安全技能基准测试:企业中安全设计理念的合理化
オンデマンドで利用可能
关于安全设计倡议的成功,要找到有意义的数据向来非常困难。首席信息安全官(CISO)在试图证明安全计划活动在人才层面和企业层面的投资回报率(ROI)及商业价值时,常常面临挑战。毋庸置疑,企业尤其难以掌握自身相对于当前行业标准的基准位置。总统的国家网络安全战略要求利益相关者"从设计阶段就融入安全与韧性"。设计理念的成功关键,不仅在于让开发者掌握保障代码安全的技术能力,更需向监管机构证明这种能力已然具备。本次演讲将分享基于多重核心数据源的丰富定性与定量分析——包括从25万余名开发者收集的内部数据点、数据驱动的客户洞察及公开调研等。通过整合这些数据维度,我们旨在阐释跨行业安全本报告深入剖析了该领域当前发展滞后的根源,阐明了技能提升计划对降低网络安全风险的重大影响,并详细论证了从代码库中消除特定类别漏洞的可行性。
