Blog

Nous avons besoin de héros pour sécuriser notre code. Les développeurs ont-ils ce qu'il faut ?

Secure Code Warrior
Publié le 25 mars 2021

Dans un monde où les cybermenaces ne cessent de se multiplier, vos codeurs sont-ils à la hauteur ? L'élément humain du codage sécurisé - le très important développeur - est-il prêt à jouer son rôle dans la sécurisation de notre monde connecté ? Pour répondre à cette question, examinons quelques éléments d'une étude récente sur les attitudes des développeurs à l'égard du codage sécurisé, des pratiques de codage sécurisé et des opérations de sécurité, menée par Secure Code Warrior avec Evans Data Corp.

Compétences des développeurs en matière de codage sécurisé - perceptions et réalité

Dans l'étude Shifting from reaction to prevention : The changing face of application security, 97 % des développeurs interrogés estiment avoir reçu une formation suffisante en matière de codage sécurisé, et 95 % reconnaissent que cette formation a été utile à leur carrière. Mais avant d'accepter ces affirmations telles quelles, nous devons réfléchir et poser quelques questions importantes. Pourquoi les vulnérabilités du code sont-elles encore si répandues ? Pourquoi, si les développeurs sont si bien formés au codage sécurisé, les mêmes vieilles vulnérabilités réapparaissent-elles, encore et encore et encore - les 10 mêmes vulnérabilités logicielles étant à l'origine de la majorité des failles de sécurité au cours des 20 dernières années et plus ?

Que se passe-t-il vraiment ? 

Les développeurs se disent bien formés en matière de sécurité, mais s'agit-il d'un excès de confiance ? Un élément révélateur est que cette image positive de soiassessment est en contradiction avec l'opinion des développeurs eux-mêmes sur la difficulté du codage sécurisé. Même si la plupart des développeurs affirment avoir reçu une formation valable et suffisante, la plupart des développeurs et des responsables du développement estiment que la mise en œuvre des pratiques de codage sécurisé est plus que difficile. 

  • Plus de 91 % des responsables du développement affirment qu'il est difficile de mettre en œuvre des pratiques de codage sécurisées. 
  • Plus de 88 % des développeurs estiment qu'il est difficile de coder de manière sécurisée. En tant qu'"élément humain" essentiel du codage sécurisé, les développeurs ne reçoivent pas la formation au codage sécurisé dont ils ont besoin - ce qui montre la nécessité d'une meilleure formation au codage sécurisé et d'un perfectionnement qui fasse de la sécurité un élément intrinsèque de leur mode de pensée. 
Les développeurs affirment qu'ils sont bien formés en matière de sécurité, mais s'agit-il d'un excès de confiance ?

Pourquoi la mise en œuvre d'un code sécurisé est-elle si difficile ?

Pour comprendre pourquoi les développeurs et les responsables du développement estiment que la mise en œuvre d'un code sécurisé est difficile, il leur a été demandé d'identifier leurs principales préoccupations concernant cette mise en œuvre.

Cela a révélé que 28 % d'entre eux trouvent le processus d'apprentissage difficile, tandis que 24 % estiment que le processus d'apprentissage est lui-même ennuyeux.

Ces préoccupations majeures ont des implications connexes. Il est nécessaire de proposer des formations plus attrayantes car le processus d'apprentissage est difficile. Il faut également des formations plus pertinentes pour les développeurs, car le processus d'apprentissage est ennuyeux, ce qui souligne la nécessité d'une formation pour adultes axée sur les développeurs.

"Je veux apprendre quelque chose de manière à ce que cela reste gravé dans ma mémoire et que je puisse l'appliquer à d'autres scénarios de manière appropriée. Ce serait Secure Code Warrior."

Ingénieur logiciel senior @ ForgeRock

Le chaînon manquant

En tant que champion du changement en matière de codage sécurisé, Secure Code Warrior adopte une approche humaine qui fait de l'acquisition de compétences en codage sécurisé une expérience positive et gratifiante. Nous incitons les développeurs à s'engager pleinement dans les pratiques de codage sécurisé grâce à une formation 100% pratique, amusante et interactive qui leur permet d'identifier et de résoudre les problèmes de sécurité au fur et à mesure qu'ils codent. Tout cela permet de réduire les coûts et les délais de publication en prévenant les vulnérabilités avant qu'elles ne deviennent les nouvelles de demain. 

Mais ne nous croyez pas sur parole :

"Le portail Secure Code Warrior® est une excellente plateforme pour s'informer sur les vulnérabilités en matière de sécurité dans de multiples technologies. Il est à la fois intéressant et interactif."

Testeur de sécurité, petite entreprise de vente au détail
TVID : 5AC-3CA-F68
"L'utilisation de la gamification parSecure Code Warriornous a aidés à souligner l'importance du codage sécurisé d'une manière rafraîchissante, amusante et engageante."

Ingénieur logiciel, société de services financiers (Global 500)
TVID : B0D-73D-BE3

Et il y en a encore beaucoup d'autres. Si vous souhaitez découvrir de près cette nouvelle approche de la formation au code sécurisé et voir comment elle transforme les développeurs en véritables super-héros de la sécurité, nous serions ravis de vous la présenter.


Voir la ressource
Voir la ressource

Dans un monde où les cybermenaces ne cessent de se multiplier, vos codeurs sont-ils à la hauteur ? L'élément humain du codage sécurisé - le très important développeur - est-il prêt à jouer son rôle dans la sécurisation de notre monde connecté ? Pour répondre à cette question, examinons quelques éléments d'une étude récente sur les attitudes des développeurs à l'égard du codage sécurisé, des pratiques de codage sécurisé et des opérations de sécurité, menée par Secure Code Warrior en collaboration avec Evans Data Corp.

Vous souhaitez en savoir plus ?

Secure Code Warrior fait du codage sécurisé une expérience positive et attrayante pour les développeurs à mesure qu'ils améliorent leurs compétences. Nous guidons chaque codeur le long de son propre parcours d'apprentissage, afin que les développeurs compétents en matière de sécurité deviennent les super-héros quotidiens de notre monde connecté.

Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.

Réservez une démonstration
Partager sur :
Auteur
Secure Code Warrior
Publié le 25 mars 2021

Secure Code Warrior fait du codage sécurisé une expérience positive et attrayante pour les développeurs à mesure qu'ils améliorent leurs compétences. Nous guidons chaque codeur le long de son propre parcours d'apprentissage, afin que les développeurs compétents en matière de sécurité deviennent les super-héros quotidiens de notre monde connecté.

Secure Code Warrior crée une culture de développeurs axés sur la sécurité en leur donnant les compétences nécessaires pour coder de manière sécurisée. Notre programme phare Agile Plateforme D'apprentissage propose des parcours pertinents basés sur les compétences, des exercices pratiques missions et des outils contextuels permettant aux développeurs d'apprendre, de développer et d'appliquer rapidement leurs compétences pour écrire du code sécurisé.

Partager sur :

Dans un monde où les cybermenaces ne cessent de se multiplier, vos codeurs sont-ils à la hauteur ? L'élément humain du codage sécurisé - le très important développeur - est-il prêt à jouer son rôle dans la sécurisation de notre monde connecté ? Pour répondre à cette question, examinons quelques éléments d'une étude récente sur les attitudes des développeurs à l'égard du codage sécurisé, des pratiques de codage sécurisé et des opérations de sécurité, menée par Secure Code Warrior avec Evans Data Corp.

Compétences des développeurs en matière de codage sécurisé - perceptions et réalité

Dans l'étude Shifting from reaction to prevention : The changing face of application security, 97 % des développeurs interrogés estiment avoir reçu une formation suffisante en matière de codage sécurisé, et 95 % reconnaissent que cette formation a été utile à leur carrière. Mais avant d'accepter ces affirmations telles quelles, nous devons réfléchir et poser quelques questions importantes. Pourquoi les vulnérabilités du code sont-elles encore si répandues ? Pourquoi, si les développeurs sont si bien formés au codage sécurisé, les mêmes vieilles vulnérabilités réapparaissent-elles, encore et encore et encore - les 10 mêmes vulnérabilités logicielles étant à l'origine de la majorité des failles de sécurité au cours des 20 dernières années et plus ?

Que se passe-t-il vraiment ? 

Les développeurs se disent bien formés en matière de sécurité, mais s'agit-il d'un excès de confiance ? Un élément révélateur est que cette image positive de soiassessment est en contradiction avec l'opinion des développeurs eux-mêmes sur la difficulté du codage sécurisé. Même si la plupart des développeurs affirment avoir reçu une formation valable et suffisante, la plupart des développeurs et des responsables du développement estiment que la mise en œuvre des pratiques de codage sécurisé est plus que difficile. 

  • Plus de 91 % des responsables du développement affirment qu'il est difficile de mettre en œuvre des pratiques de codage sécurisées. 
  • Plus de 88 % des développeurs estiment qu'il est difficile de coder de manière sécurisée. En tant qu'"élément humain" essentiel du codage sécurisé, les développeurs ne reçoivent pas la formation au codage sécurisé dont ils ont besoin - ce qui montre la nécessité d'une meilleure formation au codage sécurisé et d'un perfectionnement qui fasse de la sécurité un élément intrinsèque de leur mode de pensée. 
Les développeurs affirment qu'ils sont bien formés en matière de sécurité, mais s'agit-il d'un excès de confiance ?

Pourquoi la mise en œuvre d'un code sécurisé est-elle si difficile ?

Pour comprendre pourquoi les développeurs et les responsables du développement estiment que la mise en œuvre d'un code sécurisé est difficile, il leur a été demandé d'identifier leurs principales préoccupations concernant cette mise en œuvre.

Cela a révélé que 28 % d'entre eux trouvent le processus d'apprentissage difficile, tandis que 24 % estiment que le processus d'apprentissage est lui-même ennuyeux.

Ces préoccupations majeures ont des implications connexes. Il est nécessaire de proposer des formations plus attrayantes car le processus d'apprentissage est difficile. Il faut également des formations plus pertinentes pour les développeurs, car le processus d'apprentissage est ennuyeux, ce qui souligne la nécessité d'une formation pour adultes axée sur les développeurs.

"Je veux apprendre quelque chose de manière à ce que cela reste gravé dans ma mémoire et que je puisse l'appliquer à d'autres scénarios de manière appropriée. Ce serait Secure Code Warrior."

Ingénieur logiciel senior @ ForgeRock

Le chaînon manquant

En tant que champion du changement en matière de codage sécurisé, Secure Code Warrior adopte une approche humaine qui fait de l'acquisition de compétences en codage sécurisé une expérience positive et gratifiante. Nous incitons les développeurs à s'engager pleinement dans les pratiques de codage sécurisé grâce à une formation 100% pratique, amusante et interactive qui leur permet d'identifier et de résoudre les problèmes de sécurité au fur et à mesure qu'ils codent. Tout cela permet de réduire les coûts et les délais de publication en prévenant les vulnérabilités avant qu'elles ne deviennent les nouvelles de demain. 

Mais ne nous croyez pas sur parole :

"Le portail Secure Code Warrior® est une excellente plateforme pour s'informer sur les vulnérabilités en matière de sécurité dans de multiples technologies. Il est à la fois intéressant et interactif."

Testeur de sécurité, petite entreprise de vente au détail
TVID : 5AC-3CA-F68
"L'utilisation de la gamification parSecure Code Warriornous a aidés à souligner l'importance du codage sécurisé d'une manière rafraîchissante, amusante et engageante."

Ingénieur logiciel, société de services financiers (Global 500)
TVID : B0D-73D-BE3

Et il y en a encore beaucoup d'autres. Si vous souhaitez découvrir de près cette nouvelle approche de la formation au code sécurisé et voir comment elle transforme les développeurs en véritables super-héros de la sécurité, nous serions ravis de vous la présenter.


Voir la ressource
Voir la ressource

Remplissez le formulaire ci-dessous pour télécharger le rapport

Nous aimerions que vous nous autorisiez à vous envoyer des informations sur nos produits et/ou sur des sujets liés au codage sécurisé. Nous traiterons toujours vos données personnelles avec le plus grand soin et ne les vendrons jamais à d'autres entreprises à des fins de marketing.

Soumettre
Pour soumettre le formulaire, veuillez activer les cookies "Analytics". N'hésitez pas à les désactiver à nouveau une fois que vous aurez terminé.

Dans un monde où les cybermenaces ne cessent de se multiplier, vos codeurs sont-ils à la hauteur ? L'élément humain du codage sécurisé - le très important développeur - est-il prêt à jouer son rôle dans la sécurisation de notre monde connecté ? Pour répondre à cette question, examinons quelques éléments d'une étude récente sur les attitudes des développeurs à l'égard du codage sécurisé, des pratiques de codage sécurisé et des opérations de sécurité, menée par Secure Code Warrior avec Evans Data Corp.

Compétences des développeurs en matière de codage sécurisé - perceptions et réalité

Dans l'étude Shifting from reaction to prevention : The changing face of application security, 97 % des développeurs interrogés estiment avoir reçu une formation suffisante en matière de codage sécurisé, et 95 % reconnaissent que cette formation a été utile à leur carrière. Mais avant d'accepter ces affirmations telles quelles, nous devons réfléchir et poser quelques questions importantes. Pourquoi les vulnérabilités du code sont-elles encore si répandues ? Pourquoi, si les développeurs sont si bien formés au codage sécurisé, les mêmes vieilles vulnérabilités réapparaissent-elles, encore et encore et encore - les 10 mêmes vulnérabilités logicielles étant à l'origine de la majorité des failles de sécurité au cours des 20 dernières années et plus ?

Que se passe-t-il vraiment ? 

Les développeurs se disent bien formés en matière de sécurité, mais s'agit-il d'un excès de confiance ? Un élément révélateur est que cette image positive de soiassessment est en contradiction avec l'opinion des développeurs eux-mêmes sur la difficulté du codage sécurisé. Même si la plupart des développeurs affirment avoir reçu une formation valable et suffisante, la plupart des développeurs et des responsables du développement estiment que la mise en œuvre des pratiques de codage sécurisé est plus que difficile. 

  • Plus de 91 % des responsables du développement affirment qu'il est difficile de mettre en œuvre des pratiques de codage sécurisées. 
  • Plus de 88 % des développeurs estiment qu'il est difficile de coder de manière sécurisée. En tant qu'"élément humain" essentiel du codage sécurisé, les développeurs ne reçoivent pas la formation au codage sécurisé dont ils ont besoin - ce qui montre la nécessité d'une meilleure formation au codage sécurisé et d'un perfectionnement qui fasse de la sécurité un élément intrinsèque de leur mode de pensée. 
Les développeurs affirment qu'ils sont bien formés en matière de sécurité, mais s'agit-il d'un excès de confiance ?

Pourquoi la mise en œuvre d'un code sécurisé est-elle si difficile ?

Pour comprendre pourquoi les développeurs et les responsables du développement estiment que la mise en œuvre d'un code sécurisé est difficile, il leur a été demandé d'identifier leurs principales préoccupations concernant cette mise en œuvre.

Cela a révélé que 28 % d'entre eux trouvent le processus d'apprentissage difficile, tandis que 24 % estiment que le processus d'apprentissage est lui-même ennuyeux.

Ces préoccupations majeures ont des implications connexes. Il est nécessaire de proposer des formations plus attrayantes car le processus d'apprentissage est difficile. Il faut également des formations plus pertinentes pour les développeurs, car le processus d'apprentissage est ennuyeux, ce qui souligne la nécessité d'une formation pour adultes axée sur les développeurs.

"Je veux apprendre quelque chose de manière à ce que cela reste gravé dans ma mémoire et que je puisse l'appliquer à d'autres scénarios de manière appropriée. Ce serait Secure Code Warrior."

Ingénieur logiciel senior @ ForgeRock

Le chaînon manquant

En tant que champion du changement en matière de codage sécurisé, Secure Code Warrior adopte une approche humaine qui fait de l'acquisition de compétences en codage sécurisé une expérience positive et gratifiante. Nous incitons les développeurs à s'engager pleinement dans les pratiques de codage sécurisé grâce à une formation 100% pratique, amusante et interactive qui leur permet d'identifier et de résoudre les problèmes de sécurité au fur et à mesure qu'ils codent. Tout cela permet de réduire les coûts et les délais de publication en prévenant les vulnérabilités avant qu'elles ne deviennent les nouvelles de demain. 

Mais ne nous croyez pas sur parole :

"Le portail Secure Code Warrior® est une excellente plateforme pour s'informer sur les vulnérabilités en matière de sécurité dans de multiples technologies. Il est à la fois intéressant et interactif."

Testeur de sécurité, petite entreprise de vente au détail
TVID : 5AC-3CA-F68
"L'utilisation de la gamification parSecure Code Warriornous a aidés à souligner l'importance du codage sécurisé d'une manière rafraîchissante, amusante et engageante."

Ingénieur logiciel, société de services financiers (Global 500)
TVID : B0D-73D-BE3

Et il y en a encore beaucoup d'autres. Si vous souhaitez découvrir de près cette nouvelle approche de la formation au code sécurisé et voir comment elle transforme les développeurs en véritables super-héros de la sécurité, nous serions ravis de vous la présenter.


Accès aux ressources

Cliquez sur le lien ci-dessous et téléchargez le PDF de cette ressource.

Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.

Voir le rapportRéservez une démonstration
Télécharger le PDF
Voir la ressource
Partager sur :
Vous souhaitez en savoir plus ?

Partager sur :
Auteur
Secure Code Warrior
Publié le 25 mars 2021

Secure Code Warrior fait du codage sécurisé une expérience positive et attrayante pour les développeurs à mesure qu'ils améliorent leurs compétences. Nous guidons chaque codeur le long de son propre parcours d'apprentissage, afin que les développeurs compétents en matière de sécurité deviennent les super-héros quotidiens de notre monde connecté.

Secure Code Warrior crée une culture de développeurs axés sur la sécurité en leur donnant les compétences nécessaires pour coder de manière sécurisée. Notre programme phare Agile Plateforme D'apprentissage propose des parcours pertinents basés sur les compétences, des exercices pratiques missions et des outils contextuels permettant aux développeurs d'apprendre, de développer et d'appliquer rapidement leurs compétences pour écrire du code sécurisé.

Partager sur :

Dans un monde où les cybermenaces ne cessent de se multiplier, vos codeurs sont-ils à la hauteur ? L'élément humain du codage sécurisé - le très important développeur - est-il prêt à jouer son rôle dans la sécurisation de notre monde connecté ? Pour répondre à cette question, examinons quelques éléments d'une étude récente sur les attitudes des développeurs à l'égard du codage sécurisé, des pratiques de codage sécurisé et des opérations de sécurité, menée par Secure Code Warrior avec Evans Data Corp.

Compétences des développeurs en matière de codage sécurisé - perceptions et réalité

Dans l'étude Shifting from reaction to prevention : The changing face of application security, 97 % des développeurs interrogés estiment avoir reçu une formation suffisante en matière de codage sécurisé, et 95 % reconnaissent que cette formation a été utile à leur carrière. Mais avant d'accepter ces affirmations telles quelles, nous devons réfléchir et poser quelques questions importantes. Pourquoi les vulnérabilités du code sont-elles encore si répandues ? Pourquoi, si les développeurs sont si bien formés au codage sécurisé, les mêmes vieilles vulnérabilités réapparaissent-elles, encore et encore et encore - les 10 mêmes vulnérabilités logicielles étant à l'origine de la majorité des failles de sécurité au cours des 20 dernières années et plus ?

Que se passe-t-il vraiment ? 

Les développeurs se disent bien formés en matière de sécurité, mais s'agit-il d'un excès de confiance ? Un élément révélateur est que cette image positive de soiassessment est en contradiction avec l'opinion des développeurs eux-mêmes sur la difficulté du codage sécurisé. Même si la plupart des développeurs affirment avoir reçu une formation valable et suffisante, la plupart des développeurs et des responsables du développement estiment que la mise en œuvre des pratiques de codage sécurisé est plus que difficile. 

  • Plus de 91 % des responsables du développement affirment qu'il est difficile de mettre en œuvre des pratiques de codage sécurisées. 
  • Plus de 88 % des développeurs estiment qu'il est difficile de coder de manière sécurisée. En tant qu'"élément humain" essentiel du codage sécurisé, les développeurs ne reçoivent pas la formation au codage sécurisé dont ils ont besoin - ce qui montre la nécessité d'une meilleure formation au codage sécurisé et d'un perfectionnement qui fasse de la sécurité un élément intrinsèque de leur mode de pensée. 
Les développeurs affirment qu'ils sont bien formés en matière de sécurité, mais s'agit-il d'un excès de confiance ?

Pourquoi la mise en œuvre d'un code sécurisé est-elle si difficile ?

Pour comprendre pourquoi les développeurs et les responsables du développement estiment que la mise en œuvre d'un code sécurisé est difficile, il leur a été demandé d'identifier leurs principales préoccupations concernant cette mise en œuvre.

Cela a révélé que 28 % d'entre eux trouvent le processus d'apprentissage difficile, tandis que 24 % estiment que le processus d'apprentissage est lui-même ennuyeux.

Ces préoccupations majeures ont des implications connexes. Il est nécessaire de proposer des formations plus attrayantes car le processus d'apprentissage est difficile. Il faut également des formations plus pertinentes pour les développeurs, car le processus d'apprentissage est ennuyeux, ce qui souligne la nécessité d'une formation pour adultes axée sur les développeurs.

"Je veux apprendre quelque chose de manière à ce que cela reste gravé dans ma mémoire et que je puisse l'appliquer à d'autres scénarios de manière appropriée. Ce serait Secure Code Warrior."

Ingénieur logiciel senior @ ForgeRock

Le chaînon manquant

En tant que champion du changement en matière de codage sécurisé, Secure Code Warrior adopte une approche humaine qui fait de l'acquisition de compétences en codage sécurisé une expérience positive et gratifiante. Nous incitons les développeurs à s'engager pleinement dans les pratiques de codage sécurisé grâce à une formation 100% pratique, amusante et interactive qui leur permet d'identifier et de résoudre les problèmes de sécurité au fur et à mesure qu'ils codent. Tout cela permet de réduire les coûts et les délais de publication en prévenant les vulnérabilités avant qu'elles ne deviennent les nouvelles de demain. 

Mais ne nous croyez pas sur parole :

"Le portail Secure Code Warrior® est une excellente plateforme pour s'informer sur les vulnérabilités en matière de sécurité dans de multiples technologies. Il est à la fois intéressant et interactif."

Testeur de sécurité, petite entreprise de vente au détail
TVID : 5AC-3CA-F68
"L'utilisation de la gamification parSecure Code Warriornous a aidés à souligner l'importance du codage sécurisé d'une manière rafraîchissante, amusante et engageante."

Ingénieur logiciel, société de services financiers (Global 500)
TVID : B0D-73D-BE3

Et il y en a encore beaucoup d'autres. Si vous souhaitez découvrir de près cette nouvelle approche de la formation au code sécurisé et voir comment elle transforme les développeurs en véritables super-héros de la sécurité, nous serions ravis de vous la présenter.


Table des matières

Télécharger le PDF
Voir la ressource
Vous souhaitez en savoir plus ?

Secure Code Warrior fait du codage sécurisé une expérience positive et attrayante pour les développeurs à mesure qu'ils améliorent leurs compétences. Nous guidons chaque codeur le long de son propre parcours d'apprentissage, afin que les développeurs compétents en matière de sécurité deviennent les super-héros quotidiens de notre monde connecté.

Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.

Réservez une démonstrationTélécharger
Partager sur :
Centre de ressources

Ressources pour vous aider à démarrer

Plus d'articles
Centre de ressources

Ressources pour vous aider à démarrer

Plus d'articles