SCW图标
感谢您下载!
更多资源
英雄背景无分隔线
博客

通过人为主导的安全编码,将重点从被动转移到主动

Secure Code Warrior
发表于 2021 年 3 月 23 日
最后更新于 2026年3月9日
应用程序安全
播放视频按钮。
播放视频按钮。

同样的 10 个软件漏洞 在过去的20多年中,造成的安全漏洞比其他任何漏洞都多。但是,许多企业仍然选择违规后、事后补救措施;混淆这一切的人力和业务后果。但是现在,一项新的研究指出了一个由人类主导的新方向。

以下内容讨论了Secure Code Warrior与Evans Data Corp共同进行的一项名为 “从反应转向预防:应用程序安全面貌的变化”(2021 年)的研究得出的见解,该研究探讨了开发人员对安全编码、安全代码实践和安全运营的态度。下载白皮书 这里

在这份即将发布的研究中,向开发人员和开发经理询问了他们与安全编码相关的活动。排名前三的回复是:

  • 在已部署的应用程序上使用扫描工具。
  • 手动检查代码中是否存在漏洞。
  • 编写防范漏洞的软件的积极而持续的做法。
开发人员仍然将安全代码实践视为一种被动的做法,但慢慢地承认这是人为问题,重点是从左边开始。


那么这告诉我们什么呢?前三名答复中有两个仍然集中在反应式方法上,第一个依赖于工具(扫描仪),第二个依赖于开发人员(即人工)执行手动检查——在这两种情况下 之后 代码已经写好了。使用这些方法检测到的漏洞必须返回给开发团队进行返工,这会对项目时间表和项目成本产生连锁反应。

同时,所提名的三项活动中有两项依赖于人为因素——这表明越来越多的人将安全视为人的问题。但是,在所有提名的活动中,最有说服力的是第3项,它确定了人为因素 在编写一开始就保护免受漏洞侵害的软件中。这凸显了向左起步的转变,这是一种积极主动的预防性方法,从软件开发生命周期一开始就为软件提供安全保障。

被动可能等于昂贵

根据IBM的一项研究*,修复发布后代码中的漏洞的成本是最初发现并修复漏洞的成本的三十倍。这是一种强有力的激励措施,促使开发人员从一开始就采取更主动和更人性化的方法来捍卫软件安全,使开发人员能够更安全地进行编码。

这就是你可以称之为 人为主导的防御。但是,要让开发人员开始关注安全性,它必须成为他们每天思考和编码方式的一部分。这要求采用与开发人员日常工作高度相关的全新培训方法,激发他们的学习欲望,这两种方法在当前的训练模式中都无法说出来。

为了创建主动的安全文化,需要进行新的培训,以便:

  • 在开发人员提高软件安全技能的同时,使安全编码成为积极而引人入胜的体验
  • 鼓励开发人员通过安全思维来查看他们的日常编码任务
  • 使安全编码成为他们日常工作流程的固有组成部分

当这些线索汇集在一起时,首先可以防止漏洞发生,从而允许团队发货 质量代码 更快,更有信心。好消息是,已经存在一个在软件开发过程中 “从左开始” 的学习平台——该平台已经为开发人员提供了从一开始就创建高质量代码的技能和工具。



*IBM 软件集团;最大限度地减少代码缺陷以提高软件质量并降低开发成本
https://docplayer.net/11413245-Minimizing-code-defects-to-improve-software-quality-and-lower-development-costs.html



查看资源
查看资源

在过去的20多年中,同样的10个软件漏洞造成的安全漏洞比其他任何漏洞都多。但是,许多企业仍然选择违规后、事后补救措施;混淆这一切的人力和业务后果。但是现在,一项新的研究指出了一个由人类主导的新方向。

对更多感兴趣?

Secure Code Warrior ,使安全编码成为开发人员提高技能的积极和参与的经验。我们引导每个编码者沿着他们自己喜欢的学习途径前进,从而使具有安全技能的开发人员成为我们互联世界的日常超级英雄。

了解更多

Secure Code Warrior可帮助您的组织在整个软件开发生命周期中保护代码,并营造一种将网络安全置于首位的文化。无论您是应用安全经理、开发人员、首席信息安全官还是任何与安全相关的人员,我们都能帮助您的组织降低与不安全代码相关的风险。

预约演示
分享到:
领英品牌社交x 标志
作者
Secure Code Warrior
出版日期:2021年3月23日

Secure Code Warrior ,使安全编码成为开发人员提高技能的积极和参与的经验。我们引导每个编码者沿着他们自己喜欢的学习途径前进,从而使具有安全技能的开发人员成为我们互联世界的日常超级英雄。

本文由Secure Code Warrior的行业专家团队致力于让开发人员从一开始就具备构建安全软件的知识和技能。凭借在安全编码实践、行业趋势和现实世界见解方面的深厚专业知识。

分享到:
领英品牌社交x 标志
播放视频按钮。
播放视频按钮。

同样的 10 个软件漏洞 在过去的20多年中,造成的安全漏洞比其他任何漏洞都多。但是,许多企业仍然选择违规后、事后补救措施;混淆这一切的人力和业务后果。但是现在,一项新的研究指出了一个由人类主导的新方向。

以下内容讨论了Secure Code Warrior与Evans Data Corp共同进行的一项名为 “从反应转向预防:应用程序安全面貌的变化”(2021 年)的研究得出的见解,该研究探讨了开发人员对安全编码、安全代码实践和安全运营的态度。下载白皮书 这里

在这份即将发布的研究中,向开发人员和开发经理询问了他们与安全编码相关的活动。排名前三的回复是:

  • 在已部署的应用程序上使用扫描工具。
  • 手动检查代码中是否存在漏洞。
  • 编写防范漏洞的软件的积极而持续的做法。
开发人员仍然将安全代码实践视为一种被动的做法,但慢慢地承认这是人为问题,重点是从左边开始。


那么这告诉我们什么呢?前三名答复中有两个仍然集中在反应式方法上,第一个依赖于工具(扫描仪),第二个依赖于开发人员(即人工)执行手动检查——在这两种情况下 之后 代码已经写好了。使用这些方法检测到的漏洞必须返回给开发团队进行返工,这会对项目时间表和项目成本产生连锁反应。

同时,所提名的三项活动中有两项依赖于人为因素——这表明越来越多的人将安全视为人的问题。但是,在所有提名的活动中,最有说服力的是第3项,它确定了人为因素 在编写一开始就保护免受漏洞侵害的软件中。这凸显了向左起步的转变,这是一种积极主动的预防性方法,从软件开发生命周期一开始就为软件提供安全保障。

被动可能等于昂贵

根据IBM的一项研究*,修复发布后代码中的漏洞的成本是最初发现并修复漏洞的成本的三十倍。这是一种强有力的激励措施,促使开发人员从一开始就采取更主动和更人性化的方法来捍卫软件安全,使开发人员能够更安全地进行编码。

这就是你可以称之为 人为主导的防御。但是,要让开发人员开始关注安全性,它必须成为他们每天思考和编码方式的一部分。这要求采用与开发人员日常工作高度相关的全新培训方法,激发他们的学习欲望,这两种方法在当前的训练模式中都无法说出来。

为了创建主动的安全文化,需要进行新的培训,以便:

  • 在开发人员提高软件安全技能的同时,使安全编码成为积极而引人入胜的体验
  • 鼓励开发人员通过安全思维来查看他们的日常编码任务
  • 使安全编码成为他们日常工作流程的固有组成部分

当这些线索汇集在一起时,首先可以防止漏洞发生,从而允许团队发货 质量代码 更快,更有信心。好消息是,已经存在一个在软件开发过程中 “从左开始” 的学习平台——该平台已经为开发人员提供了从一开始就创建高质量代码的技能和工具。



*IBM 软件集团;最大限度地减少代码缺陷以提高软件质量并降低开发成本
https://docplayer.net/11413245-Minimizing-code-defects-to-improve-software-quality-and-lower-development-costs.html



查看资源
查看资源

填写下面的表格下载报告

我们希望获得您的许可,以便向您发送有关我们的产品和/或相关安全编码主题的信息。我们将始终非常谨慎地对待您的个人信息,绝不会出于营销目的将其出售给其他公司。

提交
scw 成功图标
SCW 错误图标
要提交表单,请启用“分析”Cookie。完成后,可以随意再次禁用它们。
播放视频按钮。
播放视频按钮。

同样的 10 个软件漏洞 在过去的20多年中,造成的安全漏洞比其他任何漏洞都多。但是,许多企业仍然选择违规后、事后补救措施;混淆这一切的人力和业务后果。但是现在,一项新的研究指出了一个由人类主导的新方向。

以下内容讨论了Secure Code Warrior与Evans Data Corp共同进行的一项名为 “从反应转向预防:应用程序安全面貌的变化”(2021 年)的研究得出的见解,该研究探讨了开发人员对安全编码、安全代码实践和安全运营的态度。下载白皮书 这里

在这份即将发布的研究中,向开发人员和开发经理询问了他们与安全编码相关的活动。排名前三的回复是:

  • 在已部署的应用程序上使用扫描工具。
  • 手动检查代码中是否存在漏洞。
  • 编写防范漏洞的软件的积极而持续的做法。
开发人员仍然将安全代码实践视为一种被动的做法,但慢慢地承认这是人为问题,重点是从左边开始。


那么这告诉我们什么呢?前三名答复中有两个仍然集中在反应式方法上,第一个依赖于工具(扫描仪),第二个依赖于开发人员(即人工)执行手动检查——在这两种情况下 之后 代码已经写好了。使用这些方法检测到的漏洞必须返回给开发团队进行返工,这会对项目时间表和项目成本产生连锁反应。

同时,所提名的三项活动中有两项依赖于人为因素——这表明越来越多的人将安全视为人的问题。但是,在所有提名的活动中,最有说服力的是第3项,它确定了人为因素 在编写一开始就保护免受漏洞侵害的软件中。这凸显了向左起步的转变,这是一种积极主动的预防性方法,从软件开发生命周期一开始就为软件提供安全保障。

被动可能等于昂贵

根据IBM的一项研究*,修复发布后代码中的漏洞的成本是最初发现并修复漏洞的成本的三十倍。这是一种强有力的激励措施,促使开发人员从一开始就采取更主动和更人性化的方法来捍卫软件安全,使开发人员能够更安全地进行编码。

这就是你可以称之为 人为主导的防御。但是,要让开发人员开始关注安全性,它必须成为他们每天思考和编码方式的一部分。这要求采用与开发人员日常工作高度相关的全新培训方法,激发他们的学习欲望,这两种方法在当前的训练模式中都无法说出来。

为了创建主动的安全文化,需要进行新的培训,以便:

  • 在开发人员提高软件安全技能的同时,使安全编码成为积极而引人入胜的体验
  • 鼓励开发人员通过安全思维来查看他们的日常编码任务
  • 使安全编码成为他们日常工作流程的固有组成部分

当这些线索汇集在一起时,首先可以防止漏洞发生,从而允许团队发货 质量代码 更快,更有信心。好消息是,已经存在一个在软件开发过程中 “从左开始” 的学习平台——该平台已经为开发人员提供了从一开始就创建高质量代码的技能和工具。



*IBM 软件集团;最大限度地减少代码缺陷以提高软件质量并降低开发成本
https://docplayer.net/11413245-Minimizing-code-defects-to-improve-software-quality-and-lower-development-costs.html



观看网络研讨会
开始吧
了解更多

点击下面的链接并下载此资源的PDF。

Secure Code Warrior可帮助您的组织在整个软件开发生命周期中保护代码,并营造一种将网络安全置于首位的文化。无论您是应用安全经理、开发人员、首席信息安全官还是任何与安全相关的人员,我们都能帮助您的组织降低与不安全代码相关的风险。

查看报告预约演示
下载PDF
查看资源
分享到:
领英品牌社交x 标志
对更多感兴趣?

分享到:
领英品牌社交x 标志
作者
Secure Code Warrior
出版日期:2021年3月23日

Secure Code Warrior ,使安全编码成为开发人员提高技能的积极和参与的经验。我们引导每个编码者沿着他们自己喜欢的学习途径前进,从而使具有安全技能的开发人员成为我们互联世界的日常超级英雄。

本文由Secure Code Warrior的行业专家团队致力于让开发人员从一开始就具备构建安全软件的知识和技能。凭借在安全编码实践、行业趋势和现实世界见解方面的深厚专业知识。

分享到:
领英品牌社交x 标志

同样的 10 个软件漏洞 在过去的20多年中,造成的安全漏洞比其他任何漏洞都多。但是,许多企业仍然选择违规后、事后补救措施;混淆这一切的人力和业务后果。但是现在,一项新的研究指出了一个由人类主导的新方向。

以下内容讨论了Secure Code Warrior与Evans Data Corp共同进行的一项名为 “从反应转向预防:应用程序安全面貌的变化”(2021 年)的研究得出的见解,该研究探讨了开发人员对安全编码、安全代码实践和安全运营的态度。下载白皮书 这里

在这份即将发布的研究中,向开发人员和开发经理询问了他们与安全编码相关的活动。排名前三的回复是:

  • 在已部署的应用程序上使用扫描工具。
  • 手动检查代码中是否存在漏洞。
  • 编写防范漏洞的软件的积极而持续的做法。
开发人员仍然将安全代码实践视为一种被动的做法,但慢慢地承认这是人为问题,重点是从左边开始。


那么这告诉我们什么呢?前三名答复中有两个仍然集中在反应式方法上,第一个依赖于工具(扫描仪),第二个依赖于开发人员(即人工)执行手动检查——在这两种情况下 之后 代码已经写好了。使用这些方法检测到的漏洞必须返回给开发团队进行返工,这会对项目时间表和项目成本产生连锁反应。

同时,所提名的三项活动中有两项依赖于人为因素——这表明越来越多的人将安全视为人的问题。但是,在所有提名的活动中,最有说服力的是第3项,它确定了人为因素 在编写一开始就保护免受漏洞侵害的软件中。这凸显了向左起步的转变,这是一种积极主动的预防性方法,从软件开发生命周期一开始就为软件提供安全保障。

被动可能等于昂贵

根据IBM的一项研究*,修复发布后代码中的漏洞的成本是最初发现并修复漏洞的成本的三十倍。这是一种强有力的激励措施,促使开发人员从一开始就采取更主动和更人性化的方法来捍卫软件安全,使开发人员能够更安全地进行编码。

这就是你可以称之为 人为主导的防御。但是,要让开发人员开始关注安全性,它必须成为他们每天思考和编码方式的一部分。这要求采用与开发人员日常工作高度相关的全新培训方法,激发他们的学习欲望,这两种方法在当前的训练模式中都无法说出来。

为了创建主动的安全文化,需要进行新的培训,以便:

  • 在开发人员提高软件安全技能的同时,使安全编码成为积极而引人入胜的体验
  • 鼓励开发人员通过安全思维来查看他们的日常编码任务
  • 使安全编码成为他们日常工作流程的固有组成部分

当这些线索汇集在一起时,首先可以防止漏洞发生,从而允许团队发货 质量代码 更快,更有信心。好消息是,已经存在一个在软件开发过程中 “从左开始” 的学习平台——该平台已经为开发人员提供了从一开始就创建高质量代码的技能和工具。



*IBM 软件集团;最大限度地减少代码缺陷以提高软件质量并降低开发成本
https://docplayer.net/11413245-Minimizing-code-defects-to-improve-software-quality-and-lower-development-costs.html



目录

下载PDF
查看资源
对更多感兴趣?

Secure Code Warrior ,使安全编码成为开发人员提高技能的积极和参与的经验。我们引导每个编码者沿着他们自己喜欢的学习途径前进,从而使具有安全技能的开发人员成为我们互联世界的日常超级英雄。

了解更多

Secure Code Warrior可帮助您的组织在整个软件开发生命周期中保护代码,并营造一种将网络安全置于首位的文化。无论您是应用安全经理、开发人员、首席信息安全官还是任何与安全相关的人员,我们都能帮助您的组织降低与不安全代码相关的风险。

预约演示下载
分享到:
领英品牌社交x 标志
资源中心

帮助您入门的资源

更多帖子

Trust Agent:AI - Secure and scale AI-Drive development

AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.

了解更多
Apr 1, 2026
A minimalist illustration showing a stack of three white papers. The top document has a folded top-right corner and horizontal blue lines representing text, over a smooth blue-to-pink gradient background.
单页传呼机
单页传呼机

OpenText 应用程序安全性的强大功能 + Secure Code Warrior

OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.

2026年3月23日
单页传呼机

Secure Code Warrior corporate overview

Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.

Mar 19, 2026
手册

安全代码培训主题与内容

我们行业领先的内容始终在不断发展,以适应不断变化的软件开发格局,同时考虑到您的角色。主题涵盖从人工智能到XQuery注入的所有内容,适用于从架构师和工程师到产品经理和质量保证等各种职位。按主题和角色先睹为快,了解我们的内容目录所提供的内容。

2026年3月11日
资源中心

帮助您入门的资源

更多帖子

Enabler 2: Senior Leadership Sponsorship

Explore Enabler 2: Senior Leadership Sponsorship. Learn why active buy-in from the CIO, CTO, and CISO is vital to drive developer adoption and program credibility.

了解更多
Mar 19, 2026
A blue promotional graphic for Secure Code Warrior’s "Enablers of Success Series." The text "Senior Leadership Sponsorship" is prominently featured in white. An illustration on the right shows a line of figures climbing an upward-sloping ramp, with the lead figure holding a flag. The Secure Code Warrior logo is in the top right corner.
博客
博客

Cybermon 回来了:打败老板 AI 任务现已按需提供

Cybermon 2025 打败老板现已在 SCW 中全年开幕。部落高级 AI/LLM 安全战,大规格模型强化安全 AI 开发。

2026年3月5日
博客

《网络弹性法》解读:通过设计实现软件开发安全意味着什么

了解《欧盟网络弹性法案》(CRA) 的要求、适用对象以及工程团队如何通过设计实践、漏洞预防和开发人员能力建设做好准备。

2026年2月24日
博客

推动因素 1:明确且可衡量的成功标准

Enabler 1 是我们由 10 部分组成的成功推动者系列的序幕,它展示了如何将安全编码与业务成果(例如降低风险和提高长期计划成熟度的速度)联系起来。

2026年2月19日