Communiqué de presse
Secure Code Warriorの調査では、開発者の 86% がアプリケーションセキュリティを最優先事項とは考えていないことが判明
脆弱性のないコードを書くことを優先すべきだと考えている開発者はわずか 29%
シドニー (オーストラリア)-2022年4月5日- セキュア・コード・ウォリアー 開発者主導のグローバルセキュリティリーダーである同社は、毎年恒例の「」の調査結果を発表しました 開発者主導型セキュリティの現状「2022年の調査では、ソフトウェアセキュリティに対する開発者の行動と態度が対立していることが判明しました。多くの開発者がソフトウェア開発ライフサイクルにセキュリティ主導型のアプローチを適用することの重要性を認識していますが、86% はアプリケーションを検討していません。 セキュリティは最優先事項 コードを書くとき。
この調査では、調査対象となった1,200人の開発者の半数以上が、自社のコードが7つの一般的な脆弱性から保護されていることを確認できていないことがわかりました。これは、脆弱性のないコードを書くという積極的な実践を優先すべきだと考えている開発者はわずか 29% であるという、もう 1 つの大きな発見の一因となっています。
開発者や組織は、主要なアプリケーションの脅威や脆弱性は開発プロセスの早い段階で軽減できたはずだと認識しているにもかかわらず、欠陥に対処するために事後対応的な措置を講じ続けています。Secure Code Warriorは、開発者がより積極的に対策を講じ、効果的なセキュア・コーディング手法を取り入れるにはどうすればよいかを評価するために、この調査を実施しました。
開発者は相反する優先事項に直面し続けており、ソフトウェア開発ライフサイクルの早い段階で安全なコードを作成することを妨げている管理関連の障壁が数多くあることを指摘しています。これは主に、締め切りに間に合わせるための時間的制約 (24%)、または開発者がセキュアコーディングの実装方法についてマネージャーから十分なトレーニングや指導を受けていないこと (20%) によるものです。
81%がトレーニングから得た知識をほぼ毎日活用しているため、トレーニングは依然として開発者の安全なコーディングの適用に大きな影響を与えています。しかし、多くの開発者が日常的にトレーニングメカニズムを利用している一方で、この調査では、67% が未だにコードの脆弱性を故意に漏らしていることがわかりました。調査結果は、これまで以上にさまざまなトレーニング体験が必要であることを示しています。開発者の 4 人に 1 人は、自分のペースで進められるマルチメディアによるトレーニングを増やしたいと考えており、5 人に 1 人は、業界の認定資格を取得すればトレーニングが大幅に改善されると考えています。
「開発者は正しいことをしたいと思っており、セキュリティへの関心が高まり始めている一方で、作業環境では必ずしもセキュリティを優先事項にすることが容易ではありません。Secure Code Warriorの共同創設者兼CEOであるPieter Danhieuxは、このように述べていると、リスクを積極的に軽減するよりも、自由に使えるツールや導入方法が「うまくやっていける」結果になることが多く、その優先順位はセキュリティチームとずれています。
「組織は安全なコーディング手法を奨励していますが、開発者は日々の業務でそれがどのように定義されているのか、また彼らに何が期待されているのかについてよくわかっていません。より高い水準のコード品質を実現するには、開発者に適用される安全なコーディング標準を正式化し、適切なコーディングパターンを強化してセキュリティを迅速に実現できるような行動の変化を導く必要があります。」
年次調査のその他の調査結果は、開発者がセキュアコーディングの旅で引き続き直面している困難を示しています。
「開発者主導型セキュリティの現状 2022」調査の詳細については、以下をご覧ください。 www.securecodewarrior.com/blog/where-is-secure-code-in-development-team-orities。
調査方法: 2022年の「開発者主導型セキュリティの現状」調査は、アジア太平洋、ヨーロッパ、北米の1,200人の開発者からの回答に基づいています。この調査は 2021 年 12 月に実施されました。
セキュア・コード・ウォリアーについて
Secure Code Warriorは、安全にコーディングするスキルを提供することで、セキュリティ主導の開発者の文化を築きます。当社の主力製品であるLearning Platformは、関連するスキルベースのパスウェイ、ハンズオンミッション、および状況に応じたツールを提供し、開発者がスキルを迅速に学習、構築、適用して安全なコードを書くためのスキルを迅速に習得し、適用できるようにします。2015 年に設立された Secure Code Warrior は、世界中の大手金融サービス、小売、グローバルテクノロジー企業を含む 450 社を超える企業にとって不可欠なコンポーネントとなっています。以下をご覧ください。 www.securecodewarrior.com。
メディアコンタクト
キャロライナ・マチャド
cmachado@securecodewarrior.com
+61 452 265 033
La Chambre de commerce néerlandaise explique comment elle a intégré le codage sécurisé dans le développement quotidien grâce à des certifications basées sur les rôles, à l'évaluation comparative du Trust Score et à une culture de responsabilité partagée en matière de sécurité.
La Chambre de commerce néerlandaise explique comment elle a intégré le codage sécurisé dans le développement quotidien grâce à des certifications basées sur les rôles, à l'évaluation comparative du Trust Score et à une culture de responsabilité partagée en matière de sécurité.
Ce document présente le SCW Trust Agent : AI, un nouvel ensemble de fonctionnalités qui fournissent une observabilité et une gouvernance approfondies sur les outils de codage de l'IA. Découvrez comment notre solution établit une corrélation unique entre l'utilisation des outils d'IA et les compétences des développeurs pour vous aider à gérer les risques, à optimiser votre SDLC et à garantir que chaque ligne de code générée par l'IA est sécurisée.
