安全代码在开发团队的优先事项清单上处于什么位置?
网络安全攻击数量的增加及其复杂性的提高推动了全球各个领域和行业的变革。每个人都在试图 “向左移动”,尽早将安全性纳入所有流程和程序。这种情况甚至引发了旨在改善网络防御的全新运动 像 DevSecOps 一样,其中安全性已融入创建新软件和应用程序的结构中。
其中许多转变都落在了开发者社区的脚下。因为他们是创建、编写和编写新软件和应用程序的人,所以要求他们采用更安全的编码做法似乎是个好主意。毕竟,与首次创建新应用程序时相比,你不能向左移动得更远。
但是开发者社区对这种责任有何看法?传统上,开发人员几乎完全根据他们编写代码的速度进行评估,现在他们如何看待他们作为安全捍卫者的新角色?他们是否觉得公司的管理层正在通过高质量的培训、更高的奖励以及他们承担这一关键新责任应得的认可来支持这些努力?
我们连续第二年与 Evans Data Corp. 合作,对全球开发者社区进行了全面调查,调查内容涉及安全编码实践的技能、认知和行为,以及它们在软件开发生命周期 (SDLC) 中的感知影响和相关性。结果在很多方面都令人惊讶。
《2022年开发者驱动的安全状况调查》
Evans Data Corp 于 2021 年 12 月进行了 “安全代码勇士” 开发者驱动的安全状况调查。向在亚太地区、欧洲和北美工作的1,200名活跃软件开发人员提出了有关软件编码、安全意识、培训、支持、动机和其他问题的问题。该调查以英文提供,并在需要时进行翻译,以获得准确的全球视角。受访者包括正在创建新应用程序的开发人员以及开发社区内部的经理。
一些令人惊讶的发现
详细的白皮书(提高软件安全性的挑战(和机遇))和报告(2022年开发者驱动的安全状况)将深入研究调查的各个方面,将于4月11日星期一发布。该白皮书包括我们对社区提出的有关安全编码实践的调查结果和担忧的分析,为各组织提供了增强开发团队提高软件安全性的建议。
其中一些挑战可能会让任何在组织中与开发人员合作的人以及开发社区内部的人们提出疑问——他们确实是这样做的。
例如,当今只有14%的受访者将应用程序安全列为重中之重。相反,应用程序性能以及特性和功能优先级等更传统的指标仍然是他们的总体重点。
安全的优先级如此之低,以至于67%的受访开发人员承认他们经常在代码中留下已知的漏洞和漏洞。他们之所以这样做,要么是因为最后期限很紧,将功能置于安全之上,要么是因为他们根本没有关于如何修复安全问题的必要培训或知识。
在许多情况下,开发人员表示,他们的组织没有定义什么构成安全代码,也没有提供足够的培训或支持来改变这种情况。
但是,尽管有一些负面发现,但很明显,态度正在改变。绝大多数开发人员(66%)预计,在未来12到18个月中,安全性将成为更重要的优先事项,而参与调查的招聘经理中有82%表示有兴趣雇用知道安全的开发人员,而不是不了解安全的开发人员。
尽管从调查结果中可以明显看出,开发者社区和与他们合作的组织正面临着巨大的变化,但值得庆幸的是,近期和长期的计划也在迅速形成。
请继续关注详细介绍完整调查结果的白皮书和报告,以及专家对当前安全编码实践面临的挑战的评论,以及组织在提高开发人员安全技能乃至软件安全性方面可以抓住的机会。
来看看 安全代码勇士 博客页面提供有关网络安全、日益危险的威胁格局的更多见解,并了解如何利用创新技术和培训来更好地保护您的组织和客户。
我们连续第二年与 Evans Data Corp. 合作,对全球开发者社区进行了全面调查,调查内容涉及安全编码实践的技能、认知和行为,以及它们在软件开发生命周期 (SDLC) 中的感知影响和相关性。结果在很多方面都令人惊讶。
Secure Code Warrior makes secure coding a positive and engaging experience for developers as they increase their skills. We guide each coder along their own preferred learning pathway, so that security-skilled developers become the everyday superheroes of our connected world.
Secure Code Warrior可以帮助您的组织在整个软件开发生命周期中保护代码,并营造一种将网络安全放在首位的文化。无论您是 AppSec 经理、开发人员、首席信息安全官还是任何与安全相关的人,我们都可以帮助您的组织降低与不安全代码相关的风险。
预订演示
Secure Code Warrior makes secure coding a positive and engaging experience for developers as they increase their skills. We guide each coder along their own preferred learning pathway, so that security-skilled developers become the everyday superheroes of our connected world.
This article was written by Secure Code Warrior's team of industry experts, committed to empowering developers with the knowledge and skills to build secure software from the start. Drawing on deep expertise in secure coding practices, industry trends, and real-world insights.
网络安全攻击数量的增加及其复杂性的提高推动了全球各个领域和行业的变革。每个人都在试图 “向左移动”,尽早将安全性纳入所有流程和程序。这种情况甚至引发了旨在改善网络防御的全新运动 像 DevSecOps 一样,其中安全性已融入创建新软件和应用程序的结构中。
其中许多转变都落在了开发者社区的脚下。因为他们是创建、编写和编写新软件和应用程序的人,所以要求他们采用更安全的编码做法似乎是个好主意。毕竟,与首次创建新应用程序时相比,你不能向左移动得更远。
但是开发者社区对这种责任有何看法?传统上,开发人员几乎完全根据他们编写代码的速度进行评估,现在他们如何看待他们作为安全捍卫者的新角色?他们是否觉得公司的管理层正在通过高质量的培训、更高的奖励以及他们承担这一关键新责任应得的认可来支持这些努力?
我们连续第二年与 Evans Data Corp. 合作,对全球开发者社区进行了全面调查,调查内容涉及安全编码实践的技能、认知和行为,以及它们在软件开发生命周期 (SDLC) 中的感知影响和相关性。结果在很多方面都令人惊讶。
《2022年开发者驱动的安全状况调查》
Evans Data Corp 于 2021 年 12 月进行了 “安全代码勇士” 开发者驱动的安全状况调查。向在亚太地区、欧洲和北美工作的1,200名活跃软件开发人员提出了有关软件编码、安全意识、培训、支持、动机和其他问题的问题。该调查以英文提供,并在需要时进行翻译,以获得准确的全球视角。受访者包括正在创建新应用程序的开发人员以及开发社区内部的经理。
一些令人惊讶的发现
详细的白皮书(提高软件安全性的挑战(和机遇))和报告(2022年开发者驱动的安全状况)将深入研究调查的各个方面,将于4月11日星期一发布。该白皮书包括我们对社区提出的有关安全编码实践的调查结果和担忧的分析,为各组织提供了增强开发团队提高软件安全性的建议。
其中一些挑战可能会让任何在组织中与开发人员合作的人以及开发社区内部的人们提出疑问——他们确实是这样做的。
例如,当今只有14%的受访者将应用程序安全列为重中之重。相反,应用程序性能以及特性和功能优先级等更传统的指标仍然是他们的总体重点。
安全的优先级如此之低,以至于67%的受访开发人员承认他们经常在代码中留下已知的漏洞和漏洞。他们之所以这样做,要么是因为最后期限很紧,将功能置于安全之上,要么是因为他们根本没有关于如何修复安全问题的必要培训或知识。
在许多情况下,开发人员表示,他们的组织没有定义什么构成安全代码,也没有提供足够的培训或支持来改变这种情况。
但是,尽管有一些负面发现,但很明显,态度正在改变。绝大多数开发人员(66%)预计,在未来12到18个月中,安全性将成为更重要的优先事项,而参与调查的招聘经理中有82%表示有兴趣雇用知道安全的开发人员,而不是不了解安全的开发人员。
尽管从调查结果中可以明显看出,开发者社区和与他们合作的组织正面临着巨大的变化,但值得庆幸的是,近期和长期的计划也在迅速形成。
请继续关注详细介绍完整调查结果的白皮书和报告,以及专家对当前安全编码实践面临的挑战的评论,以及组织在提高开发人员安全技能乃至软件安全性方面可以抓住的机会。
来看看 安全代码勇士 博客页面提供有关网络安全、日益危险的威胁格局的更多见解,并了解如何利用创新技术和培训来更好地保护您的组织和客户。
网络安全攻击数量的增加及其复杂性的提高推动了全球各个领域和行业的变革。每个人都在试图 “向左移动”,尽早将安全性纳入所有流程和程序。这种情况甚至引发了旨在改善网络防御的全新运动 像 DevSecOps 一样,其中安全性已融入创建新软件和应用程序的结构中。
其中许多转变都落在了开发者社区的脚下。因为他们是创建、编写和编写新软件和应用程序的人,所以要求他们采用更安全的编码做法似乎是个好主意。毕竟,与首次创建新应用程序时相比,你不能向左移动得更远。
但是开发者社区对这种责任有何看法?传统上,开发人员几乎完全根据他们编写代码的速度进行评估,现在他们如何看待他们作为安全捍卫者的新角色?他们是否觉得公司的管理层正在通过高质量的培训、更高的奖励以及他们承担这一关键新责任应得的认可来支持这些努力?
我们连续第二年与 Evans Data Corp. 合作,对全球开发者社区进行了全面调查,调查内容涉及安全编码实践的技能、认知和行为,以及它们在软件开发生命周期 (SDLC) 中的感知影响和相关性。结果在很多方面都令人惊讶。
《2022年开发者驱动的安全状况调查》
Evans Data Corp 于 2021 年 12 月进行了 “安全代码勇士” 开发者驱动的安全状况调查。向在亚太地区、欧洲和北美工作的1,200名活跃软件开发人员提出了有关软件编码、安全意识、培训、支持、动机和其他问题的问题。该调查以英文提供,并在需要时进行翻译,以获得准确的全球视角。受访者包括正在创建新应用程序的开发人员以及开发社区内部的经理。
一些令人惊讶的发现
详细的白皮书(提高软件安全性的挑战(和机遇))和报告(2022年开发者驱动的安全状况)将深入研究调查的各个方面,将于4月11日星期一发布。该白皮书包括我们对社区提出的有关安全编码实践的调查结果和担忧的分析,为各组织提供了增强开发团队提高软件安全性的建议。
其中一些挑战可能会让任何在组织中与开发人员合作的人以及开发社区内部的人们提出疑问——他们确实是这样做的。
例如,当今只有14%的受访者将应用程序安全列为重中之重。相反,应用程序性能以及特性和功能优先级等更传统的指标仍然是他们的总体重点。
安全的优先级如此之低,以至于67%的受访开发人员承认他们经常在代码中留下已知的漏洞和漏洞。他们之所以这样做,要么是因为最后期限很紧,将功能置于安全之上,要么是因为他们根本没有关于如何修复安全问题的必要培训或知识。
在许多情况下,开发人员表示,他们的组织没有定义什么构成安全代码,也没有提供足够的培训或支持来改变这种情况。
但是,尽管有一些负面发现,但很明显,态度正在改变。绝大多数开发人员(66%)预计,在未来12到18个月中,安全性将成为更重要的优先事项,而参与调查的招聘经理中有82%表示有兴趣雇用知道安全的开发人员,而不是不了解安全的开发人员。
尽管从调查结果中可以明显看出,开发者社区和与他们合作的组织正面临着巨大的变化,但值得庆幸的是,近期和长期的计划也在迅速形成。
请继续关注详细介绍完整调查结果的白皮书和报告,以及专家对当前安全编码实践面临的挑战的评论,以及组织在提高开发人员安全技能乃至软件安全性方面可以抓住的机会。
来看看 安全代码勇士 博客页面提供有关网络安全、日益危险的威胁格局的更多见解,并了解如何利用创新技术和培训来更好地保护您的组织和客户。
点击下面的链接并下载此资源的PDF。
Secure Code Warrior可以帮助您的组织在整个软件开发生命周期中保护代码,并营造一种将网络安全放在首位的文化。无论您是 AppSec 经理、开发人员、首席信息安全官还是任何与安全相关的人,我们都可以帮助您的组织降低与不安全代码相关的风险。
查看报告预订演示
Secure Code Warrior makes secure coding a positive and engaging experience for developers as they increase their skills. We guide each coder along their own preferred learning pathway, so that security-skilled developers become the everyday superheroes of our connected world.
This article was written by Secure Code Warrior's team of industry experts, committed to empowering developers with the knowledge and skills to build secure software from the start. Drawing on deep expertise in secure coding practices, industry trends, and real-world insights.
网络安全攻击数量的增加及其复杂性的提高推动了全球各个领域和行业的变革。每个人都在试图 “向左移动”,尽早将安全性纳入所有流程和程序。这种情况甚至引发了旨在改善网络防御的全新运动 像 DevSecOps 一样,其中安全性已融入创建新软件和应用程序的结构中。
其中许多转变都落在了开发者社区的脚下。因为他们是创建、编写和编写新软件和应用程序的人,所以要求他们采用更安全的编码做法似乎是个好主意。毕竟,与首次创建新应用程序时相比,你不能向左移动得更远。
但是开发者社区对这种责任有何看法?传统上,开发人员几乎完全根据他们编写代码的速度进行评估,现在他们如何看待他们作为安全捍卫者的新角色?他们是否觉得公司的管理层正在通过高质量的培训、更高的奖励以及他们承担这一关键新责任应得的认可来支持这些努力?
我们连续第二年与 Evans Data Corp. 合作,对全球开发者社区进行了全面调查,调查内容涉及安全编码实践的技能、认知和行为,以及它们在软件开发生命周期 (SDLC) 中的感知影响和相关性。结果在很多方面都令人惊讶。
《2022年开发者驱动的安全状况调查》
Evans Data Corp 于 2021 年 12 月进行了 “安全代码勇士” 开发者驱动的安全状况调查。向在亚太地区、欧洲和北美工作的1,200名活跃软件开发人员提出了有关软件编码、安全意识、培训、支持、动机和其他问题的问题。该调查以英文提供,并在需要时进行翻译,以获得准确的全球视角。受访者包括正在创建新应用程序的开发人员以及开发社区内部的经理。
一些令人惊讶的发现
详细的白皮书(提高软件安全性的挑战(和机遇))和报告(2022年开发者驱动的安全状况)将深入研究调查的各个方面,将于4月11日星期一发布。该白皮书包括我们对社区提出的有关安全编码实践的调查结果和担忧的分析,为各组织提供了增强开发团队提高软件安全性的建议。
其中一些挑战可能会让任何在组织中与开发人员合作的人以及开发社区内部的人们提出疑问——他们确实是这样做的。
例如,当今只有14%的受访者将应用程序安全列为重中之重。相反,应用程序性能以及特性和功能优先级等更传统的指标仍然是他们的总体重点。
安全的优先级如此之低,以至于67%的受访开发人员承认他们经常在代码中留下已知的漏洞和漏洞。他们之所以这样做,要么是因为最后期限很紧,将功能置于安全之上,要么是因为他们根本没有关于如何修复安全问题的必要培训或知识。
在许多情况下,开发人员表示,他们的组织没有定义什么构成安全代码,也没有提供足够的培训或支持来改变这种情况。
但是,尽管有一些负面发现,但很明显,态度正在改变。绝大多数开发人员(66%)预计,在未来12到18个月中,安全性将成为更重要的优先事项,而参与调查的招聘经理中有82%表示有兴趣雇用知道安全的开发人员,而不是不了解安全的开发人员。
尽管从调查结果中可以明显看出,开发者社区和与他们合作的组织正面临着巨大的变化,但值得庆幸的是,近期和长期的计划也在迅速形成。
请继续关注详细介绍完整调查结果的白皮书和报告,以及专家对当前安全编码实践面临的挑战的评论,以及组织在提高开发人员安全技能乃至软件安全性方面可以抓住的机会。
来看看 安全代码勇士 博客页面提供有关网络安全、日益危险的威胁格局的更多见解,并了解如何利用创新技术和培训来更好地保护您的组织和客户。
目录
Secure Code Warrior makes secure coding a positive and engaging experience for developers as they increase their skills. We guide each coder along their own preferred learning pathway, so that security-skilled developers become the everyday superheroes of our connected world.
Secure Code Warrior可以帮助您的组织在整个软件开发生命周期中保护代码,并营造一种将网络安全放在首位的文化。无论您是 AppSec 经理、开发人员、首席信息安全官还是任何与安全相关的人,我们都可以帮助您的组织降低与不安全代码相关的风险。
预订演示下载帮助您入门的资源
%20(1).avif)
.avif)
Threat Modeling with AI: Turning Every Developer into a Threat Modeler
Walk away better equipped to help developers combine threat modeling ideas and techniques with the AI tools they're already using to strengthen security, improve collaboration, and build more resilient software from the start.
