ハッカーニュース:人間主導の安全なコーディングにより、事後対応型から事前対応型へと焦点を移す

過去20年以上にわたり、同じ10件のソフトウェアの脆弱性が、他のどの脆弱性よりも多くのセキュリティ侵害を引き起こしています。それでも、多くの企業はいまだに侵害後、事後修復を選択しており、そのすべてがもたらす人的影響とビジネス上の影響に悩まされています。しかし、そうではありません。 人間主導の新しい方向へ

以下では、Secure Code WarriorがEvans Data Corpと共同で実施した「対応から防止へのシフト：アプリケーションセキュリティの変化する様子」（2021年）というタイトルの調査から得られた洞察について説明します。安全なコーディング、安全なコード慣行、およびセキュリティ運用に対する開発者の態度が調査されました。