Sicherheit als Kultur: Wie Blue Prism sichere Entwickler von Weltklasse kultiviert
Hintergrund
Blue Prism ist der weltweit führende Anbieter von intelligenter Automatisierung für Unternehmen; ein aufregendes Technologieunternehmen, das innovative Software und Tools entwickelt, die Unternehmen dabei helfen, agil, effizient und wettbewerbsfähig zu bleiben. Seit zwei Jahrzehnten sorgt Blue Prism dafür, dass einige der besten und bahnbrechendsten Unternehmen der Welt schnell innovieren können, und hilft ihnen dabei, globale und geschäftliche Herausforderungen zu meistern. Jetzt geht Blue Prism in die nächste Phase seiner Geschäftstätigkeit über.
Maria Morris, Senior Application Security Engineer bei Blue Prism, arbeitet an vorderster Front, um das beneidenswerte, erstklassige Sicherheitsprogramm des Unternehmens aufrechtzuerhalten. Ihr Engagement für die Aufrechterhaltung einer starken Kultur bewährter Sicherheitspraktiken, funktionsübergreifender Zusammenarbeit und Bewusstseinsbildung ist von zentraler Bedeutung für die effiziente Bereitstellung sicherer Software innerhalb des Unternehmens. Im Rahmen ihrer Initiativen suchte Maria nach einer praxisnahen Schulungslösung, die die Entwickler dazu anregen sollte, ihr Sicherheitsbewusstsein und ihre Fähigkeiten zur sicheren Programmierung anhand von realem Code weiter auszubauen.
Die Herausforderung
Blue Prism lebt und lebt den Erfolg seiner Kunden. Mit einem starken Fokus auf Sicherheit und modernster KI-infundierter robotergestützter Prozessautomatisierung (RPA) ist es kein Wunder, dass sich so viele Unternehmen der Global 2000 auf ihre Produkte und Dienstleistungen verlassen. Natürlich geht dieses Vertrauen mit einer großen Verantwortung einher, und die Sicherheit muss bei jedem Prozess und jeder Entscheidung an erster Stelle stehen.
Angesichts der Notwendigkeit, die Einhaltung gesetzlicher Sicherheitsvorschriften wie PCI-DSS, HIPAA, FISMA und FIPS zu gewährleisten, ist es unerlässlich, die in den OWASP Top 10 und den SANSTop 25 Most Dangerous Software Weaknesses (CWE) aufgeführten häufigen, aber gefährlichen Schwachstellen zu entschärfen. Um dies effektiv zu tun, müssen sie ihre sicherheitserfahrenen Mitarbeiter befähigen
"Wir sind wirklich gut darin, Leute einzustellen, für die Sicherheit an erster Stelle steht. Jeder hier liebt die Sicherheit; in Besprechungen ist sie eines der drei wichtigsten Themen, die besprochen werden wollen. Bei jeder Entscheidung fragen wir uns: 'Ist das sicher genug? Können wir es noch sicherer machen? Das Thema steht immer an erster Stelle, denn Sicherheit ist wichtig, und das sollte sie auch sein", sagt Maria.
Die Umsetzung
Maria und ihr Team vertreten den "Shift Left"-Ansatz für Softwaresicherheit, bei dem der Sicherheit in jeder Phase des Softwareentwicklungszyklus Priorität eingeräumt wird:
"Wenn man sicher anfängt, muss man nicht sicher 'werden' - letzteres ist viel schwieriger zu erreichen. Es reduziert die Arbeitsbelastung und die Arbeitszeit der Entwickler. Es verringert das Risiko, dass man Probleme wieder aufgreift und versucht, sie zu beheben, wenn die Software bereits in den Umgebungen der Anwender im Einsatz ist. Das Wichtigste ist, es beim ersten Mal richtig zu machen", sagt Maria.
Ihre Entwicklungsgruppe wurde aufgrund ihres Interesses an Sicherheit ausgewählt, und die aufkeimende Sicherheitskultur von Blue Prism trägt dazu bei, dass ihre Sicherheitskompetenzen gedeihen. Sie konnte Secure Code Warrior's Learning Platform nutzen, um bestehende Fähigkeiten zu bewerten und zu verstärken, auf vorherigem Wissen und Erfahrung aufzubauen und praktische Erfahrungen mit Sicherheitsherausforderungen in dem ihnen vertrauten Code zu machen:
"Die Entwickler mochten Secure Code Warrior sofort - es gab keine Reibungsverluste, die sie dazu gebracht hätten, sich zu beteiligen, die Plattform zu nutzen und sich mit ihr zu beschäftigen", sagt Maria. "Es war eine großartige Möglichkeit, ihr bereits vorhandenes Wissen aufzufrischen und gleichzeitig Neues zu lernen."
Blue Prism hebt das Lernen auf die nächste Stufe, indem es auch die Funktion Courses nutzt, die es Maria ermöglicht, kuratierte, präzise Pfade für ihre Entwickler zu erstellen, die mit der Strategie übereinstimmen und dazu beitragen, Sicherheitsziele im Unternehmen zu erreichen.
"Die Entwickler mögen meine courses, was sehr schön ist. Ich versuche, die Kurse sehr spezifisch auf aktuelle Projekte auszurichten, z. B. den Kurs 'Umgang mit sensiblen Daten'. Ich mache das Material sehr relevant. Ich verwende Videos als Rekapitulation und mache dann Übungen dazu, gefolgt von einer assessment am Ende. Die Entwickler mögen diesen Ansatz, weil sie nur wenig Zeit haben. Sie wollen etwas Greifbares, damit sie das Gefühl haben, etwas Großartiges geleistet zu haben", sagt Maria.
Das Ergebnis
Das Team von Blue Prism führte effektive, ansprechende Schulungen und courses für seine Entwicklungskohorte ein, um die Fähigkeiten zu verbessern, die ihr erstklassiges Sicherheitsprogramm unterstützen. Ihr äußerst positiver Ansatz in Bezug auf die Sicherheit machte Secure Code Warrior zu einer großartigen Lösung für ihr Unternehmen. Es festigte die Schulung, die für die Einhaltung gesetzlicher Vorschriften und die schnelle Skalierung der Sicherheit in den vielen Produkten und Dienstleistungen, die einige der größten Unternehmen der Welt betreiben, so wichtig ist.
Marias Einsatz von kuratierten Lernpfaden steht in völligem Gegensatz zu den allgemeinen, einmaligen Schulungen, die man bei anderen Unternehmen so häufig sieht. Dadurch kann sie den Bildungsteil ihrer Sicherheitsstrategie mit großem Erfolg ausbauen und das Engagement von Blue Prism für Qualität und kundenorientierte Initiativen weiter unterstreichen.
"Wir haben wirklich Glück, denn unsere Entwickler glauben auch an die Philosophie der technischen Exzellenz. Sie wollen nicht nur das erfüllen, was auf dem Papier steht. Sie wollen das tun, was richtig ist. Sie wollen wissen, dass unser Produkt sicher ist, und sie wollen die Gewissheit haben, dass, wenn etwas passiert, es nicht daran liegt, dass Blue Prism der einzige Fehlerpunkt war. Dieser Glaube an das Produkt macht den Unterschied aus", sagt Maria.
"Danke, dass Sie das organisiert haben! Es war wirklich sehr, sehr gut. Es ist schwer zu sagen, wie es sein wird, bevor man nicht selbst Hand anlegt und es tut. Aber es ist eine tolle Art zu lernen. Normalerweise kenne ich die ganze Theorie, aber wenn man einen funktionierenden Code bekommt, an dem man es ausprobieren kann, ist das wirklich effektiv." Ben, Blue Prism-Entwickler, Feedback nach einem tournament
Erfahren Sie, wie Blue Prism, der weltweit führende Anbieter von intelligenter Automatisierung für Unternehmen, Secure Code Warrior's agile learning platform verwendet hat, um eine sicherheitsorientierte Kultur bei seinen Entwicklern zu schaffen, seine Geschäftsziele zu erreichen und sicheren Code schnell zu liefern
Secure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Demo buchen
Hintergrund
Blue Prism ist der weltweit führende Anbieter von intelligenter Automatisierung für Unternehmen; ein aufregendes Technologieunternehmen, das innovative Software und Tools entwickelt, die Unternehmen dabei helfen, agil, effizient und wettbewerbsfähig zu bleiben. Seit zwei Jahrzehnten sorgt Blue Prism dafür, dass einige der besten und bahnbrechendsten Unternehmen der Welt schnell innovieren können, und hilft ihnen dabei, globale und geschäftliche Herausforderungen zu meistern. Jetzt geht Blue Prism in die nächste Phase seiner Geschäftstätigkeit über.
Maria Morris, Senior Application Security Engineer bei Blue Prism, arbeitet an vorderster Front, um das beneidenswerte, erstklassige Sicherheitsprogramm des Unternehmens aufrechtzuerhalten. Ihr Engagement für die Aufrechterhaltung einer starken Kultur bewährter Sicherheitspraktiken, funktionsübergreifender Zusammenarbeit und Bewusstseinsbildung ist von zentraler Bedeutung für die effiziente Bereitstellung sicherer Software innerhalb des Unternehmens. Im Rahmen ihrer Initiativen suchte Maria nach einer praxisnahen Schulungslösung, die die Entwickler dazu anregen sollte, ihr Sicherheitsbewusstsein und ihre Fähigkeiten zur sicheren Programmierung anhand von realem Code weiter auszubauen.
Die Herausforderung
Blue Prism lebt und lebt den Erfolg seiner Kunden. Mit einem starken Fokus auf Sicherheit und modernster KI-infundierter robotergestützter Prozessautomatisierung (RPA) ist es kein Wunder, dass sich so viele Unternehmen der Global 2000 auf ihre Produkte und Dienstleistungen verlassen. Natürlich geht dieses Vertrauen mit einer großen Verantwortung einher, und die Sicherheit muss bei jedem Prozess und jeder Entscheidung an erster Stelle stehen.
Angesichts der Notwendigkeit, die Einhaltung gesetzlicher Sicherheitsvorschriften wie PCI-DSS, HIPAA, FISMA und FIPS zu gewährleisten, ist es unerlässlich, die in den OWASP Top 10 und den SANSTop 25 Most Dangerous Software Weaknesses (CWE) aufgeführten häufigen, aber gefährlichen Schwachstellen zu entschärfen. Um dies effektiv zu tun, müssen sie ihre sicherheitserfahrenen Mitarbeiter befähigen
"Wir sind wirklich gut darin, Leute einzustellen, für die Sicherheit an erster Stelle steht. Jeder hier liebt die Sicherheit; in Besprechungen ist sie eines der drei wichtigsten Themen, die besprochen werden wollen. Bei jeder Entscheidung fragen wir uns: 'Ist das sicher genug? Können wir es noch sicherer machen? Das Thema steht immer an erster Stelle, denn Sicherheit ist wichtig, und das sollte sie auch sein", sagt Maria.
Die Umsetzung
Maria und ihr Team vertreten den "Shift Left"-Ansatz für Softwaresicherheit, bei dem der Sicherheit in jeder Phase des Softwareentwicklungszyklus Priorität eingeräumt wird:
"Wenn man sicher anfängt, muss man nicht sicher 'werden' - letzteres ist viel schwieriger zu erreichen. Es reduziert die Arbeitsbelastung und die Arbeitszeit der Entwickler. Es verringert das Risiko, dass man Probleme wieder aufgreift und versucht, sie zu beheben, wenn die Software bereits in den Umgebungen der Anwender im Einsatz ist. Das Wichtigste ist, es beim ersten Mal richtig zu machen", sagt Maria.
Ihre Entwicklungsgruppe wurde aufgrund ihres Interesses an Sicherheit ausgewählt, und die aufkeimende Sicherheitskultur von Blue Prism trägt dazu bei, dass ihre Sicherheitskompetenzen gedeihen. Sie konnte Secure Code Warrior's Learning Platform nutzen, um bestehende Fähigkeiten zu bewerten und zu verstärken, auf vorherigem Wissen und Erfahrung aufzubauen und praktische Erfahrungen mit Sicherheitsherausforderungen in dem ihnen vertrauten Code zu machen:
"Die Entwickler mochten Secure Code Warrior sofort - es gab keine Reibungsverluste, die sie dazu gebracht hätten, sich zu beteiligen, die Plattform zu nutzen und sich mit ihr zu beschäftigen", sagt Maria. "Es war eine großartige Möglichkeit, ihr bereits vorhandenes Wissen aufzufrischen und gleichzeitig Neues zu lernen."
Blue Prism hebt das Lernen auf die nächste Stufe, indem es auch die Funktion Courses nutzt, die es Maria ermöglicht, kuratierte, präzise Pfade für ihre Entwickler zu erstellen, die mit der Strategie übereinstimmen und dazu beitragen, Sicherheitsziele im Unternehmen zu erreichen.
"Die Entwickler mögen meine courses, was sehr schön ist. Ich versuche, die Kurse sehr spezifisch auf aktuelle Projekte auszurichten, z. B. den Kurs 'Umgang mit sensiblen Daten'. Ich mache das Material sehr relevant. Ich verwende Videos als Rekapitulation und mache dann Übungen dazu, gefolgt von einer assessment am Ende. Die Entwickler mögen diesen Ansatz, weil sie nur wenig Zeit haben. Sie wollen etwas Greifbares, damit sie das Gefühl haben, etwas Großartiges geleistet zu haben", sagt Maria.
Das Ergebnis
Das Team von Blue Prism führte effektive, ansprechende Schulungen und courses für seine Entwicklungskohorte ein, um die Fähigkeiten zu verbessern, die ihr erstklassiges Sicherheitsprogramm unterstützen. Ihr äußerst positiver Ansatz in Bezug auf die Sicherheit machte Secure Code Warrior zu einer großartigen Lösung für ihr Unternehmen. Es festigte die Schulung, die für die Einhaltung gesetzlicher Vorschriften und die schnelle Skalierung der Sicherheit in den vielen Produkten und Dienstleistungen, die einige der größten Unternehmen der Welt betreiben, so wichtig ist.
Marias Einsatz von kuratierten Lernpfaden steht in völligem Gegensatz zu den allgemeinen, einmaligen Schulungen, die man bei anderen Unternehmen so häufig sieht. Dadurch kann sie den Bildungsteil ihrer Sicherheitsstrategie mit großem Erfolg ausbauen und das Engagement von Blue Prism für Qualität und kundenorientierte Initiativen weiter unterstreichen.
"Wir haben wirklich Glück, denn unsere Entwickler glauben auch an die Philosophie der technischen Exzellenz. Sie wollen nicht nur das erfüllen, was auf dem Papier steht. Sie wollen das tun, was richtig ist. Sie wollen wissen, dass unser Produkt sicher ist, und sie wollen die Gewissheit haben, dass, wenn etwas passiert, es nicht daran liegt, dass Blue Prism der einzige Fehlerpunkt war. Dieser Glaube an das Produkt macht den Unterschied aus", sagt Maria.
"Danke, dass Sie das organisiert haben! Es war wirklich sehr, sehr gut. Es ist schwer zu sagen, wie es sein wird, bevor man nicht selbst Hand anlegt und es tut. Aber es ist eine tolle Art zu lernen. Normalerweise kenne ich die ganze Theorie, aber wenn man einen funktionierenden Code bekommt, an dem man es ausprobieren kann, ist das wirklich effektiv." Ben, Blue Prism-Entwickler, Feedback nach einem tournament
Hintergrund
Blue Prism ist der weltweit führende Anbieter von intelligenter Automatisierung für Unternehmen; ein aufregendes Technologieunternehmen, das innovative Software und Tools entwickelt, die Unternehmen dabei helfen, agil, effizient und wettbewerbsfähig zu bleiben. Seit zwei Jahrzehnten sorgt Blue Prism dafür, dass einige der besten und bahnbrechendsten Unternehmen der Welt schnell innovieren können, und hilft ihnen dabei, globale und geschäftliche Herausforderungen zu meistern. Jetzt geht Blue Prism in die nächste Phase seiner Geschäftstätigkeit über.
Maria Morris, Senior Application Security Engineer bei Blue Prism, arbeitet an vorderster Front, um das beneidenswerte, erstklassige Sicherheitsprogramm des Unternehmens aufrechtzuerhalten. Ihr Engagement für die Aufrechterhaltung einer starken Kultur bewährter Sicherheitspraktiken, funktionsübergreifender Zusammenarbeit und Bewusstseinsbildung ist von zentraler Bedeutung für die effiziente Bereitstellung sicherer Software innerhalb des Unternehmens. Im Rahmen ihrer Initiativen suchte Maria nach einer praxisnahen Schulungslösung, die die Entwickler dazu anregen sollte, ihr Sicherheitsbewusstsein und ihre Fähigkeiten zur sicheren Programmierung anhand von realem Code weiter auszubauen.
Die Herausforderung
Blue Prism lebt und lebt den Erfolg seiner Kunden. Mit einem starken Fokus auf Sicherheit und modernster KI-infundierter robotergestützter Prozessautomatisierung (RPA) ist es kein Wunder, dass sich so viele Unternehmen der Global 2000 auf ihre Produkte und Dienstleistungen verlassen. Natürlich geht dieses Vertrauen mit einer großen Verantwortung einher, und die Sicherheit muss bei jedem Prozess und jeder Entscheidung an erster Stelle stehen.
Angesichts der Notwendigkeit, die Einhaltung gesetzlicher Sicherheitsvorschriften wie PCI-DSS, HIPAA, FISMA und FIPS zu gewährleisten, ist es unerlässlich, die in den OWASP Top 10 und den SANSTop 25 Most Dangerous Software Weaknesses (CWE) aufgeführten häufigen, aber gefährlichen Schwachstellen zu entschärfen. Um dies effektiv zu tun, müssen sie ihre sicherheitserfahrenen Mitarbeiter befähigen
"Wir sind wirklich gut darin, Leute einzustellen, für die Sicherheit an erster Stelle steht. Jeder hier liebt die Sicherheit; in Besprechungen ist sie eines der drei wichtigsten Themen, die besprochen werden wollen. Bei jeder Entscheidung fragen wir uns: 'Ist das sicher genug? Können wir es noch sicherer machen? Das Thema steht immer an erster Stelle, denn Sicherheit ist wichtig, und das sollte sie auch sein", sagt Maria.
Die Umsetzung
Maria und ihr Team vertreten den "Shift Left"-Ansatz für Softwaresicherheit, bei dem der Sicherheit in jeder Phase des Softwareentwicklungszyklus Priorität eingeräumt wird:
"Wenn man sicher anfängt, muss man nicht sicher 'werden' - letzteres ist viel schwieriger zu erreichen. Es reduziert die Arbeitsbelastung und die Arbeitszeit der Entwickler. Es verringert das Risiko, dass man Probleme wieder aufgreift und versucht, sie zu beheben, wenn die Software bereits in den Umgebungen der Anwender im Einsatz ist. Das Wichtigste ist, es beim ersten Mal richtig zu machen", sagt Maria.
Ihre Entwicklungsgruppe wurde aufgrund ihres Interesses an Sicherheit ausgewählt, und die aufkeimende Sicherheitskultur von Blue Prism trägt dazu bei, dass ihre Sicherheitskompetenzen gedeihen. Sie konnte Secure Code Warrior's Learning Platform nutzen, um bestehende Fähigkeiten zu bewerten und zu verstärken, auf vorherigem Wissen und Erfahrung aufzubauen und praktische Erfahrungen mit Sicherheitsherausforderungen in dem ihnen vertrauten Code zu machen:
"Die Entwickler mochten Secure Code Warrior sofort - es gab keine Reibungsverluste, die sie dazu gebracht hätten, sich zu beteiligen, die Plattform zu nutzen und sich mit ihr zu beschäftigen", sagt Maria. "Es war eine großartige Möglichkeit, ihr bereits vorhandenes Wissen aufzufrischen und gleichzeitig Neues zu lernen."
Blue Prism hebt das Lernen auf die nächste Stufe, indem es auch die Funktion Courses nutzt, die es Maria ermöglicht, kuratierte, präzise Pfade für ihre Entwickler zu erstellen, die mit der Strategie übereinstimmen und dazu beitragen, Sicherheitsziele im Unternehmen zu erreichen.
"Die Entwickler mögen meine courses, was sehr schön ist. Ich versuche, die Kurse sehr spezifisch auf aktuelle Projekte auszurichten, z. B. den Kurs 'Umgang mit sensiblen Daten'. Ich mache das Material sehr relevant. Ich verwende Videos als Rekapitulation und mache dann Übungen dazu, gefolgt von einer assessment am Ende. Die Entwickler mögen diesen Ansatz, weil sie nur wenig Zeit haben. Sie wollen etwas Greifbares, damit sie das Gefühl haben, etwas Großartiges geleistet zu haben", sagt Maria.
Das Ergebnis
Das Team von Blue Prism führte effektive, ansprechende Schulungen und courses für seine Entwicklungskohorte ein, um die Fähigkeiten zu verbessern, die ihr erstklassiges Sicherheitsprogramm unterstützen. Ihr äußerst positiver Ansatz in Bezug auf die Sicherheit machte Secure Code Warrior zu einer großartigen Lösung für ihr Unternehmen. Es festigte die Schulung, die für die Einhaltung gesetzlicher Vorschriften und die schnelle Skalierung der Sicherheit in den vielen Produkten und Dienstleistungen, die einige der größten Unternehmen der Welt betreiben, so wichtig ist.
Marias Einsatz von kuratierten Lernpfaden steht in völligem Gegensatz zu den allgemeinen, einmaligen Schulungen, die man bei anderen Unternehmen so häufig sieht. Dadurch kann sie den Bildungsteil ihrer Sicherheitsstrategie mit großem Erfolg ausbauen und das Engagement von Blue Prism für Qualität und kundenorientierte Initiativen weiter unterstreichen.
"Wir haben wirklich Glück, denn unsere Entwickler glauben auch an die Philosophie der technischen Exzellenz. Sie wollen nicht nur das erfüllen, was auf dem Papier steht. Sie wollen das tun, was richtig ist. Sie wollen wissen, dass unser Produkt sicher ist, und sie wollen die Gewissheit haben, dass, wenn etwas passiert, es nicht daran liegt, dass Blue Prism der einzige Fehlerpunkt war. Dieser Glaube an das Produkt macht den Unterschied aus", sagt Maria.
"Danke, dass Sie das organisiert haben! Es war wirklich sehr, sehr gut. Es ist schwer zu sagen, wie es sein wird, bevor man nicht selbst Hand anlegt und es tut. Aber es ist eine tolle Art zu lernen. Normalerweise kenne ich die ganze Theorie, aber wenn man einen funktionierenden Code bekommt, an dem man es ausprobieren kann, ist das wirklich effektiv." Ben, Blue Prism-Entwickler, Feedback nach einem tournament
Klicken Sie auf den unten stehenden Link und laden Sie die PDF-Datei dieser Ressource herunter.
Secure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Bericht ansehenDemo buchen
Hintergrund
Blue Prism ist der weltweit führende Anbieter von intelligenter Automatisierung für Unternehmen; ein aufregendes Technologieunternehmen, das innovative Software und Tools entwickelt, die Unternehmen dabei helfen, agil, effizient und wettbewerbsfähig zu bleiben. Seit zwei Jahrzehnten sorgt Blue Prism dafür, dass einige der besten und bahnbrechendsten Unternehmen der Welt schnell innovieren können, und hilft ihnen dabei, globale und geschäftliche Herausforderungen zu meistern. Jetzt geht Blue Prism in die nächste Phase seiner Geschäftstätigkeit über.
Maria Morris, Senior Application Security Engineer bei Blue Prism, arbeitet an vorderster Front, um das beneidenswerte, erstklassige Sicherheitsprogramm des Unternehmens aufrechtzuerhalten. Ihr Engagement für die Aufrechterhaltung einer starken Kultur bewährter Sicherheitspraktiken, funktionsübergreifender Zusammenarbeit und Bewusstseinsbildung ist von zentraler Bedeutung für die effiziente Bereitstellung sicherer Software innerhalb des Unternehmens. Im Rahmen ihrer Initiativen suchte Maria nach einer praxisnahen Schulungslösung, die die Entwickler dazu anregen sollte, ihr Sicherheitsbewusstsein und ihre Fähigkeiten zur sicheren Programmierung anhand von realem Code weiter auszubauen.
Die Herausforderung
Blue Prism lebt und lebt den Erfolg seiner Kunden. Mit einem starken Fokus auf Sicherheit und modernster KI-infundierter robotergestützter Prozessautomatisierung (RPA) ist es kein Wunder, dass sich so viele Unternehmen der Global 2000 auf ihre Produkte und Dienstleistungen verlassen. Natürlich geht dieses Vertrauen mit einer großen Verantwortung einher, und die Sicherheit muss bei jedem Prozess und jeder Entscheidung an erster Stelle stehen.
Angesichts der Notwendigkeit, die Einhaltung gesetzlicher Sicherheitsvorschriften wie PCI-DSS, HIPAA, FISMA und FIPS zu gewährleisten, ist es unerlässlich, die in den OWASP Top 10 und den SANSTop 25 Most Dangerous Software Weaknesses (CWE) aufgeführten häufigen, aber gefährlichen Schwachstellen zu entschärfen. Um dies effektiv zu tun, müssen sie ihre sicherheitserfahrenen Mitarbeiter befähigen
"Wir sind wirklich gut darin, Leute einzustellen, für die Sicherheit an erster Stelle steht. Jeder hier liebt die Sicherheit; in Besprechungen ist sie eines der drei wichtigsten Themen, die besprochen werden wollen. Bei jeder Entscheidung fragen wir uns: 'Ist das sicher genug? Können wir es noch sicherer machen? Das Thema steht immer an erster Stelle, denn Sicherheit ist wichtig, und das sollte sie auch sein", sagt Maria.
Die Umsetzung
Maria und ihr Team vertreten den "Shift Left"-Ansatz für Softwaresicherheit, bei dem der Sicherheit in jeder Phase des Softwareentwicklungszyklus Priorität eingeräumt wird:
"Wenn man sicher anfängt, muss man nicht sicher 'werden' - letzteres ist viel schwieriger zu erreichen. Es reduziert die Arbeitsbelastung und die Arbeitszeit der Entwickler. Es verringert das Risiko, dass man Probleme wieder aufgreift und versucht, sie zu beheben, wenn die Software bereits in den Umgebungen der Anwender im Einsatz ist. Das Wichtigste ist, es beim ersten Mal richtig zu machen", sagt Maria.
Ihre Entwicklungsgruppe wurde aufgrund ihres Interesses an Sicherheit ausgewählt, und die aufkeimende Sicherheitskultur von Blue Prism trägt dazu bei, dass ihre Sicherheitskompetenzen gedeihen. Sie konnte Secure Code Warrior's Learning Platform nutzen, um bestehende Fähigkeiten zu bewerten und zu verstärken, auf vorherigem Wissen und Erfahrung aufzubauen und praktische Erfahrungen mit Sicherheitsherausforderungen in dem ihnen vertrauten Code zu machen:
"Die Entwickler mochten Secure Code Warrior sofort - es gab keine Reibungsverluste, die sie dazu gebracht hätten, sich zu beteiligen, die Plattform zu nutzen und sich mit ihr zu beschäftigen", sagt Maria. "Es war eine großartige Möglichkeit, ihr bereits vorhandenes Wissen aufzufrischen und gleichzeitig Neues zu lernen."
Blue Prism hebt das Lernen auf die nächste Stufe, indem es auch die Funktion Courses nutzt, die es Maria ermöglicht, kuratierte, präzise Pfade für ihre Entwickler zu erstellen, die mit der Strategie übereinstimmen und dazu beitragen, Sicherheitsziele im Unternehmen zu erreichen.
"Die Entwickler mögen meine courses, was sehr schön ist. Ich versuche, die Kurse sehr spezifisch auf aktuelle Projekte auszurichten, z. B. den Kurs 'Umgang mit sensiblen Daten'. Ich mache das Material sehr relevant. Ich verwende Videos als Rekapitulation und mache dann Übungen dazu, gefolgt von einer assessment am Ende. Die Entwickler mögen diesen Ansatz, weil sie nur wenig Zeit haben. Sie wollen etwas Greifbares, damit sie das Gefühl haben, etwas Großartiges geleistet zu haben", sagt Maria.
Das Ergebnis
Das Team von Blue Prism führte effektive, ansprechende Schulungen und courses für seine Entwicklungskohorte ein, um die Fähigkeiten zu verbessern, die ihr erstklassiges Sicherheitsprogramm unterstützen. Ihr äußerst positiver Ansatz in Bezug auf die Sicherheit machte Secure Code Warrior zu einer großartigen Lösung für ihr Unternehmen. Es festigte die Schulung, die für die Einhaltung gesetzlicher Vorschriften und die schnelle Skalierung der Sicherheit in den vielen Produkten und Dienstleistungen, die einige der größten Unternehmen der Welt betreiben, so wichtig ist.
Marias Einsatz von kuratierten Lernpfaden steht in völligem Gegensatz zu den allgemeinen, einmaligen Schulungen, die man bei anderen Unternehmen so häufig sieht. Dadurch kann sie den Bildungsteil ihrer Sicherheitsstrategie mit großem Erfolg ausbauen und das Engagement von Blue Prism für Qualität und kundenorientierte Initiativen weiter unterstreichen.
"Wir haben wirklich Glück, denn unsere Entwickler glauben auch an die Philosophie der technischen Exzellenz. Sie wollen nicht nur das erfüllen, was auf dem Papier steht. Sie wollen das tun, was richtig ist. Sie wollen wissen, dass unser Produkt sicher ist, und sie wollen die Gewissheit haben, dass, wenn etwas passiert, es nicht daran liegt, dass Blue Prism der einzige Fehlerpunkt war. Dieser Glaube an das Produkt macht den Unterschied aus", sagt Maria.
"Danke, dass Sie das organisiert haben! Es war wirklich sehr, sehr gut. Es ist schwer zu sagen, wie es sein wird, bevor man nicht selbst Hand anlegt und es tut. Aber es ist eine tolle Art zu lernen. Normalerweise kenne ich die ganze Theorie, aber wenn man einen funktionierenden Code bekommt, an dem man es ausprobieren kann, ist das wirklich effektiv." Ben, Blue Prism-Entwickler, Feedback nach einem tournament
Inhaltsübersicht
Secure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Demo buchenHerunterladenRessourcen für den Einstieg
Die Leistungsfähigkeit von OpenText Fortify + Secure Code Warrior
OpenText Fortify und Secure Code Warrior bündeln ihre Kräfte, um Unternehmen dabei zu helfen, Risiken zu reduzieren, Entwickler zu Sicherheits-Champions zu machen und Kundenvertrauen aufzubauen. Lesen Sie hier mehr darüber.
Benchmarking von Sicherheitskompetenzen: Optimierung von Secure-by-Design im Unternehmen
Die Secure-by-Design-Bewegung ist die Zukunft der sicheren Softwareentwicklung. Erfahren Sie mehr über die wichtigsten Elemente, die Unternehmen berücksichtigen müssen, wenn sie über eine Secure-by-Design-Initiative nachdenken.
Ressourcen für den Einstieg
10 wichtige Vorhersagen: Secure Code Warrior über den Einfluss von KI und Secure-by-Design im Jahr 2025
Unternehmen stehen vor schwierigen Entscheidungen über den Einsatz von KI, um die langfristige Produktivität, Nachhaltigkeit und den Sicherheits-ROI zu unterstützen. In den letzten Jahren ist uns klar geworden, dass KI die Rolle des Entwicklers niemals vollständig ersetzen wird. Von KI + Entwicklerpartnerschaften bis hin zum zunehmenden Druck (und der Verwirrung) rund um die Secure-by-Design-Erwartungen - lassen Sie uns einen genaueren Blick darauf werfen, was wir im nächsten Jahr erwarten können.
OWASP Top 10 für LLM-Bewerbungen: Was ist neu, was hat sich geändert, und wie bleibt man sicher?
Bleiben Sie bei der Absicherung von LLM-Anwendungen mit den neuesten OWASP Top 10 Updates immer einen Schritt voraus. Entdecken Sie, was neu ist, was sich geändert hat und wie Secure Code Warrior Sie mit aktuellen Lernressourcen ausstattet, um Risiken in der generativen KI zu minimieren.
Trust Score zeigt den Wert von Secure-by-Design-Upskilling-Initiativen
Unsere Forschung hat gezeigt, dass Schulungen für sicheren Code funktionieren. Trust Score verwendet einen Algorithmus, der auf mehr als 20 Millionen Lerndaten aus der Arbeit von mehr als 250.000 Lernenden in über 600 Organisationen basiert, und zeigt, wie effektiv die Initiative ist, um Schwachstellen zu beseitigen und wie man sie noch effektiver gestalten kann.
.png)
Reaktive versus präventive Sicherheit: Prävention ist das bessere Heilmittel
Der Gedanke, Legacy-Code und -Systeme zur gleichen Zeit wie neuere Anwendungen mit präventiver Sicherheit auszustatten, kann entmutigend erscheinen, aber ein Secure-by-Design-Ansatz, der durch die Weiterbildung von Entwicklern durchgesetzt wird, kann die besten Sicherheitsverfahren auf diese Systeme anwenden. Dies ist für viele Unternehmen die beste Chance, ihre Sicherheitslage zu verbessern.
Entwicklergesteuerte Kodierung.
Sicher ist sicher.
Setzen Sie sich noch heute mit uns in Verbindung und machen Sie Softwaresicherheit zu einem festen Bestandteil Ihres Entwicklungsprozesses.
