Sicherheit als Kultur: Wie Blue Prism sichere Entwickler von Weltklasse kultiviert
Sicherheit als Kultur: Wie Blue Prism sichere Entwickler von Weltklasse kultiviert
Hintergrund
Blue Prism ist der weltweit führende Anbieter von intelligenter Automatisierung für Unternehmen; ein aufregendes Technologieunternehmen, das innovative Software und Tools entwickelt, die Unternehmen dabei helfen, agil, effizient und wettbewerbsfähig zu bleiben. Seit zwei Jahrzehnten sorgt Blue Prism dafür, dass einige der besten und bahnbrechendsten Unternehmen der Welt schnell innovieren können, und hilft ihnen dabei, globale und geschäftliche Herausforderungen zu meistern. Jetzt geht Blue Prism in die nächste Phase seiner Geschäftstätigkeit über.
Maria Morris, Senior Application Security Engineer bei Blue Prism, arbeitet an vorderster Front, um das beneidenswerte, erstklassige Sicherheitsprogramm des Unternehmens aufrechtzuerhalten. Ihr Engagement für die Aufrechterhaltung einer starken Kultur bewährter Sicherheitspraktiken, funktionsübergreifender Zusammenarbeit und Bewusstseinsbildung ist von zentraler Bedeutung für die effiziente Bereitstellung sicherer Software innerhalb des Unternehmens. Im Rahmen ihrer Initiativen suchte Maria nach einer praxisnahen Schulungslösung, die die Entwickler dazu anregen sollte, ihr Sicherheitsbewusstsein und ihre Fähigkeiten zur sicheren Programmierung anhand von realem Code weiter auszubauen.
Die Herausforderung
Blue Prism lebt und lebt den Erfolg seiner Kunden. Mit einem starken Fokus auf Sicherheit und modernster KI-infundierter robotergestützter Prozessautomatisierung (RPA) ist es kein Wunder, dass sich so viele Unternehmen der Global 2000 auf ihre Produkte und Dienstleistungen verlassen. Natürlich geht dieses Vertrauen mit einer großen Verantwortung einher, und die Sicherheit muss bei jedem Prozess und jeder Entscheidung an erster Stelle stehen.
Angesichts der Notwendigkeit, die Einhaltung gesetzlicher Sicherheitsvorschriften wie PCI-DSS, HIPAA, FISMA und FIPS zu gewährleisten, ist es unerlässlich, die in den OWASP Top 10 und den SANSTop 25 Most Dangerous Software Weaknesses (CWE) aufgeführten häufigen, aber gefährlichen Schwachstellen zu entschärfen. Um dies effektiv zu tun, müssen sie ihre sicherheitserfahrenen Mitarbeiter befähigen
"Wir sind wirklich gut darin, Leute einzustellen, für die Sicherheit an erster Stelle steht. Jeder hier liebt die Sicherheit; in Besprechungen ist sie eines der drei wichtigsten Themen, die besprochen werden wollen. Bei jeder Entscheidung fragen wir uns: 'Ist das sicher genug? Können wir es noch sicherer machen? Das Thema steht immer an erster Stelle, denn Sicherheit ist wichtig, und das sollte sie auch sein", sagt Maria.
Die Umsetzung
Maria und ihr Team vertreten den "Shift Left"-Ansatz für Softwaresicherheit, bei dem der Sicherheit in jeder Phase des Softwareentwicklungszyklus Priorität eingeräumt wird:
"Wenn man sicher anfängt, muss man nicht sicher 'werden' - letzteres ist viel schwieriger zu erreichen. Es reduziert die Arbeitsbelastung und die Arbeitszeit der Entwickler. Es verringert das Risiko, dass man Probleme wieder aufgreift und versucht, sie zu beheben, wenn die Software bereits in den Umgebungen der Anwender im Einsatz ist. Das Wichtigste ist, es beim ersten Mal richtig zu machen", sagt Maria.
Ihre Entwicklungsgruppe wurde aufgrund ihres Interesses an Sicherheit ausgewählt, und die aufkeimende Sicherheitskultur von Blue Prism trägt dazu bei, dass ihre Sicherheitskompetenzen gedeihen. Sie konnte Secure Code Warrior's Learning Platform nutzen, um bestehende Fähigkeiten zu bewerten und zu verstärken, auf vorherigem Wissen und Erfahrung aufzubauen und praktische Erfahrungen mit Sicherheitsherausforderungen in dem ihnen vertrauten Code zu machen:
"Die Entwickler mochten Secure Code Warrior sofort - es gab keine Reibungsverluste, die sie dazu gebracht hätten, sich zu beteiligen, die Plattform zu nutzen und sich mit ihr zu beschäftigen", sagt Maria. "Es war eine großartige Möglichkeit, ihr bereits vorhandenes Wissen aufzufrischen und gleichzeitig Neues zu lernen."
Blue Prism hebt das Lernen auf die nächste Stufe, indem es auch die Funktion Courses nutzt, die es Maria ermöglicht, kuratierte, präzise Pfade für ihre Entwickler zu erstellen, die mit der Strategie übereinstimmen und dazu beitragen, Sicherheitsziele im Unternehmen zu erreichen.
"Die Entwickler mögen meine courses, was sehr schön ist. Ich versuche, die Kurse sehr spezifisch auf aktuelle Projekte auszurichten, z. B. den Kurs 'Umgang mit sensiblen Daten'. Ich mache das Material sehr relevant. Ich verwende Videos als Rekapitulation und mache dann Übungen dazu, gefolgt von einer assessment am Ende. Die Entwickler mögen diesen Ansatz, weil sie nur wenig Zeit haben. Sie wollen etwas Greifbares, damit sie das Gefühl haben, etwas Großartiges geleistet zu haben", sagt Maria.
Das Ergebnis
Das Team von Blue Prism führte effektive, ansprechende Schulungen und courses für seine Entwicklungskohorte ein, um die Fähigkeiten zu verbessern, die ihr erstklassiges Sicherheitsprogramm unterstützen. Ihr äußerst positiver Ansatz in Bezug auf die Sicherheit machte Secure Code Warrior zu einer großartigen Lösung für ihr Unternehmen. Es festigte die Schulung, die für die Einhaltung gesetzlicher Vorschriften und die schnelle Skalierung der Sicherheit in den vielen Produkten und Dienstleistungen, die einige der größten Unternehmen der Welt betreiben, so wichtig ist.
Marias Einsatz von kuratierten Lernpfaden steht in völligem Gegensatz zu den allgemeinen, einmaligen Schulungen, die man bei anderen Unternehmen so häufig sieht. Dadurch kann sie den Bildungsteil ihrer Sicherheitsstrategie mit großem Erfolg ausbauen und das Engagement von Blue Prism für Qualität und kundenorientierte Initiativen weiter unterstreichen.
"Wir haben wirklich Glück, denn unsere Entwickler glauben auch an die Philosophie der technischen Exzellenz. Sie wollen nicht nur das erfüllen, was auf dem Papier steht. Sie wollen das tun, was richtig ist. Sie wollen wissen, dass unser Produkt sicher ist, und sie wollen die Gewissheit haben, dass, wenn etwas passiert, es nicht daran liegt, dass Blue Prism der einzige Fehlerpunkt war. Dieser Glaube an das Produkt macht den Unterschied aus", sagt Maria.
"Danke, dass Sie das organisiert haben! Es war wirklich sehr, sehr gut. Es ist schwer zu sagen, wie es sein wird, bevor man nicht selbst Hand anlegt und es tut. Aber es ist eine tolle Art zu lernen. Normalerweise kenne ich die ganze Theorie, aber wenn man einen funktionierenden Code bekommt, an dem man es ausprobieren kann, ist das wirklich effektiv." Ben, Blue Prism-Entwickler, Feedback nach einem tournament
Verwandte Artikel, die wir empfehlen
Verwandte Artikel, die wir empfehlen
Tauchen Sie ein in unsere neuesten Erkenntnisse über sichere Kodierung im Blog.
Unsere umfangreiche Ressourcenbibliothek zielt darauf ab, die menschliche Herangehensweise an eine sichere Weiterbildung im Bereich der Programmierung zu stärken.
Holen Sie sich die neuesten Forschungsergebnisse zur entwicklergesteuerten Sicherheit
Unsere umfangreiche Ressourcenbibliothek ist voll von hilfreichen Ressourcen, von Whitepapers bis hin zu Webinaren, die Ihnen den Einstieg in die entwicklungsorientierte sichere Programmierung erleichtern. Erforschen Sie sie jetzt.
Sicherheit als Kultur: Wie Blue Prism sichere Entwickler von Weltklasse kultiviert
Hintergrund
Blue Prism ist der weltweit führende Anbieter von intelligenter Automatisierung für Unternehmen; ein aufregendes Technologieunternehmen, das innovative Software und Tools entwickelt, die Unternehmen dabei helfen, agil, effizient und wettbewerbsfähig zu bleiben. Seit zwei Jahrzehnten sorgt Blue Prism dafür, dass einige der besten und bahnbrechendsten Unternehmen der Welt schnell innovieren können, und hilft ihnen dabei, globale und geschäftliche Herausforderungen zu meistern. Jetzt geht Blue Prism in die nächste Phase seiner Geschäftstätigkeit über.
Maria Morris, Senior Application Security Engineer bei Blue Prism, arbeitet an vorderster Front, um das beneidenswerte, erstklassige Sicherheitsprogramm des Unternehmens aufrechtzuerhalten. Ihr Engagement für die Aufrechterhaltung einer starken Kultur bewährter Sicherheitspraktiken, funktionsübergreifender Zusammenarbeit und Bewusstseinsbildung ist von zentraler Bedeutung für die effiziente Bereitstellung sicherer Software innerhalb des Unternehmens. Im Rahmen ihrer Initiativen suchte Maria nach einer praxisnahen Schulungslösung, die die Entwickler dazu anregen sollte, ihr Sicherheitsbewusstsein und ihre Fähigkeiten zur sicheren Programmierung anhand von realem Code weiter auszubauen.
Die Herausforderung
Blue Prism lebt und lebt den Erfolg seiner Kunden. Mit einem starken Fokus auf Sicherheit und modernster KI-infundierter robotergestützter Prozessautomatisierung (RPA) ist es kein Wunder, dass sich so viele Unternehmen der Global 2000 auf ihre Produkte und Dienstleistungen verlassen. Natürlich geht dieses Vertrauen mit einer großen Verantwortung einher, und die Sicherheit muss bei jedem Prozess und jeder Entscheidung an erster Stelle stehen.
Angesichts der Notwendigkeit, die Einhaltung gesetzlicher Sicherheitsvorschriften wie PCI-DSS, HIPAA, FISMA und FIPS zu gewährleisten, ist es unerlässlich, die in den OWASP Top 10 und den SANSTop 25 Most Dangerous Software Weaknesses (CWE) aufgeführten häufigen, aber gefährlichen Schwachstellen zu entschärfen. Um dies effektiv zu tun, müssen sie ihre sicherheitserfahrenen Mitarbeiter befähigen
"Wir sind wirklich gut darin, Leute einzustellen, für die Sicherheit an erster Stelle steht. Jeder hier liebt die Sicherheit; in Besprechungen ist sie eines der drei wichtigsten Themen, die besprochen werden wollen. Bei jeder Entscheidung fragen wir uns: 'Ist das sicher genug? Können wir es noch sicherer machen? Das Thema steht immer an erster Stelle, denn Sicherheit ist wichtig, und das sollte sie auch sein", sagt Maria.
Die Umsetzung
Maria und ihr Team vertreten den "Shift Left"-Ansatz für Softwaresicherheit, bei dem der Sicherheit in jeder Phase des Softwareentwicklungszyklus Priorität eingeräumt wird:
"Wenn man sicher anfängt, muss man nicht sicher 'werden' - letzteres ist viel schwieriger zu erreichen. Es reduziert die Arbeitsbelastung und die Arbeitszeit der Entwickler. Es verringert das Risiko, dass man Probleme wieder aufgreift und versucht, sie zu beheben, wenn die Software bereits in den Umgebungen der Anwender im Einsatz ist. Das Wichtigste ist, es beim ersten Mal richtig zu machen", sagt Maria.
Ihre Entwicklungsgruppe wurde aufgrund ihres Interesses an Sicherheit ausgewählt, und die aufkeimende Sicherheitskultur von Blue Prism trägt dazu bei, dass ihre Sicherheitskompetenzen gedeihen. Sie konnte Secure Code Warrior's Learning Platform nutzen, um bestehende Fähigkeiten zu bewerten und zu verstärken, auf vorherigem Wissen und Erfahrung aufzubauen und praktische Erfahrungen mit Sicherheitsherausforderungen in dem ihnen vertrauten Code zu machen:
"Die Entwickler mochten Secure Code Warrior sofort - es gab keine Reibungsverluste, die sie dazu gebracht hätten, sich zu beteiligen, die Plattform zu nutzen und sich mit ihr zu beschäftigen", sagt Maria. "Es war eine großartige Möglichkeit, ihr bereits vorhandenes Wissen aufzufrischen und gleichzeitig Neues zu lernen."
Blue Prism hebt das Lernen auf die nächste Stufe, indem es auch die Funktion Courses nutzt, die es Maria ermöglicht, kuratierte, präzise Pfade für ihre Entwickler zu erstellen, die mit der Strategie übereinstimmen und dazu beitragen, Sicherheitsziele im Unternehmen zu erreichen.
"Die Entwickler mögen meine courses, was sehr schön ist. Ich versuche, die Kurse sehr spezifisch auf aktuelle Projekte auszurichten, z. B. den Kurs 'Umgang mit sensiblen Daten'. Ich mache das Material sehr relevant. Ich verwende Videos als Rekapitulation und mache dann Übungen dazu, gefolgt von einer assessment am Ende. Die Entwickler mögen diesen Ansatz, weil sie nur wenig Zeit haben. Sie wollen etwas Greifbares, damit sie das Gefühl haben, etwas Großartiges geleistet zu haben", sagt Maria.
Das Ergebnis
Das Team von Blue Prism führte effektive, ansprechende Schulungen und courses für seine Entwicklungskohorte ein, um die Fähigkeiten zu verbessern, die ihr erstklassiges Sicherheitsprogramm unterstützen. Ihr äußerst positiver Ansatz in Bezug auf die Sicherheit machte Secure Code Warrior zu einer großartigen Lösung für ihr Unternehmen. Es festigte die Schulung, die für die Einhaltung gesetzlicher Vorschriften und die schnelle Skalierung der Sicherheit in den vielen Produkten und Dienstleistungen, die einige der größten Unternehmen der Welt betreiben, so wichtig ist.
Marias Einsatz von kuratierten Lernpfaden steht in völligem Gegensatz zu den allgemeinen, einmaligen Schulungen, die man bei anderen Unternehmen so häufig sieht. Dadurch kann sie den Bildungsteil ihrer Sicherheitsstrategie mit großem Erfolg ausbauen und das Engagement von Blue Prism für Qualität und kundenorientierte Initiativen weiter unterstreichen.
"Wir haben wirklich Glück, denn unsere Entwickler glauben auch an die Philosophie der technischen Exzellenz. Sie wollen nicht nur das erfüllen, was auf dem Papier steht. Sie wollen das tun, was richtig ist. Sie wollen wissen, dass unser Produkt sicher ist, und sie wollen die Gewissheit haben, dass, wenn etwas passiert, es nicht daran liegt, dass Blue Prism der einzige Fehlerpunkt war. Dieser Glaube an das Produkt macht den Unterschied aus", sagt Maria.
"Danke, dass Sie das organisiert haben! Es war wirklich sehr, sehr gut. Es ist schwer zu sagen, wie es sein wird, bevor man nicht selbst Hand anlegt und es tut. Aber es ist eine tolle Art zu lernen. Normalerweise kenne ich die ganze Theorie, aber wenn man einen funktionierenden Code bekommt, an dem man es ausprobieren kann, ist das wirklich effektiv." Ben, Blue Prism-Entwickler, Feedback nach einem tournament
