只有29%的开发者认为编写无漏洞的代码应该被优先考虑
澳大利亚悉尼--2022年4月5日--全球开发者驱动的安全领导者Secure Code Warrior,发布了其2022年年度 "开发者驱动的安全状况"调查的结果,发现开发者对软件安全的行动和态度存在冲突。虽然许多开发人员承认在软件开发生命周期中应用安全主导的方法的重要性,但86%的人在编写代码时没有将应用安全视为首要任务。
研究发现,在接受调查的1200名开发者中,超过一半的人无法确保他们的代码受到保护,不受七个常见漏洞的影响。这是导致另一个重要发现的因素--只有29%的开发者认为应该优先考虑编写没有漏洞的代码这一积极做法。
尽管开发者和组织认识到关键应用程序中的威胁和漏洞本可以在开发过程的早期得到缓解,但他们仍然采取被动措施来解决这些缺陷。Secure Code Warrior ,以评估开发者如何采取更积极的措施,并被授权接受有效的安全编码实践。
开发人员继续面临着竞争性的优先事项,并指出许多与管理有关的障碍,阻止他们在软件开发生命周期的早期创建安全代码。这些主要是由于时间限制,以满足最后期限(24%),或开发人员没有足够的培训或指导,如何从他们的经理实施安全编码(20%)。
培训仍然是影响开发人员应用安全编码的主要因素,因为81%的人几乎每天都在利用从培训中获得的知识。然而,虽然许多开发人员每天都在利用培训机制,但研究发现67%的人仍在明知故犯地在他们的代码中存在漏洞。研究结果表明,现在比以往任何时候都更需要不同的培训经验。四分之一的开发者希望有更多由自定进度的多媒体指导的培训,五分之一的开发者认为,如果行业认证是一个结果,培训会被认为是大大的改善。
"开发人员想做正确的事情,虽然他们开始更关心安全问题,但他们的工作环境并不总是能让他们轻松地将安全作为优先事项。通常情况下,他们所掌握的工具--以及他们所部署的方法--导致'得过且过',而不是积极地减少风险,他们的优先事项仍然与安全团队不一致,"Secure Code Warrior 联合创始人兼首席执行官 Pieter Danhieux 说。
"虽然组织鼓励安全编码实践,但开发人员不清楚他们在日常工作中是如何定义的,以及对他们的期望是什么。为了达到更高的代码质量标准,组织必须正式确定安全编码标准,因为它们适用于开发人员,并引导行为的改变,以加强良好的编码模式,实现快速的安全。"
该年度调查的其他发现指出,开发人员在安全编码的道路上继续面临着困难。
要了解更多关于 "2022年开发者驱动的安全状况 "调查的信息,请访问www.securecodewarrior.com/blog/where-is-secure-code-in-development-team-priorities。
调查方法。2 022年 "开发者驱动的安全状况 "调查是基于亚太、欧洲和北美地区1200名开发者的答复。该调查是在2021年12月进行的。
关于Secure Code Warrior
Secure Code Warrior 通过向他们提供安全编码的技能,建立起一种安全驱动的开发人员文化。我们的旗舰网站Learning Platform ,提供相关的基于技能的途径,实践missions ,以及上下文工具,让开发人员快速学习、建立和应用他们的技能,快速编写安全代码。Secure Code Warrior 成立于2015年,已经成为450多家企业的关键组成部分,包括全球领先的金融服务、零售和全球技术公司。访问:www.securecodewarrior.com。
媒体联系
卡罗莱纳-马查多
cmachado@securecodewarrior.com
+61 452 265 033