当企业在不断发展的开发方法论中摸索时,他们都在觊觎同样的东西:需要发布具有竞争力的功能的一流软件,并且确信它也是安全的。
如果做得好,具有安全意识和技能的开发人员就会成为防止漏洞利用的第一道防线--减少返工,提高发布速度,并在不影响创新的情况下提高代码质量。
尽管企业采取了大量的安全措施,我们仍然看到软件漏洞的影响。基于我们最近的报告 "2022年开发者驱动的安全状况调查",SCW联合创始人Pieter Danhieux和Matias Madou将讨论这些发现,以揭示当前安全编码实践的挑战,并确定组织可以拥抱的机会,以提高开发人员的安全技能,并最终提高软件安全。