开发人员有学习安全编码的动机... 那为什么不呢？

在学习安全编码时，开发人员的主要动机是什么，以及如何利用他们来设计和实施成功的应用程序安全计划？2020年，Secure Code Warrior与埃文斯数据公司合作，对开发人员对安全编码、安全代码实践和安全运营的态度进行了初步研究。 ‍

在接受调查时，开发人员声称他们看到了安全代码培训的价值。80% 的开发经理表示，他们更有可能雇用具有安全编码技能的开发人员。那么，在对这些技能的需求如此之高的情况下，为什么仍然缺乏受过安全培训的开发人员呢？

开发人员缺乏动力似乎并不是核心问题。开发人员有动力，当被问及他们学习安全代码培训的动机来源时，他们是这样告诉我们的：

• 35% 的受访者受到公司相关担忧的驱动
• 24% 的动机是出于个人原因
• 41% 的受个人和公司动机的驱动。
  

当我们深入研究时，我们发现安全代码培训的五大个人动机是：

1. 提高生产力和效率
2. 好奇心/个人兴趣
3. 避免由不安全代码引起的问题
4. 潜在的职业发展
5. 更有效地利用人力资源

在考虑以公司为中心的动机时，开发人员了解学习安全代码实践如何提高生产力。经理们可以看到如何练习安全编码可以更有效地利用其人力资源。尽管各地区的动机各不相同，但在全球范围内，对提高生产率和效率的渴望仍然是不变的。
‍

‍

尽管如此，开发人员并不总是受雇主要求等外部因素驱使他们学习安全编码。在许多情况下，决策是自我激励的。开发人员关心他们创造的东西并为他们的工作感到自豪，当我们查看吸引开发人员学习安全编码的四大原因时，便可以看出这一点。尽管有25％的开发人员表示他们希望为公司创造价值，但同样百分比的开发人员表示他们希望提高代码质量。对于其他人来说，这一切都与工作场所的荣誉、知名度和认可度有关。70% 的人表示，在编写安全代码时，他们会得到公司的认可。而且，如前所述，80％的开发经理更有可能雇用具有安全编码技能的开发人员。

开发人员有动力，那么为什么他们的参与度不高？

如果具有安全技能的开发人员如此受重视，并且有学习的动力，为什么他们供不应求？

正如我们所见，开发人员有明确的理由提高他们的安全编码技能，但仍然不愿接受当前的大部分安全培训。很少有人去寻找。基于这项研究，我们认为答案相对简单：当前可用的安全编码培训是不够的，因为它未能完全解决最初吸引开发人员使用安全编码的关键因素。

让我们来看看这些因素。

当涉及到 提高价值和效率 和 提高他们的代码质量，开发人员需要培训，使安全编码成为其日常流程的固有内容。他们需要从一开始就具备在编码时识别和修复漏洞的技能。为了最大限度地提高相关性和即时适用性，培训应使用他们每天使用的特定语言：框架进行。传统的培训方法无法做到这一点，许多开发人员发现它们非常无聊且无关紧要。

作为安全编码变革的拥护者，Secure Code Warrior使安全编码成为开发人员积极而引人入胜的体验。我们认为，必须以激发开发人员想要学习的方式提供培训。这要求 '动手实践、互动和工作相关的模拟和挑战 这激励参与者从一开始就将安全功能融入他们的代码。这种以开发人员为中心的高度互动的培训方法将开发人员的学习动机置于应用程序安全计划的核心。如果你想了解这一切是如何融合在一起的，那就预定一个 演示 现在。

‍

‍