为什么安全的代码培训不能堆积起来(以及你能做什么)?
无聊,无聊,无聊!这是每当提到安全代码培训时,你会听到开发人员的主要反应之一。在Secure Code Warrior ,我们相信一定有更好的方法,所以我们与埃文斯数据公司合作,对开发人员对安全编码、安全代码实践和安全操作的态度进行了主要研究(在此下载白皮书的副本 这里).
在即将发布的《从反应到预防。在即将发布的 "从反应到预防的转变:应用安全的变化"中,开发人员被问及他们在当前安全代码培训中的主要问题,答案很有说服力。
带动开发者的培训
40%的受访开发者认为,安全编码的教学是在真空中进行的。另有40%的人认为培训过于理论化,与他们的工作无关,而且不够 "实战"。30%的人认为缺乏他们每天工作的语言:框架的培训。这很严重,因为它告诉我们,目前的安全代码培训与背景无关,与开发人员每天的工作没有任何意义的关系。
对于许多开发者来说,他们的主要挑战是在令人头疼的、不动手的活动中保持清醒,这些活动既没有效果,也不能激励他们把安全放在首位。
在真空中进行的培训使开发人员无法在实验室和现实世界之间建立认知联系。
开发人员希望从安全代码培训中获得的3个东西。
- 压倒性的是,开发人员说他们希望培训更多的实践,并与他们的日常工作更有关联。
- 65%的开发者表示,需要在特定语言的漏洞和OWASP Top 10方面进行更多培训。
- 75%的受访开发者喜欢结构化的在职培训。
提升开发者的培训
当涉及到在职培训时,开发人员会带来一定程度的经验和现有的知识。这就说明了对 "支架式 "学习的需求。这是一种结构化的培训--或称支架式培训--以开发人员已经知道的知识为基础。支架式教育既能激活和增强任何先前的经验,同时又能继续以小块的方式建立新的技能。这使得它成为在职学习的完美手段。
传授坚持不懈的技能
当涉及到开发人员安全培训时,我们知道开发人员更喜欢边做边学的方法,而不是基于理论的静态学习的苦差事。从这个意义上说,在一个高度相关的环境中学习安全编码是关键。作为安全编码变革的推行者,Secure Code Warrior ,在相关的编程语言和框架中提供上下文的实践教育,并模仿开发人员在现实世界中面临的挑战。学习内容包括超过5500个挑战和missions ,涵盖超过147种不同的漏洞类型,包括重要的OWASP Top 10、OWASP Mobile Top 10、OWASP API Security Top 10和CWE/SANS Top 25。
如果你想看看对你的团队和他们更快地交付安全代码的能力的潜在影响。 预约演示现在。
Secure Code Warrior ,使安全编码成为开发人员提高技能的积极和参与的经验。我们引导每个编码者沿着他们自己喜欢的学习途径前进,从而使具有安全技能的开发人员成为我们互联世界的日常超级英雄。
Secure Code Warrior 我们在这里为您的组织提供服务,帮助您在整个软件开发生命周期中确保代码安全,并创造一种将网络安全放在首位的文化。无论您是应用安全经理、开发人员、CISO或任何涉及安全的人,我们都可以帮助您的组织减少与不安全代码有关的风险。
预定一个演示
Secure Code Warrior ,使安全编码成为开发人员提高技能的积极和参与的经验。我们引导每个编码者沿着他们自己喜欢的学习途径前进,从而使具有安全技能的开发人员成为我们互联世界的日常超级英雄。
本文由Secure Code Warrior的行业专家团队致力于让开发人员从一开始就具备构建安全软件的知识和技能。凭借在安全编码实践、行业趋势和现实世界见解方面的深厚专业知识。
.avif)
无聊,无聊,无聊!这是每当提到安全代码培训时,你会听到开发人员的主要反应之一。在Secure Code Warrior ,我们相信一定有更好的方法,所以我们与埃文斯数据公司合作,对开发人员对安全编码、安全代码实践和安全操作的态度进行了主要研究(在此下载白皮书的副本 这里).
在即将发布的《从反应到预防。在即将发布的 "从反应到预防的转变:应用安全的变化"中,开发人员被问及他们在当前安全代码培训中的主要问题,答案很有说服力。
带动开发者的培训
40%的受访开发者认为,安全编码的教学是在真空中进行的。另有40%的人认为培训过于理论化,与他们的工作无关,而且不够 "实战"。30%的人认为缺乏他们每天工作的语言:框架的培训。这很严重,因为它告诉我们,目前的安全代码培训与背景无关,与开发人员每天的工作没有任何意义的关系。
对于许多开发者来说,他们的主要挑战是在令人头疼的、不动手的活动中保持清醒,这些活动既没有效果,也不能激励他们把安全放在首位。
在真空中进行的培训使开发人员无法在实验室和现实世界之间建立认知联系。
开发人员希望从安全代码培训中获得的3个东西。
- 压倒性的是,开发人员说他们希望培训更多的实践,并与他们的日常工作更有关联。
- 65%的开发者表示,需要在特定语言的漏洞和OWASP Top 10方面进行更多培训。
- 75%的受访开发者喜欢结构化的在职培训。
提升开发者的培训
当涉及到在职培训时,开发人员会带来一定程度的经验和现有的知识。这就说明了对 "支架式 "学习的需求。这是一种结构化的培训--或称支架式培训--以开发人员已经知道的知识为基础。支架式教育既能激活和增强任何先前的经验,同时又能继续以小块的方式建立新的技能。这使得它成为在职学习的完美手段。
传授坚持不懈的技能
当涉及到开发人员安全培训时,我们知道开发人员更喜欢边做边学的方法,而不是基于理论的静态学习的苦差事。从这个意义上说,在一个高度相关的环境中学习安全编码是关键。作为安全编码变革的推行者,Secure Code Warrior ,在相关的编程语言和框架中提供上下文的实践教育,并模仿开发人员在现实世界中面临的挑战。学习内容包括超过5500个挑战和missions ,涵盖超过147种不同的漏洞类型,包括重要的OWASP Top 10、OWASP Mobile Top 10、OWASP API Security Top 10和CWE/SANS Top 25。
如果你想看看对你的团队和他们更快地交付安全代码的能力的潜在影响。 预约演示现在。
无聊,无聊,无聊!这是每当提到安全代码培训时,你会听到开发人员的主要反应之一。在Secure Code Warrior ,我们相信一定有更好的方法,所以我们与埃文斯数据公司合作,对开发人员对安全编码、安全代码实践和安全操作的态度进行了主要研究(在此下载白皮书的副本 这里).
在即将发布的《从反应到预防。在即将发布的 "从反应到预防的转变:应用安全的变化"中,开发人员被问及他们在当前安全代码培训中的主要问题,答案很有说服力。
带动开发者的培训
40%的受访开发者认为,安全编码的教学是在真空中进行的。另有40%的人认为培训过于理论化,与他们的工作无关,而且不够 "实战"。30%的人认为缺乏他们每天工作的语言:框架的培训。这很严重,因为它告诉我们,目前的安全代码培训与背景无关,与开发人员每天的工作没有任何意义的关系。
对于许多开发者来说,他们的主要挑战是在令人头疼的、不动手的活动中保持清醒,这些活动既没有效果,也不能激励他们把安全放在首位。
在真空中进行的培训使开发人员无法在实验室和现实世界之间建立认知联系。
开发人员希望从安全代码培训中获得的3个东西。
- 压倒性的是,开发人员说他们希望培训更多的实践,并与他们的日常工作更有关联。
- 65%的开发者表示,需要在特定语言的漏洞和OWASP Top 10方面进行更多培训。
- 75%的受访开发者喜欢结构化的在职培训。
提升开发者的培训
当涉及到在职培训时,开发人员会带来一定程度的经验和现有的知识。这就说明了对 "支架式 "学习的需求。这是一种结构化的培训--或称支架式培训--以开发人员已经知道的知识为基础。支架式教育既能激活和增强任何先前的经验,同时又能继续以小块的方式建立新的技能。这使得它成为在职学习的完美手段。
传授坚持不懈的技能
当涉及到开发人员安全培训时,我们知道开发人员更喜欢边做边学的方法,而不是基于理论的静态学习的苦差事。从这个意义上说,在一个高度相关的环境中学习安全编码是关键。作为安全编码变革的推行者,Secure Code Warrior ,在相关的编程语言和框架中提供上下文的实践教育,并模仿开发人员在现实世界中面临的挑战。学习内容包括超过5500个挑战和missions ,涵盖超过147种不同的漏洞类型,包括重要的OWASP Top 10、OWASP Mobile Top 10、OWASP API Security Top 10和CWE/SANS Top 25。
如果你想看看对你的团队和他们更快地交付安全代码的能力的潜在影响。 预约演示现在。
点击下面的链接,下载本资料的 PDF 文件。
Secure Code Warrior 我们在这里为您的组织提供服务,帮助您在整个软件开发生命周期中确保代码安全,并创造一种将网络安全放在首位的文化。无论您是应用安全经理、开发人员、CISO或任何涉及安全的人,我们都可以帮助您的组织减少与不安全代码有关的风险。
查看报告预定一个演示
Secure Code Warrior ,使安全编码成为开发人员提高技能的积极和参与的经验。我们引导每个编码者沿着他们自己喜欢的学习途径前进,从而使具有安全技能的开发人员成为我们互联世界的日常超级英雄。
本文由Secure Code Warrior的行业专家团队致力于让开发人员从一开始就具备构建安全软件的知识和技能。凭借在安全编码实践、行业趋势和现实世界见解方面的深厚专业知识。
无聊,无聊,无聊!这是每当提到安全代码培训时,你会听到开发人员的主要反应之一。在Secure Code Warrior ,我们相信一定有更好的方法,所以我们与埃文斯数据公司合作,对开发人员对安全编码、安全代码实践和安全操作的态度进行了主要研究(在此下载白皮书的副本 这里).
在即将发布的《从反应到预防。在即将发布的 "从反应到预防的转变:应用安全的变化"中,开发人员被问及他们在当前安全代码培训中的主要问题,答案很有说服力。
带动开发者的培训
40%的受访开发者认为,安全编码的教学是在真空中进行的。另有40%的人认为培训过于理论化,与他们的工作无关,而且不够 "实战"。30%的人认为缺乏他们每天工作的语言:框架的培训。这很严重,因为它告诉我们,目前的安全代码培训与背景无关,与开发人员每天的工作没有任何意义的关系。
对于许多开发者来说,他们的主要挑战是在令人头疼的、不动手的活动中保持清醒,这些活动既没有效果,也不能激励他们把安全放在首位。
在真空中进行的培训使开发人员无法在实验室和现实世界之间建立认知联系。
开发人员希望从安全代码培训中获得的3个东西。
- 压倒性的是,开发人员说他们希望培训更多的实践,并与他们的日常工作更有关联。
- 65%的开发者表示,需要在特定语言的漏洞和OWASP Top 10方面进行更多培训。
- 75%的受访开发者喜欢结构化的在职培训。
提升开发者的培训
当涉及到在职培训时,开发人员会带来一定程度的经验和现有的知识。这就说明了对 "支架式 "学习的需求。这是一种结构化的培训--或称支架式培训--以开发人员已经知道的知识为基础。支架式教育既能激活和增强任何先前的经验,同时又能继续以小块的方式建立新的技能。这使得它成为在职学习的完美手段。
传授坚持不懈的技能
当涉及到开发人员安全培训时,我们知道开发人员更喜欢边做边学的方法,而不是基于理论的静态学习的苦差事。从这个意义上说,在一个高度相关的环境中学习安全编码是关键。作为安全编码变革的推行者,Secure Code Warrior ,在相关的编程语言和框架中提供上下文的实践教育,并模仿开发人员在现实世界中面临的挑战。学习内容包括超过5500个挑战和missions ,涵盖超过147种不同的漏洞类型,包括重要的OWASP Top 10、OWASP Mobile Top 10、OWASP API Security Top 10和CWE/SANS Top 25。
如果你想看看对你的团队和他们更快地交付安全代码的能力的潜在影响。 预约演示现在。
资源
安全技能基准测试:简化企业安全设计
寻找有关 "按设计确保安全 "计划成功与否的有意义的数据是众所周知的难题。首席信息安全官(CISO)在试图证明投资回报率(ROI)和安全计划活动在人员和公司层面上的商业价值时,往往会面临挑战。更不用说,企业要深入了解自己的组织是如何以当前的行业标准为基准的,更是难上加难。美国总统的《国家网络安全战略》向利益相关者提出了 "通过设计实现安全和弹性 "的挑战。让 "按设计保证安全 "计划发挥作用的关键不仅在于为开发人员提供确保代码安全的技能,还在于向监管机构保证这些技能已经到位。在本演讲中,我们将分享大量定性和定量数据,这些数据来自多个主要来源,包括从超过 25 万名开发人员那里收集的内部数据点、数据驱动的客户洞察力以及公共研究。利用这些数据点的汇总,我们旨在传达一个跨多个垂直领域的 "按设计保证安全 "计划的现状。报告详细阐述了这一领域目前未得到充分利用的原因、成功的技能提升计划对降低网络安全风险的重大影响,以及消除代码库中各类漏洞的潜力。
