日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

在安全成為軟件開發(fā)的有機組成之前，軟件公司和開發(fā)團隊還有很長的路要走，但已經有明顯的跡象表明，程序員和他們的公司都在更認真地對待安全問題。

安定ssl適用于網站、小程序/APP、API接口等需要進行數據傳輸應用場景，ssl證書未來市場廣闊！成為成都創(chuàng)新互聯公司的ssl證書銷售渠道，可以享受市場價格4-6折優(yōu)惠！如果有意向歡迎電話聯系或者加微信：13518219792（備注：SSL證書合作）期待與您的合作！

安全培訓公司Secure Code Warrior和市場調研公司Evans Data，調查了1200名活躍的軟件開發(fā)者，調查發(fā)現只有14%的開發(fā)者認為應用程序的安全性是他們的首要任務，但有三分之二的人認為，應用程序的安全性在未來12到18個月將變得更加重要。

從左開始而不是安全左移

secure Code Warrior首席執(zhí)行官兼聯合創(chuàng)始人Pieter Danhieux認為，企業(yè)在將安全融入開發(fā)文化方面取得了進展，但仍面臨重大挑戰(zhàn)。

“結果令人鼓舞，因為開發(fā)人員正積極期待軟件安全成為更高的優(yōu)先事項。然而，這里有一個必須克服的鴻溝。我們知道舊習慣很難打破，組織需要承擔起創(chuàng)造環(huán)境的責任，以促進更好的代碼質量和安全性。”

將安全性納入開發(fā)流程仍然具有挑戰(zhàn)性。大約一半的開發(fā)人員(48%)在知情的情況下發(fā)布帶有漏洞的代碼，另有19%的開發(fā)人員認為他們的一些項目存在已知漏洞。

開發(fā)者列出了一些阻礙因素，來解釋安全性的缺乏。例如，四分之一的開發(fā)人員(24%)沒有足夠的時間在項目開始時將代碼安全整合進來，而19%的開發(fā)人員認為公司沒有一個統(tǒng)一的實施開發(fā)安全的計劃。

“從開發(fā)者的角度來看，開發(fā)安全更多的應該‘從左開始’，而不是‘左移’，因為正確開始流程的最終責任是開發(fā)者。”

更好的安全性意味著更少的返工量

開發(fā)人員普遍理解，從長遠來看，更好的應用程序安全性確實有助于提高團隊的工作效率。超過一半的受訪者認為安全編碼可以消除漏洞(53%)和錯誤(52%)，從而避免未來的返工。

此外，41%的開發(fā)人員在他們的項目中把功能和安全放在同等地位，一半(49%)的開發(fā)人員認為安全編碼是一個基本目標。

沒有開發(fā)人員會故意創(chuàng)建糟糕的編碼或引入安全風險，因此為了避免這種情況的出現，需要向程序員展示正確的編碼方式，提供有意義的培訓。但從此次調查結果來看，開發(fā)安全的培訓仍然不到位。30%的開發(fā)人員希望看到培訓集中在與他們的工作相關的更真實的示例上，而四分之一的開發(fā)人員(26%)希望進行交互式培訓。

漏洞宿命論

調查還發(fā)現，許多公司對安全程序或安全編碼的構成缺乏定義。大多數公司(61%)使用的組件和庫已獲得許可使用，因為它們被認為是安全的，同時幾乎同樣比例的公司在積極運行分析工具，如靜態(tài)應用程序安全測試(SAST)和動態(tài)應用程序安全測試(DAST)。

然而，漏洞永遠存在，開發(fā)人員也不可能杜絕所有的漏洞，這一宿命論令人感到沮喪，甚至會影響繼續(xù)努力、主動保護代碼的動力。但如果不安全的代碼被認為是一種可接受的商業(yè)風險，那么就需要對安全計劃進行徹底改革，使其與現代威脅環(huán)境相適應，最終匹配客戶的期望以及網絡安全的相關政策合規(guī)和監(jiān)管。

報告地址：https://www.securecodewarrior.com/press-releases/secure-code-warrior-survey-finds-86-of-developers-do-not-view-application-security-as-a-top-priority

當前名稱：調研|開發(fā)安全從左開始而不是安全左移
網頁URL：http://m.5511xx.com/article/cdpcoje.html