开源密码管理器 Bitwarden 发布了一份开发者调查报告,基于对 600 多名开发人员的调查,以了解他们如何看待和实施安全最佳实践。还对与 IT 安全技术和趋势相关的态度和采用实践进行了调查,包括无密码身份验证、secrets 管理以及与生成式人工智能崛起相关的网络安全风险。
报告中的一些亮点内容如下:
开发人员重视 secure-by-design,但缺乏最佳实践
- 几乎所有人 (94%) 都认为“secure by design”原则在开发过程中非常或极其重要。
- 尽管“secure by design”原则对开发人员很重要,但有 26% 的人人为实施过于耗时,18% 的人表示他们人手不足且期限紧迫。
- 此外,在源代码中硬编码 secrets (65%) 和以明文保存 secrets (55%) 等做法也很盛行。
生成式 AI 既带来希望,也带来危机
- 超过四分之三 (78%) 强烈认为或在一定程度上认为,生成式 AI 将使维护数据安全变得更具挑战性。
- 大多数企业(83%)对人工智能技术进行了大量或一定程度的投资。然而,不安全的使用很普遍:30% 的人在生成式 AI 平台暴露过开发人员的 secrets,24% 的人暴露过特权凭证,还有 25% 的人暴露了社会安全号码。
- 超过三分之一 (38%) 的人认为人工智能将在 5 年后构成最大的网络威胁,其次是勒索软件 (19%) 和不良的网络卫生 (16%)。
密钥虽然很有价值,但不会取代密码
- 大多数人 (88%) 对密钥和无密码功能持高度赞成或赞成的态度。
- 超过三分之二 (68%) 的开发人员使用密钥来访问工作应用程序;60% 用于访问个人应用程序。
- 尽管 FIDO2 和密钥作为潜在的密码替代方案而受到关注,但只有 36% 的人认为它们会取代密码的存在。
更多详情可查看完整报告。