現在のセキュアコードトレーニングは開発者を失望させている
現在のセキュアコードトレーニングは開発者を失望させている
データ漏洩とそのコストが増加し続ける中、世界で生産されるコードの量は、セキュリティ専門家が単独で処理するには大きすぎるものとなっています。企業は安全なコーディングスキルを持つ開発者を必要としており、開発者もキャリアアップのためにこれらのスキルが必要であることを知っています。しかし、現在のセキュア・コード・トレーニングは開発者を失望させています。では、開発者はセキュア・コード・トレーニングに何を求めているのでしょうか?この疑問に答えるために、Secure Code Warrior が Evans Data Corp* と共同で実施した、セキュアコーディング、セキュアコードの実践、およびセキュリティ運用に対する開発者の意識に関する最新の調査からいくつかの洞察を見てみましょう。(ホワイトペーパーのダウンロード こちら).
開発者がどのようなトレーニングを望んでいるかというと、その答えは明確です。75%の開発者は、構造化されたオン・ザ・ジョブ・トレーニングを好み、それが最も効果的で満足のいく学習方法であると考えています。そして、そのトレーニングには何が含まれるべきかというと、開発者は非常に明確で具体的な要求を持っています。
- 65%が言語別の脆弱性に関するトレーニングが必要と回答
- 65% が OWASP トップ 10 のトレーニングを増やしたいと考えている
- また、多くの人が、NIST(58%)、CIS(52%)、PCI DSS(50%)などのコンプライアンス・セキュリティ・フレームワークに注目しています。
- 78%がトレーニングの一環として、非公式のピアコーチングやガイダンスを求めている。
しかし、開発者は非構造的な学習よりも構造的なコースワークを強く望んでいますが、コースワークの提供方法は非常に重要です。もちろん、これにはもう一つの重要な問題があります。
開発者はどのように学習したいのでしょうか?
開発者は、座って講師の話を聞くのではなく、実際に手を動かして自分で試してみたいと思っています。彼らは、現在のトレーニングプログラムに欠けている、実践的なアプリケーションに焦点を当てたいと考えています。会社が提供するトレーニングをどのように改善すべきかを尋ねたところ、回答者の30%が、実践的なアプリケーション、特に本物の仕事のシナリオに焦点を当てたトレーニングを望んでいると答えました。
開発者のトレーニングには、実践的で言語やフレームワークに特化した「ゲーミフィケーション」によるコーディング課題を含むガイド付きの学習経路を提供する、人間主導のアプローチが必要です。役割を特定した「ゲーミフィケーション」によるトレーニングは、開発者を積極的に参加させ、設定可能な学習モジュールにより、組織は開発者の学習を特定の脆弱性に絞ることができます。
開発者が求めるトレーニングを提供する、構造化されたスキルベースのパスウェイにより、ソフトウェアセキュリティを開発プロセスの本質的な一部にする方法をご覧ください。 デモを申し込む 今すぐご連絡ください。
"インタラクティブなシミュレーションは、コードのセキュリティ脆弱性を特定するのに役立ち、批判的に考え、解決策または複数の解決策を見つけることに挑戦します。新しいレンズを通してコードを見ることができ、ハンズオンすることで多くの喜びを得ることができました!"
ソフトウェア・エンジニア、金融サービス
*反応から予防へのシフト。The changing face of application security. Secure Code Warrior and Evans Data Corp. 2020
セキュアコーディングに関する最新の知見をブログでご紹介しています。
当社の豊富なリソースライブラリは、安全なコーディングアップスキルに対する人間的なアプローチを強化することを目的としています。
開発者主導のセキュリティに関する最新の研究成果を入手する
ホワイトペーパーからウェビナーまで、開発者主導のセキュアコーディングを始めるために役立つリソースが満載のリソースライブラリです。今すぐご覧ください。
現在のセキュアコードトレーニングは開発者を失望させている
データ漏洩とそのコストが増加し続ける中、世界で生産されるコードの量は、セキュリティ専門家が単独で処理するには大きすぎるものとなっています。企業は安全なコーディングスキルを持つ開発者を必要としており、開発者もキャリアアップのためにこれらのスキルが必要であることを知っています。しかし、現在のセキュア・コード・トレーニングは開発者を失望させています。では、開発者はセキュア・コード・トレーニングに何を求めているのでしょうか?この疑問に答えるために、Secure Code Warrior が Evans Data Corp* と共同で実施した、セキュアコーディング、セキュアコードの実践、およびセキュリティ運用に対する開発者の意識に関する最新の調査からいくつかの洞察を見てみましょう。(ホワイトペーパーのダウンロード こちら).
開発者がどのようなトレーニングを望んでいるかというと、その答えは明確です。75%の開発者は、構造化されたオン・ザ・ジョブ・トレーニングを好み、それが最も効果的で満足のいく学習方法であると考えています。そして、そのトレーニングには何が含まれるべきかというと、開発者は非常に明確で具体的な要求を持っています。
- 65%が言語別の脆弱性に関するトレーニングが必要と回答
- 65% が OWASP トップ 10 のトレーニングを増やしたいと考えている
- また、多くの人が、NIST(58%)、CIS(52%)、PCI DSS(50%)などのコンプライアンス・セキュリティ・フレームワークに注目しています。
- 78%がトレーニングの一環として、非公式のピアコーチングやガイダンスを求めている。
しかし、開発者は非構造的な学習よりも構造的なコースワークを強く望んでいますが、コースワークの提供方法は非常に重要です。もちろん、これにはもう一つの重要な問題があります。
開発者はどのように学習したいのでしょうか?
開発者は、座って講師の話を聞くのではなく、実際に手を動かして自分で試してみたいと思っています。彼らは、現在のトレーニングプログラムに欠けている、実践的なアプリケーションに焦点を当てたいと考えています。会社が提供するトレーニングをどのように改善すべきかを尋ねたところ、回答者の30%が、実践的なアプリケーション、特に本物の仕事のシナリオに焦点を当てたトレーニングを望んでいると答えました。
開発者のトレーニングには、実践的で言語やフレームワークに特化した「ゲーミフィケーション」によるコーディング課題を含むガイド付きの学習経路を提供する、人間主導のアプローチが必要です。役割を特定した「ゲーミフィケーション」によるトレーニングは、開発者を積極的に参加させ、設定可能な学習モジュールにより、組織は開発者の学習を特定の脆弱性に絞ることができます。
開発者が求めるトレーニングを提供する、構造化されたスキルベースのパスウェイにより、ソフトウェアセキュリティを開発プロセスの本質的な一部にする方法をご覧ください。 デモを申し込む 今すぐご連絡ください。
"インタラクティブなシミュレーションは、コードのセキュリティ脆弱性を特定するのに役立ち、批判的に考え、解決策または複数の解決策を見つけることに挑戦します。新しいレンズを通してコードを見ることができ、ハンズオンすることで多くの喜びを得ることができました!"
ソフトウェア・エンジニア、金融サービス
*反応から予防へのシフト。The changing face of application security. Secure Code Warrior and Evans Data Corp. 2020