Ein Videospiel zur Verbesserung des Einstellungsprozesses
Es ist kein Geheimnis, dass wir bei Secure Code Warrior fest an die Macht der Gamification glauben, um Entwickler zu sicherem Code zu bewegen. Das ist es, was wir tun, und die Ergebnisse waren bisher erstaunlich. Aber was ist mit der Verwendung eines echten Videospiels, um potenzielle neue Mitarbeiter zu beurteilen? Geht das einen Schritt zu weit, oder könnte es eine effektive Praxis sein?
Genau das macht das Startup Scoutible, und ich muss sagen, dass ich von ihrem Ansatz fasziniert bin. Scoutible bewertet potenzielle Mitarbeiter mithilfe eines Videospiels - keine gamifizierten Bewertungen, sondern ein tatsächliches Videospielerlebnis - und überprüft, wie sich die Person in bestimmten Situationen verhält. Das Spiel erfasst "Millionen von Datenpunkten, die zur Messung der verschiedenen Attribute eines Kandidaten verwendet werden", während nur 20 Minuten Spielzeit, und verwendet diese Datenpunkte, um zu bewerten, wie der Kandidat für den jeweiligen Job geeignet wäre.
Es gibt hier eine Menge zu mögen, und auch eine Menge zu lernen. Das Produkt ist flexibel, um die Bedürfnisse der Kunden zu erfüllen, und es zielt auf ein Problem ab, das viele Einstellungsverantwortliche seit langem kennen. Selbsteinschätzungen assessment, wie Myers-Briggs, sind einfach nicht zuverlässig. Sie erlauben es Ihnen, das System zu "spielen", oder es zumindest zu versuchen, indem Sie nicht ganz ehrlich sind. In einem Spiel haben Sie ein Ziel und müssen sich anpassen und Probleme lösen, um dieses Ziel zu erreichen. Es ist ziemlich einfach und genial, wenn es so funktioniert, wie Scoutible behauptet. Ich kann es kaum erwarten, mehr darüber zu erfahren.
Spielen versus Gamification
Der Ansatz von Scoutible ist sinnvoll für die Zielgruppe und den Anwendungsfall. An einem bestimmten Punkt in der Entwicklung von Secure Code Warrior haben wir den Wert einer vollständigen Spieleplattform oder in die Schulung integrierte Minispiele in Betracht gezogen, aber am Ende hat dieser Blickwinkel für unsere Zwecke nicht wirklich genug Wert geschaffen. Die Endanwender, die an unseren Sicherheitsschulungen teilnehmen, wissen, dass sie etwas lernen sollen.
Auf unserer Plattform Secure Code Warrior messen wir die sicheren Programmierfähigkeiten eines Softwareentwicklers und nutzen gleichzeitig spielerische Elemente, um die Teilnehmer zu beschäftigen. Das bedeutet, diese Fragen im Hinterkopf zu behalten:
- Kennen sie die häufigsten Software-Sicherheitslücken?
- Können sie gängige Sicherheitsprobleme mit Hilfe von Framework-spezifischen Sicherheitsfunktionen beheben?
- Sind sie von ihren Software-Sicherheitskenntnissen überzeugt?
- Was sind ihre Stärken und Kompetenzlücken in Bezug auf sicheren Code?
Fürsorge durch Design
Es gibt noch einen weiteren Grund, warum ich mich stark mit dem Produkt von Scoutible identifizieren kann. Es ist nicht nur ein Vorteil für das einstellende Unternehmen, sondern auch für den Kandidaten. Nicht alle starken Kandidaten, die man antrifft, sind gut im Vorstellungsgespräch. Bei einigen liegt es einfach nicht in ihrer Persönlichkeit. Anderen wurde die Kunst des Vorstellungsgesprächs nie beigebracht, oder sie sind neu im Berufsleben und es ist ihr erstes Vorstellungsgespräch.
Hier sehe ich eine Ähnlichkeit mit Softwareentwicklern. Leider gibt es in vielen Universitätsprogrammen einfach keinen Fokus auf Sicherheit. Angehenden Entwicklern wird gesagt: "Das lernst du bei der Arbeit." Sie verlassen die Schule mit dem Wissen, wie ihr Code funktioniert, aber sie verewigen unwissentlich all die gleichen Schwachstellen, gegen die wir seit 20 oder mehr Jahren kämpfen.
Wenn Entwickler diesen Job bekommen und darum bitten, etwas über Sicherheit zu lernen, haben sie sogar noch weniger Zeit als zu ihrer Schulzeit. Sie werden dafür bezahlt, funktionale, effektive Software zu produzieren, und viele der Sicherheitsschulungen für Entwickler courses ... nun, sie sind langweilig. Lassen Sie uns ehrlich sein.
Was wäre, wenn Sie Ihre Entwickler, neue und alte, dazu bringen könnten, sich um Sicherheit zu kümmern, ohne wirklich darüber nachzudenken? Wie können Sie Schulungen interessant, fesselnd und sogar unterhaltsam gestalten, während sie gleichzeitig effektiv sind?
Das ist unsere Herausforderung, und genau wie die von Scoutible ist es eine sehr reale Herausforderung. Nur weil das Problem unglaublich ernst ist, heißt das nicht, dass die Lösung profan und langweilig sein muss. Das haben wir schon versucht. Wir ziehen es vor, ein wenig Spaß, Spannung, Wettbewerb und Engagement in unsere Lösung zu injizieren. Bis jetzt hat das sehr, sehr gut funktioniert.
Ich dachte, wenn wir ein Tool bauen könnten, das sich wie ein Spiel anfühlt und Tests für die entsprechenden Persönlichkeits- und kognitiven Eigenschaften enthält, könnten wir viele der Probleme angehen, die ich untersucht hatte.
https://www.inc.com/kevin-j-ryan/scoutible-video-game-reinventing-the-hiring-process.html
Vorstandsvorsitzender, Chairman und Mitbegründer
Secure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Demo buchenVorstandsvorsitzender, Chairman und Mitbegründer
Pieter Danhieux ist ein weltweit anerkannter Sicherheitsexperte mit mehr als 12 Jahren Erfahrung als Sicherheitsberater und 8 Jahren als Principal Instructor für SANS, wo er offensive Techniken lehrt, wie man Organisationen, Systeme und Einzelpersonen auf Sicherheitsschwächen hin untersucht und bewertet. Im Jahr 2016 wurde er als einer der "Coolest Tech People in Australia" (Business Insider) ausgezeichnet, erhielt die Auszeichnung "Cyber Security Professional of the Year" (AISA - Australian Information Security Association) und besitzt die Zertifizierungen GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Es ist kein Geheimnis, dass wir bei Secure Code Warrior fest an die Macht der Gamification glauben, um Entwickler zu sicherem Code zu bewegen. Das ist es, was wir tun, und die Ergebnisse waren bisher erstaunlich. Aber was ist mit der Verwendung eines echten Videospiels, um potenzielle neue Mitarbeiter zu beurteilen? Geht das einen Schritt zu weit, oder könnte es eine effektive Praxis sein?
Genau das macht das Startup Scoutible, und ich muss sagen, dass ich von ihrem Ansatz fasziniert bin. Scoutible bewertet potenzielle Mitarbeiter mithilfe eines Videospiels - keine gamifizierten Bewertungen, sondern ein tatsächliches Videospielerlebnis - und überprüft, wie sich die Person in bestimmten Situationen verhält. Das Spiel erfasst "Millionen von Datenpunkten, die zur Messung der verschiedenen Attribute eines Kandidaten verwendet werden", während nur 20 Minuten Spielzeit, und verwendet diese Datenpunkte, um zu bewerten, wie der Kandidat für den jeweiligen Job geeignet wäre.
Es gibt hier eine Menge zu mögen, und auch eine Menge zu lernen. Das Produkt ist flexibel, um die Bedürfnisse der Kunden zu erfüllen, und es zielt auf ein Problem ab, das viele Einstellungsverantwortliche seit langem kennen. Selbsteinschätzungen assessment, wie Myers-Briggs, sind einfach nicht zuverlässig. Sie erlauben es Ihnen, das System zu "spielen", oder es zumindest zu versuchen, indem Sie nicht ganz ehrlich sind. In einem Spiel haben Sie ein Ziel und müssen sich anpassen und Probleme lösen, um dieses Ziel zu erreichen. Es ist ziemlich einfach und genial, wenn es so funktioniert, wie Scoutible behauptet. Ich kann es kaum erwarten, mehr darüber zu erfahren.
Spielen versus Gamification
Der Ansatz von Scoutible ist sinnvoll für die Zielgruppe und den Anwendungsfall. An einem bestimmten Punkt in der Entwicklung von Secure Code Warrior haben wir den Wert einer vollständigen Spieleplattform oder in die Schulung integrierte Minispiele in Betracht gezogen, aber am Ende hat dieser Blickwinkel für unsere Zwecke nicht wirklich genug Wert geschaffen. Die Endanwender, die an unseren Sicherheitsschulungen teilnehmen, wissen, dass sie etwas lernen sollen.
Auf unserer Plattform Secure Code Warrior messen wir die sicheren Programmierfähigkeiten eines Softwareentwicklers und nutzen gleichzeitig spielerische Elemente, um die Teilnehmer zu beschäftigen. Das bedeutet, diese Fragen im Hinterkopf zu behalten:
- Kennen sie die häufigsten Software-Sicherheitslücken?
- Können sie gängige Sicherheitsprobleme mit Hilfe von Framework-spezifischen Sicherheitsfunktionen beheben?
- Sind sie von ihren Software-Sicherheitskenntnissen überzeugt?
- Was sind ihre Stärken und Kompetenzlücken in Bezug auf sicheren Code?
Fürsorge durch Design
Es gibt noch einen weiteren Grund, warum ich mich stark mit dem Produkt von Scoutible identifizieren kann. Es ist nicht nur ein Vorteil für das einstellende Unternehmen, sondern auch für den Kandidaten. Nicht alle starken Kandidaten, die man antrifft, sind gut im Vorstellungsgespräch. Bei einigen liegt es einfach nicht in ihrer Persönlichkeit. Anderen wurde die Kunst des Vorstellungsgesprächs nie beigebracht, oder sie sind neu im Berufsleben und es ist ihr erstes Vorstellungsgespräch.
Hier sehe ich eine Ähnlichkeit mit Softwareentwicklern. Leider gibt es in vielen Universitätsprogrammen einfach keinen Fokus auf Sicherheit. Angehenden Entwicklern wird gesagt: "Das lernst du bei der Arbeit." Sie verlassen die Schule mit dem Wissen, wie ihr Code funktioniert, aber sie verewigen unwissentlich all die gleichen Schwachstellen, gegen die wir seit 20 oder mehr Jahren kämpfen.
Wenn Entwickler diesen Job bekommen und darum bitten, etwas über Sicherheit zu lernen, haben sie sogar noch weniger Zeit als zu ihrer Schulzeit. Sie werden dafür bezahlt, funktionale, effektive Software zu produzieren, und viele der Sicherheitsschulungen für Entwickler courses ... nun, sie sind langweilig. Lassen Sie uns ehrlich sein.
Was wäre, wenn Sie Ihre Entwickler, neue und alte, dazu bringen könnten, sich um Sicherheit zu kümmern, ohne wirklich darüber nachzudenken? Wie können Sie Schulungen interessant, fesselnd und sogar unterhaltsam gestalten, während sie gleichzeitig effektiv sind?
Das ist unsere Herausforderung, und genau wie die von Scoutible ist es eine sehr reale Herausforderung. Nur weil das Problem unglaublich ernst ist, heißt das nicht, dass die Lösung profan und langweilig sein muss. Das haben wir schon versucht. Wir ziehen es vor, ein wenig Spaß, Spannung, Wettbewerb und Engagement in unsere Lösung zu injizieren. Bis jetzt hat das sehr, sehr gut funktioniert.
Ich dachte, wenn wir ein Tool bauen könnten, das sich wie ein Spiel anfühlt und Tests für die entsprechenden Persönlichkeits- und kognitiven Eigenschaften enthält, könnten wir viele der Probleme angehen, die ich untersucht hatte.
https://www.inc.com/kevin-j-ryan/scoutible-video-game-reinventing-the-hiring-process.html
Es ist kein Geheimnis, dass wir bei Secure Code Warrior fest an die Macht der Gamification glauben, um Entwickler zu sicherem Code zu bewegen. Das ist es, was wir tun, und die Ergebnisse waren bisher erstaunlich. Aber was ist mit der Verwendung eines echten Videospiels, um potenzielle neue Mitarbeiter zu beurteilen? Geht das einen Schritt zu weit, oder könnte es eine effektive Praxis sein?
Genau das macht das Startup Scoutible, und ich muss sagen, dass ich von ihrem Ansatz fasziniert bin. Scoutible bewertet potenzielle Mitarbeiter mithilfe eines Videospiels - keine gamifizierten Bewertungen, sondern ein tatsächliches Videospielerlebnis - und überprüft, wie sich die Person in bestimmten Situationen verhält. Das Spiel erfasst "Millionen von Datenpunkten, die zur Messung der verschiedenen Attribute eines Kandidaten verwendet werden", während nur 20 Minuten Spielzeit, und verwendet diese Datenpunkte, um zu bewerten, wie der Kandidat für den jeweiligen Job geeignet wäre.
Es gibt hier eine Menge zu mögen, und auch eine Menge zu lernen. Das Produkt ist flexibel, um die Bedürfnisse der Kunden zu erfüllen, und es zielt auf ein Problem ab, das viele Einstellungsverantwortliche seit langem kennen. Selbsteinschätzungen assessment, wie Myers-Briggs, sind einfach nicht zuverlässig. Sie erlauben es Ihnen, das System zu "spielen", oder es zumindest zu versuchen, indem Sie nicht ganz ehrlich sind. In einem Spiel haben Sie ein Ziel und müssen sich anpassen und Probleme lösen, um dieses Ziel zu erreichen. Es ist ziemlich einfach und genial, wenn es so funktioniert, wie Scoutible behauptet. Ich kann es kaum erwarten, mehr darüber zu erfahren.
Spielen versus Gamification
Der Ansatz von Scoutible ist sinnvoll für die Zielgruppe und den Anwendungsfall. An einem bestimmten Punkt in der Entwicklung von Secure Code Warrior haben wir den Wert einer vollständigen Spieleplattform oder in die Schulung integrierte Minispiele in Betracht gezogen, aber am Ende hat dieser Blickwinkel für unsere Zwecke nicht wirklich genug Wert geschaffen. Die Endanwender, die an unseren Sicherheitsschulungen teilnehmen, wissen, dass sie etwas lernen sollen.
Auf unserer Plattform Secure Code Warrior messen wir die sicheren Programmierfähigkeiten eines Softwareentwicklers und nutzen gleichzeitig spielerische Elemente, um die Teilnehmer zu beschäftigen. Das bedeutet, diese Fragen im Hinterkopf zu behalten:
- Kennen sie die häufigsten Software-Sicherheitslücken?
- Können sie gängige Sicherheitsprobleme mit Hilfe von Framework-spezifischen Sicherheitsfunktionen beheben?
- Sind sie von ihren Software-Sicherheitskenntnissen überzeugt?
- Was sind ihre Stärken und Kompetenzlücken in Bezug auf sicheren Code?
Fürsorge durch Design
Es gibt noch einen weiteren Grund, warum ich mich stark mit dem Produkt von Scoutible identifizieren kann. Es ist nicht nur ein Vorteil für das einstellende Unternehmen, sondern auch für den Kandidaten. Nicht alle starken Kandidaten, die man antrifft, sind gut im Vorstellungsgespräch. Bei einigen liegt es einfach nicht in ihrer Persönlichkeit. Anderen wurde die Kunst des Vorstellungsgesprächs nie beigebracht, oder sie sind neu im Berufsleben und es ist ihr erstes Vorstellungsgespräch.
Hier sehe ich eine Ähnlichkeit mit Softwareentwicklern. Leider gibt es in vielen Universitätsprogrammen einfach keinen Fokus auf Sicherheit. Angehenden Entwicklern wird gesagt: "Das lernst du bei der Arbeit." Sie verlassen die Schule mit dem Wissen, wie ihr Code funktioniert, aber sie verewigen unwissentlich all die gleichen Schwachstellen, gegen die wir seit 20 oder mehr Jahren kämpfen.
Wenn Entwickler diesen Job bekommen und darum bitten, etwas über Sicherheit zu lernen, haben sie sogar noch weniger Zeit als zu ihrer Schulzeit. Sie werden dafür bezahlt, funktionale, effektive Software zu produzieren, und viele der Sicherheitsschulungen für Entwickler courses ... nun, sie sind langweilig. Lassen Sie uns ehrlich sein.
Was wäre, wenn Sie Ihre Entwickler, neue und alte, dazu bringen könnten, sich um Sicherheit zu kümmern, ohne wirklich darüber nachzudenken? Wie können Sie Schulungen interessant, fesselnd und sogar unterhaltsam gestalten, während sie gleichzeitig effektiv sind?
Das ist unsere Herausforderung, und genau wie die von Scoutible ist es eine sehr reale Herausforderung. Nur weil das Problem unglaublich ernst ist, heißt das nicht, dass die Lösung profan und langweilig sein muss. Das haben wir schon versucht. Wir ziehen es vor, ein wenig Spaß, Spannung, Wettbewerb und Engagement in unsere Lösung zu injizieren. Bis jetzt hat das sehr, sehr gut funktioniert.
Ich dachte, wenn wir ein Tool bauen könnten, das sich wie ein Spiel anfühlt und Tests für die entsprechenden Persönlichkeits- und kognitiven Eigenschaften enthält, könnten wir viele der Probleme angehen, die ich untersucht hatte.
https://www.inc.com/kevin-j-ryan/scoutible-video-game-reinventing-the-hiring-process.html
Klicken Sie auf den unten stehenden Link und laden Sie die PDF-Datei dieser Ressource herunter.
Secure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Bericht ansehenDemo buchenVorstandsvorsitzender, Chairman und Mitbegründer
Pieter Danhieux ist ein weltweit anerkannter Sicherheitsexperte mit mehr als 12 Jahren Erfahrung als Sicherheitsberater und 8 Jahren als Principal Instructor für SANS, wo er offensive Techniken lehrt, wie man Organisationen, Systeme und Einzelpersonen auf Sicherheitsschwächen hin untersucht und bewertet. Im Jahr 2016 wurde er als einer der "Coolest Tech People in Australia" (Business Insider) ausgezeichnet, erhielt die Auszeichnung "Cyber Security Professional of the Year" (AISA - Australian Information Security Association) und besitzt die Zertifizierungen GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Es ist kein Geheimnis, dass wir bei Secure Code Warrior fest an die Macht der Gamification glauben, um Entwickler zu sicherem Code zu bewegen. Das ist es, was wir tun, und die Ergebnisse waren bisher erstaunlich. Aber was ist mit der Verwendung eines echten Videospiels, um potenzielle neue Mitarbeiter zu beurteilen? Geht das einen Schritt zu weit, oder könnte es eine effektive Praxis sein?
Genau das macht das Startup Scoutible, und ich muss sagen, dass ich von ihrem Ansatz fasziniert bin. Scoutible bewertet potenzielle Mitarbeiter mithilfe eines Videospiels - keine gamifizierten Bewertungen, sondern ein tatsächliches Videospielerlebnis - und überprüft, wie sich die Person in bestimmten Situationen verhält. Das Spiel erfasst "Millionen von Datenpunkten, die zur Messung der verschiedenen Attribute eines Kandidaten verwendet werden", während nur 20 Minuten Spielzeit, und verwendet diese Datenpunkte, um zu bewerten, wie der Kandidat für den jeweiligen Job geeignet wäre.
Es gibt hier eine Menge zu mögen, und auch eine Menge zu lernen. Das Produkt ist flexibel, um die Bedürfnisse der Kunden zu erfüllen, und es zielt auf ein Problem ab, das viele Einstellungsverantwortliche seit langem kennen. Selbsteinschätzungen assessment, wie Myers-Briggs, sind einfach nicht zuverlässig. Sie erlauben es Ihnen, das System zu "spielen", oder es zumindest zu versuchen, indem Sie nicht ganz ehrlich sind. In einem Spiel haben Sie ein Ziel und müssen sich anpassen und Probleme lösen, um dieses Ziel zu erreichen. Es ist ziemlich einfach und genial, wenn es so funktioniert, wie Scoutible behauptet. Ich kann es kaum erwarten, mehr darüber zu erfahren.
Spielen versus Gamification
Der Ansatz von Scoutible ist sinnvoll für die Zielgruppe und den Anwendungsfall. An einem bestimmten Punkt in der Entwicklung von Secure Code Warrior haben wir den Wert einer vollständigen Spieleplattform oder in die Schulung integrierte Minispiele in Betracht gezogen, aber am Ende hat dieser Blickwinkel für unsere Zwecke nicht wirklich genug Wert geschaffen. Die Endanwender, die an unseren Sicherheitsschulungen teilnehmen, wissen, dass sie etwas lernen sollen.
Auf unserer Plattform Secure Code Warrior messen wir die sicheren Programmierfähigkeiten eines Softwareentwicklers und nutzen gleichzeitig spielerische Elemente, um die Teilnehmer zu beschäftigen. Das bedeutet, diese Fragen im Hinterkopf zu behalten:
- Kennen sie die häufigsten Software-Sicherheitslücken?
- Können sie gängige Sicherheitsprobleme mit Hilfe von Framework-spezifischen Sicherheitsfunktionen beheben?
- Sind sie von ihren Software-Sicherheitskenntnissen überzeugt?
- Was sind ihre Stärken und Kompetenzlücken in Bezug auf sicheren Code?
Fürsorge durch Design
Es gibt noch einen weiteren Grund, warum ich mich stark mit dem Produkt von Scoutible identifizieren kann. Es ist nicht nur ein Vorteil für das einstellende Unternehmen, sondern auch für den Kandidaten. Nicht alle starken Kandidaten, die man antrifft, sind gut im Vorstellungsgespräch. Bei einigen liegt es einfach nicht in ihrer Persönlichkeit. Anderen wurde die Kunst des Vorstellungsgesprächs nie beigebracht, oder sie sind neu im Berufsleben und es ist ihr erstes Vorstellungsgespräch.
Hier sehe ich eine Ähnlichkeit mit Softwareentwicklern. Leider gibt es in vielen Universitätsprogrammen einfach keinen Fokus auf Sicherheit. Angehenden Entwicklern wird gesagt: "Das lernst du bei der Arbeit." Sie verlassen die Schule mit dem Wissen, wie ihr Code funktioniert, aber sie verewigen unwissentlich all die gleichen Schwachstellen, gegen die wir seit 20 oder mehr Jahren kämpfen.
Wenn Entwickler diesen Job bekommen und darum bitten, etwas über Sicherheit zu lernen, haben sie sogar noch weniger Zeit als zu ihrer Schulzeit. Sie werden dafür bezahlt, funktionale, effektive Software zu produzieren, und viele der Sicherheitsschulungen für Entwickler courses ... nun, sie sind langweilig. Lassen Sie uns ehrlich sein.
Was wäre, wenn Sie Ihre Entwickler, neue und alte, dazu bringen könnten, sich um Sicherheit zu kümmern, ohne wirklich darüber nachzudenken? Wie können Sie Schulungen interessant, fesselnd und sogar unterhaltsam gestalten, während sie gleichzeitig effektiv sind?
Das ist unsere Herausforderung, und genau wie die von Scoutible ist es eine sehr reale Herausforderung. Nur weil das Problem unglaublich ernst ist, heißt das nicht, dass die Lösung profan und langweilig sein muss. Das haben wir schon versucht. Wir ziehen es vor, ein wenig Spaß, Spannung, Wettbewerb und Engagement in unsere Lösung zu injizieren. Bis jetzt hat das sehr, sehr gut funktioniert.
Ich dachte, wenn wir ein Tool bauen könnten, das sich wie ein Spiel anfühlt und Tests für die entsprechenden Persönlichkeits- und kognitiven Eigenschaften enthält, könnten wir viele der Probleme angehen, die ich untersucht hatte.
https://www.inc.com/kevin-j-ryan/scoutible-video-game-reinventing-the-hiring-process.html
Inhaltsübersicht
Vorstandsvorsitzender, Chairman und Mitbegründer
Secure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Demo buchenHerunterladenRessourcen für den Einstieg
Benchmarking von Sicherheitskompetenzen: Optimierung von Secure-by-Design im Unternehmen
Die Secure-by-Design-Bewegung ist die Zukunft der sicheren Softwareentwicklung. Erfahren Sie mehr über die wichtigsten Elemente, die Unternehmen berücksichtigen müssen, wenn sie über eine Secure-by-Design-Initiative nachdenken.
DigitalOcean verringert Sicherheitsverschuldung mit Secure Code Warrior
DigitalOceans Einsatz von Secure Code Warrior hat die Sicherheitsverschuldung deutlich reduziert, so dass sich die Teams stärker auf Innovation und Produktivität konzentrieren können. Die verbesserte Sicherheit hat die Produktqualität und den Wettbewerbsvorteil des Unternehmens gestärkt. Mit Blick auf die Zukunft wird der SCW Trust Score dem Unternehmen helfen, seine Sicherheitspraktiken weiter zu verbessern und Innovationen voranzutreiben.
Ressourcen für den Einstieg
Trust Score zeigt den Wert von Secure-by-Design-Upskilling-Initiativen
Unsere Forschung hat gezeigt, dass Schulungen für sicheren Code funktionieren. Trust Score verwendet einen Algorithmus, der auf mehr als 20 Millionen Lerndaten aus der Arbeit von mehr als 250.000 Lernenden in über 600 Organisationen basiert, und zeigt, wie effektiv die Initiative ist, um Schwachstellen zu beseitigen und wie man sie noch effektiver gestalten kann.
Reaktive versus präventive Sicherheit: Prävention ist das bessere Heilmittel
Der Gedanke, Legacy-Code und -Systeme zur gleichen Zeit wie neuere Anwendungen mit präventiver Sicherheit auszustatten, kann entmutigend erscheinen, aber ein Secure-by-Design-Ansatz, der durch die Weiterbildung von Entwicklern durchgesetzt wird, kann die besten Sicherheitsverfahren auf diese Systeme anwenden. Dies ist für viele Unternehmen die beste Chance, ihre Sicherheitslage zu verbessern.
Die Vorteile eines Benchmarking der Sicherheitskompetenzen von Entwicklern
Der zunehmende Fokus auf sicheren Code und Secure-by-Design-Prinzipien erfordert, dass Entwickler von Beginn des SDLC an in Cybersicherheit geschult werden, wobei Tools wie Secure Code Warrior's Trust Score dabei helfen, ihre Fortschritte zu messen und zu verbessern.
Wesentlicher Erfolg für Enterprise Secure-by-Design-Initiativen
Unser jüngstes Forschungspapier „Benchmarking Security Skills: Streamlining Secure-by-Design in the Enterprise“ ist das Ergebnis einer umfassenden Analyse echter Secure-by-Design-Initiativen auf Unternehmensebene und der Ableitung von Best-Practice-Ansätzen auf Grundlage datengesteuerter Erkenntnisse.