Secure Code Warrior 설문 조사에 따르면 개발자의 86%가 응용 프로그램 보안을 최우선 순위로 않습니다.

개발자의 29%만이 취약점 없는 코드 작성의 우선 순위를 정해야 한다고 생각합니다. 

시드니, 호주 - 2022년 4월 5일 - Secure Code Warrior 글로벌 개발자 중심의 보안 리더인 그는 소프트웨어 보안에 대한 개발자의 행동과 태도가 상충되는 것으로 밝혀진 연례 '개발자 주도 보안 현황' 2022년 설문 조사 결과를 발표했습니다. 많은 개발자가 소프트웨어 개발 수명 주기에서 보안 주도 접근 방식을 적용하는 것이 중요하다는 것을 인정하지만 86%는 코드를 작성할 때 응용 프로그램 보안을 최우선 순위로 간주하지 않습니다.

이 연구에 따르면 설문 조사에 참여한 1200 명의 개발자 중 절반 이상이 코드가 일곱 가지 일반적인 취약점으로부터 보호되는지 확인할 수 없습니다. 이는 또 다른 주요 발견에 기여하는 요인으로, 개발자의 29%만이 취약점이 없는 코드를 작성하는 적극적인 관행이 우선시되어야 한다고 믿고 있습니다.

개발자와 조직은 개발 프로세스 초기에 주요 응용 프로그램의 위협과 취약성이 완화 될 수 있음을 인식하고 있음에도 불구하고 결함을 해결하기 위해 계속해서 대응 조치를 취하고 있습니다. Secure Code Warrior 이 설문 조사를 통해 개발자가 어떻게 보다 적극적인 조치를 취하고 효과적인 보안 코딩 관행을 수용할 수 있는지 평가했습니다. 

개발자는 계속해서 경쟁적인 우선 순위에 직면하고 있으며 소프트웨어 개발 수명 주기 초기에 보안 코드를 만들지 못하게 하는 수많은 관리 관련 장벽을 지적합니다. 이는 주로 마감 기한을 맞추기 위해 시간 제약이 있거나 (24 %), 또는 개발자가 관리자로부터 보안 코딩을 구현하는 방법에 대한 충분한 교육이나 지침이 없기 때문입니다 (20 %). 

81%가 거의 매일 교육에서 얻은 지식을 활용하고 있기 때문에 교육은 개발자의 보안 코딩 적용에 큰 영향을 미칩니다. 그러나 많은 개발자가 매일 교육 메커니즘을 활용하고 있지만 연구 결과에 따르면 67 %는 여전히 고의로 코드에 취약점을 제공하고 있습니다. 연구 결과는 그 어느 때보 다 다양한 훈련 경험이 필요하다는 것을 보여줍니다. 네 명의 개발자 중 한 명은 자기 주도적 인 멀티미디어에 의해 더 많은 교육을 원하고 다섯 명 중 한 명은 산업 인증이 결과라면 교육이 크게 개선 될 것이라고 생각합니다. 

"개발자들은 옳은 일을 하기를 원하며, 보안에 대해 더 많은 관심을 갖기 시작하지만, 작업 환경이 항상 그것을 우선시하는 것을 쉽게 만들지는 못합니다. 종종 그들이 처분 할 수있는 도구와 배포 방법은 위험을 적극적으로 줄이기보다는 '지나가는'결과를 초래하며 우선 순위는 보안 팀과 잘못 일치합니다."라고 공동 설립자이자 CEO 인 Pieter Danhieux는 말했습니다. Secure Code Warrior.

"조직은 보안 코딩 관행을 장려하지만 개발자는 일상 업무에서 어떻게 정의되는지, 그리고 예상되는 것이 무엇인지에 대해 명확하지 않습니다. 더 높은 코드 품질 표준에 도달하기 위해 조직은 개발자에게 적용되는 보안 코딩 표준을 공식화하고 좋은 코딩 패턴을 강화하고 빠른 속도로 보안을 가능하게하는 행동 변화를 안내해야합니다. "

연례 설문 조사의 추가 결과는 개발자가 안전한 코딩 여정에서 계속 직면하고있는 지속적인 어려움을 지적합니다.

• 36 %는 마감 기한을 맞추는 것이 코딩에 여전히 취약점이 있는 주된 이유라고 답했습니다.
• 33 %는 코드를 취약하게 만드는 이유를 모릅니다. 
• 30 %는 실제 시나리오 및 결과에 대한보다 실용적인 교육을받은 경우 사내 보안 교육이 가장 향상 될 수 있다고 생각합니다.
• 30%는 보안 코딩의 구현 및 실행에 대한 가장 큰 관심사는 동료가 도입한 취약성을 다루는 것이라고 답했습니다.
  

"개발자 주도 보안 현황 2022" 설문 조사에 대한 자세한 내용은 www.securecodewarrior.com/blog/where-is-secure-code-in-development-team-priorities 를 참조하세요.

조사 방법론 : '개발자 중심 보안 현황' 2022년 설문조사는 아시아 태평양, 유럽 및 북미 지역의 1,200명의 개발자의 응답을 기반으로 합니다. 설문 조사는 2021 년 12 월에 실시되었습니다.

약 Secure Code Warrior

Secure Code Warrior 보안 중심의 개발자에게 안전하게 코딩할 수 있는 기술을 제공함으로써 보안 중심의 문화를 구축합니다. 우리의 주력 Learning Platform 관련 기술 기반 경로, 실습 제공 missions, 그리고 개발자가 신속하게 학습, 구축 및 기술을 적용하여 보안 코드를 신속하게 작성할 수있는 상황에 맞는 도구입니다. 2015 년에 설립, Secure Code Warrior 전 세계 주요 금융 서비스, 소매 및 글로벌 기술 회사를 포함하여 450 개 이상의 기업에게 중요한 구성 요소가되었습니다. 방문 : www.securecodewarrior.com. 

미디어 연락처

캐롤라이나 마차도

cmachado@securecodewarrior.com

+61 452 265 033

‍