Neuausrichtung Ihres Unternehmens im Hinblick auf sichere Codierung — Barrieren, Bedenken und aktive Lösungen
In unserer hypervernetzten Welt hat fast jedes Unternehmen eine gemeinsame Achillesferse. Eine einzige Sicherheitslücke, nur eine ausnutzbare Schwachstelle in ihrem Code, kann zum Diebstahl von Kundendaten, zu Reputationsschäden und erheblichen finanziellen Verlusten führen. Noch nie war eine organisatorische Ausrichtung auf sichere Codierung so wichtig wie heute — aber sie zu erreichen ist leichter gesagt als getan. Deshalb hat Secure Code Warrior 2020 gemeinsam mit Evans Data Corp. eine Primärforschung* zur Einstellung von Entwicklern und Managern zu sicherem Programmieren, sicheren Codeverfahren und Sicherheitsabläufen durchgeführt.
In diesem Umfeld, in dem Cybersicherheit von größter Bedeutung ist, werden die traditionellen KPIs für den Projekterfolg neu definiert — aber nicht schnell genug.
Als wir Entwickler und Manager nach den wichtigsten Prioritäten im Softwareentwicklungsprozess fragten:
- 지정된 애플리케이션에서 76% 성능
- 62%가 기능과 성능을 선택했습니다
- 선택된 보안 코드의 50%를 약간 넘는 부분
Wie wir sehen können, hat Sicherheit heute keine kritische Priorität.
Mit Blick auf die Zukunft ändert sich das Bild jedoch dramatisch. Auf die Frage nach den wichtigsten zukünftigen Prioritäten für die Messung des Projekterfolgs stimmen 79% der Entwickler zu, dass sicheres Programmieren an Bedeutung gewinnen wird. Tatsächlich betrachten Entwickler Sicherheit als den KPI, dessen Bedeutung am stärksten zunehmen wird.
Obwohl das Bewusstsein für sichere Codierung zunimmt, gibt es Bedenken hinsichtlich ihrer Einführung. Entwicklern und Managern gleichermaßen reicht es aus, sich mit Sicherheitslücken zu befassen und für Code verantwortlich zu sein, um sie nachts wach zu halten. Unsere Recherche* haben ergeben, dass diese beiden Gruppen dieselben grundlegenden Bedenken teilen, was darauf hindeutet, dass eine bessere Schulung in sicheren Programmierpraktiken erforderlich ist.
Bedenken und Hindernisse im Zusammenhang mit sicheren Codierungspraktiken
Das Hauptproblem für Entwickler ist das „Einfügen von Code, der frühere Sicherheitslücken repliziert“. Da Entwickler nach der Qualität ihres Codes beurteilt werden, ist das kaum überraschend. Kein Entwickler möchte die Quelle von unsicherem Code sein — oder von Code, der überarbeitet werden muss und sein Team verlangsamt.
Das zweitwichtigste Problem für Entwickler ist der Umgang mit Fehlern, die von Mitarbeitern verursacht wurden. Die Einhaltung von Fristen und die Verantwortung für Code stehen ebenfalls ganz oben auf der Liste — ebenso wie die Tatsache, dass das Erlernen von sicherem Code eine Herausforderung darstellt, was die Unzufriedenheit der Entwickler mit den aktuellen Schulungsansätzen widerspiegelt.
Manager hingegen sehen das eher von oben nach unten. Ihr größtes Anliegen ist es, für schlechten Code oder Code, der frühere Sicherheitslücken repliziert, verantwortlich zu sein. Denn wenn ihr Team miesen Code produziert, liegt der schwarze Peter beim Manager.
Die Tatsache, dass der Lernprozess herausfordernd ist, steht an dritter Stelle — dies ist nicht das einzige Hindernis für sichere Programmierpraktiken.
45% nannten einen Mangel an Kommunikation zwischen Stakeholdern und Management als erhebliches Hindernis. 42% beklagen den Mangel an sicheren Programmierkenntnissen bei Neueinstellungen. Gleichzeitig gaben 40 Prozent an, dass die Schulungszeit und die Ressourcen unzureichend waren.
Aktuelle Sicherheitscode-Schulungsansätze sind nicht ausreichend — und Manager erkennen, dass ein neuer Ansatz erforderlich ist.
Wer ist für sichere Code-Praktiken verantwortlich?
Die Praxis der sicheren Codierung bedeutet naturgemäß, dass die Sicherheit viel früher im SDLC berücksichtigt wird. Es bedeutet, die Sicherheit von Anfang an aktiv in die Software einzubauen, so wie sie geschrieben ist, anstatt dies später zu überlassen. Mit anderen Worten, zur „Linksverschiebung“. Diese „Verschiebung nach links“ ist die Essenz der sicheren Codierungspraxis. Und das bedeutet, dass letztlich jeder in einer Organisation für sicheren Code verantwortlich sein sollte. Aber derzeit stimmen nur 15% der Entwickler zu.
Obwohl die meisten Entwickler Sicherheit immer noch als das Problem von jemand anderem betrachten, setzt sich eine kleine, aber wachsende Kohorte nicht nur aktiv für sicheres Programmieren ein, sondern setzt sich auch innerhalb ihrer Organisation dafür ein. 29% der befragten Entwickler stimmen zu, dass es solche Ansprechpartner an ihrem Arbeitsplatz gibt. Das Problem ist, dass diese Experten für sicheren Code immer noch zu dünn gesät sind.
Mehr Sicherheitsexperten schaffen
Entwicklungsmanager sind sich der Notwendigkeit bewusst, neue Sicherheitsexperten zu identifizieren und zu schaffen und die Fähigkeiten von Entwicklern im Allgemeinen in Bezug auf sichere Codierung zu verbessern.
Viele Manager legen auch großen Wert auf sichere Programmierkenntnisse, wenn sie neue Entwickler einstellen, und legen Wert auf sichere Programmiererfahrung bei Entwicklern, die bereits Teil ihres Teams sind.
83% der befragten Manager geben an, dass sie Entwickler bitten, sichere Codierungspraktiken zu erlernen oder anzuwenden. Rund drei Viertel der befragten Manager geben an, dass sie Entwicklern Anreize bieten, sich mit Schulungen zum Thema Sicherheitscode zu beschäftigen. Diese Anreize reichen von formeller Anerkennung über mehr Verantwortung bis hin zu höheren Löhnen.
Es ist klar, dass Entwicklungsmanager die Einführung sicherer Codierungspraktiken auf Unternehmensebene entscheidend beeinflussen — und maßgeblich dazu beitragen, Sicherheitsexperten zu erkennen.
Aber was motiviert Entwickler dazu, mehr von diesen Champions zu entwickeln, etwas über sicheres Programmieren zu lernen? Unsere Untersuchungen zeigen, dass sie darin ein Mittel zur Steigerung ihrer Produktivität und Effizienz sehen.
Warum drängen Entwickler also nicht auf ein sichereres Codetraining? Was steht einer Anpassung an die wachsenden organisatorischen Anforderungen im Weg?
Lösungen, um mit der Neuausrichtung zu beginnen
개발자들은 강사의 설명을 듣고만 있기를 원하지 않습니다. 직접 손에 쥐고 체험해보고 싶어 합니다. 그들은 실용적인 응용에 집중하기를 원합니다 — 이는 현재 교육 프로그램에서 심각하게 부족한 부분입니다. 기업이 제공하는 교육의 개선 방안에 대한 질문에 응답자의 30%는 교육이 실용적인 응용, 특히 실제 업무 시나리오에 초점을 맞추기를 원한다고 답했습니다.
Die derzeitigen Ausbildungspraktiken bieten dies nicht. Ein neuer Ansatz ist gefragt — und als Verfechter des Wandels verfolgt Secure Code Warrior einen von Menschen geleiteten Ansatz, um Unternehmen bei der Neuausrichtung auf sichere Codierung zu unterstützen. Unsere Cybersicherheit Lehrveranstaltungen bieten geführte Lernpfade an, die praktische, „spielerische“ Programmierherausforderungen beinhalten, die die Entwickler in der realen Welt nachahmen.
Dieses Training ist sprache:framework-spezifisch, im Gegensatz zu generischen Schulungen, die oft auf einem Ohr rein und auf dem anderen raus gehen.
Wenn es um die Neuausrichtung der Kultur geht, Turniere kann verwendet werden, um die Sicherheitsfähigkeiten von Programmierern zu messen, eine Grundlage für die zukünftige Entwicklung von Fähigkeiten zu schaffen und die potenziellen Sicherheitsexperten in Ihrem Entwicklungsteam ausfindig zu machen.
Wenn Sie mehr über sichere Code-Schulungen erfahren möchten, die die Bedürfnisse von Managern, Entwicklern und der Organisation auf eine sichere Codierungszukunft abstimmen, jetzt eine Demo buchen.
*Übergang von der Reaktion zur Prävention: Das sich wandelnde Gesicht der Anwendungssicherheit. Secure Code Warrior und Evans Data Corp. 2020
.avif)
In unserer hypervernetzten Welt hat fast jedes Unternehmen eine gemeinsame Achillesferse. Eine einzige Sicherheitslücke, nur eine ausnutzbare Schwachstelle in ihrem Code, kann zum Diebstahl von Kundendaten, zu Reputationsschäden und erheblichen finanziellen Verlusten führen. Noch nie war eine organisatorische Ausrichtung auf sichere Codierung so wichtig wie heute — aber sie zu erreichen, ist leichter gesagt als getan.
Secure Code Warrior macht sicheres Programmieren zu einer positiven und ansprechenden Erfahrung für Entwickler, die ihre Fähigkeiten erweitern. Wir begleiten jeden Programmierer auf seinem eigenen bevorzugten Lernweg, sodass sicherheitserfahrene Entwickler zu den alltäglichen Superhelden unserer vernetzten Welt werden.
Secure Code Warrior 소프트웨어 개발 주기 전반에 걸쳐 코드를 보호하고 사이버 보안을 최우선으로 하는 문화를 조성하도록 귀사를 Secure Code Warrior . 앱 보안 관리자, 개발자, 최고정보보안책임자(CISO) 또는 보안 관련 업무를 담당하는 분이라면 누구든, 저희는 귀사가 안전하지 않은 코드로 인한 위험을 줄일 수 있도록 돕습니다.
데모 예약하기
Secure Code Warrior macht sicheres Programmieren zu einer positiven und ansprechenden Erfahrung für Entwickler, die ihre Fähigkeiten erweitern. Wir begleiten jeden Programmierer auf seinem eigenen bevorzugten Lernweg, sodass sicherheitserfahrene Entwickler zu den alltäglichen Superhelden unserer vernetzten Welt werden.
Dieser Artikel wurde vom Branchenexpertenteam von Secure Code Warrior verfasst, das sich zum Ziel gesetzt hat, Entwicklern von Anfang an das Wissen und die Fähigkeiten zu vermitteln, um sichere Software zu entwickeln. Wir stützen uns auf fundiertes Fachwissen in Bezug auf sichere Codierungspraktiken, Branchentrends und Erkenntnisse aus der Praxis.
In unserer hypervernetzten Welt hat fast jedes Unternehmen eine gemeinsame Achillesferse. Eine einzige Sicherheitslücke, nur eine ausnutzbare Schwachstelle in ihrem Code, kann zum Diebstahl von Kundendaten, zu Reputationsschäden und erheblichen finanziellen Verlusten führen. Noch nie war eine organisatorische Ausrichtung auf sichere Codierung so wichtig wie heute — aber sie zu erreichen ist leichter gesagt als getan. Deshalb hat Secure Code Warrior 2020 gemeinsam mit Evans Data Corp. eine Primärforschung* zur Einstellung von Entwicklern und Managern zu sicherem Programmieren, sicheren Codeverfahren und Sicherheitsabläufen durchgeführt.
In diesem Umfeld, in dem Cybersicherheit von größter Bedeutung ist, werden die traditionellen KPIs für den Projekterfolg neu definiert — aber nicht schnell genug.
Als wir Entwickler und Manager nach den wichtigsten Prioritäten im Softwareentwicklungsprozess fragten:
- 지정된 애플리케이션에서 76% 성능
- 62%가 기능과 성능을 선택했습니다
- 선택된 보안 코드의 50%를 약간 넘는 부분
Wie wir sehen können, hat Sicherheit heute keine kritische Priorität.
Mit Blick auf die Zukunft ändert sich das Bild jedoch dramatisch. Auf die Frage nach den wichtigsten zukünftigen Prioritäten für die Messung des Projekterfolgs stimmen 79% der Entwickler zu, dass sicheres Programmieren an Bedeutung gewinnen wird. Tatsächlich betrachten Entwickler Sicherheit als den KPI, dessen Bedeutung am stärksten zunehmen wird.
Obwohl das Bewusstsein für sichere Codierung zunimmt, gibt es Bedenken hinsichtlich ihrer Einführung. Entwicklern und Managern gleichermaßen reicht es aus, sich mit Sicherheitslücken zu befassen und für Code verantwortlich zu sein, um sie nachts wach zu halten. Unsere Recherche* haben ergeben, dass diese beiden Gruppen dieselben grundlegenden Bedenken teilen, was darauf hindeutet, dass eine bessere Schulung in sicheren Programmierpraktiken erforderlich ist.
Bedenken und Hindernisse im Zusammenhang mit sicheren Codierungspraktiken
Das Hauptproblem für Entwickler ist das „Einfügen von Code, der frühere Sicherheitslücken repliziert“. Da Entwickler nach der Qualität ihres Codes beurteilt werden, ist das kaum überraschend. Kein Entwickler möchte die Quelle von unsicherem Code sein — oder von Code, der überarbeitet werden muss und sein Team verlangsamt.
Das zweitwichtigste Problem für Entwickler ist der Umgang mit Fehlern, die von Mitarbeitern verursacht wurden. Die Einhaltung von Fristen und die Verantwortung für Code stehen ebenfalls ganz oben auf der Liste — ebenso wie die Tatsache, dass das Erlernen von sicherem Code eine Herausforderung darstellt, was die Unzufriedenheit der Entwickler mit den aktuellen Schulungsansätzen widerspiegelt.
Manager hingegen sehen das eher von oben nach unten. Ihr größtes Anliegen ist es, für schlechten Code oder Code, der frühere Sicherheitslücken repliziert, verantwortlich zu sein. Denn wenn ihr Team miesen Code produziert, liegt der schwarze Peter beim Manager.
Die Tatsache, dass der Lernprozess herausfordernd ist, steht an dritter Stelle — dies ist nicht das einzige Hindernis für sichere Programmierpraktiken.
45% nannten einen Mangel an Kommunikation zwischen Stakeholdern und Management als erhebliches Hindernis. 42% beklagen den Mangel an sicheren Programmierkenntnissen bei Neueinstellungen. Gleichzeitig gaben 40 Prozent an, dass die Schulungszeit und die Ressourcen unzureichend waren.
Aktuelle Sicherheitscode-Schulungsansätze sind nicht ausreichend — und Manager erkennen, dass ein neuer Ansatz erforderlich ist.
Wer ist für sichere Code-Praktiken verantwortlich?
Die Praxis der sicheren Codierung bedeutet naturgemäß, dass die Sicherheit viel früher im SDLC berücksichtigt wird. Es bedeutet, die Sicherheit von Anfang an aktiv in die Software einzubauen, so wie sie geschrieben ist, anstatt dies später zu überlassen. Mit anderen Worten, zur „Linksverschiebung“. Diese „Verschiebung nach links“ ist die Essenz der sicheren Codierungspraxis. Und das bedeutet, dass letztlich jeder in einer Organisation für sicheren Code verantwortlich sein sollte. Aber derzeit stimmen nur 15% der Entwickler zu.
Obwohl die meisten Entwickler Sicherheit immer noch als das Problem von jemand anderem betrachten, setzt sich eine kleine, aber wachsende Kohorte nicht nur aktiv für sicheres Programmieren ein, sondern setzt sich auch innerhalb ihrer Organisation dafür ein. 29% der befragten Entwickler stimmen zu, dass es solche Ansprechpartner an ihrem Arbeitsplatz gibt. Das Problem ist, dass diese Experten für sicheren Code immer noch zu dünn gesät sind.
Mehr Sicherheitsexperten schaffen
Entwicklungsmanager sind sich der Notwendigkeit bewusst, neue Sicherheitsexperten zu identifizieren und zu schaffen und die Fähigkeiten von Entwicklern im Allgemeinen in Bezug auf sichere Codierung zu verbessern.
Viele Manager legen auch großen Wert auf sichere Programmierkenntnisse, wenn sie neue Entwickler einstellen, und legen Wert auf sichere Programmiererfahrung bei Entwicklern, die bereits Teil ihres Teams sind.
83% der befragten Manager geben an, dass sie Entwickler bitten, sichere Codierungspraktiken zu erlernen oder anzuwenden. Rund drei Viertel der befragten Manager geben an, dass sie Entwicklern Anreize bieten, sich mit Schulungen zum Thema Sicherheitscode zu beschäftigen. Diese Anreize reichen von formeller Anerkennung über mehr Verantwortung bis hin zu höheren Löhnen.
Es ist klar, dass Entwicklungsmanager die Einführung sicherer Codierungspraktiken auf Unternehmensebene entscheidend beeinflussen — und maßgeblich dazu beitragen, Sicherheitsexperten zu erkennen.
Aber was motiviert Entwickler dazu, mehr von diesen Champions zu entwickeln, etwas über sicheres Programmieren zu lernen? Unsere Untersuchungen zeigen, dass sie darin ein Mittel zur Steigerung ihrer Produktivität und Effizienz sehen.
Warum drängen Entwickler also nicht auf ein sichereres Codetraining? Was steht einer Anpassung an die wachsenden organisatorischen Anforderungen im Weg?
Lösungen, um mit der Neuausrichtung zu beginnen
개발자들은 강사의 설명을 듣고만 있기를 원하지 않습니다. 직접 손에 쥐고 체험해보고 싶어 합니다. 그들은 실용적인 응용에 집중하기를 원합니다 — 이는 현재 교육 프로그램에서 심각하게 부족한 부분입니다. 기업이 제공하는 교육의 개선 방안에 대한 질문에 응답자의 30%는 교육이 실용적인 응용, 특히 실제 업무 시나리오에 초점을 맞추기를 원한다고 답했습니다.
Die derzeitigen Ausbildungspraktiken bieten dies nicht. Ein neuer Ansatz ist gefragt — und als Verfechter des Wandels verfolgt Secure Code Warrior einen von Menschen geleiteten Ansatz, um Unternehmen bei der Neuausrichtung auf sichere Codierung zu unterstützen. Unsere Cybersicherheit Lehrveranstaltungen bieten geführte Lernpfade an, die praktische, „spielerische“ Programmierherausforderungen beinhalten, die die Entwickler in der realen Welt nachahmen.
Dieses Training ist sprache:framework-spezifisch, im Gegensatz zu generischen Schulungen, die oft auf einem Ohr rein und auf dem anderen raus gehen.
Wenn es um die Neuausrichtung der Kultur geht, Turniere kann verwendet werden, um die Sicherheitsfähigkeiten von Programmierern zu messen, eine Grundlage für die zukünftige Entwicklung von Fähigkeiten zu schaffen und die potenziellen Sicherheitsexperten in Ihrem Entwicklungsteam ausfindig zu machen.
Wenn Sie mehr über sichere Code-Schulungen erfahren möchten, die die Bedürfnisse von Managern, Entwicklern und der Organisation auf eine sichere Codierungszukunft abstimmen, jetzt eine Demo buchen.
*Übergang von der Reaktion zur Prävention: Das sich wandelnde Gesicht der Anwendungssicherheit. Secure Code Warrior und Evans Data Corp. 2020
In unserer hypervernetzten Welt hat fast jedes Unternehmen eine gemeinsame Achillesferse. Eine einzige Sicherheitslücke, nur eine ausnutzbare Schwachstelle in ihrem Code, kann zum Diebstahl von Kundendaten, zu Reputationsschäden und erheblichen finanziellen Verlusten führen. Noch nie war eine organisatorische Ausrichtung auf sichere Codierung so wichtig wie heute — aber sie zu erreichen ist leichter gesagt als getan. Deshalb hat Secure Code Warrior 2020 gemeinsam mit Evans Data Corp. eine Primärforschung* zur Einstellung von Entwicklern und Managern zu sicherem Programmieren, sicheren Codeverfahren und Sicherheitsabläufen durchgeführt.
In diesem Umfeld, in dem Cybersicherheit von größter Bedeutung ist, werden die traditionellen KPIs für den Projekterfolg neu definiert — aber nicht schnell genug.
Als wir Entwickler und Manager nach den wichtigsten Prioritäten im Softwareentwicklungsprozess fragten:
- 지정된 애플리케이션에서 76% 성능
- 62%가 기능과 성능을 선택했습니다
- 선택된 보안 코드의 50%를 약간 넘는 부분
Wie wir sehen können, hat Sicherheit heute keine kritische Priorität.
Mit Blick auf die Zukunft ändert sich das Bild jedoch dramatisch. Auf die Frage nach den wichtigsten zukünftigen Prioritäten für die Messung des Projekterfolgs stimmen 79% der Entwickler zu, dass sicheres Programmieren an Bedeutung gewinnen wird. Tatsächlich betrachten Entwickler Sicherheit als den KPI, dessen Bedeutung am stärksten zunehmen wird.
Obwohl das Bewusstsein für sichere Codierung zunimmt, gibt es Bedenken hinsichtlich ihrer Einführung. Entwicklern und Managern gleichermaßen reicht es aus, sich mit Sicherheitslücken zu befassen und für Code verantwortlich zu sein, um sie nachts wach zu halten. Unsere Recherche* haben ergeben, dass diese beiden Gruppen dieselben grundlegenden Bedenken teilen, was darauf hindeutet, dass eine bessere Schulung in sicheren Programmierpraktiken erforderlich ist.
Bedenken und Hindernisse im Zusammenhang mit sicheren Codierungspraktiken
Das Hauptproblem für Entwickler ist das „Einfügen von Code, der frühere Sicherheitslücken repliziert“. Da Entwickler nach der Qualität ihres Codes beurteilt werden, ist das kaum überraschend. Kein Entwickler möchte die Quelle von unsicherem Code sein — oder von Code, der überarbeitet werden muss und sein Team verlangsamt.
Das zweitwichtigste Problem für Entwickler ist der Umgang mit Fehlern, die von Mitarbeitern verursacht wurden. Die Einhaltung von Fristen und die Verantwortung für Code stehen ebenfalls ganz oben auf der Liste — ebenso wie die Tatsache, dass das Erlernen von sicherem Code eine Herausforderung darstellt, was die Unzufriedenheit der Entwickler mit den aktuellen Schulungsansätzen widerspiegelt.
Manager hingegen sehen das eher von oben nach unten. Ihr größtes Anliegen ist es, für schlechten Code oder Code, der frühere Sicherheitslücken repliziert, verantwortlich zu sein. Denn wenn ihr Team miesen Code produziert, liegt der schwarze Peter beim Manager.
Die Tatsache, dass der Lernprozess herausfordernd ist, steht an dritter Stelle — dies ist nicht das einzige Hindernis für sichere Programmierpraktiken.
45% nannten einen Mangel an Kommunikation zwischen Stakeholdern und Management als erhebliches Hindernis. 42% beklagen den Mangel an sicheren Programmierkenntnissen bei Neueinstellungen. Gleichzeitig gaben 40 Prozent an, dass die Schulungszeit und die Ressourcen unzureichend waren.
Aktuelle Sicherheitscode-Schulungsansätze sind nicht ausreichend — und Manager erkennen, dass ein neuer Ansatz erforderlich ist.
Wer ist für sichere Code-Praktiken verantwortlich?
Die Praxis der sicheren Codierung bedeutet naturgemäß, dass die Sicherheit viel früher im SDLC berücksichtigt wird. Es bedeutet, die Sicherheit von Anfang an aktiv in die Software einzubauen, so wie sie geschrieben ist, anstatt dies später zu überlassen. Mit anderen Worten, zur „Linksverschiebung“. Diese „Verschiebung nach links“ ist die Essenz der sicheren Codierungspraxis. Und das bedeutet, dass letztlich jeder in einer Organisation für sicheren Code verantwortlich sein sollte. Aber derzeit stimmen nur 15% der Entwickler zu.
Obwohl die meisten Entwickler Sicherheit immer noch als das Problem von jemand anderem betrachten, setzt sich eine kleine, aber wachsende Kohorte nicht nur aktiv für sicheres Programmieren ein, sondern setzt sich auch innerhalb ihrer Organisation dafür ein. 29% der befragten Entwickler stimmen zu, dass es solche Ansprechpartner an ihrem Arbeitsplatz gibt. Das Problem ist, dass diese Experten für sicheren Code immer noch zu dünn gesät sind.
Mehr Sicherheitsexperten schaffen
Entwicklungsmanager sind sich der Notwendigkeit bewusst, neue Sicherheitsexperten zu identifizieren und zu schaffen und die Fähigkeiten von Entwicklern im Allgemeinen in Bezug auf sichere Codierung zu verbessern.
Viele Manager legen auch großen Wert auf sichere Programmierkenntnisse, wenn sie neue Entwickler einstellen, und legen Wert auf sichere Programmiererfahrung bei Entwicklern, die bereits Teil ihres Teams sind.
83% der befragten Manager geben an, dass sie Entwickler bitten, sichere Codierungspraktiken zu erlernen oder anzuwenden. Rund drei Viertel der befragten Manager geben an, dass sie Entwicklern Anreize bieten, sich mit Schulungen zum Thema Sicherheitscode zu beschäftigen. Diese Anreize reichen von formeller Anerkennung über mehr Verantwortung bis hin zu höheren Löhnen.
Es ist klar, dass Entwicklungsmanager die Einführung sicherer Codierungspraktiken auf Unternehmensebene entscheidend beeinflussen — und maßgeblich dazu beitragen, Sicherheitsexperten zu erkennen.
Aber was motiviert Entwickler dazu, mehr von diesen Champions zu entwickeln, etwas über sicheres Programmieren zu lernen? Unsere Untersuchungen zeigen, dass sie darin ein Mittel zur Steigerung ihrer Produktivität und Effizienz sehen.
Warum drängen Entwickler also nicht auf ein sichereres Codetraining? Was steht einer Anpassung an die wachsenden organisatorischen Anforderungen im Weg?
Lösungen, um mit der Neuausrichtung zu beginnen
개발자들은 강사의 설명을 듣고만 있기를 원하지 않습니다. 직접 손에 쥐고 체험해보고 싶어 합니다. 그들은 실용적인 응용에 집중하기를 원합니다 — 이는 현재 교육 프로그램에서 심각하게 부족한 부분입니다. 기업이 제공하는 교육의 개선 방안에 대한 질문에 응답자의 30%는 교육이 실용적인 응용, 특히 실제 업무 시나리오에 초점을 맞추기를 원한다고 답했습니다.
Die derzeitigen Ausbildungspraktiken bieten dies nicht. Ein neuer Ansatz ist gefragt — und als Verfechter des Wandels verfolgt Secure Code Warrior einen von Menschen geleiteten Ansatz, um Unternehmen bei der Neuausrichtung auf sichere Codierung zu unterstützen. Unsere Cybersicherheit Lehrveranstaltungen bieten geführte Lernpfade an, die praktische, „spielerische“ Programmierherausforderungen beinhalten, die die Entwickler in der realen Welt nachahmen.
Dieses Training ist sprache:framework-spezifisch, im Gegensatz zu generischen Schulungen, die oft auf einem Ohr rein und auf dem anderen raus gehen.
Wenn es um die Neuausrichtung der Kultur geht, Turniere kann verwendet werden, um die Sicherheitsfähigkeiten von Programmierern zu messen, eine Grundlage für die zukünftige Entwicklung von Fähigkeiten zu schaffen und die potenziellen Sicherheitsexperten in Ihrem Entwicklungsteam ausfindig zu machen.
Wenn Sie mehr über sichere Code-Schulungen erfahren möchten, die die Bedürfnisse von Managern, Entwicklern und der Organisation auf eine sichere Codierungszukunft abstimmen, jetzt eine Demo buchen.
*Übergang von der Reaktion zur Prävention: Das sich wandelnde Gesicht der Anwendungssicherheit. Secure Code Warrior und Evans Data Corp. 2020
아래 링크를 클릭하여 이 자료의 PDF를 다운로드하십시오.
Secure Code Warrior 소프트웨어 개발 주기 전반에 걸쳐 코드를 보호하고 사이버 보안을 최우선으로 하는 문화를 조성하도록 귀사를 Secure Code Warrior . 앱 보안 관리자, 개발자, 최고정보보안책임자(CISO) 또는 보안 관련 업무를 담당하는 분이라면 누구든, 저희는 귀사가 안전하지 않은 코드로 인한 위험을 줄일 수 있도록 돕습니다.
보고서 보기데모 예약하기
Secure Code Warrior macht sicheres Programmieren zu einer positiven und ansprechenden Erfahrung für Entwickler, die ihre Fähigkeiten erweitern. Wir begleiten jeden Programmierer auf seinem eigenen bevorzugten Lernweg, sodass sicherheitserfahrene Entwickler zu den alltäglichen Superhelden unserer vernetzten Welt werden.
Dieser Artikel wurde vom Branchenexpertenteam von Secure Code Warrior verfasst, das sich zum Ziel gesetzt hat, Entwicklern von Anfang an das Wissen und die Fähigkeiten zu vermitteln, um sichere Software zu entwickeln. Wir stützen uns auf fundiertes Fachwissen in Bezug auf sichere Codierungspraktiken, Branchentrends und Erkenntnisse aus der Praxis.
In unserer hypervernetzten Welt hat fast jedes Unternehmen eine gemeinsame Achillesferse. Eine einzige Sicherheitslücke, nur eine ausnutzbare Schwachstelle in ihrem Code, kann zum Diebstahl von Kundendaten, zu Reputationsschäden und erheblichen finanziellen Verlusten führen. Noch nie war eine organisatorische Ausrichtung auf sichere Codierung so wichtig wie heute — aber sie zu erreichen ist leichter gesagt als getan. Deshalb hat Secure Code Warrior 2020 gemeinsam mit Evans Data Corp. eine Primärforschung* zur Einstellung von Entwicklern und Managern zu sicherem Programmieren, sicheren Codeverfahren und Sicherheitsabläufen durchgeführt.
In diesem Umfeld, in dem Cybersicherheit von größter Bedeutung ist, werden die traditionellen KPIs für den Projekterfolg neu definiert — aber nicht schnell genug.
Als wir Entwickler und Manager nach den wichtigsten Prioritäten im Softwareentwicklungsprozess fragten:
- 지정된 애플리케이션에서 76% 성능
- 62%가 기능과 성능을 선택했습니다
- 선택된 보안 코드의 50%를 약간 넘는 부분
Wie wir sehen können, hat Sicherheit heute keine kritische Priorität.
Mit Blick auf die Zukunft ändert sich das Bild jedoch dramatisch. Auf die Frage nach den wichtigsten zukünftigen Prioritäten für die Messung des Projekterfolgs stimmen 79% der Entwickler zu, dass sicheres Programmieren an Bedeutung gewinnen wird. Tatsächlich betrachten Entwickler Sicherheit als den KPI, dessen Bedeutung am stärksten zunehmen wird.
Obwohl das Bewusstsein für sichere Codierung zunimmt, gibt es Bedenken hinsichtlich ihrer Einführung. Entwicklern und Managern gleichermaßen reicht es aus, sich mit Sicherheitslücken zu befassen und für Code verantwortlich zu sein, um sie nachts wach zu halten. Unsere Recherche* haben ergeben, dass diese beiden Gruppen dieselben grundlegenden Bedenken teilen, was darauf hindeutet, dass eine bessere Schulung in sicheren Programmierpraktiken erforderlich ist.
Bedenken und Hindernisse im Zusammenhang mit sicheren Codierungspraktiken
Das Hauptproblem für Entwickler ist das „Einfügen von Code, der frühere Sicherheitslücken repliziert“. Da Entwickler nach der Qualität ihres Codes beurteilt werden, ist das kaum überraschend. Kein Entwickler möchte die Quelle von unsicherem Code sein — oder von Code, der überarbeitet werden muss und sein Team verlangsamt.
Das zweitwichtigste Problem für Entwickler ist der Umgang mit Fehlern, die von Mitarbeitern verursacht wurden. Die Einhaltung von Fristen und die Verantwortung für Code stehen ebenfalls ganz oben auf der Liste — ebenso wie die Tatsache, dass das Erlernen von sicherem Code eine Herausforderung darstellt, was die Unzufriedenheit der Entwickler mit den aktuellen Schulungsansätzen widerspiegelt.
Manager hingegen sehen das eher von oben nach unten. Ihr größtes Anliegen ist es, für schlechten Code oder Code, der frühere Sicherheitslücken repliziert, verantwortlich zu sein. Denn wenn ihr Team miesen Code produziert, liegt der schwarze Peter beim Manager.
Die Tatsache, dass der Lernprozess herausfordernd ist, steht an dritter Stelle — dies ist nicht das einzige Hindernis für sichere Programmierpraktiken.
45% nannten einen Mangel an Kommunikation zwischen Stakeholdern und Management als erhebliches Hindernis. 42% beklagen den Mangel an sicheren Programmierkenntnissen bei Neueinstellungen. Gleichzeitig gaben 40 Prozent an, dass die Schulungszeit und die Ressourcen unzureichend waren.
Aktuelle Sicherheitscode-Schulungsansätze sind nicht ausreichend — und Manager erkennen, dass ein neuer Ansatz erforderlich ist.
Wer ist für sichere Code-Praktiken verantwortlich?
Die Praxis der sicheren Codierung bedeutet naturgemäß, dass die Sicherheit viel früher im SDLC berücksichtigt wird. Es bedeutet, die Sicherheit von Anfang an aktiv in die Software einzubauen, so wie sie geschrieben ist, anstatt dies später zu überlassen. Mit anderen Worten, zur „Linksverschiebung“. Diese „Verschiebung nach links“ ist die Essenz der sicheren Codierungspraxis. Und das bedeutet, dass letztlich jeder in einer Organisation für sicheren Code verantwortlich sein sollte. Aber derzeit stimmen nur 15% der Entwickler zu.
Obwohl die meisten Entwickler Sicherheit immer noch als das Problem von jemand anderem betrachten, setzt sich eine kleine, aber wachsende Kohorte nicht nur aktiv für sicheres Programmieren ein, sondern setzt sich auch innerhalb ihrer Organisation dafür ein. 29% der befragten Entwickler stimmen zu, dass es solche Ansprechpartner an ihrem Arbeitsplatz gibt. Das Problem ist, dass diese Experten für sicheren Code immer noch zu dünn gesät sind.
Mehr Sicherheitsexperten schaffen
Entwicklungsmanager sind sich der Notwendigkeit bewusst, neue Sicherheitsexperten zu identifizieren und zu schaffen und die Fähigkeiten von Entwicklern im Allgemeinen in Bezug auf sichere Codierung zu verbessern.
Viele Manager legen auch großen Wert auf sichere Programmierkenntnisse, wenn sie neue Entwickler einstellen, und legen Wert auf sichere Programmiererfahrung bei Entwicklern, die bereits Teil ihres Teams sind.
83% der befragten Manager geben an, dass sie Entwickler bitten, sichere Codierungspraktiken zu erlernen oder anzuwenden. Rund drei Viertel der befragten Manager geben an, dass sie Entwicklern Anreize bieten, sich mit Schulungen zum Thema Sicherheitscode zu beschäftigen. Diese Anreize reichen von formeller Anerkennung über mehr Verantwortung bis hin zu höheren Löhnen.
Es ist klar, dass Entwicklungsmanager die Einführung sicherer Codierungspraktiken auf Unternehmensebene entscheidend beeinflussen — und maßgeblich dazu beitragen, Sicherheitsexperten zu erkennen.
Aber was motiviert Entwickler dazu, mehr von diesen Champions zu entwickeln, etwas über sicheres Programmieren zu lernen? Unsere Untersuchungen zeigen, dass sie darin ein Mittel zur Steigerung ihrer Produktivität und Effizienz sehen.
Warum drängen Entwickler also nicht auf ein sichereres Codetraining? Was steht einer Anpassung an die wachsenden organisatorischen Anforderungen im Weg?
Lösungen, um mit der Neuausrichtung zu beginnen
개발자들은 강사의 설명을 듣고만 있기를 원하지 않습니다. 직접 손에 쥐고 체험해보고 싶어 합니다. 그들은 실용적인 응용에 집중하기를 원합니다 — 이는 현재 교육 프로그램에서 심각하게 부족한 부분입니다. 기업이 제공하는 교육의 개선 방안에 대한 질문에 응답자의 30%는 교육이 실용적인 응용, 특히 실제 업무 시나리오에 초점을 맞추기를 원한다고 답했습니다.
Die derzeitigen Ausbildungspraktiken bieten dies nicht. Ein neuer Ansatz ist gefragt — und als Verfechter des Wandels verfolgt Secure Code Warrior einen von Menschen geleiteten Ansatz, um Unternehmen bei der Neuausrichtung auf sichere Codierung zu unterstützen. Unsere Cybersicherheit Lehrveranstaltungen bieten geführte Lernpfade an, die praktische, „spielerische“ Programmierherausforderungen beinhalten, die die Entwickler in der realen Welt nachahmen.
Dieses Training ist sprache:framework-spezifisch, im Gegensatz zu generischen Schulungen, die oft auf einem Ohr rein und auf dem anderen raus gehen.
Wenn es um die Neuausrichtung der Kultur geht, Turniere kann verwendet werden, um die Sicherheitsfähigkeiten von Programmierern zu messen, eine Grundlage für die zukünftige Entwicklung von Fähigkeiten zu schaffen und die potenziellen Sicherheitsexperten in Ihrem Entwicklungsteam ausfindig zu machen.
Wenn Sie mehr über sichere Code-Schulungen erfahren möchten, die die Bedürfnisse von Managern, Entwicklern und der Organisation auf eine sichere Codierungszukunft abstimmen, jetzt eine Demo buchen.
*Übergang von der Reaktion zur Prävention: Das sich wandelnde Gesicht der Anwendungssicherheit. Secure Code Warrior und Evans Data Corp. 2020
목차
Secure Code Warrior macht sicheres Programmieren zu einer positiven und ansprechenden Erfahrung für Entwickler, die ihre Fähigkeiten erweitern. Wir begleiten jeden Programmierer auf seinem eigenen bevorzugten Lernweg, sodass sicherheitserfahrene Entwickler zu den alltäglichen Superhelden unserer vernetzten Welt werden.
Secure Code Warrior 소프트웨어 개발 주기 전반에 걸쳐 코드를 보호하고 사이버 보안을 최우선으로 하는 문화를 조성하도록 귀사를 Secure Code Warrior . 앱 보안 관리자, 개발자, 최고정보보안책임자(CISO) 또는 보안 관련 업무를 담당하는 분이라면 누구든, 저희는 귀사가 안전하지 않은 코드로 인한 위험을 줄일 수 있도록 돕습니다.
데모 예약하기다운로드
%20(1).avif)
.avif)
