Veracode Security Labs

Lorsqu’il s’agit de logiciels, les développeurs sont vraiment les seuls, au sein d’une organisation, à pouvoir corriger les vulnérabilités dans leur code. Pourtant, les développeurs n’ont souvent pas la formation nécessaire pour identifier ou corriger les vulnérabilités et pour pour réduire le nombre de vulnérabilités constatées dans la production. En outre, les équipes de sécurité ne disposent de la bande passante ou de l’expertise nécessaires pour les enseigner. Il en résulte une montagne de dettes de sécurité toujours plus importante. Les efforts pour
former les développeurs pour aider à résoudre ce problème échoue souvent parce que le contenu est trop long, le contenu n’est pas pertinent pour la pile technologique d’une organisation et/ou l’approche de l’apprentissage est peu engageante.