我们需要英雄来保护我们的代码。开发人员有能力吗?
在网络威胁持续成倍增长的世界中,你的程序员是否在加紧努力?安全编码的人为要素——最重要的开发人员——准备好在保护我们的互联世界中发挥自己的作用了吗?为了回答这个问题,让我们来看看Secure Code Warrior与Evans Data Corp. 最近进行的一项关于开发人员对安全编码、安全代码实践和安全运营态度的研究中的一些见解。
开发者的安全编码技能——感知与现实
在即将发布的版本中 从反应转向预防:应用程序安全性不断变化的面貌,97%的受访开发人员认为他们在安全编码方面接受了足够的培训,95%的人认为安全编码培训对他们的职业生涯很有价值。但是,在我们按面值接受这些主张之前,我们需要反思并提出一些重要的问题。为什么代码漏洞仍然如此普遍?“为什么,如果开发人员在安全编码方面受过如此良好的培训,那么同样的旧漏洞会一次又一次地不断出现—— 同样的 10 个软件漏洞 在过去的20多年中,导致了大多数安全漏洞?”
到底发生了什么?
开发人员说他们在安全方面受过良好的培训,但这会不会是过度自信?一个明显的因素是,这种积极的自我评估与开发人员自己对安全编码难度的看法相矛盾。尽管大多数开发人员表示他们已经接受了宝贵而充足的培训,但大多数开发人员和开发经理仍然发现实施安全代码实践有点困难。
- 超过91%的开发经理表示,实施安全代码实践很困难。
- 超过 88% 的开发人员认为安全编码具有挑战性。作为安全编码中所有重要的 “人为元素”,开发人员没有接受所需的安全代码培训——这表明需要 更好的安全代码培训和 提高技能使安全成为他们思维方式的固有内容。
为什么实现安全代码如此具有挑战性?
为了了解为什么开发人员和开发经理认为实施安全代码具有挑战性,他们被要求确定实施安全代码的主要问题。
这表明,28%的人认为学习过程具有挑战性,而24%的人认为学习过程本身很无聊。
这些最令人担忧的问题具有相关的影响。由于学习过程很艰难,因此需要更具吸引力的培训。还需要进行培训,即 与开发者更相关,因为学习过程很无聊,强调了以开发者为中心的成人学习的必要性。
“我想学一些东西,这样它才能坚持下去,并且我可以适当地应用于其他场景。那将是安全代码勇士。”
高级软件工程师 @ ForgeRock
缺失的链接
作为安全编码变革的拥护者,Secure Code Warrior采用以人为本的方法,使培养安全编码技能成为一种积极而有益的体验。我们通过百分之百的动手实践、有趣的互动式培训,让开发人员充分参与安全编码实践,使他们能够在编码时识别和修复安全问题。所有这些都通过在漏洞成为未来新闻之前防止漏洞而降低了发布成本和时间。
但是不要相信我们的一面之词:
“Secure Code Warrior® 门户网站是了解多种技术安全漏洞的绝佳平台。它既有趣又具有互动性。”
小型企业零售公司安全测试员
TVID: 5AC-3CA-F68
“Secure Code Warrior对游戏化的使用帮助我们以一种令人耳目一新的有趣和引人入胜的方式强调了安全编码的重要性。”
全球500强金融服务公司软件工程师
TVID: B0D-73D-BE3
而且还有更多来自哪里。因此,如果你想近距离亲眼目睹这种新的安全代码培训方法,看看它如何将开发人员变成 真的 安全超级英雄,我们很乐意向您展示。
.avif)
.avif)
在网络威胁持续成倍增长的世界中,你的程序员是否在加紧努力?安全编码的人为要素——最重要的开发人员——准备好在保护我们的互联世界中发挥自己的作用了吗?为了回答这个问题,让我们来看看Secure Code Warrior与Evans Data Corp. 最近进行的一项关于开发人员对安全编码、安全代码实践和安全运营态度的研究中的一些见解。
Secure Code Warrior ,使安全编码成为开发人员提高技能的积极和参与的经验。我们引导每个编码者沿着他们自己喜欢的学习途径前进,从而使具有安全技能的开发人员成为我们互联世界的日常超级英雄。
Secure Code Warrior可帮助您的组织在整个软件开发生命周期中保护代码,并营造一种将网络安全置于首位的文化。无论您是应用安全经理、开发人员、首席信息安全官还是任何与安全相关的人员,我们都能帮助您的组织降低与不安全代码相关的风险。
预约演示
Secure Code Warrior ,使安全编码成为开发人员提高技能的积极和参与的经验。我们引导每个编码者沿着他们自己喜欢的学习途径前进,从而使具有安全技能的开发人员成为我们互联世界的日常超级英雄。
本文由Secure Code Warrior的行业专家团队致力于让开发人员从一开始就具备构建安全软件的知识和技能。凭借在安全编码实践、行业趋势和现实世界见解方面的深厚专业知识。
在网络威胁持续成倍增长的世界中,你的程序员是否在加紧努力?安全编码的人为要素——最重要的开发人员——准备好在保护我们的互联世界中发挥自己的作用了吗?为了回答这个问题,让我们来看看Secure Code Warrior与Evans Data Corp. 最近进行的一项关于开发人员对安全编码、安全代码实践和安全运营态度的研究中的一些见解。
开发者的安全编码技能——感知与现实
在即将发布的版本中 从反应转向预防:应用程序安全性不断变化的面貌,97%的受访开发人员认为他们在安全编码方面接受了足够的培训,95%的人认为安全编码培训对他们的职业生涯很有价值。但是,在我们按面值接受这些主张之前,我们需要反思并提出一些重要的问题。为什么代码漏洞仍然如此普遍?“为什么,如果开发人员在安全编码方面受过如此良好的培训,那么同样的旧漏洞会一次又一次地不断出现—— 同样的 10 个软件漏洞 在过去的20多年中,导致了大多数安全漏洞?”
到底发生了什么?
开发人员说他们在安全方面受过良好的培训,但这会不会是过度自信?一个明显的因素是,这种积极的自我评估与开发人员自己对安全编码难度的看法相矛盾。尽管大多数开发人员表示他们已经接受了宝贵而充足的培训,但大多数开发人员和开发经理仍然发现实施安全代码实践有点困难。
- 超过91%的开发经理表示,实施安全代码实践很困难。
- 超过 88% 的开发人员认为安全编码具有挑战性。作为安全编码中所有重要的 “人为元素”,开发人员没有接受所需的安全代码培训——这表明需要 更好的安全代码培训和 提高技能使安全成为他们思维方式的固有内容。
为什么实现安全代码如此具有挑战性?
为了了解为什么开发人员和开发经理认为实施安全代码具有挑战性,他们被要求确定实施安全代码的主要问题。
这表明,28%的人认为学习过程具有挑战性,而24%的人认为学习过程本身很无聊。
这些最令人担忧的问题具有相关的影响。由于学习过程很艰难,因此需要更具吸引力的培训。还需要进行培训,即 与开发者更相关,因为学习过程很无聊,强调了以开发者为中心的成人学习的必要性。
“我想学一些东西,这样它才能坚持下去,并且我可以适当地应用于其他场景。那将是安全代码勇士。”
高级软件工程师 @ ForgeRock
缺失的链接
作为安全编码变革的拥护者,Secure Code Warrior采用以人为本的方法,使培养安全编码技能成为一种积极而有益的体验。我们通过百分之百的动手实践、有趣的互动式培训,让开发人员充分参与安全编码实践,使他们能够在编码时识别和修复安全问题。所有这些都通过在漏洞成为未来新闻之前防止漏洞而降低了发布成本和时间。
但是不要相信我们的一面之词:
“Secure Code Warrior® 门户网站是了解多种技术安全漏洞的绝佳平台。它既有趣又具有互动性。”
小型企业零售公司安全测试员
TVID: 5AC-3CA-F68
“Secure Code Warrior对游戏化的使用帮助我们以一种令人耳目一新的有趣和引人入胜的方式强调了安全编码的重要性。”
全球500强金融服务公司软件工程师
TVID: B0D-73D-BE3
而且还有更多来自哪里。因此,如果你想近距离亲眼目睹这种新的安全代码培训方法,看看它如何将开发人员变成 真的 安全超级英雄,我们很乐意向您展示。
在网络威胁持续成倍增长的世界中,你的程序员是否在加紧努力?安全编码的人为要素——最重要的开发人员——准备好在保护我们的互联世界中发挥自己的作用了吗?为了回答这个问题,让我们来看看Secure Code Warrior与Evans Data Corp. 最近进行的一项关于开发人员对安全编码、安全代码实践和安全运营态度的研究中的一些见解。
开发者的安全编码技能——感知与现实
在即将发布的版本中 从反应转向预防:应用程序安全性不断变化的面貌,97%的受访开发人员认为他们在安全编码方面接受了足够的培训,95%的人认为安全编码培训对他们的职业生涯很有价值。但是,在我们按面值接受这些主张之前,我们需要反思并提出一些重要的问题。为什么代码漏洞仍然如此普遍?“为什么,如果开发人员在安全编码方面受过如此良好的培训,那么同样的旧漏洞会一次又一次地不断出现—— 同样的 10 个软件漏洞 在过去的20多年中,导致了大多数安全漏洞?”
到底发生了什么?
开发人员说他们在安全方面受过良好的培训,但这会不会是过度自信?一个明显的因素是,这种积极的自我评估与开发人员自己对安全编码难度的看法相矛盾。尽管大多数开发人员表示他们已经接受了宝贵而充足的培训,但大多数开发人员和开发经理仍然发现实施安全代码实践有点困难。
- 超过91%的开发经理表示,实施安全代码实践很困难。
- 超过 88% 的开发人员认为安全编码具有挑战性。作为安全编码中所有重要的 “人为元素”,开发人员没有接受所需的安全代码培训——这表明需要 更好的安全代码培训和 提高技能使安全成为他们思维方式的固有内容。
为什么实现安全代码如此具有挑战性?
为了了解为什么开发人员和开发经理认为实施安全代码具有挑战性,他们被要求确定实施安全代码的主要问题。
这表明,28%的人认为学习过程具有挑战性,而24%的人认为学习过程本身很无聊。
这些最令人担忧的问题具有相关的影响。由于学习过程很艰难,因此需要更具吸引力的培训。还需要进行培训,即 与开发者更相关,因为学习过程很无聊,强调了以开发者为中心的成人学习的必要性。
“我想学一些东西,这样它才能坚持下去,并且我可以适当地应用于其他场景。那将是安全代码勇士。”
高级软件工程师 @ ForgeRock
缺失的链接
作为安全编码变革的拥护者,Secure Code Warrior采用以人为本的方法,使培养安全编码技能成为一种积极而有益的体验。我们通过百分之百的动手实践、有趣的互动式培训,让开发人员充分参与安全编码实践,使他们能够在编码时识别和修复安全问题。所有这些都通过在漏洞成为未来新闻之前防止漏洞而降低了发布成本和时间。
但是不要相信我们的一面之词:
“Secure Code Warrior® 门户网站是了解多种技术安全漏洞的绝佳平台。它既有趣又具有互动性。”
小型企业零售公司安全测试员
TVID: 5AC-3CA-F68
“Secure Code Warrior对游戏化的使用帮助我们以一种令人耳目一新的有趣和引人入胜的方式强调了安全编码的重要性。”
全球500强金融服务公司软件工程师
TVID: B0D-73D-BE3
而且还有更多来自哪里。因此,如果你想近距离亲眼目睹这种新的安全代码培训方法,看看它如何将开发人员变成 真的 安全超级英雄,我们很乐意向您展示。
点击下面的链接并下载此资源的PDF。
Secure Code Warrior可帮助您的组织在整个软件开发生命周期中保护代码,并营造一种将网络安全置于首位的文化。无论您是应用安全经理、开发人员、首席信息安全官还是任何与安全相关的人员,我们都能帮助您的组织降低与不安全代码相关的风险。
查看报告预约演示
Secure Code Warrior ,使安全编码成为开发人员提高技能的积极和参与的经验。我们引导每个编码者沿着他们自己喜欢的学习途径前进,从而使具有安全技能的开发人员成为我们互联世界的日常超级英雄。
本文由Secure Code Warrior的行业专家团队致力于让开发人员从一开始就具备构建安全软件的知识和技能。凭借在安全编码实践、行业趋势和现实世界见解方面的深厚专业知识。
在网络威胁持续成倍增长的世界中,你的程序员是否在加紧努力?安全编码的人为要素——最重要的开发人员——准备好在保护我们的互联世界中发挥自己的作用了吗?为了回答这个问题,让我们来看看Secure Code Warrior与Evans Data Corp. 最近进行的一项关于开发人员对安全编码、安全代码实践和安全运营态度的研究中的一些见解。
开发者的安全编码技能——感知与现实
在即将发布的版本中 从反应转向预防:应用程序安全性不断变化的面貌,97%的受访开发人员认为他们在安全编码方面接受了足够的培训,95%的人认为安全编码培训对他们的职业生涯很有价值。但是,在我们按面值接受这些主张之前,我们需要反思并提出一些重要的问题。为什么代码漏洞仍然如此普遍?“为什么,如果开发人员在安全编码方面受过如此良好的培训,那么同样的旧漏洞会一次又一次地不断出现—— 同样的 10 个软件漏洞 在过去的20多年中,导致了大多数安全漏洞?”
到底发生了什么?
开发人员说他们在安全方面受过良好的培训,但这会不会是过度自信?一个明显的因素是,这种积极的自我评估与开发人员自己对安全编码难度的看法相矛盾。尽管大多数开发人员表示他们已经接受了宝贵而充足的培训,但大多数开发人员和开发经理仍然发现实施安全代码实践有点困难。
- 超过91%的开发经理表示,实施安全代码实践很困难。
- 超过 88% 的开发人员认为安全编码具有挑战性。作为安全编码中所有重要的 “人为元素”,开发人员没有接受所需的安全代码培训——这表明需要 更好的安全代码培训和 提高技能使安全成为他们思维方式的固有内容。
为什么实现安全代码如此具有挑战性?
为了了解为什么开发人员和开发经理认为实施安全代码具有挑战性,他们被要求确定实施安全代码的主要问题。
这表明,28%的人认为学习过程具有挑战性,而24%的人认为学习过程本身很无聊。
这些最令人担忧的问题具有相关的影响。由于学习过程很艰难,因此需要更具吸引力的培训。还需要进行培训,即 与开发者更相关,因为学习过程很无聊,强调了以开发者为中心的成人学习的必要性。
“我想学一些东西,这样它才能坚持下去,并且我可以适当地应用于其他场景。那将是安全代码勇士。”
高级软件工程师 @ ForgeRock
缺失的链接
作为安全编码变革的拥护者,Secure Code Warrior采用以人为本的方法,使培养安全编码技能成为一种积极而有益的体验。我们通过百分之百的动手实践、有趣的互动式培训,让开发人员充分参与安全编码实践,使他们能够在编码时识别和修复安全问题。所有这些都通过在漏洞成为未来新闻之前防止漏洞而降低了发布成本和时间。
但是不要相信我们的一面之词:
“Secure Code Warrior® 门户网站是了解多种技术安全漏洞的绝佳平台。它既有趣又具有互动性。”
小型企业零售公司安全测试员
TVID: 5AC-3CA-F68
“Secure Code Warrior对游戏化的使用帮助我们以一种令人耳目一新的有趣和引人入胜的方式强调了安全编码的重要性。”
全球500强金融服务公司软件工程师
TVID: B0D-73D-BE3
而且还有更多来自哪里。因此,如果你想近距离亲眼目睹这种新的安全代码培训方法,看看它如何将开发人员变成 真的 安全超级英雄,我们很乐意向您展示。
帮助您入门的资源
Trust Agent:AI - Secure and scale AI-Drive development
AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.
OpenText 应用程序安全性的强大功能 + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
