管理者とセキュリティチャンピオン - セキュアコーディングの実践に重要な影響を与えるパイドパイパーである。
.png)
現在、安全なコードの実践はすべての人の責任であると考える開発者は、わずか15%しかいません。セキュリティへの脅威が増大する中、これでは十分ではありません。何かをしなければなりません。健全なAppSec文化を構築するためには、重要な影響力を持つ人たちを理解することが重要です。そこで、2020年、Secure Code Warrior は、Evans Data Corp.と協力して、セキュアコーディング、セキュアコードプラクティス、およびセキュリティオペレーションに対する開発者と管理者の意識に関する一次調査*を実施しました。
セキュアコーディングの実践が不可欠である場合、特定の役割の影響力と発言力が大きくなり、他の人がベストプラクティスを学び、採用することを促すことができます。
その第一は、開発マネージャで、AppSecに疎い開発者に安全なコーディングの考え方を教えています。開発マネージャは、自分たちのチームがセキュアコーディングのスキルセットを増やし、向上させる必要があることを認識しています。調査対象となったマネージャーの42%が、新入社員にセキュア・コーディングのスキルがないことを嘆いています。
2つ目は、「セキュリティ・チャンピオン」です。ほとんどの開発者は、セキュリティを他人事のように考えていますが、少数ではありますが、安全なコーディングを受け入れ、仲間のコーダーに教えている人たちがいます。調査対象となった開発者の25%が、安全なコーディングへの変化を導く重要な人物がいることに同意しています。
このようなチャンピオンは、開発者や上級開発者だけかもしれませんが、組織をプロアクティブなセキュリティ態勢に移行させる上で、非常に大きな影響力を持ちます。
しかしその前に、この文脈での開発マネージャーの役割を見てみましょう。
調査対象となった管理職の83%が、開発者に安全なコーディング手法の習得や採用を依頼していると回答しています。調査対象となった管理職の約4分の3が、開発者が安全なコードのトレーニングに参加するためのインセンティブを提供していると回答しています。
- 67%は、安全なコーディング方法を学ぶことで、より大きな責任を負う可能性を開発者に提供しています。
- 47%が「給料が上がる可能性がある」と回答しています。
多くのマネージャーは、新しい開発者を採用する際にはセキュアコーディングのスキルを重視し、すでにチームに所属している開発者にはセキュアコーディングの経験を重視します。
組織レベルでは、開発マネージャーが安全なコーディング手法の採用を促進する重要な役割を果たしており、開発者の中からセキュリティチャンピオンを見出すための重要な役割を担っていることは明らかです。
セキュリティ・チャンピオンの発掘
セキュアコードのトレーニングや啓蒙プログラムへの開発者の参加を促進する鍵の一つは、現在の開発者集団の中にセキュリティ擁護者やチャンピオンを見つけることである。
開発マネージャーの中には、すでにこのような取り組みを行っている人もいます。調査対象者の55%が、特別なイベントで優秀な成績を収めた開発者を表彰していると答えています。
Secure Code Warrior は、セキュアコーディングの変革を推進する者として、組織の開発者の能力を最大限に引き出すための特別なイベントやコンテストの力を理解しています。そのため、Tournaments をLearning Platform の中心的な役割としています。
セキュリティに対する意識とオーナーシップの向上
さまざまな課題、制限時間、リーダーボード、賞品などを備えたtournaments は、安全なコーディングをクールにし、セキュリティに対する意識や所有権を促進するような話題を生み出します。
セキュアコードトレーニングの効果を測定する場合、調査対象となった開発マネージャの65%は、定期的なスキル評価がセキュアコーディングへの組織的な取り組みを促進すると回答しています。Tournaments は、活動的でありながら安全な環境でコーダーのセキュリティスキルを測定し、将来のスキル開発のためのベースラインを迅速に確立するために使用することができます。このゲーム化されたトレーニングでは、関連するプログラミング言語やフレームワークにおいて、現実世界で開発者が直面する課題を模した、文脈に沿った実践的な体験を提供します。
tournament の中で、開発者はポイントを獲得し、リーダーボードのトップに上がるのを見ることができます。リーダーボードを見ることで、経営陣は開発チームの中に潜在的なセキュリティチャンピオンを見つけることができる。
開発者の興味を引き、セキュリティチャンピオンを特定するゲーミフィケーションを用いたトレーニングで、セキュアコードのスキルと意識を高めることについて詳しく知りたい方は、こちらをご覧ください。 今すぐデモを予約する.
リアクションからプリベンションへの移行。The changing face of application security. Secure Code Warrior and Evans Data Corp. 2020
Secure Code Warrior
Secure Code Warrior は、セキュアなコードを書くためのスキルを開発者に提供することで、セキュリ ティを重視する開発者文化を構築する。当社の主力製品であるアジャイルLearning Platform は、開発者がセキュアなコードを記述するためのスキルを短期間で習得し、構築し、適用できるように、適切なスキルに基づくパスウェイ、実践的なmissions 、状況に応じたツールを提供します。
セキュアコーディングに関する最新の知見をブログでご紹介しています。
当社の豊富なリソースライブラリは、安全なコーディングアップスキルに対する人間的なアプローチを強化することを目的としています。
開発者主導のセキュリティに関する最新の研究成果を入手する
ホワイトペーパーからウェビナーまで、開発者主導のセキュアコーディングを始めるために役立つリソースが満載のリソースライブラリです。今すぐご覧ください。
管理者とセキュリティチャンピオン - セキュアコーディングの実践に重要な影響を与えるパイドパイパーである。
現在、安全なコードの実践はすべての人の責任であると考える開発者は、わずか15%しかいません。セキュリティへの脅威が増大する中、これでは十分ではありません。何かをしなければなりません。健全なAppSec文化を構築するためには、重要な影響力を持つ人たちを理解することが重要です。そこで、2020年、Secure Code Warrior は、Evans Data Corp.と協力して、セキュアコーディング、セキュアコードプラクティス、およびセキュリティオペレーションに対する開発者と管理者の意識に関する一次調査*を実施しました。
セキュアコーディングの実践が不可欠である場合、特定の役割の影響力と発言力が大きくなり、他の人がベストプラクティスを学び、採用することを促すことができます。
その第一は、開発マネージャで、AppSecに疎い開発者に安全なコーディングの考え方を教えています。開発マネージャは、自分たちのチームがセキュアコーディングのスキルセットを増やし、向上させる必要があることを認識しています。調査対象となったマネージャーの42%が、新入社員にセキュア・コーディングのスキルがないことを嘆いています。
2つ目は、「セキュリティ・チャンピオン」です。ほとんどの開発者は、セキュリティを他人事のように考えていますが、少数ではありますが、安全なコーディングを受け入れ、仲間のコーダーに教えている人たちがいます。調査対象となった開発者の25%が、安全なコーディングへの変化を導く重要な人物がいることに同意しています。
このようなチャンピオンは、開発者や上級開発者だけかもしれませんが、組織をプロアクティブなセキュリティ態勢に移行させる上で、非常に大きな影響力を持ちます。
しかしその前に、この文脈での開発マネージャーの役割を見てみましょう。
調査対象となった管理職の83%が、開発者に安全なコーディング手法の習得や採用を依頼していると回答しています。調査対象となった管理職の約4分の3が、開発者が安全なコードのトレーニングに参加するためのインセンティブを提供していると回答しています。
- 67%は、安全なコーディング方法を学ぶことで、より大きな責任を負う可能性を開発者に提供しています。
- 47%が「給料が上がる可能性がある」と回答しています。
多くのマネージャーは、新しい開発者を採用する際にはセキュアコーディングのスキルを重視し、すでにチームに所属している開発者にはセキュアコーディングの経験を重視します。
組織レベルでは、開発マネージャーが安全なコーディング手法の採用を促進する重要な役割を果たしており、開発者の中からセキュリティチャンピオンを見出すための重要な役割を担っていることは明らかです。
セキュリティ・チャンピオンの発掘
セキュアコードのトレーニングや啓蒙プログラムへの開発者の参加を促進する鍵の一つは、現在の開発者集団の中にセキュリティ擁護者やチャンピオンを見つけることである。
開発マネージャーの中には、すでにこのような取り組みを行っている人もいます。調査対象者の55%が、特別なイベントで優秀な成績を収めた開発者を表彰していると答えています。
Secure Code Warrior は、セキュアコーディングの変革を推進する者として、組織の開発者の能力を最大限に引き出すための特別なイベントやコンテストの力を理解しています。そのため、Tournaments をLearning Platform の中心的な役割としています。
セキュリティに対する意識とオーナーシップの向上
さまざまな課題、制限時間、リーダーボード、賞品などを備えたtournaments は、安全なコーディングをクールにし、セキュリティに対する意識や所有権を促進するような話題を生み出します。
セキュアコードトレーニングの効果を測定する場合、調査対象となった開発マネージャの65%は、定期的なスキル評価がセキュアコーディングへの組織的な取り組みを促進すると回答しています。Tournaments は、活動的でありながら安全な環境でコーダーのセキュリティスキルを測定し、将来のスキル開発のためのベースラインを迅速に確立するために使用することができます。このゲーム化されたトレーニングでは、関連するプログラミング言語やフレームワークにおいて、現実世界で開発者が直面する課題を模した、文脈に沿った実践的な体験を提供します。
tournament の中で、開発者はポイントを獲得し、リーダーボードのトップに上がるのを見ることができます。リーダーボードを見ることで、経営陣は開発チームの中に潜在的なセキュリティチャンピオンを見つけることができる。
開発者の興味を引き、セキュリティチャンピオンを特定するゲーミフィケーションを用いたトレーニングで、セキュアコードのスキルと意識を高めることについて詳しく知りたい方は、こちらをご覧ください。 今すぐデモを予約する.
リアクションからプリベンションへの移行。The changing face of application security. Secure Code Warrior and Evans Data Corp. 2020
