セキュア・コード・ウォリアー：新しい調査により、セキュア DevOps の世界的な成長が明らかに

Secure Code Warriorのレポートによると、開発者が責任を問われるにつれて、アプリケーションのセキュリティは対応から防止へとシフトしています

‍

ボストン、シドニー、ロンドン、ブルージュ、ポートランド、2021年3月24日 — からの新しい研究 セキュア・コード・ウォリアーグローバルなセキュア・コーディング企業である® は、企業がDevOpsとSecure DevOpsの従来の慣行に逆らうことで、ソフトウェア開発業界における態度の変化を明らかにしました。

‍

プロの開発者とそのマネージャーを対象としたグローバル調査では、10社中7社（70％）が安全なコーディング慣行の重要性を認識しており、その結果、業界全体で対応から予防への移行が進んでいることが示されました。

‍

セキュア・コード・ウォリアーの最高技術責任者兼共同創設者であるマティアス・マドゥ博士は次のように述べています。」業界が侵害後に展開された事後対応型のバンドエイドソリューションから、最初のキーストロークから本質的に脆弱性のない高品質のソフトウェアを作成するプロアクティブで人間主導のプラクティスに徐々に移行するにつれて、世界中で考え方が根本的に変化しています。」

」この調査では、ソフトウェア開発において「安全なコード」は「品質の高いコード」と同義語になりつつあり、セキュリティはAppSecの専門家だけでなく、開発チームやリーダーの責任になりつつあることが明らかになっています。」彼は言った。‍

‍

「事後対応」と見なされる安全なコーディング

‍安全なコーディングに関する回答者の上位2つは、デプロイされたアプリケーションにツールを使用することや、コードの脆弱性を手動で確認することなどの事後対応型の慣行でした。しかし、世界中で積極的な考え方の変化が見られ、調査対象となった開発者の半数以上 (55%) が、脆弱性から保護されたソフトウェアを書くための積極的かつ継続的な慣行として、セキュアコーディングも認識しています。‍

マネージャーとデベロッパーの足並みが揃っていない

‍調査対象となったマネージャーの半数以上 (55%) が、開発プロセス全体を通してセキュアコーディングが実践され、統合されていると答えています。これに対し、開発者はわずか 43% でした。逆に、開発者の 36% は、開発段階ではセキュアコーディングを検討するが、設計段階では検討していないと回答しています。これに対し、マネージャーの 3 分の 1 未満 (32%) とは対照的です。

‍セキュア・コードは成功の指標になりつつあります

‍調査対象者は、ソフトウェア開発における最も一般的な成功指標として「アプリケーションのパフォーマンス」と「機能と特徴」を挙げましたが（それぞれ 67% と 62%）、回答者のほぼ5人に4人（79％）が、「安全なコード」の重要性がますます顕著になっていると回答しました。

‍アプリケーションセキュリティは変化しています

‍回答者のほぼ半数 (46%) が、アプリケーションセキュリティはアプリケーションセキュリティチーム (24%) よりも開発リーダーとチームが担当すべきだと答えています。調査対象の開発者の 10 人中 8 人以上 (81%) が、作成された脆弱なコードにはすべて責任を負っていると答えています。

‍スキルアップに意欲のある開発者

‍「生産性と効率の向上」、「好奇心」、「安全でないコードに起因する問題の回避」は、セキュアコーディングを学ぶ主な本質的動機として特定されました（それぞれ 20%、14%、11%）。個人のモチベーションとしてキャリアアップを挙げている回答者はわずか 10% でしたが、5人に4人 (81%) のマネージャーは、安全なコーディングスキルを持つ人材を採用する傾向が高かった。

‍もっとトレーニングが必要

‍回答者の圧倒的多数（97％）が十分なトレーニングを受けていると考えているにもかかわらず、調査対象のマネージャーの91％が、組織内で安全なコーディング手法を実装する際に平均以上の困難に直面したと答えています。おそらく、調査対象の開発者のほぼ 10 人に 9 人 (88%) が、安全なコーディングは難しいと答えたからでしょう。

‍

マドゥはこう付け足した。と OWASPのトップ10 過去20年間に他のどのソフトウェアよりも多くのセキュリティ侵害を引き起こしたソフトウェアの脆弱性は、今こそ企業が安全でないコードを根絶し、問題の発生を未然に防ぐために必要な知識とスキルを身に付けるために、開発者のスキルを向上させる時です。」

‍

」コードは日常のやり取りの中心であり、Secure Code Warriorは、接続された世界のために驚くほど安全なソフトウェアを作成できる、セキュリティスキルのある開発者を支援することに重点を置いています。。

‍

レポート「対応から予防へのシフト：アプリケーションセキュリティ2021の変わりゆく様子」に早期アクセスするには、次のURLから関心を登録してください。 ここに

‍

方法論

Secure Code Warrior® は、IT業界のマーケットインテリジェンスのリーダーであるEvans Data Corporationに、ソフトウェア開発に積極的に従事している開発者と意思決定者を対象にグローバル調査を実施するよう依頼しました。2020 年 8 月には、北米、インド、英国、ヨーロッパ、オーストラリア、ニュージーランド、東南アジアで 400 人の回答者が調査されました。

‍

メディアに関するお問い合わせ、レポート全文の閲覧、インタビューの手配については、以下までご連絡ください。 カーリー・ライアン、ホットワイアE: securecodewarrior@hotwireglobal.com