更快、更有信心地发布高质量的代码:安全编码实践的变革力量。

发表于2021年6月3日
由Secure Code Warrior
案例研究

更快、更有信心地发布高质量的代码:安全编码实践的变革力量。

发表于2021年6月3日
由Secure Code Warrior
查看资源
查看资源

根据IBM的一项研究,与最初发现和修复漏洞相比,在发布后修复漏洞的成本要高出30倍。考虑到这一点,具有前瞻性的首席信息官正在实施安全编码实践就不足为奇了。这意味着培训和装备开发人员从一开始就编写更安全的代码,使他们成为组织的 "第一道防线"。为了衡量这一趋势的实际影响,Secure Code Warrior ,与埃文斯数据公司*合作,委托进行一项关于开发人员对安全编码、安全代码实践和安全操作的态度的最新研究。这项研究显示,实施安全代码实践对公司在几个不同方面都有影响。下载该白皮书的副本 这里.

以更大的信心和心态安全地进行编码

毫无疑问,实施安全编码实践提高了开发人员的安全意识,使其雇主受益。我们的研究显示,55%的开发人员说,良好的培训增加了他们对自己编码技术的信心,53%的人说,良好的培训让他们在调试和测试自己的代码时更加谨慎。同样有53%的人认为他们在编写代码时更加注意安全问题。

这告诉我们什么呢?它告诉我们,只要稍微提高一下技能,开发人员就可以转变为你的第一道防线。

更智能的工具选择+更高的发布速度

当我们问及管理人员关于安全代码培训的影响时,他们的观点反映了他们的管理职责。43%的经理同意安全代码培训帮助他们的组织在调试和测试代码时变得更加谨慎。47%的人透露,良好的培训使他们能够更有选择地选择提供更多安全性的工具。但也许最重要的是,44%的人表示,安全代码培训和技术帮助节省了时间,加快了软件发布的速度--当市场速度决定一切时,这是一个实质性的优势。

全面提高生产力

当我们询问开发者安全编码对生产力有什么帮助时,超过一半的人认为它有助于提高编码和应用程序的设计质量。  

63%的人说它通过防止反复出现的漏洞减少了返工。70%的人说它有助于消除导致返工或修补的错误。56%的人称,它提高了调试和测试的生产力。我们可以看到在软件开发生命周期的多个阶段都在进行转变。

团队动态和代码质量

安全的代码实践也会对团队的动态产生影响。虽然单个开发人员学会了更安全的编码,但他们的代码并不存在于真空中。他们的代码往往取决于其他人的工作,反之亦然。实施安全编码实践会使开发人员分享和寻求安全编码知识,推动开发人员之间、开发人员和管理层之间以及开发团队和他们的利益相关者之间更好的沟通。

  • 60%的受访开发者认为,采用安全代码的做法增加了他们与其他开发者的沟通。
  • 45%的人说,与管理层的接触增加了。

这些观点得到了管理人员的响应,尽管是从不同的角度。62%的受访经理人声称,安全代码实践需要他们花更多的时间来管理人员,并帮助提高代码发布的速度。

对于实施安全代码实践的组织来说,沟通的增加对团队的动态产生了过渡性的影响,对代码质量和上市速度产生了积极的影响。

从反应性转变为预防性

最后,安全代码会影响到开发人员和开发经理应用安全措施的方式及其附带的衡量标准。

今天,81%的组织仍然依靠缺陷计数和扫描器指标等反应性指标来确定安全质量。

但这些被动的活动正越来越多地被主动或预防的指标所补充或让位于主动或预防的指标。67%的组织现在将开发人员对OWASP Top 10的认识作为安全准备度的衡量标准。其他越来越多的主动性指标包括。

  • 围绕应用安全衡量开发人员的能力
  • 使用预先批准的代码
  • 遵守监管要求。

90%的开发人员现在注意到了这些预防措施。但是,虽然对安全编码实践的认识和实施正在增长,但要实现其全部潜力还有一段路要走。

今后该何去何从?

作为安全编码变革的推行者,Secure Code Warrior 采取以人为本的方法,帮助您将您的开发人员转变为您的第一道防线--以及您的整体安全方法从被动到主动。我们经过验证的learning platform ,在52种语言:框架特定的类别中提供上下文的实践教育,其挑战是模仿开发人员在现实世界中所面临的。我们从深刻的经验中知道,与基于理论的静态学习的挣扎相比,开发者更喜欢在实践中学习的方法。如果你想看看这对你的团队和他们有信心地发送高质量代码的能力所产生的变革性影响,现在就预订一个演示

从反应到预防的转变。应用安全的变化。Secure Code Warrior 和 Evans Data Corp. 2020年
1.https://docplayer.net/11413245-Minimizing-code-defects-to-improve-software-quality-and-lower-development-costs.html

查看资源
查看资源

作者

Secure Code Warrior

Secure Code Warrior 通过向开发人员传授安全代码编写的技能,建立以安全为导向的开发人员文化。我们的旗舰产品敏捷Learning Platform 为开发人员提供了基于技能的相关途径、动手实践missions 以及上下文工具,帮助他们快速学习、构建和应用技能,从而快速编写安全代码。

想要更多吗?

在博客上深入了解我们最新的安全编码见解。

我们广泛的资源库旨在增强人类对安全编码技术提升的方法。

查看博客
想要更多吗?

获取关于开发者驱动的安全的最新研究

我们广泛的资源库充满了有用的资源,从白皮书到网络研讨会,让你开始使用开发者驱动的安全编码。现在就去探索它。

资源中心

更快、更有信心地发布高质量的代码:安全编码实践的变革力量。

发表于2021年6月3日
通过Secure Code Warrior

根据IBM的一项研究,与最初发现和修复漏洞相比,在发布后修复漏洞的成本要高出30倍。考虑到这一点,具有前瞻性的首席信息官正在实施安全编码实践就不足为奇了。这意味着培训和装备开发人员从一开始就编写更安全的代码,使他们成为组织的 "第一道防线"。为了衡量这一趋势的实际影响,Secure Code Warrior ,与埃文斯数据公司*合作,委托进行一项关于开发人员对安全编码、安全代码实践和安全操作的态度的最新研究。这项研究显示,实施安全代码实践对公司在几个不同方面都有影响。下载该白皮书的副本 这里.

以更大的信心和心态安全地进行编码

毫无疑问,实施安全编码实践提高了开发人员的安全意识,使其雇主受益。我们的研究显示,55%的开发人员说,良好的培训增加了他们对自己编码技术的信心,53%的人说,良好的培训让他们在调试和测试自己的代码时更加谨慎。同样有53%的人认为他们在编写代码时更加注意安全问题。

这告诉我们什么呢?它告诉我们,只要稍微提高一下技能,开发人员就可以转变为你的第一道防线。

更智能的工具选择+更高的发布速度

当我们问及管理人员关于安全代码培训的影响时,他们的观点反映了他们的管理职责。43%的经理同意安全代码培训帮助他们的组织在调试和测试代码时变得更加谨慎。47%的人透露,良好的培训使他们能够更有选择地选择提供更多安全性的工具。但也许最重要的是,44%的人表示,安全代码培训和技术帮助节省了时间,加快了软件发布的速度--当市场速度决定一切时,这是一个实质性的优势。

全面提高生产力

当我们询问开发者安全编码对生产力有什么帮助时,超过一半的人认为它有助于提高编码和应用程序的设计质量。  

63%的人说它通过防止反复出现的漏洞减少了返工。70%的人说它有助于消除导致返工或修补的错误。56%的人称,它提高了调试和测试的生产力。我们可以看到在软件开发生命周期的多个阶段都在进行转变。

团队动态和代码质量

安全的代码实践也会对团队的动态产生影响。虽然单个开发人员学会了更安全的编码,但他们的代码并不存在于真空中。他们的代码往往取决于其他人的工作,反之亦然。实施安全编码实践会使开发人员分享和寻求安全编码知识,推动开发人员之间、开发人员和管理层之间以及开发团队和他们的利益相关者之间更好的沟通。

  • 60%的受访开发者认为,采用安全代码的做法增加了他们与其他开发者的沟通。
  • 45%的人说,与管理层的接触增加了。

这些观点得到了管理人员的响应,尽管是从不同的角度。62%的受访经理人声称,安全代码实践需要他们花更多的时间来管理人员,并帮助提高代码发布的速度。

对于实施安全代码实践的组织来说,沟通的增加对团队的动态产生了过渡性的影响,对代码质量和上市速度产生了积极的影响。

从反应性转变为预防性

最后,安全代码会影响到开发人员和开发经理应用安全措施的方式及其附带的衡量标准。

今天,81%的组织仍然依靠缺陷计数和扫描器指标等反应性指标来确定安全质量。

但这些被动的活动正越来越多地被主动或预防的指标所补充或让位于主动或预防的指标。67%的组织现在将开发人员对OWASP Top 10的认识作为安全准备度的衡量标准。其他越来越多的主动性指标包括。

  • 围绕应用安全衡量开发人员的能力
  • 使用预先批准的代码
  • 遵守监管要求。

90%的开发人员现在注意到了这些预防措施。但是,虽然对安全编码实践的认识和实施正在增长,但要实现其全部潜力还有一段路要走。

今后该何去何从?

作为安全编码变革的推行者,Secure Code Warrior 采取以人为本的方法,帮助您将您的开发人员转变为您的第一道防线--以及您的整体安全方法从被动到主动。我们经过验证的learning platform ,在52种语言:框架特定的类别中提供上下文的实践教育,其挑战是模仿开发人员在现实世界中所面临的。我们从深刻的经验中知道,与基于理论的静态学习的挣扎相比,开发者更喜欢在实践中学习的方法。如果你想看看这对你的团队和他们有信心地发送高质量代码的能力所产生的变革性影响,现在就预订一个演示

从反应到预防的转变。应用安全的变化。Secure Code Warrior 和 Evans Data Corp. 2020年
1.https://docplayer.net/11413245-Minimizing-code-defects-to-improve-software-quality-and-lower-development-costs.html

我们希望得到您的许可,向您发送有关我们产品和/或相关安全编码主题的信息。我们将始终以最谨慎的态度对待您的个人资料,绝不会将其出售给其他公司用于营销目的。

要提交表格,请启用 "分析 "cookies。完成后,请随时再次禁用它们。