现在,组织比以往任何时候都更需要让他们的开发团队建立和提高他们的安全技能。当今组织面临的威胁是个人、资金雄厚的团伙和努力利用软件漏洞的民族国家行为者之一。然而,根据最近的一项全球研究,67%的受访开发人员表示,他们仍在发布包含已知漏洞的代码。帮助您的开发团队朝着安全成熟度迈进是可能的,也是有益的。它将有助于确保软件开发生命周期每个阶段的安全性。但是,如何帮助您的开发团队提高安全成熟度?HackerNews从400多家客户那里挖掘信息,以了解随着开发团队提高安全成熟度而出现的特征和行为。这里分享其中的两个:1:洞察自己的弱点在制定任何成熟度计划之前,我们首先需要了解开发团队本身。它目前的成熟度是多少?他们需要解决哪些漏洞?他们使用什么编程语言?只有当您了解这些类型的问题时,组织才能知道在开发团队成熟度计划中应该优先考虑什么。研究发现,一些受访组织能够通过举办安全代码勇士竞赛获得这些问题的答案。在这些竞赛中,开发人员面临着一系列编程挑战和任务,相互对抗以识别、定位和修复漏洞。竞赛使管理层能够了解开发人员正在解决哪些漏洞,并以此来确定成熟度计划可以首先关注哪些问题。2:制定成功计划构建开发团队的安全成熟度不是一次性的、一本书接一本书的方法,而是一个持续的改进循环。成功的计划包括个人开发人员和整个团队的现实目标。设定目标给开发人员一种成就感,使他们能够参与成熟度计划。一些组织发现排行榜、成就奖励或成熟开发团队更令人兴奋的项目是很好的激励措施。建立开发团队的安全成熟度可以通过深入了解开发团队的安全成熟度差距并制定支持性计划来制定成功的成熟度计划。回报是值得付出努力的。作为一个组织,您将:使每个开发人员能够更快地发布安全代码和修复代码;通过减少反复出现的漏洞将风险降至最低;确保合规性,同时快速改进软件开发;花在安全票上以提高生产率的时间;让高级领导层专注于关键战略工作,以提高效率并减少资源浪费。原标题:开发团队提高安全成熟度的两种关键方式链接:https://thehackernews.com/2022/08/two-key-ways-development-teams-can.html
