开发团队怎么提升安全成熟度?
发布时间:2022-08-05 16:12:17 所属栏目:安全 来源:互联网
导读:当前,组织比以往任何时候都更需要使他们的开发团队能够构建和提升他们的安全技能。如今组织面临的威胁形势是个人、资金充足的团伙以及国家行为者正在努力尝试利用软件中的漏洞。然而,根据最近的全球研究显示,67%的接受采访的开发人员表示他们仍在交付包含
|
当前,组织比以往任何时候都更需要使他们的开发团队能够构建和提升他们的安全技能。如今组织面临的威胁形势是个人、资金充足的团伙以及国家行为者正在努力尝试利用软件中的漏洞。然而,根据最近的全球研究显示,67%的接受采访的开发人员表示他们仍在交付包含已知漏洞的代码。 黑客新闻从 400 多位客户那里挖掘并了解了开发团队提高其安全成熟度时出现的特征和行为。这里将分享其中两个: 1:深入了解你的短板 在创建任何成熟度计划之前,我们首先需要了解开发团队本身。它现有的成熟度是多少?他们需要应对哪些漏洞?他们使用的编程语言是什么?只有当您了解了这类问题后,组织才能知道在开发团队成熟度计划中应该优先考虑什么。 2:制定成功计划 构建开发团队的安全成熟度不是一次性的、按章照抄的方法,而应该是一个持续的改进周期。成功的计划包括针对个人开发人员和整个团队的现实目标。制定目标可以让开发人员获得成就感,从而让他们参与到成熟度计划中。一些组织发现排行榜、成就奖励或为成熟的开发团队提供更令人兴奋的项目是非常不错的激励措施。 作为一个组织,您将: 使每个开发人员能够更快地发布安全代码和修复代码; 通过减少重复出现的漏洞来最小化风险; 确保合规性,同时快速改进软件开发; 通过显著减少返工和安全罚单的时间来提高生产力; 让高层领导专注于关键的战略工作,以便提高效率,减少资源浪费。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号