社区编辑申请
注册/登录
开发团队如何提升安全成熟度? 译文
安全
通过深入了解开发团队的安全成熟度差距并制定一个各方支持的计划,就可以顺利制定成功的成熟度计划。

当前,组织比以往任何时候都更需要使他们的开发团队能够构建和提升他们的安全技能。如今组织面临的威胁形势是个人、资金充足的团伙以及国家行为者正在努力尝试利用软件中的漏洞。然而,根据最近的全球研究显示,67%的接受采访的开发人员表示他们仍在交付包含已知漏洞的代码。

帮助您的开发团队取得进展以实现安全成熟度是可能并且有益的。它将有助于确保软件开发生命周期中每个阶段的安全性。

然而,如何帮助您的开发团队提升安全成熟度呢?

黑客新闻从 400 多位客户那里挖掘并了解了开发团队提高其安全成熟度时出现的特征和行为。这里将分享其中两个:

1:深入了解你的短板

在创建任何成熟度计划之前,我们首先需要了解开发团队本身。它现有的成熟度是多少?他们需要应对哪些漏洞?他们使用的编程语言是什么?只有当您了解了这类问题后,组织才能知道在开发团队成熟度计划中应该优先考虑什么。

研究发现,一些受访的组织能够通过举办安全代码战士比赛来获得这些问题的答案。在这些比赛中,开发人员面临一系列编程挑战和任务,相互对抗以识别、定位和修复漏洞。比赛可以让管理层了解开发人员正在应对哪些漏洞,并以此判断成熟度计划可以首先关注哪些问题。

2:制定成功计划

构建开发团队的安全成熟度不是一次性的、按章照抄的方法,而应该是一个持续的改进周期。成功的计划包括针对个人开发人员和整个团队的现实目标。制定目标可以让开发人员获得成就感,从而让他们参与到成熟度计划中。一些组织发现排行榜、成就奖励或为成熟的开发团队提供更令人兴奋的项目是非常不错的激励措施。

构建开发团队安全成熟度

通过深入了解开发团队的安全成熟度差距并制定一个各方支持的计划,就可以顺利制定成功的成熟度计划。回报是值得付出努力的。

作为一个组织,您将:

使每个开发人员能够更快地发布安全代码和修复代码;

通过减少重复出现的漏洞来最小化风险;

确保合规性,同时快速改进软件开发;

通过显著减少返工和安全罚单的时间来提高生产力;

让高层领导专注于关键的战略工作,以便提高效率,减少资源浪费。

原标题:Two Key Ways Development Teams Can Increase Their Security Maturity

链接:https://thehackernews.com/2022/08/two-key-ways-development-teams-can.html​

责任编辑:Blue 来源: 51CTO
相关推荐

2022-03-25 08:28:05

敏捷团队敏捷

2022-06-29 11:04:17

开源软件企业安全策略

2022-03-04 17:18:53

技术管理CTO

2022-04-26 10:17:51

安全团队安全风险开发人员

2022-07-04 08:47:57

2021-09-24 10:16:55

2017-01-08 23:53:25

开发运维安全信息安全

2022-05-03 23:21:13

安全意识网络安全网络钓鱼

2022-07-18 23:54:13

安全漏洞自动化测试

2021-12-31 19:04:32

2022-05-12 15:19:29

信息安全官安全专家

2017-01-05 14:01:30

安全开发运维漏洞

2017-08-02 13:02:01

软件升级Petya勒索病毒大数据

2022-02-07 08:16:10

2022-07-14 09:20:24

2022-05-16 11:49:42

Arm

2022-02-08 08:03:01

2019-03-15 10:25:00

技术研发指标

2020-12-30 10:38:07

客户服务服务领导者CIO

2020-07-09 14:44:10

开发技能团队

同话题下的热门内容

分类分级是数据安全的必由之路!关于Web渗透测试需要知道的一切:完整指南一起看看21个网络安全优秀实践针对Windows和Linux ESXi服务器,GwisinLocker勒索软件发起勒索攻击如何保护智能家居避免黑客攻击理解工作角色和选择网络安全职业的指南新型在野远控木马Woody RAT,针对俄罗斯航空航天组织新型Linux僵尸网络RapperBot暴力破解SSH服务器

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号