Secure Code Warrior 설문 조사에 따르면 개발자의 86% 가 애플리케이션 보안을 최우선 과제로 보지 않는 것으로 나타났습니다

개발자 중 29% 만이 취약점이 없는 코드 작성을 우선시해야 한다고 생각합니다.

오스트레일리아 시드니 - 2022년 4월 5일 - 시큐어 코드 워리어, 개발자 중심의 글로벌 보안 리더가 연례 'The The The Survey'에서 연구 결과를 발표했습니다. 개발자 중심 보안 현황'2022년 설문 조사에 따르면 소프트웨어 보안에 대한 개발자의 행동과 태도가 상충되는 것으로 나타났습니다.많은 개발자가 소프트웨어 개발 라이프사이클에서 보안 주도 접근 방식을 적용하는 것이 중요하다는 점을 인정하고 있지만 86% 는 애플리케이션을 보지 않는다고 답했습니다. 보안을 최우선으로 코드를 작성할 때.

조사 결과에 따르면 1200명의 개발자 중 절반 이상이 7가지 일반적인 취약점으로부터 코드를 보호할 수 없는 것으로 나타났습니다.이는 개발자 중 29% 만이 취약점 없는 코드를 적극적으로 작성하는 방법을 우선시해야 한다고 생각한다는 또 다른 주요 발견에 기여한 요인입니다.

개발자와 조직은 주요 애플리케이션의 위협과 취약성을 개발 프로세스 초기에 완화할 수 있었을 것이라는 점을 인식하고 있음에도 불구하고 결함을 해결하기 위한 대응 조치를 계속 취하고 있습니다.Secure Code Warrior는 개발자들이 어떻게 보다 사전 예방적인 조치를 취하고 효과적인 보안 코딩 관행을 수용하도록 역량을 강화할 수 있는지 알아보기 위해 이 설문조사를 진행했습니다.

개발자들은 계속해서 상충되는 우선 순위에 직면하고 있으며 소프트웨어 개발 라이프사이클 초기에 보안 코드를 생성하는 데 방해가 되는 수많은 관리 관련 장벽을 지적하고 있습니다.이는 주로 마감 시한을 맞추기 위한 시간 제약이 있거나 (24%), 개발자가 관리자로부터 보안 코딩 구현 방법에 대한 충분한 교육이나 지침을 받지 못했기 때문입니다 (20%).

81% 가 거의 매일 교육을 통해 얻은 지식을 활용하고 있기 때문에 교육은 개발자의 보안 코딩 적용에 여전히 큰 영향을 미칩니다.그러나 많은 개발자들이 매일 교육 메커니즘을 활용하고 있지만, 조사 결과 67% 는 여전히 코드의 취약점을 고의로 전달하고 있는 것으로 나타났습니다.연구 결과에 따르면 지금은 그 어느 때보다 다양한 교육 경험이 필요합니다.개발자 4명 중 1명은 자습형 멀티미디어가 안내하는 추가 교육을 원하며, 5명 중 1명은 산업 인증을 획득하면 교육이 크게 향상될 것이라고 생각합니다.

“개발자들은 올바른 일을 하기를 원하며 보안에 대해 더 많은 관심을 갖기 시작했지만 작업 환경 때문에 보안을 우선 순위로 삼기가 항상 쉬운 것은 아닙니다.Secure Code Warrior의 공동 설립자이자 CEO인 피터 다니유 (Pieter Danhieux) 는 “실제로 사용할 수 있는 도구와 배포 방법에 따라 위험을 적극적으로 줄이지 못하는” 경우가 많으며, 보안 팀에 따라 우선 순위가 일치하지 않는 경우가 많습니다.

“조직에서는 보안 코딩 관행을 권장하지만 개발자들은 일상 업무에서 보안 코딩 관행이 어떻게 정의되고 무엇이 기대되는지에 대해 명확하지 않습니다.더 높은 코드 품질 표준에 도달하려면 조직은 개발자에게 적용되는 보안 코딩 표준을 공식화하고, 좋은 코딩 패턴을 강화하고 보안을 빠르게 가능하게 하는 행동 변화를 이끌어야 합니다.”

연례 설문조사의 추가 결과는 개발자들이 보안 코딩 여정에서 계속 직면하고 있는 지속적인 어려움을 보여줍니다.

• 36% 는 코딩에 여전히 취약점이 있는 주요 원인으로 마감일 준수의 우선 순위를 꼽았습니다.
• 33% 는 코드가 왜 취약한지 몰라요
• 30% 는 사내 보안 교육이 실제 시나리오와 결과를 바탕으로 보다 실용적인 교육을 받으면 개선될 수 있다고 생각합니다.
• 30% 는 시큐어 코딩을 구현하고 실천할 때 가장 큰 걱정거리는 동료들이 도입한 취약점을 다루는 것이라고 답했습니다.
  

“2022년 개발자 중심 보안 현황” 설문조사에 대해 자세히 알아보려면 다음 사이트를 방문하십시오. www.securecodewarrior.com/blog/where-is-secure-code-in-Development Code-in-Development Team-Priority.

설문조사 방법론: '개발자 주도 보안 현황' 2022년 설문조사는 아시아 태평양, 유럽, 북미 지역 개발자 1,200명의 응답을 기반으로 합니다.이 설문조사는 2021년 12월에 실시되었습니다.

시큐어 코드 워리어 소개

Secure Code Warrior는 안전하게 코딩할 수 있는 기술을 제공함으로써 보안 중심의 개발자 문화를 구축합니다.당사의 주력 학습 플랫폼은 개발자들이 보안 코드를 빠르게 작성하는 데 필요한 기술을 빠르게 배우고, 구축하고, 적용할 수 있도록 관련 기술 기반 경로, 실습 임무, 상황별 도구를 제공합니다.2015년에 설립된 Secure Code Warrior는 전 세계 주요 금융 서비스, 소매 및 글로벌 기술 회사를 비롯한 450개 이상의 기업에서 중요한 구성 요소로 자리 잡았습니다.방문: www.securecodewarrior.com.

미디어 연락처

캐롤라이나 마차도

cmachado@securecodewarrior.com

+61 452 265 033

‍