安全なコードがソフトウェア開発の新しい成功指標である理由
.png)
ここ数年、市場投入までの時間を短縮するために、多くのものが犠牲になってきました。ネットワークセキュリティ、何テラバイトもの重要な顧客データ、そして貴重なブランドの評判などです。 新機能のリリースを急がなければならないという強いプレッシャーから、複雑に分散したチームが迅速な開発に集中するようになり、その結果、脆弱性の発生や大きなリスクをほとんど意識しなくなってしまいました。これまで以上に、新しい働き方が求められています。そこで、2020年、Secure Code Warrior は、Evans Data Corp.と協力して、セキュアコーディング、セキュアコードプラクティス、およびセキュリティオペレーションに対する開発者とそのマネージャーの意識に関する一次調査*を実施しました(ホワイトペーパーのダウンロードはこちらから こちら).
プロジェクト成功のためのパフォーマンス指標 - セキュリティはどこに当てはまるか?
開発者と管理者は、安全なコードを持つことは重要であると考えているが、他の要因ほど重要ではないと考えている。開発者と管理者に、ソフトウェア開発プロセスの中で最も重要な優先事項について尋ねたところ、以下のような回答が得られました。
- 76%がアプリケーション・パフォーマンスを指名
- 62%が機能・特徴を選んだ
- そして、50%強の人がセキュアコードを選択
プロジェクトを成功させるための他のパフォーマンス指標と比較すると、安全なコーディングは現在3番目に位置しています。
現在、開発者はプロジェクトの成功を、プロジェクト終了後にコードを評価するだけのパフォーマンス指標で判断していますが、当然のことです。
しかし、今後どのように変化していくのかと問われると、その様相は一変します。組織が成功の指標としてセキュリティに取り組む方法が変化しているのです。
今後、プロジェクトの成功を測る上で最も重要な優先事項について尋ねたところ、調査対象者の79%が、安全なコーディングの重要性が増すことに同意しています。驚くべきことに、他のパフォーマンス指標よりも大きな割合で、将来的にセキュリティの重要性が増すと考えています。 セキュアコーディングに対する認識は高まっており、「左にシフト」する動きも見られます。セキュアコーディングの実践は、その性質上、SDLCのかなり早い段階でセキュリティを考慮することを意味します。それは、後回しにするのではなく、最初からソフトウェアにセキュリティを積極的に組み込むことを意味します。
CIOが組織をよりアジャイルにするために努力する中で、安全なコーディング能力は重要なイノベーションの武器となるでしょう。CIOとCISOは、開発チームがリスクの第一線なのか、それとも防御の第一線なのかを慎重に考えなければならない。
この洞察は、組織が開発者をどのように教育するかに重大な影響を与えます。チームは、最近発見された脆弱性について学び、自分たちの言語やフレームワークで学ぶ必要があります。
セキュアコーディングにおける変革の担い手として、Secure Code Warrior は、開発者がセキュアコーディングのスキルを学び、構築することを積極的に支援する人間主導のアプローチをとっています。あなたのチームが、セキュリティに妥協することなく、安全なコードを迅速に作成し、出荷する能力に与える潜在的な影響を確認したい場合は、今すぐデモを予約してください。 今すぐデモをご予約ください。
リアクションからプリベンションへの移行。The changing face of application security. Secure Code Warrior and Evans Data Corp. 2020
Secure Code Warrior
Secure Code Warrior は、セキュアなコードを書くためのスキルを開発者に提供することで、セキュリ ティを重視する開発者文化を構築する。当社の主力製品であるアジャイルLearning Platform は、開発者がセキュアなコードを記述するためのスキルを短期間で習得し、構築し、適用できるように、適切なスキルに基づくパスウェイ、実践的なmissions 、状況に応じたツールを提供します。
セキュアコーディングに関する最新の知見をブログでご紹介しています。
当社の豊富なリソースライブラリは、安全なコーディングアップスキルに対する人間的なアプローチを強化することを目的としています。
開発者主導のセキュリティに関する最新の研究成果を入手する
ホワイトペーパーからウェビナーまで、開発者主導のセキュアコーディングを始めるために役立つリソースが満載のリソースライブラリです。今すぐご覧ください。
安全なコードがソフトウェア開発の新しい成功指標である理由
ここ数年、市場投入までの時間を短縮するために、多くのものが犠牲になってきました。ネットワークセキュリティ、何テラバイトもの重要な顧客データ、そして貴重なブランドの評判などです。 新機能のリリースを急がなければならないという強いプレッシャーから、複雑に分散したチームが迅速な開発に集中するようになり、その結果、脆弱性の発生や大きなリスクをほとんど意識しなくなってしまいました。これまで以上に、新しい働き方が求められています。そこで、2020年、Secure Code Warrior は、Evans Data Corp.と協力して、セキュアコーディング、セキュアコードプラクティス、およびセキュリティオペレーションに対する開発者とそのマネージャーの意識に関する一次調査*を実施しました(ホワイトペーパーのダウンロードはこちらから こちら).
プロジェクト成功のためのパフォーマンス指標 - セキュリティはどこに当てはまるか?
開発者と管理者は、安全なコードを持つことは重要であると考えているが、他の要因ほど重要ではないと考えている。開発者と管理者に、ソフトウェア開発プロセスの中で最も重要な優先事項について尋ねたところ、以下のような回答が得られました。
- 76%がアプリケーション・パフォーマンスを指名
- 62%が機能・特徴を選んだ
- そして、50%強の人がセキュアコードを選択
プロジェクトを成功させるための他のパフォーマンス指標と比較すると、安全なコーディングは現在3番目に位置しています。
現在、開発者はプロジェクトの成功を、プロジェクト終了後にコードを評価するだけのパフォーマンス指標で判断していますが、当然のことです。
しかし、今後どのように変化していくのかと問われると、その様相は一変します。組織が成功の指標としてセキュリティに取り組む方法が変化しているのです。
今後、プロジェクトの成功を測る上で最も重要な優先事項について尋ねたところ、調査対象者の79%が、安全なコーディングの重要性が増すことに同意しています。驚くべきことに、他のパフォーマンス指標よりも大きな割合で、将来的にセキュリティの重要性が増すと考えています。 セキュアコーディングに対する認識は高まっており、「左にシフト」する動きも見られます。セキュアコーディングの実践は、その性質上、SDLCのかなり早い段階でセキュリティを考慮することを意味します。それは、後回しにするのではなく、最初からソフトウェアにセキュリティを積極的に組み込むことを意味します。
CIOが組織をよりアジャイルにするために努力する中で、安全なコーディング能力は重要なイノベーションの武器となるでしょう。CIOとCISOは、開発チームがリスクの第一線なのか、それとも防御の第一線なのかを慎重に考えなければならない。
この洞察は、組織が開発者をどのように教育するかに重大な影響を与えます。チームは、最近発見された脆弱性について学び、自分たちの言語やフレームワークで学ぶ必要があります。
セキュアコーディングにおける変革の担い手として、Secure Code Warrior は、開発者がセキュアコーディングのスキルを学び、構築することを積極的に支援する人間主導のアプローチをとっています。あなたのチームが、セキュリティに妥協することなく、安全なコードを迅速に作成し、出荷する能力に与える潜在的な影響を確認したい場合は、今すぐデモを予約してください。 今すぐデモをご予約ください。
リアクションからプリベンションへの移行。The changing face of application security. Secure Code Warrior and Evans Data Corp. 2020
