Sicherheit als Kultur: Wie Blue Prism sichere Entwickler von Weltklasse kultiviert

Veröffentlicht Mai 13, 2021
von
FALLSTUDIE

Sicherheit als Kultur: Wie Blue Prism sichere Entwickler von Weltklasse kultiviert

Bild eines Laptops mit dem Text der Fallstudie
Bild eines Laptops mit dem Text der Fallstudie

Hintergrund

Blue Prism ist der weltweit führende Anbieter von intelligenter Automatisierung für Unternehmen; ein aufregendes Technologieunternehmen, das innovative Software und Tools entwickelt, die Unternehmen dabei helfen, agil, effizient und wettbewerbsfähig zu bleiben. Seit zwei Jahrzehnten sorgt Blue Prism dafür, dass einige der besten und bahnbrechendsten Unternehmen der Welt schnell innovieren können, und hilft ihnen dabei, globale und geschäftliche Herausforderungen zu meistern. Jetzt geht Blue Prism in die nächste Phase seiner Geschäftstätigkeit über.

Maria Morris, Senior Application Security Engineer bei Blue Prism, arbeitet an vorderster Front, um das beneidenswerte, erstklassige Sicherheitsprogramm des Unternehmens aufrechtzuerhalten. Ihr Engagement für die Aufrechterhaltung einer starken Kultur bewährter Sicherheitspraktiken, funktionsübergreifender Zusammenarbeit und Bewusstseinsbildung ist von zentraler Bedeutung für die effiziente Bereitstellung sicherer Software innerhalb des Unternehmens. Im Rahmen ihrer Initiativen suchte Maria nach einer praxisnahen Schulungslösung, die die Entwickler dazu anregen sollte, ihr Sicherheitsbewusstsein und ihre Fähigkeiten zur sicheren Programmierung anhand von realem Code weiter auszubauen.

Die Herausforderung

Blue Prism lebt und lebt den Erfolg seiner Kunden. Mit einem starken Fokus auf Sicherheit und modernster KI-infundierter robotergestützter Prozessautomatisierung (RPA) ist es kein Wunder, dass sich so viele Unternehmen der Global 2000 auf ihre Produkte und Dienstleistungen verlassen. Natürlich geht dieses Vertrauen mit einer großen Verantwortung einher, und die Sicherheit muss bei jedem Prozess und jeder Entscheidung an erster Stelle stehen.

Angesichts der Notwendigkeit, die Einhaltung gesetzlicher Sicherheitsvorschriften wie PCI-DSS, HIPAA, FISMA und FIPS zu gewährleisten, ist es unerlässlich, die in den OWASP Top 10 und den SANSTop 25 Most Dangerous Software Weaknesses (CWE) aufgeführten häufigen, aber gefährlichen Schwachstellen zu entschärfen. Um dies effektiv zu tun, müssen sie ihre sicherheitserfahrenen Mitarbeiter befähigen

"Wir sind wirklich gut darin, Leute einzustellen, für die Sicherheit an erster Stelle steht. Jeder hier liebt die Sicherheit; in Besprechungen ist sie eines der drei wichtigsten Themen, die besprochen werden wollen. Bei jeder Entscheidung fragen wir uns: 'Ist das sicher genug? Können wir es noch sicherer machen? Das Thema steht immer an erster Stelle, denn Sicherheit ist wichtig, und das sollte sie auch sein", sagt Maria.

Die Umsetzung

Maria und ihr Team vertreten den "Shift Left"-Ansatz für Softwaresicherheit, bei dem der Sicherheit in jeder Phase des Softwareentwicklungszyklus Priorität eingeräumt wird:

"Wenn man sicher anfängt, muss man nicht sicher 'werden' - letzteres ist viel schwieriger zu erreichen. Es reduziert die Arbeitsbelastung und die Arbeitszeit der Entwickler. Es verringert das Risiko, dass man Probleme wieder aufgreift und versucht, sie zu beheben, wenn die Software bereits in den Umgebungen der Anwender im Einsatz ist. Das Wichtigste ist, es beim ersten Mal richtig zu machen", sagt Maria.

Ihre Entwicklungsgruppe wurde aufgrund ihres Interesses an Sicherheit ausgewählt, und die aufkeimende Sicherheitskultur von Blue Prism trägt dazu bei, dass ihre Sicherheitskompetenzen gedeihen. Sie konnte Secure Code Warrior's Learning Platform nutzen, um bestehende Fähigkeiten zu bewerten und zu verstärken, auf vorherigem Wissen und Erfahrung aufzubauen und praktische Erfahrungen mit Sicherheitsherausforderungen in dem ihnen vertrauten Code zu machen:

"Die Entwickler mochten Secure Code Warrior sofort - es gab keine Reibungsverluste, die sie dazu gebracht hätten, sich zu beteiligen, die Plattform zu nutzen und sich mit ihr zu beschäftigen", sagt Maria. "Es war eine großartige Möglichkeit, ihr bereits vorhandenes Wissen aufzufrischen und gleichzeitig Neues zu lernen."

Blue Prism hebt das Lernen auf die nächste Stufe, indem es auch die Funktion Courses nutzt, die es Maria ermöglicht, kuratierte, präzise Pfade für ihre Entwickler zu erstellen, die mit der Strategie übereinstimmen und dazu beitragen, Sicherheitsziele im Unternehmen zu erreichen.

"Die Entwickler mögen meine courses, was sehr schön ist. Ich versuche, die Kurse sehr spezifisch auf aktuelle Projekte auszurichten, z. B. den Kurs 'Umgang mit sensiblen Daten'. Ich mache das Material sehr relevant. Ich verwende Videos als Rekapitulation und mache dann Übungen dazu, gefolgt von einer assessment am Ende. Die Entwickler mögen diesen Ansatz, weil sie nur wenig Zeit haben. Sie wollen etwas Greifbares, damit sie das Gefühl haben, etwas Großartiges geleistet zu haben", sagt Maria.

Das Ergebnis

Das Team von Blue Prism führte effektive, ansprechende Schulungen und courses für seine Entwicklungskohorte ein, um die Fähigkeiten zu verbessern, die ihr erstklassiges Sicherheitsprogramm unterstützen. Ihr äußerst positiver Ansatz in Bezug auf die Sicherheit machte Secure Code Warrior zu einer großartigen Lösung für ihr Unternehmen. Es festigte die Schulung, die für die Einhaltung gesetzlicher Vorschriften und die schnelle Skalierung der Sicherheit in den vielen Produkten und Dienstleistungen, die einige der größten Unternehmen der Welt betreiben, so wichtig ist.

Marias Einsatz von kuratierten Lernpfaden steht in völligem Gegensatz zu den allgemeinen, einmaligen Schulungen, die man bei anderen Unternehmen so häufig sieht. Dadurch kann sie den Bildungsteil ihrer Sicherheitsstrategie mit großem Erfolg ausbauen und das Engagement von Blue Prism für Qualität und kundenorientierte Initiativen weiter unterstreichen.

"Wir haben wirklich Glück, denn unsere Entwickler glauben auch an die Philosophie der technischen Exzellenz. Sie wollen nicht nur das erfüllen, was auf dem Papier steht. Sie wollen das tun, was richtig ist. Sie wollen wissen, dass unser Produkt sicher ist, und sie wollen die Gewissheit haben, dass, wenn etwas passiert, es nicht daran liegt, dass Blue Prism der einzige Fehlerpunkt war. Dieser Glaube an das Produkt macht den Unterschied aus", sagt Maria.

"Danke, dass Sie das organisiert haben! Es war wirklich sehr, sehr gut. Es ist schwer zu sagen, wie es sein wird, bevor man nicht selbst Hand anlegt und es tut. Aber es ist eine tolle Art zu lernen. Normalerweise kenne ich die ganze Theorie, aber wenn man einen funktionierenden Code bekommt, an dem man es ausprobieren kann, ist das wirklich effektiv." Ben, Blue Prism-Entwickler, Feedback nach einem tournament

FAST FACTS

  • Maria ist in der Lage, ihre Gruppe schnell mit hochspezifischen, kuratierten Kursinhalten über das Secure Code Warrior Courses Modul zu versorgen, so dass ihr Team sich schnell in hochrelevanten Bereichen weiterbilden kann.
  • Die dynamische, praxisnahe Schulung erleichtert die sinnvolle Compliance und sichere Kodierungsstandards, die sich an den Blue Prism's Tech Excellence Initiativen, die weit über Übungen, die keine Ergebnisse liefern oder das Risiko Risiko reduzieren.
PDF herunterladen
Ressource anzeigen
PDF herunterladen
Ressource anzeigen

Autor

Sie wollen mehr?

Tauchen Sie ein in unsere neuesten Erkenntnisse über sichere Kodierung im Blog.

Unsere umfangreiche Ressourcenbibliothek zielt darauf ab, die menschliche Herangehensweise an eine sichere Weiterbildung im Bereich der Programmierung zu stärken.

Blog ansehen
Sie wollen mehr?

Holen Sie sich die neuesten Forschungsergebnisse zur entwicklergesteuerten Sicherheit

Unsere umfangreiche Ressourcenbibliothek ist voll von hilfreichen Ressourcen, von Whitepapers bis hin zu Webinaren, die Ihnen den Einstieg in die entwicklungsorientierte sichere Programmierung erleichtern. Erforschen Sie sie jetzt.

Ressourcendrehscheibe

Sicherheit als Kultur: Wie Blue Prism sichere Entwickler von Weltklasse kultiviert

Veröffentlicht Jan 22, 2024
Unter

Hintergrund

Blue Prism ist der weltweit führende Anbieter von intelligenter Automatisierung für Unternehmen; ein aufregendes Technologieunternehmen, das innovative Software und Tools entwickelt, die Unternehmen dabei helfen, agil, effizient und wettbewerbsfähig zu bleiben. Seit zwei Jahrzehnten sorgt Blue Prism dafür, dass einige der besten und bahnbrechendsten Unternehmen der Welt schnell innovieren können, und hilft ihnen dabei, globale und geschäftliche Herausforderungen zu meistern. Jetzt geht Blue Prism in die nächste Phase seiner Geschäftstätigkeit über.

Maria Morris, Senior Application Security Engineer bei Blue Prism, arbeitet an vorderster Front, um das beneidenswerte, erstklassige Sicherheitsprogramm des Unternehmens aufrechtzuerhalten. Ihr Engagement für die Aufrechterhaltung einer starken Kultur bewährter Sicherheitspraktiken, funktionsübergreifender Zusammenarbeit und Bewusstseinsbildung ist von zentraler Bedeutung für die effiziente Bereitstellung sicherer Software innerhalb des Unternehmens. Im Rahmen ihrer Initiativen suchte Maria nach einer praxisnahen Schulungslösung, die die Entwickler dazu anregen sollte, ihr Sicherheitsbewusstsein und ihre Fähigkeiten zur sicheren Programmierung anhand von realem Code weiter auszubauen.

Die Herausforderung

Blue Prism lebt und lebt den Erfolg seiner Kunden. Mit einem starken Fokus auf Sicherheit und modernster KI-infundierter robotergestützter Prozessautomatisierung (RPA) ist es kein Wunder, dass sich so viele Unternehmen der Global 2000 auf ihre Produkte und Dienstleistungen verlassen. Natürlich geht dieses Vertrauen mit einer großen Verantwortung einher, und die Sicherheit muss bei jedem Prozess und jeder Entscheidung an erster Stelle stehen.

Angesichts der Notwendigkeit, die Einhaltung gesetzlicher Sicherheitsvorschriften wie PCI-DSS, HIPAA, FISMA und FIPS zu gewährleisten, ist es unerlässlich, die in den OWASP Top 10 und den SANSTop 25 Most Dangerous Software Weaknesses (CWE) aufgeführten häufigen, aber gefährlichen Schwachstellen zu entschärfen. Um dies effektiv zu tun, müssen sie ihre sicherheitserfahrenen Mitarbeiter befähigen

"Wir sind wirklich gut darin, Leute einzustellen, für die Sicherheit an erster Stelle steht. Jeder hier liebt die Sicherheit; in Besprechungen ist sie eines der drei wichtigsten Themen, die besprochen werden wollen. Bei jeder Entscheidung fragen wir uns: 'Ist das sicher genug? Können wir es noch sicherer machen? Das Thema steht immer an erster Stelle, denn Sicherheit ist wichtig, und das sollte sie auch sein", sagt Maria.

Die Umsetzung

Maria und ihr Team vertreten den "Shift Left"-Ansatz für Softwaresicherheit, bei dem der Sicherheit in jeder Phase des Softwareentwicklungszyklus Priorität eingeräumt wird:

"Wenn man sicher anfängt, muss man nicht sicher 'werden' - letzteres ist viel schwieriger zu erreichen. Es reduziert die Arbeitsbelastung und die Arbeitszeit der Entwickler. Es verringert das Risiko, dass man Probleme wieder aufgreift und versucht, sie zu beheben, wenn die Software bereits in den Umgebungen der Anwender im Einsatz ist. Das Wichtigste ist, es beim ersten Mal richtig zu machen", sagt Maria.

Ihre Entwicklungsgruppe wurde aufgrund ihres Interesses an Sicherheit ausgewählt, und die aufkeimende Sicherheitskultur von Blue Prism trägt dazu bei, dass ihre Sicherheitskompetenzen gedeihen. Sie konnte Secure Code Warrior's Learning Platform nutzen, um bestehende Fähigkeiten zu bewerten und zu verstärken, auf vorherigem Wissen und Erfahrung aufzubauen und praktische Erfahrungen mit Sicherheitsherausforderungen in dem ihnen vertrauten Code zu machen:

"Die Entwickler mochten Secure Code Warrior sofort - es gab keine Reibungsverluste, die sie dazu gebracht hätten, sich zu beteiligen, die Plattform zu nutzen und sich mit ihr zu beschäftigen", sagt Maria. "Es war eine großartige Möglichkeit, ihr bereits vorhandenes Wissen aufzufrischen und gleichzeitig Neues zu lernen."

Blue Prism hebt das Lernen auf die nächste Stufe, indem es auch die Funktion Courses nutzt, die es Maria ermöglicht, kuratierte, präzise Pfade für ihre Entwickler zu erstellen, die mit der Strategie übereinstimmen und dazu beitragen, Sicherheitsziele im Unternehmen zu erreichen.

"Die Entwickler mögen meine courses, was sehr schön ist. Ich versuche, die Kurse sehr spezifisch auf aktuelle Projekte auszurichten, z. B. den Kurs 'Umgang mit sensiblen Daten'. Ich mache das Material sehr relevant. Ich verwende Videos als Rekapitulation und mache dann Übungen dazu, gefolgt von einer assessment am Ende. Die Entwickler mögen diesen Ansatz, weil sie nur wenig Zeit haben. Sie wollen etwas Greifbares, damit sie das Gefühl haben, etwas Großartiges geleistet zu haben", sagt Maria.

Das Ergebnis

Das Team von Blue Prism führte effektive, ansprechende Schulungen und courses für seine Entwicklungskohorte ein, um die Fähigkeiten zu verbessern, die ihr erstklassiges Sicherheitsprogramm unterstützen. Ihr äußerst positiver Ansatz in Bezug auf die Sicherheit machte Secure Code Warrior zu einer großartigen Lösung für ihr Unternehmen. Es festigte die Schulung, die für die Einhaltung gesetzlicher Vorschriften und die schnelle Skalierung der Sicherheit in den vielen Produkten und Dienstleistungen, die einige der größten Unternehmen der Welt betreiben, so wichtig ist.

Marias Einsatz von kuratierten Lernpfaden steht in völligem Gegensatz zu den allgemeinen, einmaligen Schulungen, die man bei anderen Unternehmen so häufig sieht. Dadurch kann sie den Bildungsteil ihrer Sicherheitsstrategie mit großem Erfolg ausbauen und das Engagement von Blue Prism für Qualität und kundenorientierte Initiativen weiter unterstreichen.

"Wir haben wirklich Glück, denn unsere Entwickler glauben auch an die Philosophie der technischen Exzellenz. Sie wollen nicht nur das erfüllen, was auf dem Papier steht. Sie wollen das tun, was richtig ist. Sie wollen wissen, dass unser Produkt sicher ist, und sie wollen die Gewissheit haben, dass, wenn etwas passiert, es nicht daran liegt, dass Blue Prism der einzige Fehlerpunkt war. Dieser Glaube an das Produkt macht den Unterschied aus", sagt Maria.

"Danke, dass Sie das organisiert haben! Es war wirklich sehr, sehr gut. Es ist schwer zu sagen, wie es sein wird, bevor man nicht selbst Hand anlegt und es tut. Aber es ist eine tolle Art zu lernen. Normalerweise kenne ich die ganze Theorie, aber wenn man einen funktionierenden Code bekommt, an dem man es ausprobieren kann, ist das wirklich effektiv." Ben, Blue Prism-Entwickler, Feedback nach einem tournament

FAST FACTS

  • Maria ist in der Lage, ihre Gruppe schnell mit hochspezifischen, kuratierten Kursinhalten über das Secure Code Warrior Courses Modul zu versorgen, so dass ihr Team sich schnell in hochrelevanten Bereichen weiterbilden kann.
  • Die dynamische, praxisnahe Schulung erleichtert die sinnvolle Compliance und sichere Kodierungsstandards, die sich an den Blue Prism's Tech Excellence Initiativen, die weit über Übungen, die keine Ergebnisse liefern oder das Risiko Risiko reduzieren.

Wir bitten Sie um Ihre Erlaubnis, Ihnen Informationen über unsere Produkte und/oder verwandte Themen der sicheren Codierung zuzusenden. Wir werden Ihre persönlichen Daten immer mit äußerster Sorgfalt behandeln und sie niemals zu Marketingzwecken an andere Unternehmen verkaufen.

Um das Formular abzuschicken, aktivieren Sie bitte "Analytics"-Cookies. Sie können die Cookies wieder deaktivieren, sobald Sie fertig sind.