開発チームの優先順位リストにおいて、セキュアコードはどの位置にあるのか?
サイバーセキュリティ攻撃の増加と高度化は、世界中のあらゆる分野や産業に変化をもたらしている。誰もが「左にシフト」し、あらゆるプロセスや手順を可能な限り早期に保護しようとしている。 この状況は、DevSecOpsのようにセキュリティを新たなソフトウェアやアプリケーション開発の核心に組み込むなど、サイバー防御を強化するための全く新しい動きさえも促進している。
これらの変化の多くは開発者コミュニティ内で実感されています。新たなソフトウェアやアプリケーションを創造し、記述し、コーディングするのは彼らですから、より安全なコーディング手法の採用を求めるのは理にかなっています。結局のところ、新しいアプリケーションが最初に作成される時点以上に「左へ移動」することはできないのです。
では、開発者コミュニティはこの責任をどう考えているのか?かつてはコーディングの速さだけで評価されていた開発者たちは、セキュリティの擁護者としての新たな役割を今どう捉えているのか?そして、経営陣が質の高い研修やより良い報酬、この新たな重要な責任を担うにふさわしい評価を提供することで、こうした取り組みを支援していると感じているのだろうか?
2年連続で、エヴァンス・データ社と提携し、安全なコーディングの実践に関するスキル、認識、行動、およびソフトウェア開発ライフサイクル(SDLC)に対する影響と関連性について、世界中の開発者コミュニティを対象に包括的な調査を実施しました。その結果は、多くの点で非常に驚くべきものでした。
開発者による2022年セキュリティ調査の現状
開発者主導のセキュリティ状況Secure Code Warrior の調査は、2021 年 12 月に Evans Data Corp によって実施されました。 ソフトウェアのコーディング、セキュリティ意識、トレーニング、サポート、動機、その他のトピックに関する質問が、アジア太平洋地域、ヨーロッパ、北米で活動する 1,200 人のソフトウェア開発者に尋ねられました。この調査は英語で実施され、正確なグローバルな視点を得るために必要に応じて翻訳されました。 回答者には、新しいアプリケーションを作成する開発者や、開発者コミュニティの責任者も含まれていました。
いくつかの驚くべき発見
詳細なホワイトペーパー(ソフトウェアセキュリティ向上の課題(と機会))とレポート(開発者主導のセキュリティの現状、2022年)が、調査のあらゆる側面を網羅し、4月11日(月)に公開されます。 本ホワイトペーパーには、安全なコーディング実践に関する調査結果とコミュニティから提起された懸念事項の分析に加え、開発者チームがソフトウェアセキュリティを向上させるための手段を提供する組織向け推奨事項が含まれます。
これらの課題のいくつかは、組織内で開発者と協働するすべての人々、そして開発コミュニティの一員である人々自身にとっても疑問を投げかける可能性があります。少なくとも私たちにとっては確かにそうでした。
例えば、回答者のわずか14%が、アプリケーションのセキュリティが今日の最優先事項であると回答した。代わりに、アプリケーションのパフォーマンスや機能・特徴の優先順位付けといったより伝統的な指標が、依然として彼らの関心の中核を占めている。
セキュリティはそれほど優先度が低かったため、調査対象の開発者の67%が、既知の脆弱性やエクスプロイトをコード内に意図的に残していると認めた。その理由は、厳しい納期により機能性をセキュリティよりも優先したため、あるいはセキュリティ問題の解決方法に関する必要な訓練や知識を単に持っていなかったためである。
多くの場合、開発者は自組織が安全なコードの定義を定めておらず、この状況を変えるための適切なトレーニングや支援を提供していないと述べている。
しかしながら、いくつかの否定的な結果にもかかわらず、態度が変化しつつあることも明らかであった。 開発者の大多数(66%)は、今後12~18か月でセキュリティが累積的な優先事項になると予想しており、調査に回答した採用担当者の82%は、セキュリティ知識のない開発者よりも、セキュリティに精通した開発者を採用したい意向を示した。
調査結果から明らかになったのは、開発者コミュニティと彼らが関わる組織が大きな変化に直面している一方で、短期的・長期的な将来計画も急速に具体化しつつあるという点である。
ホワイトペーパーと調査結果の詳細レポートにご注目ください。これには、現在のセキュアコーディング実践に関連する課題に関する専門家の見解、および企業が開発者のセキュリティスキルを向上させ、最終的にはソフトウェアのセキュリティを高めるために活用できる機会についての分析が含まれます。
Secure Code Warrior を参照してください Secure Code Warrior ブログページをご覧ください。サイバーセキュリティや、ますます危険化する脅威の動向について詳しく知り、革新的な技術やトレーニングを活用して組織と顧客をより効果的に保護する方法をご確認ください。
2年連続で、エヴァンス・データ社と提携し、安全なコーディングの実践に関するスキル、認識、行動、およびソフトウェア開発ライフサイクル(SDLC)に対する影響と関連性について、世界中の開発者コミュニティを対象に包括的な調査を実施しました。その結果は、多くの点で非常に驚くべきものでした。
Secure Code Warrior fait du codage sécurisé une expérience positive et engageante pour les développeurs à mesure qu'ils améliorent leurs compétences. Nous guidons chaque codeur le long de son parcours d'apprentissage préféré, afin que les développeurs doués pour la sécurité deviennent les super-héros du quotidien de notre monde connecté.
Secure Code Warrior ソフトウェア開発ライフサイクル全体を通じてコードのセキュリティを確保し、サイバーセキュリティを最優先事項とする文化を構築するために、組織をSecure Code Warrior 。アプリケーションセキュリティ担当者、開発者、情報セキュリティ責任者、その他セキュリティに関わるあらゆる方々のために、当社は組織が非セキュアなコードに関連するリスクを軽減するお手伝いをいたします。
デモを予約する
Secure Code Warrior fait du codage sécurisé une expérience positive et engageante pour les développeurs à mesure qu'ils améliorent leurs compétences. Nous guidons chaque codeur le long de son parcours d'apprentissage préféré, afin que les développeurs doués pour la sécurité deviennent les super-héros du quotidien de notre monde connecté.
Cet article a été rédigé par l'équipe d'experts du secteur de Secure Code Warrior, qui s'est engagée à donner aux développeurs les connaissances et les compétences nécessaires pour créer des logiciels sécurisés dès le départ. S'appuyant sur une expertise approfondie en matière de pratiques de codage sécurisé, de tendances du secteur et de connaissances du monde réel.
サイバーセキュリティ攻撃の増加と高度化は、世界中のあらゆる分野や産業に変化をもたらしている。誰もが「左にシフト」し、あらゆるプロセスや手順を可能な限り早期に保護しようとしている。 この状況は、DevSecOpsのようにセキュリティを新たなソフトウェアやアプリケーション開発の核心に組み込むなど、サイバー防御を強化するための全く新しい動きさえも促進している。
これらの変化の多くは開発者コミュニティ内で実感されています。新たなソフトウェアやアプリケーションを創造し、記述し、コーディングするのは彼らですから、より安全なコーディング手法の採用を求めるのは理にかなっています。結局のところ、新しいアプリケーションが最初に作成される時点以上に「左へ移動」することはできないのです。
では、開発者コミュニティはこの責任をどう考えているのか?かつてはコーディングの速さだけで評価されていた開発者たちは、セキュリティの擁護者としての新たな役割を今どう捉えているのか?そして、経営陣が質の高い研修やより良い報酬、この新たな重要な責任を担うにふさわしい評価を提供することで、こうした取り組みを支援していると感じているのだろうか?
2年連続で、エヴァンス・データ社と提携し、安全なコーディングの実践に関するスキル、認識、行動、およびソフトウェア開発ライフサイクル(SDLC)に対する影響と関連性について、世界中の開発者コミュニティを対象に包括的な調査を実施しました。その結果は、多くの点で非常に驚くべきものでした。
開発者による2022年セキュリティ調査の現状
開発者主導のセキュリティ状況Secure Code Warrior の調査は、2021 年 12 月に Evans Data Corp によって実施されました。 ソフトウェアのコーディング、セキュリティ意識、トレーニング、サポート、動機、その他のトピックに関する質問が、アジア太平洋地域、ヨーロッパ、北米で活動する 1,200 人のソフトウェア開発者に尋ねられました。この調査は英語で実施され、正確なグローバルな視点を得るために必要に応じて翻訳されました。 回答者には、新しいアプリケーションを作成する開発者や、開発者コミュニティの責任者も含まれていました。
いくつかの驚くべき発見
詳細なホワイトペーパー(ソフトウェアセキュリティ向上の課題(と機会))とレポート(開発者主導のセキュリティの現状、2022年)が、調査のあらゆる側面を網羅し、4月11日(月)に公開されます。 本ホワイトペーパーには、安全なコーディング実践に関する調査結果とコミュニティから提起された懸念事項の分析に加え、開発者チームがソフトウェアセキュリティを向上させるための手段を提供する組織向け推奨事項が含まれます。
これらの課題のいくつかは、組織内で開発者と協働するすべての人々、そして開発コミュニティの一員である人々自身にとっても疑問を投げかける可能性があります。少なくとも私たちにとっては確かにそうでした。
例えば、回答者のわずか14%が、アプリケーションのセキュリティが今日の最優先事項であると回答した。代わりに、アプリケーションのパフォーマンスや機能・特徴の優先順位付けといったより伝統的な指標が、依然として彼らの関心の中核を占めている。
セキュリティはそれほど優先度が低かったため、調査対象の開発者の67%が、既知の脆弱性やエクスプロイトをコード内に意図的に残していると認めた。その理由は、厳しい納期により機能性をセキュリティよりも優先したため、あるいはセキュリティ問題の解決方法に関する必要な訓練や知識を単に持っていなかったためである。
多くの場合、開発者は自組織が安全なコードの定義を定めておらず、この状況を変えるための適切なトレーニングや支援を提供していないと述べている。
しかしながら、いくつかの否定的な結果にもかかわらず、態度が変化しつつあることも明らかであった。 開発者の大多数(66%)は、今後12~18か月でセキュリティが累積的な優先事項になると予想しており、調査に回答した採用担当者の82%は、セキュリティ知識のない開発者よりも、セキュリティに精通した開発者を採用したい意向を示した。
調査結果から明らかになったのは、開発者コミュニティと彼らが関わる組織が大きな変化に直面している一方で、短期的・長期的な将来計画も急速に具体化しつつあるという点である。
ホワイトペーパーと調査結果の詳細レポートにご注目ください。これには、現在のセキュアコーディング実践に関連する課題に関する専門家の見解、および企業が開発者のセキュリティスキルを向上させ、最終的にはソフトウェアのセキュリティを高めるために活用できる機会についての分析が含まれます。
Secure Code Warrior を参照してください Secure Code Warrior ブログページをご覧ください。サイバーセキュリティや、ますます危険化する脅威の動向について詳しく知り、革新的な技術やトレーニングを活用して組織と顧客をより効果的に保護する方法をご確認ください。
サイバーセキュリティ攻撃の増加と高度化は、世界中のあらゆる分野や産業に変化をもたらしている。誰もが「左にシフト」し、あらゆるプロセスや手順を可能な限り早期に保護しようとしている。 この状況は、DevSecOpsのようにセキュリティを新たなソフトウェアやアプリケーション開発の核心に組み込むなど、サイバー防御を強化するための全く新しい動きさえも促進している。
これらの変化の多くは開発者コミュニティ内で実感されています。新たなソフトウェアやアプリケーションを創造し、記述し、コーディングするのは彼らですから、より安全なコーディング手法の採用を求めるのは理にかなっています。結局のところ、新しいアプリケーションが最初に作成される時点以上に「左へ移動」することはできないのです。
では、開発者コミュニティはこの責任をどう考えているのか?かつてはコーディングの速さだけで評価されていた開発者たちは、セキュリティの擁護者としての新たな役割を今どう捉えているのか?そして、経営陣が質の高い研修やより良い報酬、この新たな重要な責任を担うにふさわしい評価を提供することで、こうした取り組みを支援していると感じているのだろうか?
2年連続で、エヴァンス・データ社と提携し、安全なコーディングの実践に関するスキル、認識、行動、およびソフトウェア開発ライフサイクル(SDLC)に対する影響と関連性について、世界中の開発者コミュニティを対象に包括的な調査を実施しました。その結果は、多くの点で非常に驚くべきものでした。
開発者による2022年セキュリティ調査の現状
開発者主導のセキュリティ状況Secure Code Warrior の調査は、2021 年 12 月に Evans Data Corp によって実施されました。 ソフトウェアのコーディング、セキュリティ意識、トレーニング、サポート、動機、その他のトピックに関する質問が、アジア太平洋地域、ヨーロッパ、北米で活動する 1,200 人のソフトウェア開発者に尋ねられました。この調査は英語で実施され、正確なグローバルな視点を得るために必要に応じて翻訳されました。 回答者には、新しいアプリケーションを作成する開発者や、開発者コミュニティの責任者も含まれていました。
いくつかの驚くべき発見
詳細なホワイトペーパー(ソフトウェアセキュリティ向上の課題(と機会))とレポート(開発者主導のセキュリティの現状、2022年)が、調査のあらゆる側面を網羅し、4月11日(月)に公開されます。 本ホワイトペーパーには、安全なコーディング実践に関する調査結果とコミュニティから提起された懸念事項の分析に加え、開発者チームがソフトウェアセキュリティを向上させるための手段を提供する組織向け推奨事項が含まれます。
これらの課題のいくつかは、組織内で開発者と協働するすべての人々、そして開発コミュニティの一員である人々自身にとっても疑問を投げかける可能性があります。少なくとも私たちにとっては確かにそうでした。
例えば、回答者のわずか14%が、アプリケーションのセキュリティが今日の最優先事項であると回答した。代わりに、アプリケーションのパフォーマンスや機能・特徴の優先順位付けといったより伝統的な指標が、依然として彼らの関心の中核を占めている。
セキュリティはそれほど優先度が低かったため、調査対象の開発者の67%が、既知の脆弱性やエクスプロイトをコード内に意図的に残していると認めた。その理由は、厳しい納期により機能性をセキュリティよりも優先したため、あるいはセキュリティ問題の解決方法に関する必要な訓練や知識を単に持っていなかったためである。
多くの場合、開発者は自組織が安全なコードの定義を定めておらず、この状況を変えるための適切なトレーニングや支援を提供していないと述べている。
しかしながら、いくつかの否定的な結果にもかかわらず、態度が変化しつつあることも明らかであった。 開発者の大多数(66%)は、今後12~18か月でセキュリティが累積的な優先事項になると予想しており、調査に回答した採用担当者の82%は、セキュリティ知識のない開発者よりも、セキュリティに精通した開発者を採用したい意向を示した。
調査結果から明らかになったのは、開発者コミュニティと彼らが関わる組織が大きな変化に直面している一方で、短期的・長期的な将来計画も急速に具体化しつつあるという点である。
ホワイトペーパーと調査結果の詳細レポートにご注目ください。これには、現在のセキュアコーディング実践に関連する課題に関する専門家の見解、および企業が開発者のセキュリティスキルを向上させ、最終的にはソフトウェアのセキュリティを高めるために活用できる機会についての分析が含まれます。
Secure Code Warrior を参照してください Secure Code Warrior ブログページをご覧ください。サイバーセキュリティや、ますます危険化する脅威の動向について詳しく知り、革新的な技術やトレーニングを活用して組織と顧客をより効果的に保護する方法をご確認ください。
以下のリンクをクリックして、このリソースのPDFをダウンロードしてください。
Secure Code Warrior ソフトウェア開発ライフサイクル全体を通じてコードのセキュリティを確保し、サイバーセキュリティを最優先事項とする文化を構築するために、組織をSecure Code Warrior 。アプリケーションセキュリティ担当者、開発者、情報セキュリティ責任者、その他セキュリティに関わるあらゆる方々のために、当社は組織が非セキュアなコードに関連するリスクを軽減するお手伝いをいたします。
レポートを表示するデモを予約する
Secure Code Warrior fait du codage sécurisé une expérience positive et engageante pour les développeurs à mesure qu'ils améliorent leurs compétences. Nous guidons chaque codeur le long de son parcours d'apprentissage préféré, afin que les développeurs doués pour la sécurité deviennent les super-héros du quotidien de notre monde connecté.
Cet article a été rédigé par l'équipe d'experts du secteur de Secure Code Warrior, qui s'est engagée à donner aux développeurs les connaissances et les compétences nécessaires pour créer des logiciels sécurisés dès le départ. S'appuyant sur une expertise approfondie en matière de pratiques de codage sécurisé, de tendances du secteur et de connaissances du monde réel.
サイバーセキュリティ攻撃の増加と高度化は、世界中のあらゆる分野や産業に変化をもたらしている。誰もが「左にシフト」し、あらゆるプロセスや手順を可能な限り早期に保護しようとしている。 この状況は、DevSecOpsのようにセキュリティを新たなソフトウェアやアプリケーション開発の核心に組み込むなど、サイバー防御を強化するための全く新しい動きさえも促進している。
これらの変化の多くは開発者コミュニティ内で実感されています。新たなソフトウェアやアプリケーションを創造し、記述し、コーディングするのは彼らですから、より安全なコーディング手法の採用を求めるのは理にかなっています。結局のところ、新しいアプリケーションが最初に作成される時点以上に「左へ移動」することはできないのです。
では、開発者コミュニティはこの責任をどう考えているのか?かつてはコーディングの速さだけで評価されていた開発者たちは、セキュリティの擁護者としての新たな役割を今どう捉えているのか?そして、経営陣が質の高い研修やより良い報酬、この新たな重要な責任を担うにふさわしい評価を提供することで、こうした取り組みを支援していると感じているのだろうか?
2年連続で、エヴァンス・データ社と提携し、安全なコーディングの実践に関するスキル、認識、行動、およびソフトウェア開発ライフサイクル(SDLC)に対する影響と関連性について、世界中の開発者コミュニティを対象に包括的な調査を実施しました。その結果は、多くの点で非常に驚くべきものでした。
開発者による2022年セキュリティ調査の現状
開発者主導のセキュリティ状況Secure Code Warrior の調査は、2021 年 12 月に Evans Data Corp によって実施されました。 ソフトウェアのコーディング、セキュリティ意識、トレーニング、サポート、動機、その他のトピックに関する質問が、アジア太平洋地域、ヨーロッパ、北米で活動する 1,200 人のソフトウェア開発者に尋ねられました。この調査は英語で実施され、正確なグローバルな視点を得るために必要に応じて翻訳されました。 回答者には、新しいアプリケーションを作成する開発者や、開発者コミュニティの責任者も含まれていました。
いくつかの驚くべき発見
詳細なホワイトペーパー(ソフトウェアセキュリティ向上の課題(と機会))とレポート(開発者主導のセキュリティの現状、2022年)が、調査のあらゆる側面を網羅し、4月11日(月)に公開されます。 本ホワイトペーパーには、安全なコーディング実践に関する調査結果とコミュニティから提起された懸念事項の分析に加え、開発者チームがソフトウェアセキュリティを向上させるための手段を提供する組織向け推奨事項が含まれます。
これらの課題のいくつかは、組織内で開発者と協働するすべての人々、そして開発コミュニティの一員である人々自身にとっても疑問を投げかける可能性があります。少なくとも私たちにとっては確かにそうでした。
例えば、回答者のわずか14%が、アプリケーションのセキュリティが今日の最優先事項であると回答した。代わりに、アプリケーションのパフォーマンスや機能・特徴の優先順位付けといったより伝統的な指標が、依然として彼らの関心の中核を占めている。
セキュリティはそれほど優先度が低かったため、調査対象の開発者の67%が、既知の脆弱性やエクスプロイトをコード内に意図的に残していると認めた。その理由は、厳しい納期により機能性をセキュリティよりも優先したため、あるいはセキュリティ問題の解決方法に関する必要な訓練や知識を単に持っていなかったためである。
多くの場合、開発者は自組織が安全なコードの定義を定めておらず、この状況を変えるための適切なトレーニングや支援を提供していないと述べている。
しかしながら、いくつかの否定的な結果にもかかわらず、態度が変化しつつあることも明らかであった。 開発者の大多数(66%)は、今後12~18か月でセキュリティが累積的な優先事項になると予想しており、調査に回答した採用担当者の82%は、セキュリティ知識のない開発者よりも、セキュリティに精通した開発者を採用したい意向を示した。
調査結果から明らかになったのは、開発者コミュニティと彼らが関わる組織が大きな変化に直面している一方で、短期的・長期的な将来計画も急速に具体化しつつあるという点である。
ホワイトペーパーと調査結果の詳細レポートにご注目ください。これには、現在のセキュアコーディング実践に関連する課題に関する専門家の見解、および企業が開発者のセキュリティスキルを向上させ、最終的にはソフトウェアのセキュリティを高めるために活用できる機会についての分析が含まれます。
Secure Code Warrior を参照してください Secure Code Warrior ブログページをご覧ください。サイバーセキュリティや、ますます危険化する脅威の動向について詳しく知り、革新的な技術やトレーニングを活用して組織と顧客をより効果的に保護する方法をご確認ください。
目次
Secure Code Warrior fait du codage sécurisé une expérience positive et engageante pour les développeurs à mesure qu'ils améliorent leurs compétences. Nous guidons chaque codeur le long de son parcours d'apprentissage préféré, afin que les développeurs doués pour la sécurité deviennent les super-héros du quotidien de notre monde connecté.
Secure Code Warrior ソフトウェア開発ライフサイクル全体を通じてコードのセキュリティを確保し、サイバーセキュリティを最優先事項とする文化を構築するために、組織をSecure Code Warrior 。アプリケーションセキュリティ担当者、開発者、情報セキュリティ責任者、その他セキュリティに関わるあらゆる方々のために、当社は組織が非セキュアなコードに関連するリスクを軽減するお手伝いをいたします。
デモを予約するダウンロードはじめの一歩を踏み出すためのリソース
Trust Agent:AI - Secure and scale AI-Drive development
AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.
OpenText アプリケーションセキュリティのパワー + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
.png)
