随着数据泄露及其成本的不断上升，在我们的世界中产生的代码量太大了，安全专家无法单独处理。公司需要具有安全编码技能的开发人员--而开发人员知道他们需要这些技能来推动他们的职业生涯。但目前的安全代码培训却让他们失望。那么，在安全代码培训方面，开发人员想要什么呢？为了回答这个问题，让我们来看看最近关于开发人员对安全编码、安全代码实践和安全操作的态度的研究的一些见解，该研究由Secure Code Warrior 与 Evans Data Corp* 进行。(下载白皮书 这里).

当涉及到开发人员想要的培训类型时，答案是非常清楚的。75%的开发者倾向于结构化的在职培训，认为这是最有效和最令人满意的学习方式。当谈到培训应该包括什么时，开发人员有一些非常明确和具体的要求。 

• 65%的人说他们需要针对语言的脆弱性进行培训
• 65%的人希望有更多的OWASP Top 10培训
• 许多人还希望关注合规安全框架，包括NIST（58%）、CIS（52%）和PCI DSS（50%）。
• 78%的人希望将非正式的同行辅导和指导作为该培训的一部分。
  

但是，尽管开发者强烈倾向于结构化的课业而非非结构化的学习，但课业的交付方式却至关重要。当然，这也提出了另一个关键问题。

开发人员喜欢如何学习？ 

开发人员不想坐在那里听讲师讲课--他们想亲手操作，亲自尝试。他们希望把重点放在实际应用上--这是目前的培训项目所严重缺乏的。当被问及如何改进公司提供的培训时，30%的受访者表示，他们希望培训能注重实际应用，特别是真实的工作场景。 

开发人员培训需要一种以人为本的方法，提供有指导的学习途径，包括 "游戏化 "的编码挑战，既要动手，又要针对语言：框架。角色指定的 "游戏化 "培训使开发人员高度参与，可配置的学习模块使组织能够针对特定的漏洞对开发人员进行学习。

了解如何通过结构化、基于技能的途径使软件安全成为开发过程的内在组成部分，提供开发人员所需的培训。 请求演示现在 。

"互动模拟帮助你识别代码中的安全漏洞，挑战你的批判性思维，找到解决方案或多种解决方案。我通过一个新的视角来看待代码，亲身体验带来了很多快乐！"
软件工程师，金融服务

*从反应到预防的转变。应用安全的变化。 Secure Code Warrior 和 Evans Data Corp. 2020年