開発チームの優先順位の中で、セキュアコードはどの位置にあるのでしょうか?
サイバーセキュリティ攻撃の増加とその巧妙化により、世界中のあらゆる分野、産業で変化が起きています。誰もが「左遷」しようとし、できるだけ早い段階ですべてのプロセスや手順にセキュリティを導入しようとしています。この状況は、新しいソフトウェアやアプリケーションを作成する際にセキュリティを組み込むDevSecOpsのような、サイバー防御の改善を目的とした全く新しい動きさえ育んでいます。
これらの変化の多くは、開発者コミュニティの足元に着地しています。新しいソフトウェアやアプリケーションを作成し、書き、コーディングするのは彼らなので、より安全なコーディング手法を採用するよう求めるのは、素晴らしいアイデアのように思われます。結局のところ、新しいアプリケーションが最初に作成されたときよりも左にシフトすることはできないのです。
しかし、開発者コミュニティはその責任についてどう感じているのでしょうか。従来は、いかに早くコーディングできるかという点のみで評価されてきた開発者たちは、セキュリティチャンピオンという新しい役割についてどう考えているのでしょうか。また、会社の経営陣は、質の高いトレーニング、充実した報酬、この重要な新しい責任を引き受けたことにふさわしい評価によって、この努力を支援していると感じているのでしょうか。
2年目となる今年は、Evans Data Corp.と共同で、世界の開発者コミュニティを対象に、安全なコーディングの実践に関するスキル、認識、行動、およびソフトウェア開発ライフサイクル(SDLC)における影響と関連性の認識について包括的な調査を実施しました。その結果は、多くの点で非常に驚くべきものでした。
2022年開発者主導型セキュリティの現状調査
Secure Code Warrior 開発者主導型セキュリティの現状調査」は、2021年12月にEvans Data Corp.が実施したものです。アジア太平洋地域、ヨーロッパ、北米で働く現役のソフトウェア開発者1,200名を対象に、ソフトウェアのコーディング、セキュリティ意識、トレーニング、サポート、モチベーションなどに関する質問を行った。調査は英語で行われ、グローバルな視点を正確に把握するために必要に応じて翻訳されました。調査対象者は、新しいアプリケーションを開発している開発者、および開発コミュニティ内の管理職です。
意外な事実が判明
本調査をあらゆる角度から掘り下げた詳細なホワイトペーパー(The challenges (and opportunities) to improve software security)とレポート(The state of developer-driven security, 2022)を4月11日(月)にリリースします。ホワイトペーパーには、セキュアコーディングの実践に関する調査結果やコミュニティから提起された懸念の分析、開発者チームがソフトウェアセキュリティを向上させるための組織のための推奨事項が記載されています。
これらの課題の中には、組織で開発者と一緒に仕事をしている人や、開発コミュニティの中にいる人が疑問を抱くようなものもありますし、私たちもそうでした。
例えば、アプリケーション・セキュリティを今日の最優先事項として挙げた回答者は、わずか14%でした。その代わりに、アプリケーションのパフォーマンスや機能・性能の優先順位付けといった、より伝統的な指標が全体的な焦点として残っています。
セキュリティの優先順位は非常に低く、調査対象となった開発者の67%が、既知の脆弱性や悪用を日常的にコードに残していることを認めました。その理由は、締め切りが厳しかったり、セキュリティよりも機能を優先させたり、あるいは単にセキュリティの問題を修正するのに必要なトレーニングや知識がなかったりするためです。
多くの場合、開発者は、何が安全なコードであるかを組織が定義しておらず、その状況を変えるための十分なトレーニングやサポートが提供されていないと述べています。
しかし、いくつかの否定的な調査結果にもかかわらず、意識が変化していることも明らかでした。開発者の大多数(66%)は、今後12~18ヶ月の間にセキュリティの優先順位が上がると予想しており、調査に参加した採用担当者の82%は、セキュリティを知っている開発者を、そうでない開発者よりも採用したいと表明しています。
この調査結果から、開発者コミュニティと彼らが働く組織が多大な変化に直面していることは明らかですが、ありがたいことに、近い将来と長期的な将来に対する計画も急速に具体化しつつあります。
調査結果の詳細については、ホワイトペーパーとレポートをご覧ください。また、現在のセキュアコーディングの実践に関する課題や、開発者のセキュリティスキル、ひいてはソフトウェアセキュリティを向上させるために組織が取り入れることのできる機会について、専門家のコメントも掲載しています。
をご覧ください。 Secure Code Warriorブログページでは、サイバーセキュリティに関するより深い洞察、ますます危険な脅威の状況、そして組織とお客様をより良く保護するための革新的なテクノロジーとトレーニングの採用方法についてご紹介しています。
2年目となる今年は、Evans Data Corp.と共同で、世界の開発者コミュニティを対象に、安全なコーディングの実践に関するスキル、認識、行動、およびソフトウェア開発ライフサイクル(SDLC)における影響と関連性の認識について包括的な調査を実施しました。その結果は、多くの点で非常に驚くべきものでした。
Secure Code Warrior は、開発者がスキルを向上させる際に、セキュアコーディングをポジティブで魅力的な体験にします。私たちは、セキュリティに精通した開発者がコネクテッドワールドの日常的なスーパーヒーローになるように、それぞれのコーダーが好む学習経路に沿って指導します。
Secure Code Warrior は、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする企業文化を創造するために、お客様の組織を支援します。AppSec マネージャー、開発者、CISO、またはセキュリティに関わるすべての人が、安全でないコードに関連するリスクを減らすことができるよう、支援します。
デモを予約する
Secure Code Warrior は、開発者がスキルを向上させる際に、セキュアコーディングをポジティブで魅力的な体験にします。私たちは、セキュリティに精通した開発者がコネクテッドワールドの日常的なスーパーヒーローになるように、それぞれのコーダーが好む学習経路に沿って指導します。
この記事はSecure Code Warriorの業界専門家チームは、安全なソフトウェアを最初から構築するための知識とスキルを開発者に提供することに尽力しています。安全なコーディングの実践、業界のトレンド、実際の洞察に関する深い専門知識を活用します。
サイバーセキュリティ攻撃の増加とその巧妙化により、世界中のあらゆる分野、産業で変化が起きています。誰もが「左遷」しようとし、できるだけ早い段階ですべてのプロセスや手順にセキュリティを導入しようとしています。この状況は、新しいソフトウェアやアプリケーションを作成する際にセキュリティを組み込むDevSecOpsのような、サイバー防御の改善を目的とした全く新しい動きさえ育んでいます。
これらの変化の多くは、開発者コミュニティの足元に着地しています。新しいソフトウェアやアプリケーションを作成し、書き、コーディングするのは彼らなので、より安全なコーディング手法を採用するよう求めるのは、素晴らしいアイデアのように思われます。結局のところ、新しいアプリケーションが最初に作成されたときよりも左にシフトすることはできないのです。
しかし、開発者コミュニティはその責任についてどう感じているのでしょうか。従来は、いかに早くコーディングできるかという点のみで評価されてきた開発者たちは、セキュリティチャンピオンという新しい役割についてどう考えているのでしょうか。また、会社の経営陣は、質の高いトレーニング、充実した報酬、この重要な新しい責任を引き受けたことにふさわしい評価によって、この努力を支援していると感じているのでしょうか。
2年目となる今年は、Evans Data Corp.と共同で、世界の開発者コミュニティを対象に、安全なコーディングの実践に関するスキル、認識、行動、およびソフトウェア開発ライフサイクル(SDLC)における影響と関連性の認識について包括的な調査を実施しました。その結果は、多くの点で非常に驚くべきものでした。
2022年開発者主導型セキュリティの現状調査
Secure Code Warrior 開発者主導型セキュリティの現状調査」は、2021年12月にEvans Data Corp.が実施したものです。アジア太平洋地域、ヨーロッパ、北米で働く現役のソフトウェア開発者1,200名を対象に、ソフトウェアのコーディング、セキュリティ意識、トレーニング、サポート、モチベーションなどに関する質問を行った。調査は英語で行われ、グローバルな視点を正確に把握するために必要に応じて翻訳されました。調査対象者は、新しいアプリケーションを開発している開発者、および開発コミュニティ内の管理職です。
意外な事実が判明
本調査をあらゆる角度から掘り下げた詳細なホワイトペーパー(The challenges (and opportunities) to improve software security)とレポート(The state of developer-driven security, 2022)を4月11日(月)にリリースします。ホワイトペーパーには、セキュアコーディングの実践に関する調査結果やコミュニティから提起された懸念の分析、開発者チームがソフトウェアセキュリティを向上させるための組織のための推奨事項が記載されています。
これらの課題の中には、組織で開発者と一緒に仕事をしている人や、開発コミュニティの中にいる人が疑問を抱くようなものもありますし、私たちもそうでした。
例えば、アプリケーション・セキュリティを今日の最優先事項として挙げた回答者は、わずか14%でした。その代わりに、アプリケーションのパフォーマンスや機能・性能の優先順位付けといった、より伝統的な指標が全体的な焦点として残っています。
セキュリティの優先順位は非常に低く、調査対象となった開発者の67%が、既知の脆弱性や悪用を日常的にコードに残していることを認めました。その理由は、締め切りが厳しかったり、セキュリティよりも機能を優先させたり、あるいは単にセキュリティの問題を修正するのに必要なトレーニングや知識がなかったりするためです。
多くの場合、開発者は、何が安全なコードであるかを組織が定義しておらず、その状況を変えるための十分なトレーニングやサポートが提供されていないと述べています。
しかし、いくつかの否定的な調査結果にもかかわらず、意識が変化していることも明らかでした。開発者の大多数(66%)は、今後12~18ヶ月の間にセキュリティの優先順位が上がると予想しており、調査に参加した採用担当者の82%は、セキュリティを知っている開発者を、そうでない開発者よりも採用したいと表明しています。
この調査結果から、開発者コミュニティと彼らが働く組織が多大な変化に直面していることは明らかですが、ありがたいことに、近い将来と長期的な将来に対する計画も急速に具体化しつつあります。
調査結果の詳細については、ホワイトペーパーとレポートをご覧ください。また、現在のセキュアコーディングの実践に関する課題や、開発者のセキュリティスキル、ひいてはソフトウェアセキュリティを向上させるために組織が取り入れることのできる機会について、専門家のコメントも掲載しています。
をご覧ください。 Secure Code Warriorブログページでは、サイバーセキュリティに関するより深い洞察、ますます危険な脅威の状況、そして組織とお客様をより良く保護するための革新的なテクノロジーとトレーニングの採用方法についてご紹介しています。
サイバーセキュリティ攻撃の増加とその巧妙化により、世界中のあらゆる分野、産業で変化が起きています。誰もが「左遷」しようとし、できるだけ早い段階ですべてのプロセスや手順にセキュリティを導入しようとしています。この状況は、新しいソフトウェアやアプリケーションを作成する際にセキュリティを組み込むDevSecOpsのような、サイバー防御の改善を目的とした全く新しい動きさえ育んでいます。
これらの変化の多くは、開発者コミュニティの足元に着地しています。新しいソフトウェアやアプリケーションを作成し、書き、コーディングするのは彼らなので、より安全なコーディング手法を採用するよう求めるのは、素晴らしいアイデアのように思われます。結局のところ、新しいアプリケーションが最初に作成されたときよりも左にシフトすることはできないのです。
しかし、開発者コミュニティはその責任についてどう感じているのでしょうか。従来は、いかに早くコーディングできるかという点のみで評価されてきた開発者たちは、セキュリティチャンピオンという新しい役割についてどう考えているのでしょうか。また、会社の経営陣は、質の高いトレーニング、充実した報酬、この重要な新しい責任を引き受けたことにふさわしい評価によって、この努力を支援していると感じているのでしょうか。
2年目となる今年は、Evans Data Corp.と共同で、世界の開発者コミュニティを対象に、安全なコーディングの実践に関するスキル、認識、行動、およびソフトウェア開発ライフサイクル(SDLC)における影響と関連性の認識について包括的な調査を実施しました。その結果は、多くの点で非常に驚くべきものでした。
2022年開発者主導型セキュリティの現状調査
Secure Code Warrior 開発者主導型セキュリティの現状調査」は、2021年12月にEvans Data Corp.が実施したものです。アジア太平洋地域、ヨーロッパ、北米で働く現役のソフトウェア開発者1,200名を対象に、ソフトウェアのコーディング、セキュリティ意識、トレーニング、サポート、モチベーションなどに関する質問を行った。調査は英語で行われ、グローバルな視点を正確に把握するために必要に応じて翻訳されました。調査対象者は、新しいアプリケーションを開発している開発者、および開発コミュニティ内の管理職です。
意外な事実が判明
本調査をあらゆる角度から掘り下げた詳細なホワイトペーパー(The challenges (and opportunities) to improve software security)とレポート(The state of developer-driven security, 2022)を4月11日(月)にリリースします。ホワイトペーパーには、セキュアコーディングの実践に関する調査結果やコミュニティから提起された懸念の分析、開発者チームがソフトウェアセキュリティを向上させるための組織のための推奨事項が記載されています。
これらの課題の中には、組織で開発者と一緒に仕事をしている人や、開発コミュニティの中にいる人が疑問を抱くようなものもありますし、私たちもそうでした。
例えば、アプリケーション・セキュリティを今日の最優先事項として挙げた回答者は、わずか14%でした。その代わりに、アプリケーションのパフォーマンスや機能・性能の優先順位付けといった、より伝統的な指標が全体的な焦点として残っています。
セキュリティの優先順位は非常に低く、調査対象となった開発者の67%が、既知の脆弱性や悪用を日常的にコードに残していることを認めました。その理由は、締め切りが厳しかったり、セキュリティよりも機能を優先させたり、あるいは単にセキュリティの問題を修正するのに必要なトレーニングや知識がなかったりするためです。
多くの場合、開発者は、何が安全なコードであるかを組織が定義しておらず、その状況を変えるための十分なトレーニングやサポートが提供されていないと述べています。
しかし、いくつかの否定的な調査結果にもかかわらず、意識が変化していることも明らかでした。開発者の大多数(66%)は、今後12~18ヶ月の間にセキュリティの優先順位が上がると予想しており、調査に参加した採用担当者の82%は、セキュリティを知っている開発者を、そうでない開発者よりも採用したいと表明しています。
この調査結果から、開発者コミュニティと彼らが働く組織が多大な変化に直面していることは明らかですが、ありがたいことに、近い将来と長期的な将来に対する計画も急速に具体化しつつあります。
調査結果の詳細については、ホワイトペーパーとレポートをご覧ください。また、現在のセキュアコーディングの実践に関する課題や、開発者のセキュリティスキル、ひいてはソフトウェアセキュリティを向上させるために組織が取り入れることのできる機会について、専門家のコメントも掲載しています。
をご覧ください。 Secure Code Warriorブログページでは、サイバーセキュリティに関するより深い洞察、ますます危険な脅威の状況、そして組織とお客様をより良く保護するための革新的なテクノロジーとトレーニングの採用方法についてご紹介しています。
以下のリンクをクリックし、この資料のPDFをダウンロードしてください。
Secure Code Warrior は、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする企業文化を創造するために、お客様の組織を支援します。AppSec マネージャー、開発者、CISO、またはセキュリティに関わるすべての人が、安全でないコードに関連するリスクを減らすことができるよう、支援します。
レポートを見るデモを予約する
Secure Code Warrior は、開発者がスキルを向上させる際に、セキュアコーディングをポジティブで魅力的な体験にします。私たちは、セキュリティに精通した開発者がコネクテッドワールドの日常的なスーパーヒーローになるように、それぞれのコーダーが好む学習経路に沿って指導します。
この記事はSecure Code Warriorの業界専門家チームは、安全なソフトウェアを最初から構築するための知識とスキルを開発者に提供することに尽力しています。安全なコーディングの実践、業界のトレンド、実際の洞察に関する深い専門知識を活用します。
サイバーセキュリティ攻撃の増加とその巧妙化により、世界中のあらゆる分野、産業で変化が起きています。誰もが「左遷」しようとし、できるだけ早い段階ですべてのプロセスや手順にセキュリティを導入しようとしています。この状況は、新しいソフトウェアやアプリケーションを作成する際にセキュリティを組み込むDevSecOpsのような、サイバー防御の改善を目的とした全く新しい動きさえ育んでいます。
これらの変化の多くは、開発者コミュニティの足元に着地しています。新しいソフトウェアやアプリケーションを作成し、書き、コーディングするのは彼らなので、より安全なコーディング手法を採用するよう求めるのは、素晴らしいアイデアのように思われます。結局のところ、新しいアプリケーションが最初に作成されたときよりも左にシフトすることはできないのです。
しかし、開発者コミュニティはその責任についてどう感じているのでしょうか。従来は、いかに早くコーディングできるかという点のみで評価されてきた開発者たちは、セキュリティチャンピオンという新しい役割についてどう考えているのでしょうか。また、会社の経営陣は、質の高いトレーニング、充実した報酬、この重要な新しい責任を引き受けたことにふさわしい評価によって、この努力を支援していると感じているのでしょうか。
2年目となる今年は、Evans Data Corp.と共同で、世界の開発者コミュニティを対象に、安全なコーディングの実践に関するスキル、認識、行動、およびソフトウェア開発ライフサイクル(SDLC)における影響と関連性の認識について包括的な調査を実施しました。その結果は、多くの点で非常に驚くべきものでした。
2022年開発者主導型セキュリティの現状調査
Secure Code Warrior 開発者主導型セキュリティの現状調査」は、2021年12月にEvans Data Corp.が実施したものです。アジア太平洋地域、ヨーロッパ、北米で働く現役のソフトウェア開発者1,200名を対象に、ソフトウェアのコーディング、セキュリティ意識、トレーニング、サポート、モチベーションなどに関する質問を行った。調査は英語で行われ、グローバルな視点を正確に把握するために必要に応じて翻訳されました。調査対象者は、新しいアプリケーションを開発している開発者、および開発コミュニティ内の管理職です。
意外な事実が判明
本調査をあらゆる角度から掘り下げた詳細なホワイトペーパー(The challenges (and opportunities) to improve software security)とレポート(The state of developer-driven security, 2022)を4月11日(月)にリリースします。ホワイトペーパーには、セキュアコーディングの実践に関する調査結果やコミュニティから提起された懸念の分析、開発者チームがソフトウェアセキュリティを向上させるための組織のための推奨事項が記載されています。
これらの課題の中には、組織で開発者と一緒に仕事をしている人や、開発コミュニティの中にいる人が疑問を抱くようなものもありますし、私たちもそうでした。
例えば、アプリケーション・セキュリティを今日の最優先事項として挙げた回答者は、わずか14%でした。その代わりに、アプリケーションのパフォーマンスや機能・性能の優先順位付けといった、より伝統的な指標が全体的な焦点として残っています。
セキュリティの優先順位は非常に低く、調査対象となった開発者の67%が、既知の脆弱性や悪用を日常的にコードに残していることを認めました。その理由は、締め切りが厳しかったり、セキュリティよりも機能を優先させたり、あるいは単にセキュリティの問題を修正するのに必要なトレーニングや知識がなかったりするためです。
多くの場合、開発者は、何が安全なコードであるかを組織が定義しておらず、その状況を変えるための十分なトレーニングやサポートが提供されていないと述べています。
しかし、いくつかの否定的な調査結果にもかかわらず、意識が変化していることも明らかでした。開発者の大多数(66%)は、今後12~18ヶ月の間にセキュリティの優先順位が上がると予想しており、調査に参加した採用担当者の82%は、セキュリティを知っている開発者を、そうでない開発者よりも採用したいと表明しています。
この調査結果から、開発者コミュニティと彼らが働く組織が多大な変化に直面していることは明らかですが、ありがたいことに、近い将来と長期的な将来に対する計画も急速に具体化しつつあります。
調査結果の詳細については、ホワイトペーパーとレポートをご覧ください。また、現在のセキュアコーディングの実践に関する課題や、開発者のセキュリティスキル、ひいてはソフトウェアセキュリティを向上させるために組織が取り入れることのできる機会について、専門家のコメントも掲載しています。
をご覧ください。 Secure Code Warriorブログページでは、サイバーセキュリティに関するより深い洞察、ますます危険な脅威の状況、そして組織とお客様をより良く保護するための革新的なテクノロジーとトレーニングの採用方法についてご紹介しています。
目次
Secure Code Warrior は、開発者がスキルを向上させる際に、セキュアコーディングをポジティブで魅力的な体験にします。私たちは、セキュリティに精通した開発者がコネクテッドワールドの日常的なスーパーヒーローになるように、それぞれのコーダーが好む学習経路に沿って指導します。
Secure Code Warrior は、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする企業文化を創造するために、お客様の組織を支援します。AppSec マネージャー、開発者、CISO、またはセキュリティに関わるすべての人が、安全でないコードに関連するリスクを減らすことができるよう、支援します。
デモを予約するダウンロード始めるためのリソース
セキュア・バイ・デザインベストプラクティスの定義、開発者の能力向上、予防的セキュリティ成果のベンチマーク
このリサーチペーパーでは、Secure Code Warrior 共同設立者であるピーテル・ダニュー(Pieter Danhieux)氏とマティアス・マドゥ(Matias Madou)博士、そして専門家であるクリス・イングリス(Chris Inglis)氏(元米国サイバーディレクター、現パラディン・キャピタル・グループ戦略顧問)、デヴィン・リンチ(Devin Lynch)氏(パラディン・グローバル・インスティテュート・シニアディレクター)が、CISO、アプリケーション・セキュリティ担当副社長、ソフトウェア・セキュリティの専門家など、企業のセキュリティ・リーダー20人以上への詳細なインタビューから得られた主な知見を明らかにします。
セキュリティ スキルのベンチマーク: 企業におけるセキュアな設計の合理化
セキュアバイデザイン(SBD)構想の成功に関する有意義なデータを見つけることは、非常に困難である。CISO は、セキュリティプログラム活動の投資収益率(ROI)とビジネス価値を、従業員レベルと企業レベルの両方で証明しようとすると、しばしば困難に直面します。言うまでもなく、企業にとって、現在の業界標準に対して自社の組織がどのようにベンチマークされているかを把握することは特に困難です。大統領の国家サイバーセキュリティ戦略は、関係者に「デザインによるセキュリティとレジリエンスを受け入れる」ことを求めている。セキュアバイデザインの取り組みを成功させる鍵は、開発者にセキュアなコードを保証するスキルを与えるだけでなく、規制当局にそれらのスキルが整っていることを保証することである。本プレゼンテーションでは、25万人以上の開発者から収集した社内データ、データに基づく顧客の洞察、公的研究など、複数の一次ソースから得られた無数の定性的・定量的データを紹介します。こうしたデータ・ポイントの集積を活用することで、複数の業種におけるセキュア・バイ・デザイン・イニシアチブの現状をお伝えすることを目的としています。本レポートでは、この領域が現在十分に活用されていない理由、スキルアッププログラムの成功がサイバーセキュリティのリスク軽減に与える大きな影響、コードベースから脆弱性のカテゴリーを排除できる可能性について詳述しています。
始めるためのリソース
明らかになった:サイバー業界はセキュア・バイ・デザインをどのように定義しているか
最新のホワイトペーパーでは、当社の共同設立者であるピーテル・ダニュー(Pieter Danhieux)氏とマティアス・マドゥ(Matias Madou)博士が、CISO、AppSecリーダー、セキュリティ専門家を含む20人以上の企業セキュリティリーダーと対談し、このパズルの重要なピースを見つけ出し、Secure by Design運動の背後にある現実を明らかにしました。セキュア・バイ・デザインは、セキュリティ・チーム全体で共有された野心ですが、共有されたプレイブックはありません。
