我们需要英雄来保护我们的代码。开发人员有能力吗?
在网络威胁持续成倍增长的世界中,你的程序员是否在加紧努力?安全编码的人为要素——最重要的开发人员——准备好在保护我们的互联世界中发挥自己的作用了吗?为了回答这个问题,让我们来看看Secure Code Warrior与Evans Data Corp. 最近进行的一项关于开发人员对安全编码、安全代码实践和安全运营态度的研究中的一些见解。
开发者的安全编码技能——感知与现实
在即将发布的版本中 从反应转向预防:应用程序安全性不断变化的面貌,97%的受访开发人员认为他们在安全编码方面接受了足够的培训,95%的人认为安全编码培训对他们的职业生涯很有价值。但是,在我们按面值接受这些主张之前,我们需要反思并提出一些重要的问题。为什么代码漏洞仍然如此普遍?“为什么,如果开发人员在安全编码方面受过如此良好的培训,那么同样的旧漏洞会一次又一次地不断出现—— 同样的 10 个软件漏洞 在过去的20多年中,导致了大多数安全漏洞?”
到底发生了什么?
开发人员说他们在安全方面受过良好的培训,但这会不会是过度自信?一个明显的因素是,这种积极的自我评估与开发人员自己对安全编码难度的看法相矛盾。尽管大多数开发人员表示他们已经接受了宝贵而充足的培训,但大多数开发人员和开发经理仍然发现实施安全代码实践有点困难。
- 超过91%的开发经理表示,实施安全代码实践很困难。
- 超过 88% 的开发人员认为安全编码具有挑战性。作为安全编码中所有重要的 “人为元素”,开发人员没有接受所需的安全代码培训——这表明需要 更好的安全代码培训和 提高技能使安全成为他们思维方式的固有内容。
为什么实现安全代码如此具有挑战性?
为了了解为什么开发人员和开发经理认为实施安全代码具有挑战性,他们被要求确定实施安全代码的主要问题。
这表明,28%的人认为学习过程具有挑战性,而24%的人认为学习过程本身很无聊。
这些最令人担忧的问题具有相关的影响。由于学习过程很艰难,因此需要更具吸引力的培训。还需要进行培训,即 与开发者更相关,因为学习过程很无聊,强调了以开发者为中心的成人学习的必要性。
“我想学一些东西,这样它才能坚持下去,并且我可以适当地应用于其他场景。那将是安全代码勇士。”
高级软件工程师 @ ForgeRock
缺失的链接
作为安全编码变革的拥护者,Secure Code Warrior采用以人为本的方法,使培养安全编码技能成为一种积极而有益的体验。我们通过百分之百的动手实践、有趣的互动式培训,让开发人员充分参与安全编码实践,使他们能够在编码时识别和修复安全问题。所有这些都通过在漏洞成为未来新闻之前防止漏洞而降低了发布成本和时间。
但是不要相信我们的一面之词:
“Secure Code Warrior® 门户网站是了解多种技术安全漏洞的绝佳平台。它既有趣又具有互动性。”
小型企业零售公司安全测试员
TVID: 5AC-3CA-F68
“Secure Code Warrior对游戏化的使用帮助我们以一种令人耳目一新的有趣和引人入胜的方式强调了安全编码的重要性。”
全球500强金融服务公司软件工程师
TVID: B0D-73D-BE3
而且还有更多来自哪里。因此,如果你想近距离亲眼目睹这种新的安全代码培训方法,看看它如何将开发人员变成 真的 安全超级英雄,我们很乐意向您展示。
.avif)
.avif)
在网络威胁持续成倍增长的世界中,你的程序员是否在加紧努力?安全编码的人为要素——最重要的开发人员——准备好在保护我们的互联世界中发挥自己的作用了吗?为了回答这个问题,让我们来看看Secure Code Warrior与Evans Data Corp. 最近进行的一项关于开发人员对安全编码、安全代码实践和安全运营态度的研究中的一些见解。
Secure Code Warrior makes secure coding a positive and engaging experience for developers as they increase their skills. We guide each coder along their own preferred learning pathway, so that security-skilled developers become the everyday superheroes of our connected world.
Secure Code Warrior可以帮助您的组织在整个软件开发生命周期中保护代码,并营造一种将网络安全放在首位的文化。无论您是 AppSec 经理、开发人员、首席信息安全官还是任何与安全相关的人,我们都可以帮助您的组织降低与不安全代码相关的风险。
预订演示
Secure Code Warrior makes secure coding a positive and engaging experience for developers as they increase their skills. We guide each coder along their own preferred learning pathway, so that security-skilled developers become the everyday superheroes of our connected world.
This article was written by Secure Code Warrior's team of industry experts, committed to empowering developers with the knowledge and skills to build secure software from the start. Drawing on deep expertise in secure coding practices, industry trends, and real-world insights.
在网络威胁持续成倍增长的世界中,你的程序员是否在加紧努力?安全编码的人为要素——最重要的开发人员——准备好在保护我们的互联世界中发挥自己的作用了吗?为了回答这个问题,让我们来看看Secure Code Warrior与Evans Data Corp. 最近进行的一项关于开发人员对安全编码、安全代码实践和安全运营态度的研究中的一些见解。
开发者的安全编码技能——感知与现实
在即将发布的版本中 从反应转向预防:应用程序安全性不断变化的面貌,97%的受访开发人员认为他们在安全编码方面接受了足够的培训,95%的人认为安全编码培训对他们的职业生涯很有价值。但是,在我们按面值接受这些主张之前,我们需要反思并提出一些重要的问题。为什么代码漏洞仍然如此普遍?“为什么,如果开发人员在安全编码方面受过如此良好的培训,那么同样的旧漏洞会一次又一次地不断出现—— 同样的 10 个软件漏洞 在过去的20多年中,导致了大多数安全漏洞?”
到底发生了什么?
开发人员说他们在安全方面受过良好的培训,但这会不会是过度自信?一个明显的因素是,这种积极的自我评估与开发人员自己对安全编码难度的看法相矛盾。尽管大多数开发人员表示他们已经接受了宝贵而充足的培训,但大多数开发人员和开发经理仍然发现实施安全代码实践有点困难。
- 超过91%的开发经理表示,实施安全代码实践很困难。
- 超过 88% 的开发人员认为安全编码具有挑战性。作为安全编码中所有重要的 “人为元素”,开发人员没有接受所需的安全代码培训——这表明需要 更好的安全代码培训和 提高技能使安全成为他们思维方式的固有内容。
为什么实现安全代码如此具有挑战性?
为了了解为什么开发人员和开发经理认为实施安全代码具有挑战性,他们被要求确定实施安全代码的主要问题。
这表明,28%的人认为学习过程具有挑战性,而24%的人认为学习过程本身很无聊。
这些最令人担忧的问题具有相关的影响。由于学习过程很艰难,因此需要更具吸引力的培训。还需要进行培训,即 与开发者更相关,因为学习过程很无聊,强调了以开发者为中心的成人学习的必要性。
“我想学一些东西,这样它才能坚持下去,并且我可以适当地应用于其他场景。那将是安全代码勇士。”
高级软件工程师 @ ForgeRock
缺失的链接
作为安全编码变革的拥护者,Secure Code Warrior采用以人为本的方法,使培养安全编码技能成为一种积极而有益的体验。我们通过百分之百的动手实践、有趣的互动式培训,让开发人员充分参与安全编码实践,使他们能够在编码时识别和修复安全问题。所有这些都通过在漏洞成为未来新闻之前防止漏洞而降低了发布成本和时间。
但是不要相信我们的一面之词:
“Secure Code Warrior® 门户网站是了解多种技术安全漏洞的绝佳平台。它既有趣又具有互动性。”
小型企业零售公司安全测试员
TVID: 5AC-3CA-F68
“Secure Code Warrior对游戏化的使用帮助我们以一种令人耳目一新的有趣和引人入胜的方式强调了安全编码的重要性。”
全球500强金融服务公司软件工程师
TVID: B0D-73D-BE3
而且还有更多来自哪里。因此,如果你想近距离亲眼目睹这种新的安全代码培训方法,看看它如何将开发人员变成 真的 安全超级英雄,我们很乐意向您展示。
在网络威胁持续成倍增长的世界中,你的程序员是否在加紧努力?安全编码的人为要素——最重要的开发人员——准备好在保护我们的互联世界中发挥自己的作用了吗?为了回答这个问题,让我们来看看Secure Code Warrior与Evans Data Corp. 最近进行的一项关于开发人员对安全编码、安全代码实践和安全运营态度的研究中的一些见解。
开发者的安全编码技能——感知与现实
在即将发布的版本中 从反应转向预防:应用程序安全性不断变化的面貌,97%的受访开发人员认为他们在安全编码方面接受了足够的培训,95%的人认为安全编码培训对他们的职业生涯很有价值。但是,在我们按面值接受这些主张之前,我们需要反思并提出一些重要的问题。为什么代码漏洞仍然如此普遍?“为什么,如果开发人员在安全编码方面受过如此良好的培训,那么同样的旧漏洞会一次又一次地不断出现—— 同样的 10 个软件漏洞 在过去的20多年中,导致了大多数安全漏洞?”
到底发生了什么?
开发人员说他们在安全方面受过良好的培训,但这会不会是过度自信?一个明显的因素是,这种积极的自我评估与开发人员自己对安全编码难度的看法相矛盾。尽管大多数开发人员表示他们已经接受了宝贵而充足的培训,但大多数开发人员和开发经理仍然发现实施安全代码实践有点困难。
- 超过91%的开发经理表示,实施安全代码实践很困难。
- 超过 88% 的开发人员认为安全编码具有挑战性。作为安全编码中所有重要的 “人为元素”,开发人员没有接受所需的安全代码培训——这表明需要 更好的安全代码培训和 提高技能使安全成为他们思维方式的固有内容。
为什么实现安全代码如此具有挑战性?
为了了解为什么开发人员和开发经理认为实施安全代码具有挑战性,他们被要求确定实施安全代码的主要问题。
这表明,28%的人认为学习过程具有挑战性,而24%的人认为学习过程本身很无聊。
这些最令人担忧的问题具有相关的影响。由于学习过程很艰难,因此需要更具吸引力的培训。还需要进行培训,即 与开发者更相关,因为学习过程很无聊,强调了以开发者为中心的成人学习的必要性。
“我想学一些东西,这样它才能坚持下去,并且我可以适当地应用于其他场景。那将是安全代码勇士。”
高级软件工程师 @ ForgeRock
缺失的链接
作为安全编码变革的拥护者,Secure Code Warrior采用以人为本的方法,使培养安全编码技能成为一种积极而有益的体验。我们通过百分之百的动手实践、有趣的互动式培训,让开发人员充分参与安全编码实践,使他们能够在编码时识别和修复安全问题。所有这些都通过在漏洞成为未来新闻之前防止漏洞而降低了发布成本和时间。
但是不要相信我们的一面之词:
“Secure Code Warrior® 门户网站是了解多种技术安全漏洞的绝佳平台。它既有趣又具有互动性。”
小型企业零售公司安全测试员
TVID: 5AC-3CA-F68
“Secure Code Warrior对游戏化的使用帮助我们以一种令人耳目一新的有趣和引人入胜的方式强调了安全编码的重要性。”
全球500强金融服务公司软件工程师
TVID: B0D-73D-BE3
而且还有更多来自哪里。因此,如果你想近距离亲眼目睹这种新的安全代码培训方法,看看它如何将开发人员变成 真的 安全超级英雄,我们很乐意向您展示。
点击下面的链接并下载此资源的PDF。
Secure Code Warrior可以帮助您的组织在整个软件开发生命周期中保护代码,并营造一种将网络安全放在首位的文化。无论您是 AppSec 经理、开发人员、首席信息安全官还是任何与安全相关的人,我们都可以帮助您的组织降低与不安全代码相关的风险。
查看报告预订演示
Secure Code Warrior makes secure coding a positive and engaging experience for developers as they increase their skills. We guide each coder along their own preferred learning pathway, so that security-skilled developers become the everyday superheroes of our connected world.
This article was written by Secure Code Warrior's team of industry experts, committed to empowering developers with the knowledge and skills to build secure software from the start. Drawing on deep expertise in secure coding practices, industry trends, and real-world insights.
在网络威胁持续成倍增长的世界中,你的程序员是否在加紧努力?安全编码的人为要素——最重要的开发人员——准备好在保护我们的互联世界中发挥自己的作用了吗?为了回答这个问题,让我们来看看Secure Code Warrior与Evans Data Corp. 最近进行的一项关于开发人员对安全编码、安全代码实践和安全运营态度的研究中的一些见解。
开发者的安全编码技能——感知与现实
在即将发布的版本中 从反应转向预防:应用程序安全性不断变化的面貌,97%的受访开发人员认为他们在安全编码方面接受了足够的培训,95%的人认为安全编码培训对他们的职业生涯很有价值。但是,在我们按面值接受这些主张之前,我们需要反思并提出一些重要的问题。为什么代码漏洞仍然如此普遍?“为什么,如果开发人员在安全编码方面受过如此良好的培训,那么同样的旧漏洞会一次又一次地不断出现—— 同样的 10 个软件漏洞 在过去的20多年中,导致了大多数安全漏洞?”
到底发生了什么?
开发人员说他们在安全方面受过良好的培训,但这会不会是过度自信?一个明显的因素是,这种积极的自我评估与开发人员自己对安全编码难度的看法相矛盾。尽管大多数开发人员表示他们已经接受了宝贵而充足的培训,但大多数开发人员和开发经理仍然发现实施安全代码实践有点困难。
- 超过91%的开发经理表示,实施安全代码实践很困难。
- 超过 88% 的开发人员认为安全编码具有挑战性。作为安全编码中所有重要的 “人为元素”,开发人员没有接受所需的安全代码培训——这表明需要 更好的安全代码培训和 提高技能使安全成为他们思维方式的固有内容。
为什么实现安全代码如此具有挑战性?
为了了解为什么开发人员和开发经理认为实施安全代码具有挑战性,他们被要求确定实施安全代码的主要问题。
这表明,28%的人认为学习过程具有挑战性,而24%的人认为学习过程本身很无聊。
这些最令人担忧的问题具有相关的影响。由于学习过程很艰难,因此需要更具吸引力的培训。还需要进行培训,即 与开发者更相关,因为学习过程很无聊,强调了以开发者为中心的成人学习的必要性。
“我想学一些东西,这样它才能坚持下去,并且我可以适当地应用于其他场景。那将是安全代码勇士。”
高级软件工程师 @ ForgeRock
缺失的链接
作为安全编码变革的拥护者,Secure Code Warrior采用以人为本的方法,使培养安全编码技能成为一种积极而有益的体验。我们通过百分之百的动手实践、有趣的互动式培训,让开发人员充分参与安全编码实践,使他们能够在编码时识别和修复安全问题。所有这些都通过在漏洞成为未来新闻之前防止漏洞而降低了发布成本和时间。
但是不要相信我们的一面之词:
“Secure Code Warrior® 门户网站是了解多种技术安全漏洞的绝佳平台。它既有趣又具有互动性。”
小型企业零售公司安全测试员
TVID: 5AC-3CA-F68
“Secure Code Warrior对游戏化的使用帮助我们以一种令人耳目一新的有趣和引人入胜的方式强调了安全编码的重要性。”
全球500强金融服务公司软件工程师
TVID: B0D-73D-BE3
而且还有更多来自哪里。因此,如果你想近距离亲眼目睹这种新的安全代码培训方法,看看它如何将开发人员变成 真的 安全超级英雄,我们很乐意向您展示。
目录
Secure Code Warrior makes secure coding a positive and engaging experience for developers as they increase their skills. We guide each coder along their own preferred learning pathway, so that security-skilled developers become the everyday superheroes of our connected world.
Secure Code Warrior可以帮助您的组织在整个软件开发生命周期中保护代码,并营造一种将网络安全放在首位的文化。无论您是 AppSec 经理、开发人员、首席信息安全官还是任何与安全相关的人,我们都可以帮助您的组织降低与不安全代码相关的风险。
预订演示下载帮助您入门的资源
%20(1).avif)
.avif)
Threat Modeling with AI: Turning Every Developer into a Threat Modeler
Walk away better equipped to help developers combine threat modeling ideas and techniques with the AI tools they're already using to strengthen security, improve collaboration, and build more resilient software from the start.
