Der ROI einer agilen Learning Platform
Agiles Lernen für sicheren Code im SDLC zahlt sich aus
Dies ist der dritte Teil einer dreiteiligen Blogserie über die Eigenschaften und Vorteile einer agilen Learning Platform für sicheren Code. In Teil 1 haben wir das Konzept des agilen Lernens vorgestellt und gezeigt, wie die Plattform Secure Code Warriorverschiedene agile Prinzipien veranschaulicht. In Teil 2 haben wir untersucht, wie eine agile learning platform die traditionelle, an der Einhaltung von Vorschriften orientierte Sicherheitsschulung ersetzt.
Eine agile learning platform bietet eine Lernerfahrung, die es dem Lernenden ermöglicht, neue Fähigkeiten effektiver zu verinnerlichen und anzuwenden, und zwar durch eine Kombination aus praktischer, kontextbezogener Ausbildung, die wirklich in den Arbeitsalltag integriert ist, als Teil der Arbeit. Dieser Lernansatz, wie ihn SCW auf Entwickler angewandt hat, die sich sichere Programmierkenntnisse aneignen wollen, unterscheidet SCW von traditionellen Lernmodalitäten und macht uns einzigartig. In diesem dritten und letzten Blog der Reihe erläutern wir Ihnen, welchen ROI Unternehmen von einer agilen learning platform für sicheren Code erwarten können und wie Sie die Zahlen für Ihr Unternehmen modellieren können.
Auswirkungen auf die Wirtschaft
Unternehmen, die einen agilen Ansatz für sicheres Code-Lernen anwenden, sehen eine 2- bis 3-fache Auswirkung auf ihr Geschäft durch zwei Hebel: die Fähigkeit, Schwachstellen schneller zu beheben und die Vermeidung von Nachbearbeitungskosten.
Je früher im SDLC Schwachstellen behoben werden, desto weniger Schaden können sie anrichten und desto weniger kostspielig ist ihre Behebung. Nach Angaben des Sicherheitsexperten Jim Routh, der zuvor Chief Security Officer bei Aetna und CISO bei MassMutual war, steigen die Kosten pro Fehler in den Phasen des SDLC auf über 14.000 Dollar, wenn er während des Wartungsmodus nach der Freigabe der Software für die Produktion behoben wird. Die Kosten können halbiert werden, wenn sie während der Testphase behoben werden, und sie können 14-mal niedriger sein, wenn sie während der Kodierungsphase behoben werden.
Je besser die Entwickler in der Lage sind, Schwachstellen schneller zu beheben oder ganz zu vermeiden, desto weniger Kosten und Risiken muss ein Unternehmen für seine Softwareprodukte und internen Anwendungen in Kauf nehmen. Unternehmen, die in Schwachstellenprävention und Softwarequalität investieren wollen, bieten ihren Entwicklern eine agile learning platform , die ihnen flexible Erfahrungen und mehrere Lernwege bietet, die speziell auf unmittelbare geschäftliche Auswirkungen ausgerichtet sind.
Untersuchungen des NIST zeigen, dass der Zeitaufwand für die Behebung einer Schwachstelle variiert, aber die Schätzungen in der folgenden Tabelle wurden in realen Szenarien mit großen Unternehmenskunden ermittelt.
Nachdem Teams neue Fähigkeiten zur sicheren Programmierung entwickelt haben, haben SCW-Kunden festgestellt, dass ihre Entwickler Schwachstellen um 50 bis 60 % schneller beheben und 50 % weniger risikobehaftete Schwachstellen im Produktionscode produzieren. Die Erfahrungen in jedem Unternehmen sind unterschiedlich, aber diese Ergebnisse wurden in großen Unternehmen mit mehr als 5.000 Entwicklern beobachtet. Die Steigerung der Entwicklerproduktivität hat sich auf das Endergebnis ausgewirkt.
Senkung der Betriebskosten: Schwachstellen schneller beheben
Um die finanziellen Auswirkungen eines sichereren Softwareentwicklungsprozesses zu verstehen und um zu sehen, wie eine Investition in eine agile learning platform den Entwicklern hilft, Schwachstellen schneller zu beheben, verwenden Sie das folgende Modell und ersetzen Sie die blauen Variablen durch Ihre eigenen Zahlen:
Ausgangssituation:
Angenommener Nutzen von agilem learning platform auf MTTR (Mean Time To Remediate)
Präventionswert: Vermeidung von Nacharbeitskosten
Eine agile learning platform hilft den Entwicklern, von Anfang an sicheren Code zu schreiben. Das Modell zur Ermittlung dieser finanziellen Auswirkungen wird im Folgenden vorgestellt.
Agiler Lernansatz macht den Unterschied
Das agile SCW learning platform für sicheren Code ist alternativen Ansätzen für die Sicherheitsschulung von Entwicklern überlegen. SCW-Kunden haben hervorragende Ergebnisse erzielt, die natürlich von den individuellen Kosten und Schwachstellenmetriken ihrer jeweiligen Situation abhängen. Ein großes Finanzdienstleistungsunternehmen, Envestnet, stellte fest, dass durch SCW geschulte Entwickler 2,7 Mal mehr Schwachstellen behoben haben als ihre Kollegen. Darüber hinaus konnte eine Gruppe von 1.200 SCW-geschulten Entwicklern die Behebungsrate in ihrer Warteschlange um 120 % steigern.
Wie bei jeder Investition in eine Unternehmenslösung ist es wichtig, Ihre individuellen Umstände zu bewerten. Unser Team kann gemeinsam mit Ihnen eine assessment Ihres aktuellen Zustands erstellen und einen maßgeschneiderten Business Case entwickeln. Wenn Sie die Auswirkungen für sich selbst bewerten möchten, verwenden Sie die in diesem Blog beschriebenen Modelle und werfen Sie einen Blick auf ein kürzlich stattgefundenes Kunden-Webinar mit Sage, dem in Großbritannien ansässigen Unternehmen für Buchhaltungs- und ERP-Software mit einem Umsatz von 2 Mrd. USD, das eine Reduzierung der MTTR für Schwachstellen um 82 % als Teil eines robusten Programms zum Aufbau einer Sicherheitskultur diskutiert.
Über Secure Code Warrior
Secure Code Warrior vermittelt Ihren Entwicklern die Fähigkeiten, sicheren Code zu schreiben. Unsere learning platform ist die effektivste Lösung für sichere Programmierung, da sie agile Lernmethoden einsetzt, um Entwicklern das Erlernen, Anwenden und Behalten von Software-Sicherheitsprinzipien zu ermöglichen. Mehr als 600 Unternehmen vertrauen Secure Code Warrior bei der Implementierung von Sicherheitsprogrammen mit agilem Lernen, der schnellen Bereitstellung sicherer Software und der Schaffung einer Kultur der entwicklergesteuerten Sicherheit. Möchten Sie mehr erfahren? Fordern Sie eine Demo an.
Vivek Asija
Vivek ist ehemaliger VP of Product Marketing bei Secure Code Warrior, wo er für die Positionierung, das Messaging und die GTM-Strategie verantwortlich war.
Verwandte Artikel, die wir empfehlen
Verwandte Artikel, die wir empfehlen
Tauchen Sie ein in unsere neuesten Erkenntnisse über sichere Kodierung im Blog.
Unsere umfangreiche Ressourcenbibliothek zielt darauf ab, die menschliche Herangehensweise an eine sichere Weiterbildung im Bereich der Programmierung zu stärken.
Holen Sie sich die neuesten Forschungsergebnisse zur entwicklergesteuerten Sicherheit
Unsere umfangreiche Ressourcenbibliothek ist voll von hilfreichen Ressourcen, von Whitepapers bis hin zu Webinaren, die Ihnen den Einstieg in die entwicklungsorientierte sichere Programmierung erleichtern. Erforschen Sie sie jetzt.
Der ROI einer agilen Learning Platform
Agiles Lernen für sicheren Code im SDLC zahlt sich aus
Dies ist der dritte Teil einer dreiteiligen Blogserie über die Eigenschaften und Vorteile einer agilen Learning Platform für sicheren Code. In Teil 1 haben wir das Konzept des agilen Lernens vorgestellt und gezeigt, wie die Plattform Secure Code Warriorverschiedene agile Prinzipien veranschaulicht. In Teil 2 haben wir untersucht, wie eine agile learning platform die traditionelle, an der Einhaltung von Vorschriften orientierte Sicherheitsschulung ersetzt.
Eine agile learning platform bietet eine Lernerfahrung, die es dem Lernenden ermöglicht, neue Fähigkeiten effektiver zu verinnerlichen und anzuwenden, und zwar durch eine Kombination aus praktischer, kontextbezogener Ausbildung, die wirklich in den Arbeitsalltag integriert ist, als Teil der Arbeit. Dieser Lernansatz, wie ihn SCW auf Entwickler angewandt hat, die sich sichere Programmierkenntnisse aneignen wollen, unterscheidet SCW von traditionellen Lernmodalitäten und macht uns einzigartig. In diesem dritten und letzten Blog der Reihe erläutern wir Ihnen, welchen ROI Unternehmen von einer agilen learning platform für sicheren Code erwarten können und wie Sie die Zahlen für Ihr Unternehmen modellieren können.
Auswirkungen auf die Wirtschaft
Unternehmen, die einen agilen Ansatz für sicheres Code-Lernen anwenden, sehen eine 2- bis 3-fache Auswirkung auf ihr Geschäft durch zwei Hebel: die Fähigkeit, Schwachstellen schneller zu beheben und die Vermeidung von Nachbearbeitungskosten.
Je früher im SDLC Schwachstellen behoben werden, desto weniger Schaden können sie anrichten und desto weniger kostspielig ist ihre Behebung. Nach Angaben des Sicherheitsexperten Jim Routh, der zuvor Chief Security Officer bei Aetna und CISO bei MassMutual war, steigen die Kosten pro Fehler in den Phasen des SDLC auf über 14.000 Dollar, wenn er während des Wartungsmodus nach der Freigabe der Software für die Produktion behoben wird. Die Kosten können halbiert werden, wenn sie während der Testphase behoben werden, und sie können 14-mal niedriger sein, wenn sie während der Kodierungsphase behoben werden.
Je besser die Entwickler in der Lage sind, Schwachstellen schneller zu beheben oder ganz zu vermeiden, desto weniger Kosten und Risiken muss ein Unternehmen für seine Softwareprodukte und internen Anwendungen in Kauf nehmen. Unternehmen, die in Schwachstellenprävention und Softwarequalität investieren wollen, bieten ihren Entwicklern eine agile learning platform , die ihnen flexible Erfahrungen und mehrere Lernwege bietet, die speziell auf unmittelbare geschäftliche Auswirkungen ausgerichtet sind.
Untersuchungen des NIST zeigen, dass der Zeitaufwand für die Behebung einer Schwachstelle variiert, aber die Schätzungen in der folgenden Tabelle wurden in realen Szenarien mit großen Unternehmenskunden ermittelt.
Nachdem Teams neue Fähigkeiten zur sicheren Programmierung entwickelt haben, haben SCW-Kunden festgestellt, dass ihre Entwickler Schwachstellen um 50 bis 60 % schneller beheben und 50 % weniger risikobehaftete Schwachstellen im Produktionscode produzieren. Die Erfahrungen in jedem Unternehmen sind unterschiedlich, aber diese Ergebnisse wurden in großen Unternehmen mit mehr als 5.000 Entwicklern beobachtet. Die Steigerung der Entwicklerproduktivität hat sich auf das Endergebnis ausgewirkt.
Senkung der Betriebskosten: Schwachstellen schneller beheben
Um die finanziellen Auswirkungen eines sichereren Softwareentwicklungsprozesses zu verstehen und um zu sehen, wie eine Investition in eine agile learning platform den Entwicklern hilft, Schwachstellen schneller zu beheben, verwenden Sie das folgende Modell und ersetzen Sie die blauen Variablen durch Ihre eigenen Zahlen:
Ausgangssituation:
Angenommener Nutzen von agilem learning platform auf MTTR (Mean Time To Remediate)
Präventionswert: Vermeidung von Nacharbeitskosten
Eine agile learning platform hilft den Entwicklern, von Anfang an sicheren Code zu schreiben. Das Modell zur Ermittlung dieser finanziellen Auswirkungen wird im Folgenden vorgestellt.
Agiler Lernansatz macht den Unterschied
Das agile SCW learning platform für sicheren Code ist alternativen Ansätzen für die Sicherheitsschulung von Entwicklern überlegen. SCW-Kunden haben hervorragende Ergebnisse erzielt, die natürlich von den individuellen Kosten und Schwachstellenmetriken ihrer jeweiligen Situation abhängen. Ein großes Finanzdienstleistungsunternehmen, Envestnet, stellte fest, dass durch SCW geschulte Entwickler 2,7 Mal mehr Schwachstellen behoben haben als ihre Kollegen. Darüber hinaus konnte eine Gruppe von 1.200 SCW-geschulten Entwicklern die Behebungsrate in ihrer Warteschlange um 120 % steigern.
Wie bei jeder Investition in eine Unternehmenslösung ist es wichtig, Ihre individuellen Umstände zu bewerten. Unser Team kann gemeinsam mit Ihnen eine assessment Ihres aktuellen Zustands erstellen und einen maßgeschneiderten Business Case entwickeln. Wenn Sie die Auswirkungen für sich selbst bewerten möchten, verwenden Sie die in diesem Blog beschriebenen Modelle und werfen Sie einen Blick auf ein kürzlich stattgefundenes Kunden-Webinar mit Sage, dem in Großbritannien ansässigen Unternehmen für Buchhaltungs- und ERP-Software mit einem Umsatz von 2 Mrd. USD, das eine Reduzierung der MTTR für Schwachstellen um 82 % als Teil eines robusten Programms zum Aufbau einer Sicherheitskultur diskutiert.
Über Secure Code Warrior
Secure Code Warrior vermittelt Ihren Entwicklern die Fähigkeiten, sicheren Code zu schreiben. Unsere learning platform ist die effektivste Lösung für sichere Programmierung, da sie agile Lernmethoden einsetzt, um Entwicklern das Erlernen, Anwenden und Behalten von Software-Sicherheitsprinzipien zu ermöglichen. Mehr als 600 Unternehmen vertrauen Secure Code Warrior bei der Implementierung von Sicherheitsprogrammen mit agilem Lernen, der schnellen Bereitstellung sicherer Software und der Schaffung einer Kultur der entwicklergesteuerten Sicherheit. Möchten Sie mehr erfahren? Fordern Sie eine Demo an.
