Secure Code Warrior报告指出,确保应用安全性的做法正从被动响应转向主动防范,开发人员应对代码的安全负责
波士顿、悉尼、伦敦、比利时布鲁日和俄勒冈州波特兰--(美国商业资讯)--全球安全编码公司Secure Code Warrior®的新调查显示,软件开发行业的态度正在发生转变,各大组织纷纷放弃开发运维(DevOps)和安全开发运维(Secure DevOps)方面的传统做法。
这项涵盖专业开发人员及管理者的全球调查发现,十分之七(70%)的组织已经认识到安全编码实践的重要性,整个行业从被动响应向主动防范的转变也随之可见。
Secure Code Warrior联合创始人兼首席技术官Matias Madou博士表示:“我们看到,全球的思维方式正出现根本性的改变。以前,软件开发行业通常是在出现安全漏洞之后,再推出权宜解决方案。但现在已经慢慢变为主动防范、由人主导的做法,从一开始就从根本上避免了代码的缺陷,编写出高质量的软件。”
他表示:“这项调查表明,‘安全代码’已成为软件开发中‘高质量代码’的代名词,不仅仅是应用安全(AppSec)人员,开发团队和负责人也必须对代码的安全负责。”
用“被动响应式”做法来保证代码安全已成过去
被动响应式的做法,例如在已部署的应用程序上使用相关工具以及手动检查代码的漏洞,是工作中涉及编码安全性的受访者最常采用的两种做法。但是,全球都表现出思维方式朝着“防大于治”的方向发展,接受调查的开发人员中有超过一半(55%)的人也认为在编写软件的过程中,采用安全编码这种主动、持续的做法,能有效避免代码的漏洞。
管理者和开发人员的思想不统一
在此次调查中,超过一半(55%)的管理人员表示,安全编码已在整个开发过程中得到实施和整合,而同意这一说法的开发人员只有43%。相反,36%的开发人员会在开发,而非设计阶段考虑使用安全编码,相比之下,只有不到三分之一(32%)的管理人员会这样做。
安全代码逐渐成为衡量成功的指标
尽管受访者将“应用性能”和“功能与特点”作为软件开发中最常用的成功衡量指标(分别为67%和62%),但将近五分之四(79%)的受访者认为,“安全代码”的重要性已日益凸显。
应用安全性正在发生变化
几乎一半的受访者(46%)表示,开发主管和团队应当对应用的安全性负责,而不是应用安全团队(24%)。在接受调查的开发人员中,超过十分之八(81%)的开发人员认为,他们应对所产生的任何易受攻击的代码负责。
开发人员提高自身技能水平的动力
“提高生产力和效率”、“好奇心”和“避免不安全代码导致的问题”被列为学习安全编码的主要内在动力(分别为20%、14%和11%)。尽管只有10%的受访者将职业提升作为个人学习的动力,但五分之四(81%)的管理人员更愿意聘用具备安全编码技能的人才。
需要加强培训
91%的管理人员表示,尽管大多数(97%)受访者认为自己已经接受了足够的培训,但当他们在企业内落实安全编码实践时面临更大困难。也许是因为在接受调查的开发人员中,几乎十分之九(88%)的人都承认安全地完成编码具有挑战性。
Madou补充道:“在过去的20年中,OWASP列出的十大软件缺陷造成的安全漏洞远多于其他任何漏洞,因此如今是该企业采取行动以提高开发人员的技能,让他们掌握必备的知识和技能,杜绝不安全代码,做到防患于未然。”
“代码是日常交互的核心,Secure Code Warrior专注于为具备代码安全技能的开发人员提供支持,为我们的互联世界打造出色而安全的软件。”
如需抢先查看报告 “从被动响应变为主动防范:2021年应用安全现新貌”(Shifting from reaction to prevention: The changing face of application security 2021),请访问scw.buzz/earlyaccess进行注册。
调查方法
Secure Code Warrior®委托IT界市场情报领导者Evans Data Corporation对从事软件开发的开发人员和决策者展开全球调查。2020年8月,北美、印度、英国、欧洲、澳大利亚、新西兰和东南亚的400名受访者接受了调查。
关于Secure Code Warrior
Secure Code Warrior是以开发人员为中心的解决方案开发企业,力求帮助他们建立起强大的安全编码技能。通过为开发人员提供积极且一流的安全编码体验,带领他们提高软件安全方面的技能。我们以人为主导的方法旨在加强编码开发人员的代码安全意识,从而帮助开发团队更快地提交高质量的代码。
在我们的启发下,由具有安全意识的开发人员组成的全球社区开始采用预防性的安全编码方法,而我们的目标是率先开发出以人为本的解决方案,帮助提升安全方面的技能,彻底消除低效的编码模式。如需了解更多信息,请访问securecodewarrior.com。
原文版本可在businesswire.com上查阅:https://www.businesswire.com/news/home/20210323006113/en/
免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。
联系方式:
媒体咨询、查看完整报告或安排采访:
Carly Ryan,Hotwire
