Warum Finanzinstitute führend sind, wenn es darum geht, ihre Entwickler in sicherer Codierung zu schulen
Warum Finanzinstitute führend sind, wenn es darum geht, ihre Entwickler in sicherer Codierung zu schulen
Rund um den Globus wandeln sich die Unternehmen. Mit einem starken Fokus auf Digital-First-Business ist es fair zu sagen, dass die meisten Organisationen in der Tat Software-Unternehmen sind. Große Unternehmen zählen riesige Entwicklungsteams zu ihren Mitarbeitern, die mit der konstanten Entwicklung und Bereitstellung von Funktionen in einer agilen DevOps-Umgebung beauftragt sind. Diese Funktionsbereitstellung muss mit dem Innovationstempo und den Kundenerwartungen Schritt halten, sodass Sicherheit allzu oft eher als Hindernis denn als Notwendigkeit angesehen wird. Da unsere Abhängigkeit von Software jedoch so hoch ist wie nie zuvor (und damit auch unsere Anfälligkeit für potenzielle Cybersecurity-Verletzungen und -Risiken), kann dieses Szenario nicht weiter bestehen.
Die Sicherheitsteams werden nicht größer, und selbst wenn sie es könnten, ist das Fachwissen Mangelware. Verhältnisse von 1:100+ sind einfach nicht genug. Eigene Sicherheitsexperten können nicht als einzige Lösung zur Bekämpfung des Cyber-Bedrohungsproblems gesehen werden.
Unser Webinar, präsentiert von Secure Code Warrior's Director (Americas) Stephen Allor und Russ Wolfe, Dean of Cybersecurity bei Capital One, geht detailliert auf die aktuellen Probleme ein, mit denen DevOps konfrontiert ist, und was Finanzinstitute wie Capital One tun, um ihre Entwicklungsteams für sicheres Coding zu engagieren und zu schulen, eine positive Sicherheitskultur effektiv zu fördern und erfolgreich "nach links zu wechseln".
Sie werden entdecken:
- Wenn Sie ein Opfer des "schwarzen Lochs" für Sicherheitswissen sind
- Warum die Sicherheit vor Jahrzehnten robuster war als heute
- Die traditionelle Einstellung zu AppSec als Compliance-"Checkbox" und warum dies bestenfalls oberflächlich ist
- Der Grund, warum Qualitätsbewertungen für Anwendungen die Sicherheit als Teil des Benchmarks einbeziehen müssen; eine unsichere Anwendung kann nicht als hochwertig angesehen werden, unabhängig von ihrem Design oder ihren Funktionen
- Warum die Industrie Software-Sicherheit nicht in die Denkweise und Kultur des durchschnittlichen Entwicklers eingebaut hat (und warum sich das ändern muss)
- Wie der Mangel an gemeinsamen Fähigkeiten zur sicheren Programmierung dafür sorgt, dass immer wieder die gleichen Schwachstellen auftreten
- Warum Tools zum Scannen von Anwendungen nicht jede Schwachstelle finden und warum es sinnvoller ist, sie durch den Einsatz ausreichend geschulter Sicherheitsingenieure/-entwickler zu vermeiden
- Das Problem der zunehmenden Sicherheitslücken in Software und deren Ursache
- Warum sich die Herangehensweise, nicht der Schüler, ändern muss, um eine echte Risikominderung zu erreichen
- Warum die meisten Sicherheitsschulungen die Stärken von Entwicklern nicht ausspielen und welche Art von Training sie benötigen, um sich auszuzeichnen
- Die Gründe, warum die Compliance und die Build-Erwartungen in der Software-Entwicklung hinter anderen Bereichen der Technik zurückbleiben, und wie wir die Lösung für dieses Problem vorantreiben
- Wie Russ Wolfe und sein Team bei Capital One ein Zertifizierungsprogramm entwickelt haben, das auf unterhaltsamen, spielerischen Schulungen basiert, bei denen die Entwickler engagiert bleiben, mit echtem Quellcode lernen und Benchmarks für Best Practices im Bereich Sicherheit erreichen
- Wie dieses Zertifizierungsprogramm die Teilnahme, das Behalten von Informationen und kontinuierliches Lernen fördert
- Wie Anreize den Entwicklern helfen, die Trainingsstufen zu durchlaufen und sich schnell und in Übereinstimmung mit den wichtigsten Sicherheitsrichtlinien weiterzubilden
- Wie Bewertungen dabei helfen, Sicherheits-Champions zu identifizieren und das Schulungsengagement zu fördern.
Schauen Sie sich jetzt unser Webinar(On-Demand)an und entdecken Sie die Vorteile eines Linksrucks und die Befähigung von Entwicklern mit den Werkzeugen und dem Wissen, um von Anfang an sicher zu programmieren, mit dem Fokus auf positive Sicherheitspraktiken.
Erfahren Sie, was Finanzinstitute wie Capital One tun, um ihre Entwicklungsteams für sicheres Coding zu begeistern und weiterzubilden, eine positive Sicherheitskultur effektiv zu fördern und erfolgreich "nach links" zu wechseln
Secure Code Warrior
Secure Code Warrior baut eine Kultur von sicherheitsorientierten Entwicklern auf, indem es ihnen die Fähigkeiten vermittelt, sicher zu programmieren. Unser Flaggschiff Agile Learning Platform bietet relevante fähigkeitsbasierte Pfade, praktische Übungen missions und kontextbezogene Tools, mit denen Entwickler ihre Fähigkeiten zum Schreiben von sicherem Code schnell erlernen, aufbauen und anwenden können.
Verwandte Artikel, die wir empfehlen
Verwandte Artikel, die wir empfehlen
Tauchen Sie ein in unsere neuesten Erkenntnisse über sichere Kodierung im Blog.
Unsere umfangreiche Ressourcenbibliothek zielt darauf ab, die menschliche Herangehensweise an eine sichere Weiterbildung im Bereich der Programmierung zu stärken.
Holen Sie sich die neuesten Forschungsergebnisse zur entwicklergesteuerten Sicherheit
Unsere umfangreiche Ressourcenbibliothek ist voll von hilfreichen Ressourcen, von Whitepapers bis hin zu Webinaren, die Ihnen den Einstieg in die entwicklungsorientierte sichere Programmierung erleichtern. Erforschen Sie sie jetzt.
Warum Finanzinstitute führend sind, wenn es darum geht, ihre Entwickler in sicherer Codierung zu schulen
Rund um den Globus wandeln sich die Unternehmen. Mit einem starken Fokus auf Digital-First-Business ist es fair zu sagen, dass die meisten Organisationen in der Tat Software-Unternehmen sind. Große Unternehmen zählen riesige Entwicklungsteams zu ihren Mitarbeitern, die mit der konstanten Entwicklung und Bereitstellung von Funktionen in einer agilen DevOps-Umgebung beauftragt sind. Diese Funktionsbereitstellung muss mit dem Innovationstempo und den Kundenerwartungen Schritt halten, sodass Sicherheit allzu oft eher als Hindernis denn als Notwendigkeit angesehen wird. Da unsere Abhängigkeit von Software jedoch so hoch ist wie nie zuvor (und damit auch unsere Anfälligkeit für potenzielle Cybersecurity-Verletzungen und -Risiken), kann dieses Szenario nicht weiter bestehen.
Die Sicherheitsteams werden nicht größer, und selbst wenn sie es könnten, ist das Fachwissen Mangelware. Verhältnisse von 1:100+ sind einfach nicht genug. Eigene Sicherheitsexperten können nicht als einzige Lösung zur Bekämpfung des Cyber-Bedrohungsproblems gesehen werden.
Unser Webinar, präsentiert von Secure Code Warrior's Director (Americas) Stephen Allor und Russ Wolfe, Dean of Cybersecurity bei Capital One, geht detailliert auf die aktuellen Probleme ein, mit denen DevOps konfrontiert ist, und was Finanzinstitute wie Capital One tun, um ihre Entwicklungsteams für sicheres Coding zu engagieren und zu schulen, eine positive Sicherheitskultur effektiv zu fördern und erfolgreich "nach links zu wechseln".
Sie werden entdecken:
- Wenn Sie ein Opfer des "schwarzen Lochs" für Sicherheitswissen sind
- Warum die Sicherheit vor Jahrzehnten robuster war als heute
- Die traditionelle Einstellung zu AppSec als Compliance-"Checkbox" und warum dies bestenfalls oberflächlich ist
- Der Grund, warum Qualitätsbewertungen für Anwendungen die Sicherheit als Teil des Benchmarks einbeziehen müssen; eine unsichere Anwendung kann nicht als hochwertig angesehen werden, unabhängig von ihrem Design oder ihren Funktionen
- Warum die Industrie Software-Sicherheit nicht in die Denkweise und Kultur des durchschnittlichen Entwicklers eingebaut hat (und warum sich das ändern muss)
- Wie der Mangel an gemeinsamen Fähigkeiten zur sicheren Programmierung dafür sorgt, dass immer wieder die gleichen Schwachstellen auftreten
- Warum Tools zum Scannen von Anwendungen nicht jede Schwachstelle finden und warum es sinnvoller ist, sie durch den Einsatz ausreichend geschulter Sicherheitsingenieure/-entwickler zu vermeiden
- Das Problem der zunehmenden Sicherheitslücken in Software und deren Ursache
- Warum sich die Herangehensweise, nicht der Schüler, ändern muss, um eine echte Risikominderung zu erreichen
- Warum die meisten Sicherheitsschulungen die Stärken von Entwicklern nicht ausspielen und welche Art von Training sie benötigen, um sich auszuzeichnen
- Die Gründe, warum die Compliance und die Build-Erwartungen in der Software-Entwicklung hinter anderen Bereichen der Technik zurückbleiben, und wie wir die Lösung für dieses Problem vorantreiben
- Wie Russ Wolfe und sein Team bei Capital One ein Zertifizierungsprogramm entwickelt haben, das auf unterhaltsamen, spielerischen Schulungen basiert, bei denen die Entwickler engagiert bleiben, mit echtem Quellcode lernen und Benchmarks für Best Practices im Bereich Sicherheit erreichen
- Wie dieses Zertifizierungsprogramm die Teilnahme, das Behalten von Informationen und kontinuierliches Lernen fördert
- Wie Anreize den Entwicklern helfen, die Trainingsstufen zu durchlaufen und sich schnell und in Übereinstimmung mit den wichtigsten Sicherheitsrichtlinien weiterzubilden
- Wie Bewertungen dabei helfen, Sicherheits-Champions zu identifizieren und das Schulungsengagement zu fördern.
Schauen Sie sich jetzt unser Webinar(On-Demand)an und entdecken Sie die Vorteile eines Linksrucks und die Befähigung von Entwicklern mit den Werkzeugen und dem Wissen, um von Anfang an sicher zu programmieren, mit dem Fokus auf positive Sicherheitspraktiken.
Erfahren Sie, was Finanzinstitute wie Capital One tun, um ihre Entwicklungsteams für sicheres Coding zu begeistern und weiterzubilden, eine positive Sicherheitskultur effektiv zu fördern und erfolgreich "nach links" zu wechseln
