Wie man Entwickler mit agilem Lernen für sicheren Code gewinnen kann

Veröffentlicht Jul 13, 2023
von Taylor Broadfoot
FALLSTUDIE

Wie man Entwickler mit agilem Lernen für sicheren Code gewinnen kann

Veröffentlicht Jul 13, 2023
von Taylor Broadfoot
Ressource anzeigen
Ressource anzeigen
Von der Schulung zum agilen Lernen: Revolutionieren Sie Ihren Ansatz für sichere Software
Von der Schulung zum agilen Lernen: Revolutionieren Sie Ihren Ansatz für sichere Software

Eingebettetes, agiles Lernen ist die Zukunft 

In einem früheren Blog haben wir das Konzept des agilen Lernens vorgestellt und gezeigt, wie die Plattform für sicheren Code von Secure Code Warriormehrere agile Prinzipien veranschaulicht. In diesem zweiten Teil einer dreiteiligen Blogserie setzen wir die Untersuchung fort, wie eine agile learning platform für sicheren Code die traditionelle, auf die Einhaltung von Vorschriften ausgerichtete Sicherheitsschulung ersetzen kann, an die die meisten Unternehmen gewöhnt sind.

Der traditionelle, auf die Einhaltung von Vorschriften ausgerichtete Ansatz zum Erlernen von sicherem Code ist eine statische, punktuelle Schulung, die vierteljährlich oder jährlich durchgeführt wird. Das Problem bei diesem Format ist, dass es weder einen Anreiz für Entwickler schafft, sich mit sicherem Code zu befassen, noch hilft es ihnen, neue Fähigkeiten zu erwerben und sie bei ihrer Arbeit einzusetzen. Niemand verbringt gerne Stunden damit, eine Schulung zur Einhaltung von Vorschriften zu pauken, wenn man dadurch von wertvoller Arbeit abgehalten wird und Stunden verlorener Produktivität nachholen muss. 

Laut Gartner erkennt der Ansatz des agilen Lernens an, dass Menschen im Moment des Bedarfs am meisten lernen, wenn die Ausbildung in kleinen Einheiten, so genannten Microbursts, eingebettet in alltägliche Arbeitstätigkeiten erfolgt.1

Secure Code Warrior ist die einzige agile learning platform , die mehrere Microburst-Lernformate kombiniert, so dass Entwickler ihr Wissen schnell lernen, testen und anwenden können, und zwar im Kontext der realen Arbeit, die sie bereits in dem Format ihrer Wahl erledigen. Agiles Lernen für sicheren Code bewahrt nicht nur stundenlange Produktivität, sondern bietet Entwicklern einen Weg, auf einfache Weise vom Lernen zum Handeln zu gelangen.   

1 Quelle: Das Manifest für agiles Lernen Gartner

Fluss der Wertschöpfung und des Lernens zum Ertrag

Agile Lernsysteme sind effektiv, weil sie Lernmöglichkeiten in den Fluss der Wertschöpfung einbinden , wo die Mitarbeiter direkte Auswirkungen auf ihre Arbeit sehen können, und weil sie das Lernen mit dem Verdienst verbinden (wie Gartner es ausdrückt). Punktuelle Compliance-Schulungen bleiben bei den Entwicklern nicht über einen längeren Zeitraum bestehen und bauen keine Fähigkeiten auf - noch schaffen sie einen Anreiz für sie, als Teil ihrer Arbeit zu lernen. Agiles Lernen macht das Lernen zu einem Teil der Arbeit und nicht zu einer Auszeit von der Arbeit.

Secure Code WarriorDie Plattform von GitLab liefert den Entwicklern zeitnahe Microburst-Inhalte in ihren täglichen Arbeitsablauf, so dass sie nicht mehr den Kontext wechseln müssen und die Inhalte bequem in den Entwicklungswerkzeugen nutzen können, die sie täglich verwenden, wie GitLab, GitHub, AzureBoards und Jira. Auf diese Weise bleiben sie mit ihrer Arbeit verbunden und lernen gleichzeitig dazu.

Bildunterschrift: Unsere Jira-Integration ermöglicht es AppSec-Experten, Tickets mit eingebetteten Informationen zur Behebung von Schwachstellen zu erstellen, die der Entwickler benötigt, um das Problem zu beheben. 

‍SozialeVerstärkung und Zusammenschluss von Gemeinschaften

Entwickler haben einen ausgeprägten Sinn für Gemeinschaft - das sehen wir an Plattformen wie GitHub, wo Wissen von Millionen von Entwicklern auf der ganzen Welt geteilt und genutzt wird. Die Grundsätze des agilen Lernens erkennen an, dass Menschen in einer Gruppe mehr lernen als im Alleingang. Soziale Gemeinschaften sind ein nützliches Mittel, um neue Fähigkeiten zu festigen und die Vorteile der Vermittlung von sicherem Code durch soziale Verstärkung zu verstärken.

Da die Sicherheitsinhalte von Secure Code Warriorleicht zugänglich und konsumierbar sind, mit sozialer Verstärkung durch tournaments und ein internes Punktesystem, wirkt die SCW-Plattform wie ein Motivationsmultiplikator , der das Vertrauen der einzelnen Entwickler von stärkt und sie zum Lernen motiviert. Tournaments Die SCW-Plattform erhöht den Bekanntheitsgrad von sicheren Programmierkenntnissen im Unternehmen und bietet einen starken Anreiz für Entwickler, sichere Programmierkenntnisse zu erwerben.

Bildunterschrift: Entwickler können ihre Fortschritte im Schulungsmodul der Plattform verfolgen
Bildunterschrift: Viele SCW-Kunden entwickeln Zertifizierungs- und "Gürtel"-Programme, die als Motivationsmultiplikatoren für die Entwickler dienen und tournaments nutzen, um einen freundschaftlichen Wettbewerb zu fördern. Diese Aktivitäten haben einen sozialen Verstärkungseffekt und tragen zum Aufbau einer Sicherheitskultur bei.

‍Machen Sieden Wechsel von der Ausbildung zum agilen Lernen

Die Umstellung Ihres Ansatzes von Sicherheitsschulungen auf agiles Lernen für sicheren Code ist ein wirksamer Weg, Ihre Entwickler zu befähigen, verschwendete Entwicklerstunden zurückzugewinnen und diese Zeit für produktivere Projekte zu nutzen. Beginnen Sie Ihre Reise mit einer Lernlösung, die auf agilen Prinzipien basiert. Die SCW Agile Learning Platform ist die effektivste Lernlösung für sicheren Code, weil sie Entwicklern die Wahl lässt, wie sie neue Fähigkeiten aufbauen. Durch die Einbeziehung agiler Lernmethoden wird die Fähigkeit der Entwickler, neue Fähigkeiten zu erlernen, zu verinnerlichen und bei ihrer Arbeit anzuwenden, erheblich verbessert. Mehr als 600 Unternehmen vertrauen Secure Code Warrior bei der Implementierung von Sicherheitsprogrammen mit agilem Lernen, der schnellen Bereitstellung sicherer Software und der Schaffung einer Kultur der entwicklergesteuerten Sicherheit. Sind Sie bereit, ein agiles learning platform in Aktion zu sehen? Fordern Sie eine Demo an.

Ressource anzeigen
Ressource anzeigen

Autor

Taylor Broadfoot

Taylor Broadfoot-Nymark ist Product Marketing Manager bei Secure Code Warrior. Sie hat mehrere Artikel über Cybersicherheit und agiles Lernen geschrieben und leitet außerdem Produkteinführungen, GTM-Strategien und Kundenwerbung.

Sie wollen mehr?

Tauchen Sie ein in unsere neuesten Erkenntnisse über sichere Kodierung im Blog.

Unsere umfangreiche Ressourcenbibliothek zielt darauf ab, die menschliche Herangehensweise an eine sichere Weiterbildung im Bereich der Programmierung zu stärken.

Blog ansehen
Sie wollen mehr?

Holen Sie sich die neuesten Forschungsergebnisse zur entwicklergesteuerten Sicherheit

Unsere umfangreiche Ressourcenbibliothek ist voll von hilfreichen Ressourcen, von Whitepapers bis hin zu Webinaren, die Ihnen den Einstieg in die entwicklungsorientierte sichere Programmierung erleichtern. Erforschen Sie sie jetzt.

Ressourcendrehscheibe

Wie man Entwickler mit agilem Lernen für sicheren Code gewinnen kann

Veröffentlicht Jan 22, 2024
Von Taylor Broadfoot

Eingebettetes, agiles Lernen ist die Zukunft 

In einem früheren Blog haben wir das Konzept des agilen Lernens vorgestellt und gezeigt, wie die Plattform für sicheren Code von Secure Code Warriormehrere agile Prinzipien veranschaulicht. In diesem zweiten Teil einer dreiteiligen Blogserie setzen wir die Untersuchung fort, wie eine agile learning platform für sicheren Code die traditionelle, auf die Einhaltung von Vorschriften ausgerichtete Sicherheitsschulung ersetzen kann, an die die meisten Unternehmen gewöhnt sind.

Der traditionelle, auf die Einhaltung von Vorschriften ausgerichtete Ansatz zum Erlernen von sicherem Code ist eine statische, punktuelle Schulung, die vierteljährlich oder jährlich durchgeführt wird. Das Problem bei diesem Format ist, dass es weder einen Anreiz für Entwickler schafft, sich mit sicherem Code zu befassen, noch hilft es ihnen, neue Fähigkeiten zu erwerben und sie bei ihrer Arbeit einzusetzen. Niemand verbringt gerne Stunden damit, eine Schulung zur Einhaltung von Vorschriften zu pauken, wenn man dadurch von wertvoller Arbeit abgehalten wird und Stunden verlorener Produktivität nachholen muss. 

Laut Gartner erkennt der Ansatz des agilen Lernens an, dass Menschen im Moment des Bedarfs am meisten lernen, wenn die Ausbildung in kleinen Einheiten, so genannten Microbursts, eingebettet in alltägliche Arbeitstätigkeiten erfolgt.1

Secure Code Warrior ist die einzige agile learning platform , die mehrere Microburst-Lernformate kombiniert, so dass Entwickler ihr Wissen schnell lernen, testen und anwenden können, und zwar im Kontext der realen Arbeit, die sie bereits in dem Format ihrer Wahl erledigen. Agiles Lernen für sicheren Code bewahrt nicht nur stundenlange Produktivität, sondern bietet Entwicklern einen Weg, auf einfache Weise vom Lernen zum Handeln zu gelangen.   

1 Quelle: Das Manifest für agiles Lernen Gartner

Fluss der Wertschöpfung und des Lernens zum Ertrag

Agile Lernsysteme sind effektiv, weil sie Lernmöglichkeiten in den Fluss der Wertschöpfung einbinden , wo die Mitarbeiter direkte Auswirkungen auf ihre Arbeit sehen können, und weil sie das Lernen mit dem Verdienst verbinden (wie Gartner es ausdrückt). Punktuelle Compliance-Schulungen bleiben bei den Entwicklern nicht über einen längeren Zeitraum bestehen und bauen keine Fähigkeiten auf - noch schaffen sie einen Anreiz für sie, als Teil ihrer Arbeit zu lernen. Agiles Lernen macht das Lernen zu einem Teil der Arbeit und nicht zu einer Auszeit von der Arbeit.

Secure Code WarriorDie Plattform von GitLab liefert den Entwicklern zeitnahe Microburst-Inhalte in ihren täglichen Arbeitsablauf, so dass sie nicht mehr den Kontext wechseln müssen und die Inhalte bequem in den Entwicklungswerkzeugen nutzen können, die sie täglich verwenden, wie GitLab, GitHub, AzureBoards und Jira. Auf diese Weise bleiben sie mit ihrer Arbeit verbunden und lernen gleichzeitig dazu.

Bildunterschrift: Unsere Jira-Integration ermöglicht es AppSec-Experten, Tickets mit eingebetteten Informationen zur Behebung von Schwachstellen zu erstellen, die der Entwickler benötigt, um das Problem zu beheben. 

‍SozialeVerstärkung und Zusammenschluss von Gemeinschaften

Entwickler haben einen ausgeprägten Sinn für Gemeinschaft - das sehen wir an Plattformen wie GitHub, wo Wissen von Millionen von Entwicklern auf der ganzen Welt geteilt und genutzt wird. Die Grundsätze des agilen Lernens erkennen an, dass Menschen in einer Gruppe mehr lernen als im Alleingang. Soziale Gemeinschaften sind ein nützliches Mittel, um neue Fähigkeiten zu festigen und die Vorteile der Vermittlung von sicherem Code durch soziale Verstärkung zu verstärken.

Da die Sicherheitsinhalte von Secure Code Warriorleicht zugänglich und konsumierbar sind, mit sozialer Verstärkung durch tournaments und ein internes Punktesystem, wirkt die SCW-Plattform wie ein Motivationsmultiplikator , der das Vertrauen der einzelnen Entwickler von stärkt und sie zum Lernen motiviert. Tournaments Die SCW-Plattform erhöht den Bekanntheitsgrad von sicheren Programmierkenntnissen im Unternehmen und bietet einen starken Anreiz für Entwickler, sichere Programmierkenntnisse zu erwerben.

Bildunterschrift: Entwickler können ihre Fortschritte im Schulungsmodul der Plattform verfolgen
Bildunterschrift: Viele SCW-Kunden entwickeln Zertifizierungs- und "Gürtel"-Programme, die als Motivationsmultiplikatoren für die Entwickler dienen und tournaments nutzen, um einen freundschaftlichen Wettbewerb zu fördern. Diese Aktivitäten haben einen sozialen Verstärkungseffekt und tragen zum Aufbau einer Sicherheitskultur bei.

‍Machen Sieden Wechsel von der Ausbildung zum agilen Lernen

Die Umstellung Ihres Ansatzes von Sicherheitsschulungen auf agiles Lernen für sicheren Code ist ein wirksamer Weg, Ihre Entwickler zu befähigen, verschwendete Entwicklerstunden zurückzugewinnen und diese Zeit für produktivere Projekte zu nutzen. Beginnen Sie Ihre Reise mit einer Lernlösung, die auf agilen Prinzipien basiert. Die SCW Agile Learning Platform ist die effektivste Lernlösung für sicheren Code, weil sie Entwicklern die Wahl lässt, wie sie neue Fähigkeiten aufbauen. Durch die Einbeziehung agiler Lernmethoden wird die Fähigkeit der Entwickler, neue Fähigkeiten zu erlernen, zu verinnerlichen und bei ihrer Arbeit anzuwenden, erheblich verbessert. Mehr als 600 Unternehmen vertrauen Secure Code Warrior bei der Implementierung von Sicherheitsprogrammen mit agilem Lernen, der schnellen Bereitstellung sicherer Software und der Schaffung einer Kultur der entwicklergesteuerten Sicherheit. Sind Sie bereit, ein agiles learning platform in Aktion zu sehen? Fordern Sie eine Demo an.

Wir bitten Sie um Ihre Erlaubnis, Ihnen Informationen über unsere Produkte und/oder verwandte Themen der sicheren Codierung zuzusenden. Wir werden Ihre persönlichen Daten immer mit äußerster Sorgfalt behandeln und sie niemals zu Marketingzwecken an andere Unternehmen verkaufen.

Um das Formular abzuschicken, aktivieren Sie bitte "Analytics"-Cookies. Sie können die Cookies wieder deaktivieren, sobald Sie fertig sind.