越来越多的网络安全攻击，以及它们的日益复杂化，推动了全世界每个部门和行业的变革。每个人都在努力 "左转"，尽可能早地将安全纳入他们的所有流程和程序。这种情况甚至促进了旨在改善网络防御的全新运动，如DevSecOps，即在创建新软件和应用程序的结构中建立安全。 

这些转变中的许多都落在了开发者社区的脚下。因为他们是创造、编写和编码新软件和应用程序的人，要求他们采用更安全的编码做法似乎是一个好主意。毕竟，你不可能在新的应用程序刚创建时就向左转移。

但是，开发者社区对这一责任的感受如何？传统上，人们几乎只根据他们的编码速度来评价他们，现在，开发人员对他们作为安全倡导者的新角色有什么看法？他们是否觉得他们公司的管理层正在用高质量的培训、更高的奖励以及他们承担这个关键的新责任所应得的认可来支持这些努力？

第2年，我们与Evans Data Corp.合作，对全球开发者社区进行了一次全面调查，内容涉及安全编码实践的技能、认知和行为，以及他们在软件开发生命周期（SDLC）中的影响和相关性。调查结果在很多方面都很令人惊讶。

2022年开发者驱动的安全调查状况  

Secure Code Warrior 开发者驱动的安全状况调查是由埃文斯数据公司在2021年12月进行的。向在亚太地区、欧洲和北美工作的1200名活跃的软件开发人员提出了关于软件编码、安全意识、培训、支持、动机和其他问题的问题。调查以英语进行，并在必要时进行翻译，以获得准确的全球视角。调查对象包括正在创建新应用程序的开发人员以及来自开发社区的管理人员。

一些令人惊讶的发现

一份详细的白皮书（改善软件安全的挑战（和机遇））和报告（2022年开发者驱动的安全状况）将于4月11日星期一发布，该报告深入研究了调查的各个方面。白皮书包括我们对调查结果的分析和社区提出的关于安全编码实践的担忧，以及对组织授权开发人员团队改善软件安全的建议。 

其中一些挑战可能会引起任何在其组织内与开发人员一起工作的人以及那些在开发社区内的人的疑问--他们对我们来说肯定是这样。 

例如，只有14%的受访者将应用安全列为目前的首要任务。相反，更传统的指标，如应用程序的性能和特性和功能的优先级仍然是他们的总体关注点。

安全问题的优先级如此之低，以至于67%的受访开发者承认，他们经常在代码中留下已知的弱点和漏洞。他们之所以这样做，要么是因为时间紧迫，优先考虑功能而不是安全，要么是因为他们根本没有关于如何修复安全问题的必要培训或知识。

在许多情况下，开发人员表示，他们的组织没有定义什么是安全代码，也没有提供足够的培训或支持来改变这种状况。

然而，尽管有一些负面的发现，但也可以看出，人们的态度正在发生变化。绝大多数开发人员（66%）预计在未来12至18个月内，安全将成为更重要的优先事项，而参加调查的82%的招聘经理表示有兴趣雇用懂安全的开发人员而不是不懂安全的人。

虽然从调查结果中可以看出，开发者社区和他们合作的组织正面临着巨大的变化，但值得庆幸的是，近期和长期的计划也在迅速形成。

请继续关注白皮书和报告，其中详细介绍了完整的调查结果，以及专家对当前安全编码实践所面临的挑战的评论，以及企业可以拥抱的机会，以提高开发人员的安全技能，并最终提高软件安全。

请查看 Secure Code Warrior博客页面，了解关于网络安全的更多见解，日益危险的威胁环境，以及了解如何采用创新技术和培训来更好地保护你的组织和你的客户。

‍