目前的安全代码培训正在让开发者失望
毋庸置疑,这是个很好的机会。悬浮在空中的各种元素的三层结构。他说:"我的意思是说,我可以在这里工作,但我不能在这里工作,因为我不能在这里工作,因为我不能在这里工作。在这里,我想说的是,我们要做的是,在我们的生活中,我们要做的是,在我们的生活中,我们要做的是,在我们的生活中,我们要做的是。在这里,我想说的是,我们的生命力是有限的。
.png)
.png)
随着数据泄露及其成本的不断上升,在我们的世界中产生的代码量太大了,安全专家无法单独处理。公司需要具有安全编码技能的开发人员--而开发人员知道他们需要这些技能来推动他们的职业生涯。但目前的安全代码培训却让他们失望。那么,在安全代码培训方面,开发人员想要什么呢?为了回答这个问题,让我们来看看最近关于开发人员对安全编码、安全代码实践和安全操作的态度的研究的一些见解,该研究由Secure Code Warrior 与 Evans Data Corp* 进行。(下载白皮书 这里).
当涉及到开发人员想要的培训类型时,答案是非常清楚的。75%的开发者倾向于结构化的在职培训,认为这是最有效和最令人满意的学习方式。当谈到培训应该包括什么时,开发人员有一些非常明确和具体的要求。
- 65%的人说他们需要针对语言的脆弱性进行培训
- 65%的人希望有更多的OWASP Top 10培训
- 许多人还希望关注合规安全框架,包括NIST(58%)、CIS(52%)和PCI DSS(50%)。
- 78%的人希望将非正式的同行辅导和指导作为该培训的一部分。
但是,尽管开发者强烈倾向于结构化的课业而非非结构化的学习,但课业的交付方式却至关重要。当然,这也提出了另一个关键问题。
开发人员喜欢如何学习?
开发人员不想坐在那里听讲师讲课--他们想亲手操作,亲自尝试。他们希望把重点放在实际应用上--这是目前的培训项目所严重缺乏的。当被问及如何改进公司提供的培训时,30%的受访者表示,他们希望培训能注重实际应用,特别是真实的工作场景。
开发人员培训需要一种以人为本的方法,提供有指导的学习途径,包括 "游戏化 "的编码挑战,既要动手,又要针对语言:框架。角色指定的 "游戏化 "培训使开发人员高度参与,可配置的学习模块使组织能够针对特定的漏洞对开发人员进行学习。
了解如何通过结构化、基于技能的途径使软件安全成为开发过程的内在组成部分,提供开发人员所需的培训。 请求演示现在 。
"互动模拟帮助你识别代码中的安全漏洞,挑战你的批判性思维,找到解决方案或多种解决方案。我通过一个新的视角来看待代码,亲身体验带来了很多快乐!"
软件工程师,金融服务
*从反应到预防的转变。应用安全的变化。 Secure Code Warrior 和 Evans Data Corp. 2020年
在博客上深入了解我们最新的安全编码见解。
我们广泛的资源库旨在增强人类对安全编码技术提升的方法。
获取关于开发者驱动的安全的最新研究
我们广泛的资源库充满了有用的资源,从白皮书到网络研讨会,让你开始使用开发者驱动的安全编码。现在就去探索它。
目前的安全代码培训正在让开发者失望
.png)
随着数据泄露及其成本的不断上升,在我们的世界中产生的代码量太大了,安全专家无法单独处理。公司需要具有安全编码技能的开发人员--而开发人员知道他们需要这些技能来推动他们的职业生涯。但目前的安全代码培训却让他们失望。那么,在安全代码培训方面,开发人员想要什么呢?为了回答这个问题,让我们来看看最近关于开发人员对安全编码、安全代码实践和安全操作的态度的研究的一些见解,该研究由Secure Code Warrior 与 Evans Data Corp* 进行。(下载白皮书 这里).
当涉及到开发人员想要的培训类型时,答案是非常清楚的。75%的开发者倾向于结构化的在职培训,认为这是最有效和最令人满意的学习方式。当谈到培训应该包括什么时,开发人员有一些非常明确和具体的要求。
- 65%的人说他们需要针对语言的脆弱性进行培训
- 65%的人希望有更多的OWASP Top 10培训
- 许多人还希望关注合规安全框架,包括NIST(58%)、CIS(52%)和PCI DSS(50%)。
- 78%的人希望将非正式的同行辅导和指导作为该培训的一部分。
但是,尽管开发者强烈倾向于结构化的课业而非非结构化的学习,但课业的交付方式却至关重要。当然,这也提出了另一个关键问题。
开发人员喜欢如何学习?
开发人员不想坐在那里听讲师讲课--他们想亲手操作,亲自尝试。他们希望把重点放在实际应用上--这是目前的培训项目所严重缺乏的。当被问及如何改进公司提供的培训时,30%的受访者表示,他们希望培训能注重实际应用,特别是真实的工作场景。
开发人员培训需要一种以人为本的方法,提供有指导的学习途径,包括 "游戏化 "的编码挑战,既要动手,又要针对语言:框架。角色指定的 "游戏化 "培训使开发人员高度参与,可配置的学习模块使组织能够针对特定的漏洞对开发人员进行学习。
了解如何通过结构化、基于技能的途径使软件安全成为开发过程的内在组成部分,提供开发人员所需的培训。 请求演示现在 。
"互动模拟帮助你识别代码中的安全漏洞,挑战你的批判性思维,找到解决方案或多种解决方案。我通过一个新的视角来看待代码,亲身体验带来了很多快乐!"
软件工程师,金融服务
*从反应到预防的转变。应用安全的变化。 Secure Code Warrior 和 Evans Data Corp. 2020年