通过人为主导的安全编码,将重点从被动转移到主动
同样的 10 个软件漏洞 在过去的20多年中,造成的安全漏洞比其他任何漏洞都多。但是,许多企业仍然选择违规后、事后补救措施;混淆这一切的人力和业务后果。但是现在,一项新的研究指出了一个由人类主导的新方向。
以下内容讨论了Secure Code Warrior与Evans Data Corp共同进行的一项名为 “从反应转向预防:应用程序安全面貌的变化”(2021 年)的研究得出的见解,该研究探讨了开发人员对安全编码、安全代码实践和安全运营的态度。下载白皮书 这里。
在这份即将发布的研究中,向开发人员和开发经理询问了他们与安全编码相关的活动。排名前三的回复是:
- 在已部署的应用程序上使用扫描工具。
- 手动检查代码中是否存在漏洞。
- 编写防范漏洞的软件的积极而持续的做法。
那么这告诉我们什么呢?前三名答复中有两个仍然集中在反应式方法上,第一个依赖于工具(扫描仪),第二个依赖于开发人员(即人工)执行手动检查——在这两种情况下 之后 代码已经写好了。使用这些方法检测到的漏洞必须返回给开发团队进行返工,这会对项目时间表和项目成本产生连锁反应。
同时,所提名的三项活动中有两项依赖于人为因素——这表明越来越多的人将安全视为人的问题。但是,在所有提名的活动中,最有说服力的是第3项,它确定了人为因素 在编写一开始就保护免受漏洞侵害的软件中。这凸显了向左起步的转变,这是一种积极主动的预防性方法,从软件开发生命周期一开始就为软件提供安全保障。
被动可能等于昂贵
根据IBM的一项研究*,修复发布后代码中的漏洞的成本是最初发现并修复漏洞的成本的三十倍。这是一种强有力的激励措施,促使开发人员从一开始就采取更主动和更人性化的方法来捍卫软件安全,使开发人员能够更安全地进行编码。
这就是你可以称之为 人为主导的防御。但是,要让开发人员开始关注安全性,它必须成为他们每天思考和编码方式的一部分。这要求采用与开发人员日常工作高度相关的全新培训方法,激发他们的学习欲望,这两种方法在当前的训练模式中都无法说出来。
为了创建主动的安全文化,需要进行新的培训,以便:
- 在开发人员提高软件安全技能的同时,使安全编码成为积极而引人入胜的体验
- 鼓励开发人员通过安全思维来查看他们的日常编码任务
- 使安全编码成为他们日常工作流程的固有组成部分
当这些线索汇集在一起时,首先可以防止漏洞发生,从而允许团队发货 质量代码 更快,更有信心。好消息是,已经存在一个在软件开发过程中 “从左开始” 的学习平台——该平台已经为开发人员提供了从一开始就创建高质量代码的技能和工具。
*IBM 软件集团;最大限度地减少代码缺陷以提高软件质量并降低开发成本
https://docplayer.net/11413245-Minimizing-code-defects-to-improve-software-quality-and-lower-development-costs.html
.avif)
.avif)
在过去的20多年中,同样的10个软件漏洞造成的安全漏洞比其他任何漏洞都多。但是,许多企业仍然选择违规后、事后补救措施;混淆这一切的人力和业务后果。但是现在,一项新的研究指出了一个由人类主导的新方向。
Secure Code Warrior 개발자가 기술을 향상함에 따라 안전한 코딩을 긍정적으로 만들고 매력적인 경험을 제공합니다. 우리는 보안 숙련 된 개발자가 우리의 연결된 세계의 일상적인 슈퍼 히어로가 될 수 있도록, 자신의 선호하는 학습 경로를 따라 각 코더를 안내합니다.
Secure Code Warrior는 조직이 소프트웨어 개발 생명주기 전반에 걸쳐 코드를 보호하고 사이버 보안을 최우선으로 하는 문화를 조성하도록 지원합니다. 앱 보안 관리자, 개발자, 최고정보보안책임자(CISO) 또는 보안 관련 업무를 수행하는 모든 분들에게, 저희는 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 돕습니다.
데모 예약
Secure Code Warrior 개발자가 기술을 향상함에 따라 안전한 코딩을 긍정적으로 만들고 매력적인 경험을 제공합니다. 우리는 보안 숙련 된 개발자가 우리의 연결된 세계의 일상적인 슈퍼 히어로가 될 수 있도록, 자신의 선호하는 학습 경로를 따라 각 코더를 안내합니다.
이 기사는 다음에 의해 작성되었습니다. Secure Code Warrior 업계 전문가로 구성된 팀은 개발자에게 처음부터 안전한 소프트웨어를 구축할 수 있는 지식과 기술을 제공하기 위해 최선을 다하고 있습니다. 안전한 코딩 관행, 업계 동향 및 실제 통찰력에 대한 심층적인 전문 지식을 활용합니다.
同样的 10 个软件漏洞 在过去的20多年中,造成的安全漏洞比其他任何漏洞都多。但是,许多企业仍然选择违规后、事后补救措施;混淆这一切的人力和业务后果。但是现在,一项新的研究指出了一个由人类主导的新方向。
以下内容讨论了Secure Code Warrior与Evans Data Corp共同进行的一项名为 “从反应转向预防:应用程序安全面貌的变化”(2021 年)的研究得出的见解,该研究探讨了开发人员对安全编码、安全代码实践和安全运营的态度。下载白皮书 这里。
在这份即将发布的研究中,向开发人员和开发经理询问了他们与安全编码相关的活动。排名前三的回复是:
- 在已部署的应用程序上使用扫描工具。
- 手动检查代码中是否存在漏洞。
- 编写防范漏洞的软件的积极而持续的做法。
那么这告诉我们什么呢?前三名答复中有两个仍然集中在反应式方法上,第一个依赖于工具(扫描仪),第二个依赖于开发人员(即人工)执行手动检查——在这两种情况下 之后 代码已经写好了。使用这些方法检测到的漏洞必须返回给开发团队进行返工,这会对项目时间表和项目成本产生连锁反应。
同时,所提名的三项活动中有两项依赖于人为因素——这表明越来越多的人将安全视为人的问题。但是,在所有提名的活动中,最有说服力的是第3项,它确定了人为因素 在编写一开始就保护免受漏洞侵害的软件中。这凸显了向左起步的转变,这是一种积极主动的预防性方法,从软件开发生命周期一开始就为软件提供安全保障。
被动可能等于昂贵
根据IBM的一项研究*,修复发布后代码中的漏洞的成本是最初发现并修复漏洞的成本的三十倍。这是一种强有力的激励措施,促使开发人员从一开始就采取更主动和更人性化的方法来捍卫软件安全,使开发人员能够更安全地进行编码。
这就是你可以称之为 人为主导的防御。但是,要让开发人员开始关注安全性,它必须成为他们每天思考和编码方式的一部分。这要求采用与开发人员日常工作高度相关的全新培训方法,激发他们的学习欲望,这两种方法在当前的训练模式中都无法说出来。
为了创建主动的安全文化,需要进行新的培训,以便:
- 在开发人员提高软件安全技能的同时,使安全编码成为积极而引人入胜的体验
- 鼓励开发人员通过安全思维来查看他们的日常编码任务
- 使安全编码成为他们日常工作流程的固有组成部分
当这些线索汇集在一起时,首先可以防止漏洞发生,从而允许团队发货 质量代码 更快,更有信心。好消息是,已经存在一个在软件开发过程中 “从左开始” 的学习平台——该平台已经为开发人员提供了从一开始就创建高质量代码的技能和工具。
*IBM 软件集团;最大限度地减少代码缺陷以提高软件质量并降低开发成本
https://docplayer.net/11413245-Minimizing-code-defects-to-improve-software-quality-and-lower-development-costs.html
同样的 10 个软件漏洞 在过去的20多年中,造成的安全漏洞比其他任何漏洞都多。但是,许多企业仍然选择违规后、事后补救措施;混淆这一切的人力和业务后果。但是现在,一项新的研究指出了一个由人类主导的新方向。
以下内容讨论了Secure Code Warrior与Evans Data Corp共同进行的一项名为 “从反应转向预防:应用程序安全面貌的变化”(2021 年)的研究得出的见解,该研究探讨了开发人员对安全编码、安全代码实践和安全运营的态度。下载白皮书 这里。
在这份即将发布的研究中,向开发人员和开发经理询问了他们与安全编码相关的活动。排名前三的回复是:
- 在已部署的应用程序上使用扫描工具。
- 手动检查代码中是否存在漏洞。
- 编写防范漏洞的软件的积极而持续的做法。
那么这告诉我们什么呢?前三名答复中有两个仍然集中在反应式方法上,第一个依赖于工具(扫描仪),第二个依赖于开发人员(即人工)执行手动检查——在这两种情况下 之后 代码已经写好了。使用这些方法检测到的漏洞必须返回给开发团队进行返工,这会对项目时间表和项目成本产生连锁反应。
同时,所提名的三项活动中有两项依赖于人为因素——这表明越来越多的人将安全视为人的问题。但是,在所有提名的活动中,最有说服力的是第3项,它确定了人为因素 在编写一开始就保护免受漏洞侵害的软件中。这凸显了向左起步的转变,这是一种积极主动的预防性方法,从软件开发生命周期一开始就为软件提供安全保障。
被动可能等于昂贵
根据IBM的一项研究*,修复发布后代码中的漏洞的成本是最初发现并修复漏洞的成本的三十倍。这是一种强有力的激励措施,促使开发人员从一开始就采取更主动和更人性化的方法来捍卫软件安全,使开发人员能够更安全地进行编码。
这就是你可以称之为 人为主导的防御。但是,要让开发人员开始关注安全性,它必须成为他们每天思考和编码方式的一部分。这要求采用与开发人员日常工作高度相关的全新培训方法,激发他们的学习欲望,这两种方法在当前的训练模式中都无法说出来。
为了创建主动的安全文化,需要进行新的培训,以便:
- 在开发人员提高软件安全技能的同时,使安全编码成为积极而引人入胜的体验
- 鼓励开发人员通过安全思维来查看他们的日常编码任务
- 使安全编码成为他们日常工作流程的固有组成部分
当这些线索汇集在一起时,首先可以防止漏洞发生,从而允许团队发货 质量代码 更快,更有信心。好消息是,已经存在一个在软件开发过程中 “从左开始” 的学习平台——该平台已经为开发人员提供了从一开始就创建高质量代码的技能和工具。
*IBM 软件集团;最大限度地减少代码缺陷以提高软件质量并降低开发成本
https://docplayer.net/11413245-Minimizing-code-defects-to-improve-software-quality-and-lower-development-costs.html
아래 링크를 클릭하고 이 자료의 PDF를 다운로드하세요.
Secure Code Warrior는 조직이 소프트웨어 개발 생명주기 전반에 걸쳐 코드를 보호하고 사이버 보안을 최우선으로 하는 문화를 조성하도록 지원합니다. 앱 보안 관리자, 개발자, 최고정보보안책임자(CISO) 또는 보안 관련 업무를 수행하는 모든 분들에게, 저희는 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 돕습니다.
보고서 보기데모 예약
Secure Code Warrior 개발자가 기술을 향상함에 따라 안전한 코딩을 긍정적으로 만들고 매력적인 경험을 제공합니다. 우리는 보안 숙련 된 개발자가 우리의 연결된 세계의 일상적인 슈퍼 히어로가 될 수 있도록, 자신의 선호하는 학습 경로를 따라 각 코더를 안내합니다.
이 기사는 다음에 의해 작성되었습니다. Secure Code Warrior 업계 전문가로 구성된 팀은 개발자에게 처음부터 안전한 소프트웨어를 구축할 수 있는 지식과 기술을 제공하기 위해 최선을 다하고 있습니다. 안전한 코딩 관행, 업계 동향 및 실제 통찰력에 대한 심층적인 전문 지식을 활용합니다.
同样的 10 个软件漏洞 在过去的20多年中,造成的安全漏洞比其他任何漏洞都多。但是,许多企业仍然选择违规后、事后补救措施;混淆这一切的人力和业务后果。但是现在,一项新的研究指出了一个由人类主导的新方向。
以下内容讨论了Secure Code Warrior与Evans Data Corp共同进行的一项名为 “从反应转向预防:应用程序安全面貌的变化”(2021 年)的研究得出的见解,该研究探讨了开发人员对安全编码、安全代码实践和安全运营的态度。下载白皮书 这里。
在这份即将发布的研究中,向开发人员和开发经理询问了他们与安全编码相关的活动。排名前三的回复是:
- 在已部署的应用程序上使用扫描工具。
- 手动检查代码中是否存在漏洞。
- 编写防范漏洞的软件的积极而持续的做法。
那么这告诉我们什么呢?前三名答复中有两个仍然集中在反应式方法上,第一个依赖于工具(扫描仪),第二个依赖于开发人员(即人工)执行手动检查——在这两种情况下 之后 代码已经写好了。使用这些方法检测到的漏洞必须返回给开发团队进行返工,这会对项目时间表和项目成本产生连锁反应。
同时,所提名的三项活动中有两项依赖于人为因素——这表明越来越多的人将安全视为人的问题。但是,在所有提名的活动中,最有说服力的是第3项,它确定了人为因素 在编写一开始就保护免受漏洞侵害的软件中。这凸显了向左起步的转变,这是一种积极主动的预防性方法,从软件开发生命周期一开始就为软件提供安全保障。
被动可能等于昂贵
根据IBM的一项研究*,修复发布后代码中的漏洞的成本是最初发现并修复漏洞的成本的三十倍。这是一种强有力的激励措施,促使开发人员从一开始就采取更主动和更人性化的方法来捍卫软件安全,使开发人员能够更安全地进行编码。
这就是你可以称之为 人为主导的防御。但是,要让开发人员开始关注安全性,它必须成为他们每天思考和编码方式的一部分。这要求采用与开发人员日常工作高度相关的全新培训方法,激发他们的学习欲望,这两种方法在当前的训练模式中都无法说出来。
为了创建主动的安全文化,需要进行新的培训,以便:
- 在开发人员提高软件安全技能的同时,使安全编码成为积极而引人入胜的体验
- 鼓励开发人员通过安全思维来查看他们的日常编码任务
- 使安全编码成为他们日常工作流程的固有组成部分
当这些线索汇集在一起时,首先可以防止漏洞发生,从而允许团队发货 质量代码 更快,更有信心。好消息是,已经存在一个在软件开发过程中 “从左开始” 的学习平台——该平台已经为开发人员提供了从一开始就创建高质量代码的技能和工具。
*IBM 软件集团;最大限度地减少代码缺陷以提高软件质量并降低开发成本
https://docplayer.net/11413245-Minimizing-code-defects-to-improve-software-quality-and-lower-development-costs.html
목록
Secure Code Warrior 개발자가 기술을 향상함에 따라 안전한 코딩을 긍정적으로 만들고 매력적인 경험을 제공합니다. 우리는 보안 숙련 된 개발자가 우리의 연결된 세계의 일상적인 슈퍼 히어로가 될 수 있도록, 자신의 선호하는 학습 경로를 따라 각 코더를 안내합니다.
Secure Code Warrior는 조직이 소프트웨어 개발 생명주기 전반에 걸쳐 코드를 보호하고 사이버 보안을 최우선으로 하는 문화를 조성하도록 지원합니다. 앱 보안 관리자, 개발자, 최고정보보안책임자(CISO) 또는 보안 관련 업무를 수행하는 모든 분들에게, 저희는 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 돕습니다.
데모 예약다운로드시작하는 데 도움이 되는 자료
Trust Agent:AI - Secure and scale AI-Drive development
AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.
OpenText 애플리케이션 보안의 힘 + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
