ホームニュースルーム
Secure Code Warrior 86%の開発者がアプリケーション・セキュリティを最優先事項と考えていないことが調査で判明
メディアリリース

Secure Code Warrior 86%の開発者がアプリケーション・セキュリティを最優先事項と考えていないことが調査で判明

2022年4月5日発行

脆弱性のないコードを書くことを優先すべきと考える開発者は、わずか29%に過ぎない 

オーストラリア・シドニー - 2022年4月5日 -グローバルで開発者主導型セキュリティをリードするSecure Code Warrior、毎年恒例の「TheState of Developer-Driven Security」2022年調査の結果を発表し、ソフトウェアセキュリティに対する開発者の行動と態度に矛盾があることが判明しました。多くの開発者がソフトウェア開発ライフサイクルにおいてセキュリティ主導のアプローチを適用することの重要性を認識している一方で、86%はコードを書く際にアプリケーションセキュリティを最優先事項とは考えていないことが明らかになりました。

この調査では、調査対象となった1200人の開発者の半数以上が、自分のコードが7つの一般的な脆弱性から保護されていることを確認できていないことが判明しています。このことは、もう一つの大きな発見、すなわち、脆弱性のないコードを書くという積極的な実践を優先させるべきだと考える開発者がわずか29%であることの一因となっています。

Secure Code Warrior は、開発者がより積極的な対策を講じ、効果的なセキュアコーディングの実践を可能にする方法を評価するために実施された調査です。 

開発者は、競合する優先課題に直面し続けており、ソフトウェア開発ライフサイクルの早い段階で安全なコードを作成することを妨げている多くの管理関連の障壁を指摘しています。その主な理由は、納期を守るための時間的制約(24%)や、開発者が上司からセキュアコーディングの実装方法について十分なトレーニングや指導を受けていない(20%)というものです。 

81%がほぼ毎日トレーニングから得た知識を活用していることから、トレーニングは依然として開発者のセキュアコーディングの適用に大きな影響を及ぼしています。しかし、多くの開発者がトレーニングの仕組みを日常的に活用している一方で、67%の開発者がコードに脆弱性があることを知りながら出荷しているという調査結果も出ています。この調査結果は、これまで以上にさまざまなトレーニング体験が必要であることを示しています。開発者の4人に1人は、自分のペースで進められるマルチメディアを利用したトレーニングの充実を望んでおり、5人に1人は、業界認定が得られれば、トレーニングが大幅に改善されたと認識されるだろうと考えています。 

「開発者は正しいことをしたいと思っており、セキュリティに関心を持ち始めていますが、彼らの作業環境は必ずしもセキュリティの優先順位を上げることを容易にしてくれません。多くの場合、開発者が自由に使えるツールや導入している方法は、積極的にリスクを減らすというよりも『やり過ごす』ことになり、彼らの優先順位はセキュリティチームとずれたままです」と、Secure Code Warrior 共同創設者兼CEOのPieter Danhieuxは述べています。

「組織はセキュアコーディングの実践を奨励しているが、開発者は、日々の業務でどのように定義され、何を期待されているのかが不明確である。より高い水準のコード品質を達成するために、組織は、開発者に適用されるセキュアコーディング標準を正式化し、優れたコーディングパターンを強化し、セキュリティを迅速に実現するための行動の変化を導く必要があります。"

今回の調査では、開発者がセキュアコーディングを行う上で直面する困難な問題が指摘されています。

  • 36% が、コーディングに脆弱性が残っている主な理由として、納期を守ることを優先していると考えている
  • 33%が自分たちのコードの脆弱性を把握していない 
  • 30%が、社内のセキュリティ研修は、現実のシナリオと結果を伴うより実践的な研修があれば、最も改善されると感じている。
  • セキュアコーディングの実装と実践における最大の懸念は、同僚が持ち込んだ脆弱性への対処であると30%が回答している

開発者主導型セキュリティの現状2022」調査について詳しくは、www.securecodewarrior.com/blog/where-is-secure-code-in-development-team-priorities

調査方法開 発者主導型セキュリティの現状」2022年調査は、アジア太平洋、欧州、北米の開発者1,200人からの回答をもとに作成されています。調査は2021年12月に実施されました。

についてSecure Code Warrior

Secure Code Warrior は、安全なコードを書くためのスキルを提供することで、セキュリティ主導の開発者文化を構築します。当社の主力製品であるLearning Platform は、開発者が安全なコードを書くためのスキルを迅速に学び、構築し、適用するために、関連するスキルベースのパスウェイ、ハンズオンmissions 、およびコンテキストに基づいたツールを提供します。2015年に設立されたSecure Code Warrior は、世界中の大手金融サービス、小売、グローバルテクノロジー企業を含む450社以上の企業にとって重要な要素となっています。訪問先:www.securecodewarrior.com. 


報道関係お問い合わせ先

カロリーナ・マチャド

cmachado@securecodewarrior.com

+61 452 265 033

記事全文を読む...
リソース・ハブ

おすすめ関連記事

資料を見る
注目のポスト

2024年の予測トップ10

Secure Code Warrior サイバーセキュリティにおける2024年の予測

リソースを見る
2024年1月29日

AI開発ツールを効果的に使いこなすために、開発者にセキュリティ・スキルが必要な理由

リソースを見る
2024年1月30日
アセット・タイトルの装飾画像

2024年を予測する:ジェネレーティブAIがソフトウェアエンジニアリングを再構築する

リソースを見る
2024年3月24日

コンプライアンスを超える:Secure Code Warrior 、Netskopeの開発者はどのようにしてクラウドソリューションを大規模にコーディングできるようになったのか。

リソースを見る
2023年11月15日
リソース・ハブ
ニュースルーム
Secure Code Warrior 86%の開発者がアプリケーション・セキュリティを最優先事項と考えていないことが調査で判明
このページのトップへ戻る
コネクト
フェイスブック
ツイッター
Youtube
インスタグラム
リンクトイン
Learning Platform
なぜ私たちなのか?
インテグレーション
リソース
ニュースルーム
コミュニティ
セキュアコードコーチデブリンピックスパートナープログラム
会社概要
会社概要トラストセンター採用情報お問い合わせ
ヘルプ&サポート
よくある質問ヘルプセンターカスタマーサクセスアクセシビリティ・ステートメント
シドニー
ボストン
ポートランド
ロンドン
ブルージュ
レイキャビク
Copyright ©2015-2023 Secure Code Warrior Limited.
プライバシーポリシー|個人情報保護方針 クッキーポリシー| アクセシビリティ| 法的事項| サイトマップ