在安全编码方面,是什么让开发团队夜不能寐?
.png)
不安全的代码给公司带来了数以百万计的损失--那么是什么阻碍了采用安全编码的做法?
在一个几乎一切都依赖软件的世界里, 确保代码的安全是至关重要的。品牌声誉和财务生存能力都依赖于此。尽管如此,在安全编码方面仍有许多问题--在充分和有效地采用安全编码方面也有许多障碍。现在比以往任何时候都更需要一种新的工作方式。因此,在2020年,Secure Code Warrior 与埃文斯数据公司合作,对开发人员和他们的经理对安全编码的态度、安全代码实践和安全操作进行了主要研究*(下载白皮书 这里).
现在,组织发现很难实施安全的代码实践。开发人员和管理人员都发现处理漏洞和对代码负责的问题特别令人担忧。
很明显,需要更好的培训和支持安全代码实践的计划。当我们询问开发人员和他们的经理关于他们对安全编码的关注时,这种需求变得很明显。我们的研究*表明,这两个群体都有相同的基本关切。但由于他们的角色不同,他们对这些问题中哪些是最紧迫的有不同看法。
开发人员的头号担忧是 "包括复制以前漏洞的代码"。由于开发人员是根据他们的代码质量来判断的,这一点并不令人惊讶。没有哪个开发者愿意成为不安全的代码的来源--或者需要返工并拖累其团队的代码。
开发人员的第二大担忧是处理同事带来的错误。满足最后期限的要求和对代码负责也在名单上名列前茅--学习安全代码是具有挑战性的事实也是如此,这再次反映了对安全代码培训的新方法的需求。
另一方面,管理者更多的是采取自上而下的观点。
作为团队管理者和领导者,他们最关心的是对代码负责。如果一个团队产生了糟糕的代码,那么责任就在其经理身上。
复制以前漏洞的代码排在第二位。学习过程具有挑战性的事实排在第三位。由于目前的安全代码培训方法无法实现,管理人员意识到需要一种新的方法。
采用安全编码做法的障碍
当我们询问经理们在他们的组织中采用安全编码做法的障碍时,有两件事非常突出:沟通和培训。
45%的人认为利益相关者和管理层之间缺乏沟通是一个重要的路障。42%的人哀叹新员工缺乏安全编码技能。 同时,40%的人提名培训时间和资源不足。
在整个组织中成功地采用安全代码实践,存在着与流程和人力资源相关的障碍。
但是,尽管有这样棘手的问题,你仍然可以取得进展。新员工缺乏安全编码技能以及培训和资源不足的问题比较容易解决。
当涉及到阻止漏洞时,开发人员处于战斗的前线。但是,他们是否得到了支持、工具和培训,以维持他们在安全交易中的角色?
基于他们的担忧,简短的回答是 "不"。
事实是,正确的培训不应该让人觉得是在讲课。
作为安全编码变革的推行者,Secure Code Warrior 采取以人为本的方法,积极吸引开发人员学习和建立他们的安全编码技能。我们经过验证的Learning Platform ,为开发和安全团队提供了他们喜欢的工作流程中的背景和高度相关的学习。它使他们不仅能够发现漏洞,而且能够从一开始就防止它们发生。
这种实践培训是一个提高技能的机会--对于那些认真制止漏洞并与团队其他成员合作以产生更高标准的代码的开发人员来说,这种职业发展只有积极意义。
如果你想了解更多--并看到对你的团队 "从左到右 "的能力的潜在影响,并在不影响安全的情况下更快地发送安全代码。 现在预订演示.
*从反应到预防的转变。应用安全的变化。 Secure Code Warrior 和 Evans Data Corp. 2020年
Secure Code Warrior
Secure Code Warrior 通过向开发人员传授安全代码编写的技能,建立以安全为导向的开发人员文化。我们的旗舰产品敏捷Learning Platform 为开发人员提供了基于技能的相关途径、动手实践missions 以及上下文工具,帮助他们快速学习、构建和应用技能,从而快速编写安全代码。
在博客上深入了解我们最新的安全编码见解。
我们广泛的资源库旨在增强人类对安全编码技术提升的方法。
获取关于开发者驱动的安全的最新研究
我们广泛的资源库充满了有用的资源,从白皮书到网络研讨会,让你开始使用开发者驱动的安全编码。现在就去探索它。
在安全编码方面,是什么让开发团队夜不能寐?
不安全的代码给公司带来了数以百万计的损失--那么是什么阻碍了采用安全编码的做法?
在一个几乎一切都依赖软件的世界里, 确保代码的安全是至关重要的。品牌声誉和财务生存能力都依赖于此。尽管如此,在安全编码方面仍有许多问题--在充分和有效地采用安全编码方面也有许多障碍。现在比以往任何时候都更需要一种新的工作方式。因此,在2020年,Secure Code Warrior 与埃文斯数据公司合作,对开发人员和他们的经理对安全编码的态度、安全代码实践和安全操作进行了主要研究*(下载白皮书 这里).
现在,组织发现很难实施安全的代码实践。开发人员和管理人员都发现处理漏洞和对代码负责的问题特别令人担忧。
很明显,需要更好的培训和支持安全代码实践的计划。当我们询问开发人员和他们的经理关于他们对安全编码的关注时,这种需求变得很明显。我们的研究*表明,这两个群体都有相同的基本关切。但由于他们的角色不同,他们对这些问题中哪些是最紧迫的有不同看法。
开发人员的头号担忧是 "包括复制以前漏洞的代码"。由于开发人员是根据他们的代码质量来判断的,这一点并不令人惊讶。没有哪个开发者愿意成为不安全的代码的来源--或者需要返工并拖累其团队的代码。
开发人员的第二大担忧是处理同事带来的错误。满足最后期限的要求和对代码负责也在名单上名列前茅--学习安全代码是具有挑战性的事实也是如此,这再次反映了对安全代码培训的新方法的需求。
另一方面,管理者更多的是采取自上而下的观点。
作为团队管理者和领导者,他们最关心的是对代码负责。如果一个团队产生了糟糕的代码,那么责任就在其经理身上。
复制以前漏洞的代码排在第二位。学习过程具有挑战性的事实排在第三位。由于目前的安全代码培训方法无法实现,管理人员意识到需要一种新的方法。
采用安全编码做法的障碍
当我们询问经理们在他们的组织中采用安全编码做法的障碍时,有两件事非常突出:沟通和培训。
45%的人认为利益相关者和管理层之间缺乏沟通是一个重要的路障。42%的人哀叹新员工缺乏安全编码技能。 同时,40%的人提名培训时间和资源不足。
在整个组织中成功地采用安全代码实践,存在着与流程和人力资源相关的障碍。
但是,尽管有这样棘手的问题,你仍然可以取得进展。新员工缺乏安全编码技能以及培训和资源不足的问题比较容易解决。
当涉及到阻止漏洞时,开发人员处于战斗的前线。但是,他们是否得到了支持、工具和培训,以维持他们在安全交易中的角色?
基于他们的担忧,简短的回答是 "不"。
事实是,正确的培训不应该让人觉得是在讲课。
作为安全编码变革的推行者,Secure Code Warrior 采取以人为本的方法,积极吸引开发人员学习和建立他们的安全编码技能。我们经过验证的Learning Platform ,为开发和安全团队提供了他们喜欢的工作流程中的背景和高度相关的学习。它使他们不仅能够发现漏洞,而且能够从一开始就防止它们发生。
这种实践培训是一个提高技能的机会--对于那些认真制止漏洞并与团队其他成员合作以产生更高标准的代码的开发人员来说,这种职业发展只有积极意义。
如果你想了解更多--并看到对你的团队 "从左到右 "的能力的潜在影响,并在不影响安全的情况下更快地发送安全代码。 现在预订演示.
*从反应到预防的转变。应用安全的变化。 Secure Code Warrior 和 Evans Data Corp. 2020年
