在一个网络威胁不断增加的世界里，你的编码员是否在加紧工作？安全编码的人类元素--重要的开发人员--是否准备好在保护我们的互联世界中发挥他们的作用？为了回答这个问题，让我们来看看最近由Secure Code Warrior 和 Evans Data Corp.进行的关于开发人员对安全编码、安全代码实践和安全操作的态度的研究的一些见解。

开发人员的安全编码技能--观念与现实的关系

在即将发布的《从反应到预防。应用安全的变化，97%的受访开发者认为他们已经接受了足够的安全编码培训，95%的人认为安全编码培训对他们的职业生涯有价值。但在我们接受这些说法的表面价值之前，我们需要反思并提出一些重要问题。为什么代码漏洞仍然如此普遍？'如果开发人员在安全编码方面接受了很好的培训，为什么同样的老漏洞不断出现，一次又一次--在过去20多年里，同样的10个软件漏洞造成了大多数的安全漏洞？

到底发生了什么？ 

开发人员说他们在安全方面训练有素，但这可能是过度自信？一个有说服力的因素是，这种积极的自我assessment ，与开发人员自己对安全编码的难度的看法相矛盾。即使大多数开发人员说他们已经接受了有价值的和充分的培训，大多数开发人员和开发经理仍然认为实施安全代码的做法有点困难。 

• 超过91%的开发经理说实施安全代码实践是很困难的。 
• 超过88%的开发人员认为安全编码是一种挑战。作为安全编码中最重要的 "人的因素"，开发人员没有得到他们需要的安全代码培训--这表明需要更好的安全代码培训和 提高技能，使安全成为他们思考的内在因素。 

为什么实施安全代码是如此具有挑战性？

为了了解为什么开发人员和开发经理认为实施安全代码具有挑战性，他们被要求确定他们对实施安全代码的主要担忧。

，这表明28%的人认为学习过程具有挑战性，而24%的人认为学习过程本身就很无聊。

这些最关注的问题有相关的影响。因为学习过程很难，所以需要更有吸引力的培训。也需要与开发者更相关的培训，因为学习过程是枯燥的，突出了以开发者为中心的成人学习的需要。

"我想学习一些东西，让它坚持下去，而且我可以适当地应用到其他场景中。这将是Secure Code Warrior 。"

高级软件工程师 @ ForgeRock

缺少的环节

作为安全编码变革的推行者，Secure Code Warrior 采取以人为本的方法，使建立安全编码技能成为一种积极和有益的经验。我们通过100%的实践、有趣和互动的培训，让开发人员充分参与到安全编码实践中，使他们能够在编码时识别和修复安全问题。所有这些都通过在漏洞成为明天的新闻之前预防漏洞来减少成本和发布时间。 

但不要相信我们的话。

"Secure Code Warrior®门户网站是一个很好的平台，可以了解到多种技术的安全漏洞。它既，有趣又互动"。

安全测试员，小型商业零售公司
TVID: 5AC-3CA-F68

"Secure Code Warrior游戏化的使用帮助我们以一种令人耳目一新的有趣和参与的方式强调安全编码的重要性。"

软件工程师，全球500强金融服务公司
TVID: B0D-73D-BE3

而且，还有很多其他的东西。因此，如果你想近距离观察这种安全代码培训的新方法，看看它是如何将开发人员变成真正的安全超级英雄的，我们很愿意向你展示。