사람이 주도하는 보안 코딩을 통해 사후 대응에서 사전 대응으로 초점 이동
Les dix mêmes vulnérabilités logicielles ont été à l'origine de plus de violations de la sécurité au cours des vingt dernières années que n'importe quelles autres. Et pourtant, de nombreuses entreprises continuent d'opter pour des mesures correctives après la faille, après l'événement, en se débattant dans les ramifications humaines et commerciales de tout cela. Mais aujourd'hui, une nouvelle étude indique une nouvelle direction, guidée par l'homme.
Letexte qui suit présente les conclusions d'une étude menée par Secure Code Warrior en collaboration avec Evans Data Corp, intitulée "Shifting from reaction to prevention : The changing face of application security" (2021) explorant les attitudes des développeurs à l'égard du codage sécurisé, des pratiques de codage sécurisé et des opérations de sécurité. Téléchargez le livre blanc ici.
Dansl'étude qui sera bientôt publiée, les développeurs et les responsables du développement ont été interrogés sur les activités qu'ils associent au codage sécurisé. Les trois réponses les plus fréquentes sont les suivantes :
- Utilisation d'outils d'analyse sur les applications déployées.
- Examiner manuellement le code pour détecter les vulnérabilités.
- La pratique active et continue de l'écriture de logiciels protégés contre les vulnérabilités.
Qu'est-ce que cela nous apprend ? Deux des trois premières réponses sont encore axées sur des approches réactives, la première dépendant de l'outillage (scanners) et la seconde du développeur (c'est-à-dire de l'homme) effectuant des vérifications manuelles - dans les deux cas après l' écriture du code. Les vulnérabilités détectées à l'aide de ces méthodes doivent être renvoyées à l'équipe de développement pour être retravaillées, ce qui a des répercussions sur les délais et les coûts du projet.
Dans le même temps, deux des trois activités proposées s'appuient sur l'élément humain, ce qui montre que la sécurité est de plus en plus perçue comme une question humaine. Mais de toutes les activités proposées, la plus révélatrice est la n° 3, qui identifie le facteur humain dans l'écriture de logiciels qui sont protégés contre les vulnérabilités en premier lieu. Cela met en évidence un changement vers la gauche - une approche proactive et préventive qui intègre la sécurité dans le logiciel dès le début du cycle de vie du développement du logiciel.
Réactif peut être synonyme d'EXPENSIF
Selon une étude d'IBM*, il est trente fois plus coûteux de corriger les vulnérabilités d'un code après sa publication que si elles avaient été détectées et corrigées dès le départ. Il s'agit là d'une puissante incitation à adopter une nouvelle approche proactive et plus humaine de la défense de la sécurité des logiciels, qui permette aux développeurs de coder de manière plus sûre, dès le départ.
C'est ce que l'on pourrait appeler une défense dirigée par l'homme. Mais pour que les développeurs commencent à se préoccuper de la sécurité, celle-ci doit faire partie de leur façon de penser et de coder au quotidien. Il s'agit d'un appel à de nouvelles approches de la formation qui soient hyper pertinentes par rapport au travail quotidien des développeurs et qui leur donnent envie d'apprendre - ce qui n'est pas le cas des modèles de formation actuels.
Pour créer une culture de sécurité proactive, de nouvelles formations sont nécessaires :
- fait du codage sécurisé une expérience positive et attrayante pour les développeurs qui améliorent leurs compétences en matière de sécurité des logiciels
- encourage les développeurs à envisager leurs tâches quotidiennes de codage dans une optique de sécurité
- intégrer le codage sécurisé dans leur flux de travail quotidien
Lorsque ces éléments sont réunis, les vulnérabilités sont évitées, ce qui permet aux équipes de livrer un code de qualité plus rapidement et en toute confiance. La bonne nouvelle, c'est qu'il existe déjà un site Plateforme D'apprentissage qui "commence à gauche" dans le processus de développement de logiciels - un site qui donne déjà aux développeurs les compétences et les outils nécessaires pour créer un code de qualité dès le départ.
*IBM Software Group ; Minimizing Code Defects to Improve Software Quality and Lower Development Costs (Minimiser les défauts de code pour améliorer la qualité des logiciels et réduire les coûts de développement)
https://docplayer.net/11413245-Minimizing-code-defects-to-improve-software-quality-and-lower-development-costs.html
.avif)
.avif)
동일한 10가지 소프트웨어 취약점으로 인해 지난 20년 이상 동안 다른 어떤 취약점보다 더 많은 보안 침해가 발생했습니다.하지만 여전히 많은 기업들이 보안 침해 사후, 사후 문제 해결을 선택하고 있습니다. 이 모든 것이 인적 및 비즈니스에 미치는 영향을 헤쳐나가고 있습니다.하지만 이제 새로운 연구 결과 인간이 주도하는 새로운 방향이 제시되고 있습니다.
Secure Code Warrior fait du codage sécurisé une expérience positive et attrayante pour les développeurs à mesure qu'ils améliorent leurs compétences. Nous guidons chaque codeur le long de son propre parcours d'apprentissage, afin que les développeurs compétents en matière de sécurité deviennent les super-héros quotidiens de notre monde connecté.
Secure Code Warrior est là pour aider les organisations à protéger leur code tout au long du cycle de vie du développement logiciel et à instaurer une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou tout autre professionnel de la sécurité, nous pouvons aider votre organisation à réduire les risques liés au code non sécurisé.
Veuillez prendre rendez-vous pour une démonstration.
Secure Code Warrior fait du codage sécurisé une expérience positive et attrayante pour les développeurs à mesure qu'ils améliorent leurs compétences. Nous guidons chaque codeur le long de son propre parcours d'apprentissage, afin que les développeurs compétents en matière de sécurité deviennent les super-héros quotidiens de notre monde connecté.
Cet article a été écrit par Secure Code Warrior L'équipe d'experts du secteur de s'engage à fournir aux développeurs les connaissances et les compétences nécessaires pour créer des logiciels sécurisés dès le départ. S'appuyant sur une expertise approfondie des pratiques de codage sécurisé, des tendances du secteur et des connaissances du monde réel.
Les dix mêmes vulnérabilités logicielles ont été à l'origine de plus de violations de la sécurité au cours des vingt dernières années que n'importe quelles autres. Et pourtant, de nombreuses entreprises continuent d'opter pour des mesures correctives après la faille, après l'événement, en se débattant dans les ramifications humaines et commerciales de tout cela. Mais aujourd'hui, une nouvelle étude indique une nouvelle direction, guidée par l'homme.
Letexte qui suit présente les conclusions d'une étude menée par Secure Code Warrior en collaboration avec Evans Data Corp, intitulée "Shifting from reaction to prevention : The changing face of application security" (2021) explorant les attitudes des développeurs à l'égard du codage sécurisé, des pratiques de codage sécurisé et des opérations de sécurité. Téléchargez le livre blanc ici.
Dansl'étude qui sera bientôt publiée, les développeurs et les responsables du développement ont été interrogés sur les activités qu'ils associent au codage sécurisé. Les trois réponses les plus fréquentes sont les suivantes :
- Utilisation d'outils d'analyse sur les applications déployées.
- Examiner manuellement le code pour détecter les vulnérabilités.
- La pratique active et continue de l'écriture de logiciels protégés contre les vulnérabilités.
Qu'est-ce que cela nous apprend ? Deux des trois premières réponses sont encore axées sur des approches réactives, la première dépendant de l'outillage (scanners) et la seconde du développeur (c'est-à-dire de l'homme) effectuant des vérifications manuelles - dans les deux cas après l' écriture du code. Les vulnérabilités détectées à l'aide de ces méthodes doivent être renvoyées à l'équipe de développement pour être retravaillées, ce qui a des répercussions sur les délais et les coûts du projet.
Dans le même temps, deux des trois activités proposées s'appuient sur l'élément humain, ce qui montre que la sécurité est de plus en plus perçue comme une question humaine. Mais de toutes les activités proposées, la plus révélatrice est la n° 3, qui identifie le facteur humain dans l'écriture de logiciels qui sont protégés contre les vulnérabilités en premier lieu. Cela met en évidence un changement vers la gauche - une approche proactive et préventive qui intègre la sécurité dans le logiciel dès le début du cycle de vie du développement du logiciel.
Réactif peut être synonyme d'EXPENSIF
Selon une étude d'IBM*, il est trente fois plus coûteux de corriger les vulnérabilités d'un code après sa publication que si elles avaient été détectées et corrigées dès le départ. Il s'agit là d'une puissante incitation à adopter une nouvelle approche proactive et plus humaine de la défense de la sécurité des logiciels, qui permette aux développeurs de coder de manière plus sûre, dès le départ.
C'est ce que l'on pourrait appeler une défense dirigée par l'homme. Mais pour que les développeurs commencent à se préoccuper de la sécurité, celle-ci doit faire partie de leur façon de penser et de coder au quotidien. Il s'agit d'un appel à de nouvelles approches de la formation qui soient hyper pertinentes par rapport au travail quotidien des développeurs et qui leur donnent envie d'apprendre - ce qui n'est pas le cas des modèles de formation actuels.
Pour créer une culture de sécurité proactive, de nouvelles formations sont nécessaires :
- fait du codage sécurisé une expérience positive et attrayante pour les développeurs qui améliorent leurs compétences en matière de sécurité des logiciels
- encourage les développeurs à envisager leurs tâches quotidiennes de codage dans une optique de sécurité
- intégrer le codage sécurisé dans leur flux de travail quotidien
Lorsque ces éléments sont réunis, les vulnérabilités sont évitées, ce qui permet aux équipes de livrer un code de qualité plus rapidement et en toute confiance. La bonne nouvelle, c'est qu'il existe déjà un site Plateforme D'apprentissage qui "commence à gauche" dans le processus de développement de logiciels - un site qui donne déjà aux développeurs les compétences et les outils nécessaires pour créer un code de qualité dès le départ.
*IBM Software Group ; Minimizing Code Defects to Improve Software Quality and Lower Development Costs (Minimiser les défauts de code pour améliorer la qualité des logiciels et réduire les coûts de développement)
https://docplayer.net/11413245-Minimizing-code-defects-to-improve-software-quality-and-lower-development-costs.html
Les dix mêmes vulnérabilités logicielles ont été à l'origine de plus de violations de la sécurité au cours des vingt dernières années que n'importe quelles autres. Et pourtant, de nombreuses entreprises continuent d'opter pour des mesures correctives après la faille, après l'événement, en se débattant dans les ramifications humaines et commerciales de tout cela. Mais aujourd'hui, une nouvelle étude indique une nouvelle direction, guidée par l'homme.
Letexte qui suit présente les conclusions d'une étude menée par Secure Code Warrior en collaboration avec Evans Data Corp, intitulée "Shifting from reaction to prevention : The changing face of application security" (2021) explorant les attitudes des développeurs à l'égard du codage sécurisé, des pratiques de codage sécurisé et des opérations de sécurité. Téléchargez le livre blanc ici.
Dansl'étude qui sera bientôt publiée, les développeurs et les responsables du développement ont été interrogés sur les activités qu'ils associent au codage sécurisé. Les trois réponses les plus fréquentes sont les suivantes :
- Utilisation d'outils d'analyse sur les applications déployées.
- Examiner manuellement le code pour détecter les vulnérabilités.
- La pratique active et continue de l'écriture de logiciels protégés contre les vulnérabilités.
Qu'est-ce que cela nous apprend ? Deux des trois premières réponses sont encore axées sur des approches réactives, la première dépendant de l'outillage (scanners) et la seconde du développeur (c'est-à-dire de l'homme) effectuant des vérifications manuelles - dans les deux cas après l' écriture du code. Les vulnérabilités détectées à l'aide de ces méthodes doivent être renvoyées à l'équipe de développement pour être retravaillées, ce qui a des répercussions sur les délais et les coûts du projet.
Dans le même temps, deux des trois activités proposées s'appuient sur l'élément humain, ce qui montre que la sécurité est de plus en plus perçue comme une question humaine. Mais de toutes les activités proposées, la plus révélatrice est la n° 3, qui identifie le facteur humain dans l'écriture de logiciels qui sont protégés contre les vulnérabilités en premier lieu. Cela met en évidence un changement vers la gauche - une approche proactive et préventive qui intègre la sécurité dans le logiciel dès le début du cycle de vie du développement du logiciel.
Réactif peut être synonyme d'EXPENSIF
Selon une étude d'IBM*, il est trente fois plus coûteux de corriger les vulnérabilités d'un code après sa publication que si elles avaient été détectées et corrigées dès le départ. Il s'agit là d'une puissante incitation à adopter une nouvelle approche proactive et plus humaine de la défense de la sécurité des logiciels, qui permette aux développeurs de coder de manière plus sûre, dès le départ.
C'est ce que l'on pourrait appeler une défense dirigée par l'homme. Mais pour que les développeurs commencent à se préoccuper de la sécurité, celle-ci doit faire partie de leur façon de penser et de coder au quotidien. Il s'agit d'un appel à de nouvelles approches de la formation qui soient hyper pertinentes par rapport au travail quotidien des développeurs et qui leur donnent envie d'apprendre - ce qui n'est pas le cas des modèles de formation actuels.
Pour créer une culture de sécurité proactive, de nouvelles formations sont nécessaires :
- fait du codage sécurisé une expérience positive et attrayante pour les développeurs qui améliorent leurs compétences en matière de sécurité des logiciels
- encourage les développeurs à envisager leurs tâches quotidiennes de codage dans une optique de sécurité
- intégrer le codage sécurisé dans leur flux de travail quotidien
Lorsque ces éléments sont réunis, les vulnérabilités sont évitées, ce qui permet aux équipes de livrer un code de qualité plus rapidement et en toute confiance. La bonne nouvelle, c'est qu'il existe déjà un site Plateforme D'apprentissage qui "commence à gauche" dans le processus de développement de logiciels - un site qui donne déjà aux développeurs les compétences et les outils nécessaires pour créer un code de qualité dès le départ.
*IBM Software Group ; Minimizing Code Defects to Improve Software Quality and Lower Development Costs (Minimiser les défauts de code pour améliorer la qualité des logiciels et réduire les coûts de développement)
https://docplayer.net/11413245-Minimizing-code-defects-to-improve-software-quality-and-lower-development-costs.html
Veuillez cliquer sur le lien ci-dessous pour télécharger le PDF de cette ressource.
Secure Code Warrior est là pour aider les organisations à protéger leur code tout au long du cycle de vie du développement logiciel et à instaurer une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou tout autre professionnel de la sécurité, nous pouvons aider votre organisation à réduire les risques liés au code non sécurisé.
Consulter le rapportVeuillez prendre rendez-vous pour une démonstration.
Secure Code Warrior fait du codage sécurisé une expérience positive et attrayante pour les développeurs à mesure qu'ils améliorent leurs compétences. Nous guidons chaque codeur le long de son propre parcours d'apprentissage, afin que les développeurs compétents en matière de sécurité deviennent les super-héros quotidiens de notre monde connecté.
Cet article a été écrit par Secure Code Warrior L'équipe d'experts du secteur de s'engage à fournir aux développeurs les connaissances et les compétences nécessaires pour créer des logiciels sécurisés dès le départ. S'appuyant sur une expertise approfondie des pratiques de codage sécurisé, des tendances du secteur et des connaissances du monde réel.
Les dix mêmes vulnérabilités logicielles ont été à l'origine de plus de violations de la sécurité au cours des vingt dernières années que n'importe quelles autres. Et pourtant, de nombreuses entreprises continuent d'opter pour des mesures correctives après la faille, après l'événement, en se débattant dans les ramifications humaines et commerciales de tout cela. Mais aujourd'hui, une nouvelle étude indique une nouvelle direction, guidée par l'homme.
Letexte qui suit présente les conclusions d'une étude menée par Secure Code Warrior en collaboration avec Evans Data Corp, intitulée "Shifting from reaction to prevention : The changing face of application security" (2021) explorant les attitudes des développeurs à l'égard du codage sécurisé, des pratiques de codage sécurisé et des opérations de sécurité. Téléchargez le livre blanc ici.
Dansl'étude qui sera bientôt publiée, les développeurs et les responsables du développement ont été interrogés sur les activités qu'ils associent au codage sécurisé. Les trois réponses les plus fréquentes sont les suivantes :
- Utilisation d'outils d'analyse sur les applications déployées.
- Examiner manuellement le code pour détecter les vulnérabilités.
- La pratique active et continue de l'écriture de logiciels protégés contre les vulnérabilités.
Qu'est-ce que cela nous apprend ? Deux des trois premières réponses sont encore axées sur des approches réactives, la première dépendant de l'outillage (scanners) et la seconde du développeur (c'est-à-dire de l'homme) effectuant des vérifications manuelles - dans les deux cas après l' écriture du code. Les vulnérabilités détectées à l'aide de ces méthodes doivent être renvoyées à l'équipe de développement pour être retravaillées, ce qui a des répercussions sur les délais et les coûts du projet.
Dans le même temps, deux des trois activités proposées s'appuient sur l'élément humain, ce qui montre que la sécurité est de plus en plus perçue comme une question humaine. Mais de toutes les activités proposées, la plus révélatrice est la n° 3, qui identifie le facteur humain dans l'écriture de logiciels qui sont protégés contre les vulnérabilités en premier lieu. Cela met en évidence un changement vers la gauche - une approche proactive et préventive qui intègre la sécurité dans le logiciel dès le début du cycle de vie du développement du logiciel.
Réactif peut être synonyme d'EXPENSIF
Selon une étude d'IBM*, il est trente fois plus coûteux de corriger les vulnérabilités d'un code après sa publication que si elles avaient été détectées et corrigées dès le départ. Il s'agit là d'une puissante incitation à adopter une nouvelle approche proactive et plus humaine de la défense de la sécurité des logiciels, qui permette aux développeurs de coder de manière plus sûre, dès le départ.
C'est ce que l'on pourrait appeler une défense dirigée par l'homme. Mais pour que les développeurs commencent à se préoccuper de la sécurité, celle-ci doit faire partie de leur façon de penser et de coder au quotidien. Il s'agit d'un appel à de nouvelles approches de la formation qui soient hyper pertinentes par rapport au travail quotidien des développeurs et qui leur donnent envie d'apprendre - ce qui n'est pas le cas des modèles de formation actuels.
Pour créer une culture de sécurité proactive, de nouvelles formations sont nécessaires :
- fait du codage sécurisé une expérience positive et attrayante pour les développeurs qui améliorent leurs compétences en matière de sécurité des logiciels
- encourage les développeurs à envisager leurs tâches quotidiennes de codage dans une optique de sécurité
- intégrer le codage sécurisé dans leur flux de travail quotidien
Lorsque ces éléments sont réunis, les vulnérabilités sont évitées, ce qui permet aux équipes de livrer un code de qualité plus rapidement et en toute confiance. La bonne nouvelle, c'est qu'il existe déjà un site Plateforme D'apprentissage qui "commence à gauche" dans le processus de développement de logiciels - un site qui donne déjà aux développeurs les compétences et les outils nécessaires pour créer un code de qualité dès le départ.
*IBM Software Group ; Minimizing Code Defects to Improve Software Quality and Lower Development Costs (Minimiser les défauts de code pour améliorer la qualité des logiciels et réduire les coûts de développement)
https://docplayer.net/11413245-Minimizing-code-defects-to-improve-software-quality-and-lower-development-costs.html
Table des matières
Secure Code Warrior fait du codage sécurisé une expérience positive et attrayante pour les développeurs à mesure qu'ils améliorent leurs compétences. Nous guidons chaque codeur le long de son propre parcours d'apprentissage, afin que les développeurs compétents en matière de sécurité deviennent les super-héros quotidiens de notre monde connecté.
Secure Code Warrior est là pour aider les organisations à protéger leur code tout au long du cycle de vie du développement logiciel et à instaurer une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou tout autre professionnel de la sécurité, nous pouvons aider votre organisation à réduire les risques liés au code non sécurisé.
Veuillez prendre rendez-vous pour une démonstration.TéléchargerRessources utiles pour débuter
Thèmes et contenus de la formation sur les codes de sécurité
Le contenu le plus pertinent du secteur évolue constamment pour s'adapter à l'environnement de développement logiciel en constante évolution, en tenant compte du rôle des clients. Des architectes et ingénieurs aux chefs de produit et responsables de l'assurance qualité, tous les rôles sont couverts, de l'IA à l'injection XQuery. Veuillez consulter le catalogue de contenu pour découvrir ce qui est proposé par thème et par rôle.
La Chambre de commerce établit la norme en matière de sécurité à grande échelle axée sur les développeurs
La Chambre de commerce néerlandaise explique comment elle a intégré le codage sécurisé dans le développement quotidien grâce à des certifications basées sur les rôles, à l'évaluation comparative du Trust Score et à une culture de responsabilité partagée en matière de sécurité.
%20(1).avif)
.avif)
Modélisation des menaces avec l'IA : transformer chaque développeur en modélisateur de menaces
Vous repartirez mieux équipé pour aider les développeurs à combiner les idées et les techniques de modélisation des menaces avec les outils d'IA qu'ils utilisent déjà pour renforcer la sécurité, améliorer la collaboration et créer des logiciels plus résilients dès le départ.
Ressources utiles pour débuter
Cybermon est de retour : la mission IA de défaite du boss est désormais disponible à la demande.
Cybermon 2025 Bit The Boss est désormais disponible toute l'année sur SCW. Renforcez le développement de l'IA de sécurité à grande échelle en déployant des défis de sécurité IA/LLM avancés.
Explication de la loi sur la cyber-résilience : l'importance de la conception sécurisée dans le développement de logiciels
Découvrez les exigences de la loi européenne sur la résilience des réseaux et des services (CRA), son champ d'application et comment votre équipe d'ingénieurs peut se préparer en toute sécurité grâce à la conception, aux pratiques, à la prévention des vulnérabilités et à la mise en place d'un environnement de développement.
Facteur de réussite n° 1 : des critères de réussite clairement définis et mesurables
Enabler 1 présente une série de dix articles consacrés aux facteurs de réussite, en démontrant comment le codage sécurisé peut améliorer les performances commerciales, notamment en accélérant la réduction des risques et des coûts pour la maturité des programmes à long terme.
