開発者にはセキュア・コーディングを学びたいという動機があるのに、なぜそうではないのでしょうか?
在学习安全编码时,开发人员的主要动机是什么?如何利用这些动机来设计和实施成功的应用程序安全计划?2020 年,Secure Code Warrior 与埃文斯数据公司合作,对开发人员对安全编码、安全代码实践和安全操作的态度进行了初步研究。
在接受调查时,开发人员声称他们看到了安全代码培训的价值。80%的开发经理说他们更倾向于雇用具有安全编码技能的开发人员。那么,在对这些技能的需求如此之大的情况下,为什么仍然如此缺乏受过安全培训的开发人员?
开发人员缺乏动力似乎并不是核心问题。开发人员是有动力的,当被问及他们学习安全代码培训的动力来源时,他们是这样告诉我们的。
- 35%的受访者是受公司相关问题的驱动
- 24%是出于个人原因
- 41%的人是由个人和公司的动机所驱动。
而当我们再深入调查时,我们发现安全代码培训的五大个人动机是。
- 提高生产力和效率
- 好奇心/个人兴趣
- 避免由不安全的代码引起的问题
- 潜在的职业发展
- 更有效地利用人力资源
当考虑到以公司为中心的动机时,开发人员理解学习安全代码的做法可能会提高生产力。管理者可以看到安全编码的实践如何使他们的人力资源得到更有效的利用。虽然各地区的动机不同,但在全球范围内,提高生产力和效率的愿望仍然是不变的。
也就是说,开发人员并不总是被外部因素所驱使去学习安全编码,例如雇主的要求。在许多情况下,决定是自我激励的。开发人员关心他们所创造的东西,并为他们的工作感到自豪,当我们看一下吸引开发人员学习安全编码的前四个原因时,就可以看出这一点。虽然25%的开发人员说他们想为公司创造价值,但同样比例的人说他们想提高代码的质量。对于其他人来说,这都是关于工作场所的赞誉、知名度和认可。70%的人说,当他们写出安全的代码时,他们会得到公司的认可。而且,如前所述,80%的开发经理更倾向于雇用具有安全编码技能的开发人员。
开发人员是有动力的--那么为什么他们没有更多的参与呢?
如果安全技术开发人员如此受重视,学习的动力也在那里,为什么他们会如此短缺?
正如我们所看到的,开发人员有明确的理由提高他们的安全编码技能,但仍然对目前的许多安全培训感到厌恶。很少有人会去找它。基于这项研究,我们相信答案是相对简单的。目前的安全编码培训是不充分的,因为它不能完全解决吸引开发人员首先进行安全编码的关键因素。
让我们来看看这些因素中的每一个。
当涉及到增加价值和效率以及提高他们的代码质量时,开发人员需要培训,使安全编码成为他们日常工作的固有内容。他们需要在编码时识别和修复漏洞的技能--从一开始就这样。为了获得最大的相关性和即时适用性,培训应该在他们每天使用的特定语言和框架中进行。
传统的培训方法无法实现这一点,许多开发人员认为它们非常枯燥和不相关。作为安全编码变革的推行者,Secure Code Warrior ,使安全编码成为开发人员的积极和参与的经验。我们相信,培训必须以激发开发人员学习的方式进行。这需要"实践、互动和与工作相关的模拟和挑战,激励参与者从一开始就将安全功能融入他们的代码。这种高度互动的以开发人员为中心的培训方法将开发人员的学习动机置于应用安全计划的核心。如果你想看看这一切是如何实现的,现在就预订一个演示。
Secure Code Warrior让安全编码成为一种积极而富有吸引力的体验,随着开发者技能的提升而不断进阶。它引导每位程序员踏上他们期望的学习之路,使具备安全技能的开发者能够在互联世界中成为日常的超级英雄。
Secure Code Warrior致力于在整个软件开发生命周期中保护代码,并协助构建将网络安全置于首位的文化。无论您是应用程序安全经理、开发人员、首席信息安全官还是安全相关人员,我们都能帮助您降低与不安全代码相关的风险。
预约演示
Secure Code Warrior让安全编码成为一种积极而富有吸引力的体验,随着开发者技能的提升而不断进阶。它引导每位程序员踏上他们期望的学习之路,使具备安全技能的开发者能够在互联世界中成为日常的超级英雄。
本文由Secure Code Warrior的行业专家团队撰写,旨在帮助开发者掌握从零开始构建安全软件的知识与技能。我们运用了关于安全编码实践的深厚专业知识、行业动态以及现实世界的洞察。
.avif)
.avif)
在学习安全编码时,开发人员的主要动机是什么?如何利用这些动机来设计和实施成功的应用程序安全计划?2020 年,Secure Code Warrior 与埃文斯数据公司合作,对开发人员对安全编码、安全代码实践和安全操作的态度进行了初步研究。
在接受调查时,开发人员声称他们看到了安全代码培训的价值。80%的开发经理说他们更倾向于雇用具有安全编码技能的开发人员。那么,在对这些技能的需求如此之大的情况下,为什么仍然如此缺乏受过安全培训的开发人员?
开发人员缺乏动力似乎并不是核心问题。开发人员是有动力的,当被问及他们学习安全代码培训的动力来源时,他们是这样告诉我们的。
- 35%的受访者是受公司相关问题的驱动
- 24%是出于个人原因
- 41%的人是由个人和公司的动机所驱动。
而当我们再深入调查时,我们发现安全代码培训的五大个人动机是。
- 提高生产力和效率
- 好奇心/个人兴趣
- 避免由不安全的代码引起的问题
- 潜在的职业发展
- 更有效地利用人力资源
当考虑到以公司为中心的动机时,开发人员理解学习安全代码的做法可能会提高生产力。管理者可以看到安全编码的实践如何使他们的人力资源得到更有效的利用。虽然各地区的动机不同,但在全球范围内,提高生产力和效率的愿望仍然是不变的。
也就是说,开发人员并不总是被外部因素所驱使去学习安全编码,例如雇主的要求。在许多情况下,决定是自我激励的。开发人员关心他们所创造的东西,并为他们的工作感到自豪,当我们看一下吸引开发人员学习安全编码的前四个原因时,就可以看出这一点。虽然25%的开发人员说他们想为公司创造价值,但同样比例的人说他们想提高代码的质量。对于其他人来说,这都是关于工作场所的赞誉、知名度和认可。70%的人说,当他们写出安全的代码时,他们会得到公司的认可。而且,如前所述,80%的开发经理更倾向于雇用具有安全编码技能的开发人员。
开发人员是有动力的--那么为什么他们没有更多的参与呢?
如果安全技术开发人员如此受重视,学习的动力也在那里,为什么他们会如此短缺?
正如我们所看到的,开发人员有明确的理由提高他们的安全编码技能,但仍然对目前的许多安全培训感到厌恶。很少有人会去找它。基于这项研究,我们相信答案是相对简单的。目前的安全编码培训是不充分的,因为它不能完全解决吸引开发人员首先进行安全编码的关键因素。
让我们来看看这些因素中的每一个。
当涉及到增加价值和效率以及提高他们的代码质量时,开发人员需要培训,使安全编码成为他们日常工作的固有内容。他们需要在编码时识别和修复漏洞的技能--从一开始就这样。为了获得最大的相关性和即时适用性,培训应该在他们每天使用的特定语言和框架中进行。
传统的培训方法无法实现这一点,许多开发人员认为它们非常枯燥和不相关。作为安全编码变革的推行者,Secure Code Warrior ,使安全编码成为开发人员的积极和参与的经验。我们相信,培训必须以激发开发人员学习的方式进行。这需要"实践、互动和与工作相关的模拟和挑战,激励参与者从一开始就将安全功能融入他们的代码。这种高度互动的以开发人员为中心的培训方法将开发人员的学习动机置于应用安全计划的核心。如果你想看看这一切是如何实现的,现在就预订一个演示。
在学习安全编码时,开发人员的主要动机是什么?如何利用这些动机来设计和实施成功的应用程序安全计划?2020 年,Secure Code Warrior 与埃文斯数据公司合作,对开发人员对安全编码、安全代码实践和安全操作的态度进行了初步研究。
在接受调查时,开发人员声称他们看到了安全代码培训的价值。80%的开发经理说他们更倾向于雇用具有安全编码技能的开发人员。那么,在对这些技能的需求如此之大的情况下,为什么仍然如此缺乏受过安全培训的开发人员?
开发人员缺乏动力似乎并不是核心问题。开发人员是有动力的,当被问及他们学习安全代码培训的动力来源时,他们是这样告诉我们的。
- 35%的受访者是受公司相关问题的驱动
- 24%是出于个人原因
- 41%的人是由个人和公司的动机所驱动。
而当我们再深入调查时,我们发现安全代码培训的五大个人动机是。
- 提高生产力和效率
- 好奇心/个人兴趣
- 避免由不安全的代码引起的问题
- 潜在的职业发展
- 更有效地利用人力资源
当考虑到以公司为中心的动机时,开发人员理解学习安全代码的做法可能会提高生产力。管理者可以看到安全编码的实践如何使他们的人力资源得到更有效的利用。虽然各地区的动机不同,但在全球范围内,提高生产力和效率的愿望仍然是不变的。
也就是说,开发人员并不总是被外部因素所驱使去学习安全编码,例如雇主的要求。在许多情况下,决定是自我激励的。开发人员关心他们所创造的东西,并为他们的工作感到自豪,当我们看一下吸引开发人员学习安全编码的前四个原因时,就可以看出这一点。虽然25%的开发人员说他们想为公司创造价值,但同样比例的人说他们想提高代码的质量。对于其他人来说,这都是关于工作场所的赞誉、知名度和认可。70%的人说,当他们写出安全的代码时,他们会得到公司的认可。而且,如前所述,80%的开发经理更倾向于雇用具有安全编码技能的开发人员。
开发人员是有动力的--那么为什么他们没有更多的参与呢?
如果安全技术开发人员如此受重视,学习的动力也在那里,为什么他们会如此短缺?
正如我们所看到的,开发人员有明确的理由提高他们的安全编码技能,但仍然对目前的许多安全培训感到厌恶。很少有人会去找它。基于这项研究,我们相信答案是相对简单的。目前的安全编码培训是不充分的,因为它不能完全解决吸引开发人员首先进行安全编码的关键因素。
让我们来看看这些因素中的每一个。
当涉及到增加价值和效率以及提高他们的代码质量时,开发人员需要培训,使安全编码成为他们日常工作的固有内容。他们需要在编码时识别和修复漏洞的技能--从一开始就这样。为了获得最大的相关性和即时适用性,培训应该在他们每天使用的特定语言和框架中进行。
传统的培训方法无法实现这一点,许多开发人员认为它们非常枯燥和不相关。作为安全编码变革的推行者,Secure Code Warrior ,使安全编码成为开发人员的积极和参与的经验。我们相信,培训必须以激发开发人员学习的方式进行。这需要"实践、互动和与工作相关的模拟和挑战,激励参与者从一开始就将安全功能融入他们的代码。这种高度互动的以开发人员为中心的培训方法将开发人员的学习动机置于应用安全计划的核心。如果你想看看这一切是如何实现的,现在就预订一个演示。
请点击以下链接下载此资源的PDF文件。
Secure Code Warrior致力于在整个软件开发生命周期中保护代码,并协助构建将网络安全置于首位的文化。无论您是应用程序安全经理、开发人员、首席信息安全官还是安全相关人员,我们都能帮助您降低与不安全代码相关的风险。
显示报告预约演示
Secure Code Warrior让安全编码成为一种积极而富有吸引力的体验,随着开发者技能的提升而不断进阶。它引导每位程序员踏上他们期望的学习之路,使具备安全技能的开发者能够在互联世界中成为日常的超级英雄。
本文由Secure Code Warrior的行业专家团队撰写,旨在帮助开发者掌握从零开始构建安全软件的知识与技能。我们运用了关于安全编码实践的深厚专业知识、行业动态以及现实世界的洞察。
在学习安全编码时,开发人员的主要动机是什么?如何利用这些动机来设计和实施成功的应用程序安全计划?2020 年,Secure Code Warrior 与埃文斯数据公司合作,对开发人员对安全编码、安全代码实践和安全操作的态度进行了初步研究。
在接受调查时,开发人员声称他们看到了安全代码培训的价值。80%的开发经理说他们更倾向于雇用具有安全编码技能的开发人员。那么,在对这些技能的需求如此之大的情况下,为什么仍然如此缺乏受过安全培训的开发人员?
开发人员缺乏动力似乎并不是核心问题。开发人员是有动力的,当被问及他们学习安全代码培训的动力来源时,他们是这样告诉我们的。
- 35%的受访者是受公司相关问题的驱动
- 24%是出于个人原因
- 41%的人是由个人和公司的动机所驱动。
而当我们再深入调查时,我们发现安全代码培训的五大个人动机是。
- 提高生产力和效率
- 好奇心/个人兴趣
- 避免由不安全的代码引起的问题
- 潜在的职业发展
- 更有效地利用人力资源
当考虑到以公司为中心的动机时,开发人员理解学习安全代码的做法可能会提高生产力。管理者可以看到安全编码的实践如何使他们的人力资源得到更有效的利用。虽然各地区的动机不同,但在全球范围内,提高生产力和效率的愿望仍然是不变的。
也就是说,开发人员并不总是被外部因素所驱使去学习安全编码,例如雇主的要求。在许多情况下,决定是自我激励的。开发人员关心他们所创造的东西,并为他们的工作感到自豪,当我们看一下吸引开发人员学习安全编码的前四个原因时,就可以看出这一点。虽然25%的开发人员说他们想为公司创造价值,但同样比例的人说他们想提高代码的质量。对于其他人来说,这都是关于工作场所的赞誉、知名度和认可。70%的人说,当他们写出安全的代码时,他们会得到公司的认可。而且,如前所述,80%的开发经理更倾向于雇用具有安全编码技能的开发人员。
开发人员是有动力的--那么为什么他们没有更多的参与呢?
如果安全技术开发人员如此受重视,学习的动力也在那里,为什么他们会如此短缺?
正如我们所看到的,开发人员有明确的理由提高他们的安全编码技能,但仍然对目前的许多安全培训感到厌恶。很少有人会去找它。基于这项研究,我们相信答案是相对简单的。目前的安全编码培训是不充分的,因为它不能完全解决吸引开发人员首先进行安全编码的关键因素。
让我们来看看这些因素中的每一个。
当涉及到增加价值和效率以及提高他们的代码质量时,开发人员需要培训,使安全编码成为他们日常工作的固有内容。他们需要在编码时识别和修复漏洞的技能--从一开始就这样。为了获得最大的相关性和即时适用性,培训应该在他们每天使用的特定语言和框架中进行。
传统的培训方法无法实现这一点,许多开发人员认为它们非常枯燥和不相关。作为安全编码变革的推行者,Secure Code Warrior ,使安全编码成为开发人员的积极和参与的经验。我们相信,培训必须以激发开发人员学习的方式进行。这需要"实践、互动和与工作相关的模拟和挑战,激励参与者从一开始就将安全功能融入他们的代码。这种高度互动的以开发人员为中心的培训方法将开发人员的学习动机置于应用安全计划的核心。如果你想看看这一切是如何实现的,现在就预订一个演示。
开始所需的资源
Trust Agent:AI - Secure and scale AI-Drive development
AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.
OpenText 应用程序安全性的强大功能 + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
