當前，組織比以往任何時候都更需要使他們的開發(fā)團隊能夠構建和提升他們的安全技能。如今組織面臨的威脅形勢是個人、資金充足的團伙以及國家行為者正在努力嘗試利用軟件中的漏洞。然而，根據最近的全球研究顯示，67%的接受采訪的開發(fā)人員表示他們仍在交付包含已知漏洞的代碼。

幫助您的開發(fā)團隊取得進展以實現(xiàn)安全成熟度是可能并且有益的。它將有助于確保軟件開發(fā)生命周期中每個階段的安全性。

然而，如何幫助您的開發(fā)團隊提升安全成熟度呢？

黑客新聞從 400 多位客戶那里挖掘并了解了開發(fā)團隊提高其安全成熟度時出現(xiàn)的特征和行為。這里將分享其中兩個：

1：深入了解你的短板

在創(chuàng)建任何成熟度計劃之前，我們首先需要了解開發(fā)團隊本身。它現(xiàn)有的成熟度是多少？他們需要應對哪些漏洞？他們使用的編程語言是什么？只有當您了解了這類問題后，組織才能知道在開發(fā)團隊成熟度計劃中應該優(yōu)先考慮什么。

研究發(fā)現(xiàn)，一些受訪的組織能夠通過舉辦安全代碼戰(zhàn)士比賽來獲得這些問題的答案。在這些比賽中，開發(fā)人員面臨一系列編程挑戰(zhàn)和任務，相互對抗以識別、定位和修復漏洞。比賽可以讓管理層了解開發(fā)人員正在應對哪些漏洞，并以此判斷成熟度計劃可以首先關注哪些問題。

2：制定成功計劃

構建開發(fā)團隊的安全成熟度不是一次性的、按章照抄的方法，而應該是一個持續(xù)的改進周期。成功的計劃包括針對個人開發(fā)人員和整個團隊的現(xiàn)實目標。制定目標可以讓開發(fā)人員獲得成就感，從而讓他們參與到成熟度計劃中。一些組織發(fā)現(xiàn)排行榜、成就獎勵或為成熟的開發(fā)團隊提供更令人興奮的項目是非常不錯的激勵措施。

構建開發(fā)團隊安全成熟度

通過深入了解開發(fā)團隊的安全成熟度差距并制定一個各方支持的計劃，就可以順利制定成功的成熟度計劃?；貓笫侵档酶冻雠Φ?。

作為一個組織，您將：

使每個開發(fā)人員能夠更快地發(fā)布安全代碼和修復代碼；

通過減少重復出現(xiàn)的漏洞來最小化風險；

確保合規(guī)性，同時快速改進軟件開發(fā)；

通過顯著減少返工和安全罰單的時間來提高生產力；

讓高層領導專注于關鍵的戰(zhàn)略工作，以便提高效率，減少資源浪費。

原標題：Two Key Ways Development Teams Can Increase Their Security Maturity

鏈接：https://thehackernews.com/2022/08/two-key-ways-development-teams-can.html?