【IT168 编译】根据微软最新调查发现，在所有开发人员中，只有不到一半的开发人员在构建应用程序时使用了安全开发流程。微软可信赖计算项目主管Tim Rains表示，由ComScore进行的这项调查显示，在构建软件时，对于全球42%的开发人员而言，安全并不是“首要考虑因素”。

　　此外，Rains指出，虽然研究已经证明安全开发流程可以减少软件中漏洞的数量和严重程度，仍然有近一半的开发人员(44%)没有使用安全应用开发程序或流程。

　　不使用安全开发流程的原因多种多样，其中，34%的开发人员表示，成本是主要原因，另外，33%的开发人员指出主要因为缺乏支持与培训。24%的受访者表示，他们不使用安全开发流程是因为没有得到管理部门批准。

　　该调查还显示，在全球范围内，只有大约三分之二的开发人员在开发或构建软件时考虑了安全因素。在印度，83%的开发人员总是会考虑安全性。其次是美国，72%的开发人员在开发应用程序时始终考虑安全因素。

　　为了帮助改善安全开发流程，微软在其安全开发生命周期(SDL)网站提供了免费的可下载的工具和指导。“我们的网站提供了很多SDL工具，可以帮助自动化和提高SDL流程、提高效率，”他表示，“同时，为了增强软件开发安全性，微软的合作伙伴网络的成员都致力于帮助用户基于SDL改善安全开发流程。”

　　不过，“安全性并不是部署SDL流程带来的唯一好处，编写安全代码还能够帮助企业节省成本，”他指出，“Aberdeen Group进行的一项独立研究表明，企业在最开始就考虑安全因素能够使他们在应用安全方面获得四倍的投资回报率。Forrester发现，部署了SDL安全流程的企业能够获得更好的投资回报率。”

　　Rains表示，微软的这个调查旨在帮助衡量目前大家对技术产品和服务的信任水平—从安全性和隐私性方面来看，同时，找出可能减缓技术部署的问题。这个调查涉及全球各地的4500名消费者、IT专业人员和开发人员。