Secure Code Warrior 보고서는 개발자가 계정으로 유지됨에 따라 응용 프로그램 보안이 반응에서 예방으로 이동하고 있음을 식별합니다.
보스턴, 시드니, 런던, 브뤼헤, 포틀랜드, 2021년 3월 24일 — 새로운 연구 Secure Code Warrior 글로벌 보안 코딩 회사인 ®(®)는 DevOps 및 Secure DevOps에 대한 전통적인 관행을 좌우하는 조직과 함께 소프트웨어 개발 산업의 급격한 변화를 밝혔습니다.
전문 개발자와 관리자를 대상으로 한 글로벌 설문조사에 따르면 10개 조직에서 7명(70%)이 나타났습니다. 안전 코딩 관행의 중요성을 인식하고, 반응에서 예방으로의 업계 전반의 변화가 진행되고 있음을 나타냅니다.
마티아스 마두 박사, 최고 기술 책임자 겸 공동 창립자 Secure Code Warrior "우리는업계가 사후 대응, 밴드 원조 솔루션에서 부터 첫 번째 키 입력에서 취약점으로부터 본질적으로 자유로운 고품질 소프트웨어를 작성하는 사전 예방적이고 인간 주도적인 관행으로 서서히 이동함에 따라 전 세계에 걸쳐 사고 방식의 근본적인 변화를 보고 있습니다."
"이연구는 '보안 코드'가 소프트웨어 개발 내의 '품질 코드'의 대명사가 되고 있으며, 보안은 AppSec 전문가뿐만 아니라 개발 팀과 리더의 책임이 되고 있음을 보여줍니다.
'반응성'으로 보이는 보안 코딩
배포된 응용 프로그램에서 도구를 사용하고 취약점에 대한 코드를 수동으로 검토하는 것과 같은 사후 활성 관행은 코딩과 관련된 상위 두 가지 관행 응답자였습니다. 그러나 사고 방식의 적극적인 변화는 전 세계적으로 입증되었으며 절반 이상(55%)이 나타났습니다. 또한 설문 조사에 참여한 개발자들은 보안 코딩을 취약점으로부터 보호하는 소프트웨어를 작성하는 활성 적이고 지속적인 관행으로 인식하고 있습니다.
관리자와 개발자가 잘못 정렬됩니다.
절반 이상 (55%) 조사 대상 관리자 중 43%만이 전체 개발 프로세스에서 보안 코딩을 연습하고 통합했다고 응답했습니다. 반대로, 개발자의 36%는 개발 중에 안전한 코딩을 고려하지만 설계 단계는 3분의 1 미만(32%)과 는 달리 설계 단계가 아닙니다. 관리자의.
보안 코드 성공의 증가 지표
조사 대상자들은 소프트웨어 개발 에서 가장 일반적인 성공 지표로 '애플리케이션 성능'과 '기능 및 기능'을 확인했지만(각각 67%와 62%),5명 중 4명(79%)이 가장 큰 성공 지표로 나타났습니다. 응답자들은 '보안 코드'의 중요성이 두드러지고 있다고 말했습니다.
응용 프로그램 보안이 변화하고 있습니다.
응답자의 거의 절반(46%)이 개발 리드와 팀은 AppSec 팀(24%)이 아닌 응용 프로그램 보안을 책임져야 한다고 말했습니다. 10명 중 8명 이상(81%) 조사 대상 개발자들은 생성된 취약한 코드에 대해 책임이 있다고 답했습니다.
개발자는 업스킬에 동기를 부여
'생산성 향상과 효율성', '호기심', '안전하지 않은 코드로 인한 문제 회피'는 보안 코딩(각각 20%, 14%, 11%)을 학습할 수 있는 주요 본질적인 동기부여자로 확인되었습니다. 개인 동기부여로 경력 발전을 나열하는 응답자의 10%에 불과하지만, 5명 중 4명(81%)이 관리자는 안전한 코딩 기술을 갖춘 인재를 고용할 가능성이 더 높았습니다.
더 많은 훈련이 필요합니다.
설문조사에 참여한 관리자의 91%는 응답자의 압도적인 대다수(97%)에도 불구하고 조직 내에서 보안 코딩 관행을 구현할 때 평균적인 어려움보다 더 큰 어려움에 직면했다고 답했습니다. 그들이 충분히 훈련받았다고 믿습니다. 아마도 이것은 10 명 중 거의 9 명 (88 %)이 있기 때문일 것입니다. 설문 조사에 참여한 개발자들은 안전하게 코딩하는 것이 어렵다고 말했습니다.
Madou는 "OWASP의 상위 10대 소프트웨어취약점으로 인해 지난 2년 동안 다른 어떤 소프트웨어보다 더 많은 보안 침해가 발생했기 때문에 이제는 기업이 개발자가 안전하지 않은 코드를 스탬프하고 문제가 발생하지 않도록 하는 데 필요한 지식과 기술을 습득할 때입니다."
"코드는 일상적인 상호 작용의 핵심이며, Secure Code Warrior 우리의 연결된 세계를 위한 놀랍고 안전한 소프트웨어를 만들 수 있는 보안 숙련된 개발자를 옹호하는 데 중점을 두는 데 주력하고 있습니다.
보고서에 대한 조기 액세스 권한을 얻으려면 '반응에서 예방으로의 전환: 응용 프로그램 보안 2021의 변화하는 얼굴'을 여기에서 등록하십시오.
방법론
보안 코드 워리어® IT 업계의 시장 인텔리전스 리더인 에반스 데이터 코퍼레이션(Evans Data Corporation)에 의뢰하여 소프트웨어 개발에 적극적으로 참여하는 개발자와 의사 결정자들에 대한 글로벌 설문조사를 실시했습니다. 2020년 8월, 북미, 인도, 영국, 유럽, 호주, 뉴질랜드 및 동남아시아 전역에서 400명의 응답자가 설문조사를 실시했습니다.
미디어 문의, 전체 보고서에 액세스하거나 인터뷰를 주선하려면 다음 연락처로 문의하십시오. 칼리 라이언, 핫와이어 E: securecodewarrior@hotwireglobal.com