So konfigurieren Sie sicheres Codetraining für bessere sichere Codierungsergebnisse
当涉及到开发人员的安全代码培训时,教育成果还有待提高。许多公司花了大钱,但在实践中看到的回报却很少。这也不足为奇。 目前的研究*表明,开发人员认为学习安全代码是枯燥的,而学习如何实现安全代码是具有挑战性的。需要新的安全编码培训方法,因此在2020年,Secure Code Warrior ,与埃文斯数据公司合作,对开发人员对安全编码的态度、安全代码实践和安全操作进行初步研究(下载白皮书 这里).
当有机会对所提供的培训进行批评时,开发人员毫不留情,声称目前的安全代码培训是。
- 在真空中教学 - 40%
- 太过理论化,与他们的工作不相关,而且不够 "实际"--40%。
- 往往不经常出现,与他们的工作或参与无关 - 30%。
这些统计数据是严肃的;它们告诉我们,目前的安全代码培训与背景无关,与开发人员每天的工作没有任何意义。
通常情况下,他们无法将学到的东西应用到他们的工作环境中。这使得很多安全培训都是在浪费时间和金钱。
构建开发人员所需培训的五种方法
谈到开发人员想要什么样的培训,有五件事是非常清楚的。
- 75%的开发人员倾向于结构化的在职培训,认为这是最有效和最令人满意的学习方式。
,而当谈到培训应该包括什么时,开发人员有一些非常明确和具体的要求。 - 65%的人说,需要进行更多的针对特定语言漏洞的培训
- 65%的人希望有更多的OWASP Top 10的培训。
- 许多人还希望关注合规安全框架,包括NIST(58%)CIS(52%)和PCI DSS(50%)。
- 78%的人 希望将非正式的同侪辅导和指导作为该培训的一部分。
但最重要的是,开发人员希望安全代码培训是实用的,并扎根于他们的日常工作环境中。开发人员不希望坐在那里听讲师讲课--他们希望自己动手操作,亲自尝试。他们希望把重点放在实际应用上--这是目前的培训项目所极度缺乏的。根据我们调查的开发者,好的培训的五大特点是。
- 更多的实践培训,展示真实的工作场景(30%)。
- 侧重于特定代码或漏洞的指导性活动(24%)。
- Inclusion of more examples or use cases (24%) Provides some concrete advantage to taking the training (<20%) Incorporates more team-building exercises (<20%).
- 为参加培训提供一些实际的好处。
- 纳入更多的团队建设练习。
开发人员希望安全代码培训能够传授基本技能--以及真正的认可。由于安全编码技能受到雇主的高度重视和认可,开发人员已经表现出他们的热情,希望将自己与同行区分开来,特别是在申请新工作时。寻求证明其技术掌握或专业技能的开发人员长期以来一直使用正式的认证计划。当被问及他们是否寻求结构化的认证培训项目时,70%的人透露,他们正在寻找这些项目。重要的动机是为获得的技能寻求官方认可,在工作中更有效率,并成为公司的宝贵财富。
当涉及到更好的教育成果时,以开发者为中心的培训是关键。 结构化的安全代码培训对开发人员来说是可取的--但前提是它能提供他们想要的东西。那些迎接挑战并根据开发者的需求重新配置其安全代码培训的公司将获得更少重复出现的漏洞、更快的代码交付以及随之而来的更高声誉的好处。
明确的证据是,开发人员希望在相关的编程语言和框架中获得情景化、实践性的教育,并模仿他们在现实世界中面临的挑战。作为安全编码变革的推行者,Secure Code Warrior 采取以人为本的方式来满足开发者的要求。如果你想看看对你的团队更快地发送安全代码的能力的潜在影响。 现在申请演示.
*从反应到预防的转变。应用安全的变化。 Secure Code Warrior 和 Evans Data Corp. 2020年
.avif)
Wenn es um sicheres Code-Training für Entwickler geht, lassen die Bildungsergebnisse zu wünschen übrig. Viele Unternehmen geben viel aus, nur um in der Praxis nur minimale Renditen zu erzielen. Und kein Wunder.
Secure Code Warrior macht sicheres Programmieren zu einer positiven und ansprechenden Erfahrung für Entwickler, die ihre Fähigkeiten erweitern. Wir begleiten jeden Programmierer auf seinem eigenen bevorzugten Lernweg, sodass sicherheitserfahrene Entwickler zu den alltäglichen Superhelden unserer vernetzten Welt werden.
Secure Code Warrior 您的Secure Code Warrior 帮助您在整个软件开发周期中保障代码安全,并建立将网络安全置于首位的企业文化。无论您是应用安全经理、开发人员、首席信息安全官,还是其他从事安全工作的人员,我们都能协助您的企业降低不安全代码带来的风险。
预约演示
Secure Code Warrior macht sicheres Programmieren zu einer positiven und ansprechenden Erfahrung für Entwickler, die ihre Fähigkeiten erweitern. Wir begleiten jeden Programmierer auf seinem eigenen bevorzugten Lernweg, sodass sicherheitserfahrene Entwickler zu den alltäglichen Superhelden unserer vernetzten Welt werden.
Dieser Artikel wurde vom Branchenexpertenteam von Secure Code Warrior verfasst, das sich zum Ziel gesetzt hat, Entwicklern von Anfang an das Wissen und die Fähigkeiten zu vermitteln, um sichere Software zu entwickeln. Wir stützen uns auf fundiertes Fachwissen in Bezug auf sichere Codierungspraktiken, Branchentrends und Erkenntnisse aus der Praxis.
当涉及到开发人员的安全代码培训时,教育成果还有待提高。许多公司花了大钱,但在实践中看到的回报却很少。这也不足为奇。 目前的研究*表明,开发人员认为学习安全代码是枯燥的,而学习如何实现安全代码是具有挑战性的。需要新的安全编码培训方法,因此在2020年,Secure Code Warrior ,与埃文斯数据公司合作,对开发人员对安全编码的态度、安全代码实践和安全操作进行初步研究(下载白皮书 这里).
当有机会对所提供的培训进行批评时,开发人员毫不留情,声称目前的安全代码培训是。
- 在真空中教学 - 40%
- 太过理论化,与他们的工作不相关,而且不够 "实际"--40%。
- 往往不经常出现,与他们的工作或参与无关 - 30%。
这些统计数据是严肃的;它们告诉我们,目前的安全代码培训与背景无关,与开发人员每天的工作没有任何意义。
通常情况下,他们无法将学到的东西应用到他们的工作环境中。这使得很多安全培训都是在浪费时间和金钱。
构建开发人员所需培训的五种方法
谈到开发人员想要什么样的培训,有五件事是非常清楚的。
- 75%的开发人员倾向于结构化的在职培训,认为这是最有效和最令人满意的学习方式。
,而当谈到培训应该包括什么时,开发人员有一些非常明确和具体的要求。 - 65%的人说,需要进行更多的针对特定语言漏洞的培训
- 65%的人希望有更多的OWASP Top 10的培训。
- 许多人还希望关注合规安全框架,包括NIST(58%)CIS(52%)和PCI DSS(50%)。
- 78%的人 希望将非正式的同侪辅导和指导作为该培训的一部分。
但最重要的是,开发人员希望安全代码培训是实用的,并扎根于他们的日常工作环境中。开发人员不希望坐在那里听讲师讲课--他们希望自己动手操作,亲自尝试。他们希望把重点放在实际应用上--这是目前的培训项目所极度缺乏的。根据我们调查的开发者,好的培训的五大特点是。
- 更多的实践培训,展示真实的工作场景(30%)。
- 侧重于特定代码或漏洞的指导性活动(24%)。
- Inclusion of more examples or use cases (24%) Provides some concrete advantage to taking the training (<20%) Incorporates more team-building exercises (<20%).
- 为参加培训提供一些实际的好处。
- 纳入更多的团队建设练习。
开发人员希望安全代码培训能够传授基本技能--以及真正的认可。由于安全编码技能受到雇主的高度重视和认可,开发人员已经表现出他们的热情,希望将自己与同行区分开来,特别是在申请新工作时。寻求证明其技术掌握或专业技能的开发人员长期以来一直使用正式的认证计划。当被问及他们是否寻求结构化的认证培训项目时,70%的人透露,他们正在寻找这些项目。重要的动机是为获得的技能寻求官方认可,在工作中更有效率,并成为公司的宝贵财富。
当涉及到更好的教育成果时,以开发者为中心的培训是关键。 结构化的安全代码培训对开发人员来说是可取的--但前提是它能提供他们想要的东西。那些迎接挑战并根据开发者的需求重新配置其安全代码培训的公司将获得更少重复出现的漏洞、更快的代码交付以及随之而来的更高声誉的好处。
明确的证据是,开发人员希望在相关的编程语言和框架中获得情景化、实践性的教育,并模仿他们在现实世界中面临的挑战。作为安全编码变革的推行者,Secure Code Warrior 采取以人为本的方式来满足开发者的要求。如果你想看看对你的团队更快地发送安全代码的能力的潜在影响。 现在申请演示.
*从反应到预防的转变。应用安全的变化。 Secure Code Warrior 和 Evans Data Corp. 2020年
当涉及到开发人员的安全代码培训时,教育成果还有待提高。许多公司花了大钱,但在实践中看到的回报却很少。这也不足为奇。 目前的研究*表明,开发人员认为学习安全代码是枯燥的,而学习如何实现安全代码是具有挑战性的。需要新的安全编码培训方法,因此在2020年,Secure Code Warrior ,与埃文斯数据公司合作,对开发人员对安全编码的态度、安全代码实践和安全操作进行初步研究(下载白皮书 这里).
当有机会对所提供的培训进行批评时,开发人员毫不留情,声称目前的安全代码培训是。
- 在真空中教学 - 40%
- 太过理论化,与他们的工作不相关,而且不够 "实际"--40%。
- 往往不经常出现,与他们的工作或参与无关 - 30%。
这些统计数据是严肃的;它们告诉我们,目前的安全代码培训与背景无关,与开发人员每天的工作没有任何意义。
通常情况下,他们无法将学到的东西应用到他们的工作环境中。这使得很多安全培训都是在浪费时间和金钱。
构建开发人员所需培训的五种方法
谈到开发人员想要什么样的培训,有五件事是非常清楚的。
- 75%的开发人员倾向于结构化的在职培训,认为这是最有效和最令人满意的学习方式。
,而当谈到培训应该包括什么时,开发人员有一些非常明确和具体的要求。 - 65%的人说,需要进行更多的针对特定语言漏洞的培训
- 65%的人希望有更多的OWASP Top 10的培训。
- 许多人还希望关注合规安全框架,包括NIST(58%)CIS(52%)和PCI DSS(50%)。
- 78%的人 希望将非正式的同侪辅导和指导作为该培训的一部分。
但最重要的是,开发人员希望安全代码培训是实用的,并扎根于他们的日常工作环境中。开发人员不希望坐在那里听讲师讲课--他们希望自己动手操作,亲自尝试。他们希望把重点放在实际应用上--这是目前的培训项目所极度缺乏的。根据我们调查的开发者,好的培训的五大特点是。
- 更多的实践培训,展示真实的工作场景(30%)。
- 侧重于特定代码或漏洞的指导性活动(24%)。
- Inclusion of more examples or use cases (24%) Provides some concrete advantage to taking the training (<20%) Incorporates more team-building exercises (<20%).
- 为参加培训提供一些实际的好处。
- 纳入更多的团队建设练习。
开发人员希望安全代码培训能够传授基本技能--以及真正的认可。由于安全编码技能受到雇主的高度重视和认可,开发人员已经表现出他们的热情,希望将自己与同行区分开来,特别是在申请新工作时。寻求证明其技术掌握或专业技能的开发人员长期以来一直使用正式的认证计划。当被问及他们是否寻求结构化的认证培训项目时,70%的人透露,他们正在寻找这些项目。重要的动机是为获得的技能寻求官方认可,在工作中更有效率,并成为公司的宝贵财富。
当涉及到更好的教育成果时,以开发者为中心的培训是关键。 结构化的安全代码培训对开发人员来说是可取的--但前提是它能提供他们想要的东西。那些迎接挑战并根据开发者的需求重新配置其安全代码培训的公司将获得更少重复出现的漏洞、更快的代码交付以及随之而来的更高声誉的好处。
明确的证据是,开发人员希望在相关的编程语言和框架中获得情景化、实践性的教育,并模仿他们在现实世界中面临的挑战。作为安全编码变革的推行者,Secure Code Warrior 采取以人为本的方式来满足开发者的要求。如果你想看看对你的团队更快地发送安全代码的能力的潜在影响。 现在申请演示.
*从反应到预防的转变。应用安全的变化。 Secure Code Warrior 和 Evans Data Corp. 2020年
请点击下方链接下载该资源的PDF文件。
Secure Code Warrior 您的Secure Code Warrior 帮助您在整个软件开发周期中保障代码安全,并建立将网络安全置于首位的企业文化。无论您是应用安全经理、开发人员、首席信息安全官,还是其他从事安全工作的人员,我们都能协助您的企业降低不安全代码带来的风险。
查看报告预约演示
Secure Code Warrior macht sicheres Programmieren zu einer positiven und ansprechenden Erfahrung für Entwickler, die ihre Fähigkeiten erweitern. Wir begleiten jeden Programmierer auf seinem eigenen bevorzugten Lernweg, sodass sicherheitserfahrene Entwickler zu den alltäglichen Superhelden unserer vernetzten Welt werden.
Dieser Artikel wurde vom Branchenexpertenteam von Secure Code Warrior verfasst, das sich zum Ziel gesetzt hat, Entwicklern von Anfang an das Wissen und die Fähigkeiten zu vermitteln, um sichere Software zu entwickeln. Wir stützen uns auf fundiertes Fachwissen in Bezug auf sichere Codierungspraktiken, Branchentrends und Erkenntnisse aus der Praxis.
当涉及到开发人员的安全代码培训时,教育成果还有待提高。许多公司花了大钱,但在实践中看到的回报却很少。这也不足为奇。 目前的研究*表明,开发人员认为学习安全代码是枯燥的,而学习如何实现安全代码是具有挑战性的。需要新的安全编码培训方法,因此在2020年,Secure Code Warrior ,与埃文斯数据公司合作,对开发人员对安全编码的态度、安全代码实践和安全操作进行初步研究(下载白皮书 这里).
当有机会对所提供的培训进行批评时,开发人员毫不留情,声称目前的安全代码培训是。
- 在真空中教学 - 40%
- 太过理论化,与他们的工作不相关,而且不够 "实际"--40%。
- 往往不经常出现,与他们的工作或参与无关 - 30%。
这些统计数据是严肃的;它们告诉我们,目前的安全代码培训与背景无关,与开发人员每天的工作没有任何意义。
通常情况下,他们无法将学到的东西应用到他们的工作环境中。这使得很多安全培训都是在浪费时间和金钱。
构建开发人员所需培训的五种方法
谈到开发人员想要什么样的培训,有五件事是非常清楚的。
- 75%的开发人员倾向于结构化的在职培训,认为这是最有效和最令人满意的学习方式。
,而当谈到培训应该包括什么时,开发人员有一些非常明确和具体的要求。 - 65%的人说,需要进行更多的针对特定语言漏洞的培训
- 65%的人希望有更多的OWASP Top 10的培训。
- 许多人还希望关注合规安全框架,包括NIST(58%)CIS(52%)和PCI DSS(50%)。
- 78%的人 希望将非正式的同侪辅导和指导作为该培训的一部分。
但最重要的是,开发人员希望安全代码培训是实用的,并扎根于他们的日常工作环境中。开发人员不希望坐在那里听讲师讲课--他们希望自己动手操作,亲自尝试。他们希望把重点放在实际应用上--这是目前的培训项目所极度缺乏的。根据我们调查的开发者,好的培训的五大特点是。
- 更多的实践培训,展示真实的工作场景(30%)。
- 侧重于特定代码或漏洞的指导性活动(24%)。
- Inclusion of more examples or use cases (24%) Provides some concrete advantage to taking the training (<20%) Incorporates more team-building exercises (<20%).
- 为参加培训提供一些实际的好处。
- 纳入更多的团队建设练习。
开发人员希望安全代码培训能够传授基本技能--以及真正的认可。由于安全编码技能受到雇主的高度重视和认可,开发人员已经表现出他们的热情,希望将自己与同行区分开来,特别是在申请新工作时。寻求证明其技术掌握或专业技能的开发人员长期以来一直使用正式的认证计划。当被问及他们是否寻求结构化的认证培训项目时,70%的人透露,他们正在寻找这些项目。重要的动机是为获得的技能寻求官方认可,在工作中更有效率,并成为公司的宝贵财富。
当涉及到更好的教育成果时,以开发者为中心的培训是关键。 结构化的安全代码培训对开发人员来说是可取的--但前提是它能提供他们想要的东西。那些迎接挑战并根据开发者的需求重新配置其安全代码培训的公司将获得更少重复出现的漏洞、更快的代码交付以及随之而来的更高声誉的好处。
明确的证据是,开发人员希望在相关的编程语言和框架中获得情景化、实践性的教育,并模仿他们在现实世界中面临的挑战。作为安全编码变革的推行者,Secure Code Warrior 采取以人为本的方式来满足开发者的要求。如果你想看看对你的团队更快地发送安全代码的能力的潜在影响。 现在申请演示.
*从反应到预防的转变。应用安全的变化。 Secure Code Warrior 和 Evans Data Corp. 2020年
目录
Secure Code Warrior macht sicheres Programmieren zu einer positiven und ansprechenden Erfahrung für Entwickler, die ihre Fähigkeiten erweitern. Wir begleiten jeden Programmierer auf seinem eigenen bevorzugten Lernweg, sodass sicherheitserfahrene Entwickler zu den alltäglichen Superhelden unserer vernetzten Welt werden.
Secure Code Warrior 您的Secure Code Warrior 帮助您在整个软件开发周期中保障代码安全,并建立将网络安全置于首位的企业文化。无论您是应用安全经理、开发人员、首席信息安全官,还是其他从事安全工作的人员,我们都能协助您的企业降低不安全代码带来的风险。
预约演示下载
%20(1).avif)
.avif)
