博客
关于我
调查显示安全开发运维的重要性在全球日益凸显
阅读量:218 次
发布时间:2019-02-28

本文共 1103 字,大约阅读时间需要 3 分钟。

全球安全编码公司®的最新调查显示,软件开发行业正在经历根本性的转变,开发人员和管理者逐渐从被动响应转向主动防范。在这项涵盖全球开发人员和管理者的调查中,70%的组织已经认识到安全编码的重要性,行业态度明显转向主动防范。

Secure Code Warrior联合创始人兼首席技术官Matias Madou博士指出,过去软件开发行业常常是在安全漏洞出现后才采取应对措施,但现在行业正在转向主动防范的做法,开发人员和团队越来越意识到代码安全的重要性。安全代码已成为衡量软件开发成功的核心指标,而非仅仅是应用安全(AppSec)团队的责任。

调查显示,被动响应式的做法(如手动检查代码漏洞)虽然仍然被广泛采用,但全球开发人员中有55%的人认为采用主动安全编码策略可以有效避免代码漏洞。然而,管理者和开发人员在安全编码实践上的观念存在显著差异。55%的管理人员认为安全编码已在开发过程中得到整合,而开发人员中只有43%的人认同这一观点。

尽管应用性能和功能特点仍然是软件开发的主要成功指标,但79%的受访者认为安全代码的重要性日益凸显。46%的受访者认为,开发主管和团队应当对应用安全负责任,而不是传统的应用安全团队。81%的开发人员认为自己对所产生的易受攻击代码负责。

学习安全编码的主要动力包括提高生产力、好奇心和避免安全代码带来的问题。尽管只有10%的受访者将职业提升作为学习动力,但81%的管理人员更愿意聘用具备安全编码技能的人才。

调查还显示,尽管97%的受访者认为自己接受了足够的培训,但91%的管理人员在落实安全编码实践时仍面临更大困难。这表明行业在安全编码技能培训方面还有显著提升空间。

Madou补充道,软件缺陷造成的安全漏洞在过去20年中远多于其他任何漏洞,因此企业需要采取行动,提高开发人员的技能,杜绝不安全代码,做到防患于未然。

Secure Code Warrior是专注于为开发人员提供安全编码技能支持的解决方案,旨在通过主动、持续的安全编码方法,帮助开发团队提交高质量代码,打造互联世界的安全软件。

这项调查结果来自Secure Code Warrior委托的市场情报机构Evans Data Corporation对全球400名开发人员和决策者的调查,涵盖了北美、印度、英国、欧洲、澳大利亚、新西兰和东南亚的受访者。

安全代码已成为衡量软件开发成功的核心指标,而非仅仅是应用安全团队的责任。全球开发人员和管理者正在从被动响应转向主动防范,安全编码实践逐渐深入软件开发流程。尽管培训仍需加强,但开发人员对提升安全编码技能的动力日益增长,企业对具备安全编码能力的人才的需求也在不断增加。

转载地址:http://zfxs.baihongyu.com/

你可能感兴趣的文章
Quartz2.2.1简单使用
查看>>
POJ 1080 Human Gene Functions(DP:LCS)
查看>>
Quant 开源项目教程
查看>>
POJ 1088 滑雪
查看>>
POJ 1095 Trees Made to Order
查看>>
POJ 1113 Wall(计算几何--凸包的周长)
查看>>
poj 1125Stockbroker Grapevine(最短路)
查看>>
Qualitor processVariavel.php 未授权命令注入漏洞复现(CVE-2023-47253)
查看>>
poj 1151 (未完成) 扫描线 线段树 离散化
查看>>
POJ 1151 / HDU 1542 Atlantis 线段树求矩形面积并
查看>>
poj 1163 数塔
查看>>
POJ 1177 Picture(线段树:扫描线求轮廓周长)
查看>>
Qualitor checkAcesso.php 任意文件上传漏洞复现(CVE-2024-44849)
查看>>
POJ 1182 食物链(并查集拆点)
查看>>
POJ 1185 炮兵阵地 (状态压缩DP)
查看>>
POJ 1195 Mobile phones
查看>>
POJ 1228 Grandpa's Estate (稳定凸包)
查看>>
poj 1236(强连通分量分解模板题)
查看>>
poj 1258 Agri-Net
查看>>
quagga 和 zebos
查看>>