华盛顿，2024年7月16日（GLOBE NEWSWIRE）–Linux基金会研究和开源安全基金会（OpenSSF）很高兴地发布了一份题为“2024年安全软件开发教育调查：了解当前需求”的新报告。“ 基于对近 400 名软件开发专业人士的调查，该分析探讨了安全软件开发的现状，并强调了对正式行业教育和培训计划的迫切需求。

攻击者不断发现和利用软件漏洞，凸显了强大的软件安全性日益重要。尽管如此，许多开发人员仍缺乏有效实施安全软件开发的基本知识和技能。报告中概述的调查结果显示，直接参与开发和部署的所有专业人员（系统操作、软件开发人员、提交者和维护者）中有近三分之一的人自我报告说自己不熟悉安全软件开发实践。这尤其值得关注，因为他们是创建和维护运行公司应用程序和系统的代码的最前沿的人。

“我们一次又一次地看到，对软件漏洞的利用导致了灾难性的后果，这凸显了各级开发人员迫切需要具备足够的知识和技能来编写安全代码，”Linux基金会开源供应链安全总监David A. Wheeler说。“我们的研究发现，一个关键的挑战是缺乏安全软件开发方面的教育。从业者不确定从哪里开始，而是边走边学。显然，必须将安全发展教育放在首位的全行业努力。OpenSSF提供了一个关于开发安全软件的免费课程（LFD121），并鼓励开发人员从这门课程开始。

调查结果表明，缺乏安全意识可能是由于当前的大多数教育计划优先考虑功能和效率，而往往忽视了基本的安全培训。此外，大多数专业人士 （69%） 将工作经验作为主要学习资源，但至少需要五年的此类经验才能达到最低级别的安全熟悉程度。

调查的其他主要发现包括：

缺乏时间（58%）和缺乏意识和培训（50%）是在组织内实施安全软件开发实践的两大最常见挑战。

文章原文链接:https://www.anquanke.com/post/id/297990