過去20年以上にわたり、同じ10種類のソフトウェアの脆弱性が、他のどの脆弱性よりも多くのセキュリティ侵害の原因となっています。しかし、多くの企業は、セキュリティ侵害が発生した後の対処法を選択し、人やビジネスへの影響に頭を悩ませています。しかし、人間が主導する新たな方向性にはNOです。
ここでは、Secure Code Warrior が Evans Data Corp と共同で実施した調査「Shifting from Reaction to Prevention」から得られた知見について説明します。The changing face of application security」(2021年)と題した調査では、セキュアコーディング、セキュアコードの実践、セキュリティオペレーションに対する開発者の態度を調査しています...
