本文共 1103 字，大约阅读时间需要 3 分钟。

全球安全编码公司®的最新调查显示，软件开发行业正在经历根本性的转变，开发人员和管理者逐渐从被动响应转向主动防范。在这项涵盖全球开发人员和管理者的调查中，70%的组织已经认识到安全编码的重要性，行业态度明显转向主动防范。

Secure Code Warrior联合创始人兼首席技术官Matias Madou博士指出，过去软件开发行业常常是在安全漏洞出现后才采取应对措施，但现在行业正在转向主动防范的做法，开发人员和团队越来越意识到代码安全的重要性。安全代码已成为衡量软件开发成功的核心指标，而非仅仅是应用安全（AppSec）团队的责任。

调查显示，被动响应式的做法（如手动检查代码漏洞）虽然仍然被广泛采用，但全球开发人员中有55%的人认为采用主动安全编码策略可以有效避免代码漏洞。然而，管理者和开发人员在安全编码实践上的观念存在显著差异。55%的管理人员认为安全编码已在开发过程中得到整合，而开发人员中只有43%的人认同这一观点。

尽管应用性能和功能特点仍然是软件开发的主要成功指标，但79%的受访者认为安全代码的重要性日益凸显。46%的受访者认为，开发主管和团队应当对应用安全负责任，而不是传统的应用安全团队。81%的开发人员认为自己对所产生的易受攻击代码负责。

学习安全编码的主要动力包括提高生产力、好奇心和避免安全代码带来的问题。尽管只有10%的受访者将职业提升作为学习动力，但81%的管理人员更愿意聘用具备安全编码技能的人才。

调查还显示，尽管97%的受访者认为自己接受了足够的培训，但91%的管理人员在落实安全编码实践时仍面临更大困难。这表明行业在安全编码技能培训方面还有显著提升空间。

Madou补充道，软件缺陷造成的安全漏洞在过去20年中远多于其他任何漏洞，因此企业需要采取行动，提高开发人员的技能，杜绝不安全代码，做到防患于未然。

Secure Code Warrior是专注于为开发人员提供安全编码技能支持的解决方案，旨在通过主动、持续的安全编码方法，帮助开发团队提交高质量代码，打造互联世界的安全软件。

这项调查结果来自Secure Code Warrior委托的市场情报机构Evans Data Corporation对全球400名开发人员和决策者的调查，涵盖了北美、印度、英国、欧洲、澳大利亚、新西兰和东南亚的受访者。

安全代码已成为衡量软件开发成功的核心指标，而非仅仅是应用安全团队的责任。全球开发人员和管理者正在从被动响应转向主动防范，安全编码实践逐渐深入软件开发流程。尽管培训仍需加强，但开发人员对提升安全编码技能的动力日益增长，企业对具备安全编码能力的人才的需求也在不断增加。

转载地址：http://zfxs.baihongyu.com/