보안 코드 교육 = 더 나은 코드 + 더 빠른 릴리스 날짜

게시일: 2021년 5월 27일
으로 Secure Code Warrior
사례 연구

보안 코드 교육 = 더 나은 코드 + 더 빠른 릴리스 날짜

게시일: 2021년 5월 27일
으로 Secure Code Warrior
리소스 보기
리소스 보기

새로운 연구는 양질의 보안 교육의 이점을 탐구합니다. 

조직에 대한 품질 보안 코드 교육의 잠재적 영향은 무엇이며 가치있는 투자가 될 수 있습니까? 몇 가지 답변을 찾으려면 보안 코딩, 보안 코드 관행 및 보안 작업에 대한 개발자의 태도에 대한 최근 연구에서 몇 가지 통찰력을 살펴 보겠습니다. Secure Code Warrior 에반스 데이터 코퍼레이션*을 통해

개발자와 관리자가 교육이 코딩 방식을 어떻게 변화시켰는지 물었을 때 각 코호트는 약간 다르게 반응했습니다. 이러한 차이점은 소프트웨어 개발 수명 주기 내에서 업무에 접근하는 방법과 역할에 부합했습니다. 전반적으로, 하지만, 기본 테마는 품질 보안 코드 교육의 영향은 압도적으로 긍정적인. 

개발자의 55%는 좋은 교육이 코딩 기술에 대한 자신감을 증가시켰으며, 53%는 좋은 교육을 통해 자체 코드를 디버깅하고 테스트할 때 더 조심할 수 있다고 답했습니다. 

가장 중요한 것은 53%가 코드를 작성하는 동안 보안을 더 염두에 두고 취약점을 줄이고 재작업횟수가 줄어든다고 생각합니다. 

더 빠른 소프트웨어 릴리스를 달성하는 관리자

관리자의 43%는 보안 코드 교육이 코드를 디버깅하고 테스트할 때 조직이 더 신중하게 행동하는 데 도움이 되었다고 동의하지만, 상위 두 가지 변경 사항은 관리 책임을 반영합니다. 47%는 좋은 교육을 통해 더 많은 보안을 제공하는 툴링 선택으로 더 선택적이라고 밝혔습니다. 44%는 안전한 코드 교육과 기술이 소프트웨어 릴리스의 시간을 절약하고 속도를 높이는 데 도움이 되었다고 밝혔습니다.

생산성에 대한 코딩의 영향 확보

생산성 향상과 관련하여 보안 코딩 관행은 강력한 효과를 가져올 수 있습니다. 안전한 코딩이 생산성을 개선하는 데 어떻게 도움이 되는지 파악하라는 질문에 개발자의 63% 이상이 보안/품질 코드를 작성하면 반복되는 취약점을 방지하여 재작업이 줄어든다는 사실을 밝혔습니다. 개발자의 70%는 품질 교육이 나중에 재작업이나 패치를 유발하는 오류를 제거할 수 있다고 말합니다. 

개발 수명 주기에 코딩의 영향 확보

개발자와 관리자는 보안 코딩 관행을 개발 수명 주기에 통합함에 따라 교육의 실제 영향을 측정할 수 있습니다. 

SDLC가 시작될 때부터 생산성을 향상하면서 전반적으로 개선이 흐르는 것 같습니다. 설문 조사에 참여한 모든 개발자중 절반 이상이 좋은 교육을 통해 생산성 응용 프로그램 설계, 코딩 및 디버그 및 테스트를 개선했다고 주장합니다.

디버그 및 테스트 단계가 가장 큰 영향을 받고 있으며, 개발자의 56%는 이러한 활동으로 생산성이 향상되었다고 말합니다. 더 나은 검색 및 테스트 도구는 이 개발 단계를 단축시켰을 수 있지만 보안 코딩 관행은 코드 취약점이 없는 것으로 입증된 검증된 코드의 사용 및 재사용뿐만 아니라 응용 프로그램 설계에 대한 보안 지향적접근 방식을 촉진합니다. 개발자는 보안에 대한 접근 방식을 사용하여 개발 수명 주기의 "왼쪽 시작"을 통해 디버그 단계에서 시간을 절약할 수 있습니다.

다운스트림에 추가되는 배포는 영향을 덜 하지만 개발자의 44%는 배포에서도 생산성이 높아졌다고 합니다. 이는 보안 코딩 관행과 관련된 릴리스 속도가 증가했기 때문에 발생한 결과입니다.

더 나은 교육을 위한 입증된 경로

품질 보안 코드 교육이 많은 이점을 제공한다는 것은 의심의 여지가 없습니다. 문제는 보안 코드 교육의 품질을 어떻게 판단합니까? 

답을 찾기 위해 개발자에게 원하는 것이 무엇인지 물었습니다. 개발자의 75%가 구조화된 실무 교육을 선호했습니다. 그들은 이론 기반 정적 학습의 drudgery에 학습별 방법을 선호합니다. 개발자는 취약점을 막을 때 최전선에서 전투를 벌이고 있습니다.  그 결과, 그들은 실용적인 응용 프로그램에 초점을 맞춘 교육을 원합니다 – 가장 현재의 교육 프로그램이 심하게 부족한 무언가.

보안 코딩의 변화의 챔피언으로서, Secure Code Warrior 인간 주도의 방어를 만드는 데 도움이 되는 인간 주도의 접근 방식을 취합니다. 우리의 입증 된 learning platform 50개 이상의 언어:프레임워크에걸쳐 상황에 맞는 실습 교육 콘텐츠를 제공하며, 개발자가 실제 세계에서 직면한 콘텐츠를 모방하는 과제를 안고 있습니다. 이 모든 것은 내일뉴스가 되기 전에 취약점을 방지하여 출시 비용과 시간을 줄입니다.

팀에 미치는 잠재적 영향과 보안 코드를 더 빠르게 전달할 수 있는 기능을 확인하려면 지금 데모를 예약하세요.


리소스 보기
리소스 보기

저자

Secure Code Warrior

Secure Code Warrior 는 개발자에게 안전하게 코딩할 수 있는 기술을 제공하여 보안 중심의 개발자 문화를 구축합니다. Atlassian의 대표적인 애자일( Learning Platform )은 관련 기술 기반 경로, 실습( missions) 및 상황에 맞는 도구를 제공하여 개발자가 빠르게 기술을 배우고, 구축하고, 적용하여 보안 코드를 빠르게 작성할 수 있도록 지원합니다.

더 알고 싶으신가요?

블로그에서 최신 보안 코딩 인사이트에 대해 자세히 알아보세요.

Atlassian의 광범위한 리소스 라이브러리는 안전한 코딩 숙련도를 확보하기 위한 인적 접근 방식을 강화하는 것을 목표로 합니다.

블로그 보기
더 알고 싶으신가요?

개발자 중심 보안에 대한 최신 연구 보기

광범위한 리소스 라이브러리에는 개발자 중심의 보안 코딩을 시작하는 데 도움이 되는 백서부터 웨비나까지 유용한 리소스가 가득합니다. 지금 살펴보세요.

리소스 허브

보안 코드 교육 = 더 나은 코드 + 더 빠른 릴리스 날짜

게시일: 2021년 5월 27일
으로 Secure Code Warrior

새로운 연구는 양질의 보안 교육의 이점을 탐구합니다. 

조직에 대한 품질 보안 코드 교육의 잠재적 영향은 무엇이며 가치있는 투자가 될 수 있습니까? 몇 가지 답변을 찾으려면 보안 코딩, 보안 코드 관행 및 보안 작업에 대한 개발자의 태도에 대한 최근 연구에서 몇 가지 통찰력을 살펴 보겠습니다. Secure Code Warrior 에반스 데이터 코퍼레이션*을 통해

개발자와 관리자가 교육이 코딩 방식을 어떻게 변화시켰는지 물었을 때 각 코호트는 약간 다르게 반응했습니다. 이러한 차이점은 소프트웨어 개발 수명 주기 내에서 업무에 접근하는 방법과 역할에 부합했습니다. 전반적으로, 하지만, 기본 테마는 품질 보안 코드 교육의 영향은 압도적으로 긍정적인. 

개발자의 55%는 좋은 교육이 코딩 기술에 대한 자신감을 증가시켰으며, 53%는 좋은 교육을 통해 자체 코드를 디버깅하고 테스트할 때 더 조심할 수 있다고 답했습니다. 

가장 중요한 것은 53%가 코드를 작성하는 동안 보안을 더 염두에 두고 취약점을 줄이고 재작업횟수가 줄어든다고 생각합니다. 

더 빠른 소프트웨어 릴리스를 달성하는 관리자

관리자의 43%는 보안 코드 교육이 코드를 디버깅하고 테스트할 때 조직이 더 신중하게 행동하는 데 도움이 되었다고 동의하지만, 상위 두 가지 변경 사항은 관리 책임을 반영합니다. 47%는 좋은 교육을 통해 더 많은 보안을 제공하는 툴링 선택으로 더 선택적이라고 밝혔습니다. 44%는 안전한 코드 교육과 기술이 소프트웨어 릴리스의 시간을 절약하고 속도를 높이는 데 도움이 되었다고 밝혔습니다.

생산성에 대한 코딩의 영향 확보

생산성 향상과 관련하여 보안 코딩 관행은 강력한 효과를 가져올 수 있습니다. 안전한 코딩이 생산성을 개선하는 데 어떻게 도움이 되는지 파악하라는 질문에 개발자의 63% 이상이 보안/품질 코드를 작성하면 반복되는 취약점을 방지하여 재작업이 줄어든다는 사실을 밝혔습니다. 개발자의 70%는 품질 교육이 나중에 재작업이나 패치를 유발하는 오류를 제거할 수 있다고 말합니다. 

개발 수명 주기에 코딩의 영향 확보

개발자와 관리자는 보안 코딩 관행을 개발 수명 주기에 통합함에 따라 교육의 실제 영향을 측정할 수 있습니다. 

SDLC가 시작될 때부터 생산성을 향상하면서 전반적으로 개선이 흐르는 것 같습니다. 설문 조사에 참여한 모든 개발자중 절반 이상이 좋은 교육을 통해 생산성 응용 프로그램 설계, 코딩 및 디버그 및 테스트를 개선했다고 주장합니다.

디버그 및 테스트 단계가 가장 큰 영향을 받고 있으며, 개발자의 56%는 이러한 활동으로 생산성이 향상되었다고 말합니다. 더 나은 검색 및 테스트 도구는 이 개발 단계를 단축시켰을 수 있지만 보안 코딩 관행은 코드 취약점이 없는 것으로 입증된 검증된 코드의 사용 및 재사용뿐만 아니라 응용 프로그램 설계에 대한 보안 지향적접근 방식을 촉진합니다. 개발자는 보안에 대한 접근 방식을 사용하여 개발 수명 주기의 "왼쪽 시작"을 통해 디버그 단계에서 시간을 절약할 수 있습니다.

다운스트림에 추가되는 배포는 영향을 덜 하지만 개발자의 44%는 배포에서도 생산성이 높아졌다고 합니다. 이는 보안 코딩 관행과 관련된 릴리스 속도가 증가했기 때문에 발생한 결과입니다.

더 나은 교육을 위한 입증된 경로

품질 보안 코드 교육이 많은 이점을 제공한다는 것은 의심의 여지가 없습니다. 문제는 보안 코드 교육의 품질을 어떻게 판단합니까? 

답을 찾기 위해 개발자에게 원하는 것이 무엇인지 물었습니다. 개발자의 75%가 구조화된 실무 교육을 선호했습니다. 그들은 이론 기반 정적 학습의 drudgery에 학습별 방법을 선호합니다. 개발자는 취약점을 막을 때 최전선에서 전투를 벌이고 있습니다.  그 결과, 그들은 실용적인 응용 프로그램에 초점을 맞춘 교육을 원합니다 – 가장 현재의 교육 프로그램이 심하게 부족한 무언가.

보안 코딩의 변화의 챔피언으로서, Secure Code Warrior 인간 주도의 방어를 만드는 데 도움이 되는 인간 주도의 접근 방식을 취합니다. 우리의 입증 된 learning platform 50개 이상의 언어:프레임워크에걸쳐 상황에 맞는 실습 교육 콘텐츠를 제공하며, 개발자가 실제 세계에서 직면한 콘텐츠를 모방하는 과제를 안고 있습니다. 이 모든 것은 내일뉴스가 되기 전에 취약점을 방지하여 출시 비용과 시간을 줄입니다.

팀에 미치는 잠재적 영향과 보안 코드를 더 빠르게 전달할 수 있는 기능을 확인하려면 지금 데모를 예약하세요.


우리는 당신에게 우리의 제품 및 / 또는 관련 보안 코딩 주제에 대한 정보를 보낼 수있는 귀하의 허가를 바랍니다. 우리는 항상 최대한의주의를 기울여 귀하의 개인 정보를 취급 할 것이며 마케팅 목적으로 다른 회사에 판매하지 않을 것입니다.

양식을 제출하려면 '분석' 쿠키를 활성화하세요. 완료되면 언제든지 다시 비활성화할 수 있습니다.