Secure Code Warrior 报告指出,随着开发人员被追究责任,应用安全正从反应转向预防。
Secure Code Warrior全球安全编码公司®的最新研究表明,软件开发行业的态度发生了转变,各组织为实现DevOps和安全DevOps而放弃了传统做法。
对专业开发人员及其经理的全球调查发现,每10个组织中有7个(70%)认识到安全编码实践的重要性,结果表明整个行业正在从反应到预防的转变。
Secure Code Warrior 的首席技术官兼联合创始人马蒂亚斯-马杜博士说:"我们看到全世界的思维方式正在发生根本性的转变,因为该行业正在慢慢地从漏洞发生后推出的被动的、创可贴式的解决方案转变为主动的、由人类主导的编写高质量软件的做法,从第一次击键开始就从本质上摆脱漏洞。”
"他说:"这项研究表明,在软件开发中,'安全代码'正在成为'优质代码'的同义词,安全正在成为开发团队和领导者的责任,而不仅仅是AppSec专业人士的责任。
安全编码被认为是 "被动 "的
受访者认为,在已部署的应用程序上使用工具和手动审查代码中的漏洞是与安全编码相关的前两种做法。然而,全球范围内都出现了积极的思维转变,超过一半(55%)的受访开发者也认识到安全编码是一种积极的、持续的编写软件以防止漏洞的做法。
管理人员和开发人员不一致
超过一半(55%)的受访管理人员表示,安全编码在整个开发过程中都得到了实践和整合,而只有43%的开发人员。相反,36%的开发人员在开发过程中考虑安全编码,但在设计阶段不考虑,而管理人员则不到三分之一(32%)。
安全代码是越来越多的成功指标
虽然被调查者认为 "应用性能 "和 "功能和特性 "是软件开发中最常见的成功指标(分别为67%和62%),但几乎五分之四(79%)的受访者表示,"安全代码 "的重要性正日益凸显。
应用安全正在发生转变
近一半的受访者(46%)表示,开发领导和团队应负责应用安全,而不是AppSec团队(24%)。超过八成(81%)的受访开发者表示,他们对产生的任何脆弱代码负责。
开发人员有动力去提高技能
提高生产力和效率"、"好奇心 "和 "避免由不安全代码引起的问题 "被认为是学习安全编码的主要内在动机(分别为20%、14%和11%)。尽管只有10%的受访者将职业发展列为个人动机,但五分之四(81%)的经理人更倾向于雇用具有安全编码技能的人才。
需要更多的培训
91%的受访经理表示,尽管绝大多数受访者(97%)认为他们受到了充分的培训,但他们在组织内实施安全编码实践时面临的困难比一般人要大。也许,这是因为几乎每10个接受调查的开发人员中就有9个(88%)说安全编码是个挑战。
马杜补充说 OWASP的前十名 在过去的二十年里,软件漏洞造成的安全漏洞比任何其他漏洞都要多,现在是企业提高开发人员技能的时候了,以获得消除不安全代码和防止问题发生的必要知识和技能。”
"代码是日常互动的核心,Secure Code Warrior ,专注于倡导具有安全技能的开发人员,他们可以为我们的互联世界创造令人惊叹的安全软件。
要提前获得报告,"从反应到预防。2021年应用安全的变化",请在此注册您的兴趣
方法论
安全代码战士®委托IT行业内的市场情报领导者埃文斯数据公司对积极从事软件开发的开发者和决策者进行了一次全球调查。2020年8月,400名受访者在北美、印度、英国、欧洲、澳大利亚、新西兰和东南亚地区接受了调查。
媒体查询、获取报告全文或安排采访,请联系。C arly Ryan, Hotwire E:securecodewarrior@hotwireglobal.com