欢迎访问文传商讯!

全部新闻

调查显示安全开发运维的重要性在全球日益凸显

发布时间:2021-03-25 15:12


Secure Code Warrior报告指出,确保应用安全性的做法正从被动响应转向主动防范,开发人员应对代码的安全负责

波士顿、悉尼、伦敦、比利时布鲁日和俄勒冈州波特兰--(美国商业资讯)--全球安全编码公司Secure Code Warrior®的新调查显示,软件开发行业的态度正在发生转变,各大组织纷纷放弃开发运维(DevOps)和安全开发运维(Secure DevOps)方面的传统做法。

这项涵盖专业开发人员及管理者的全球调查发现,十分之七(70%)的组织已经认识到安全编码实践的重要性,整个行业从被动响应向主动防范的转变也随之可见。

Secure Code Warrior联合创始人兼首席技术官Matias Madou博士表示:“我们看到,全球的思维方式正出现根本性的改变。以前,软件开发行业通常是在出现安全漏洞之后,再推出权宜解决方案。但现在已经慢慢变为主动防范、由人主导的做法,从一开始就从根本上避免了代码的缺陷,编写出高质量的软件。

他表示:“这项调查表明,安全代码已成为软件开发中高质量代码的代名词,不仅仅是应用安全(AppSec)人员,开发团队和负责人也必须对代码的安全负责。

被动响应式做法来保证代码安全已成过去

被动响应式的做法,例如在已部署的应用程序上使用相关工具以及手动检查代码的漏洞,是工作中涉及编码安全性的受访者最常采用的两种做法。但是,全球都表现出思维方式朝着“防大于治”的方向发展,接受调查的开发人员中有超过一半(55%)的人也认为在编写软件的过程中,采用安全编码这种主动、持续的做法,能有效避免代码的漏洞。

管理者和开发人员的思想不统一

在此次调查中,超过一半(55%)的管理人员表示,安全编码已在整个开发过程中得到实施和整合,而同意这一说法的开发人员只有43%。相反,36%的开发人员会在开发,而非设计阶段考虑使用安全编码,相比之下,只有不到三分之一(32%)的管理人员会这样做。

安全代码逐渐成为衡量成功的指标

尽管受访者将“应用性能”和“功能与特点”作为软件开发中最常用的成功衡量指标(分别为67%和62%),但将近五分之四(79%)的受访者认为,“安全代码”的重要性已日益凸显。

应用安全性正在发生变化

几乎一半的受访者(46%)表示,开发主管和团队应当对应用的安全性负责,而不是应用安全团队(24%)。在接受调查的开发人员中,超过十分之八(81%)的开发人员认为,他们应对所产生的任何易受攻击的代码负责。

开发人员提高自身技能水平的动力

“提高生产力和效率”、“好奇心”和“避免不安全代码导致的问题”被列为学习安全编码的主要内在动力(分别为20%、14%和11%)。尽管只有10%的受访者将职业提升作为个人学习的动力,但五分之四(81%)的管理人员更愿意聘用具备安全编码技能的人才。

需要加强培训

91%的管理人员表示,尽管大多数(97%)受访者认为自己已经接受了足够的培训,但当他们在企业内落实安全编码实践时面临更大困难。也许是因为在接受调查的开发人员中,几乎十分之九(88%)的人都承认安全地完成编码具有挑战性。

Madou补充道:“在过去的20年中,OWASP列出的十大软件缺陷造成的安全漏洞远多于其他任何漏洞,因此如今是该企业采取行动以提高开发人员的技能,让他们掌握必备的知识和技能,杜绝不安全代码,做到防患于未然。

代码是日常交互的核心,Secure Code Warrior专注于为具备代码安全技能的开发人员提供支持,为我们的互联世界打造出色而安全的软件。

如需抢先查看报告 “从被动响应变为主动防范:2021年应用安全现新貌”(Shifting from reaction to prevention: The changing face of application security 2021),请访问scw.buzz/earlyaccess进行注册。

调查方法

Secure Code Warrior®委托IT界市场情报领导者Evans Data Corporation对从事软件开发的开发人员和决策者展开全球调查。2020年8月,北美、印度、英国、欧洲、澳大利亚、新西兰和东南亚的400名受访者接受了调查。

关于Secure Code Warrior

Secure Code Warrior是以开发人员为中心的解决方案开发企业,力求帮助他们建立起强大的安全编码技能。通过为开发人员提供积极且一流的安全编码体验,带领他们提高软件安全方面的技能。我们以人为主导的方法旨在加强编码开发人员的代码安全意识,从而帮助开发团队更快地提交高质量的代码。

在我们的启发下,由具有安全意识的开发人员组成的全球社区开始采用预防性的安全编码方法,而我们的目标是率先开发出以人为本的解决方案,帮助提升安全方面的技能,彻底消除低效的编码模式。如需了解更多信息,请访问securecodewarrior.com

原文版本可在businesswire.com上查阅:https://www.businesswire.com/news/home/20210323006113/en/

免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。

联系方式:

媒体咨询、查看完整报告或安排采访:

Carly Ryan,Hotwire

电邮:securecodewarrior@hotwireglobal.com

金联创 xinhua08 cacs takungpao China.com 和讯 财讯 C114.net 看商界 畅享网 中国能源网 证券之星 金融界 中金在线 天和网 中国金融网 中汽传媒 国际财经日报 中国环保网 今日亚洲新闻网 百歌新闻专线 亚洲商机 新华网能源频道 IT资讯网 中国智能卡论坛 广西物流网 品牌世家 汽车点评网 中国电子标签网 360教育在线 21世纪保险网 中国能源投资网 中国电子商业联盟 中国汽车咨询中心网 煤炭供应链 美国证券网 百奥知 CTI论坛 中国测控网 北极星电力网 能源财经网 福建之窗 智库在线 eeworld 电脑商情在线 中国电池网 赢商网 湖南信息港 赢在中国网 比邻星环保网 中国制造业门户 中国涂料在线 渝网 - 了解重庆第一站,重庆城市生活门户网站 中国云计算第一门户网站—中云网 投资界 i美股 天和财富网 太阳能信息网 爱中国能源网 世纪新能源网 中国新能源网 PVMate.com 环球外汇 橡胶网-hc360慧聪网 百年企业在线 IT168 米内 汽车工业网 第一车市汽车网 股市资讯 中国西部网 中原汽配网 科技在线 煤炭网 51招生网 教育人生 驴皮网 物流北京 51电池搜索网 大众医学 岭南医药网 5联网 股城网 BIT CNELC XXTLW 外汇通 供应链中国网 中国粘合剂网 中国储能网 家具迷 家居装修网 中華检测网 中国食品招商网 华东化工网 新疆第一汽车网 中国汽车用品交易网 大娱网 中国汽配网 山东化工网 960化工网 妈咪爱 塑胶五金网 慧聪电子网 迈点酒店网 火爆网 emcsino eetrend 绿色节能网 赤浪绿色新能源网 中国商业网 生物无忧 全球医疗器械网 贷商网 手机在线 汽车轻量化在线 中国汽车材料网 科易网 中国电子顶级开发网 中国POS机网 乐康家居 必修 国易网