人間主導の安全なコーディングによる事後対応型から事前対応型への焦点の移行
Les dix mêmes vulnérabilités logicielles ont été à l'origine de plus de violations de la sécurité au cours des vingt dernières années que n'importe quelles autres. Et pourtant, de nombreuses entreprises continuent d'opter pour des mesures correctives après la faille, après l'événement, en se débattant dans les ramifications humaines et commerciales de tout cela. Mais aujourd'hui, une nouvelle étude indique une nouvelle direction, guidée par l'homme.
Letexte qui suit présente les conclusions d'une étude menée par Secure Code Warrior en collaboration avec Evans Data Corp, intitulée "Shifting from reaction to prevention : The changing face of application security" (2021) explorant les attitudes des développeurs à l'égard du codage sécurisé, des pratiques de codage sécurisé et des opérations de sécurité. Téléchargez le livre blanc ici.
Dansl'étude qui sera bientôt publiée, les développeurs et les responsables du développement ont été interrogés sur les activités qu'ils associent au codage sécurisé. Les trois réponses les plus fréquentes sont les suivantes :
- Utilisation d'outils d'analyse sur les applications déployées.
- Examiner manuellement le code pour détecter les vulnérabilités.
- La pratique active et continue de l'écriture de logiciels protégés contre les vulnérabilités.
Qu'est-ce que cela nous apprend ? Deux des trois premières réponses sont encore axées sur des approches réactives, la première dépendant de l'outillage (scanners) et la seconde du développeur (c'est-à-dire de l'homme) effectuant des vérifications manuelles - dans les deux cas après l' écriture du code. Les vulnérabilités détectées à l'aide de ces méthodes doivent être renvoyées à l'équipe de développement pour être retravaillées, ce qui a des répercussions sur les délais et les coûts du projet.
Dans le même temps, deux des trois activités proposées s'appuient sur l'élément humain, ce qui montre que la sécurité est de plus en plus perçue comme une question humaine. Mais de toutes les activités proposées, la plus révélatrice est la n° 3, qui identifie le facteur humain dans l'écriture de logiciels qui sont protégés contre les vulnérabilités en premier lieu. Cela met en évidence un changement vers la gauche - une approche proactive et préventive qui intègre la sécurité dans le logiciel dès le début du cycle de vie du développement du logiciel.
Réactif peut être synonyme d'EXPENSIF
Selon une étude d'IBM*, il est trente fois plus coûteux de corriger les vulnérabilités d'un code après sa publication que si elles avaient été détectées et corrigées dès le départ. Il s'agit là d'une puissante incitation à adopter une nouvelle approche proactive et plus humaine de la défense de la sécurité des logiciels, qui permette aux développeurs de coder de manière plus sûre, dès le départ.
C'est ce que l'on pourrait appeler une défense dirigée par l'homme. Mais pour que les développeurs commencent à se préoccuper de la sécurité, celle-ci doit faire partie de leur façon de penser et de coder au quotidien. Il s'agit d'un appel à de nouvelles approches de la formation qui soient hyper pertinentes par rapport au travail quotidien des développeurs et qui leur donnent envie d'apprendre - ce qui n'est pas le cas des modèles de formation actuels.
Pour créer une culture de sécurité proactive, de nouvelles formations sont nécessaires :
- fait du codage sécurisé une expérience positive et attrayante pour les développeurs qui améliorent leurs compétences en matière de sécurité des logiciels
- encourage les développeurs à envisager leurs tâches quotidiennes de codage dans une optique de sécurité
- intégrer le codage sécurisé dans leur flux de travail quotidien
Lorsque ces éléments sont réunis, les vulnérabilités sont évitées, ce qui permet aux équipes de livrer un code de qualité plus rapidement et en toute confiance. La bonne nouvelle, c'est qu'il existe déjà un site Plateforme D'apprentissage qui "commence à gauche" dans le processus de développement de logiciels - un site qui donne déjà aux développeurs les compétences et les outils nécessaires pour créer un code de qualité dès le départ.
*IBM Software Group ; Minimizing Code Defects to Improve Software Quality and Lower Development Costs (Minimiser les défauts de code pour améliorer la qualité des logiciels et réduire les coûts de développement)
https://docplayer.net/11413245-Minimizing-code-defects-to-improve-software-quality-and-lower-development-costs.html
.avif)
.avif)
過去20年以上にわたり、同じ10件のソフトウェアの脆弱性が、他のどの脆弱性よりも多くのセキュリティ侵害を引き起こしています。それでも、多くの企業はいまだに侵害後や事後からの修復を選択しており、そのすべてがもたらす人的影響とビジネス上の影響に悩まされています。しかし今、新しい調査研究により、人間が主導する新しい方向性が示されました。
Secure Code Warrior transforme le codage sécurisé en une expérience positive et stimulante à mesure que les développeurs améliorent leurs compétences. Il guide chaque codeur vers le parcours d'apprentissage qu'il souhaite suivre afin que les développeurs possédant des compétences en sécurité puissent devenir des super-héros au quotidien dans un monde connecté.
Secure Code Warrior vous assiste dans la protection de votre code tout au long du cycle de vie du développement logiciel et dans la création d'une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou professionnel de la sécurité, nous vous aidons à réduire les risques liés au code non sécurisé.
Veuillez réserver une démonstration.
Secure Code Warrior transforme le codage sécurisé en une expérience positive et stimulante à mesure que les développeurs améliorent leurs compétences. Il guide chaque codeur vers le parcours d'apprentissage qu'il souhaite suivre afin que les développeurs possédant des compétences en sécurité puissent devenir des super-héros au quotidien dans un monde connecté.
Cet article a été rédigé par l'équipe d'experts industriels de Secure Code Warrior. Il vise à aider les développeurs à acquérir les connaissances et les compétences nécessaires pour créer des logiciels sécurisés dès le départ. Il s'appuie sur une expertise approfondie en matière de pratiques de codage sécurisé, sur les tendances du secteur et sur des observations tirées du monde réel.
Les dix mêmes vulnérabilités logicielles ont été à l'origine de plus de violations de la sécurité au cours des vingt dernières années que n'importe quelles autres. Et pourtant, de nombreuses entreprises continuent d'opter pour des mesures correctives après la faille, après l'événement, en se débattant dans les ramifications humaines et commerciales de tout cela. Mais aujourd'hui, une nouvelle étude indique une nouvelle direction, guidée par l'homme.
Letexte qui suit présente les conclusions d'une étude menée par Secure Code Warrior en collaboration avec Evans Data Corp, intitulée "Shifting from reaction to prevention : The changing face of application security" (2021) explorant les attitudes des développeurs à l'égard du codage sécurisé, des pratiques de codage sécurisé et des opérations de sécurité. Téléchargez le livre blanc ici.
Dansl'étude qui sera bientôt publiée, les développeurs et les responsables du développement ont été interrogés sur les activités qu'ils associent au codage sécurisé. Les trois réponses les plus fréquentes sont les suivantes :
- Utilisation d'outils d'analyse sur les applications déployées.
- Examiner manuellement le code pour détecter les vulnérabilités.
- La pratique active et continue de l'écriture de logiciels protégés contre les vulnérabilités.
Qu'est-ce que cela nous apprend ? Deux des trois premières réponses sont encore axées sur des approches réactives, la première dépendant de l'outillage (scanners) et la seconde du développeur (c'est-à-dire de l'homme) effectuant des vérifications manuelles - dans les deux cas après l' écriture du code. Les vulnérabilités détectées à l'aide de ces méthodes doivent être renvoyées à l'équipe de développement pour être retravaillées, ce qui a des répercussions sur les délais et les coûts du projet.
Dans le même temps, deux des trois activités proposées s'appuient sur l'élément humain, ce qui montre que la sécurité est de plus en plus perçue comme une question humaine. Mais de toutes les activités proposées, la plus révélatrice est la n° 3, qui identifie le facteur humain dans l'écriture de logiciels qui sont protégés contre les vulnérabilités en premier lieu. Cela met en évidence un changement vers la gauche - une approche proactive et préventive qui intègre la sécurité dans le logiciel dès le début du cycle de vie du développement du logiciel.
Réactif peut être synonyme d'EXPENSIF
Selon une étude d'IBM*, il est trente fois plus coûteux de corriger les vulnérabilités d'un code après sa publication que si elles avaient été détectées et corrigées dès le départ. Il s'agit là d'une puissante incitation à adopter une nouvelle approche proactive et plus humaine de la défense de la sécurité des logiciels, qui permette aux développeurs de coder de manière plus sûre, dès le départ.
C'est ce que l'on pourrait appeler une défense dirigée par l'homme. Mais pour que les développeurs commencent à se préoccuper de la sécurité, celle-ci doit faire partie de leur façon de penser et de coder au quotidien. Il s'agit d'un appel à de nouvelles approches de la formation qui soient hyper pertinentes par rapport au travail quotidien des développeurs et qui leur donnent envie d'apprendre - ce qui n'est pas le cas des modèles de formation actuels.
Pour créer une culture de sécurité proactive, de nouvelles formations sont nécessaires :
- fait du codage sécurisé une expérience positive et attrayante pour les développeurs qui améliorent leurs compétences en matière de sécurité des logiciels
- encourage les développeurs à envisager leurs tâches quotidiennes de codage dans une optique de sécurité
- intégrer le codage sécurisé dans leur flux de travail quotidien
Lorsque ces éléments sont réunis, les vulnérabilités sont évitées, ce qui permet aux équipes de livrer un code de qualité plus rapidement et en toute confiance. La bonne nouvelle, c'est qu'il existe déjà un site Plateforme D'apprentissage qui "commence à gauche" dans le processus de développement de logiciels - un site qui donne déjà aux développeurs les compétences et les outils nécessaires pour créer un code de qualité dès le départ.
*IBM Software Group ; Minimizing Code Defects to Improve Software Quality and Lower Development Costs (Minimiser les défauts de code pour améliorer la qualité des logiciels et réduire les coûts de développement)
https://docplayer.net/11413245-Minimizing-code-defects-to-improve-software-quality-and-lower-development-costs.html
Les dix mêmes vulnérabilités logicielles ont été à l'origine de plus de violations de la sécurité au cours des vingt dernières années que n'importe quelles autres. Et pourtant, de nombreuses entreprises continuent d'opter pour des mesures correctives après la faille, après l'événement, en se débattant dans les ramifications humaines et commerciales de tout cela. Mais aujourd'hui, une nouvelle étude indique une nouvelle direction, guidée par l'homme.
Letexte qui suit présente les conclusions d'une étude menée par Secure Code Warrior en collaboration avec Evans Data Corp, intitulée "Shifting from reaction to prevention : The changing face of application security" (2021) explorant les attitudes des développeurs à l'égard du codage sécurisé, des pratiques de codage sécurisé et des opérations de sécurité. Téléchargez le livre blanc ici.
Dansl'étude qui sera bientôt publiée, les développeurs et les responsables du développement ont été interrogés sur les activités qu'ils associent au codage sécurisé. Les trois réponses les plus fréquentes sont les suivantes :
- Utilisation d'outils d'analyse sur les applications déployées.
- Examiner manuellement le code pour détecter les vulnérabilités.
- La pratique active et continue de l'écriture de logiciels protégés contre les vulnérabilités.
Qu'est-ce que cela nous apprend ? Deux des trois premières réponses sont encore axées sur des approches réactives, la première dépendant de l'outillage (scanners) et la seconde du développeur (c'est-à-dire de l'homme) effectuant des vérifications manuelles - dans les deux cas après l' écriture du code. Les vulnérabilités détectées à l'aide de ces méthodes doivent être renvoyées à l'équipe de développement pour être retravaillées, ce qui a des répercussions sur les délais et les coûts du projet.
Dans le même temps, deux des trois activités proposées s'appuient sur l'élément humain, ce qui montre que la sécurité est de plus en plus perçue comme une question humaine. Mais de toutes les activités proposées, la plus révélatrice est la n° 3, qui identifie le facteur humain dans l'écriture de logiciels qui sont protégés contre les vulnérabilités en premier lieu. Cela met en évidence un changement vers la gauche - une approche proactive et préventive qui intègre la sécurité dans le logiciel dès le début du cycle de vie du développement du logiciel.
Réactif peut être synonyme d'EXPENSIF
Selon une étude d'IBM*, il est trente fois plus coûteux de corriger les vulnérabilités d'un code après sa publication que si elles avaient été détectées et corrigées dès le départ. Il s'agit là d'une puissante incitation à adopter une nouvelle approche proactive et plus humaine de la défense de la sécurité des logiciels, qui permette aux développeurs de coder de manière plus sûre, dès le départ.
C'est ce que l'on pourrait appeler une défense dirigée par l'homme. Mais pour que les développeurs commencent à se préoccuper de la sécurité, celle-ci doit faire partie de leur façon de penser et de coder au quotidien. Il s'agit d'un appel à de nouvelles approches de la formation qui soient hyper pertinentes par rapport au travail quotidien des développeurs et qui leur donnent envie d'apprendre - ce qui n'est pas le cas des modèles de formation actuels.
Pour créer une culture de sécurité proactive, de nouvelles formations sont nécessaires :
- fait du codage sécurisé une expérience positive et attrayante pour les développeurs qui améliorent leurs compétences en matière de sécurité des logiciels
- encourage les développeurs à envisager leurs tâches quotidiennes de codage dans une optique de sécurité
- intégrer le codage sécurisé dans leur flux de travail quotidien
Lorsque ces éléments sont réunis, les vulnérabilités sont évitées, ce qui permet aux équipes de livrer un code de qualité plus rapidement et en toute confiance. La bonne nouvelle, c'est qu'il existe déjà un site Plateforme D'apprentissage qui "commence à gauche" dans le processus de développement de logiciels - un site qui donne déjà aux développeurs les compétences et les outils nécessaires pour créer un code de qualité dès le départ.
*IBM Software Group ; Minimizing Code Defects to Improve Software Quality and Lower Development Costs (Minimiser les défauts de code pour améliorer la qualité des logiciels et réduire les coûts de développement)
https://docplayer.net/11413245-Minimizing-code-defects-to-improve-software-quality-and-lower-development-costs.html
Veuillez cliquer sur le lien ci-dessous pour télécharger le PDF de cette ressource.
Secure Code Warrior vous assiste dans la protection de votre code tout au long du cycle de vie du développement logiciel et dans la création d'une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou professionnel de la sécurité, nous vous aidons à réduire les risques liés au code non sécurisé.
Afficher le rapportVeuillez réserver une démonstration.
Secure Code Warrior transforme le codage sécurisé en une expérience positive et stimulante à mesure que les développeurs améliorent leurs compétences. Il guide chaque codeur vers le parcours d'apprentissage qu'il souhaite suivre afin que les développeurs possédant des compétences en sécurité puissent devenir des super-héros au quotidien dans un monde connecté.
Cet article a été rédigé par l'équipe d'experts industriels de Secure Code Warrior. Il vise à aider les développeurs à acquérir les connaissances et les compétences nécessaires pour créer des logiciels sécurisés dès le départ. Il s'appuie sur une expertise approfondie en matière de pratiques de codage sécurisé, sur les tendances du secteur et sur des observations tirées du monde réel.
Les dix mêmes vulnérabilités logicielles ont été à l'origine de plus de violations de la sécurité au cours des vingt dernières années que n'importe quelles autres. Et pourtant, de nombreuses entreprises continuent d'opter pour des mesures correctives après la faille, après l'événement, en se débattant dans les ramifications humaines et commerciales de tout cela. Mais aujourd'hui, une nouvelle étude indique une nouvelle direction, guidée par l'homme.
Letexte qui suit présente les conclusions d'une étude menée par Secure Code Warrior en collaboration avec Evans Data Corp, intitulée "Shifting from reaction to prevention : The changing face of application security" (2021) explorant les attitudes des développeurs à l'égard du codage sécurisé, des pratiques de codage sécurisé et des opérations de sécurité. Téléchargez le livre blanc ici.
Dansl'étude qui sera bientôt publiée, les développeurs et les responsables du développement ont été interrogés sur les activités qu'ils associent au codage sécurisé. Les trois réponses les plus fréquentes sont les suivantes :
- Utilisation d'outils d'analyse sur les applications déployées.
- Examiner manuellement le code pour détecter les vulnérabilités.
- La pratique active et continue de l'écriture de logiciels protégés contre les vulnérabilités.
Qu'est-ce que cela nous apprend ? Deux des trois premières réponses sont encore axées sur des approches réactives, la première dépendant de l'outillage (scanners) et la seconde du développeur (c'est-à-dire de l'homme) effectuant des vérifications manuelles - dans les deux cas après l' écriture du code. Les vulnérabilités détectées à l'aide de ces méthodes doivent être renvoyées à l'équipe de développement pour être retravaillées, ce qui a des répercussions sur les délais et les coûts du projet.
Dans le même temps, deux des trois activités proposées s'appuient sur l'élément humain, ce qui montre que la sécurité est de plus en plus perçue comme une question humaine. Mais de toutes les activités proposées, la plus révélatrice est la n° 3, qui identifie le facteur humain dans l'écriture de logiciels qui sont protégés contre les vulnérabilités en premier lieu. Cela met en évidence un changement vers la gauche - une approche proactive et préventive qui intègre la sécurité dans le logiciel dès le début du cycle de vie du développement du logiciel.
Réactif peut être synonyme d'EXPENSIF
Selon une étude d'IBM*, il est trente fois plus coûteux de corriger les vulnérabilités d'un code après sa publication que si elles avaient été détectées et corrigées dès le départ. Il s'agit là d'une puissante incitation à adopter une nouvelle approche proactive et plus humaine de la défense de la sécurité des logiciels, qui permette aux développeurs de coder de manière plus sûre, dès le départ.
C'est ce que l'on pourrait appeler une défense dirigée par l'homme. Mais pour que les développeurs commencent à se préoccuper de la sécurité, celle-ci doit faire partie de leur façon de penser et de coder au quotidien. Il s'agit d'un appel à de nouvelles approches de la formation qui soient hyper pertinentes par rapport au travail quotidien des développeurs et qui leur donnent envie d'apprendre - ce qui n'est pas le cas des modèles de formation actuels.
Pour créer une culture de sécurité proactive, de nouvelles formations sont nécessaires :
- fait du codage sécurisé une expérience positive et attrayante pour les développeurs qui améliorent leurs compétences en matière de sécurité des logiciels
- encourage les développeurs à envisager leurs tâches quotidiennes de codage dans une optique de sécurité
- intégrer le codage sécurisé dans leur flux de travail quotidien
Lorsque ces éléments sont réunis, les vulnérabilités sont évitées, ce qui permet aux équipes de livrer un code de qualité plus rapidement et en toute confiance. La bonne nouvelle, c'est qu'il existe déjà un site Plateforme D'apprentissage qui "commence à gauche" dans le processus de développement de logiciels - un site qui donne déjà aux développeurs les compétences et les outils nécessaires pour créer un code de qualité dès le départ.
*IBM Software Group ; Minimizing Code Defects to Improve Software Quality and Lower Development Costs (Minimiser les défauts de code pour améliorer la qualité des logiciels et réduire les coûts de développement)
https://docplayer.net/11413245-Minimizing-code-defects-to-improve-software-quality-and-lower-development-costs.html
Table des matières
Secure Code Warrior transforme le codage sécurisé en une expérience positive et stimulante à mesure que les développeurs améliorent leurs compétences. Il guide chaque codeur vers le parcours d'apprentissage qu'il souhaite suivre afin que les développeurs possédant des compétences en sécurité puissent devenir des super-héros au quotidien dans un monde connecté.
Secure Code Warrior vous assiste dans la protection de votre code tout au long du cycle de vie du développement logiciel et dans la création d'une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou professionnel de la sécurité, nous vous aidons à réduire les risques liés au code non sécurisé.
Veuillez réserver une démonstration.[Télécharger]Ressources pour débuter
Sujets et contenu de la formation sur le code sécurisé
Notre contenu, leader dans le secteur, évolue constamment en fonction de l'environnement de développement logiciel en constante mutation, tout en tenant compte du rôle de nos clients. Il couvre tous les sujets, de l'IA à l'injection XQuery, et s'adresse à divers rôles, des architectes et ingénieurs aux chefs de produit et responsables de l'assurance qualité. Nous vous invitons à consulter le catalogue de contenu pour découvrir son contenu par sujet et par rôle.
La Chambre de commerce établit la norme en matière de sécurité à grande échelle axée sur les développeurs
La Chambre de commerce néerlandaise explique comment elle a intégré le codage sécurisé dans le développement quotidien grâce à des certifications basées sur les rôles, à l'évaluation comparative du Trust Score et à une culture de responsabilité partagée en matière de sécurité.
%20(1).avif)
.avif)
Modélisation des menaces avec l'IA : transformer chaque développeur en modélisateur de menaces
Vous repartirez mieux équipé pour aider les développeurs à combiner les idées et les techniques de modélisation des menaces avec les outils d'IA qu'ils utilisent déjà pour renforcer la sécurité, améliorer la collaboration et créer des logiciels plus résilients dès le départ.
Ressources pour débuter
Cybermon est de retour : la mission IA consistant à vaincre le boss est désormais disponible à la demande.
Cybermon 2025 Beat the Boss est désormais disponible toute l'année sur SCW. Renforcez considérablement le développement sécurisé de l'IA en introduisant des défis de sécurité avancés en matière d'IA/LLM.
Explication de la loi sur la cyber-résilience : implications pour le développement de logiciels sécurisés dès la conception
Découvrez les exigences de la loi européenne sur la résilience cybernétique (CRA), à qui elle s'applique et comment les équipes d'ingénierie peuvent se préparer en matière de pratiques de sécurité dès la conception, de prévention des vulnérabilités et de développement des compétences des développeurs.
Facilitateur 1 : Critères de réussite prédéfinis et mesurables
Enabler 1 est le premier volet d'une série de dix intitulée « Enablers of Success » (Les catalyseurs de la réussite). Il présente comment associer le codage sécurisé à des résultats commerciaux tels que la réduction des risques et l'accélération des processus afin de faire évoluer le programme à long terme.
