安全代码在开发团队的优先级列表中处于什么位置?
越来越多的网络安全攻击,以及它们的日益复杂化,推动了全世界每个部门和行业的变革。每个人都在努力 "左转",尽可能早地将安全纳入他们的所有流程和程序。这种情况甚至促进了旨在改善网络防御的全新运动,如DevSecOps,即在创建新软件和应用程序的结构中建立安全。
这些转变中的许多都落在了开发者社区的脚下。因为他们是创造、编写和编码新软件和应用程序的人,要求他们采用更安全的编码做法似乎是一个好主意。毕竟,你不可能在新的应用程序刚创建时就向左转移。
但是,开发者社区对这一责任的感受如何?传统上,人们几乎只根据他们的编码速度来评价他们,现在,开发人员对他们作为安全倡导者的新角色有什么看法?他们是否觉得他们公司的管理层正在用高质量的培训、更高的奖励以及他们承担这个关键的新责任所应得的认可来支持这些努力?
第2年,我们与Evans Data Corp.合作,对全球开发者社区进行了一次全面调查,内容涉及安全编码实践的技能、认知和行为,以及他们在软件开发生命周期(SDLC)中的影响和相关性。调查结果在很多方面都很令人惊讶。
2022年开发者驱动的安全调查状况
Secure Code Warrior 开发者驱动的安全状况调查是由埃文斯数据公司在2021年12月进行的。向在亚太地区、欧洲和北美工作的1200名活跃的软件开发人员提出了关于软件编码、安全意识、培训、支持、动机和其他问题的问题。调查以英语进行,并在必要时进行翻译,以获得准确的全球视角。调查对象包括正在创建新应用程序的开发人员以及来自开发社区的管理人员。
一些令人惊讶的发现
一份详细的白皮书(改善软件安全的挑战(和机遇))和报告(2022年开发者驱动的安全状况)将于4月11日星期一发布,该报告深入研究了调查的各个方面。白皮书包括我们对调查结果的分析和社区提出的关于安全编码实践的担忧,以及对组织授权开发人员团队改善软件安全的建议。
其中一些挑战可能会引起任何在其组织内与开发人员一起工作的人以及那些在开发社区内的人的疑问--他们对我们来说肯定是这样。
例如,只有14%的受访者将应用安全列为目前的首要任务。相反,更传统的指标,如应用程序的性能和特性和功能的优先级仍然是他们的总体关注点。
安全问题的优先级如此之低,以至于67%的受访开发者承认,他们经常在代码中留下已知的弱点和漏洞。他们之所以这样做,要么是因为时间紧迫,优先考虑功能而不是安全,要么是因为他们根本没有关于如何修复安全问题的必要培训或知识。
在许多情况下,开发人员表示,他们的组织没有定义什么是安全代码,也没有提供足够的培训或支持来改变这种状况。
然而,尽管有一些负面的发现,但也可以看出,人们的态度正在发生变化。绝大多数开发人员(66%)预计在未来12至18个月内,安全将成为更重要的优先事项,而参加调查的82%的招聘经理表示有兴趣雇用懂安全的开发人员而不是不懂安全的人。
虽然从调查结果中可以看出,开发者社区和他们合作的组织正面临着巨大的变化,但值得庆幸的是,近期和长期的计划也在迅速形成。
请继续关注白皮书和报告,其中详细介绍了完整的调查结果,以及专家对当前安全编码实践所面临的挑战的评论,以及企业可以拥抱的机会,以提高开发人员的安全技能,并最终提高软件安全。
请查看 Secure Code Warrior博客页面,了解关于网络安全的更多见解,日益危险的威胁环境,以及了解如何采用创新技术和培训来更好地保护你的组织和你的客户。
第2年,我们与Evans Data Corp.合作,对全球开发者社区进行了一次全面调查,内容涉及安全编码实践的技能、认知和行为,以及他们在软件开发生命周期(SDLC)中的影响和相关性。调查结果在很多方面都很令人惊讶。
Secure Code Warrior ,使安全编码成为开发人员提高技能的积极和参与的经验。我们引导每个编码者沿着他们自己喜欢的学习途径前进,从而使具有安全技能的开发人员成为我们互联世界的日常超级英雄。
Secure Code Warrior 我们在这里为您的组织提供服务,帮助您在整个软件开发生命周期中确保代码安全,并创造一种将网络安全放在首位的文化。无论您是应用安全经理、开发人员、CISO或任何涉及安全的人,我们都可以帮助您的组织减少与不安全代码有关的风险。
预定一个演示
Secure Code Warrior ,使安全编码成为开发人员提高技能的积极和参与的经验。我们引导每个编码者沿着他们自己喜欢的学习途径前进,从而使具有安全技能的开发人员成为我们互联世界的日常超级英雄。
本文由Secure Code Warrior的行业专家团队致力于让开发人员从一开始就具备构建安全软件的知识和技能。凭借在安全编码实践、行业趋势和现实世界见解方面的深厚专业知识。
越来越多的网络安全攻击,以及它们的日益复杂化,推动了全世界每个部门和行业的变革。每个人都在努力 "左转",尽可能早地将安全纳入他们的所有流程和程序。这种情况甚至促进了旨在改善网络防御的全新运动,如DevSecOps,即在创建新软件和应用程序的结构中建立安全。
这些转变中的许多都落在了开发者社区的脚下。因为他们是创造、编写和编码新软件和应用程序的人,要求他们采用更安全的编码做法似乎是一个好主意。毕竟,你不可能在新的应用程序刚创建时就向左转移。
但是,开发者社区对这一责任的感受如何?传统上,人们几乎只根据他们的编码速度来评价他们,现在,开发人员对他们作为安全倡导者的新角色有什么看法?他们是否觉得他们公司的管理层正在用高质量的培训、更高的奖励以及他们承担这个关键的新责任所应得的认可来支持这些努力?
第2年,我们与Evans Data Corp.合作,对全球开发者社区进行了一次全面调查,内容涉及安全编码实践的技能、认知和行为,以及他们在软件开发生命周期(SDLC)中的影响和相关性。调查结果在很多方面都很令人惊讶。
2022年开发者驱动的安全调查状况
Secure Code Warrior 开发者驱动的安全状况调查是由埃文斯数据公司在2021年12月进行的。向在亚太地区、欧洲和北美工作的1200名活跃的软件开发人员提出了关于软件编码、安全意识、培训、支持、动机和其他问题的问题。调查以英语进行,并在必要时进行翻译,以获得准确的全球视角。调查对象包括正在创建新应用程序的开发人员以及来自开发社区的管理人员。
一些令人惊讶的发现
一份详细的白皮书(改善软件安全的挑战(和机遇))和报告(2022年开发者驱动的安全状况)将于4月11日星期一发布,该报告深入研究了调查的各个方面。白皮书包括我们对调查结果的分析和社区提出的关于安全编码实践的担忧,以及对组织授权开发人员团队改善软件安全的建议。
其中一些挑战可能会引起任何在其组织内与开发人员一起工作的人以及那些在开发社区内的人的疑问--他们对我们来说肯定是这样。
例如,只有14%的受访者将应用安全列为目前的首要任务。相反,更传统的指标,如应用程序的性能和特性和功能的优先级仍然是他们的总体关注点。
安全问题的优先级如此之低,以至于67%的受访开发者承认,他们经常在代码中留下已知的弱点和漏洞。他们之所以这样做,要么是因为时间紧迫,优先考虑功能而不是安全,要么是因为他们根本没有关于如何修复安全问题的必要培训或知识。
在许多情况下,开发人员表示,他们的组织没有定义什么是安全代码,也没有提供足够的培训或支持来改变这种状况。
然而,尽管有一些负面的发现,但也可以看出,人们的态度正在发生变化。绝大多数开发人员(66%)预计在未来12至18个月内,安全将成为更重要的优先事项,而参加调查的82%的招聘经理表示有兴趣雇用懂安全的开发人员而不是不懂安全的人。
虽然从调查结果中可以看出,开发者社区和他们合作的组织正面临着巨大的变化,但值得庆幸的是,近期和长期的计划也在迅速形成。
请继续关注白皮书和报告,其中详细介绍了完整的调查结果,以及专家对当前安全编码实践所面临的挑战的评论,以及企业可以拥抱的机会,以提高开发人员的安全技能,并最终提高软件安全。
请查看 Secure Code Warrior博客页面,了解关于网络安全的更多见解,日益危险的威胁环境,以及了解如何采用创新技术和培训来更好地保护你的组织和你的客户。
越来越多的网络安全攻击,以及它们的日益复杂化,推动了全世界每个部门和行业的变革。每个人都在努力 "左转",尽可能早地将安全纳入他们的所有流程和程序。这种情况甚至促进了旨在改善网络防御的全新运动,如DevSecOps,即在创建新软件和应用程序的结构中建立安全。
这些转变中的许多都落在了开发者社区的脚下。因为他们是创造、编写和编码新软件和应用程序的人,要求他们采用更安全的编码做法似乎是一个好主意。毕竟,你不可能在新的应用程序刚创建时就向左转移。
但是,开发者社区对这一责任的感受如何?传统上,人们几乎只根据他们的编码速度来评价他们,现在,开发人员对他们作为安全倡导者的新角色有什么看法?他们是否觉得他们公司的管理层正在用高质量的培训、更高的奖励以及他们承担这个关键的新责任所应得的认可来支持这些努力?
第2年,我们与Evans Data Corp.合作,对全球开发者社区进行了一次全面调查,内容涉及安全编码实践的技能、认知和行为,以及他们在软件开发生命周期(SDLC)中的影响和相关性。调查结果在很多方面都很令人惊讶。
2022年开发者驱动的安全调查状况
Secure Code Warrior 开发者驱动的安全状况调查是由埃文斯数据公司在2021年12月进行的。向在亚太地区、欧洲和北美工作的1200名活跃的软件开发人员提出了关于软件编码、安全意识、培训、支持、动机和其他问题的问题。调查以英语进行,并在必要时进行翻译,以获得准确的全球视角。调查对象包括正在创建新应用程序的开发人员以及来自开发社区的管理人员。
一些令人惊讶的发现
一份详细的白皮书(改善软件安全的挑战(和机遇))和报告(2022年开发者驱动的安全状况)将于4月11日星期一发布,该报告深入研究了调查的各个方面。白皮书包括我们对调查结果的分析和社区提出的关于安全编码实践的担忧,以及对组织授权开发人员团队改善软件安全的建议。
其中一些挑战可能会引起任何在其组织内与开发人员一起工作的人以及那些在开发社区内的人的疑问--他们对我们来说肯定是这样。
例如,只有14%的受访者将应用安全列为目前的首要任务。相反,更传统的指标,如应用程序的性能和特性和功能的优先级仍然是他们的总体关注点。
安全问题的优先级如此之低,以至于67%的受访开发者承认,他们经常在代码中留下已知的弱点和漏洞。他们之所以这样做,要么是因为时间紧迫,优先考虑功能而不是安全,要么是因为他们根本没有关于如何修复安全问题的必要培训或知识。
在许多情况下,开发人员表示,他们的组织没有定义什么是安全代码,也没有提供足够的培训或支持来改变这种状况。
然而,尽管有一些负面的发现,但也可以看出,人们的态度正在发生变化。绝大多数开发人员(66%)预计在未来12至18个月内,安全将成为更重要的优先事项,而参加调查的82%的招聘经理表示有兴趣雇用懂安全的开发人员而不是不懂安全的人。
虽然从调查结果中可以看出,开发者社区和他们合作的组织正面临着巨大的变化,但值得庆幸的是,近期和长期的计划也在迅速形成。
请继续关注白皮书和报告,其中详细介绍了完整的调查结果,以及专家对当前安全编码实践所面临的挑战的评论,以及企业可以拥抱的机会,以提高开发人员的安全技能,并最终提高软件安全。
请查看 Secure Code Warrior博客页面,了解关于网络安全的更多见解,日益危险的威胁环境,以及了解如何采用创新技术和培训来更好地保护你的组织和你的客户。
点击下面的链接,下载本资料的 PDF 文件。
Secure Code Warrior 我们在这里为您的组织提供服务,帮助您在整个软件开发生命周期中确保代码安全,并创造一种将网络安全放在首位的文化。无论您是应用安全经理、开发人员、CISO或任何涉及安全的人,我们都可以帮助您的组织减少与不安全代码有关的风险。
查看报告预定一个演示
Secure Code Warrior ,使安全编码成为开发人员提高技能的积极和参与的经验。我们引导每个编码者沿着他们自己喜欢的学习途径前进,从而使具有安全技能的开发人员成为我们互联世界的日常超级英雄。
本文由Secure Code Warrior的行业专家团队致力于让开发人员从一开始就具备构建安全软件的知识和技能。凭借在安全编码实践、行业趋势和现实世界见解方面的深厚专业知识。
越来越多的网络安全攻击,以及它们的日益复杂化,推动了全世界每个部门和行业的变革。每个人都在努力 "左转",尽可能早地将安全纳入他们的所有流程和程序。这种情况甚至促进了旨在改善网络防御的全新运动,如DevSecOps,即在创建新软件和应用程序的结构中建立安全。
这些转变中的许多都落在了开发者社区的脚下。因为他们是创造、编写和编码新软件和应用程序的人,要求他们采用更安全的编码做法似乎是一个好主意。毕竟,你不可能在新的应用程序刚创建时就向左转移。
但是,开发者社区对这一责任的感受如何?传统上,人们几乎只根据他们的编码速度来评价他们,现在,开发人员对他们作为安全倡导者的新角色有什么看法?他们是否觉得他们公司的管理层正在用高质量的培训、更高的奖励以及他们承担这个关键的新责任所应得的认可来支持这些努力?
第2年,我们与Evans Data Corp.合作,对全球开发者社区进行了一次全面调查,内容涉及安全编码实践的技能、认知和行为,以及他们在软件开发生命周期(SDLC)中的影响和相关性。调查结果在很多方面都很令人惊讶。
2022年开发者驱动的安全调查状况
Secure Code Warrior 开发者驱动的安全状况调查是由埃文斯数据公司在2021年12月进行的。向在亚太地区、欧洲和北美工作的1200名活跃的软件开发人员提出了关于软件编码、安全意识、培训、支持、动机和其他问题的问题。调查以英语进行,并在必要时进行翻译,以获得准确的全球视角。调查对象包括正在创建新应用程序的开发人员以及来自开发社区的管理人员。
一些令人惊讶的发现
一份详细的白皮书(改善软件安全的挑战(和机遇))和报告(2022年开发者驱动的安全状况)将于4月11日星期一发布,该报告深入研究了调查的各个方面。白皮书包括我们对调查结果的分析和社区提出的关于安全编码实践的担忧,以及对组织授权开发人员团队改善软件安全的建议。
其中一些挑战可能会引起任何在其组织内与开发人员一起工作的人以及那些在开发社区内的人的疑问--他们对我们来说肯定是这样。
例如,只有14%的受访者将应用安全列为目前的首要任务。相反,更传统的指标,如应用程序的性能和特性和功能的优先级仍然是他们的总体关注点。
安全问题的优先级如此之低,以至于67%的受访开发者承认,他们经常在代码中留下已知的弱点和漏洞。他们之所以这样做,要么是因为时间紧迫,优先考虑功能而不是安全,要么是因为他们根本没有关于如何修复安全问题的必要培训或知识。
在许多情况下,开发人员表示,他们的组织没有定义什么是安全代码,也没有提供足够的培训或支持来改变这种状况。
然而,尽管有一些负面的发现,但也可以看出,人们的态度正在发生变化。绝大多数开发人员(66%)预计在未来12至18个月内,安全将成为更重要的优先事项,而参加调查的82%的招聘经理表示有兴趣雇用懂安全的开发人员而不是不懂安全的人。
虽然从调查结果中可以看出,开发者社区和他们合作的组织正面临着巨大的变化,但值得庆幸的是,近期和长期的计划也在迅速形成。
请继续关注白皮书和报告,其中详细介绍了完整的调查结果,以及专家对当前安全编码实践所面临的挑战的评论,以及企业可以拥抱的机会,以提高开发人员的安全技能,并最终提高软件安全。
请查看 Secure Code Warrior博客页面,了解关于网络安全的更多见解,日益危险的威胁环境,以及了解如何采用创新技术和培训来更好地保护你的组织和你的客户。
资源
安全代码培训主题和内容
Our industry-leading content is always evolving to fit the ever changing software development landscape with your role in mind. Topics covering everything from AI to XQuery Injection, offered for a variety of roles from Architects and Engineers to Product Managers and QA. Get a sneak peek of what our content catalog has to offer by topic and role.
%20(1).avif)
资源
Observe and Secure the ADLC: A Four-Point Framework for CISOs and Development Teams Using AI
While development teams look to make the most of GenAI’s undeniable benefits, we’d like to propose a four-point foundational framework that will allow security leaders to deploy AI coding tools and agents with a higher, more relevant standard of security best practices. It details exactly what enterprises can do to ensure safe, secure code development right now, and as agentic AI becomes an even bigger factor in the future.
