Secure Code Warrior调查发现，86％的开发人员不将应用程序安全视为重中之重

只有 29% 的开发人员认为应该优先编写无漏洞的代码

澳大利亚悉尼-2022年4月5日- 安全代码勇士， 这家由开发人员驱动的全球安全领导者发布了其年度 “ 开发者驱动的安全现状'2022年的调查发现，开发人员对软件安全的行为和态度存在冲突。尽管许多开发人员承认在软件开发生命周期中应用以安全为主导的方法的重要性，但有86％的开发人员不查看应用程序 安全是重中之重 在编写代码时。

研究发现，在接受调查的1200名开发人员中，有一半以上无法确保他们的代码免受七个常见漏洞的侵害。这是另一个重大发现的促成因素——只有29％的开发人员认为应该优先考虑积极编写没有漏洞的代码。

尽管开发人员和组织认识到关键应用程序中的威胁和漏洞本可以在开发过程的早期得到缓解，但他们仍在继续采取被动措施来解决这些缺陷。Secure Code Warrior进行了这项调查，以评估开发人员如何采取更积极的措施并有权采用有效的安全编码实践。

开发人员继续面临相互竞争的优先事项，并指出许多与管理相关的障碍使他们无法在软件开发生命周期的早期创建安全代码。这主要是由于在截止日期前完成的时间限制（24％），或者开发人员没有从经理那里获得足够的有关如何实施安全编码的培训或指导（20％）。

培训仍然是对开发人员应用安全编码的主要影响，因为81％的人几乎每天都在使用从培训中收集的知识。但是，尽管许多开发人员每天都在使用训练机制，但研究发现，仍有67％的人故意在代码中发布漏洞。研究结果表明，现在比以往任何时候都更需要不同的培训经验。四分之一的开发人员希望以自定进度的多媒体为指导进行更多培训，五分之一的开发人员认为，如果取得行业认证，培训将得到极大的改善。

“开发人员希望做正确的事，虽然他们开始更加关心安全性，但他们的工作环境并不总是能让他们轻松地将其作为优先事项。通常，他们可用的工具以及他们正在部署的方法会导致 “顺其自然”，而不是积极降低风险，而且他们的优先事项仍然与安全团队不一致。” Secure Code Warrior联合创始人兼首席执行官Pieter Danhieux说。

“尽管组织鼓励安全编码实践，但开发人员不清楚在日常工作中如何定义安全编码，以及对他们的期望。为了达到更高的代码质量标准，组织必须将适用于开发者的安全编码标准正式化，并指导行为改变，以强化良好的编码模式并快速实现安全性。”

年度调查的其他调查结果表明，开发人员在安全编码之旅中继续面临着持续的困难：

• 36% 的人认为在截止日期前完成工作的优先顺序是他们的代码仍然存在漏洞的主要原因
• 33% 不知道是什么让他们的代码易受攻击
• 30% 的受访者认为，如果他们的内部安全培训能根据现实世界的场景和结果进行更实用的培训，则最有可能得到改进
• 30% 的受访者表示，安全编码的实施和实践中最大的担忧是处理同事引入的漏洞
  

要了解有关 “2022年开发者驱动的安全状况” 调查的更多信息，请访问 www.securecodewarrior.com/blog/开发团队优先事项中的安全代码在哪里。

调查方法： 2022年的 “开发者驱动安全状况” 调查基于亚太地区、欧洲和北美1,200名开发者的回复。该调查于 2021 年 12 月实行。

关于《安全代码勇士》

Secure Code Warrior 通过向开发人员提供安全编码的技能，建立了一种以安全为导向的开发人员文化。我们的旗舰学习平台为开发人员提供基于技能的相关路径、动手任务和情境工具，使他们能够快速学习、构建和应用他们的技能，快速编写安全代码。Secure Code Warrior成立于2015年，已成为包括全球领先的金融服务、零售和全球科技公司在内的450多家企业的关键组成部分。访问： www.securecodewarrior.com。

媒体联系人

卡罗来纳·马查多

cmachado@securecodewarrior.com

+61 452 265 033

‍