Latihan coding sing aman minangka investasi sing luwih apik tinimbang alat mindhai kode kanggo nyuda kerentanan aplikasi

Leave a Comment / Go, Home / By

Latihan coding sing aman minangka investasi sing luwih apik tinimbang alat mindhai kode kanggo nyuda kerentanan aplikasi

Pittsburgh, PA, Jan. 19, 2023 (GLOBE NEWSWIRE) — Sinau EMA babagan praktik pengkodean sing aman, sing disponsori dening perusahaan pendhidhikan keamanan aplikasi Security Journey, nuduhake alat mindhai kode kurang efektif kanggo nyuda kerentanan aplikasi tinimbang pangembang sing dilatih. Survei saka 129 profesional pangembangan piranti lunak nemokake manawa kanggo sing nggunakake alat pindai kode, mung 10% organisasi sing nyegah persentase kerentanan sing luwih dhuwur tinimbang organisasi sing ora nggunakake alat pindai kode, dene latihan terus-terusan ningkatake keamanan kode kanggo luwih saka 60% organisasi sing nggunakake. iku. EMA uga nemokake manawa 70% organisasi ora ana langkah keamanan kritis ing siklus urip pangembangan piranti lunak (SDLC), sing nuduhake perjuangan karo pendekatan ‘shift-kiwa’.

Sanajan kasunyatane kerentanan anyar saben taun ing Database Kerentanan Nasional wis tuwuh luwih saka 210% (saka 6,487 dadi 20,139) antarane 2015 nganti 2021, pendekatan ‘shift-kiwa’ durung diadopsi kanthi apik. Mung 25% organisasi sing nggunakake strategi keamanan shift-kiwa, miturut panaliten EMA, sanajan kesadaran industri saya tambah penting. Panliten kasebut nuduhake manawa keamanan tetep dadi prioritas sing luwih murah kanggo akeh organisasi – meh 50% ora ngaturake langkah kanggo validasi keamanan, 20% ora ngrancang keamanan aplikasi lan 4% ora duwe langkah implementasi keamanan khusus. Nanging mupangat kanggo nggawe owah-owahan wis kabukten kanthi apik: 9 saka 10 wong sing nggunakake pendekatan shift-kiwa wis nyuda kerentanan.

“Kita wis ndeleng peningkatan kerentanan anyar sajrone sawetara taun kepungkur. Nalika 99% organisasi duwe program pelatihan kesadaran keamanan, pendekatan iki ora cukup adoh kanggo wong sing duwe peran kritis keamanan kaya pangembang, “ujare Amy Baker, Penginjil Pendidikan Keamanan ing Keamanan Journey. “Kesadaran minangka dhasar kanggo kawruh, nanging kanggo nggeser paradigma lan ngrampungake dilema AppSec, fokus kudu diganti saka ‘kesadaran’ AppSec dadi ‘pengetahuan sing jero’ lan pangembang latihan babagan praktik coding aman minangka langkah keamanan sabanjure. program kesadaran. Kerentanan sing dideteksi sadurunge pembangunan luwih gampang dirampungake lan luwih murah. Lan iki mbutuhake pendekatan terprogram lan terus-terusan kanggo pendidikan keamanan aplikasi lan latihan coding khusus kanggo pangembang.

Latihan sing terus-terusan: ora ana regane kanggo nambah keamanan kode

Latihan asring minangka cara sing ora digunakake kanggo ngirim aplikasi sing luwih aman. Sinau EMA nemokake yen latihan coding aman duwe pengembalian investasi sing dhuwur, 28.8% responden sing nggunakake latihan terus-terusan nyegah luwih saka 90% kerentanan tekan produksi. Panaliten kasebut uga nemokake alangan sing paling umum kanggo investasi ing pelatihan yaiku pengaruh sing dirasakake ing produktivitas. Nanging nalika latihan terus-terusan diwenehake dening pihak katelu lan dileksanakake bebarengan karo review kode lan alat pindai kode, 100% organisasi weruh peningkatan keamanan kode.

“Kadhangkala, nalika nerangake cybersecurity, unsur manungsa minangka komponen sing paling diabaikan ing sistem apa wae,” ujare Ken Buckler, Analis Riset ing EMA. “Kanthi tingkat adopsi sing paling murah (54%) lan tingkat perbaikan kode paling dhuwur (100%), latihan pihak katelu katon minangka komponen kritis sawetara organisasi sing gagal nandur modal. Tinjauan kode tanpa latihan pungkasane bisa dadi upaya sing ora ana gunane, mung mriksa kothak kepatuhan yen kode kasebut dideleng. Sawise kabeh, kepiye wong-wong sing mriksa kode kasebut ngerti manawa kode kasebut aman yen para pamawas kasebut durung diwenehi latihan sing bener?

Kanggo maca kabeh wawasan saka riset EMA Secure Coding Practices, download kertas lengkap utawa ndhaptar kanggo rawuh ing webinar tanggal 7 Februari 2023.

Babagan Perjalanan Keamanan

Keamanan Journey mbantu perusahaan nyuda kerentanan liwat pendidikan keamanan aplikasi kanggo pangembang lan kabeh wong ing SDLC. Pendekatan terprogram nyedhiyakake perpustakaan akeh pelajaran adhedhasar video kanthi ringkesan teks bebarengan karo pelajaran coding aman ing kothak wedhi aplikasi. Kabeh dadi puncak budaya keamanan kolektif ing antarane tim pangembangan.

Akuisisi HackEDU musim semi 2022 saka Security Journey nglumpukake rong perusahaan kuat kanggo nyedhiyakake pendhidhikan keamanan aplikasi kanggo pangembang lan kabeh tim SDLC. Luwih saka 450 perusahaan ing saindenging jagad ngajari tim carane nggawe aplikasi sing luwih aman nggunakake Perjalanan Keamanan. Sinau luwih lengkap lan coba latihan kita ing www.securityjourney.com.

Babagan EMA

Didegake ing taun 1996, EMA minangka perusahaan analis industri terkemuka sing menehi wawasan jero babagan spektrum lengkap teknologi IT lan manajemen data. Analis EMA nggunakake kombinasi unik saka pengalaman praktis, wawasan babagan praktik paling apik ing industri, lan kawruh sing jero babagan solusi vendor sing saiki lan direncanakake kanggo mbantu para klien entuk target. Sinau luwih lengkap babagan riset, analisis, lan layanan konsultasi EMA kanggo pangguna bisnis, profesional IT, lan vendor IT ing perusahaan ing www.enterprisemanagement.com.

  • Dampak Keamanan Pelatihan

Amy Baker
Security Journey
7246125137
amy_baker@securityjourney.com

Leave a Comment

Your email address will not be published. Required fields are marked *