Mehr als Compliance: Wie Secure Code Warrior den Netskope-Entwicklern die Möglichkeit gab, Cloud-Lösungen in großem Umfang zu programmieren
Hintergrund
Netskope, ein weltweit führender SASE-Anbieter, unterstützt Unternehmen bei der Anwendung von Zero-Trust-Prinzipien und KI/ML-Innovationen zum Schutz von Daten und zur Abwehr von Cyberbedrohungen. Die schnelle und einfach zu bedienende Netskope-Plattform bietet optimierten Zugriff und Echtzeit-Sicherheit für Menschen, Geräte und Daten, egal wo sie sich befinden. Netskope hilft Kunden dabei, Risiken zu reduzieren, die Leistung zu beschleunigen und einen unübertroffenen Einblick in alle Cloud-, Web- und privaten Anwendungsaktivitäten zu erhalten. Tausende von Kunden vertrauen auf Netskope und sein leistungsstarkes NewEdge-Netzwerk, wenn es darum geht, sich entwickelnde Bedrohungen, neue Risiken, technologische Veränderungen, organisatorische und netzwerktechnische Änderungen sowie neue gesetzliche Anforderungen zu bewältigen.
Situation
Das Innovationstempo bei Cloud Computing und künstlicher Intelligenz hat den Lebenszyklus der Softwareentwicklung stark beschleunigt. James Robinson - CISO bei Netskope - erkannte, dass die Art und Weise der Schulung von Entwicklern durch die Erfüllung von Compliance-Zielen mit Videos über sichere Entwicklung in nur einer Handvoll Sprachen auf dem heutigen Markt nicht mehr tragbar war. Die rasche Einführung und der schnelle Wandel in seinem Unternehmen stellten die Entwickler von Netskope vor die Herausforderung, sich mit neuen Sprachen und Technologien vertraut zu machen und gleichzeitig ihre Sicherheitsfähigkeiten zu erhalten.
Netskope versuchte, mehr benutzerdefinierte Verbindungen zu schaffen, um die Sprachen und den Umfang, den die Entwickler erhielten, zu erweitern, aber das Engagement war immer noch sehr gering, und bald begann die Schulung die Produktivität zu beeinträchtigen. James wollte den Ansatz so ändern, dass die Entwickler durch mehr praktische Lernansätze für das Thema begeistert wurden.
Aktion
Jährlich stattfindende oder ad-hoc verfügbare Schulungen gingen nicht ganzheitlich auf die Vielfalt der SAST-Tools, Infrastrukturen wie Code-Scanner, ein und konnten nicht in die CI- und CD-Sicherheitsschritte bei Netskope integriert werden. Netskope musste in der Lage sein, die Beteiligung der Entwickler an der Sicherheit in den Analyse- und Testprozess zu integrieren. Damit wurde eine Grundlage für die Ausbildung in sicherer Entwicklung geschaffen, die ihre Compliance-Anforderungen ergänzte.
Nach links schieben
Als Netskope begann, über "Linksverschiebung" zu diskutieren, stellte sich die Frage: Was bedeutet Linksverschiebung eigentlich? Wie weit muss man sich verschieben? Die Unternehmensleitung beschloss, den Namen intern in "Self-Service-Adoption" zu ändern. Damit wurden die Entwickler im Prinzip in die Lage versetzt, sich proaktiv um die Ausbildung ihres sicheren Codes zu kümmern. In Zusammenarbeit mit Secure Code Warriorentwickelten sie ein Programm, das Sicherheitsinhalte für Entwickler sichtbar und zugänglich machte, damit sie nicht zu ungeprüften Lösungen abwandern.
Handlungsfähigkeit und Wert
Die anpassbaren Inhalte und eine Vielzahl praktischer Lernaktivitäten von Secure Code Warrior ermöglichten auch offenere, produktivere Gespräche zwischen Sicherheits- und Entwicklerteams. Als die Entwickler erkannten, dass es nicht mehr nur um die Einhaltung von Vorschriften geht, wurden sie engagierter und interessierten sich mehr für das Thema Sicherheit. Dies eröffnete auch die Möglichkeit, kritische und wiederkehrende Schwachstellen zu untersuchen, um mehr Schulungsinhalte zur Ergänzung ihres Programms zu erstellen.
Ergebnisse
Nach der Einführung des Programms sammelte Netskope fleißig Feedback von den Entwicklern, um sicherzustellen, dass sie den größten Nutzen aus der Plattform ziehen konnten. Die Ergebnisse waren überwältigend positiv.
Laut James Robinson, CISO bei Netskope:
Unser Entwicklerteam hat, nicht zuletzt dank der Plattform von Secure Code Warrior, erfolgreich einen Linksruck vollzogen, indem es einen verlockenderen Selbstbedienungs-Lernansatz gewählt hat, der den Entwicklern die Lernwege schneller zugänglich macht. Und was noch wichtiger ist: Wir haben das Gefühl, dass wir eine bessere Investitionsrendite mit unseren Schulungsbemühungen für Entwickler zu erzielen, da die Beteiligung höher ist und wir nicht mehr das Gefühl haben, dass es sich dabei um eine Aktivität handelt, die man abhaken kann und die der Einhaltung von Vorschriften dient. Das Nebenprodukt von all dem ist, dass wir unsere Entwickler in die Lage versetzen, sich für die Sicherheit einzusetzen.
Die wichtigsten Erkenntnisse
- Unternehmen, die nicht in ein starkes Sicherheitsteam für ihre Anwendungen investieren, lassen zu, dass durch ihren Code mehr Risiken entstehen. Dadurch werden letztlich sowohl Zeit als auch Geld verschwendet, um Schwachstellen zu beheben und Sicherheitsprobleme anzugehen.
- Nutzen Sie die Vorteile eines Programms, das Ihnen hilft, Zeit zu sparen, indem Sie jeden Monat ein paar wichtige Inhalte lernen, anstatt eine stundenlange, auf die Einhaltung von Vorschriften ausgerichtete jährliche Schulung durchzuführen. Die Zeit, die durch die Schulung von Entwicklern eingespart wird, zeigt sich in der Verringerung der Nacharbeit, die zur Behebung von Schwachstellen erforderlich ist, die gar nicht erst hätten eingeführt werden dürfen.
- Es gibt einen neuen Auftrag, Cloud-Lösungen in großem Umfang zu programmieren. Vor Jahren erwartete man von den Entwicklern, dass sie sich voll und ganz auf die Sicherung des Codes in einer einzigen Programmiersprache konzentrieren. Das ist auf dem heutigen High-Tech-Markt nicht mehr der Fall. Sie müssen mehrere Sprachen auswählen, die am besten zu der Cloud-Infrastruktur und den Anwendungen passen, die ein Unternehmen aufbauen und betreiben möchte.
In dieser Fallstudie wird untersucht, wie Netskope die Sicherheitsausbildung von Entwicklern mit Secure Code Warrior umgestaltet und ihre Entwickler in die Lage versetzt hat, proaktive, engagierte Sicherheitsbeauftragte zu sein.
Secure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Demo buchen
Hintergrund
Netskope, ein weltweit führender SASE-Anbieter, unterstützt Unternehmen bei der Anwendung von Zero-Trust-Prinzipien und KI/ML-Innovationen zum Schutz von Daten und zur Abwehr von Cyberbedrohungen. Die schnelle und einfach zu bedienende Netskope-Plattform bietet optimierten Zugriff und Echtzeit-Sicherheit für Menschen, Geräte und Daten, egal wo sie sich befinden. Netskope hilft Kunden dabei, Risiken zu reduzieren, die Leistung zu beschleunigen und einen unübertroffenen Einblick in alle Cloud-, Web- und privaten Anwendungsaktivitäten zu erhalten. Tausende von Kunden vertrauen auf Netskope und sein leistungsstarkes NewEdge-Netzwerk, wenn es darum geht, sich entwickelnde Bedrohungen, neue Risiken, technologische Veränderungen, organisatorische und netzwerktechnische Änderungen sowie neue gesetzliche Anforderungen zu bewältigen.
Situation
Das Innovationstempo bei Cloud Computing und künstlicher Intelligenz hat den Lebenszyklus der Softwareentwicklung stark beschleunigt. James Robinson - CISO bei Netskope - erkannte, dass die Art und Weise der Schulung von Entwicklern durch die Erfüllung von Compliance-Zielen mit Videos über sichere Entwicklung in nur einer Handvoll Sprachen auf dem heutigen Markt nicht mehr tragbar war. Die rasche Einführung und der schnelle Wandel in seinem Unternehmen stellten die Entwickler von Netskope vor die Herausforderung, sich mit neuen Sprachen und Technologien vertraut zu machen und gleichzeitig ihre Sicherheitsfähigkeiten zu erhalten.
Netskope versuchte, mehr benutzerdefinierte Verbindungen zu schaffen, um die Sprachen und den Umfang, den die Entwickler erhielten, zu erweitern, aber das Engagement war immer noch sehr gering, und bald begann die Schulung die Produktivität zu beeinträchtigen. James wollte den Ansatz so ändern, dass die Entwickler durch mehr praktische Lernansätze für das Thema begeistert wurden.
Aktion
Jährlich stattfindende oder ad-hoc verfügbare Schulungen gingen nicht ganzheitlich auf die Vielfalt der SAST-Tools, Infrastrukturen wie Code-Scanner, ein und konnten nicht in die CI- und CD-Sicherheitsschritte bei Netskope integriert werden. Netskope musste in der Lage sein, die Beteiligung der Entwickler an der Sicherheit in den Analyse- und Testprozess zu integrieren. Damit wurde eine Grundlage für die Ausbildung in sicherer Entwicklung geschaffen, die ihre Compliance-Anforderungen ergänzte.
Nach links schieben
Als Netskope begann, über "Linksverschiebung" zu diskutieren, stellte sich die Frage: Was bedeutet Linksverschiebung eigentlich? Wie weit muss man sich verschieben? Die Unternehmensleitung beschloss, den Namen intern in "Self-Service-Adoption" zu ändern. Damit wurden die Entwickler im Prinzip in die Lage versetzt, sich proaktiv um die Ausbildung ihres sicheren Codes zu kümmern. In Zusammenarbeit mit Secure Code Warriorentwickelten sie ein Programm, das Sicherheitsinhalte für Entwickler sichtbar und zugänglich machte, damit sie nicht zu ungeprüften Lösungen abwandern.
Handlungsfähigkeit und Wert
Die anpassbaren Inhalte und eine Vielzahl praktischer Lernaktivitäten von Secure Code Warrior ermöglichten auch offenere, produktivere Gespräche zwischen Sicherheits- und Entwicklerteams. Als die Entwickler erkannten, dass es nicht mehr nur um die Einhaltung von Vorschriften geht, wurden sie engagierter und interessierten sich mehr für das Thema Sicherheit. Dies eröffnete auch die Möglichkeit, kritische und wiederkehrende Schwachstellen zu untersuchen, um mehr Schulungsinhalte zur Ergänzung ihres Programms zu erstellen.
Ergebnisse
Nach der Einführung des Programms sammelte Netskope fleißig Feedback von den Entwicklern, um sicherzustellen, dass sie den größten Nutzen aus der Plattform ziehen konnten. Die Ergebnisse waren überwältigend positiv.
Laut James Robinson, CISO bei Netskope:
Unser Entwicklerteam hat, nicht zuletzt dank der Plattform von Secure Code Warrior, erfolgreich einen Linksruck vollzogen, indem es einen verlockenderen Selbstbedienungs-Lernansatz gewählt hat, der den Entwicklern die Lernwege schneller zugänglich macht. Und was noch wichtiger ist: Wir haben das Gefühl, dass wir eine bessere Investitionsrendite mit unseren Schulungsbemühungen für Entwickler zu erzielen, da die Beteiligung höher ist und wir nicht mehr das Gefühl haben, dass es sich dabei um eine Aktivität handelt, die man abhaken kann und die der Einhaltung von Vorschriften dient. Das Nebenprodukt von all dem ist, dass wir unsere Entwickler in die Lage versetzen, sich für die Sicherheit einzusetzen.
Die wichtigsten Erkenntnisse
- Unternehmen, die nicht in ein starkes Sicherheitsteam für ihre Anwendungen investieren, lassen zu, dass durch ihren Code mehr Risiken entstehen. Dadurch werden letztlich sowohl Zeit als auch Geld verschwendet, um Schwachstellen zu beheben und Sicherheitsprobleme anzugehen.
- Nutzen Sie die Vorteile eines Programms, das Ihnen hilft, Zeit zu sparen, indem Sie jeden Monat ein paar wichtige Inhalte lernen, anstatt eine stundenlange, auf die Einhaltung von Vorschriften ausgerichtete jährliche Schulung durchzuführen. Die Zeit, die durch die Schulung von Entwicklern eingespart wird, zeigt sich in der Verringerung der Nacharbeit, die zur Behebung von Schwachstellen erforderlich ist, die gar nicht erst hätten eingeführt werden dürfen.
- Es gibt einen neuen Auftrag, Cloud-Lösungen in großem Umfang zu programmieren. Vor Jahren erwartete man von den Entwicklern, dass sie sich voll und ganz auf die Sicherung des Codes in einer einzigen Programmiersprache konzentrieren. Das ist auf dem heutigen High-Tech-Markt nicht mehr der Fall. Sie müssen mehrere Sprachen auswählen, die am besten zu der Cloud-Infrastruktur und den Anwendungen passen, die ein Unternehmen aufbauen und betreiben möchte.
Hintergrund
Netskope, ein weltweit führender SASE-Anbieter, unterstützt Unternehmen bei der Anwendung von Zero-Trust-Prinzipien und KI/ML-Innovationen zum Schutz von Daten und zur Abwehr von Cyberbedrohungen. Die schnelle und einfach zu bedienende Netskope-Plattform bietet optimierten Zugriff und Echtzeit-Sicherheit für Menschen, Geräte und Daten, egal wo sie sich befinden. Netskope hilft Kunden dabei, Risiken zu reduzieren, die Leistung zu beschleunigen und einen unübertroffenen Einblick in alle Cloud-, Web- und privaten Anwendungsaktivitäten zu erhalten. Tausende von Kunden vertrauen auf Netskope und sein leistungsstarkes NewEdge-Netzwerk, wenn es darum geht, sich entwickelnde Bedrohungen, neue Risiken, technologische Veränderungen, organisatorische und netzwerktechnische Änderungen sowie neue gesetzliche Anforderungen zu bewältigen.
Situation
Das Innovationstempo bei Cloud Computing und künstlicher Intelligenz hat den Lebenszyklus der Softwareentwicklung stark beschleunigt. James Robinson - CISO bei Netskope - erkannte, dass die Art und Weise der Schulung von Entwicklern durch die Erfüllung von Compliance-Zielen mit Videos über sichere Entwicklung in nur einer Handvoll Sprachen auf dem heutigen Markt nicht mehr tragbar war. Die rasche Einführung und der schnelle Wandel in seinem Unternehmen stellten die Entwickler von Netskope vor die Herausforderung, sich mit neuen Sprachen und Technologien vertraut zu machen und gleichzeitig ihre Sicherheitsfähigkeiten zu erhalten.
Netskope versuchte, mehr benutzerdefinierte Verbindungen zu schaffen, um die Sprachen und den Umfang, den die Entwickler erhielten, zu erweitern, aber das Engagement war immer noch sehr gering, und bald begann die Schulung die Produktivität zu beeinträchtigen. James wollte den Ansatz so ändern, dass die Entwickler durch mehr praktische Lernansätze für das Thema begeistert wurden.
Aktion
Jährlich stattfindende oder ad-hoc verfügbare Schulungen gingen nicht ganzheitlich auf die Vielfalt der SAST-Tools, Infrastrukturen wie Code-Scanner, ein und konnten nicht in die CI- und CD-Sicherheitsschritte bei Netskope integriert werden. Netskope musste in der Lage sein, die Beteiligung der Entwickler an der Sicherheit in den Analyse- und Testprozess zu integrieren. Damit wurde eine Grundlage für die Ausbildung in sicherer Entwicklung geschaffen, die ihre Compliance-Anforderungen ergänzte.
Nach links schieben
Als Netskope begann, über "Linksverschiebung" zu diskutieren, stellte sich die Frage: Was bedeutet Linksverschiebung eigentlich? Wie weit muss man sich verschieben? Die Unternehmensleitung beschloss, den Namen intern in "Self-Service-Adoption" zu ändern. Damit wurden die Entwickler im Prinzip in die Lage versetzt, sich proaktiv um die Ausbildung ihres sicheren Codes zu kümmern. In Zusammenarbeit mit Secure Code Warriorentwickelten sie ein Programm, das Sicherheitsinhalte für Entwickler sichtbar und zugänglich machte, damit sie nicht zu ungeprüften Lösungen abwandern.
Handlungsfähigkeit und Wert
Die anpassbaren Inhalte und eine Vielzahl praktischer Lernaktivitäten von Secure Code Warrior ermöglichten auch offenere, produktivere Gespräche zwischen Sicherheits- und Entwicklerteams. Als die Entwickler erkannten, dass es nicht mehr nur um die Einhaltung von Vorschriften geht, wurden sie engagierter und interessierten sich mehr für das Thema Sicherheit. Dies eröffnete auch die Möglichkeit, kritische und wiederkehrende Schwachstellen zu untersuchen, um mehr Schulungsinhalte zur Ergänzung ihres Programms zu erstellen.
Ergebnisse
Nach der Einführung des Programms sammelte Netskope fleißig Feedback von den Entwicklern, um sicherzustellen, dass sie den größten Nutzen aus der Plattform ziehen konnten. Die Ergebnisse waren überwältigend positiv.
Laut James Robinson, CISO bei Netskope:
Unser Entwicklerteam hat, nicht zuletzt dank der Plattform von Secure Code Warrior, erfolgreich einen Linksruck vollzogen, indem es einen verlockenderen Selbstbedienungs-Lernansatz gewählt hat, der den Entwicklern die Lernwege schneller zugänglich macht. Und was noch wichtiger ist: Wir haben das Gefühl, dass wir eine bessere Investitionsrendite mit unseren Schulungsbemühungen für Entwickler zu erzielen, da die Beteiligung höher ist und wir nicht mehr das Gefühl haben, dass es sich dabei um eine Aktivität handelt, die man abhaken kann und die der Einhaltung von Vorschriften dient. Das Nebenprodukt von all dem ist, dass wir unsere Entwickler in die Lage versetzen, sich für die Sicherheit einzusetzen.
Die wichtigsten Erkenntnisse
- Unternehmen, die nicht in ein starkes Sicherheitsteam für ihre Anwendungen investieren, lassen zu, dass durch ihren Code mehr Risiken entstehen. Dadurch werden letztlich sowohl Zeit als auch Geld verschwendet, um Schwachstellen zu beheben und Sicherheitsprobleme anzugehen.
- Nutzen Sie die Vorteile eines Programms, das Ihnen hilft, Zeit zu sparen, indem Sie jeden Monat ein paar wichtige Inhalte lernen, anstatt eine stundenlange, auf die Einhaltung von Vorschriften ausgerichtete jährliche Schulung durchzuführen. Die Zeit, die durch die Schulung von Entwicklern eingespart wird, zeigt sich in der Verringerung der Nacharbeit, die zur Behebung von Schwachstellen erforderlich ist, die gar nicht erst hätten eingeführt werden dürfen.
- Es gibt einen neuen Auftrag, Cloud-Lösungen in großem Umfang zu programmieren. Vor Jahren erwartete man von den Entwicklern, dass sie sich voll und ganz auf die Sicherung des Codes in einer einzigen Programmiersprache konzentrieren. Das ist auf dem heutigen High-Tech-Markt nicht mehr der Fall. Sie müssen mehrere Sprachen auswählen, die am besten zu der Cloud-Infrastruktur und den Anwendungen passen, die ein Unternehmen aufbauen und betreiben möchte.
Klicken Sie auf den unten stehenden Link und laden Sie die PDF-Datei dieser Ressource herunter.
Secure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Bericht ansehenDemo buchen
Secure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Demo buchenHintergrund
Netskope, ein weltweit führender SASE-Anbieter, unterstützt Unternehmen bei der Anwendung von Zero-Trust-Prinzipien und KI/ML-Innovationen zum Schutz von Daten und zur Abwehr von Cyberbedrohungen. Die schnelle und einfach zu bedienende Netskope-Plattform bietet optimierten Zugriff und Echtzeit-Sicherheit für Menschen, Geräte und Daten, egal wo sie sich befinden. Netskope hilft Kunden dabei, Risiken zu reduzieren, die Leistung zu beschleunigen und einen unübertroffenen Einblick in alle Cloud-, Web- und privaten Anwendungsaktivitäten zu erhalten. Tausende von Kunden vertrauen auf Netskope und sein leistungsstarkes NewEdge-Netzwerk, wenn es darum geht, sich entwickelnde Bedrohungen, neue Risiken, technologische Veränderungen, organisatorische und netzwerktechnische Änderungen sowie neue gesetzliche Anforderungen zu bewältigen.
Situation
Das Innovationstempo bei Cloud Computing und künstlicher Intelligenz hat den Lebenszyklus der Softwareentwicklung stark beschleunigt. James Robinson - CISO bei Netskope - erkannte, dass die Art und Weise der Schulung von Entwicklern durch die Erfüllung von Compliance-Zielen mit Videos über sichere Entwicklung in nur einer Handvoll Sprachen auf dem heutigen Markt nicht mehr tragbar war. Die rasche Einführung und der schnelle Wandel in seinem Unternehmen stellten die Entwickler von Netskope vor die Herausforderung, sich mit neuen Sprachen und Technologien vertraut zu machen und gleichzeitig ihre Sicherheitsfähigkeiten zu erhalten.
Netskope versuchte, mehr benutzerdefinierte Verbindungen zu schaffen, um die Sprachen und den Umfang, den die Entwickler erhielten, zu erweitern, aber das Engagement war immer noch sehr gering, und bald begann die Schulung die Produktivität zu beeinträchtigen. James wollte den Ansatz so ändern, dass die Entwickler durch mehr praktische Lernansätze für das Thema begeistert wurden.
Aktion
Jährlich stattfindende oder ad-hoc verfügbare Schulungen gingen nicht ganzheitlich auf die Vielfalt der SAST-Tools, Infrastrukturen wie Code-Scanner, ein und konnten nicht in die CI- und CD-Sicherheitsschritte bei Netskope integriert werden. Netskope musste in der Lage sein, die Beteiligung der Entwickler an der Sicherheit in den Analyse- und Testprozess zu integrieren. Damit wurde eine Grundlage für die Ausbildung in sicherer Entwicklung geschaffen, die ihre Compliance-Anforderungen ergänzte.
Nach links schieben
Als Netskope begann, über "Linksverschiebung" zu diskutieren, stellte sich die Frage: Was bedeutet Linksverschiebung eigentlich? Wie weit muss man sich verschieben? Die Unternehmensleitung beschloss, den Namen intern in "Self-Service-Adoption" zu ändern. Damit wurden die Entwickler im Prinzip in die Lage versetzt, sich proaktiv um die Ausbildung ihres sicheren Codes zu kümmern. In Zusammenarbeit mit Secure Code Warriorentwickelten sie ein Programm, das Sicherheitsinhalte für Entwickler sichtbar und zugänglich machte, damit sie nicht zu ungeprüften Lösungen abwandern.
Handlungsfähigkeit und Wert
Die anpassbaren Inhalte und eine Vielzahl praktischer Lernaktivitäten von Secure Code Warrior ermöglichten auch offenere, produktivere Gespräche zwischen Sicherheits- und Entwicklerteams. Als die Entwickler erkannten, dass es nicht mehr nur um die Einhaltung von Vorschriften geht, wurden sie engagierter und interessierten sich mehr für das Thema Sicherheit. Dies eröffnete auch die Möglichkeit, kritische und wiederkehrende Schwachstellen zu untersuchen, um mehr Schulungsinhalte zur Ergänzung ihres Programms zu erstellen.
Ergebnisse
Nach der Einführung des Programms sammelte Netskope fleißig Feedback von den Entwicklern, um sicherzustellen, dass sie den größten Nutzen aus der Plattform ziehen konnten. Die Ergebnisse waren überwältigend positiv.
Laut James Robinson, CISO bei Netskope:
Unser Entwicklerteam hat, nicht zuletzt dank der Plattform von Secure Code Warrior, erfolgreich einen Linksruck vollzogen, indem es einen verlockenderen Selbstbedienungs-Lernansatz gewählt hat, der den Entwicklern die Lernwege schneller zugänglich macht. Und was noch wichtiger ist: Wir haben das Gefühl, dass wir eine bessere Investitionsrendite mit unseren Schulungsbemühungen für Entwickler zu erzielen, da die Beteiligung höher ist und wir nicht mehr das Gefühl haben, dass es sich dabei um eine Aktivität handelt, die man abhaken kann und die der Einhaltung von Vorschriften dient. Das Nebenprodukt von all dem ist, dass wir unsere Entwickler in die Lage versetzen, sich für die Sicherheit einzusetzen.
Die wichtigsten Erkenntnisse
- Unternehmen, die nicht in ein starkes Sicherheitsteam für ihre Anwendungen investieren, lassen zu, dass durch ihren Code mehr Risiken entstehen. Dadurch werden letztlich sowohl Zeit als auch Geld verschwendet, um Schwachstellen zu beheben und Sicherheitsprobleme anzugehen.
- Nutzen Sie die Vorteile eines Programms, das Ihnen hilft, Zeit zu sparen, indem Sie jeden Monat ein paar wichtige Inhalte lernen, anstatt eine stundenlange, auf die Einhaltung von Vorschriften ausgerichtete jährliche Schulung durchzuführen. Die Zeit, die durch die Schulung von Entwicklern eingespart wird, zeigt sich in der Verringerung der Nacharbeit, die zur Behebung von Schwachstellen erforderlich ist, die gar nicht erst hätten eingeführt werden dürfen.
- Es gibt einen neuen Auftrag, Cloud-Lösungen in großem Umfang zu programmieren. Vor Jahren erwartete man von den Entwicklern, dass sie sich voll und ganz auf die Sicherung des Codes in einer einzigen Programmiersprache konzentrieren. Das ist auf dem heutigen High-Tech-Markt nicht mehr der Fall. Sie müssen mehrere Sprachen auswählen, die am besten zu der Cloud-Infrastruktur und den Anwendungen passen, die ein Unternehmen aufbauen und betreiben möchte.
Inhaltsübersicht
Secure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Demo buchenHerunterladenRessourcen für den Einstieg
Benchmarking von Sicherheitskompetenzen: Optimierung von Secure-by-Design im Unternehmen
Aussagekräftige Daten über den Erfolg von Secure-by-Design-Initiativen zu finden, ist bekanntermaßen schwierig. CISOs stehen oft vor der Herausforderung, den Return on Investment (ROI) und den Geschäftswert von Sicherheitsprogrammen sowohl auf Mitarbeiter- als auch auf Unternehmensebene nachzuweisen. Ganz zu schweigen davon, dass es für Unternehmen besonders schwierig ist, Erkenntnisse darüber zu gewinnen, wie ihre Organisation im Vergleich zu aktuellen Branchenstandards abschneidet. Die Nationale Cybersicherheitsstrategie des Präsidenten forderte die Beteiligten auf, "Sicherheit und Widerstandsfähigkeit durch Design" zu erreichen. Der Schlüssel zum Erfolg von Secure-by-Design-Initiativen liegt nicht nur darin, Entwicklern die nötigen Fähigkeiten zu vermitteln, um sicheren Code zu gewährleisten, sondern auch darin, den Aufsichtsbehörden zu versichern, dass diese Fähigkeiten vorhanden sind. In dieser Präsentation stellen wir eine Vielzahl von qualitativen und quantitativen Daten vor, die aus verschiedenen Primärquellen stammen, darunter interne Daten von über 250.000 Entwicklern, datengestützte Kundeneinblicke und öffentliche Studien. Auf der Grundlage dieser gesammelten Daten wollen wir eine Vision des aktuellen Stands von Secure-by-Design-Initiativen in verschiedenen Branchen vermitteln. Der Bericht zeigt auf, warum dieser Bereich derzeit nicht ausreichend genutzt wird, welche erheblichen Auswirkungen ein erfolgreiches Schulungsprogramm auf die Minderung von Cybersecurity-Risiken haben kann und welches Potenzial zur Beseitigung von Schwachstellen in einer Codebasis besteht.
Professionelle Dienstleistungen - Beschleunigen Sie mit Fachwissen
Das PSS-Team (Program Strategy Services) von Secure Code Warriorunterstützt Sie beim Aufbau, der Verbesserung und der Optimierung Ihres Programms für sichere Codierung. Ganz gleich, ob Sie neu anfangen oder Ihren Ansatz verfeinern möchten, unsere Experten bieten Ihnen maßgeschneiderte Beratung.
Themen und Inhalte der Schulung zu sicherem Code
Unsere branchenführenden Inhalte werden ständig weiterentwickelt, um sie an die sich ständig verändernde Softwareentwicklungslandschaft anzupassen und Ihre Rolle zu berücksichtigen. Die Themen reichen von KI bis XQuery Injection und werden für eine Vielzahl von Rollen angeboten, von Architekten und Ingenieuren bis hin zu Produktmanagern und QA. Verschaffen Sie sich einen kleinen Überblick über die Inhalte, die unser Katalog nach Thema und Rolle bietet.
Quests: Branchenführendes Lernen, damit die Entwickler immer einen Schritt voraus sind und Risiken minimiert werden.
Quests ist eine learning platform , die Entwicklern hilft, Software-Sicherheitsrisiken zu verringern, indem sie ihre Fähigkeiten zur sicheren Programmierung verbessern. Mit kuratierten Lernpfaden, praktischen Herausforderungen und interaktiven Aktivitäten befähigt sie Entwickler, Schwachstellen zu erkennen und zu vermeiden.
Ressourcen für den Einstieg
Wird Vibe Coding Ihre Codebasis in eine Verbindungsparty verwandeln?
Vibe Coding ist wie eine College-Verbindungsparty, und AI ist das Herzstück aller Festivitäten, das Fass. Es macht eine Menge Spaß, sich auszutoben, kreativ zu werden und zu sehen, wohin die eigene Fantasie einen führen kann, aber nach ein paar Bierfässern ist das Trinken (oder die Verwendung von KI) in Maßen zweifellos die sicherere langfristige Lösung.
Das Jahrzehnt der Defenders: Secure Code Warrior Zehnte Runde
Secure Code WarriorDas Gründungsteam von SCW ist zusammengeblieben und hat das Schiff ein ganzes Jahrzehnt lang durch alle Lektionen, Triumphe und Rückschläge gesteuert. Wir vergrößern uns und sind bereit für unser nächstes Kapitel, SCW 2.0, als führendes Unternehmen im Risikomanagement für Entwickler.
Entwicklergesteuerte Kodierung.
Sicher ist sicher.
Setzen Sie sich noch heute mit uns in Verbindung und machen Sie Softwaresicherheit zu einem festen Bestandteil Ihres Entwicklungsprozesses.
