開発者にはセキュアコーディングを学ぶ動機があるのに...なぜそうしないのか?
セキュアコーディングについて学ぶとき、開発者の主な動機は何か。また、アプリケーションセキュリティプログラムの設計と実装を成功させるために、それらをどのように活用できるのか。2020年、Secure Code Warrior Evans Data Corp.と共同で、セキュアコーディング、セキュアコーディングの実践、セキュリティ運用に対する開発者の意識について一次調査を実施しました。
調査によると、開発者は安全なコードトレーニングに価値を見出していると言います。また、開発マネージャーの80%が、セキュア・コーディングのスキルを持つ開発者を採用する可能性が高いと答えています。では、このようなスキルが求められているにもかかわらず、なぜセキュリティトレーニングを受けた開発者が不足しているのでしょうか。
開発者のモチベーションの低さは、本質的な問題ではないようです。開発者はモチベーションが高く、セキュアコードトレーニングを学ぶモチベーションの源について尋ねたところ、次のように答えてくれました。
- 回答者の35%は、会社関連の懸念から
- 24%が個人的な理由で動機づけられた
- 41%は個人的な動機と会社の動機の両方を持っていました。
そして、もう少し掘り下げてみると、セキュアコードトレーニングを受ける個人的な動機付けのトップ5が見つかりました。
- 生産性・効率性の向上
- 好奇心・個人的な興味
- 安全でないコードに起因する問題の回避
- キャリアアップの可能性
- 人的資源の有効活用
会社を中心とした動機を考えると、開発者は安全なコードの実践を学ぶことで生産性が向上することを理解します。管理者は、安全なコードを実践することで、人的資源をより効率的に利用できるようになると考えます。また、地域によって動機は異なりますが、世界的に見れば、生産性と効率性の向上を求める気持ちは変わらないものです。
とはいえ、開発者が安全なコーディングを学ぼうとするのは、雇用者の要求などの外的要因によるものとは限らない。多くの場合、開発者は自らの意思で決断します。開発者は、自分が作ったものに関心を持ち、自分の仕事に誇りを持っています。それは、開発者が安全なコーディングを学ぶことに魅力を感じる理由のトップ4を見ても明らかです。25%の開発者が「自分の会社のために価値を生み出したい」と答えている一方で、同じ割合で「自分のコードの品質を高めたい」と答えています。他の人にとっては、職場での称賛、知名度、認知度が重要です。70%が、安全なコードが書かれていると、会社から認められると答えています。また、先に述べたように、開発マネージャーの80%は、セキュアなコーディングスキルを持つ開発者を採用する可能性が高いとしています。
開発者はやる気があるのに、なぜもっとエンゲージメントがないのか?
セキュリティスキルの高い開発者がこれほど評価され、学ぶ意欲があるならば、なぜ彼らはこれほど不足しているのでしょうか。
これまで見てきたように、開発者には安全なコーディングスキルを向上させたいという明確な理由がありますが、現在あるセキュリティトレーニングの多くには抵抗があります。また、トレーニングを受けようとする人もほとんどいません。今回の調査に基づき、私たちはその答えは比較的簡単だと考えています。現在提供されているセキュアコーディングのトレーニングは、開発者がそもそもセキュアコーディングに興味を持つような重要な要因に十分に対応していないため、不十分なのです。
それぞれの要素を見てみましょう。
価値と効率を高め、コードの品質を向上させるためには、開発者は、安全なコーディングを日常的なプロセスに組み込むトレーニングが必要です。開発者には、コードを書くときに、最初から脆弱性を特定して修正するスキルが必要です。最大限の関連性と即効性を持たせるためには、開発者が日常的に使用している特定の言語やフレームワークを使ってトレーニングを行う必要があります。
セキュアコーディングに変革をもたらす者として、Secure Code Warrior は、セキュアコーディングを開発者にとってポジティブで魅力的な体験にします。私たちは、開発者が学びたいと思うような方法でトレーニングを提供しなければならないと考えています。そのためには、「ハンズオンで、インタラクティブで、仕事に関連したシミュレーションやチャレンジを行い、参加者が最初からコードにセキュリティ機能を組み込むように仕向ける」ことが必要です。この高度にインタラクティブな開発者中心のトレーニング手法は、開発者の学習意欲をアプリケーション・セキュリティ・プログラムの中心に据えます。このトレーニングがどのように行われるかを知りたい方は、今すぐデモを予約してください。
.avif)
.avif)
セキュアコーディングを学ぶ上で、開発者の主な動機は何でしょうか。また、アプリケーションセキュリティプログラムの設計と実装を成功させるために、それらをどのように活用できるでしょうか。
Secure Code Warrior は、開発者がスキルを向上させる際に、セキュアコーディングをポジティブで魅力的な体験にします。私たちは、セキュリティに精通した開発者がコネクテッドワールドの日常的なスーパーヒーローになるように、それぞれのコーダーが好む学習経路に沿って指導します。
Secure Code Warrior は、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする企業文化を創造するために、お客様の組織を支援します。AppSec マネージャー、開発者、CISO、またはセキュリティに関わるすべての人が、安全でないコードに関連するリスクを減らすことができるよう、支援します。
デモを予約する
Secure Code Warrior は、開発者がスキルを向上させる際に、セキュアコーディングをポジティブで魅力的な体験にします。私たちは、セキュリティに精通した開発者がコネクテッドワールドの日常的なスーパーヒーローになるように、それぞれのコーダーが好む学習経路に沿って指導します。
この記事はSecure Code Warriorの業界専門家チームは、安全なソフトウェアを最初から構築するための知識とスキルを開発者に提供することに尽力しています。安全なコーディングの実践、業界のトレンド、実際の洞察に関する深い専門知識を活用します。
セキュアコーディングについて学ぶとき、開発者の主な動機は何か。また、アプリケーションセキュリティプログラムの設計と実装を成功させるために、それらをどのように活用できるのか。2020年、Secure Code Warrior Evans Data Corp.と共同で、セキュアコーディング、セキュアコーディングの実践、セキュリティ運用に対する開発者の意識について一次調査を実施しました。
調査によると、開発者は安全なコードトレーニングに価値を見出していると言います。また、開発マネージャーの80%が、セキュア・コーディングのスキルを持つ開発者を採用する可能性が高いと答えています。では、このようなスキルが求められているにもかかわらず、なぜセキュリティトレーニングを受けた開発者が不足しているのでしょうか。
開発者のモチベーションの低さは、本質的な問題ではないようです。開発者はモチベーションが高く、セキュアコードトレーニングを学ぶモチベーションの源について尋ねたところ、次のように答えてくれました。
- 回答者の35%は、会社関連の懸念から
- 24%が個人的な理由で動機づけられた
- 41%は個人的な動機と会社の動機の両方を持っていました。
そして、もう少し掘り下げてみると、セキュアコードトレーニングを受ける個人的な動機付けのトップ5が見つかりました。
- 生産性・効率性の向上
- 好奇心・個人的な興味
- 安全でないコードに起因する問題の回避
- キャリアアップの可能性
- 人的資源の有効活用
会社を中心とした動機を考えると、開発者は安全なコードの実践を学ぶことで生産性が向上することを理解します。管理者は、安全なコードを実践することで、人的資源をより効率的に利用できるようになると考えます。また、地域によって動機は異なりますが、世界的に見れば、生産性と効率性の向上を求める気持ちは変わらないものです。
とはいえ、開発者が安全なコーディングを学ぼうとするのは、雇用者の要求などの外的要因によるものとは限らない。多くの場合、開発者は自らの意思で決断します。開発者は、自分が作ったものに関心を持ち、自分の仕事に誇りを持っています。それは、開発者が安全なコーディングを学ぶことに魅力を感じる理由のトップ4を見ても明らかです。25%の開発者が「自分の会社のために価値を生み出したい」と答えている一方で、同じ割合で「自分のコードの品質を高めたい」と答えています。他の人にとっては、職場での称賛、知名度、認知度が重要です。70%が、安全なコードが書かれていると、会社から認められると答えています。また、先に述べたように、開発マネージャーの80%は、セキュアなコーディングスキルを持つ開発者を採用する可能性が高いとしています。
開発者はやる気があるのに、なぜもっとエンゲージメントがないのか?
セキュリティスキルの高い開発者がこれほど評価され、学ぶ意欲があるならば、なぜ彼らはこれほど不足しているのでしょうか。
これまで見てきたように、開発者には安全なコーディングスキルを向上させたいという明確な理由がありますが、現在あるセキュリティトレーニングの多くには抵抗があります。また、トレーニングを受けようとする人もほとんどいません。今回の調査に基づき、私たちはその答えは比較的簡単だと考えています。現在提供されているセキュアコーディングのトレーニングは、開発者がそもそもセキュアコーディングに興味を持つような重要な要因に十分に対応していないため、不十分なのです。
それぞれの要素を見てみましょう。
価値と効率を高め、コードの品質を向上させるためには、開発者は、安全なコーディングを日常的なプロセスに組み込むトレーニングが必要です。開発者には、コードを書くときに、最初から脆弱性を特定して修正するスキルが必要です。最大限の関連性と即効性を持たせるためには、開発者が日常的に使用している特定の言語やフレームワークを使ってトレーニングを行う必要があります。
セキュアコーディングに変革をもたらす者として、Secure Code Warrior は、セキュアコーディングを開発者にとってポジティブで魅力的な体験にします。私たちは、開発者が学びたいと思うような方法でトレーニングを提供しなければならないと考えています。そのためには、「ハンズオンで、インタラクティブで、仕事に関連したシミュレーションやチャレンジを行い、参加者が最初からコードにセキュリティ機能を組み込むように仕向ける」ことが必要です。この高度にインタラクティブな開発者中心のトレーニング手法は、開発者の学習意欲をアプリケーション・セキュリティ・プログラムの中心に据えます。このトレーニングがどのように行われるかを知りたい方は、今すぐデモを予約してください。
セキュアコーディングについて学ぶとき、開発者の主な動機は何か。また、アプリケーションセキュリティプログラムの設計と実装を成功させるために、それらをどのように活用できるのか。2020年、Secure Code Warrior Evans Data Corp.と共同で、セキュアコーディング、セキュアコーディングの実践、セキュリティ運用に対する開発者の意識について一次調査を実施しました。
調査によると、開発者は安全なコードトレーニングに価値を見出していると言います。また、開発マネージャーの80%が、セキュア・コーディングのスキルを持つ開発者を採用する可能性が高いと答えています。では、このようなスキルが求められているにもかかわらず、なぜセキュリティトレーニングを受けた開発者が不足しているのでしょうか。
開発者のモチベーションの低さは、本質的な問題ではないようです。開発者はモチベーションが高く、セキュアコードトレーニングを学ぶモチベーションの源について尋ねたところ、次のように答えてくれました。
- 回答者の35%は、会社関連の懸念から
- 24%が個人的な理由で動機づけられた
- 41%は個人的な動機と会社の動機の両方を持っていました。
そして、もう少し掘り下げてみると、セキュアコードトレーニングを受ける個人的な動機付けのトップ5が見つかりました。
- 生産性・効率性の向上
- 好奇心・個人的な興味
- 安全でないコードに起因する問題の回避
- キャリアアップの可能性
- 人的資源の有効活用
会社を中心とした動機を考えると、開発者は安全なコードの実践を学ぶことで生産性が向上することを理解します。管理者は、安全なコードを実践することで、人的資源をより効率的に利用できるようになると考えます。また、地域によって動機は異なりますが、世界的に見れば、生産性と効率性の向上を求める気持ちは変わらないものです。
とはいえ、開発者が安全なコーディングを学ぼうとするのは、雇用者の要求などの外的要因によるものとは限らない。多くの場合、開発者は自らの意思で決断します。開発者は、自分が作ったものに関心を持ち、自分の仕事に誇りを持っています。それは、開発者が安全なコーディングを学ぶことに魅力を感じる理由のトップ4を見ても明らかです。25%の開発者が「自分の会社のために価値を生み出したい」と答えている一方で、同じ割合で「自分のコードの品質を高めたい」と答えています。他の人にとっては、職場での称賛、知名度、認知度が重要です。70%が、安全なコードが書かれていると、会社から認められると答えています。また、先に述べたように、開発マネージャーの80%は、セキュアなコーディングスキルを持つ開発者を採用する可能性が高いとしています。
開発者はやる気があるのに、なぜもっとエンゲージメントがないのか?
セキュリティスキルの高い開発者がこれほど評価され、学ぶ意欲があるならば、なぜ彼らはこれほど不足しているのでしょうか。
これまで見てきたように、開発者には安全なコーディングスキルを向上させたいという明確な理由がありますが、現在あるセキュリティトレーニングの多くには抵抗があります。また、トレーニングを受けようとする人もほとんどいません。今回の調査に基づき、私たちはその答えは比較的簡単だと考えています。現在提供されているセキュアコーディングのトレーニングは、開発者がそもそもセキュアコーディングに興味を持つような重要な要因に十分に対応していないため、不十分なのです。
それぞれの要素を見てみましょう。
価値と効率を高め、コードの品質を向上させるためには、開発者は、安全なコーディングを日常的なプロセスに組み込むトレーニングが必要です。開発者には、コードを書くときに、最初から脆弱性を特定して修正するスキルが必要です。最大限の関連性と即効性を持たせるためには、開発者が日常的に使用している特定の言語やフレームワークを使ってトレーニングを行う必要があります。
セキュアコーディングに変革をもたらす者として、Secure Code Warrior は、セキュアコーディングを開発者にとってポジティブで魅力的な体験にします。私たちは、開発者が学びたいと思うような方法でトレーニングを提供しなければならないと考えています。そのためには、「ハンズオンで、インタラクティブで、仕事に関連したシミュレーションやチャレンジを行い、参加者が最初からコードにセキュリティ機能を組み込むように仕向ける」ことが必要です。この高度にインタラクティブな開発者中心のトレーニング手法は、開発者の学習意欲をアプリケーション・セキュリティ・プログラムの中心に据えます。このトレーニングがどのように行われるかを知りたい方は、今すぐデモを予約してください。
以下のリンクをクリックし、この資料のPDFをダウンロードしてください。
Secure Code Warrior は、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする企業文化を創造するために、お客様の組織を支援します。AppSec マネージャー、開発者、CISO、またはセキュリティに関わるすべての人が、安全でないコードに関連するリスクを減らすことができるよう、支援します。
レポートを見るデモを予約する
Secure Code Warrior は、開発者がスキルを向上させる際に、セキュアコーディングをポジティブで魅力的な体験にします。私たちは、セキュリティに精通した開発者がコネクテッドワールドの日常的なスーパーヒーローになるように、それぞれのコーダーが好む学習経路に沿って指導します。
この記事はSecure Code Warriorの業界専門家チームは、安全なソフトウェアを最初から構築するための知識とスキルを開発者に提供することに尽力しています。安全なコーディングの実践、業界のトレンド、実際の洞察に関する深い専門知識を活用します。
セキュアコーディングについて学ぶとき、開発者の主な動機は何か。また、アプリケーションセキュリティプログラムの設計と実装を成功させるために、それらをどのように活用できるのか。2020年、Secure Code Warrior Evans Data Corp.と共同で、セキュアコーディング、セキュアコーディングの実践、セキュリティ運用に対する開発者の意識について一次調査を実施しました。
調査によると、開発者は安全なコードトレーニングに価値を見出していると言います。また、開発マネージャーの80%が、セキュア・コーディングのスキルを持つ開発者を採用する可能性が高いと答えています。では、このようなスキルが求められているにもかかわらず、なぜセキュリティトレーニングを受けた開発者が不足しているのでしょうか。
開発者のモチベーションの低さは、本質的な問題ではないようです。開発者はモチベーションが高く、セキュアコードトレーニングを学ぶモチベーションの源について尋ねたところ、次のように答えてくれました。
- 回答者の35%は、会社関連の懸念から
- 24%が個人的な理由で動機づけられた
- 41%は個人的な動機と会社の動機の両方を持っていました。
そして、もう少し掘り下げてみると、セキュアコードトレーニングを受ける個人的な動機付けのトップ5が見つかりました。
- 生産性・効率性の向上
- 好奇心・個人的な興味
- 安全でないコードに起因する問題の回避
- キャリアアップの可能性
- 人的資源の有効活用
会社を中心とした動機を考えると、開発者は安全なコードの実践を学ぶことで生産性が向上することを理解します。管理者は、安全なコードを実践することで、人的資源をより効率的に利用できるようになると考えます。また、地域によって動機は異なりますが、世界的に見れば、生産性と効率性の向上を求める気持ちは変わらないものです。
とはいえ、開発者が安全なコーディングを学ぼうとするのは、雇用者の要求などの外的要因によるものとは限らない。多くの場合、開発者は自らの意思で決断します。開発者は、自分が作ったものに関心を持ち、自分の仕事に誇りを持っています。それは、開発者が安全なコーディングを学ぶことに魅力を感じる理由のトップ4を見ても明らかです。25%の開発者が「自分の会社のために価値を生み出したい」と答えている一方で、同じ割合で「自分のコードの品質を高めたい」と答えています。他の人にとっては、職場での称賛、知名度、認知度が重要です。70%が、安全なコードが書かれていると、会社から認められると答えています。また、先に述べたように、開発マネージャーの80%は、セキュアなコーディングスキルを持つ開発者を採用する可能性が高いとしています。
開発者はやる気があるのに、なぜもっとエンゲージメントがないのか?
セキュリティスキルの高い開発者がこれほど評価され、学ぶ意欲があるならば、なぜ彼らはこれほど不足しているのでしょうか。
これまで見てきたように、開発者には安全なコーディングスキルを向上させたいという明確な理由がありますが、現在あるセキュリティトレーニングの多くには抵抗があります。また、トレーニングを受けようとする人もほとんどいません。今回の調査に基づき、私たちはその答えは比較的簡単だと考えています。現在提供されているセキュアコーディングのトレーニングは、開発者がそもそもセキュアコーディングに興味を持つような重要な要因に十分に対応していないため、不十分なのです。
それぞれの要素を見てみましょう。
価値と効率を高め、コードの品質を向上させるためには、開発者は、安全なコーディングを日常的なプロセスに組み込むトレーニングが必要です。開発者には、コードを書くときに、最初から脆弱性を特定して修正するスキルが必要です。最大限の関連性と即効性を持たせるためには、開発者が日常的に使用している特定の言語やフレームワークを使ってトレーニングを行う必要があります。
セキュアコーディングに変革をもたらす者として、Secure Code Warrior は、セキュアコーディングを開発者にとってポジティブで魅力的な体験にします。私たちは、開発者が学びたいと思うような方法でトレーニングを提供しなければならないと考えています。そのためには、「ハンズオンで、インタラクティブで、仕事に関連したシミュレーションやチャレンジを行い、参加者が最初からコードにセキュリティ機能を組み込むように仕向ける」ことが必要です。この高度にインタラクティブな開発者中心のトレーニング手法は、開発者の学習意欲をアプリケーション・セキュリティ・プログラムの中心に据えます。このトレーニングがどのように行われるかを知りたい方は、今すぐデモを予約してください。
目次
Secure Code Warrior は、開発者がスキルを向上させる際に、セキュアコーディングをポジティブで魅力的な体験にします。私たちは、セキュリティに精通した開発者がコネクテッドワールドの日常的なスーパーヒーローになるように、それぞれのコーダーが好む学習経路に沿って指導します。
Secure Code Warrior は、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする企業文化を創造するために、お客様の組織を支援します。AppSec マネージャー、開発者、CISO、またはセキュリティに関わるすべての人が、安全でないコードに関連するリスクを減らすことができるよう、支援します。
デモを予約するダウンロード始めるためのリソース
Trust Agent:AI - Secure and scale AI-Drive development
AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.
OpenText アプリケーションセキュリティのパワー + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
セキュアコード・トレーニングのトピックと内容
Our industry-leading content is always evolving to fit the ever changing software development landscape with your role in mind. Topics covering everything from AI to XQuery Injection, offered for a variety of roles from Architects and Engineers to Product Managers and QA. Get a sneak peek of what our content catalog has to offer by topic and role.
始めるためのリソース
.png)
Observe and Secure the ADLC: A Four-Point Framework for CISOs and Development Teams Using AI
While development teams look to make the most of GenAI’s undeniable benefits, we’d like to propose a four-point foundational framework that will allow security leaders to deploy AI coding tools and agents with a higher, more relevant standard of security best practices. It details exactly what enterprises can do to ensure safe, secure code development right now, and as agentic AI becomes an even bigger factor in the future.