脆弱性のないコードを書くことを優先すべきと考える開発者は、わずか29%に過ぎない
オーストラリア・シドニー - 2022年4月5日 -グローバルで開発者主導型セキュリティをリードするSecure Code Warrior、毎年恒例の「TheState of Developer-Driven Security」2022年調査の結果を発表し、ソフトウェアセキュリティに対する開発者の行動と態度に矛盾があることが判明しました。多くの開発者がソフトウェア開発ライフサイクルにおいてセキュリティ主導のアプローチを適用することの重要性を認識している一方で、86%はコードを書く際にアプリケーションセキュリティを最優先事項とは考えていないことが明らかになりました。
この調査では、調査対象となった1200人の開発者の半数以上が、自分のコードが7つの一般的な脆弱性から保護されていることを確認できていないことが判明しています。このことは、もう一つの大きな発見、すなわち、脆弱性のないコードを書くという積極的な実践を優先させるべきだと考える開発者がわずか29%であることの一因となっています。
Secure Code Warrior は、開発者がより積極的な対策を講じ、効果的なセキュアコーディングの実践を可能にする方法を評価するために実施された調査です。
開発者は、競合する優先課題に直面し続けており、ソフトウェア開発ライフサイクルの早い段階で安全なコードを作成することを妨げている多くの管理関連の障壁を指摘しています。その主な理由は、納期を守るための時間的制約(24%)や、開発者が上司からセキュアコーディングの実装方法について十分なトレーニングや指導を受けていない(20%)というものです。
81%がほぼ毎日トレーニングから得た知識を活用していることから、トレーニングは依然として開発者のセキュアコーディングの適用に大きな影響を及ぼしています。しかし、多くの開発者がトレーニングの仕組みを日常的に活用している一方で、67%の開発者がコードに脆弱性があることを知りながら出荷しているという調査結果も出ています。この調査結果は、これまで以上にさまざまなトレーニング体験が必要であることを示しています。開発者の4人に1人は、自分のペースで進められるマルチメディアを利用したトレーニングの充実を望んでおり、5人に1人は、業界認定が得られれば、トレーニングが大幅に改善されたと認識されるだろうと考えています。
「開発者は正しいことをしたいと思っており、セキュリティに関心を持ち始めていますが、彼らの作業環境は必ずしもセキュリティの優先順位を上げることを容易にしてくれません。多くの場合、開発者が自由に使えるツールや導入している方法は、積極的にリスクを減らすというよりも『やり過ごす』ことになり、彼らの優先順位はセキュリティチームとずれたままです」と、Secure Code Warrior 共同創設者兼CEOのPieter Danhieuxは述べています。
「組織はセキュアコーディングの実践を奨励しているが、開発者は、日々の業務でどのように定義され、何を期待されているのかが不明確である。より高い水準のコード品質を達成するために、組織は、開発者に適用されるセキュアコーディング標準を正式化し、優れたコーディングパターンを強化し、セキュリティを迅速に実現するための行動の変化を導く必要があります。"
今回の調査では、開発者がセキュアコーディングを行う上で直面する困難な問題が指摘されています。
開発者主導型セキュリティの現状2022」調査について詳しくは、www.securecodewarrior.com/blog/where-is-secure-code-in-development-team-priorities。
調査方法開 発者主導型セキュリティの現状」2022年調査は、アジア太平洋、欧州、北米の開発者1,200人からの回答をもとに作成されています。調査は2021年12月に実施されました。
についてSecure Code Warrior
Secure Code Warrior は、安全なコードを書くためのスキルを提供することで、セキュリティ主導の開発者文化を構築します。当社の主力製品であるLearning Platform は、開発者が安全なコードを書くためのスキルを迅速に学び、構築し、適用するために、関連するスキルベースのパスウェイ、ハンズオンmissions 、およびコンテキストに基づいたツールを提供します。2015年に設立されたSecure Code Warrior は、世界中の大手金融サービス、小売、グローバルテクノロジー企業を含む450社以上の企業にとって重要な要素となっています。訪問先:www.securecodewarrior.com.
報道関係お問い合わせ先
カロリーナ・マチャド
cmachado@securecodewarrior.com
+61 452 265 033