安全コードは開発チームの優先事項リストにおいてどの位置にあるのか?
サイバーセキュリティ攻撃の増加とその複雑性の高まりは、世界中のあらゆる分野や産業における変革を推進している。誰もが「左にシフト」し、すべてのプロセスや手順に早期にセキュリティを組み込もうとしている。この状況は、DevSecOpsのようにセキュリティを新たなソフトウェアやアプリケーションの構築プロセスに組み込むことでサイバー防御を強化する新たな運動さえも生み出した。
その変化の多くは開発者コミュニティの手に委ねられている。新たなソフトウェアやアプリケーションを創造し、記述し、実装する者たちである彼らに、より安全なコーディング手法の採用を求めるのは理にかなっている。何しろ、新規アプリケーションを初めて構築する時と比べれば、左に動く余地はほとんどないのだから。
しかし開発者コミュニティはこの責任をどう捉えているのか?従来、開発者はほぼ完全にコードを書く速度で評価されてきたが、今や彼らはセキュリティの守護者という新たな役割をどう見ているのか?企業の上層部が、質の高いトレーニングやより高い報酬、そしてこの重要な新たな責任を担うにふさわしい評価を通じて、こうした取り組みを支援していると感じているだろうか?
2 年連続で Evans Data Corp. と提携し、セキュリティコーディングの実践に関するスキル、認識、行動、およびソフトウェア開発ライフサイクル (SDLC) におけるそれらの知覚的影響と関連性について、世界中の開発者コミュニティを対象に包括的な調査を実施しました。その結果は、多くの点で驚くべきものでした。
《2022年開発者主導のセキュリティ状況調査》
エヴァンス・データ社は、2021年12月に「セキュアコードの戦士」開発者主導のセキュリティ状況調査を実施しました。アジア太平洋地域、ヨーロッパ、北米で働く1,200人のアクティブなソフトウェア開発者に、ソフトウェアコーディング、セキュリティ意識、トレーニング、サポート、動機、その他の問題について質問しました。この調査は英語で提供され、正確なグローバルな視点を得るために必要に応じて翻訳されました。回答者には、新しいアプリケーションを作成している開発者や、開発コミュニティ内のマネージャーが含まれています。
いくつかの驚くべき発見
詳細なホワイトペーパー(ソフトウェアセキュリティ向上の課題(と機会))およびレポート(2022年開発者主導のセキュリティ状況)は、調査の各側面を深く掘り下げ、4月11日(月)に公開されます。本ホワイトペーパーには、コミュニティから寄せられた安全なコーディング実践に関する調査結果と懸念事項の分析が含まれており、各組織が開発チームのソフトウェアセキュリティ向上を強化するための提言を提供します。
これらの課題の一部は、組織内で開発者と協力する人々や開発コミュニティ内部の人々にも疑問を抱かせるかもしれない——実際、彼らはそうしている。
例えば、現在では回答者のわずか14%がアプリケーションのセキュリティを最優先事項としている。逆に、アプリケーションのパフォーマンスや機能・特性の優先順位といったより伝統的な指標が、依然として彼らの全体的な重点事項となっている。
安全性の優先度が非常に低いため、回答した開発者の67%が、コードに既知の脆弱性や欠陥を頻繁に残していると認めている。彼らがそうするのは、締め切りが迫っているため機能を安全性に優先させるか、あるいはセキュリティ問題を修正する方法に関する必要なトレーニングや知識を全く持っていないためである。
多くの場合、開発者は、自組織が安全なコードの定義を確立しておらず、この状況を変えるための十分なトレーニングやサポートも提供していないと述べている。
しかし、いくつかの否定的な発見があるにもかかわらず、明らかに態度は変わりつつある。大多数の開発者(66%)は、今後12~18か月でセキュリティがより重要な優先事項になると予想しており、調査に参加した採用担当者の82%は、セキュリティを理解していない開発者よりも、セキュリティを理解している開発者を雇用することに関心があると回答した。
調査結果から明らかなように、開発者コミュニティと彼らと協力する組織は大きな変化に直面しているものの、幸いなことに、短期および長期の計画も急速に策定されつつある。
詳細な調査結果をまとめた白書とレポート、専門家による現在のセキュリティコーディング実践が直面する課題に関する解説、そして組織が開発者のセキュリティスキル向上やソフトウェアの安全性強化において捉えられる機会について、引き続きご注目ください。
見てみよう セキュリティコードの戦士 ブログページでは、サイバーセキュリティや日増しに危険度を増す脅威の動向に関するさらなる洞察を提供し、革新的な技術とトレーニングを活用して組織と顧客をより効果的に保護する方法について解説しています。
2 年連続で Evans Data Corp. と提携し、セキュリティコーディングの実践に関するスキル、認識、行動、およびソフトウェア開発ライフサイクル (SDLC) におけるそれらの知覚的影響と関連性について、世界中の開発者コミュニティを対象に包括的な調査を実施しました。その結果は、多くの点で驚くべきものでした。
Secure Code Warrior は、開発者がスキルを向上させる際に、セキュアコーディングをポジティブで魅力的な体験にします。私たちは、セキュリティに精通した開発者がコネクテッドワールドの日常的なスーパーヒーローになるように、それぞれのコーダーが好む学習経路に沿って指導します。
Secure Code Warriorは、ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先とする文化を醸成するお手伝いをします。AppSecマネージャー、開発者、最高情報セキュリティ責任者(CISO)、あるいはセキュリティに関わるあらゆる方々の組織において、不安全なコードに関連するリスクの低減を支援します。
デモを予約する
Secure Code Warrior は、開発者がスキルを向上させる際に、セキュアコーディングをポジティブで魅力的な体験にします。私たちは、セキュリティに精通した開発者がコネクテッドワールドの日常的なスーパーヒーローになるように、それぞれのコーダーが好む学習経路に沿って指導します。
この記事はSecure Code Warriorの業界専門家チームは、安全なソフトウェアを最初から構築するための知識とスキルを開発者に提供することに尽力しています。安全なコーディングの実践、業界のトレンド、実際の洞察に関する深い専門知識を活用します。
サイバーセキュリティ攻撃の増加とその複雑性の高まりは、世界中のあらゆる分野や産業における変革を推進している。誰もが「左にシフト」し、すべてのプロセスや手順に早期にセキュリティを組み込もうとしている。この状況は、DevSecOpsのようにセキュリティを新たなソフトウェアやアプリケーションの構築プロセスに組み込むことでサイバー防御を強化する新たな運動さえも生み出した。
その変化の多くは開発者コミュニティの手に委ねられている。新たなソフトウェアやアプリケーションを創造し、記述し、実装する者たちである彼らに、より安全なコーディング手法の採用を求めるのは理にかなっている。何しろ、新規アプリケーションを初めて構築する時と比べれば、左に動く余地はほとんどないのだから。
しかし開発者コミュニティはこの責任をどう捉えているのか?従来、開発者はほぼ完全にコードを書く速度で評価されてきたが、今や彼らはセキュリティの守護者という新たな役割をどう見ているのか?企業の上層部が、質の高いトレーニングやより高い報酬、そしてこの重要な新たな責任を担うにふさわしい評価を通じて、こうした取り組みを支援していると感じているだろうか?
2 年連続で Evans Data Corp. と提携し、セキュリティコーディングの実践に関するスキル、認識、行動、およびソフトウェア開発ライフサイクル (SDLC) におけるそれらの知覚的影響と関連性について、世界中の開発者コミュニティを対象に包括的な調査を実施しました。その結果は、多くの点で驚くべきものでした。
《2022年開発者主導のセキュリティ状況調査》
エヴァンス・データ社は、2021年12月に「セキュアコードの戦士」開発者主導のセキュリティ状況調査を実施しました。アジア太平洋地域、ヨーロッパ、北米で働く1,200人のアクティブなソフトウェア開発者に、ソフトウェアコーディング、セキュリティ意識、トレーニング、サポート、動機、その他の問題について質問しました。この調査は英語で提供され、正確なグローバルな視点を得るために必要に応じて翻訳されました。回答者には、新しいアプリケーションを作成している開発者や、開発コミュニティ内のマネージャーが含まれています。
いくつかの驚くべき発見
詳細なホワイトペーパー(ソフトウェアセキュリティ向上の課題(と機会))およびレポート(2022年開発者主導のセキュリティ状況)は、調査の各側面を深く掘り下げ、4月11日(月)に公開されます。本ホワイトペーパーには、コミュニティから寄せられた安全なコーディング実践に関する調査結果と懸念事項の分析が含まれており、各組織が開発チームのソフトウェアセキュリティ向上を強化するための提言を提供します。
これらの課題の一部は、組織内で開発者と協力する人々や開発コミュニティ内部の人々にも疑問を抱かせるかもしれない——実際、彼らはそうしている。
例えば、現在では回答者のわずか14%がアプリケーションのセキュリティを最優先事項としている。逆に、アプリケーションのパフォーマンスや機能・特性の優先順位といったより伝統的な指標が、依然として彼らの全体的な重点事項となっている。
安全性の優先度が非常に低いため、回答した開発者の67%が、コードに既知の脆弱性や欠陥を頻繁に残していると認めている。彼らがそうするのは、締め切りが迫っているため機能を安全性に優先させるか、あるいはセキュリティ問題を修正する方法に関する必要なトレーニングや知識を全く持っていないためである。
多くの場合、開発者は、自組織が安全なコードの定義を確立しておらず、この状況を変えるための十分なトレーニングやサポートも提供していないと述べている。
しかし、いくつかの否定的な発見があるにもかかわらず、明らかに態度は変わりつつある。大多数の開発者(66%)は、今後12~18か月でセキュリティがより重要な優先事項になると予想しており、調査に参加した採用担当者の82%は、セキュリティを理解していない開発者よりも、セキュリティを理解している開発者を雇用することに関心があると回答した。
調査結果から明らかなように、開発者コミュニティと彼らと協力する組織は大きな変化に直面しているものの、幸いなことに、短期および長期の計画も急速に策定されつつある。
詳細な調査結果をまとめた白書とレポート、専門家による現在のセキュリティコーディング実践が直面する課題に関する解説、そして組織が開発者のセキュリティスキル向上やソフトウェアの安全性強化において捉えられる機会について、引き続きご注目ください。
見てみよう セキュリティコードの戦士 ブログページでは、サイバーセキュリティや日増しに危険度を増す脅威の動向に関するさらなる洞察を提供し、革新的な技術とトレーニングを活用して組織と顧客をより効果的に保護する方法について解説しています。
サイバーセキュリティ攻撃の増加とその複雑性の高まりは、世界中のあらゆる分野や産業における変革を推進している。誰もが「左にシフト」し、すべてのプロセスや手順に早期にセキュリティを組み込もうとしている。この状況は、DevSecOpsのようにセキュリティを新たなソフトウェアやアプリケーションの構築プロセスに組み込むことでサイバー防御を強化する新たな運動さえも生み出した。
その変化の多くは開発者コミュニティの手に委ねられている。新たなソフトウェアやアプリケーションを創造し、記述し、実装する者たちである彼らに、より安全なコーディング手法の採用を求めるのは理にかなっている。何しろ、新規アプリケーションを初めて構築する時と比べれば、左に動く余地はほとんどないのだから。
しかし開発者コミュニティはこの責任をどう捉えているのか?従来、開発者はほぼ完全にコードを書く速度で評価されてきたが、今や彼らはセキュリティの守護者という新たな役割をどう見ているのか?企業の上層部が、質の高いトレーニングやより高い報酬、そしてこの重要な新たな責任を担うにふさわしい評価を通じて、こうした取り組みを支援していると感じているだろうか?
2 年連続で Evans Data Corp. と提携し、セキュリティコーディングの実践に関するスキル、認識、行動、およびソフトウェア開発ライフサイクル (SDLC) におけるそれらの知覚的影響と関連性について、世界中の開発者コミュニティを対象に包括的な調査を実施しました。その結果は、多くの点で驚くべきものでした。
《2022年開発者主導のセキュリティ状況調査》
エヴァンス・データ社は、2021年12月に「セキュアコードの戦士」開発者主導のセキュリティ状況調査を実施しました。アジア太平洋地域、ヨーロッパ、北米で働く1,200人のアクティブなソフトウェア開発者に、ソフトウェアコーディング、セキュリティ意識、トレーニング、サポート、動機、その他の問題について質問しました。この調査は英語で提供され、正確なグローバルな視点を得るために必要に応じて翻訳されました。回答者には、新しいアプリケーションを作成している開発者や、開発コミュニティ内のマネージャーが含まれています。
いくつかの驚くべき発見
詳細なホワイトペーパー(ソフトウェアセキュリティ向上の課題(と機会))およびレポート(2022年開発者主導のセキュリティ状況)は、調査の各側面を深く掘り下げ、4月11日(月)に公開されます。本ホワイトペーパーには、コミュニティから寄せられた安全なコーディング実践に関する調査結果と懸念事項の分析が含まれており、各組織が開発チームのソフトウェアセキュリティ向上を強化するための提言を提供します。
これらの課題の一部は、組織内で開発者と協力する人々や開発コミュニティ内部の人々にも疑問を抱かせるかもしれない——実際、彼らはそうしている。
例えば、現在では回答者のわずか14%がアプリケーションのセキュリティを最優先事項としている。逆に、アプリケーションのパフォーマンスや機能・特性の優先順位といったより伝統的な指標が、依然として彼らの全体的な重点事項となっている。
安全性の優先度が非常に低いため、回答した開発者の67%が、コードに既知の脆弱性や欠陥を頻繁に残していると認めている。彼らがそうするのは、締め切りが迫っているため機能を安全性に優先させるか、あるいはセキュリティ問題を修正する方法に関する必要なトレーニングや知識を全く持っていないためである。
多くの場合、開発者は、自組織が安全なコードの定義を確立しておらず、この状況を変えるための十分なトレーニングやサポートも提供していないと述べている。
しかし、いくつかの否定的な発見があるにもかかわらず、明らかに態度は変わりつつある。大多数の開発者(66%)は、今後12~18か月でセキュリティがより重要な優先事項になると予想しており、調査に参加した採用担当者の82%は、セキュリティを理解していない開発者よりも、セキュリティを理解している開発者を雇用することに関心があると回答した。
調査結果から明らかなように、開発者コミュニティと彼らと協力する組織は大きな変化に直面しているものの、幸いなことに、短期および長期の計画も急速に策定されつつある。
詳細な調査結果をまとめた白書とレポート、専門家による現在のセキュリティコーディング実践が直面する課題に関する解説、そして組織が開発者のセキュリティスキル向上やソフトウェアの安全性強化において捉えられる機会について、引き続きご注目ください。
見てみよう セキュリティコードの戦士 ブログページでは、サイバーセキュリティや日増しに危険度を増す脅威の動向に関するさらなる洞察を提供し、革新的な技術とトレーニングを活用して組織と顧客をより効果的に保護する方法について解説しています。
以下のリンクをクリックして、このリソースのPDFをダウンロードしてください。
Secure Code Warriorは、ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先とする文化を醸成するお手伝いをします。AppSecマネージャー、開発者、最高情報セキュリティ責任者(CISO)、あるいはセキュリティに関わるあらゆる方々の組織において、不安全なコードに関連するリスクの低減を支援します。
レポートを確認するデモを予約する
Secure Code Warrior は、開発者がスキルを向上させる際に、セキュアコーディングをポジティブで魅力的な体験にします。私たちは、セキュリティに精通した開発者がコネクテッドワールドの日常的なスーパーヒーローになるように、それぞれのコーダーが好む学習経路に沿って指導します。
この記事はSecure Code Warriorの業界専門家チームは、安全なソフトウェアを最初から構築するための知識とスキルを開発者に提供することに尽力しています。安全なコーディングの実践、業界のトレンド、実際の洞察に関する深い専門知識を活用します。
サイバーセキュリティ攻撃の増加とその複雑性の高まりは、世界中のあらゆる分野や産業における変革を推進している。誰もが「左にシフト」し、すべてのプロセスや手順に早期にセキュリティを組み込もうとしている。この状況は、DevSecOpsのようにセキュリティを新たなソフトウェアやアプリケーションの構築プロセスに組み込むことでサイバー防御を強化する新たな運動さえも生み出した。
その変化の多くは開発者コミュニティの手に委ねられている。新たなソフトウェアやアプリケーションを創造し、記述し、実装する者たちである彼らに、より安全なコーディング手法の採用を求めるのは理にかなっている。何しろ、新規アプリケーションを初めて構築する時と比べれば、左に動く余地はほとんどないのだから。
しかし開発者コミュニティはこの責任をどう捉えているのか?従来、開発者はほぼ完全にコードを書く速度で評価されてきたが、今や彼らはセキュリティの守護者という新たな役割をどう見ているのか?企業の上層部が、質の高いトレーニングやより高い報酬、そしてこの重要な新たな責任を担うにふさわしい評価を通じて、こうした取り組みを支援していると感じているだろうか?
2 年連続で Evans Data Corp. と提携し、セキュリティコーディングの実践に関するスキル、認識、行動、およびソフトウェア開発ライフサイクル (SDLC) におけるそれらの知覚的影響と関連性について、世界中の開発者コミュニティを対象に包括的な調査を実施しました。その結果は、多くの点で驚くべきものでした。
《2022年開発者主導のセキュリティ状況調査》
エヴァンス・データ社は、2021年12月に「セキュアコードの戦士」開発者主導のセキュリティ状況調査を実施しました。アジア太平洋地域、ヨーロッパ、北米で働く1,200人のアクティブなソフトウェア開発者に、ソフトウェアコーディング、セキュリティ意識、トレーニング、サポート、動機、その他の問題について質問しました。この調査は英語で提供され、正確なグローバルな視点を得るために必要に応じて翻訳されました。回答者には、新しいアプリケーションを作成している開発者や、開発コミュニティ内のマネージャーが含まれています。
いくつかの驚くべき発見
詳細なホワイトペーパー(ソフトウェアセキュリティ向上の課題(と機会))およびレポート(2022年開発者主導のセキュリティ状況)は、調査の各側面を深く掘り下げ、4月11日(月)に公開されます。本ホワイトペーパーには、コミュニティから寄せられた安全なコーディング実践に関する調査結果と懸念事項の分析が含まれており、各組織が開発チームのソフトウェアセキュリティ向上を強化するための提言を提供します。
これらの課題の一部は、組織内で開発者と協力する人々や開発コミュニティ内部の人々にも疑問を抱かせるかもしれない——実際、彼らはそうしている。
例えば、現在では回答者のわずか14%がアプリケーションのセキュリティを最優先事項としている。逆に、アプリケーションのパフォーマンスや機能・特性の優先順位といったより伝統的な指標が、依然として彼らの全体的な重点事項となっている。
安全性の優先度が非常に低いため、回答した開発者の67%が、コードに既知の脆弱性や欠陥を頻繁に残していると認めている。彼らがそうするのは、締め切りが迫っているため機能を安全性に優先させるか、あるいはセキュリティ問題を修正する方法に関する必要なトレーニングや知識を全く持っていないためである。
多くの場合、開発者は、自組織が安全なコードの定義を確立しておらず、この状況を変えるための十分なトレーニングやサポートも提供していないと述べている。
しかし、いくつかの否定的な発見があるにもかかわらず、明らかに態度は変わりつつある。大多数の開発者(66%)は、今後12~18か月でセキュリティがより重要な優先事項になると予想しており、調査に参加した採用担当者の82%は、セキュリティを理解していない開発者よりも、セキュリティを理解している開発者を雇用することに関心があると回答した。
調査結果から明らかなように、開発者コミュニティと彼らと協力する組織は大きな変化に直面しているものの、幸いなことに、短期および長期の計画も急速に策定されつつある。
詳細な調査結果をまとめた白書とレポート、専門家による現在のセキュリティコーディング実践が直面する課題に関する解説、そして組織が開発者のセキュリティスキル向上やソフトウェアの安全性強化において捉えられる機会について、引き続きご注目ください。
見てみよう セキュリティコードの戦士 ブログページでは、サイバーセキュリティや日増しに危険度を増す脅威の動向に関するさらなる洞察を提供し、革新的な技術とトレーニングを活用して組織と顧客をより効果的に保護する方法について解説しています。
目次
Secure Code Warrior は、開発者がスキルを向上させる際に、セキュアコーディングをポジティブで魅力的な体験にします。私たちは、セキュリティに精通した開発者がコネクテッドワールドの日常的なスーパーヒーローになるように、それぞれのコーダーが好む学習経路に沿って指導します。
Secure Code Warriorは、ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先とする文化を醸成するお手伝いをします。AppSecマネージャー、開発者、最高情報セキュリティ責任者(CISO)、あるいはセキュリティに関わるあらゆる方々の組織において、不安全なコードに関連するリスクの低減を支援します。
デモを予約するダウンロード入門に役立つリソース
Trust Agent:AI - Secure and scale AI-Drive development
AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.
OpenText アプリケーションセキュリティのパワー + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
.png)
