华盛顿，2024年7月16日（GLOBE NEWSWIRE）–Linux基金会研究和开源安全基金会（OpenSSF）很高兴地发布了一份题为“2024年安全软件开发教育调查：了解当前需求”的新报告。“ 基于对近 400 名软件开发专业人士的调查，该分析探讨了安全软件开发的现状，并强调了对正式行业教育和培训计划的迫切需求。

攻击者不断发现和利用软件漏洞，凸显了强大的软件安全性日益重要。尽管如此，许多开发人员仍缺乏有效实施安全软件开发的基本知识和技能。报告中概述的调查结果显示，直接参与开发和部署的所有专业人员（系统操作、软件开发人员、提交者和维护者）中有近三分之一的人自我报告说自己不熟悉安全软件开发实践。这尤其值得关注，因为他们是创建和维护运行公司应用程序和系统的代码的最前沿的人。

“我们一次又一次地看到，对软件漏洞的利用导致了灾难性的后果，这凸显了各级开发人员迫切需要具备足够的知识和技能来编写安全代码，”Linux基金会开源供应链安全总监David A. Wheeler说。“我们的研究发现，一个关键的挑战是缺乏安全软件开发方面的教育。从业者不确定从哪里开始，而是边走边学。显然，必须将安全发展教育放在首位的全行业努力。OpenSSF提供了一个关于开发安全软件的免费课程（LFD121），并鼓励开发人员从这门课程开始。

调查结果表明，缺乏安全意识可能是由于当前的大多数教育计划优先考虑功能和效率，而往往忽视了基本的安全培训。此外，大多数专业人士 （69%） 将工作经验作为主要学习资源，但至少需要五年的此类经验才能达到最低级别的安全熟悉程度。

调查的其他主要发现包括：

“解决安全软件开发的第一步是认识到现有的知识差距，并确定创建额外培训的优先领域，”OpenSSF教育特别兴趣小组（SIG）联合主席兼OpenSSF技术咨询委员会（TAC）主席Christopher “CRob” Robinson说。“基于这些发现，OpenSSF将创建一个关于安全架构的新课程，该课程将于今年晚些时候推出，这将有助于促进软件开发人员教育的’安全设计’方法。”

查看完整的报告，了解更多关于OpenSSF的安全软件开发的培训材料和指南。鼓励行业专业人士报名参加OpenSSF的免费课程“开发安全软件”（LFD121）。

关于OpenSSF

开源安全基金会（OpenSSF）是Linux基金会的一项跨行业倡议，汇集了业界最重要的开源安全倡议以及支持它们的个人和公司。OpenSSF致力于与上游以及与现有社区进行合作和工作，以推进开源安全。欲了解更多信息，请访问我们的 openssf.org。

关于 Linux 基金会

Linux 基金会是世界领先的开源软件、硬件、标准和数据协作之家。Linux基金会项目对世界基础设施至关重要，包括Linux、Kubernetes、Node.js、ONAP、OpenChain、OpenSSF、PyTorch、RISC-V、SPDX等。Linux 基金会专注于利用最佳实践并满足贡献者、用户和解决方案提供商的需求，以创建可持续的开放式协作模型。