Warum Secure Code die neue Erfolgsmetrik in der Softwareentwicklung ist
In den letzten Jahren wurden viele Dinge auf dem Altar der schnellen Markteinführung geopfert — Dinge wie Netzwerksicherheit, Terabyte an sensiblen Kundendaten und unbezahlbarer Markenruf. Der starke Druck, die Veröffentlichung neuer Features und Funktionen zu beschleunigen, hat zu komplexen, verteilten Teams geführt, die sich auf eine schnelle Entwicklung konzentrieren und kaum wissen, welche Sicherheitslücken sie verursachen könnten, oder die enormen Risiken. Mehr als je zuvor ist eine neue Arbeitsweise erforderlich. Im Jahr 2020 beauftragte Secure Code Warrior daher Evans Data Corp. mit der Durchführung von Primärforschungen* zur Einstellung von Entwicklern und deren Managern zu sicherem Programmieren, sicheren Codeverfahren und Sicherheitsvorgängen (Laden Sie Ihr Exemplar des Whitepapers herunter hier).
Leistungsindikatoren für den Projekterfolg — wo passt Sicherheit hin?
Entwickler und Manager halten sicheren Code für wichtig — aber bei weitem nicht so wichtig wie andere Faktoren. Als wir Entwickler und Manager nach den wichtigsten Prioritäten im Softwareentwicklungsprozess fragten:
- 76% Leistung bei nominierten Anwendungen
- 62% wählten Features und Funktionen aus
- Und etwas mehr als 50% ausgewählter Sicherheitscode
Im Vergleich zu anderen Leistungsindikatoren für den Projekterfolg liegt die sichere Codierung derzeit an dritter Stelle.
Gegenwärtig — und vielleicht nicht überraschend — beurteilen Entwickler den Erfolg eines Projekts anhand von Leistungsindikatoren, die den Code erst nach Abschluss des Projekts bewerten.
Auf die Frage, wie sich dies in Zukunft ändern könnte, dreht sich das Bild jedoch um. Die Art und Weise, wie Unternehmen Sicherheit als Erfolgskennzahl betrachten, ändert sich. Sicheres Programmieren gewinnt zunehmend an Bedeutung.
Auf die Frage nach den wichtigsten Prioritäten für die zukünftige Erfolgsmessung von Projekten stimmen 79% der Befragten zu, dass sichere Codierung an Bedeutung gewinnen wird. Auffallend ist, dass ein größerer Prozentsatz der Befragten davon ausgeht, dass die Bedeutung von Sicherheit in Zukunft stärker zunehmen wird als die jedes anderen Leistungsindikators. Das Bewusstsein für sichere Codierung wächst, ebenso wie eine Bewegung hin zu einem „Linksruck“. Es liegt in der Natur der Sache, dass die Praxis der sicheren Codierung bedeutet, dass Sicherheit schon viel früher im SDLC berücksichtigt wird. Es bedeutet, die Sicherheit aktiv von Anfang an so einzubauen, wie die Software geschrieben wird, anstatt dies später zu überlassen.
Da CIOs bestrebt sind, ihre Unternehmen agiler zu machen, werden sichere Codierungsfunktionen zu einer wichtigen Innovationswaffe werden. CIOs und CISOs sollten sorgfältig darüber nachdenken, ob ihre Entwicklungsteams die erste Risikolinie oder die erste Verteidigungslinie sind.
Diese Erkenntnis hat entscheidende Auswirkungen darauf, wie Unternehmen ihre Entwickler schulen. Teams müssen sich mit kürzlich identifizierten Sicherheitslücken vertraut machen und in ihren eigenen Sprachen/Frameworks lernen. Kurz gesagt, sie müssen verstehen, wie sie bekannte Sicherheitslücken im Code in dem Kontext, in dem sie täglich arbeiten, lokalisieren, identifizieren und beheben können.
Als Verfechter des Wandels im Bereich der sicheren Codierung verfolgt Secure Code Warrior einen von Menschen geleiteten Ansatz, der Entwickler aktiv dazu einbezieht, ihre Fähigkeiten im Bereich der sicheren Codierung zu erlernen und auszubauen. Wenn Sie die potenziellen Auswirkungen auf die Fähigkeit Ihrer Teams sehen möchten, von links anzufangen und sicheren Code schneller zu versenden, ohne die Sicherheit zu gefährden, buchen Sie jetzt eine Demo.
*Übergang von der Reaktion zur Prävention: Das sich wandelnde Gesicht der Anwendungssicherheit. Secure Code Warrior und Evans Data Corp. 2020
.avif)
In den letzten Jahren wurden viele Dinge auf dem Altar der schnellen Markteinführung geopfert — Dinge wie Netzwerksicherheit, Terabyte an sensiblen Kundendaten und unbezahlbarer Markenruf.
Secure Code Warrior macht sicheres Programmieren zu einer positiven und ansprechenden Erfahrung für Entwickler, die ihre Fähigkeiten erweitern. Wir begleiten jeden Programmierer auf seinem eigenen bevorzugten Lernweg, sodass sicherheitserfahrene Entwickler zu den alltäglichen Superhelden unserer vernetzten Welt werden.
Secure Code Warrior 您的Secure Code Warrior 帮助您在整个软件开发周期中保障代码安全,并建立将网络安全置于首位的企业文化。无论您是应用安全经理、开发人员、首席信息安全官,还是其他从事安全工作的人员,我们都能协助您的企业降低不安全代码带来的风险。
预约演示
Secure Code Warrior macht sicheres Programmieren zu einer positiven und ansprechenden Erfahrung für Entwickler, die ihre Fähigkeiten erweitern. Wir begleiten jeden Programmierer auf seinem eigenen bevorzugten Lernweg, sodass sicherheitserfahrene Entwickler zu den alltäglichen Superhelden unserer vernetzten Welt werden.
Dieser Artikel wurde vom Branchenexpertenteam von Secure Code Warrior verfasst, das sich zum Ziel gesetzt hat, Entwicklern von Anfang an das Wissen und die Fähigkeiten zu vermitteln, um sichere Software zu entwickeln. Wir stützen uns auf fundiertes Fachwissen in Bezug auf sichere Codierungspraktiken, Branchentrends und Erkenntnisse aus der Praxis.
In den letzten Jahren wurden viele Dinge auf dem Altar der schnellen Markteinführung geopfert — Dinge wie Netzwerksicherheit, Terabyte an sensiblen Kundendaten und unbezahlbarer Markenruf. Der starke Druck, die Veröffentlichung neuer Features und Funktionen zu beschleunigen, hat zu komplexen, verteilten Teams geführt, die sich auf eine schnelle Entwicklung konzentrieren und kaum wissen, welche Sicherheitslücken sie verursachen könnten, oder die enormen Risiken. Mehr als je zuvor ist eine neue Arbeitsweise erforderlich. Im Jahr 2020 beauftragte Secure Code Warrior daher Evans Data Corp. mit der Durchführung von Primärforschungen* zur Einstellung von Entwicklern und deren Managern zu sicherem Programmieren, sicheren Codeverfahren und Sicherheitsvorgängen (Laden Sie Ihr Exemplar des Whitepapers herunter hier).
Leistungsindikatoren für den Projekterfolg — wo passt Sicherheit hin?
Entwickler und Manager halten sicheren Code für wichtig — aber bei weitem nicht so wichtig wie andere Faktoren. Als wir Entwickler und Manager nach den wichtigsten Prioritäten im Softwareentwicklungsprozess fragten:
- 76% Leistung bei nominierten Anwendungen
- 62% wählten Features und Funktionen aus
- Und etwas mehr als 50% ausgewählter Sicherheitscode
Im Vergleich zu anderen Leistungsindikatoren für den Projekterfolg liegt die sichere Codierung derzeit an dritter Stelle.
Gegenwärtig — und vielleicht nicht überraschend — beurteilen Entwickler den Erfolg eines Projekts anhand von Leistungsindikatoren, die den Code erst nach Abschluss des Projekts bewerten.
Auf die Frage, wie sich dies in Zukunft ändern könnte, dreht sich das Bild jedoch um. Die Art und Weise, wie Unternehmen Sicherheit als Erfolgskennzahl betrachten, ändert sich. Sicheres Programmieren gewinnt zunehmend an Bedeutung.
Auf die Frage nach den wichtigsten Prioritäten für die zukünftige Erfolgsmessung von Projekten stimmen 79% der Befragten zu, dass sichere Codierung an Bedeutung gewinnen wird. Auffallend ist, dass ein größerer Prozentsatz der Befragten davon ausgeht, dass die Bedeutung von Sicherheit in Zukunft stärker zunehmen wird als die jedes anderen Leistungsindikators. Das Bewusstsein für sichere Codierung wächst, ebenso wie eine Bewegung hin zu einem „Linksruck“. Es liegt in der Natur der Sache, dass die Praxis der sicheren Codierung bedeutet, dass Sicherheit schon viel früher im SDLC berücksichtigt wird. Es bedeutet, die Sicherheit aktiv von Anfang an so einzubauen, wie die Software geschrieben wird, anstatt dies später zu überlassen.
Da CIOs bestrebt sind, ihre Unternehmen agiler zu machen, werden sichere Codierungsfunktionen zu einer wichtigen Innovationswaffe werden. CIOs und CISOs sollten sorgfältig darüber nachdenken, ob ihre Entwicklungsteams die erste Risikolinie oder die erste Verteidigungslinie sind.
Diese Erkenntnis hat entscheidende Auswirkungen darauf, wie Unternehmen ihre Entwickler schulen. Teams müssen sich mit kürzlich identifizierten Sicherheitslücken vertraut machen und in ihren eigenen Sprachen/Frameworks lernen. Kurz gesagt, sie müssen verstehen, wie sie bekannte Sicherheitslücken im Code in dem Kontext, in dem sie täglich arbeiten, lokalisieren, identifizieren und beheben können.
Als Verfechter des Wandels im Bereich der sicheren Codierung verfolgt Secure Code Warrior einen von Menschen geleiteten Ansatz, der Entwickler aktiv dazu einbezieht, ihre Fähigkeiten im Bereich der sicheren Codierung zu erlernen und auszubauen. Wenn Sie die potenziellen Auswirkungen auf die Fähigkeit Ihrer Teams sehen möchten, von links anzufangen und sicheren Code schneller zu versenden, ohne die Sicherheit zu gefährden, buchen Sie jetzt eine Demo.
*Übergang von der Reaktion zur Prävention: Das sich wandelnde Gesicht der Anwendungssicherheit. Secure Code Warrior und Evans Data Corp. 2020
In den letzten Jahren wurden viele Dinge auf dem Altar der schnellen Markteinführung geopfert — Dinge wie Netzwerksicherheit, Terabyte an sensiblen Kundendaten und unbezahlbarer Markenruf. Der starke Druck, die Veröffentlichung neuer Features und Funktionen zu beschleunigen, hat zu komplexen, verteilten Teams geführt, die sich auf eine schnelle Entwicklung konzentrieren und kaum wissen, welche Sicherheitslücken sie verursachen könnten, oder die enormen Risiken. Mehr als je zuvor ist eine neue Arbeitsweise erforderlich. Im Jahr 2020 beauftragte Secure Code Warrior daher Evans Data Corp. mit der Durchführung von Primärforschungen* zur Einstellung von Entwicklern und deren Managern zu sicherem Programmieren, sicheren Codeverfahren und Sicherheitsvorgängen (Laden Sie Ihr Exemplar des Whitepapers herunter hier).
Leistungsindikatoren für den Projekterfolg — wo passt Sicherheit hin?
Entwickler und Manager halten sicheren Code für wichtig — aber bei weitem nicht so wichtig wie andere Faktoren. Als wir Entwickler und Manager nach den wichtigsten Prioritäten im Softwareentwicklungsprozess fragten:
- 76% Leistung bei nominierten Anwendungen
- 62% wählten Features und Funktionen aus
- Und etwas mehr als 50% ausgewählter Sicherheitscode
Im Vergleich zu anderen Leistungsindikatoren für den Projekterfolg liegt die sichere Codierung derzeit an dritter Stelle.
Gegenwärtig — und vielleicht nicht überraschend — beurteilen Entwickler den Erfolg eines Projekts anhand von Leistungsindikatoren, die den Code erst nach Abschluss des Projekts bewerten.
Auf die Frage, wie sich dies in Zukunft ändern könnte, dreht sich das Bild jedoch um. Die Art und Weise, wie Unternehmen Sicherheit als Erfolgskennzahl betrachten, ändert sich. Sicheres Programmieren gewinnt zunehmend an Bedeutung.
Auf die Frage nach den wichtigsten Prioritäten für die zukünftige Erfolgsmessung von Projekten stimmen 79% der Befragten zu, dass sichere Codierung an Bedeutung gewinnen wird. Auffallend ist, dass ein größerer Prozentsatz der Befragten davon ausgeht, dass die Bedeutung von Sicherheit in Zukunft stärker zunehmen wird als die jedes anderen Leistungsindikators. Das Bewusstsein für sichere Codierung wächst, ebenso wie eine Bewegung hin zu einem „Linksruck“. Es liegt in der Natur der Sache, dass die Praxis der sicheren Codierung bedeutet, dass Sicherheit schon viel früher im SDLC berücksichtigt wird. Es bedeutet, die Sicherheit aktiv von Anfang an so einzubauen, wie die Software geschrieben wird, anstatt dies später zu überlassen.
Da CIOs bestrebt sind, ihre Unternehmen agiler zu machen, werden sichere Codierungsfunktionen zu einer wichtigen Innovationswaffe werden. CIOs und CISOs sollten sorgfältig darüber nachdenken, ob ihre Entwicklungsteams die erste Risikolinie oder die erste Verteidigungslinie sind.
Diese Erkenntnis hat entscheidende Auswirkungen darauf, wie Unternehmen ihre Entwickler schulen. Teams müssen sich mit kürzlich identifizierten Sicherheitslücken vertraut machen und in ihren eigenen Sprachen/Frameworks lernen. Kurz gesagt, sie müssen verstehen, wie sie bekannte Sicherheitslücken im Code in dem Kontext, in dem sie täglich arbeiten, lokalisieren, identifizieren und beheben können.
Als Verfechter des Wandels im Bereich der sicheren Codierung verfolgt Secure Code Warrior einen von Menschen geleiteten Ansatz, der Entwickler aktiv dazu einbezieht, ihre Fähigkeiten im Bereich der sicheren Codierung zu erlernen und auszubauen. Wenn Sie die potenziellen Auswirkungen auf die Fähigkeit Ihrer Teams sehen möchten, von links anzufangen und sicheren Code schneller zu versenden, ohne die Sicherheit zu gefährden, buchen Sie jetzt eine Demo.
*Übergang von der Reaktion zur Prävention: Das sich wandelnde Gesicht der Anwendungssicherheit. Secure Code Warrior und Evans Data Corp. 2020
请点击下方链接下载该资源的PDF文件。
Secure Code Warrior 您的Secure Code Warrior 帮助您在整个软件开发周期中保障代码安全,并建立将网络安全置于首位的企业文化。无论您是应用安全经理、开发人员、首席信息安全官,还是其他从事安全工作的人员,我们都能协助您的企业降低不安全代码带来的风险。
查看报告预约演示
Secure Code Warrior macht sicheres Programmieren zu einer positiven und ansprechenden Erfahrung für Entwickler, die ihre Fähigkeiten erweitern. Wir begleiten jeden Programmierer auf seinem eigenen bevorzugten Lernweg, sodass sicherheitserfahrene Entwickler zu den alltäglichen Superhelden unserer vernetzten Welt werden.
Dieser Artikel wurde vom Branchenexpertenteam von Secure Code Warrior verfasst, das sich zum Ziel gesetzt hat, Entwicklern von Anfang an das Wissen und die Fähigkeiten zu vermitteln, um sichere Software zu entwickeln. Wir stützen uns auf fundiertes Fachwissen in Bezug auf sichere Codierungspraktiken, Branchentrends und Erkenntnisse aus der Praxis.
In den letzten Jahren wurden viele Dinge auf dem Altar der schnellen Markteinführung geopfert — Dinge wie Netzwerksicherheit, Terabyte an sensiblen Kundendaten und unbezahlbarer Markenruf. Der starke Druck, die Veröffentlichung neuer Features und Funktionen zu beschleunigen, hat zu komplexen, verteilten Teams geführt, die sich auf eine schnelle Entwicklung konzentrieren und kaum wissen, welche Sicherheitslücken sie verursachen könnten, oder die enormen Risiken. Mehr als je zuvor ist eine neue Arbeitsweise erforderlich. Im Jahr 2020 beauftragte Secure Code Warrior daher Evans Data Corp. mit der Durchführung von Primärforschungen* zur Einstellung von Entwicklern und deren Managern zu sicherem Programmieren, sicheren Codeverfahren und Sicherheitsvorgängen (Laden Sie Ihr Exemplar des Whitepapers herunter hier).
Leistungsindikatoren für den Projekterfolg — wo passt Sicherheit hin?
Entwickler und Manager halten sicheren Code für wichtig — aber bei weitem nicht so wichtig wie andere Faktoren. Als wir Entwickler und Manager nach den wichtigsten Prioritäten im Softwareentwicklungsprozess fragten:
- 76% Leistung bei nominierten Anwendungen
- 62% wählten Features und Funktionen aus
- Und etwas mehr als 50% ausgewählter Sicherheitscode
Im Vergleich zu anderen Leistungsindikatoren für den Projekterfolg liegt die sichere Codierung derzeit an dritter Stelle.
Gegenwärtig — und vielleicht nicht überraschend — beurteilen Entwickler den Erfolg eines Projekts anhand von Leistungsindikatoren, die den Code erst nach Abschluss des Projekts bewerten.
Auf die Frage, wie sich dies in Zukunft ändern könnte, dreht sich das Bild jedoch um. Die Art und Weise, wie Unternehmen Sicherheit als Erfolgskennzahl betrachten, ändert sich. Sicheres Programmieren gewinnt zunehmend an Bedeutung.
Auf die Frage nach den wichtigsten Prioritäten für die zukünftige Erfolgsmessung von Projekten stimmen 79% der Befragten zu, dass sichere Codierung an Bedeutung gewinnen wird. Auffallend ist, dass ein größerer Prozentsatz der Befragten davon ausgeht, dass die Bedeutung von Sicherheit in Zukunft stärker zunehmen wird als die jedes anderen Leistungsindikators. Das Bewusstsein für sichere Codierung wächst, ebenso wie eine Bewegung hin zu einem „Linksruck“. Es liegt in der Natur der Sache, dass die Praxis der sicheren Codierung bedeutet, dass Sicherheit schon viel früher im SDLC berücksichtigt wird. Es bedeutet, die Sicherheit aktiv von Anfang an so einzubauen, wie die Software geschrieben wird, anstatt dies später zu überlassen.
Da CIOs bestrebt sind, ihre Unternehmen agiler zu machen, werden sichere Codierungsfunktionen zu einer wichtigen Innovationswaffe werden. CIOs und CISOs sollten sorgfältig darüber nachdenken, ob ihre Entwicklungsteams die erste Risikolinie oder die erste Verteidigungslinie sind.
Diese Erkenntnis hat entscheidende Auswirkungen darauf, wie Unternehmen ihre Entwickler schulen. Teams müssen sich mit kürzlich identifizierten Sicherheitslücken vertraut machen und in ihren eigenen Sprachen/Frameworks lernen. Kurz gesagt, sie müssen verstehen, wie sie bekannte Sicherheitslücken im Code in dem Kontext, in dem sie täglich arbeiten, lokalisieren, identifizieren und beheben können.
Als Verfechter des Wandels im Bereich der sicheren Codierung verfolgt Secure Code Warrior einen von Menschen geleiteten Ansatz, der Entwickler aktiv dazu einbezieht, ihre Fähigkeiten im Bereich der sicheren Codierung zu erlernen und auszubauen. Wenn Sie die potenziellen Auswirkungen auf die Fähigkeit Ihrer Teams sehen möchten, von links anzufangen und sicheren Code schneller zu versenden, ohne die Sicherheit zu gefährden, buchen Sie jetzt eine Demo.
*Übergang von der Reaktion zur Prävention: Das sich wandelnde Gesicht der Anwendungssicherheit. Secure Code Warrior und Evans Data Corp. 2020
目录
Secure Code Warrior macht sicheres Programmieren zu einer positiven und ansprechenden Erfahrung für Entwickler, die ihre Fähigkeiten erweitern. Wir begleiten jeden Programmierer auf seinem eigenen bevorzugten Lernweg, sodass sicherheitserfahrene Entwickler zu den alltäglichen Superhelden unserer vernetzten Welt werden.
Secure Code Warrior 您的Secure Code Warrior 帮助您在整个软件开发周期中保障代码安全,并建立将网络安全置于首位的企业文化。无论您是应用安全经理、开发人员、首席信息安全官,还是其他从事安全工作的人员,我们都能协助您的企业降低不安全代码带来的风险。
预约演示下载入门资源
Trust Agent:AI - Secure and scale AI-Drive development
AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.
OpenText 应用程序安全性的强大功能 + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
