Wir brauchen Helden, um unseren Code zu sichern. Haben Entwickler, was es braucht?
Wir brauchen Helden, um unseren Code zu sichern. Haben Entwickler, was es braucht?
.png)
.png)
In einer Welt, in der sich die Cyber-Bedrohungen weiter vervielfachen, sind Ihre Programmierer bereit, ihren Beitrag zu leisten? Ist das menschliche Element der sicheren Kodierung - der so wichtige Entwickler - bereit, seinen Teil zur Sicherung unserer vernetzten Welt beizutragen? Um diese Frage zu beantworten, werfen wir einen Blick auf einige Erkenntnisse aus einer aktuellen Studie über die Einstellung von Entwicklern zu sicherem Coding, sicheren Code-Praktiken und Sicherheitsoperationen, die von Secure Code Warrior mit Evans Data Corp. durchgeführt wurde.
Die Fähigkeiten von Entwicklern zur sicheren Programmierung - Wahrnehmung vs. Realität
In der in Kürze erscheinenden Studie Shifting from reaction to prevention: The changing face of application security" sind 97 % der befragten Entwickler der Meinung, dass sie ausreichend in sicherem Coding geschult wurden, und 95 % stimmten zu, dass die Schulung in sicherem Coding wertvoll für ihre Karriere war. Doch bevor wir diese Behauptungen für bare Münze nehmen, müssen wir nachdenken und einige wichtige Fragen stellen. Warum sind Code-Schwachstellen immer noch so weit verbreitet? Wenn Entwickler so gut in sicherer Programmierung geschult sind, warum tauchen dann immer wieder die gleichen alten Schwachstellen auf, immer und immer wieder - mit den gleichen 10 Software-Schwachstellen, die in den letzten 20+ Jahren die meisten Sicherheitsverletzungen verursacht haben?
Was ist hier wirklich los?
Die Entwickler sagen, dass sie in Sachen Sicherheit gut ausgebildet sind, aber könnte dies Selbstüberschätzung sein? Aufschlussreich ist, dass dieses positive Selbstassessment den eigenen Ansichten der Entwickler über die Schwierigkeit der sicheren Codierung widerspricht. Auch wenn die meisten Entwickler sagen, dass sie wertvolle und ausreichende Schulungen erhalten haben, finden die meisten Entwickler und Entwicklungsleiter die Implementierung von sicheren Code-Praktiken immer noch mehr als nur ein wenig schwierig.
- Mehr als 91 % der Entwicklungsleiter sagen, dass die Implementierung sicherer Code-Praktiken schwierig ist.
- Mehr als 88 % der Entwickler finden, dass sicheres Coding eine Herausforderung ist. Als wichtiges "menschliches Element" der sicheren Kodierung erhalten Entwickler nicht das Training für sicheren Code, das sie benötigen - was auf einen Bedarf an besserem Training für sicheren Code und Weiterbildung hinweist, die Sicherheit zu einem integralen Bestandteil ihrer Denkweise macht.
Warum ist die Implementierung von sicherem Code so herausfordernd?
Um zu verstehen, warum Entwickler und Entwicklungsleiter die Implementierung von sicherem Code als Herausforderung empfinden, wurden sie gebeten, ihre größten Bedenken bei der Implementierung zu nennen.
Dies ergab, dass 28 % den Lernprozess als Herausforderung empfinden, während 24 % den Lernprozess selbst als langweilig empfinden.
Diese Top-Anliegen haben entsprechende Auswirkungen. Es besteht ein Bedarf an ansprechenderen Schulungen, weil der Lernprozess schwer ist. Es besteht auch ein Bedarf an Schulungen, die für Entwickler relevanter sind, weil der Lernprozess langweilig ist, was die Notwendigkeit einer auf Entwickler ausgerichteten Erwachsenenbildung hervorhebt.
"Ich möchte etwas lernen, damit es hängen bleibt und ich es auf andere Szenarien entsprechend anwenden kann. Das wäre Secure Code Warrior."
Senior Staff Software Engineer @ ForgeRock
Das fehlende Glied
Als Verfechter des Wandels im Bereich der sicheren Codierung verfolgt Secure Code Warrior einen menschengeführten Ansatz, der den Aufbau von sicheren Codierungsfähigkeiten zu einer positiven und lohnenden Erfahrung macht. Wir bringen Entwickler dazu, sich voll und ganz mit sicheren Programmierpraktiken zu beschäftigen, indem wir ihnen 100% praktische, unterhaltsame und interaktive Schulungen anbieten, die sie in die Lage versetzen, Sicherheitsprobleme während des Programmierens zu erkennen und zu beheben. All dies reduziert die Kosten und die Zeit bis zur Veröffentlichung, indem Schwachstellen verhindert werden, bevor sie zu den Nachrichten von morgen werden.
Aber verlassen Sie sich nicht auf unser Wort:
"Das Secure Code Warrior®-Portal ist eine großartige Plattform, um sich über Sicherheitsschwachstellen in verschiedenen Technologien zu informieren. Es ist sowohl interessant als auch interaktiv."
.
Sicherheitstester, kleines Einzelhandelsunternehmen
TVID: 5AC-3CA-F68
"Secure Code Warrior's Einsatz von Gamification hat uns geholfen, die Wichtigkeit von sicherem Coding auf eine erfrischend spaßige und fesselnde Weise zu betonen."
.
Software-Ingenieur, Global 500 Finanzdienstleistungsunternehmen
TVID: B0D-73D-BE3
Und es gibt noch viel mehr, wo diese herkommen. Wenn Sie also diesen neuen Ansatz für sicheres Codetraining aus nächster Nähe sehen möchten und sehen wollen, wie er Entwickler in wahre Sicherheits-Superhelden verwandelt, würden wir ihn Ihnen gerne zeigen.
Secure Code Warrior
Secure Code Warrior baut eine Kultur von sicherheitsorientierten Entwicklern auf, indem es ihnen die Fähigkeiten vermittelt, sicher zu programmieren. Unser Flaggschiff Agile Learning Platform bietet relevante fähigkeitsbasierte Pfade, praktische Übungen missions und kontextbezogene Tools, mit denen Entwickler ihre Fähigkeiten zum Schreiben von sicherem Code schnell erlernen, aufbauen und anwenden können.
Verwandte Artikel, die wir empfehlen
Verwandte Artikel, die wir empfehlen
Tauchen Sie ein in unsere neuesten Erkenntnisse über sichere Kodierung im Blog.
Unsere umfangreiche Ressourcenbibliothek zielt darauf ab, die menschliche Herangehensweise an eine sichere Weiterbildung im Bereich der Programmierung zu stärken.
Holen Sie sich die neuesten Forschungsergebnisse zur entwicklergesteuerten Sicherheit
Unsere umfangreiche Ressourcenbibliothek ist voll von hilfreichen Ressourcen, von Whitepapers bis hin zu Webinaren, die Ihnen den Einstieg in die entwicklungsorientierte sichere Programmierung erleichtern. Erforschen Sie sie jetzt.
Wir brauchen Helden, um unseren Code zu sichern. Haben Entwickler, was es braucht?
In einer Welt, in der sich die Cyber-Bedrohungen weiter vervielfachen, sind Ihre Programmierer bereit, ihren Beitrag zu leisten? Ist das menschliche Element der sicheren Kodierung - der so wichtige Entwickler - bereit, seinen Teil zur Sicherung unserer vernetzten Welt beizutragen? Um diese Frage zu beantworten, werfen wir einen Blick auf einige Erkenntnisse aus einer aktuellen Studie über die Einstellung von Entwicklern zu sicherem Coding, sicheren Code-Praktiken und Sicherheitsoperationen, die von Secure Code Warrior mit Evans Data Corp. durchgeführt wurde.
Die Fähigkeiten von Entwicklern zur sicheren Programmierung - Wahrnehmung vs. Realität
In der in Kürze erscheinenden Studie Shifting from reaction to prevention: The changing face of application security" sind 97 % der befragten Entwickler der Meinung, dass sie ausreichend in sicherem Coding geschult wurden, und 95 % stimmten zu, dass die Schulung in sicherem Coding wertvoll für ihre Karriere war. Doch bevor wir diese Behauptungen für bare Münze nehmen, müssen wir nachdenken und einige wichtige Fragen stellen. Warum sind Code-Schwachstellen immer noch so weit verbreitet? Wenn Entwickler so gut in sicherer Programmierung geschult sind, warum tauchen dann immer wieder die gleichen alten Schwachstellen auf, immer und immer wieder - mit den gleichen 10 Software-Schwachstellen, die in den letzten 20+ Jahren die meisten Sicherheitsverletzungen verursacht haben?
Was ist hier wirklich los?
Die Entwickler sagen, dass sie in Sachen Sicherheit gut ausgebildet sind, aber könnte dies Selbstüberschätzung sein? Aufschlussreich ist, dass dieses positive Selbstassessment den eigenen Ansichten der Entwickler über die Schwierigkeit der sicheren Codierung widerspricht. Auch wenn die meisten Entwickler sagen, dass sie wertvolle und ausreichende Schulungen erhalten haben, finden die meisten Entwickler und Entwicklungsleiter die Implementierung von sicheren Code-Praktiken immer noch mehr als nur ein wenig schwierig.
- Mehr als 91 % der Entwicklungsleiter sagen, dass die Implementierung sicherer Code-Praktiken schwierig ist.
- Mehr als 88 % der Entwickler finden, dass sicheres Coding eine Herausforderung ist. Als wichtiges "menschliches Element" der sicheren Kodierung erhalten Entwickler nicht das Training für sicheren Code, das sie benötigen - was auf einen Bedarf an besserem Training für sicheren Code und Weiterbildung hinweist, die Sicherheit zu einem integralen Bestandteil ihrer Denkweise macht.
Warum ist die Implementierung von sicherem Code so herausfordernd?
Um zu verstehen, warum Entwickler und Entwicklungsleiter die Implementierung von sicherem Code als Herausforderung empfinden, wurden sie gebeten, ihre größten Bedenken bei der Implementierung zu nennen.
Dies ergab, dass 28 % den Lernprozess als Herausforderung empfinden, während 24 % den Lernprozess selbst als langweilig empfinden.
Diese Top-Anliegen haben entsprechende Auswirkungen. Es besteht ein Bedarf an ansprechenderen Schulungen, weil der Lernprozess schwer ist. Es besteht auch ein Bedarf an Schulungen, die für Entwickler relevanter sind, weil der Lernprozess langweilig ist, was die Notwendigkeit einer auf Entwickler ausgerichteten Erwachsenenbildung hervorhebt.
"Ich möchte etwas lernen, damit es hängen bleibt und ich es auf andere Szenarien entsprechend anwenden kann. Das wäre Secure Code Warrior."
Senior Staff Software Engineer @ ForgeRock
Das fehlende Glied
Als Verfechter des Wandels im Bereich der sicheren Codierung verfolgt Secure Code Warrior einen menschengeführten Ansatz, der den Aufbau von sicheren Codierungsfähigkeiten zu einer positiven und lohnenden Erfahrung macht. Wir bringen Entwickler dazu, sich voll und ganz mit sicheren Programmierpraktiken zu beschäftigen, indem wir ihnen 100% praktische, unterhaltsame und interaktive Schulungen anbieten, die sie in die Lage versetzen, Sicherheitsprobleme während des Programmierens zu erkennen und zu beheben. All dies reduziert die Kosten und die Zeit bis zur Veröffentlichung, indem Schwachstellen verhindert werden, bevor sie zu den Nachrichten von morgen werden.
Aber verlassen Sie sich nicht auf unser Wort:
"Das Secure Code Warrior®-Portal ist eine großartige Plattform, um sich über Sicherheitsschwachstellen in verschiedenen Technologien zu informieren. Es ist sowohl interessant als auch interaktiv."
.
Sicherheitstester, kleines Einzelhandelsunternehmen
TVID: 5AC-3CA-F68
"Secure Code Warrior's Einsatz von Gamification hat uns geholfen, die Wichtigkeit von sicherem Coding auf eine erfrischend spaßige und fesselnde Weise zu betonen."
.
Software-Ingenieur, Global 500 Finanzdienstleistungsunternehmen
TVID: B0D-73D-BE3
Und es gibt noch viel mehr, wo diese herkommen. Wenn Sie also diesen neuen Ansatz für sicheres Codetraining aus nächster Nähe sehen möchten und sehen wollen, wie er Entwickler in wahre Sicherheits-Superhelden verwandelt, würden wir ihn Ihnen gerne zeigen.
