안전 코딩 관행의 변혁적 힘: 안심하고 더 빠르게 선박 품질 코드를 발송합니다.
.png)
IBM 연구에 따르면, 처음에 취약점을 찾아 수정하는 것에 비해 출시 후 취약점을 수정하는 데 30 배 더 비쌉습니다. 이를 염두에 두고 미래 지향적인 CIO가 안전한 코딩 관행을 구현하는 것은 놀라운 일이 아닙니다. 즉, 개발자가 처음부터 더 안전한 코드를 작성하도록 교육하고 장비하여 조직의 '첫 번째 방어 선'을 만듭니다. 이러한 추세의 실제 영향을 측정하려면 Secure Code Warrior Evans Data Corp*와 협력하여 보안 코딩, 보안 코드 관행 및 보안 작업에 대한 개발자의 태도에 대한 최근 연구를 의뢰했습니다. 이 연구는 보안 코드 관행을 구현하는 것이 여러 가지 전선에 있는 기업에 대한 트랜스 조형임을 보여줍니다. 여기에서 백서 사본을 다운로드하십시오.
더 자신감과 마음 챙김으로 코딩 을 확보
의심의 여지없이 보안 코딩 관행을 구현하면 고용주에게 이익이 되는 방식으로 개발자에 대한 보안 인식이 높아지도록 됩니다. 우리의 연구에 따르면 개발자의 55 %는 좋은 교육이 코딩 기술에 대한 자신감을 증가시켰으며 53 %는 좋은 교육을 통해 자체 코드를 디버깅하고 테스트 할 때 더 조심 할 수 있다고 말했습니다. 동일한 53%는 코드를 작성할 때 보안을 더 염두에 두고 있다고 생각합니다.
이것은 우리에게 무엇을 말해 줄까요? 그것은 업스킬링의 조금으로, 개발자가 방어의 첫 번째 라인으로 변환 할 수 있음을 우리에게 알려줍니다.
스마트 공구 선택 + 향상된 방출 속도
관리자에게 보안 코드 교육의 영향에 대해 물었을 때, 그들의 관점은 관리 책임을 반영했습니다. 관리자의 43%는 보안 코드 교육이 코드를 디버깅하고 테스트할 때 조직이 더 신중하게 변하는 데 도움이 되었다고 동의했습니다. 47%는 좋은 교육을 통해 더 많은 보안을 제공하는 툴링 선택으로 더 선택적이라고 밝혔습니다. 그러나 아마도 가장 중요한 것은, 44%는 안전한 코드 교육과 기술이 소프트웨어 릴리스의 시간을 절약하고 속도를 높이는 데 도움이 되었다고 지적했습니다.
전반적으로 향상된 생산성
개발자에게 안전한 코딩이 생산성에 얼마나 도움이 되었는지 물었을 때 절반 이상이 코딩과 앱 디자인 품질을 향상시키는 데 도움이 되었다고 느꼈습니다.
63%는 반복되는 취약점을 방지하여 재작업을 줄인다고 답했습니다. 70%는 재작업이나 패치로 이어지는 오류를 제거하는 데 도움이 되었다고 답했습니다. 56%는 디버그 및 테스트에서 생산성을 향상했다고 주장합니다. 소프트웨어 개발 수명 주기의 여러 단계에서 변화가 진행되는 것을 볼 수 있습니다.
팀 역학 및 코드 품질
보안 코드 관행은 팀 역학에도 영향을 미칩니다. 개발자는 개별적으로 보다 안전하게 코딩하는 법을 배웁니다. 그들의 코드는 종종 다른 사람의 작업에 따라 달라질 수 있으며 그 반대의 경우도 마찬가지입니다. 보안 코딩 관행을 구현하면 개발자가 안전한 코딩 지식을 공유하고 찾고 개발자, 개발자 및 관리, 개발 팀 및 이해 관계자 간의 더 나은 의사 소통을 유도할 수 있습니다.
- 설문조사에 참여한 개발자의 60%는 보안 코드 관행을 채택하면 다른 개발자와의 통신이 증가했다고 믿습니다.
- 45%는 경영진과의 접촉이 증가했다고 말합니다.
이러한 감정은 다른 관점에서도 관리자에 의해 반향된다. 설문조사에 참여한 관리자의 62%는 보안 코드 관행이 사람을 관리하는 데 더 많은 시간을 소비하고 코드 릴리스의 속도를 높이는 데 도움이 필요하다고 주장합니다.
보안 코드 관행을 구현하는 조직의 경우 통신의 증가는 팀 역학에 대한 형식적인 영향을 주며 코드 품질과 시장 속도에 긍정적인 영향을 미칩니다.
반응성에서 예방으로 의전환
마지막으로 보안 코드는 개발자와 개발자 개발자가 보안 조치와 그에 수반되는 메트릭을 적용하는 방식에 영향을 미칩니다.
오늘날 조직의 81%는 여전히 결함 수 및 스캐너 메트릭과 같은 반응성 메트릭에 의존하여 보안 품질을 결정합니다.
그러나 이러한 반응 활동은 점점 더 사전 또는 예방 적 메트릭에 의해 보충되거나 방법을 제공합니다. 현재 조직의 67%가 OWASP Top 10에 대한 개발자 의 인식을 보안 준비 에 대한 지표로 측정합니다. 사용 증가에 대한 기타 사전 예방적 지표는 다음과 같습니다.
- 응용 프로그램 보안에 대한 개발자 역량 측정
- 사전 승인된 코드 사용
- 규정 요구 사항을 준수합니다.
개발자의 90%가 이러한 예방 조치에 주의를 기울이고 있습니다. 그러나 보안 코딩 관행에 대한 인식과 구현이 증가하고 있지만, 그 잠재력을 최대한 실현하기 위해 갈 수있는 방법은 여전히 있습니다.
여기서 어디로 가야합니까?
보안 코딩의 변화의 챔피언으로서, Secure Code Warrior 인간 주도의 접근 방식을 통해 개발자를 첫 번째 방어 선으로 변환하고 전반적인 보안 접근 방식이 사후 대응에서 사전 예방적 으로 전환할 수 있도록 도와줍니다. 우리의 입증 된 learning platform 52개 언어:프레임워크별 범주로 상황에 맞는 실습 교육을 제공하며, 개발자가 실제 세계에서 직면한 것을 모방하는 과제를 안고 있습니다. 우리는 개발자가 이론 기반 정적 학습의 투쟁에 학습별 방법을 선호하는 깊은 경험에서 알고있다. 이 팀에 미칠 수 있는 트랜스 조형적 영향을 보고 싶다면, 품질 코드를 자신있게 발송할 수 있는 능력, 지금 데모를 예약하세요.
*반응에서 예방으로 의전환: 응용 프로그램 보안의 변화하는 얼굴. Secure Code Warrior 및 에반스 데이터 Corp. 2020
1. IBM 소프트웨어 그룹; 소프트웨어 품질을 개선하고 개발 비용을 낮추기 위해 코드 결함을 최소화 - https://docplayer.net/11413245-Minimizing-code-defects-to-improve-software-quality-and-lower-development-costs.html
Secure Code Warrior
Secure Code Warrior 는 개발자에게 안전하게 코딩할 수 있는 기술을 제공하여 보안 중심의 개발자 문화를 구축합니다. Atlassian의 대표적인 애자일( Learning Platform )은 관련 기술 기반 경로, 실습( missions) 및 상황에 맞는 도구를 제공하여 개발자가 빠르게 기술을 배우고, 구축하고, 적용하여 보안 코드를 빠르게 작성할 수 있도록 지원합니다.
블로그에서 최신 보안 코딩 인사이트에 대해 자세히 알아보세요.
Atlassian의 광범위한 리소스 라이브러리는 안전한 코딩 숙련도를 확보하기 위한 인적 접근 방식을 강화하는 것을 목표로 합니다.
개발자 중심 보안에 대한 최신 연구 보기
광범위한 리소스 라이브러리에는 개발자 중심의 보안 코딩을 시작하는 데 도움이 되는 백서부터 웨비나까지 유용한 리소스가 가득합니다. 지금 살펴보세요.
안전 코딩 관행의 변혁적 힘: 안심하고 더 빠르게 선박 품질 코드를 발송합니다.
IBM 연구에 따르면, 처음에 취약점을 찾아 수정하는 것에 비해 출시 후 취약점을 수정하는 데 30 배 더 비쌉습니다. 이를 염두에 두고 미래 지향적인 CIO가 안전한 코딩 관행을 구현하는 것은 놀라운 일이 아닙니다. 즉, 개발자가 처음부터 더 안전한 코드를 작성하도록 교육하고 장비하여 조직의 '첫 번째 방어 선'을 만듭니다. 이러한 추세의 실제 영향을 측정하려면 Secure Code Warrior Evans Data Corp*와 협력하여 보안 코딩, 보안 코드 관행 및 보안 작업에 대한 개발자의 태도에 대한 최근 연구를 의뢰했습니다. 이 연구는 보안 코드 관행을 구현하는 것이 여러 가지 전선에 있는 기업에 대한 트랜스 조형임을 보여줍니다. 여기에서 백서 사본을 다운로드하십시오.
더 자신감과 마음 챙김으로 코딩 을 확보
의심의 여지없이 보안 코딩 관행을 구현하면 고용주에게 이익이 되는 방식으로 개발자에 대한 보안 인식이 높아지도록 됩니다. 우리의 연구에 따르면 개발자의 55 %는 좋은 교육이 코딩 기술에 대한 자신감을 증가시켰으며 53 %는 좋은 교육을 통해 자체 코드를 디버깅하고 테스트 할 때 더 조심 할 수 있다고 말했습니다. 동일한 53%는 코드를 작성할 때 보안을 더 염두에 두고 있다고 생각합니다.
이것은 우리에게 무엇을 말해 줄까요? 그것은 업스킬링의 조금으로, 개발자가 방어의 첫 번째 라인으로 변환 할 수 있음을 우리에게 알려줍니다.
스마트 공구 선택 + 향상된 방출 속도
관리자에게 보안 코드 교육의 영향에 대해 물었을 때, 그들의 관점은 관리 책임을 반영했습니다. 관리자의 43%는 보안 코드 교육이 코드를 디버깅하고 테스트할 때 조직이 더 신중하게 변하는 데 도움이 되었다고 동의했습니다. 47%는 좋은 교육을 통해 더 많은 보안을 제공하는 툴링 선택으로 더 선택적이라고 밝혔습니다. 그러나 아마도 가장 중요한 것은, 44%는 안전한 코드 교육과 기술이 소프트웨어 릴리스의 시간을 절약하고 속도를 높이는 데 도움이 되었다고 지적했습니다.
전반적으로 향상된 생산성
개발자에게 안전한 코딩이 생산성에 얼마나 도움이 되었는지 물었을 때 절반 이상이 코딩과 앱 디자인 품질을 향상시키는 데 도움이 되었다고 느꼈습니다.
63%는 반복되는 취약점을 방지하여 재작업을 줄인다고 답했습니다. 70%는 재작업이나 패치로 이어지는 오류를 제거하는 데 도움이 되었다고 답했습니다. 56%는 디버그 및 테스트에서 생산성을 향상했다고 주장합니다. 소프트웨어 개발 수명 주기의 여러 단계에서 변화가 진행되는 것을 볼 수 있습니다.
팀 역학 및 코드 품질
보안 코드 관행은 팀 역학에도 영향을 미칩니다. 개발자는 개별적으로 보다 안전하게 코딩하는 법을 배웁니다. 그들의 코드는 종종 다른 사람의 작업에 따라 달라질 수 있으며 그 반대의 경우도 마찬가지입니다. 보안 코딩 관행을 구현하면 개발자가 안전한 코딩 지식을 공유하고 찾고 개발자, 개발자 및 관리, 개발 팀 및 이해 관계자 간의 더 나은 의사 소통을 유도할 수 있습니다.
- 설문조사에 참여한 개발자의 60%는 보안 코드 관행을 채택하면 다른 개발자와의 통신이 증가했다고 믿습니다.
- 45%는 경영진과의 접촉이 증가했다고 말합니다.
이러한 감정은 다른 관점에서도 관리자에 의해 반향된다. 설문조사에 참여한 관리자의 62%는 보안 코드 관행이 사람을 관리하는 데 더 많은 시간을 소비하고 코드 릴리스의 속도를 높이는 데 도움이 필요하다고 주장합니다.
보안 코드 관행을 구현하는 조직의 경우 통신의 증가는 팀 역학에 대한 형식적인 영향을 주며 코드 품질과 시장 속도에 긍정적인 영향을 미칩니다.
반응성에서 예방으로 의전환
마지막으로 보안 코드는 개발자와 개발자 개발자가 보안 조치와 그에 수반되는 메트릭을 적용하는 방식에 영향을 미칩니다.
오늘날 조직의 81%는 여전히 결함 수 및 스캐너 메트릭과 같은 반응성 메트릭에 의존하여 보안 품질을 결정합니다.
그러나 이러한 반응 활동은 점점 더 사전 또는 예방 적 메트릭에 의해 보충되거나 방법을 제공합니다. 현재 조직의 67%가 OWASP Top 10에 대한 개발자 의 인식을 보안 준비 에 대한 지표로 측정합니다. 사용 증가에 대한 기타 사전 예방적 지표는 다음과 같습니다.
- 응용 프로그램 보안에 대한 개발자 역량 측정
- 사전 승인된 코드 사용
- 규정 요구 사항을 준수합니다.
개발자의 90%가 이러한 예방 조치에 주의를 기울이고 있습니다. 그러나 보안 코딩 관행에 대한 인식과 구현이 증가하고 있지만, 그 잠재력을 최대한 실현하기 위해 갈 수있는 방법은 여전히 있습니다.
여기서 어디로 가야합니까?
보안 코딩의 변화의 챔피언으로서, Secure Code Warrior 인간 주도의 접근 방식을 통해 개발자를 첫 번째 방어 선으로 변환하고 전반적인 보안 접근 방식이 사후 대응에서 사전 예방적 으로 전환할 수 있도록 도와줍니다. 우리의 입증 된 learning platform 52개 언어:프레임워크별 범주로 상황에 맞는 실습 교육을 제공하며, 개발자가 실제 세계에서 직면한 것을 모방하는 과제를 안고 있습니다. 우리는 개발자가 이론 기반 정적 학습의 투쟁에 학습별 방법을 선호하는 깊은 경험에서 알고있다. 이 팀에 미칠 수 있는 트랜스 조형적 영향을 보고 싶다면, 품질 코드를 자신있게 발송할 수 있는 능력, 지금 데모를 예약하세요.
*반응에서 예방으로 의전환: 응용 프로그램 보안의 변화하는 얼굴. Secure Code Warrior 및 에반스 데이터 Corp. 2020
1. IBM 소프트웨어 그룹; 소프트웨어 품질을 개선하고 개발 비용을 낮추기 위해 코드 결함을 최소화 - https://docplayer.net/11413245-Minimizing-code-defects-to-improve-software-quality-and-lower-development-costs.html
