マネージャーとセキュリティチャンピオン — セキュア・コーディング・プラクティスのパイパーであり、重要な影響力を持つ人々です。
现在,只有15%的开发者同意安全代码实践应该是每个人的责任。在一个安全威胁不断增加的世界里,这根本不够好。有些事情必须要做。创建一个健康的AppSec文化的关键之一是了解起作用的关键影响因素(和影响者!)。因此,在2020年,Secure Code Warrior 与埃文斯数据公司合作,对开发人员和管理人员对安全编码、安全代码实践和安全操作的态度进行主要研究*。
当涉及到安全编码实践的重要采用时,某些角色具有越来越大的影响力和发言权,这可以帮助迫使其他人学习和采用最佳实践。
其中第一个是开发经理,劝说不喜欢AppSec的开发人员采用安全编码的思维方式。开发经理意识到,他们和他们的团队需要增加和改善他们的安全编码技能组合。42%的受访经理对新员工缺乏安全编码技能感到遗憾。
第二种是 "安全冠军"。虽然大多数开发人员仍然认为安全是别人的责任,但有一小部分人却在不断增长,他们接受安全编码,并向他们的同伴倡导安全编码。25%的受访开发者同意有合适的人领导安全编码的变化。
虽然这些拥护者可能只是一个开发人员或高级开发人员,但他们可以对推动组织走向主动安全态势产生巨大的影响。
但首先,让我们看一下开发经理在这方面的作用。
83%的受访经理人说他们要求开发人员学习或采用安全编码实践。大约四分之三的受访经理表示,他们为开发人员提供奖励,让他们参与安全代码培训。
- 67%的人为开发者提供了承担更大责任的可能性,作为对学习安全编码做法的认可。
- 47%的人说,他们提供了更高薪酬的潜力。
许多经理在招聘新的开发人员时,会重视安全编码技能,并重视已经成为他们团队一部分的开发人员的安全编码经验。
很明显,在组织层面上,开发经理是采用安全编码实践的关键驱动力--并且有助于在他们的开发者队伍中发现安全卫士。
识别安全推行者
提高开发人员参与安全代码培训和意识计划的关键之一是在他们目前的开发人员队伍中确定安全推行者或拥护者。
一些开发经理已经这样做了--55%的受访者说他们对在特别活动中表现出色的开发人员进行表彰。
作为安全编码变革的推行者,Secure Code Warrior ,了解特别活动和比赛的力量,以激发组织的开发人员的最佳状态。这就是为什么我们将Tournaments 作为我们Learning Platform 的核心支柱。
提高安全意识和所有权
通过一系列的挑战、时间限制、排行榜和奖品,tournaments ,产生一种嗡嗡声,使安全编码变得很酷,促进安全意识和所有权。
当谈到衡量安全代码培训的效果时,65%的受访开发经理表示,定期的技能评估推动了他们组织对安全编码的关注。Tournaments ,可以用来衡量编码员在一个活跃但安全的环境中的安全技能,并迅速建立未来技能发展的基线。这种游戏化的培训提供了相关编程语言和框架的上下文实践经验,其挑战模仿了开发人员在现实世界中面临的挑战。
在整个tournament ,开发人员获得积分,并观察他们爬到排行榜的顶端。观察排行榜有助于管理层发现其开发团队中潜在的安全冠军。
如果您想了解更多关于通过游戏化的培训来培养安全代码技能和意识,从而吸引开发人员并确定安全拥护者。 现在预订演示.
*从反应到预防的转变。应用安全的变化。 Secure Code Warrior 和 Evans Data Corp. 2020年
.avif)
現在、安全なコードの実践は全員の責任であるべきだと回答した開発者はわずか 15% です。セキュリティ上の脅威が増大する世界では、それだけでは十分ではありません。何かしなくてはいけない。健全なアプリケーションセキュリティ文化を築くための鍵の 1 つは、主要な影響力 (およびインフルエンサー) を理解することです。プレイ中。
Secure Code Warrior让安全编码成为一种积极而富有吸引力的体验,随着开发者技能的提升而不断进阶。它引导每位程序员踏上他们期望的学习之路,使具备安全技能的开发者能够在互联世界中成为日常的超级英雄。
Secure Code Warrior致力于在整个软件开发生命周期中保护代码,并协助构建将网络安全置于首位的文化。无论您是应用程序安全经理、开发人员、首席信息安全官还是安全相关人员,我们都能帮助您降低与不安全代码相关的风险。
预约演示
Secure Code Warrior让安全编码成为一种积极而富有吸引力的体验,随着开发者技能的提升而不断进阶。它引导每位程序员踏上他们期望的学习之路,使具备安全技能的开发者能够在互联世界中成为日常的超级英雄。
本文由Secure Code Warrior的行业专家团队撰写,旨在帮助开发者掌握从零开始构建安全软件的知识与技能。我们运用了关于安全编码实践的深厚专业知识、行业动态以及现实世界的洞察。
现在,只有15%的开发者同意安全代码实践应该是每个人的责任。在一个安全威胁不断增加的世界里,这根本不够好。有些事情必须要做。创建一个健康的AppSec文化的关键之一是了解起作用的关键影响因素(和影响者!)。因此,在2020年,Secure Code Warrior 与埃文斯数据公司合作,对开发人员和管理人员对安全编码、安全代码实践和安全操作的态度进行主要研究*。
当涉及到安全编码实践的重要采用时,某些角色具有越来越大的影响力和发言权,这可以帮助迫使其他人学习和采用最佳实践。
其中第一个是开发经理,劝说不喜欢AppSec的开发人员采用安全编码的思维方式。开发经理意识到,他们和他们的团队需要增加和改善他们的安全编码技能组合。42%的受访经理对新员工缺乏安全编码技能感到遗憾。
第二种是 "安全冠军"。虽然大多数开发人员仍然认为安全是别人的责任,但有一小部分人却在不断增长,他们接受安全编码,并向他们的同伴倡导安全编码。25%的受访开发者同意有合适的人领导安全编码的变化。
虽然这些拥护者可能只是一个开发人员或高级开发人员,但他们可以对推动组织走向主动安全态势产生巨大的影响。
但首先,让我们看一下开发经理在这方面的作用。
83%的受访经理人说他们要求开发人员学习或采用安全编码实践。大约四分之三的受访经理表示,他们为开发人员提供奖励,让他们参与安全代码培训。
- 67%的人为开发者提供了承担更大责任的可能性,作为对学习安全编码做法的认可。
- 47%的人说,他们提供了更高薪酬的潜力。
许多经理在招聘新的开发人员时,会重视安全编码技能,并重视已经成为他们团队一部分的开发人员的安全编码经验。
很明显,在组织层面上,开发经理是采用安全编码实践的关键驱动力--并且有助于在他们的开发者队伍中发现安全卫士。
识别安全推行者
提高开发人员参与安全代码培训和意识计划的关键之一是在他们目前的开发人员队伍中确定安全推行者或拥护者。
一些开发经理已经这样做了--55%的受访者说他们对在特别活动中表现出色的开发人员进行表彰。
作为安全编码变革的推行者,Secure Code Warrior ,了解特别活动和比赛的力量,以激发组织的开发人员的最佳状态。这就是为什么我们将Tournaments 作为我们Learning Platform 的核心支柱。
提高安全意识和所有权
通过一系列的挑战、时间限制、排行榜和奖品,tournaments ,产生一种嗡嗡声,使安全编码变得很酷,促进安全意识和所有权。
当谈到衡量安全代码培训的效果时,65%的受访开发经理表示,定期的技能评估推动了他们组织对安全编码的关注。Tournaments ,可以用来衡量编码员在一个活跃但安全的环境中的安全技能,并迅速建立未来技能发展的基线。这种游戏化的培训提供了相关编程语言和框架的上下文实践经验,其挑战模仿了开发人员在现实世界中面临的挑战。
在整个tournament ,开发人员获得积分,并观察他们爬到排行榜的顶端。观察排行榜有助于管理层发现其开发团队中潜在的安全冠军。
如果您想了解更多关于通过游戏化的培训来培养安全代码技能和意识,从而吸引开发人员并确定安全拥护者。 现在预订演示.
*从反应到预防的转变。应用安全的变化。 Secure Code Warrior 和 Evans Data Corp. 2020年
现在,只有15%的开发者同意安全代码实践应该是每个人的责任。在一个安全威胁不断增加的世界里,这根本不够好。有些事情必须要做。创建一个健康的AppSec文化的关键之一是了解起作用的关键影响因素(和影响者!)。因此,在2020年,Secure Code Warrior 与埃文斯数据公司合作,对开发人员和管理人员对安全编码、安全代码实践和安全操作的态度进行主要研究*。
当涉及到安全编码实践的重要采用时,某些角色具有越来越大的影响力和发言权,这可以帮助迫使其他人学习和采用最佳实践。
其中第一个是开发经理,劝说不喜欢AppSec的开发人员采用安全编码的思维方式。开发经理意识到,他们和他们的团队需要增加和改善他们的安全编码技能组合。42%的受访经理对新员工缺乏安全编码技能感到遗憾。
第二种是 "安全冠军"。虽然大多数开发人员仍然认为安全是别人的责任,但有一小部分人却在不断增长,他们接受安全编码,并向他们的同伴倡导安全编码。25%的受访开发者同意有合适的人领导安全编码的变化。
虽然这些拥护者可能只是一个开发人员或高级开发人员,但他们可以对推动组织走向主动安全态势产生巨大的影响。
但首先,让我们看一下开发经理在这方面的作用。
83%的受访经理人说他们要求开发人员学习或采用安全编码实践。大约四分之三的受访经理表示,他们为开发人员提供奖励,让他们参与安全代码培训。
- 67%的人为开发者提供了承担更大责任的可能性,作为对学习安全编码做法的认可。
- 47%的人说,他们提供了更高薪酬的潜力。
许多经理在招聘新的开发人员时,会重视安全编码技能,并重视已经成为他们团队一部分的开发人员的安全编码经验。
很明显,在组织层面上,开发经理是采用安全编码实践的关键驱动力--并且有助于在他们的开发者队伍中发现安全卫士。
识别安全推行者
提高开发人员参与安全代码培训和意识计划的关键之一是在他们目前的开发人员队伍中确定安全推行者或拥护者。
一些开发经理已经这样做了--55%的受访者说他们对在特别活动中表现出色的开发人员进行表彰。
作为安全编码变革的推行者,Secure Code Warrior ,了解特别活动和比赛的力量,以激发组织的开发人员的最佳状态。这就是为什么我们将Tournaments 作为我们Learning Platform 的核心支柱。
提高安全意识和所有权
通过一系列的挑战、时间限制、排行榜和奖品,tournaments ,产生一种嗡嗡声,使安全编码变得很酷,促进安全意识和所有权。
当谈到衡量安全代码培训的效果时,65%的受访开发经理表示,定期的技能评估推动了他们组织对安全编码的关注。Tournaments ,可以用来衡量编码员在一个活跃但安全的环境中的安全技能,并迅速建立未来技能发展的基线。这种游戏化的培训提供了相关编程语言和框架的上下文实践经验,其挑战模仿了开发人员在现实世界中面临的挑战。
在整个tournament ,开发人员获得积分,并观察他们爬到排行榜的顶端。观察排行榜有助于管理层发现其开发团队中潜在的安全冠军。
如果您想了解更多关于通过游戏化的培训来培养安全代码技能和意识,从而吸引开发人员并确定安全拥护者。 现在预订演示.
*从反应到预防的转变。应用安全的变化。 Secure Code Warrior 和 Evans Data Corp. 2020年
请点击以下链接下载此资源的PDF文件。
Secure Code Warrior致力于在整个软件开发生命周期中保护代码,并协助构建将网络安全置于首位的文化。无论您是应用程序安全经理、开发人员、首席信息安全官还是安全相关人员,我们都能帮助您降低与不安全代码相关的风险。
显示报告预约演示
Secure Code Warrior让安全编码成为一种积极而富有吸引力的体验,随着开发者技能的提升而不断进阶。它引导每位程序员踏上他们期望的学习之路,使具备安全技能的开发者能够在互联世界中成为日常的超级英雄。
本文由Secure Code Warrior的行业专家团队撰写,旨在帮助开发者掌握从零开始构建安全软件的知识与技能。我们运用了关于安全编码实践的深厚专业知识、行业动态以及现实世界的洞察。
现在,只有15%的开发者同意安全代码实践应该是每个人的责任。在一个安全威胁不断增加的世界里,这根本不够好。有些事情必须要做。创建一个健康的AppSec文化的关键之一是了解起作用的关键影响因素(和影响者!)。因此,在2020年,Secure Code Warrior 与埃文斯数据公司合作,对开发人员和管理人员对安全编码、安全代码实践和安全操作的态度进行主要研究*。
当涉及到安全编码实践的重要采用时,某些角色具有越来越大的影响力和发言权,这可以帮助迫使其他人学习和采用最佳实践。
其中第一个是开发经理,劝说不喜欢AppSec的开发人员采用安全编码的思维方式。开发经理意识到,他们和他们的团队需要增加和改善他们的安全编码技能组合。42%的受访经理对新员工缺乏安全编码技能感到遗憾。
第二种是 "安全冠军"。虽然大多数开发人员仍然认为安全是别人的责任,但有一小部分人却在不断增长,他们接受安全编码,并向他们的同伴倡导安全编码。25%的受访开发者同意有合适的人领导安全编码的变化。
虽然这些拥护者可能只是一个开发人员或高级开发人员,但他们可以对推动组织走向主动安全态势产生巨大的影响。
但首先,让我们看一下开发经理在这方面的作用。
83%的受访经理人说他们要求开发人员学习或采用安全编码实践。大约四分之三的受访经理表示,他们为开发人员提供奖励,让他们参与安全代码培训。
- 67%的人为开发者提供了承担更大责任的可能性,作为对学习安全编码做法的认可。
- 47%的人说,他们提供了更高薪酬的潜力。
许多经理在招聘新的开发人员时,会重视安全编码技能,并重视已经成为他们团队一部分的开发人员的安全编码经验。
很明显,在组织层面上,开发经理是采用安全编码实践的关键驱动力--并且有助于在他们的开发者队伍中发现安全卫士。
识别安全推行者
提高开发人员参与安全代码培训和意识计划的关键之一是在他们目前的开发人员队伍中确定安全推行者或拥护者。
一些开发经理已经这样做了--55%的受访者说他们对在特别活动中表现出色的开发人员进行表彰。
作为安全编码变革的推行者,Secure Code Warrior ,了解特别活动和比赛的力量,以激发组织的开发人员的最佳状态。这就是为什么我们将Tournaments 作为我们Learning Platform 的核心支柱。
提高安全意识和所有权
通过一系列的挑战、时间限制、排行榜和奖品,tournaments ,产生一种嗡嗡声,使安全编码变得很酷,促进安全意识和所有权。
当谈到衡量安全代码培训的效果时,65%的受访开发经理表示,定期的技能评估推动了他们组织对安全编码的关注。Tournaments ,可以用来衡量编码员在一个活跃但安全的环境中的安全技能,并迅速建立未来技能发展的基线。这种游戏化的培训提供了相关编程语言和框架的上下文实践经验,其挑战模仿了开发人员在现实世界中面临的挑战。
在整个tournament ,开发人员获得积分,并观察他们爬到排行榜的顶端。观察排行榜有助于管理层发现其开发团队中潜在的安全冠军。
如果您想了解更多关于通过游戏化的培训来培养安全代码技能和意识,从而吸引开发人员并确定安全拥护者。 现在预订演示.
*从反应到预防的转变。应用安全的变化。 Secure Code Warrior 和 Evans Data Corp. 2020年
%20(1).avif)
.avif)
