安全なコードトレーニング = より良いコード + より速いリリース日
.png)
質の高いセキュリティトレーニングの効果を探る新しい研究結果が発表されました。
質の高いセキュアコードのトレーニングは、組織にどのような影響を与えるでしょうか。また、それは価値のある投資でしょうか。その答えを見つけるために、Secure Code Warrior が Evans Data Corp* と共同で実施した、セキュアコーディング、セキュアコードプラクティス、およびセキュリティオペレーションに対する開発者の意識に関する最近の調査からいくつかの洞察を見てみましょう。
開発者とその上司に、トレーニングによってコーディング方法がどのように変わったかを尋ねたところ、それぞれのコホートで若干の違いが見られました。これらの違いは、開発者の仕事への取り組み方や、ソフトウェア開発ライフサイクルの中での自分の役割に沿ったものでした。しかし、全体的には、高品質で安全なコードのトレーニングがもたらす影響は、圧倒的にポジティブなものであることがわかりました。
55%の開発者は、「良いトレーニングのおかげで、自分のコーディング技術に対する自信が高まった」と回答し、53%は「良いトレーニングのおかげで、自分のコードをデバッグしたりテストしたりする際に、より慎重になることができた」と回答しました。
最も重要なことは、53%がコードを書くときにセキュリティをより意識するようになったと考えていることで、これが脆弱性の減少と手直しの減少につながっています。
ソフトウェアの早期リリースを実現するマネージャー
43%の管理職は、セキュアコードのトレーニングによって、コードのデバッグやテストをより慎重に行うようになったと回答していますが、上位2つの変化は管理職の責任を反映したものです。47%は、優れたトレーニングのおかげで、より多くのセキュリティを提供するツールをより選択できるようになったと明かしています。一方、44%は、セキュアコードのトレーニングとテクニックによって、時間を節約し、ソフトウェアのリリースをスピードアップすることができたと回答しています。
セキュアコーディングの生産性への影響
生産性の向上に関しては、セキュアコーディングの実践が強力な効果を発揮します。安全なコーディングが生産性の向上にどのように役立つかを尋ねたところ、63%以上の開発者が、安全で高品質なコードを書くことで、繰り返し発生する脆弱性を防ぎ、再作業を減らすことができると明かしました。また、70%の開発者は、高品質なトレーニングを行うことで、後に再作業やパッチの原因となるエラーをなくすことができると答えています。
セキュアコーディングが開発ライフサイクルに与える影響
開発者とその管理者が安全なコーディング手法を開発ライフサイクルに組み込むことで、トレーニングの実世界への影響を測定することができます。
SDLCの初期段階から生産性を向上させるために、改善は全体的に行われているようです。調査対象となった開発者の半数以上が、優れたトレーニングによってアプリケーションの設計、コーディング、デバッグとテストの生産性が向上したと回答しています。
最も影響を受けたのはデバッグとテストの段階で、56%の開発者がこれらの作業の生産性が向上したと回答しています。スキャンツールやテストツールの性能が向上したことで、開発のこのフェーズが短縮されたかもしれませんが、安全なコーディング手法では、コード上の脆弱性がないことが証明されている検証済みのコードの使用と再利用、およびセキュリティを意識したアプリケーション設計のアプローチが推進されています。セキュリティに対するアプローチを開発ライフサイクルの「左から始める」ことで、開発者はデバッグフェーズの時間を節約することができます。
さらに下流に位置するデプロイメントへの影響はそれほど大きくありませんが、44%の開発者は、デプロイメントにおいても生産性が向上したことを明らかにしています。これは、セキュアコーディングの実践に伴い、リリース速度が向上した結果です。
より良いトレーニングへの確かな道のり
質の高いセキュアコードトレーニングが多くのメリットをもたらすことは間違いありません。問題は、セキュア・コード・トレーニングの品質をどのように判断するかということです。
その答えを見つけるために、私たちは開発者に何を求めているのかを尋ねました。75%の開発者が、構造化されたOJTを望んでいました。彼らは、理論に基づいた静的な学習をするよりも、実際にやってみることで学ぶ方法を好むのです。開発者は、脆弱性を阻止するために最前線で戦っています。 そのため、開発者は、現在の多くのトレーニングプログラムに欠けている、実践的なアプリケーションに焦点を当てたトレーニングを求めているのです。
安全なコーディングにおける変革の担い手として、Secure Code Warrior は、人間主導のアプローチで、人間主導の防御を構築することを支援します。実績のあるlearning platform では、50以上の言語やフレームワークを対象に、開発者が実社会で直面する課題を模した、文脈に沿った実践的なトレーニングコンテンツを提供しています。脆弱性が明日のニュースになる前に防ぐことで、コストとリリースまでの時間を削減します。
安全なコードをより早く提供するために、チームへの影響を確認したい方は、今すぐデモを予約してください。
Secure Code Warrior
Secure Code Warrior は、セキュアなコードを書くためのスキルを開発者に提供することで、セキュリ ティを重視する開発者文化を構築する。当社の主力製品であるアジャイルLearning Platform は、開発者がセキュアなコードを記述するためのスキルを短期間で習得し、構築し、適用できるように、適切なスキルに基づくパスウェイ、実践的なmissions 、状況に応じたツールを提供します。
セキュアコーディングに関する最新の知見をブログでご紹介しています。
当社の豊富なリソースライブラリは、安全なコーディングアップスキルに対する人間的なアプローチを強化することを目的としています。
開発者主導のセキュリティに関する最新の研究成果を入手する
ホワイトペーパーからウェビナーまで、開発者主導のセキュアコーディングを始めるために役立つリソースが満載のリソースライブラリです。今すぐご覧ください。
安全なコードトレーニング = より良いコード + より速いリリース日
質の高いセキュリティトレーニングの効果を探る新しい研究結果が発表されました。
質の高いセキュアコードのトレーニングは、組織にどのような影響を与えるでしょうか。また、それは価値のある投資でしょうか。その答えを見つけるために、Secure Code Warrior が Evans Data Corp* と共同で実施した、セキュアコーディング、セキュアコードプラクティス、およびセキュリティオペレーションに対する開発者の意識に関する最近の調査からいくつかの洞察を見てみましょう。
開発者とその上司に、トレーニングによってコーディング方法がどのように変わったかを尋ねたところ、それぞれのコホートで若干の違いが見られました。これらの違いは、開発者の仕事への取り組み方や、ソフトウェア開発ライフサイクルの中での自分の役割に沿ったものでした。しかし、全体的には、高品質で安全なコードのトレーニングがもたらす影響は、圧倒的にポジティブなものであることがわかりました。
55%の開発者は、「良いトレーニングのおかげで、自分のコーディング技術に対する自信が高まった」と回答し、53%は「良いトレーニングのおかげで、自分のコードをデバッグしたりテストしたりする際に、より慎重になることができた」と回答しました。
最も重要なことは、53%がコードを書くときにセキュリティをより意識するようになったと考えていることで、これが脆弱性の減少と手直しの減少につながっています。
ソフトウェアの早期リリースを実現するマネージャー
43%の管理職は、セキュアコードのトレーニングによって、コードのデバッグやテストをより慎重に行うようになったと回答していますが、上位2つの変化は管理職の責任を反映したものです。47%は、優れたトレーニングのおかげで、より多くのセキュリティを提供するツールをより選択できるようになったと明かしています。一方、44%は、セキュアコードのトレーニングとテクニックによって、時間を節約し、ソフトウェアのリリースをスピードアップすることができたと回答しています。
セキュアコーディングの生産性への影響
生産性の向上に関しては、セキュアコーディングの実践が強力な効果を発揮します。安全なコーディングが生産性の向上にどのように役立つかを尋ねたところ、63%以上の開発者が、安全で高品質なコードを書くことで、繰り返し発生する脆弱性を防ぎ、再作業を減らすことができると明かしました。また、70%の開発者は、高品質なトレーニングを行うことで、後に再作業やパッチの原因となるエラーをなくすことができると答えています。
セキュアコーディングが開発ライフサイクルに与える影響
開発者とその管理者が安全なコーディング手法を開発ライフサイクルに組み込むことで、トレーニングの実世界への影響を測定することができます。
SDLCの初期段階から生産性を向上させるために、改善は全体的に行われているようです。調査対象となった開発者の半数以上が、優れたトレーニングによってアプリケーションの設計、コーディング、デバッグとテストの生産性が向上したと回答しています。
最も影響を受けたのはデバッグとテストの段階で、56%の開発者がこれらの作業の生産性が向上したと回答しています。スキャンツールやテストツールの性能が向上したことで、開発のこのフェーズが短縮されたかもしれませんが、安全なコーディング手法では、コード上の脆弱性がないことが証明されている検証済みのコードの使用と再利用、およびセキュリティを意識したアプリケーション設計のアプローチが推進されています。セキュリティに対するアプローチを開発ライフサイクルの「左から始める」ことで、開発者はデバッグフェーズの時間を節約することができます。
さらに下流に位置するデプロイメントへの影響はそれほど大きくありませんが、44%の開発者は、デプロイメントにおいても生産性が向上したことを明らかにしています。これは、セキュアコーディングの実践に伴い、リリース速度が向上した結果です。
より良いトレーニングへの確かな道のり
質の高いセキュアコードトレーニングが多くのメリットをもたらすことは間違いありません。問題は、セキュア・コード・トレーニングの品質をどのように判断するかということです。
その答えを見つけるために、私たちは開発者に何を求めているのかを尋ねました。75%の開発者が、構造化されたOJTを望んでいました。彼らは、理論に基づいた静的な学習をするよりも、実際にやってみることで学ぶ方法を好むのです。開発者は、脆弱性を阻止するために最前線で戦っています。 そのため、開発者は、現在の多くのトレーニングプログラムに欠けている、実践的なアプリケーションに焦点を当てたトレーニングを求めているのです。
安全なコーディングにおける変革の担い手として、Secure Code Warrior は、人間主導のアプローチで、人間主導の防御を構築することを支援します。実績のあるlearning platform では、50以上の言語やフレームワークを対象に、開発者が実社会で直面する課題を模した、文脈に沿った実践的なトレーニングコンテンツを提供しています。脆弱性が明日のニュースになる前に防ぐことで、コストとリリースまでの時間を削減します。
安全なコードをより早く提供するために、チームへの影響を確認したい方は、今すぐデモを予約してください。
