当涉及到开发人员想要的培训类型时,答案是非常清楚的。75%的开发者倾向于结构化的在职培训,认为这是最有效和最令人满意的学习方式。当谈到培训应该包括什么时,开发人员有一些非常明确和具体的要求。
- 65%的人说他们需要针对语言的脆弱性进行培训
- 65%的人希望有更多的OWASP Top 10培训
- 许多人还希望关注合规安全框架,包括NIST(58%)、CIS(52%)和PCI DSS(50%)。
- 78%的人希望将非正式的同行辅导和指导作为该培训的一部分。
但是,尽管开发者强烈倾向于结构化的课业而非非结构化的学习,但课业的交付方式却至关重要。当然,这也提出了另一个关键问题。
开发人员喜欢如何学习?
开发人员不想坐在那里听讲师讲课--他们想亲手操作,亲自尝试。他们希望把重点放在实际应用上--这是目前的培训项目所严重缺乏的。当被问及如何改进公司提供的培训时,30%的受访者表示,他们希望培训能注重实际应用,特别是真实的工作场景。
开发人员培训需要一种以人为本的方法,提供有指导的学习途径,包括 "游戏化 "的编码挑战,既要动手,又要针对语言:框架。角色指定的 "游戏化 "培训使开发人员高度参与,可配置的学习模块使组织能够针对特定的漏洞对开发人员进行学习。
了解如何通过结构化、基于技能的途径使软件安全成为开发过程的内在组成部分,提供开发人员所需的培训。 请求演示现在 。
"互动模拟帮助你识别代码中的安全漏洞,挑战你的批判性思维,找到解决方案或多种解决方案。我通过一个新的视角来看待代码,亲身体验带来了很多快乐!"
软件工程师,金融服务
*从反应到预防的转变。应用安全的变化。 Secure Code Warrior 和 Evans Data Corp. 2020年
点击下面的链接,下载本资料的 PDF 文件。
Secure Code Warrior 我们在这里为您的组织提供服务,帮助您在整个软件开发生命周期中确保代码安全,并创造一种将网络安全放在首位的文化。无论您是应用安全经理、开发人员、CISO或任何涉及安全的人,我们都可以帮助您的组织减少与不安全代码有关的风险。
查看报告预定一个演示
Secure Code Warrior ,使安全编码成为开发人员提高技能的积极和参与的经验。我们引导每个编码者沿着他们自己喜欢的学习途径前进,从而使具有安全技能的开发人员成为我们互联世界的日常超级英雄。
Secure Code Warrior 通过向开发人员传授安全代码编写的技能,建立以安全为导向的开发人员文化。我们的旗舰产品敏捷Learning Platform 为开发人员提供了基于技能的相关途径、动手实践missions 以及上下文工具,帮助他们快速学习、构建和应用技能,从而快速编写安全代码。
随着数据泄露及其成本的不断上升,在我们的世界中产生的代码量太大了,安全专家无法单独处理。公司需要具有安全编码技能的开发人员--而开发人员知道他们需要这些技能来推动他们的职业生涯。但目前的安全代码培训却让他们失望。那么,在安全代码培训方面,开发人员想要什么呢?为了回答这个问题,让我们来看看最近关于开发人员对安全编码、安全代码实践和安全操作的态度的研究的一些见解,该研究由Secure Code Warrior 与 Evans Data Corp* 进行。(下载白皮书 这里).
当涉及到开发人员想要的培训类型时,答案是非常清楚的。75%的开发者倾向于结构化的在职培训,认为这是最有效和最令人满意的学习方式。当谈到培训应该包括什么时,开发人员有一些非常明确和具体的要求。
- 65%的人说他们需要针对语言的脆弱性进行培训
- 65%的人希望有更多的OWASP Top 10培训
- 许多人还希望关注合规安全框架,包括NIST(58%)、CIS(52%)和PCI DSS(50%)。
- 78%的人希望将非正式的同行辅导和指导作为该培训的一部分。
但是,尽管开发者强烈倾向于结构化的课业而非非结构化的学习,但课业的交付方式却至关重要。当然,这也提出了另一个关键问题。
开发人员喜欢如何学习?
开发人员不想坐在那里听讲师讲课--他们想亲手操作,亲自尝试。他们希望把重点放在实际应用上--这是目前的培训项目所严重缺乏的。当被问及如何改进公司提供的培训时,30%的受访者表示,他们希望培训能注重实际应用,特别是真实的工作场景。
开发人员培训需要一种以人为本的方法,提供有指导的学习途径,包括 "游戏化 "的编码挑战,既要动手,又要针对语言:框架。角色指定的 "游戏化 "培训使开发人员高度参与,可配置的学习模块使组织能够针对特定的漏洞对开发人员进行学习。
了解如何通过结构化、基于技能的途径使软件安全成为开发过程的内在组成部分,提供开发人员所需的培训。 请求演示现在 。
"互动模拟帮助你识别代码中的安全漏洞,挑战你的批判性思维,找到解决方案或多种解决方案。我通过一个新的视角来看待代码,亲身体验带来了很多快乐!"
软件工程师,金融服务
*从反应到预防的转变。应用安全的变化。 Secure Code Warrior 和 Evans Data Corp. 2020年
.png)
