安全代码在开发团队的优先事项清单上处于什么位置?
网络安全攻击数量的增加及其复杂性的提高推动了全球各个领域和行业的变革。每个人都在试图“向左移动”,尽早将安全性纳入所有流程和程序。这种情况甚至引发了旨在改善网络防御的全新运动,例如DevSecOps,其中安全性已融入创建新软件和应用程序的结构中。
其中许多转变都落在了开发者社区的肩上。因为他们是创建、编写和开发新软件与应用程序的人,因此要求他们采用更安全的编码实践似乎是个好主意。毕竟,与首次创建新应用程序时相比,你无法再向左移动得更远。
但开发者社区对这种责任有何看法?传统上,开发人员几乎完全根据他们编写代码的速度进行评估,现在他们如何看待他们作为安全捍卫者的新角色?他们是否觉得公司的管理层正在通过高质量的培训、更高的奖励以及他们承担这一关键新责任应得的认可来支持这些努力?
我们连续第二年与Evans Data Corp.合作,对全球开发者社区进行了全面调查,内容涵盖安全编码实践的技能、认知和行为,以及这些实践在软件开发生命周期(SDLC)中的感知影响和相关性。调查结果在许多方面都令人惊讶。
《2022年开发者驱动的安全状况调查》
埃文斯数据公司于2021年12月开展了"安全代码勇士"开发者驱动的安全状况调查。该调查以英文形式进行,并在必要时提供翻译以获取准确的全球视角。受访者包括正在创建新应用程序的开发人员以及开发社区内部的管理人员。培训、支持、动机及其他问题。该调查以英文提供,并在需要时进行翻译,以获得准确的全球视角。受访者包括正在创建新应用程序的开发人员以及开发社区内部的经理。
一些令人惊讶的发现
详细的白皮书(提升软件安全性的挑战(与机遇))和报告(2022年开发者驱动的安全现状)将深入探讨调查的各个方面,并于4月11日(星期一)发布。该白皮书包含我们对社区提出的有关安全编码实践的调查结果及担忧的分析,为各组织提供了增强开发团队提升软件安全性的建议。
其中一些挑战可能会让任何在组织中与开发人员合作的人以及开发社区内部的人们产生疑问——他们确实会这样做。
例如,当今只有14%的受访者将应用程序安全列为重中之重。相反,应用程序性能以及特性和功能优先级等更传统的指标仍然是他们的总体重点。
安全优先级如此之低,以至于67%的受访开发人员承认他们经常在代码中留下已知的漏洞和缺陷。他们这样做,要么是因为紧迫的截止日期迫使他们将功能优先于安全,要么是因为他们根本缺乏修复安全问题所需的必要培训或知识。
在许多情况下,开发人员表示,他们的组织既没有定义何为安全代码,也没有提供足够的培训或支持来改变这种状况。
然而,尽管存在一些负面发现,但态度转变已然显现。绝大多数开发人员(66%)预计在未来12至18个月内,安全性将成为更重要的优先事项;而参与调查的招聘经理中,82%表示更倾向于雇佣具备安全意识的开发人员,而非缺乏安全知识的开发人员。
尽管从调查结果中可以明显看出,开发者社区及其合作组织正面临着巨大的变革,但值得庆幸的是,近期和长期的计划也在迅速形成。
请继续关注详细介绍完整调查结果的白皮书和报告,以及专家对当前安全编码实践面临的挑战的评论,同时关注组织在提升开发人员安全技能乃至软件安全性方面所能把握的机遇。
来看看 安全代码勇士 博客页面提供有关网络安全、日益危险的威胁格局的更多见解,并了解如何利用创新技术和培训来更好地保护您的组织和客户。
我们连续第二年与Evans Data Corp.合作,对全球开发者社区进行了全面调查,内容涵盖安全编码实践的技能、认知和行为,以及这些实践在软件开发生命周期(SDLC)中的感知影响和相关性。调查结果在许多方面都令人惊讶。
Secure Code Warrior ,使安全编码成为开发人员提高技能的积极和参与的经验。我们引导每个编码者沿着他们自己喜欢的学习途径前进,从而使具有安全技能的开发人员成为我们互联世界的日常超级英雄。
Secure Code Warrior可帮助您的组织在整个软件开发生命周期中保护代码,并营造一种将网络安全置于首位的文化。无论您是应用安全经理、开发人员、首席信息安全官还是任何与安全相关的人员,我们都能帮助您的组织降低与不安全代码相关的风险。
预约演示
Secure Code Warrior ,使安全编码成为开发人员提高技能的积极和参与的经验。我们引导每个编码者沿着他们自己喜欢的学习途径前进,从而使具有安全技能的开发人员成为我们互联世界的日常超级英雄。
本文由Secure Code Warrior的行业专家团队致力于让开发人员从一开始就具备构建安全软件的知识和技能。凭借在安全编码实践、行业趋势和现实世界见解方面的深厚专业知识。
网络安全攻击数量的增加及其复杂性的提高推动了全球各个领域和行业的变革。每个人都在试图“向左移动”,尽早将安全性纳入所有流程和程序。这种情况甚至引发了旨在改善网络防御的全新运动,例如DevSecOps,其中安全性已融入创建新软件和应用程序的结构中。
其中许多转变都落在了开发者社区的肩上。因为他们是创建、编写和开发新软件与应用程序的人,因此要求他们采用更安全的编码实践似乎是个好主意。毕竟,与首次创建新应用程序时相比,你无法再向左移动得更远。
但开发者社区对这种责任有何看法?传统上,开发人员几乎完全根据他们编写代码的速度进行评估,现在他们如何看待他们作为安全捍卫者的新角色?他们是否觉得公司的管理层正在通过高质量的培训、更高的奖励以及他们承担这一关键新责任应得的认可来支持这些努力?
我们连续第二年与Evans Data Corp.合作,对全球开发者社区进行了全面调查,内容涵盖安全编码实践的技能、认知和行为,以及这些实践在软件开发生命周期(SDLC)中的感知影响和相关性。调查结果在许多方面都令人惊讶。
《2022年开发者驱动的安全状况调查》
埃文斯数据公司于2021年12月开展了"安全代码勇士"开发者驱动的安全状况调查。该调查以英文形式进行,并在必要时提供翻译以获取准确的全球视角。受访者包括正在创建新应用程序的开发人员以及开发社区内部的管理人员。培训、支持、动机及其他问题。该调查以英文提供,并在需要时进行翻译,以获得准确的全球视角。受访者包括正在创建新应用程序的开发人员以及开发社区内部的经理。
一些令人惊讶的发现
详细的白皮书(提升软件安全性的挑战(与机遇))和报告(2022年开发者驱动的安全现状)将深入探讨调查的各个方面,并于4月11日(星期一)发布。该白皮书包含我们对社区提出的有关安全编码实践的调查结果及担忧的分析,为各组织提供了增强开发团队提升软件安全性的建议。
其中一些挑战可能会让任何在组织中与开发人员合作的人以及开发社区内部的人们产生疑问——他们确实会这样做。
例如,当今只有14%的受访者将应用程序安全列为重中之重。相反,应用程序性能以及特性和功能优先级等更传统的指标仍然是他们的总体重点。
安全优先级如此之低,以至于67%的受访开发人员承认他们经常在代码中留下已知的漏洞和缺陷。他们这样做,要么是因为紧迫的截止日期迫使他们将功能优先于安全,要么是因为他们根本缺乏修复安全问题所需的必要培训或知识。
在许多情况下,开发人员表示,他们的组织既没有定义何为安全代码,也没有提供足够的培训或支持来改变这种状况。
然而,尽管存在一些负面发现,但态度转变已然显现。绝大多数开发人员(66%)预计在未来12至18个月内,安全性将成为更重要的优先事项;而参与调查的招聘经理中,82%表示更倾向于雇佣具备安全意识的开发人员,而非缺乏安全知识的开发人员。
尽管从调查结果中可以明显看出,开发者社区及其合作组织正面临着巨大的变革,但值得庆幸的是,近期和长期的计划也在迅速形成。
请继续关注详细介绍完整调查结果的白皮书和报告,以及专家对当前安全编码实践面临的挑战的评论,同时关注组织在提升开发人员安全技能乃至软件安全性方面所能把握的机遇。
来看看 安全代码勇士 博客页面提供有关网络安全、日益危险的威胁格局的更多见解,并了解如何利用创新技术和培训来更好地保护您的组织和客户。
网络安全攻击数量的增加及其复杂性的提高推动了全球各个领域和行业的变革。每个人都在试图“向左移动”,尽早将安全性纳入所有流程和程序。这种情况甚至引发了旨在改善网络防御的全新运动,例如DevSecOps,其中安全性已融入创建新软件和应用程序的结构中。
其中许多转变都落在了开发者社区的肩上。因为他们是创建、编写和开发新软件与应用程序的人,因此要求他们采用更安全的编码实践似乎是个好主意。毕竟,与首次创建新应用程序时相比,你无法再向左移动得更远。
但开发者社区对这种责任有何看法?传统上,开发人员几乎完全根据他们编写代码的速度进行评估,现在他们如何看待他们作为安全捍卫者的新角色?他们是否觉得公司的管理层正在通过高质量的培训、更高的奖励以及他们承担这一关键新责任应得的认可来支持这些努力?
我们连续第二年与Evans Data Corp.合作,对全球开发者社区进行了全面调查,内容涵盖安全编码实践的技能、认知和行为,以及这些实践在软件开发生命周期(SDLC)中的感知影响和相关性。调查结果在许多方面都令人惊讶。
《2022年开发者驱动的安全状况调查》
埃文斯数据公司于2021年12月开展了"安全代码勇士"开发者驱动的安全状况调查。该调查以英文形式进行,并在必要时提供翻译以获取准确的全球视角。受访者包括正在创建新应用程序的开发人员以及开发社区内部的管理人员。培训、支持、动机及其他问题。该调查以英文提供,并在需要时进行翻译,以获得准确的全球视角。受访者包括正在创建新应用程序的开发人员以及开发社区内部的经理。
一些令人惊讶的发现
详细的白皮书(提升软件安全性的挑战(与机遇))和报告(2022年开发者驱动的安全现状)将深入探讨调查的各个方面,并于4月11日(星期一)发布。该白皮书包含我们对社区提出的有关安全编码实践的调查结果及担忧的分析,为各组织提供了增强开发团队提升软件安全性的建议。
其中一些挑战可能会让任何在组织中与开发人员合作的人以及开发社区内部的人们产生疑问——他们确实会这样做。
例如,当今只有14%的受访者将应用程序安全列为重中之重。相反,应用程序性能以及特性和功能优先级等更传统的指标仍然是他们的总体重点。
安全优先级如此之低,以至于67%的受访开发人员承认他们经常在代码中留下已知的漏洞和缺陷。他们这样做,要么是因为紧迫的截止日期迫使他们将功能优先于安全,要么是因为他们根本缺乏修复安全问题所需的必要培训或知识。
在许多情况下,开发人员表示,他们的组织既没有定义何为安全代码,也没有提供足够的培训或支持来改变这种状况。
然而,尽管存在一些负面发现,但态度转变已然显现。绝大多数开发人员(66%)预计在未来12至18个月内,安全性将成为更重要的优先事项;而参与调查的招聘经理中,82%表示更倾向于雇佣具备安全意识的开发人员,而非缺乏安全知识的开发人员。
尽管从调查结果中可以明显看出,开发者社区及其合作组织正面临着巨大的变革,但值得庆幸的是,近期和长期的计划也在迅速形成。
请继续关注详细介绍完整调查结果的白皮书和报告,以及专家对当前安全编码实践面临的挑战的评论,同时关注组织在提升开发人员安全技能乃至软件安全性方面所能把握的机遇。
来看看 安全代码勇士 博客页面提供有关网络安全、日益危险的威胁格局的更多见解,并了解如何利用创新技术和培训来更好地保护您的组织和客户。
点击下面的链接并下载此资源的PDF。
Secure Code Warrior可帮助您的组织在整个软件开发生命周期中保护代码,并营造一种将网络安全置于首位的文化。无论您是应用安全经理、开发人员、首席信息安全官还是任何与安全相关的人员,我们都能帮助您的组织降低与不安全代码相关的风险。
查看报告预约演示
Secure Code Warrior ,使安全编码成为开发人员提高技能的积极和参与的经验。我们引导每个编码者沿着他们自己喜欢的学习途径前进,从而使具有安全技能的开发人员成为我们互联世界的日常超级英雄。
本文由Secure Code Warrior的行业专家团队致力于让开发人员从一开始就具备构建安全软件的知识和技能。凭借在安全编码实践、行业趋势和现实世界见解方面的深厚专业知识。
网络安全攻击数量的增加及其复杂性的提高推动了全球各个领域和行业的变革。每个人都在试图“向左移动”,尽早将安全性纳入所有流程和程序。这种情况甚至引发了旨在改善网络防御的全新运动,例如DevSecOps,其中安全性已融入创建新软件和应用程序的结构中。
其中许多转变都落在了开发者社区的肩上。因为他们是创建、编写和开发新软件与应用程序的人,因此要求他们采用更安全的编码实践似乎是个好主意。毕竟,与首次创建新应用程序时相比,你无法再向左移动得更远。
但开发者社区对这种责任有何看法?传统上,开发人员几乎完全根据他们编写代码的速度进行评估,现在他们如何看待他们作为安全捍卫者的新角色?他们是否觉得公司的管理层正在通过高质量的培训、更高的奖励以及他们承担这一关键新责任应得的认可来支持这些努力?
我们连续第二年与Evans Data Corp.合作,对全球开发者社区进行了全面调查,内容涵盖安全编码实践的技能、认知和行为,以及这些实践在软件开发生命周期(SDLC)中的感知影响和相关性。调查结果在许多方面都令人惊讶。
《2022年开发者驱动的安全状况调查》
埃文斯数据公司于2021年12月开展了"安全代码勇士"开发者驱动的安全状况调查。该调查以英文形式进行,并在必要时提供翻译以获取准确的全球视角。受访者包括正在创建新应用程序的开发人员以及开发社区内部的管理人员。培训、支持、动机及其他问题。该调查以英文提供,并在需要时进行翻译,以获得准确的全球视角。受访者包括正在创建新应用程序的开发人员以及开发社区内部的经理。
一些令人惊讶的发现
详细的白皮书(提升软件安全性的挑战(与机遇))和报告(2022年开发者驱动的安全现状)将深入探讨调查的各个方面,并于4月11日(星期一)发布。该白皮书包含我们对社区提出的有关安全编码实践的调查结果及担忧的分析,为各组织提供了增强开发团队提升软件安全性的建议。
其中一些挑战可能会让任何在组织中与开发人员合作的人以及开发社区内部的人们产生疑问——他们确实会这样做。
例如,当今只有14%的受访者将应用程序安全列为重中之重。相反,应用程序性能以及特性和功能优先级等更传统的指标仍然是他们的总体重点。
安全优先级如此之低,以至于67%的受访开发人员承认他们经常在代码中留下已知的漏洞和缺陷。他们这样做,要么是因为紧迫的截止日期迫使他们将功能优先于安全,要么是因为他们根本缺乏修复安全问题所需的必要培训或知识。
在许多情况下,开发人员表示,他们的组织既没有定义何为安全代码,也没有提供足够的培训或支持来改变这种状况。
然而,尽管存在一些负面发现,但态度转变已然显现。绝大多数开发人员(66%)预计在未来12至18个月内,安全性将成为更重要的优先事项;而参与调查的招聘经理中,82%表示更倾向于雇佣具备安全意识的开发人员,而非缺乏安全知识的开发人员。
尽管从调查结果中可以明显看出,开发者社区及其合作组织正面临着巨大的变革,但值得庆幸的是,近期和长期的计划也在迅速形成。
请继续关注详细介绍完整调查结果的白皮书和报告,以及专家对当前安全编码实践面临的挑战的评论,同时关注组织在提升开发人员安全技能乃至软件安全性方面所能把握的机遇。
来看看 安全代码勇士 博客页面提供有关网络安全、日益危险的威胁格局的更多见解,并了解如何利用创新技术和培训来更好地保护您的组织和客户。
帮助您入门的资源
Trust Agent:AI - Secure and scale AI-Drive development
AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.
OpenText 应用程序安全性的强大功能 + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
