Mehr als Compliance: Wie Secure Code Warrior den Netskope-Entwicklern die Möglichkeit gab, Cloud-Lösungen in großem Umfang zu programmieren
Hintergrund
Netskope, ein weltweit führender SASE-Anbieter, unterstützt Unternehmen bei der Anwendung von Zero-Trust-Prinzipien und KI/ML-Innovationen zum Schutz von Daten und zur Abwehr von Cyberbedrohungen. Die schnelle und einfach zu bedienende Netskope-Plattform bietet optimierten Zugriff und Echtzeit-Sicherheit für Menschen, Geräte und Daten, egal wo sie sich befinden. Netskope hilft Kunden dabei, Risiken zu reduzieren, die Leistung zu beschleunigen und einen unübertroffenen Einblick in alle Cloud-, Web- und privaten Anwendungsaktivitäten zu erhalten. Tausende von Kunden vertrauen auf Netskope und sein leistungsstarkes NewEdge-Netzwerk, wenn es darum geht, sich entwickelnde Bedrohungen, neue Risiken, technologische Veränderungen, organisatorische und netzwerktechnische Änderungen sowie neue gesetzliche Anforderungen zu bewältigen.
Situation
Das Innovationstempo bei Cloud Computing und künstlicher Intelligenz hat den Lebenszyklus der Softwareentwicklung stark beschleunigt. James Robinson - CISO bei Netskope - erkannte, dass die Art und Weise der Schulung von Entwicklern durch die Erfüllung von Compliance-Zielen mit Videos über sichere Entwicklung in nur einer Handvoll Sprachen auf dem heutigen Markt nicht mehr tragbar war. Die rasche Einführung und der schnelle Wandel in seinem Unternehmen stellten die Entwickler von Netskope vor die Herausforderung, sich mit neuen Sprachen und Technologien vertraut zu machen und gleichzeitig ihre Sicherheitsfähigkeiten zu erhalten.
Netskope versuchte, mehr benutzerdefinierte Verbindungen zu schaffen, um die Sprachen und den Umfang, den die Entwickler erhielten, zu erweitern, aber das Engagement war immer noch sehr gering, und bald begann die Schulung die Produktivität zu beeinträchtigen. James wollte den Ansatz so ändern, dass die Entwickler durch mehr praktische Lernansätze für das Thema begeistert wurden.
Aktion
Jährlich stattfindende oder ad-hoc verfügbare Schulungen gingen nicht ganzheitlich auf die Vielfalt der SAST-Tools, Infrastrukturen wie Code-Scanner, ein und konnten nicht in die CI- und CD-Sicherheitsschritte bei Netskope integriert werden. Netskope musste in der Lage sein, die Beteiligung der Entwickler an der Sicherheit in den Analyse- und Testprozess zu integrieren. Damit wurde eine Grundlage für die Ausbildung in sicherer Entwicklung geschaffen, die ihre Compliance-Anforderungen ergänzte.
Nach links schieben
Als Netskope begann, über "Linksverschiebung" zu diskutieren, stellte sich die Frage: Was bedeutet Linksverschiebung eigentlich? Wie weit muss man sich verschieben? Die Unternehmensleitung beschloss, den Namen intern in "Self-Service-Adoption" zu ändern. Damit wurden die Entwickler im Prinzip in die Lage versetzt, sich proaktiv um die Ausbildung ihres sicheren Codes zu kümmern. In Zusammenarbeit mit Secure Code Warriorentwickelten sie ein Programm, das Sicherheitsinhalte für Entwickler sichtbar und zugänglich machte, damit sie nicht zu ungeprüften Lösungen abwandern.
Handlungsfähigkeit und Wert
Die anpassbaren Inhalte und eine Vielzahl praktischer Lernaktivitäten von Secure Code Warrior ermöglichten auch offenere, produktivere Gespräche zwischen Sicherheits- und Entwicklerteams. Als die Entwickler erkannten, dass es nicht mehr nur um die Einhaltung von Vorschriften geht, wurden sie engagierter und interessierten sich mehr für das Thema Sicherheit. Dies eröffnete auch die Möglichkeit, kritische und wiederkehrende Schwachstellen zu untersuchen, um mehr Schulungsinhalte zur Ergänzung ihres Programms zu erstellen.
Ergebnisse
Nach der Einführung des Programms sammelte Netskope fleißig Feedback von den Entwicklern, um sicherzustellen, dass sie den größten Nutzen aus der Plattform ziehen konnten. Die Ergebnisse waren überwältigend positiv.
Laut James Robinson, CISO bei Netskope:
Unser Entwicklerteam hat, nicht zuletzt dank der Plattform von Secure Code Warrior, erfolgreich einen Linksruck vollzogen, indem es einen verlockenderen Selbstbedienungs-Lernansatz gewählt hat, der den Entwicklern die Lernwege schneller zugänglich macht. Und was noch wichtiger ist: Wir haben das Gefühl, dass wir eine bessere Investitionsrendite mit unseren Schulungsbemühungen für Entwickler zu erzielen, da die Beteiligung höher ist und wir nicht mehr das Gefühl haben, dass es sich dabei um eine Aktivität handelt, die man abhaken kann und die der Einhaltung von Vorschriften dient. Das Nebenprodukt von all dem ist, dass wir unsere Entwickler in die Lage versetzen, sich für die Sicherheit einzusetzen.
Die wichtigsten Erkenntnisse
- Unternehmen, die nicht in ein starkes Sicherheitsteam für ihre Anwendungen investieren, lassen zu, dass durch ihren Code mehr Risiken entstehen. Dadurch werden letztlich sowohl Zeit als auch Geld verschwendet, um Schwachstellen zu beheben und Sicherheitsprobleme anzugehen.
- Nutzen Sie die Vorteile eines Programms, das Ihnen hilft, Zeit zu sparen, indem Sie jeden Monat ein paar wichtige Inhalte lernen, anstatt eine stundenlange, auf die Einhaltung von Vorschriften ausgerichtete jährliche Schulung durchzuführen. Die Zeit, die durch die Schulung von Entwicklern eingespart wird, zeigt sich in der Verringerung der Nacharbeit, die zur Behebung von Schwachstellen erforderlich ist, die gar nicht erst hätten eingeführt werden dürfen.
- Es gibt einen neuen Auftrag, Cloud-Lösungen in großem Umfang zu programmieren. Vor Jahren erwartete man von den Entwicklern, dass sie sich voll und ganz auf die Sicherung des Codes in einer einzigen Programmiersprache konzentrieren. Das ist auf dem heutigen High-Tech-Markt nicht mehr der Fall. Sie müssen mehrere Sprachen auswählen, die am besten zu der Cloud-Infrastruktur und den Anwendungen passen, die ein Unternehmen aufbauen und betreiben möchte.
In dieser Fallstudie wird untersucht, wie Netskope die Sicherheitsausbildung von Entwicklern mit Secure Code Warrior umgestaltet und ihre Entwickler in die Lage versetzt hat, proaktive, engagierte Sicherheitsbeauftragte zu sein.
Secure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Demo buchen
Hintergrund
Netskope, ein weltweit führender SASE-Anbieter, unterstützt Unternehmen bei der Anwendung von Zero-Trust-Prinzipien und KI/ML-Innovationen zum Schutz von Daten und zur Abwehr von Cyberbedrohungen. Die schnelle und einfach zu bedienende Netskope-Plattform bietet optimierten Zugriff und Echtzeit-Sicherheit für Menschen, Geräte und Daten, egal wo sie sich befinden. Netskope hilft Kunden dabei, Risiken zu reduzieren, die Leistung zu beschleunigen und einen unübertroffenen Einblick in alle Cloud-, Web- und privaten Anwendungsaktivitäten zu erhalten. Tausende von Kunden vertrauen auf Netskope und sein leistungsstarkes NewEdge-Netzwerk, wenn es darum geht, sich entwickelnde Bedrohungen, neue Risiken, technologische Veränderungen, organisatorische und netzwerktechnische Änderungen sowie neue gesetzliche Anforderungen zu bewältigen.
Situation
Das Innovationstempo bei Cloud Computing und künstlicher Intelligenz hat den Lebenszyklus der Softwareentwicklung stark beschleunigt. James Robinson - CISO bei Netskope - erkannte, dass die Art und Weise der Schulung von Entwicklern durch die Erfüllung von Compliance-Zielen mit Videos über sichere Entwicklung in nur einer Handvoll Sprachen auf dem heutigen Markt nicht mehr tragbar war. Die rasche Einführung und der schnelle Wandel in seinem Unternehmen stellten die Entwickler von Netskope vor die Herausforderung, sich mit neuen Sprachen und Technologien vertraut zu machen und gleichzeitig ihre Sicherheitsfähigkeiten zu erhalten.
Netskope versuchte, mehr benutzerdefinierte Verbindungen zu schaffen, um die Sprachen und den Umfang, den die Entwickler erhielten, zu erweitern, aber das Engagement war immer noch sehr gering, und bald begann die Schulung die Produktivität zu beeinträchtigen. James wollte den Ansatz so ändern, dass die Entwickler durch mehr praktische Lernansätze für das Thema begeistert wurden.
Aktion
Jährlich stattfindende oder ad-hoc verfügbare Schulungen gingen nicht ganzheitlich auf die Vielfalt der SAST-Tools, Infrastrukturen wie Code-Scanner, ein und konnten nicht in die CI- und CD-Sicherheitsschritte bei Netskope integriert werden. Netskope musste in der Lage sein, die Beteiligung der Entwickler an der Sicherheit in den Analyse- und Testprozess zu integrieren. Damit wurde eine Grundlage für die Ausbildung in sicherer Entwicklung geschaffen, die ihre Compliance-Anforderungen ergänzte.
Nach links schieben
Als Netskope begann, über "Linksverschiebung" zu diskutieren, stellte sich die Frage: Was bedeutet Linksverschiebung eigentlich? Wie weit muss man sich verschieben? Die Unternehmensleitung beschloss, den Namen intern in "Self-Service-Adoption" zu ändern. Damit wurden die Entwickler im Prinzip in die Lage versetzt, sich proaktiv um die Ausbildung ihres sicheren Codes zu kümmern. In Zusammenarbeit mit Secure Code Warriorentwickelten sie ein Programm, das Sicherheitsinhalte für Entwickler sichtbar und zugänglich machte, damit sie nicht zu ungeprüften Lösungen abwandern.
Handlungsfähigkeit und Wert
Die anpassbaren Inhalte und eine Vielzahl praktischer Lernaktivitäten von Secure Code Warrior ermöglichten auch offenere, produktivere Gespräche zwischen Sicherheits- und Entwicklerteams. Als die Entwickler erkannten, dass es nicht mehr nur um die Einhaltung von Vorschriften geht, wurden sie engagierter und interessierten sich mehr für das Thema Sicherheit. Dies eröffnete auch die Möglichkeit, kritische und wiederkehrende Schwachstellen zu untersuchen, um mehr Schulungsinhalte zur Ergänzung ihres Programms zu erstellen.
Ergebnisse
Nach der Einführung des Programms sammelte Netskope fleißig Feedback von den Entwicklern, um sicherzustellen, dass sie den größten Nutzen aus der Plattform ziehen konnten. Die Ergebnisse waren überwältigend positiv.
Laut James Robinson, CISO bei Netskope:
Unser Entwicklerteam hat, nicht zuletzt dank der Plattform von Secure Code Warrior, erfolgreich einen Linksruck vollzogen, indem es einen verlockenderen Selbstbedienungs-Lernansatz gewählt hat, der den Entwicklern die Lernwege schneller zugänglich macht. Und was noch wichtiger ist: Wir haben das Gefühl, dass wir eine bessere Investitionsrendite mit unseren Schulungsbemühungen für Entwickler zu erzielen, da die Beteiligung höher ist und wir nicht mehr das Gefühl haben, dass es sich dabei um eine Aktivität handelt, die man abhaken kann und die der Einhaltung von Vorschriften dient. Das Nebenprodukt von all dem ist, dass wir unsere Entwickler in die Lage versetzen, sich für die Sicherheit einzusetzen.
Die wichtigsten Erkenntnisse
- Unternehmen, die nicht in ein starkes Sicherheitsteam für ihre Anwendungen investieren, lassen zu, dass durch ihren Code mehr Risiken entstehen. Dadurch werden letztlich sowohl Zeit als auch Geld verschwendet, um Schwachstellen zu beheben und Sicherheitsprobleme anzugehen.
- Nutzen Sie die Vorteile eines Programms, das Ihnen hilft, Zeit zu sparen, indem Sie jeden Monat ein paar wichtige Inhalte lernen, anstatt eine stundenlange, auf die Einhaltung von Vorschriften ausgerichtete jährliche Schulung durchzuführen. Die Zeit, die durch die Schulung von Entwicklern eingespart wird, zeigt sich in der Verringerung der Nacharbeit, die zur Behebung von Schwachstellen erforderlich ist, die gar nicht erst hätten eingeführt werden dürfen.
- Es gibt einen neuen Auftrag, Cloud-Lösungen in großem Umfang zu programmieren. Vor Jahren erwartete man von den Entwicklern, dass sie sich voll und ganz auf die Sicherung des Codes in einer einzigen Programmiersprache konzentrieren. Das ist auf dem heutigen High-Tech-Markt nicht mehr der Fall. Sie müssen mehrere Sprachen auswählen, die am besten zu der Cloud-Infrastruktur und den Anwendungen passen, die ein Unternehmen aufbauen und betreiben möchte.
Hintergrund
Netskope, ein weltweit führender SASE-Anbieter, unterstützt Unternehmen bei der Anwendung von Zero-Trust-Prinzipien und KI/ML-Innovationen zum Schutz von Daten und zur Abwehr von Cyberbedrohungen. Die schnelle und einfach zu bedienende Netskope-Plattform bietet optimierten Zugriff und Echtzeit-Sicherheit für Menschen, Geräte und Daten, egal wo sie sich befinden. Netskope hilft Kunden dabei, Risiken zu reduzieren, die Leistung zu beschleunigen und einen unübertroffenen Einblick in alle Cloud-, Web- und privaten Anwendungsaktivitäten zu erhalten. Tausende von Kunden vertrauen auf Netskope und sein leistungsstarkes NewEdge-Netzwerk, wenn es darum geht, sich entwickelnde Bedrohungen, neue Risiken, technologische Veränderungen, organisatorische und netzwerktechnische Änderungen sowie neue gesetzliche Anforderungen zu bewältigen.
Situation
Das Innovationstempo bei Cloud Computing und künstlicher Intelligenz hat den Lebenszyklus der Softwareentwicklung stark beschleunigt. James Robinson - CISO bei Netskope - erkannte, dass die Art und Weise der Schulung von Entwicklern durch die Erfüllung von Compliance-Zielen mit Videos über sichere Entwicklung in nur einer Handvoll Sprachen auf dem heutigen Markt nicht mehr tragbar war. Die rasche Einführung und der schnelle Wandel in seinem Unternehmen stellten die Entwickler von Netskope vor die Herausforderung, sich mit neuen Sprachen und Technologien vertraut zu machen und gleichzeitig ihre Sicherheitsfähigkeiten zu erhalten.
Netskope versuchte, mehr benutzerdefinierte Verbindungen zu schaffen, um die Sprachen und den Umfang, den die Entwickler erhielten, zu erweitern, aber das Engagement war immer noch sehr gering, und bald begann die Schulung die Produktivität zu beeinträchtigen. James wollte den Ansatz so ändern, dass die Entwickler durch mehr praktische Lernansätze für das Thema begeistert wurden.
Aktion
Jährlich stattfindende oder ad-hoc verfügbare Schulungen gingen nicht ganzheitlich auf die Vielfalt der SAST-Tools, Infrastrukturen wie Code-Scanner, ein und konnten nicht in die CI- und CD-Sicherheitsschritte bei Netskope integriert werden. Netskope musste in der Lage sein, die Beteiligung der Entwickler an der Sicherheit in den Analyse- und Testprozess zu integrieren. Damit wurde eine Grundlage für die Ausbildung in sicherer Entwicklung geschaffen, die ihre Compliance-Anforderungen ergänzte.
Nach links schieben
Als Netskope begann, über "Linksverschiebung" zu diskutieren, stellte sich die Frage: Was bedeutet Linksverschiebung eigentlich? Wie weit muss man sich verschieben? Die Unternehmensleitung beschloss, den Namen intern in "Self-Service-Adoption" zu ändern. Damit wurden die Entwickler im Prinzip in die Lage versetzt, sich proaktiv um die Ausbildung ihres sicheren Codes zu kümmern. In Zusammenarbeit mit Secure Code Warriorentwickelten sie ein Programm, das Sicherheitsinhalte für Entwickler sichtbar und zugänglich machte, damit sie nicht zu ungeprüften Lösungen abwandern.
Handlungsfähigkeit und Wert
Die anpassbaren Inhalte und eine Vielzahl praktischer Lernaktivitäten von Secure Code Warrior ermöglichten auch offenere, produktivere Gespräche zwischen Sicherheits- und Entwicklerteams. Als die Entwickler erkannten, dass es nicht mehr nur um die Einhaltung von Vorschriften geht, wurden sie engagierter und interessierten sich mehr für das Thema Sicherheit. Dies eröffnete auch die Möglichkeit, kritische und wiederkehrende Schwachstellen zu untersuchen, um mehr Schulungsinhalte zur Ergänzung ihres Programms zu erstellen.
Ergebnisse
Nach der Einführung des Programms sammelte Netskope fleißig Feedback von den Entwicklern, um sicherzustellen, dass sie den größten Nutzen aus der Plattform ziehen konnten. Die Ergebnisse waren überwältigend positiv.
Laut James Robinson, CISO bei Netskope:
Unser Entwicklerteam hat, nicht zuletzt dank der Plattform von Secure Code Warrior, erfolgreich einen Linksruck vollzogen, indem es einen verlockenderen Selbstbedienungs-Lernansatz gewählt hat, der den Entwicklern die Lernwege schneller zugänglich macht. Und was noch wichtiger ist: Wir haben das Gefühl, dass wir eine bessere Investitionsrendite mit unseren Schulungsbemühungen für Entwickler zu erzielen, da die Beteiligung höher ist und wir nicht mehr das Gefühl haben, dass es sich dabei um eine Aktivität handelt, die man abhaken kann und die der Einhaltung von Vorschriften dient. Das Nebenprodukt von all dem ist, dass wir unsere Entwickler in die Lage versetzen, sich für die Sicherheit einzusetzen.
Die wichtigsten Erkenntnisse
- Unternehmen, die nicht in ein starkes Sicherheitsteam für ihre Anwendungen investieren, lassen zu, dass durch ihren Code mehr Risiken entstehen. Dadurch werden letztlich sowohl Zeit als auch Geld verschwendet, um Schwachstellen zu beheben und Sicherheitsprobleme anzugehen.
- Nutzen Sie die Vorteile eines Programms, das Ihnen hilft, Zeit zu sparen, indem Sie jeden Monat ein paar wichtige Inhalte lernen, anstatt eine stundenlange, auf die Einhaltung von Vorschriften ausgerichtete jährliche Schulung durchzuführen. Die Zeit, die durch die Schulung von Entwicklern eingespart wird, zeigt sich in der Verringerung der Nacharbeit, die zur Behebung von Schwachstellen erforderlich ist, die gar nicht erst hätten eingeführt werden dürfen.
- Es gibt einen neuen Auftrag, Cloud-Lösungen in großem Umfang zu programmieren. Vor Jahren erwartete man von den Entwicklern, dass sie sich voll und ganz auf die Sicherung des Codes in einer einzigen Programmiersprache konzentrieren. Das ist auf dem heutigen High-Tech-Markt nicht mehr der Fall. Sie müssen mehrere Sprachen auswählen, die am besten zu der Cloud-Infrastruktur und den Anwendungen passen, die ein Unternehmen aufbauen und betreiben möchte.
Klicken Sie auf den unten stehenden Link und laden Sie die PDF-Datei dieser Ressource herunter.
Secure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Bericht ansehenDemo buchen
Secure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Demo buchenHintergrund
Netskope, ein weltweit führender SASE-Anbieter, unterstützt Unternehmen bei der Anwendung von Zero-Trust-Prinzipien und KI/ML-Innovationen zum Schutz von Daten und zur Abwehr von Cyberbedrohungen. Die schnelle und einfach zu bedienende Netskope-Plattform bietet optimierten Zugriff und Echtzeit-Sicherheit für Menschen, Geräte und Daten, egal wo sie sich befinden. Netskope hilft Kunden dabei, Risiken zu reduzieren, die Leistung zu beschleunigen und einen unübertroffenen Einblick in alle Cloud-, Web- und privaten Anwendungsaktivitäten zu erhalten. Tausende von Kunden vertrauen auf Netskope und sein leistungsstarkes NewEdge-Netzwerk, wenn es darum geht, sich entwickelnde Bedrohungen, neue Risiken, technologische Veränderungen, organisatorische und netzwerktechnische Änderungen sowie neue gesetzliche Anforderungen zu bewältigen.
Situation
Das Innovationstempo bei Cloud Computing und künstlicher Intelligenz hat den Lebenszyklus der Softwareentwicklung stark beschleunigt. James Robinson - CISO bei Netskope - erkannte, dass die Art und Weise der Schulung von Entwicklern durch die Erfüllung von Compliance-Zielen mit Videos über sichere Entwicklung in nur einer Handvoll Sprachen auf dem heutigen Markt nicht mehr tragbar war. Die rasche Einführung und der schnelle Wandel in seinem Unternehmen stellten die Entwickler von Netskope vor die Herausforderung, sich mit neuen Sprachen und Technologien vertraut zu machen und gleichzeitig ihre Sicherheitsfähigkeiten zu erhalten.
Netskope versuchte, mehr benutzerdefinierte Verbindungen zu schaffen, um die Sprachen und den Umfang, den die Entwickler erhielten, zu erweitern, aber das Engagement war immer noch sehr gering, und bald begann die Schulung die Produktivität zu beeinträchtigen. James wollte den Ansatz so ändern, dass die Entwickler durch mehr praktische Lernansätze für das Thema begeistert wurden.
Aktion
Jährlich stattfindende oder ad-hoc verfügbare Schulungen gingen nicht ganzheitlich auf die Vielfalt der SAST-Tools, Infrastrukturen wie Code-Scanner, ein und konnten nicht in die CI- und CD-Sicherheitsschritte bei Netskope integriert werden. Netskope musste in der Lage sein, die Beteiligung der Entwickler an der Sicherheit in den Analyse- und Testprozess zu integrieren. Damit wurde eine Grundlage für die Ausbildung in sicherer Entwicklung geschaffen, die ihre Compliance-Anforderungen ergänzte.
Nach links schieben
Als Netskope begann, über "Linksverschiebung" zu diskutieren, stellte sich die Frage: Was bedeutet Linksverschiebung eigentlich? Wie weit muss man sich verschieben? Die Unternehmensleitung beschloss, den Namen intern in "Self-Service-Adoption" zu ändern. Damit wurden die Entwickler im Prinzip in die Lage versetzt, sich proaktiv um die Ausbildung ihres sicheren Codes zu kümmern. In Zusammenarbeit mit Secure Code Warriorentwickelten sie ein Programm, das Sicherheitsinhalte für Entwickler sichtbar und zugänglich machte, damit sie nicht zu ungeprüften Lösungen abwandern.
Handlungsfähigkeit und Wert
Die anpassbaren Inhalte und eine Vielzahl praktischer Lernaktivitäten von Secure Code Warrior ermöglichten auch offenere, produktivere Gespräche zwischen Sicherheits- und Entwicklerteams. Als die Entwickler erkannten, dass es nicht mehr nur um die Einhaltung von Vorschriften geht, wurden sie engagierter und interessierten sich mehr für das Thema Sicherheit. Dies eröffnete auch die Möglichkeit, kritische und wiederkehrende Schwachstellen zu untersuchen, um mehr Schulungsinhalte zur Ergänzung ihres Programms zu erstellen.
Ergebnisse
Nach der Einführung des Programms sammelte Netskope fleißig Feedback von den Entwicklern, um sicherzustellen, dass sie den größten Nutzen aus der Plattform ziehen konnten. Die Ergebnisse waren überwältigend positiv.
Laut James Robinson, CISO bei Netskope:
Unser Entwicklerteam hat, nicht zuletzt dank der Plattform von Secure Code Warrior, erfolgreich einen Linksruck vollzogen, indem es einen verlockenderen Selbstbedienungs-Lernansatz gewählt hat, der den Entwicklern die Lernwege schneller zugänglich macht. Und was noch wichtiger ist: Wir haben das Gefühl, dass wir eine bessere Investitionsrendite mit unseren Schulungsbemühungen für Entwickler zu erzielen, da die Beteiligung höher ist und wir nicht mehr das Gefühl haben, dass es sich dabei um eine Aktivität handelt, die man abhaken kann und die der Einhaltung von Vorschriften dient. Das Nebenprodukt von all dem ist, dass wir unsere Entwickler in die Lage versetzen, sich für die Sicherheit einzusetzen.
Die wichtigsten Erkenntnisse
- Unternehmen, die nicht in ein starkes Sicherheitsteam für ihre Anwendungen investieren, lassen zu, dass durch ihren Code mehr Risiken entstehen. Dadurch werden letztlich sowohl Zeit als auch Geld verschwendet, um Schwachstellen zu beheben und Sicherheitsprobleme anzugehen.
- Nutzen Sie die Vorteile eines Programms, das Ihnen hilft, Zeit zu sparen, indem Sie jeden Monat ein paar wichtige Inhalte lernen, anstatt eine stundenlange, auf die Einhaltung von Vorschriften ausgerichtete jährliche Schulung durchzuführen. Die Zeit, die durch die Schulung von Entwicklern eingespart wird, zeigt sich in der Verringerung der Nacharbeit, die zur Behebung von Schwachstellen erforderlich ist, die gar nicht erst hätten eingeführt werden dürfen.
- Es gibt einen neuen Auftrag, Cloud-Lösungen in großem Umfang zu programmieren. Vor Jahren erwartete man von den Entwicklern, dass sie sich voll und ganz auf die Sicherung des Codes in einer einzigen Programmiersprache konzentrieren. Das ist auf dem heutigen High-Tech-Markt nicht mehr der Fall. Sie müssen mehrere Sprachen auswählen, die am besten zu der Cloud-Infrastruktur und den Anwendungen passen, die ein Unternehmen aufbauen und betreiben möchte.
Inhaltsübersicht
Secure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Demo buchenHerunterladenRessourcen für den Einstieg
Die Leistungsfähigkeit von OpenText Fortify + Secure Code Warrior
OpenText Fortify und Secure Code Warrior bündeln ihre Kräfte, um Unternehmen dabei zu helfen, Risiken zu reduzieren, Entwickler zu Sicherheits-Champions zu machen und Kundenvertrauen aufzubauen. Lesen Sie hier mehr darüber.
Benchmarking von Sicherheitskompetenzen: Optimierung von Secure-by-Design im Unternehmen
Die Secure-by-Design-Bewegung ist die Zukunft der sicheren Softwareentwicklung. Erfahren Sie mehr über die wichtigsten Elemente, die Unternehmen berücksichtigen müssen, wenn sie über eine Secure-by-Design-Initiative nachdenken.
Ressourcen für den Einstieg
10 wichtige Vorhersagen: Secure Code Warrior über den Einfluss von KI und Secure-by-Design im Jahr 2025
Unternehmen stehen vor schwierigen Entscheidungen über den Einsatz von KI, um die langfristige Produktivität, Nachhaltigkeit und den Sicherheits-ROI zu unterstützen. In den letzten Jahren ist uns klar geworden, dass KI die Rolle des Entwicklers niemals vollständig ersetzen wird. Von KI + Entwicklerpartnerschaften bis hin zum zunehmenden Druck (und der Verwirrung) rund um die Secure-by-Design-Erwartungen - lassen Sie uns einen genaueren Blick darauf werfen, was wir im nächsten Jahr erwarten können.
OWASP Top 10 für LLM-Bewerbungen: Was ist neu, was hat sich geändert, und wie bleibt man sicher?
Bleiben Sie bei der Absicherung von LLM-Anwendungen mit den neuesten OWASP Top 10 Updates immer einen Schritt voraus. Entdecken Sie, was neu ist, was sich geändert hat und wie Secure Code Warrior Sie mit aktuellen Lernressourcen ausstattet, um Risiken in der generativen KI zu minimieren.
Trust Score zeigt den Wert von Secure-by-Design-Upskilling-Initiativen
Unsere Forschung hat gezeigt, dass Schulungen für sicheren Code funktionieren. Trust Score verwendet einen Algorithmus, der auf mehr als 20 Millionen Lerndaten aus der Arbeit von mehr als 250.000 Lernenden in über 600 Organisationen basiert, und zeigt, wie effektiv die Initiative ist, um Schwachstellen zu beseitigen und wie man sie noch effektiver gestalten kann.
.png)
Reaktive versus präventive Sicherheit: Prävention ist das bessere Heilmittel
Der Gedanke, Legacy-Code und -Systeme zur gleichen Zeit wie neuere Anwendungen mit präventiver Sicherheit auszustatten, kann entmutigend erscheinen, aber ein Secure-by-Design-Ansatz, der durch die Weiterbildung von Entwicklern durchgesetzt wird, kann die besten Sicherheitsverfahren auf diese Systeme anwenden. Dies ist für viele Unternehmen die beste Chance, ihre Sicherheitslage zu verbessern.
Entwicklergesteuerte Kodierung.
Sicher ist sicher.
Setzen Sie sich noch heute mit uns in Verbindung und machen Sie Softwaresicherheit zu einem festen Bestandteil Ihres Entwicklungsprozesses.
