SDLCの生産性向上とコスト削減を加速させるポイント
時は金なり」-それなのに、なぜ私たちは時間を無駄にしているのか?
エンジニアリング・マネージャー - 今こそ現実を知る時です。開発者は何時間コーディングに費やしているのでしょうか?いや、パジャマ姿で一日中ポテトチップスを食べながらNetflixを見ていることを認めさせようというのではありません。しかし、その代わりに、あなたのチームが有意義な仕事に1日に何時間費やしていると感じているか、自問してみてください。
では、開発者が1週間にコーディングに費やす時間を調べてみてください。そのうちどれだけの時間が、レガシーコードの手直し、バグの発見と修正、技術的負債への対処に費やされているでしょうか。おそらく、かなり多いのではないでしょうか。
私たちはその気持ちを知っています。開発者は、今日のソフトウェア開発ライフサイクルの中で、乗り越えられない課題やギャップに直面したとき、進歩できないことに苛立ちを感じることがよくあります。
- ソフトウェア開発チームは平均して、リリース前にコードの約26%を手直ししています。
- 開発者は、技術的負債だけで週に平均13.5時間を費やしています。つまり、過去の失敗を修正するのに1年で700時間以上費やしていることになります。
- 開発者は1週間に4時間、"悪いコード "に取り組んでいる。1年間で、これは機会費用として850億ドルの損失になります。
- 41%の開発者が、組織において機能性とセキュリティの重要性は同等であると述べています。
- 63%の開発者が、脆弱性のない安全なコードを書くことは非常に困難であると感じています。
出典はこちら Stripe Report、デベロッパー係数; 開発者主導型セキュリティの現状調査2022年版
コードレビューで、AppSecチームによってコードが安全でないと指摘されたときのことを考えてみてください。その脆弱性を修正するために、あなたのチームは大変な苦労を強いられたことでしょう。おそらく、問題に対する実行可能な解決策を見つけるために、ウサギの穴に入り込み、問題に対処する前に、いったいどこから手をつけたのか、余計な時間をかけなければならなかったことでしょう。
ソースはこちら ストライプレポート、The Developer Coefficient
このような停止と手戻りの無限のサイクルは、混乱を招くだけでなく、生産性を低下させ、士気を低下させることになります。
セキュアなコーディングのためのより良い方法があります - そして、その過程で時間を節約してください。
私たちは皆、1日にもっと多くの時間があれば、物事を成し遂げられると願っています。しかし、時には、今ある時間の中で、よりハードにではなく、よりスマートに仕事をする方法を考えなければなりません。
解決策に頭を悩ませ、自分のものでもないコードに欠陥や脆弱性がないか何時間もかけて調べるよりも、最初からもっとシンプルにコードを書けばいいのではないでしょうか?
技術部門は今、行き詰まりを見せ、技術管理者はあらゆる手段でコスト削減を図っている。ソフトウェア・ライセンス、裁量的経費、そして給与までもが削減の対象になっています。しかし、もしそうする必要がなかったとしたらどうでしょう。ソフトウェア開発プロセスの非効率性は、数値化するのは難しいですが、最終的にはよりコストがかかり、対処するのが難しいのです。
開発者主導のセキュリティにより、開発者はプロセスのすべてのステップでセキュリティを所有することで、SDLC内でより大きな効率と生産性を生み出すことができます。
脆弱なコードの手直しに費やす時間を減らすことは、単なるコスト削減策ではなく、部門に再投資するチャンスです。無駄だった時間は、革新的な新機能の開発や、アプリケーションの有意義な改良に使うことができます。これまで、なかなか進展しないことに不満を抱いていた開発者も、価値を高める機会を得たことで、やる気が出てくるはずです。
開発者は、仕事の過負荷、優先順位の変化によるコードの破棄や時間の浪費、質の悪いコードを修正するための十分な時間が与えられないことなどが、自分の仕事量に最も大きな悪影響を与えていると感じています。さらに、知識の欠如や脆弱性への対処のためのパッチワーク的な解決策と相まって、さらに多くの時間を浪費し、コストを膨れ上がらせることになるのです。
出典はこちら 開発者主導型セキュリティの現状調査2022年版
技術革新のスピードは非常に速いため、開発者が遅れを取らないようにするためのツールを提供することが重要です。開発者に、最初から安全にコーディングし、脆弱性を迅速に修正するための知識を与えることで、コードの手直しや技術的負債への対処という頭痛の種に長期的に取り組む際に、チームを有利にすることができます。
企業は、より速く、より俊敏に、そして新しいトレンドに対応するために、既存の開発者の才能をよりよく活用する必要があります。セキュリティにもっと集中するように開発者を動機付けることは、単にコストや成果物についてだけであるべきではありません。SDLC のすべてのステップでセキュリティを向上させ、統合することは、チームにとってだけでなく、個々の開発者にとってもプロフェッショナルな勝利となります。なぜなら、セキュアなコーディングは、将来的に対処すべき問題を少なくすることを意味するからです。
それは、開発者がスピードを犠牲にすることなく、セキュリティの責任を共有できるようにすることを意味します。セキュリティに精通した開発者は、それが正しく行われれば、手戻りを生む脆弱性を減らすことで生産性を向上させ、ソフトウェアのリリース速度を維持し、イノベーションを妨げることなく高品質のコードを確保することができます。
よりスマートで、より速く、より安全なコーディング
Secure Code Warrior は、安全なコードを書くためのスキルを提供することで、セキュリティ主導の開発者文化を構築します。当社の主力製品であるLearning Platform は、開発者が安全なコードを書くためのスキルを迅速に学習し、構築し、適用できるように、関連するスキルベースのパスウェイ、ハンズオンmissions 、およびコンテキストに応じたツールを提供します。
テイラー・ブロードフット
Taylor Broadfoot-Nymarkは、Secure Code Warrior のプロダクト・マーケティング・マネージャーである。サイバーセキュリティやアジャイルラーニングに関する記事を執筆するほか、製品立ち上げ、GTM戦略、カスタマーアドボカシーを主導。
セキュアコーディングに関する最新の知見をブログでご紹介しています。
当社の豊富なリソースライブラリは、安全なコーディングアップスキルに対する人間的なアプローチを強化することを目的としています。
開発者主導のセキュリティに関する最新の研究成果を入手する
ホワイトペーパーからウェビナーまで、開発者主導のセキュアコーディングを始めるために役立つリソースが満載のリソースライブラリです。今すぐご覧ください。
SDLCの生産性向上とコスト削減を加速させるポイント
時は金なり」-それなのに、なぜ私たちは時間を無駄にしているのか?
エンジニアリング・マネージャー - 今こそ現実を知る時です。開発者は何時間コーディングに費やしているのでしょうか?いや、パジャマ姿で一日中ポテトチップスを食べながらNetflixを見ていることを認めさせようというのではありません。しかし、その代わりに、あなたのチームが有意義な仕事に1日に何時間費やしていると感じているか、自問してみてください。
では、開発者が1週間にコーディングに費やす時間を調べてみてください。そのうちどれだけの時間が、レガシーコードの手直し、バグの発見と修正、技術的負債への対処に費やされているでしょうか。おそらく、かなり多いのではないでしょうか。
私たちはその気持ちを知っています。開発者は、今日のソフトウェア開発ライフサイクルの中で、乗り越えられない課題やギャップに直面したとき、進歩できないことに苛立ちを感じることがよくあります。
- ソフトウェア開発チームは平均して、リリース前にコードの約26%を手直ししています。
- 開発者は、技術的負債だけで週に平均13.5時間を費やしています。つまり、過去の失敗を修正するのに1年で700時間以上費やしていることになります。
- 開発者は1週間に4時間、"悪いコード "に取り組んでいる。1年間で、これは機会費用として850億ドルの損失になります。
- 41%の開発者が、組織において機能性とセキュリティの重要性は同等であると述べています。
- 63%の開発者が、脆弱性のない安全なコードを書くことは非常に困難であると感じています。
出典はこちら Stripe Report、デベロッパー係数; 開発者主導型セキュリティの現状調査2022年版
コードレビューで、AppSecチームによってコードが安全でないと指摘されたときのことを考えてみてください。その脆弱性を修正するために、あなたのチームは大変な苦労を強いられたことでしょう。おそらく、問題に対する実行可能な解決策を見つけるために、ウサギの穴に入り込み、問題に対処する前に、いったいどこから手をつけたのか、余計な時間をかけなければならなかったことでしょう。
ソースはこちら ストライプレポート、The Developer Coefficient
このような停止と手戻りの無限のサイクルは、混乱を招くだけでなく、生産性を低下させ、士気を低下させることになります。
セキュアなコーディングのためのより良い方法があります - そして、その過程で時間を節約してください。
私たちは皆、1日にもっと多くの時間があれば、物事を成し遂げられると願っています。しかし、時には、今ある時間の中で、よりハードにではなく、よりスマートに仕事をする方法を考えなければなりません。
解決策に頭を悩ませ、自分のものでもないコードに欠陥や脆弱性がないか何時間もかけて調べるよりも、最初からもっとシンプルにコードを書けばいいのではないでしょうか?
技術部門は今、行き詰まりを見せ、技術管理者はあらゆる手段でコスト削減を図っている。ソフトウェア・ライセンス、裁量的経費、そして給与までもが削減の対象になっています。しかし、もしそうする必要がなかったとしたらどうでしょう。ソフトウェア開発プロセスの非効率性は、数値化するのは難しいですが、最終的にはよりコストがかかり、対処するのが難しいのです。
開発者主導のセキュリティにより、開発者はプロセスのすべてのステップでセキュリティを所有することで、SDLC内でより大きな効率と生産性を生み出すことができます。
脆弱なコードの手直しに費やす時間を減らすことは、単なるコスト削減策ではなく、部門に再投資するチャンスです。無駄だった時間は、革新的な新機能の開発や、アプリケーションの有意義な改良に使うことができます。これまで、なかなか進展しないことに不満を抱いていた開発者も、価値を高める機会を得たことで、やる気が出てくるはずです。
開発者は、仕事の過負荷、優先順位の変化によるコードの破棄や時間の浪費、質の悪いコードを修正するための十分な時間が与えられないことなどが、自分の仕事量に最も大きな悪影響を与えていると感じています。さらに、知識の欠如や脆弱性への対処のためのパッチワーク的な解決策と相まって、さらに多くの時間を浪費し、コストを膨れ上がらせることになるのです。
出典はこちら 開発者主導型セキュリティの現状調査2022年版
技術革新のスピードは非常に速いため、開発者が遅れを取らないようにするためのツールを提供することが重要です。開発者に、最初から安全にコーディングし、脆弱性を迅速に修正するための知識を与えることで、コードの手直しや技術的負債への対処という頭痛の種に長期的に取り組む際に、チームを有利にすることができます。
企業は、より速く、より俊敏に、そして新しいトレンドに対応するために、既存の開発者の才能をよりよく活用する必要があります。セキュリティにもっと集中するように開発者を動機付けることは、単にコストや成果物についてだけであるべきではありません。SDLC のすべてのステップでセキュリティを向上させ、統合することは、チームにとってだけでなく、個々の開発者にとってもプロフェッショナルな勝利となります。なぜなら、セキュアなコーディングは、将来的に対処すべき問題を少なくすることを意味するからです。
それは、開発者がスピードを犠牲にすることなく、セキュリティの責任を共有できるようにすることを意味します。セキュリティに精通した開発者は、それが正しく行われれば、手戻りを生む脆弱性を減らすことで生産性を向上させ、ソフトウェアのリリース速度を維持し、イノベーションを妨げることなく高品質のコードを確保することができます。
よりスマートで、より速く、より安全なコーディング
Secure Code Warrior は、安全なコードを書くためのスキルを提供することで、セキュリティ主導の開発者文化を構築します。当社の主力製品であるLearning Platform は、開発者が安全なコードを書くためのスキルを迅速に学習し、構築し、適用できるように、関連するスキルベースのパスウェイ、ハンズオンmissions 、およびコンテキストに応じたツールを提供します。
