开发人员有学习安全编码的动机......那么为什么他们没有呢?
.png)
.png)
当涉及到学习安全编码时,开发人员的主要动机是什么,以及如何利用它们来设计和实施一个成功的应用程序安全计划?在2020年,Secure Code Warrior ,与埃文斯数据公司合作,对开发人员对安全编码的态度、安全代码实践和安全操作进行了主要研究(下载白皮书 这里).
在接受调查时,开发人员声称他们看到了安全代码培训的价值。80%的开发经理说他们更倾向于雇用具有安全编码技能的开发人员。那么,在对这些技能的需求如此之大的情况下,为什么仍然如此缺乏受过安全培训的开发人员?
开发人员缺乏动力似乎并不是核心问题。开发人员是有动力的,当被问及他们学习安全代码培训的动力来源时,他们是这样告诉我们的。
- 35%的受访者是受公司相关问题的驱动
- 24%是出于个人原因
- 41%的人是由个人和公司的动机所驱动。
而当我们再深入调查时,我们发现安全代码培训的五大个人动机是。
- 提高生产力和效率
- 好奇心/个人兴趣
- 避免由不安全的代码引起的问题
- 潜在的职业发展
- 更有效地利用人力资源
当考虑到以公司为中心的动机时,开发人员理解学习安全代码的做法可能会提高生产力。管理者可以看到安全编码的实践如何使他们的人力资源得到更有效的利用。虽然各地区的动机不同,但在全球范围内,提高生产力和效率的愿望仍然是不变的。
也就是说,开发人员并不总是被外部因素所驱使去学习安全编码,例如雇主的要求。在许多情况下,决定是自我激励的。开发人员关心他们所创造的东西,并为他们的工作感到自豪,当我们看一下吸引开发人员学习安全编码的前四个原因时,就可以看出这一点。虽然25%的开发人员说他们想为公司创造价值,但同样比例的人说他们想提高代码的质量。对于其他人来说,这都是关于工作场所的赞誉、知名度和认可。70%的人说,当他们写出安全的代码时,他们会得到公司的认可。而且,如前所述,80%的开发经理更倾向于雇用具有安全编码技能的开发人员。
开发人员是有动力的--那么为什么他们没有更多的参与呢?
如果安全技术开发人员如此受重视,学习的动力也在那里,为什么他们会如此短缺?
正如我们所看到的,开发人员有明确的理由提高他们的安全编码技能,但仍然对目前的许多安全培训感到厌恶。很少有人会去找它。基于这项研究,我们相信答案是相对简单的。目前的安全编码培训是不充分的,因为它不能完全解决吸引开发人员首先进行安全编码的关键因素。
让我们来看看这些因素中的每一个。
当涉及到增加价值和效率以及提高他们的代码质量时,开发人员需要培训,使安全编码成为他们日常工作的固有内容。他们需要在编码时识别和修复漏洞的技能--从一开始就这样。为了获得最大的相关性和即时适用性,培训应该在他们每天使用的特定语言和框架中进行。
传统的培训方法无法实现这一点,许多开发人员认为它们非常枯燥和不相关。作为安全编码变革的推行者,Secure Code Warrior ,使安全编码成为开发人员的积极和参与的经验。我们相信,培训必须以激发开发人员学习的方式进行。这需要"实践、互动和与工作相关的模拟和挑战,激励参与者从一开始就将安全功能融入他们的代码。这种高度互动的以开发人员为中心的培训方法将开发人员的学习动机置于应用安全计划的核心。如果你想看看这一切是如何实现的,现在就预订一个演示。
Secure Code Warrior
Secure Code Warrior 通过向开发人员传授安全代码编写的技能,建立以安全为导向的开发人员文化。我们的旗舰产品敏捷Learning Platform 为开发人员提供了基于技能的相关途径、动手实践missions 以及上下文工具,帮助他们快速学习、构建和应用技能,从而快速编写安全代码。
在博客上深入了解我们最新的安全编码见解。
我们广泛的资源库旨在增强人类对安全编码技术提升的方法。
获取关于开发者驱动的安全的最新研究
我们广泛的资源库充满了有用的资源,从白皮书到网络研讨会,让你开始使用开发者驱动的安全编码。现在就去探索它。
开发人员有学习安全编码的动机......那么为什么他们没有呢?
当涉及到学习安全编码时,开发人员的主要动机是什么,以及如何利用它们来设计和实施一个成功的应用程序安全计划?在2020年,Secure Code Warrior ,与埃文斯数据公司合作,对开发人员对安全编码的态度、安全代码实践和安全操作进行了主要研究(下载白皮书 这里).
在接受调查时,开发人员声称他们看到了安全代码培训的价值。80%的开发经理说他们更倾向于雇用具有安全编码技能的开发人员。那么,在对这些技能的需求如此之大的情况下,为什么仍然如此缺乏受过安全培训的开发人员?
开发人员缺乏动力似乎并不是核心问题。开发人员是有动力的,当被问及他们学习安全代码培训的动力来源时,他们是这样告诉我们的。
- 35%的受访者是受公司相关问题的驱动
- 24%是出于个人原因
- 41%的人是由个人和公司的动机所驱动。
而当我们再深入调查时,我们发现安全代码培训的五大个人动机是。
- 提高生产力和效率
- 好奇心/个人兴趣
- 避免由不安全的代码引起的问题
- 潜在的职业发展
- 更有效地利用人力资源
当考虑到以公司为中心的动机时,开发人员理解学习安全代码的做法可能会提高生产力。管理者可以看到安全编码的实践如何使他们的人力资源得到更有效的利用。虽然各地区的动机不同,但在全球范围内,提高生产力和效率的愿望仍然是不变的。
也就是说,开发人员并不总是被外部因素所驱使去学习安全编码,例如雇主的要求。在许多情况下,决定是自我激励的。开发人员关心他们所创造的东西,并为他们的工作感到自豪,当我们看一下吸引开发人员学习安全编码的前四个原因时,就可以看出这一点。虽然25%的开发人员说他们想为公司创造价值,但同样比例的人说他们想提高代码的质量。对于其他人来说,这都是关于工作场所的赞誉、知名度和认可。70%的人说,当他们写出安全的代码时,他们会得到公司的认可。而且,如前所述,80%的开发经理更倾向于雇用具有安全编码技能的开发人员。
开发人员是有动力的--那么为什么他们没有更多的参与呢?
如果安全技术开发人员如此受重视,学习的动力也在那里,为什么他们会如此短缺?
正如我们所看到的,开发人员有明确的理由提高他们的安全编码技能,但仍然对目前的许多安全培训感到厌恶。很少有人会去找它。基于这项研究,我们相信答案是相对简单的。目前的安全编码培训是不充分的,因为它不能完全解决吸引开发人员首先进行安全编码的关键因素。
让我们来看看这些因素中的每一个。
当涉及到增加价值和效率以及提高他们的代码质量时,开发人员需要培训,使安全编码成为他们日常工作的固有内容。他们需要在编码时识别和修复漏洞的技能--从一开始就这样。为了获得最大的相关性和即时适用性,培训应该在他们每天使用的特定语言和框架中进行。
传统的培训方法无法实现这一点,许多开发人员认为它们非常枯燥和不相关。作为安全编码变革的推行者,Secure Code Warrior ,使安全编码成为开发人员的积极和参与的经验。我们相信,培训必须以激发开发人员学习的方式进行。这需要"实践、互动和与工作相关的模拟和挑战,激励参与者从一开始就将安全功能融入他们的代码。这种高度互动的以开发人员为中心的培训方法将开发人员的学习动机置于应用安全计划的核心。如果你想看看这一切是如何实现的,现在就预订一个演示。
