为什么安全代码是软件开发的新成功指标
.avif)
在过去的几年中,在快速上市的祭坛上牺牲了许多东西,例如网络安全、数兆兆字节的敏感客户数据和无价的品牌声誉。 加速发布新特性和功能的巨大压力导致复杂而分散的团队专注于快速开发,对他们可能造成的漏洞或巨大的风险知之甚少。比以往任何时候都更需要一种新的工作方式。因此,在2020年,Secure Code Warrior与埃文斯数据公司合作,对开发人员及其经理对安全编码、安全代码实践和安全运营的态度进行了初步研究*(下载您的白皮书副本) 这里)。
项目成功的绩效指标——安全性在哪里?

开发人员和经理认为拥有安全代码很重要,但不像其他因素那么重要。当我们向开发人员和经理询问软件开发过程中最关键的优先事项时:
- 76% 的提名应用程序性能
- 62% 选择了特性和功能
- 还有略高于50%的选定安全码
与衡量项目成功的其他绩效指标相比,安全编码目前仅排在三分之一。
目前(也许不足为奇)开发人员根据性能指标来判断项目的成功,这些指标只能在项目完成后评估代码。
但是,当被问及未来会如何变化时,情况发生了翻天覆地的变化。组织如何将安全作为衡量成功的标准正在发生变化。安全编码已成为当务之急。
当被问及衡量未来项目成功率的最关键优先事项时,79%的受访者认为安全编码的重要性将增加。令人惊讶的是,与任何其他绩效指标相比,有更大比例的人认为安全在未来的重要性会增加。人们对安全编码的认识正在提高,“向左移动” 的运动也在不断提高。就其本质而言,安全编码的实践意味着在SDLC的早期就考虑安全性。这意味着从一开始就积极构建软件中的安全性,而不是将其留到以后再做。
随着首席信息官努力提高组织灵活性,安全编码能力将成为重要的创新武器。首席信息官和首席信息安全官应仔细考虑他们的开发团队是第一道风险线还是第一道防线。
这种见解对组织如何培训开发人员具有至关重要的影响。团队需要了解最近发现的漏洞,并使用自己的语言/框架进行学习。简而言之,他们需要了解如何在日常工作环境中定位、识别和修复代码中的已知漏洞。
作为安全编码变革的拥护者,Secure Code Warrior采用以人为本的方法,积极让开发人员学习和培养他们的安全编码技能。如果你想了解对你的团队在不影响安全性的情况下向左启动和更快地交付安全代码的能力的潜在影响, 立即预订演示。
*从反应转向预防:应用程序安全性面貌的变化。 安全代码勇士和埃文斯数据公司 2020
Govern AI-driven development before it ships
Measure AI-assisted risk, enforce secure coding policy at commit, and accelerate secure delivery across your SDLC.
Explore more blogs
Lorem Issum diam quis eim leboutis ein selerisque lobortis sepitis beelrisque lobortis sepitis celerisque lobortis celeriskue filmentis celeriskue filmentis celeriskue diam
%252520%252520(3).avif)
Supercharged Security Awareness: How Tournaments are Inspiring Developers at Erste Group
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

Security as culture: How Blue Prism cultivates world-class secure developers
Learn how Blue Prism, the global leader in intelligent automation for the enterprise, used Secure Code Warrior's agile learning platform to create a security-first culture with their developers, achieve their business goals, and ship secure code at speed

One Culture of Security: How Sage built their security champions program with agile secure code learning
Discover how Sage enhanced security with a flexible, relationship-focused approach, creating 200+ security champions and achieving measurable risk reduction.
%252520(1).avif)
Why most CISOs are navigating AI adoption blindfolded (and how they can remove it)
Today, Secure Code Warrior issued an all-new white paper covering a prescriptive, directional AI adoption model that security leaders can use to identify their adoption stage and make real progress in bringing the AI security risks within their organization under control.
Secure AI-driven development before it ships
See developer risk, enforce policy, and prevent vulnerabilities across your software development lifecycle.

