Auf der Jagd nach Gold: Die Sicherheitsstandards für Codes steigen bei Paysafe sprunghaft an.
Paysafe hilft dabei, Finanztransaktionen zu vertrauenswürdigen Erlebnissen zu machen, und das Unternehmen weiß, dass die Bereitstellung einer sicheren und reibungslosen Plattform, die ein jährliches Transaktionsvolumen von über 152 Milliarden US-Dollar verarbeitet, mehr erfordert als nur die Einhaltung grundlegender Compliance-Standards. In den letzten vier Jahren hat Paysafe durch seine Partnerschaft mit Secure Code Warrior, dessen Anwendungssicherheitsprogramm sich positiv auf die allgemeinen Anforderungen des Unternehmens ausgewirkt hat, weiterhin einen ganzheitlichen Ansatz für das Risikomanagement von Entwicklern gefördert, darunter:
Die Herausforderung: Verbesserung der Sicherheitsstandards für Codes innerhalb von Paysafe
Als multinationaler Online-Zahlungsanbieter hat Paysafe die sichere Verschlüsselung stets als strategische Priorität betrachtet, die über die bloße Einhaltung der PCI-DSS-Konformitätsanforderungen hinausgeht. Obwohl formelle Präsenzschulungen durch Experten und Kompetenzbewertungen Teil der ersten Bemühungen waren, war es immer das Ziel von Paysafe, den Umfang und die Reichweite seiner Initiative für sichere Codierung kontinuierlich zu erweitern, um einen erstklassigen Ansatz für die Anwendungssicherheit zu gewährleisten und sicherzustellen, dass die Ingenieure von Anfang an sicheren Code schreiben.
„Für uns hat es nie gereicht, einfach nur ein Kästchen anzukreuzen, um zu bestätigen, dass wir eine Schulung durchgeführt haben. Unser Ziel ist es, unsere Mitarbeiter über aktuelle Entwicklungen auf dem Laufenden zu halten. Wir sind stets bestrebt, uns zu verbessern und noch mehr zu leisten. Wir möchten, dass die Ingenieur- und Sicherheitsteams zusammenarbeiten. Teams, die sich selbst weiterentwickeln können, sind besser informiert und erstellen einen besseren Code“, erklärt Boyan Hristov, Partner für persönliche Entwicklung bei Paysafe.
Die Vision von Paysafe bestand darin, die Sicherheit nach links zu verlagern, indem sicherheitsbewusste Ingenieure ausgebildet wurden, die sichere Codierungspraktiken in jede Phase des Softwareentwicklungszyklus integrieren. Um dies zu erreichen, benötigten sie ein skalierbares, motivierendes und kontinuierliches Programm, das nicht nur Audit-Nachweise für die Einhaltung des PCI-Standards liefert, sondern auch einen tiefgreifenden und nachhaltigen kulturellen Wandel bewirkt. Dazu gehörten spielerische Lernerfahrungen, regelmäßige Wettbewerbe und kontinuierliche Schulungen, um Entwicklern zu helfen, bei den Sicherheitstrends der Branche auf dem neuesten Stand zu bleiben.
Die Lösung: ein hochmoderner Ansatz mit Secure Code Warrior
Paysafe hat die Risikomanagementplattform für Entwickler von Secure Code Warrior eingeführt Secure Code Warrior sichere Codierungspraktiken zu fördern, Ingenieure einzubeziehen und Sicherheit früher in den Entwicklungszyklus zu integrieren. Ihr Security Champions-Programm hat sich im Laufe der Zeit weiterentwickelt, wobei Secure Code Warrior eine wichtige Rolle bei der Erreichung der Ziele zur Prävention von Cyberrisiken Secure Code Warrior .
Paysafe ermöglichte es Entwicklern, sich organisch mit der Plattform zu beschäftigen, indem es spielerische Aktivitäten wie Turniere mit attraktiven Preisen förderte, um Entwickler zu begeistern und einzubinden. Bei der ersten Einführung des Programms machte das Unternehmen bestimmte Bewertungen zur Erfüllung der PCI-Compliance-Anforderungen obligatorisch und bot weitere optionale Inhalte und Aktivitäten an.
Im Zuge der zunehmenden Verbreitung des Programms leistete die Geschäftsleitung zusätzliche Unterstützung und sorgte so für eine stärkere Angleichung der Ziele der Entwicklungs- und Informationssicherheitsteams. Dadurch konnte das Paysafe-Team das Programm auf die nächste Stufe heben und formellere Zertifizierungsprogramme mit festgelegten KPIs und Anreizen für den Erfolg einführen.
Die nächste Phase des Programms konzentrierte sich auf die 10 wichtigsten Standardthemen der OWASP, mit Zertifizierungsschritten, die es Entwicklern ermöglichten, verschiedene Leistungsstufen zu durchlaufen. Heute hat das Programm ein neues Maß an Umfang und Reife erreicht und die Grundstandards für Entwickler auf allen Ebenen, von Vollzeitbeschäftigten bis hin zu Gelegenheitsarbeitern, angehoben.
„Wir schätzen die Partnerschaft, die wir in den letzten vier Jahren mit SCW aufgebaut haben, sehr. Gemeinsam konnten wir gezielte Schulungen zum Thema Anwendungssicherheit anbieten und die Beziehungen zwischen unseren Sicherheits- und Engineering-Teams stärken, die auf dem gemeinsamen Engagement beruhen, sicheren Code zum ersten Mal und so früh wie möglich im SDLC zu entwickeln“, erklärt Alan Osborne, Director of IT Security bei Paysafe.
Dank der kontinuierlichen Unterstützung und Abstimmung durch den CISO, den CTO und die Führungskräfte im Bereich Engineering hat sich Paysafe mit Secure Code Warrior zusammengetan, Secure Code Warrior sein Programm kontinuierlich weiterzuentwickeln. Heute ist das Programm eng auf die Bedürfnisse des Unternehmens abgestimmt, liefert greifbare Ergebnisse und bleibt für die internen Teams relevant und interessant.
Ergebnisse: Ein neuer Standard für sicheren Code in der gesamten Organisation
Die Sicherheitsinitiativen für Anwendungen von Paysafe haben sich seit Beginn ihrer Einführung vor vier Jahren verbessert. Dank seiner Partnerschaft mit Secure Code Warrior hat Paysafe gezeigt, welch erhebliche Auswirkungen ein ganzheitlicher Ansatz für das Risikomanagement für Entwickler auf das gesamte Unternehmen haben kann.
Die Analyse der SAST-Scan-Daten durch Paysafe ergab, dass die von Teams, die mit Secure Code Warrior geschult wurden, entwickelten Anwendungen eine deutliche Verringerung der bei den ersten Entwicklungsanalysen festgestellten Schwachstellen Secure Code Warrior . Die Anzahl der bei der ersten Analyse festgestellten Schwachstellen ging in den Teams, in denen die Entwickler aktiver in die SCW-Plattform eingebunden waren, noch weiter zurück.
Das Team mit dem höchsten Aktivitäts- und Engagementniveau in Secure Code Warrior Jahr für Jahr einen deutlichen Rückgang der in den frühen Entwicklungsphasen entdeckten Schwachstellen Secure Code Warrior , was den Mehrwert einer kompetenzbasierten Weiterbildung zur Stärkung sicherer Programmiergewohnheiten unterstreicht. Durch die Erstellung von sicherem Code von Anfang an konnten ihr Team und andere Teams im SDLC viel Zeit sparen. Tausende von Entwicklungsstunden wurden eingespart, da die Schwachstellen im Code nicht mehr identifiziert, protokolliert und überarbeitet werden mussten, sondern bereits zu Beginn der Entwicklung verhindert wurden. Dies führte zu einer Produktivitätssteigerung von 45 % bei den Entwicklern, wodurch die Vorteile einer Verbesserung der Kompetenzen im Bereich sicheres Codieren und einer Optimierung des täglichen Entwicklungsprozesses deutlich wurden. Eine Win-Win-Lösung sowohl für die Engineering-Teams als auch für die AppSec-Teams.
Das Engagement von Paysafe für sicheren Code hat dazu beigetragen, dass das Unternehmen sich von anderen abheben und den vierten Platz im SCW TrustScore® im Rahmen des Referenzindex für Bank- und Finanzdienstleistungen erreichen konnte. Obwohl dies eine Leistung ist, auf die sie stolz sind, hört das Engagement von Paysafe für Secure Code-Initiativen damit nicht auf. Ermutigt durch die Ergebnisse, die dank der Partnerschaft mit Secure Code Warrior erzielt wurden, strebt Paysafe eine weitere Verbesserung des Programms an.
Secure Code Warrior hatSecure Code Warrior dabei geholfen, die Produktivität unserer Entwickler zu steigern, unsere Fähigkeit zur Markteinführung von Produkten und Verbesserungen zu beschleunigen und die Kosten und Risiken im Laufe der Zeit erheblich zu reduzieren“, erklärt Alan Osborne, IT-Sicherheitsdirektor bei Paysafe. „Wir haben gezeigt, dass sicheres Codieren, unterstützt durch verbesserte Schulungen für Entwickler, nicht nur ein Vorteil ist, sondern eine bewährte Investition, die einen echten Return on Investment generiert und gleichzeitig die Fähigkeiten, Erfahrungen und Kompetenzen unserer Entwickler stärkt.“
Anschließend strebt Paysafe an, seine Sicherheitsstandards durch die Einbindung zusätzlicher Governance- und Risikomanagementmaßnahmen in seinen Prozess operativer zu gestalten. SCW Trust Agent vertieft seine langjährige Partnerschaft mit Secure Code Warrior demonstriert damit sein Engagement für Spitzenleistungen im Bereich Cybersicherheit.
Entdecken Sie, wie die Partnerschaft von Paysafe mit Secure Code Warrior die Produktivität der Entwickler um 45 % gesteigert und die Schwachstellen im Code erheblich reduziert Secure Code Warrior .
Secure Code Warrior Ihr Unternehmen dabei, den Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie für die Anwendungssicherheit verantwortlich sind, Entwickler, IT-Sicherheitsbeauftragter oder in einer anderen Funktion im Bereich Sicherheit tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Demo buchen
Paysafe hilft dabei, Finanztransaktionen zu vertrauenswürdigen Erlebnissen zu machen, und das Unternehmen weiß, dass die Bereitstellung einer sicheren und reibungslosen Plattform, die ein jährliches Transaktionsvolumen von über 152 Milliarden US-Dollar verarbeitet, mehr erfordert als nur die Einhaltung grundlegender Compliance-Standards. In den letzten vier Jahren hat Paysafe durch seine Partnerschaft mit Secure Code Warrior, dessen Anwendungssicherheitsprogramm sich positiv auf die allgemeinen Anforderungen des Unternehmens ausgewirkt hat, weiterhin einen ganzheitlichen Ansatz für das Risikomanagement von Entwicklern gefördert, darunter:
Die Herausforderung: Verbesserung der Sicherheitsstandards für Codes innerhalb von Paysafe
Als multinationaler Online-Zahlungsanbieter hat Paysafe die sichere Verschlüsselung stets als strategische Priorität betrachtet, die über die bloße Einhaltung der PCI-DSS-Konformitätsanforderungen hinausgeht. Obwohl formelle Präsenzschulungen durch Experten und Kompetenzbewertungen Teil der ersten Bemühungen waren, war es immer das Ziel von Paysafe, den Umfang und die Reichweite seiner Initiative für sichere Codierung kontinuierlich zu erweitern, um einen erstklassigen Ansatz für die Anwendungssicherheit zu gewährleisten und sicherzustellen, dass die Ingenieure von Anfang an sicheren Code schreiben.
„Für uns hat es nie gereicht, einfach nur ein Kästchen anzukreuzen, um zu bestätigen, dass wir eine Schulung durchgeführt haben. Unser Ziel ist es, unsere Mitarbeiter über aktuelle Entwicklungen auf dem Laufenden zu halten. Wir sind stets bestrebt, uns zu verbessern und noch mehr zu leisten. Wir möchten, dass die Ingenieur- und Sicherheitsteams zusammenarbeiten. Teams, die sich selbst weiterentwickeln können, sind besser informiert und erstellen einen besseren Code“, erklärt Boyan Hristov, Partner für persönliche Entwicklung bei Paysafe.
Die Vision von Paysafe bestand darin, die Sicherheit nach links zu verlagern, indem sicherheitsbewusste Ingenieure ausgebildet wurden, die sichere Codierungspraktiken in jede Phase des Softwareentwicklungszyklus integrieren. Um dies zu erreichen, benötigten sie ein skalierbares, motivierendes und kontinuierliches Programm, das nicht nur Audit-Nachweise für die Einhaltung des PCI-Standards liefert, sondern auch einen tiefgreifenden und nachhaltigen kulturellen Wandel bewirkt. Dazu gehörten spielerische Lernerfahrungen, regelmäßige Wettbewerbe und kontinuierliche Schulungen, um Entwicklern zu helfen, bei den Sicherheitstrends der Branche auf dem neuesten Stand zu bleiben.
Die Lösung: ein hochmoderner Ansatz mit Secure Code Warrior
Paysafe hat die Risikomanagementplattform für Entwickler von Secure Code Warrior eingeführt Secure Code Warrior sichere Codierungspraktiken zu fördern, Ingenieure einzubeziehen und Sicherheit früher in den Entwicklungszyklus zu integrieren. Ihr Security Champions-Programm hat sich im Laufe der Zeit weiterentwickelt, wobei Secure Code Warrior eine wichtige Rolle bei der Erreichung der Ziele zur Prävention von Cyberrisiken Secure Code Warrior .
Paysafe ermöglichte es Entwicklern, sich organisch mit der Plattform zu beschäftigen, indem es spielerische Aktivitäten wie Turniere mit attraktiven Preisen förderte, um Entwickler zu begeistern und einzubinden. Bei der ersten Einführung des Programms machte das Unternehmen bestimmte Bewertungen zur Erfüllung der PCI-Compliance-Anforderungen obligatorisch und bot weitere optionale Inhalte und Aktivitäten an.
Im Zuge der zunehmenden Verbreitung des Programms leistete die Geschäftsleitung zusätzliche Unterstützung und sorgte so für eine stärkere Angleichung der Ziele der Entwicklungs- und Informationssicherheitsteams. Dadurch konnte das Paysafe-Team das Programm auf die nächste Stufe heben und formellere Zertifizierungsprogramme mit festgelegten KPIs und Anreizen für den Erfolg einführen.
Die nächste Phase des Programms konzentrierte sich auf die 10 wichtigsten Standardthemen der OWASP, mit Zertifizierungsschritten, die es Entwicklern ermöglichten, verschiedene Leistungsstufen zu durchlaufen. Heute hat das Programm ein neues Maß an Umfang und Reife erreicht und die Grundstandards für Entwickler auf allen Ebenen, von Vollzeitbeschäftigten bis hin zu Gelegenheitsarbeitern, angehoben.
„Wir schätzen die Partnerschaft, die wir in den letzten vier Jahren mit SCW aufgebaut haben, sehr. Gemeinsam konnten wir gezielte Schulungen zum Thema Anwendungssicherheit anbieten und die Beziehungen zwischen unseren Sicherheits- und Engineering-Teams stärken, die auf dem gemeinsamen Engagement beruhen, sicheren Code zum ersten Mal und so früh wie möglich im SDLC zu entwickeln“, erklärt Alan Osborne, Director of IT Security bei Paysafe.
Dank der kontinuierlichen Unterstützung und Abstimmung durch den CISO, den CTO und die Führungskräfte im Bereich Engineering hat sich Paysafe mit Secure Code Warrior zusammengetan, Secure Code Warrior sein Programm kontinuierlich weiterzuentwickeln. Heute ist das Programm eng auf die Bedürfnisse des Unternehmens abgestimmt, liefert greifbare Ergebnisse und bleibt für die internen Teams relevant und interessant.
Ergebnisse: Ein neuer Standard für sicheren Code in der gesamten Organisation
Die Sicherheitsinitiativen für Anwendungen von Paysafe haben sich seit Beginn ihrer Einführung vor vier Jahren verbessert. Dank seiner Partnerschaft mit Secure Code Warrior hat Paysafe gezeigt, welch erhebliche Auswirkungen ein ganzheitlicher Ansatz für das Risikomanagement für Entwickler auf das gesamte Unternehmen haben kann.
Die Analyse der SAST-Scan-Daten durch Paysafe ergab, dass die von Teams, die mit Secure Code Warrior geschult wurden, entwickelten Anwendungen eine deutliche Verringerung der bei den ersten Entwicklungsanalysen festgestellten Schwachstellen Secure Code Warrior . Die Anzahl der bei der ersten Analyse festgestellten Schwachstellen ging in den Teams, in denen die Entwickler aktiver in die SCW-Plattform eingebunden waren, noch weiter zurück.
Das Team mit dem höchsten Aktivitäts- und Engagementniveau in Secure Code Warrior Jahr für Jahr einen deutlichen Rückgang der in den frühen Entwicklungsphasen entdeckten Schwachstellen Secure Code Warrior , was den Mehrwert einer kompetenzbasierten Weiterbildung zur Stärkung sicherer Programmiergewohnheiten unterstreicht. Durch die Erstellung von sicherem Code von Anfang an konnten ihr Team und andere Teams im SDLC viel Zeit sparen. Tausende von Entwicklungsstunden wurden eingespart, da die Schwachstellen im Code nicht mehr identifiziert, protokolliert und überarbeitet werden mussten, sondern bereits zu Beginn der Entwicklung verhindert wurden. Dies führte zu einer Produktivitätssteigerung von 45 % bei den Entwicklern, wodurch die Vorteile einer Verbesserung der Kompetenzen im Bereich sicheres Codieren und einer Optimierung des täglichen Entwicklungsprozesses deutlich wurden. Eine Win-Win-Lösung sowohl für die Engineering-Teams als auch für die AppSec-Teams.
Das Engagement von Paysafe für sicheren Code hat dazu beigetragen, dass das Unternehmen sich von anderen abheben und den vierten Platz im SCW TrustScore® im Rahmen des Referenzindex für Bank- und Finanzdienstleistungen erreichen konnte. Obwohl dies eine Leistung ist, auf die sie stolz sind, hört das Engagement von Paysafe für Secure Code-Initiativen damit nicht auf. Ermutigt durch die Ergebnisse, die dank der Partnerschaft mit Secure Code Warrior erzielt wurden, strebt Paysafe eine weitere Verbesserung des Programms an.
Secure Code Warrior hatSecure Code Warrior dabei geholfen, die Produktivität unserer Entwickler zu steigern, unsere Fähigkeit zur Markteinführung von Produkten und Verbesserungen zu beschleunigen und die Kosten und Risiken im Laufe der Zeit erheblich zu reduzieren“, erklärt Alan Osborne, IT-Sicherheitsdirektor bei Paysafe. „Wir haben gezeigt, dass sicheres Codieren, unterstützt durch verbesserte Schulungen für Entwickler, nicht nur ein Vorteil ist, sondern eine bewährte Investition, die einen echten Return on Investment generiert und gleichzeitig die Fähigkeiten, Erfahrungen und Kompetenzen unserer Entwickler stärkt.“
Anschließend strebt Paysafe an, seine Sicherheitsstandards durch die Einbindung zusätzlicher Governance- und Risikomanagementmaßnahmen in seinen Prozess operativer zu gestalten. SCW Trust Agent vertieft seine langjährige Partnerschaft mit Secure Code Warrior demonstriert damit sein Engagement für Spitzenleistungen im Bereich Cybersicherheit.
Paysafe hilft dabei, Finanztransaktionen zu vertrauenswürdigen Erlebnissen zu machen, und das Unternehmen weiß, dass die Bereitstellung einer sicheren und reibungslosen Plattform, die ein jährliches Transaktionsvolumen von über 152 Milliarden US-Dollar verarbeitet, mehr erfordert als nur die Einhaltung grundlegender Compliance-Standards. In den letzten vier Jahren hat Paysafe durch seine Partnerschaft mit Secure Code Warrior, dessen Anwendungssicherheitsprogramm sich positiv auf die allgemeinen Anforderungen des Unternehmens ausgewirkt hat, weiterhin einen ganzheitlichen Ansatz für das Risikomanagement von Entwicklern gefördert, darunter:
Die Herausforderung: Verbesserung der Sicherheitsstandards für Codes innerhalb von Paysafe
Als multinationaler Online-Zahlungsanbieter hat Paysafe die sichere Verschlüsselung stets als strategische Priorität betrachtet, die über die bloße Einhaltung der PCI-DSS-Konformitätsanforderungen hinausgeht. Obwohl formelle Präsenzschulungen durch Experten und Kompetenzbewertungen Teil der ersten Bemühungen waren, war es immer das Ziel von Paysafe, den Umfang und die Reichweite seiner Initiative für sichere Codierung kontinuierlich zu erweitern, um einen erstklassigen Ansatz für die Anwendungssicherheit zu gewährleisten und sicherzustellen, dass die Ingenieure von Anfang an sicheren Code schreiben.
„Für uns hat es nie gereicht, einfach nur ein Kästchen anzukreuzen, um zu bestätigen, dass wir eine Schulung durchgeführt haben. Unser Ziel ist es, unsere Mitarbeiter über aktuelle Entwicklungen auf dem Laufenden zu halten. Wir sind stets bestrebt, uns zu verbessern und noch mehr zu leisten. Wir möchten, dass die Ingenieur- und Sicherheitsteams zusammenarbeiten. Teams, die sich selbst weiterentwickeln können, sind besser informiert und erstellen einen besseren Code“, erklärt Boyan Hristov, Partner für persönliche Entwicklung bei Paysafe.
Die Vision von Paysafe bestand darin, die Sicherheit nach links zu verlagern, indem sicherheitsbewusste Ingenieure ausgebildet wurden, die sichere Codierungspraktiken in jede Phase des Softwareentwicklungszyklus integrieren. Um dies zu erreichen, benötigten sie ein skalierbares, motivierendes und kontinuierliches Programm, das nicht nur Audit-Nachweise für die Einhaltung des PCI-Standards liefert, sondern auch einen tiefgreifenden und nachhaltigen kulturellen Wandel bewirkt. Dazu gehörten spielerische Lernerfahrungen, regelmäßige Wettbewerbe und kontinuierliche Schulungen, um Entwicklern zu helfen, bei den Sicherheitstrends der Branche auf dem neuesten Stand zu bleiben.
Die Lösung: ein hochmoderner Ansatz mit Secure Code Warrior
Paysafe hat die Risikomanagementplattform für Entwickler von Secure Code Warrior eingeführt Secure Code Warrior sichere Codierungspraktiken zu fördern, Ingenieure einzubeziehen und Sicherheit früher in den Entwicklungszyklus zu integrieren. Ihr Security Champions-Programm hat sich im Laufe der Zeit weiterentwickelt, wobei Secure Code Warrior eine wichtige Rolle bei der Erreichung der Ziele zur Prävention von Cyberrisiken Secure Code Warrior .
Paysafe ermöglichte es Entwicklern, sich organisch mit der Plattform zu beschäftigen, indem es spielerische Aktivitäten wie Turniere mit attraktiven Preisen förderte, um Entwickler zu begeistern und einzubinden. Bei der ersten Einführung des Programms machte das Unternehmen bestimmte Bewertungen zur Erfüllung der PCI-Compliance-Anforderungen obligatorisch und bot weitere optionale Inhalte und Aktivitäten an.
Im Zuge der zunehmenden Verbreitung des Programms leistete die Geschäftsleitung zusätzliche Unterstützung und sorgte so für eine stärkere Angleichung der Ziele der Entwicklungs- und Informationssicherheitsteams. Dadurch konnte das Paysafe-Team das Programm auf die nächste Stufe heben und formellere Zertifizierungsprogramme mit festgelegten KPIs und Anreizen für den Erfolg einführen.
Die nächste Phase des Programms konzentrierte sich auf die 10 wichtigsten Standardthemen der OWASP, mit Zertifizierungsschritten, die es Entwicklern ermöglichten, verschiedene Leistungsstufen zu durchlaufen. Heute hat das Programm ein neues Maß an Umfang und Reife erreicht und die Grundstandards für Entwickler auf allen Ebenen, von Vollzeitbeschäftigten bis hin zu Gelegenheitsarbeitern, angehoben.
„Wir schätzen die Partnerschaft, die wir in den letzten vier Jahren mit SCW aufgebaut haben, sehr. Gemeinsam konnten wir gezielte Schulungen zum Thema Anwendungssicherheit anbieten und die Beziehungen zwischen unseren Sicherheits- und Engineering-Teams stärken, die auf dem gemeinsamen Engagement beruhen, sicheren Code zum ersten Mal und so früh wie möglich im SDLC zu entwickeln“, erklärt Alan Osborne, Director of IT Security bei Paysafe.
Dank der kontinuierlichen Unterstützung und Abstimmung durch den CISO, den CTO und die Führungskräfte im Bereich Engineering hat sich Paysafe mit Secure Code Warrior zusammengetan, Secure Code Warrior sein Programm kontinuierlich weiterzuentwickeln. Heute ist das Programm eng auf die Bedürfnisse des Unternehmens abgestimmt, liefert greifbare Ergebnisse und bleibt für die internen Teams relevant und interessant.
Ergebnisse: Ein neuer Standard für sicheren Code in der gesamten Organisation
Die Sicherheitsinitiativen für Anwendungen von Paysafe haben sich seit Beginn ihrer Einführung vor vier Jahren verbessert. Dank seiner Partnerschaft mit Secure Code Warrior hat Paysafe gezeigt, welch erhebliche Auswirkungen ein ganzheitlicher Ansatz für das Risikomanagement für Entwickler auf das gesamte Unternehmen haben kann.
Die Analyse der SAST-Scan-Daten durch Paysafe ergab, dass die von Teams, die mit Secure Code Warrior geschult wurden, entwickelten Anwendungen eine deutliche Verringerung der bei den ersten Entwicklungsanalysen festgestellten Schwachstellen Secure Code Warrior . Die Anzahl der bei der ersten Analyse festgestellten Schwachstellen ging in den Teams, in denen die Entwickler aktiver in die SCW-Plattform eingebunden waren, noch weiter zurück.
Das Team mit dem höchsten Aktivitäts- und Engagementniveau in Secure Code Warrior Jahr für Jahr einen deutlichen Rückgang der in den frühen Entwicklungsphasen entdeckten Schwachstellen Secure Code Warrior , was den Mehrwert einer kompetenzbasierten Weiterbildung zur Stärkung sicherer Programmiergewohnheiten unterstreicht. Durch die Erstellung von sicherem Code von Anfang an konnten ihr Team und andere Teams im SDLC viel Zeit sparen. Tausende von Entwicklungsstunden wurden eingespart, da die Schwachstellen im Code nicht mehr identifiziert, protokolliert und überarbeitet werden mussten, sondern bereits zu Beginn der Entwicklung verhindert wurden. Dies führte zu einer Produktivitätssteigerung von 45 % bei den Entwicklern, wodurch die Vorteile einer Verbesserung der Kompetenzen im Bereich sicheres Codieren und einer Optimierung des täglichen Entwicklungsprozesses deutlich wurden. Eine Win-Win-Lösung sowohl für die Engineering-Teams als auch für die AppSec-Teams.
Das Engagement von Paysafe für sicheren Code hat dazu beigetragen, dass das Unternehmen sich von anderen abheben und den vierten Platz im SCW TrustScore® im Rahmen des Referenzindex für Bank- und Finanzdienstleistungen erreichen konnte. Obwohl dies eine Leistung ist, auf die sie stolz sind, hört das Engagement von Paysafe für Secure Code-Initiativen damit nicht auf. Ermutigt durch die Ergebnisse, die dank der Partnerschaft mit Secure Code Warrior erzielt wurden, strebt Paysafe eine weitere Verbesserung des Programms an.
Secure Code Warrior hatSecure Code Warrior dabei geholfen, die Produktivität unserer Entwickler zu steigern, unsere Fähigkeit zur Markteinführung von Produkten und Verbesserungen zu beschleunigen und die Kosten und Risiken im Laufe der Zeit erheblich zu reduzieren“, erklärt Alan Osborne, IT-Sicherheitsdirektor bei Paysafe. „Wir haben gezeigt, dass sicheres Codieren, unterstützt durch verbesserte Schulungen für Entwickler, nicht nur ein Vorteil ist, sondern eine bewährte Investition, die einen echten Return on Investment generiert und gleichzeitig die Fähigkeiten, Erfahrungen und Kompetenzen unserer Entwickler stärkt.“
Anschließend strebt Paysafe an, seine Sicherheitsstandards durch die Einbindung zusätzlicher Governance- und Risikomanagementmaßnahmen in seinen Prozess operativer zu gestalten. SCW Trust Agent vertieft seine langjährige Partnerschaft mit Secure Code Warrior demonstriert damit sein Engagement für Spitzenleistungen im Bereich Cybersicherheit.
Klicken Sie auf den untenstehenden Link und laden Sie das PDF dieser Ressource herunter.
Secure Code Warrior Ihr Unternehmen dabei, den Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie für die Anwendungssicherheit verantwortlich sind, Entwickler, IT-Sicherheitsbeauftragter oder in einer anderen Funktion im Bereich Sicherheit tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Bericht anzeigenDemo buchen
Paysafe hilft dabei, Finanztransaktionen zu vertrauenswürdigen Erlebnissen zu machen, und das Unternehmen weiß, dass die Bereitstellung einer sicheren und reibungslosen Plattform, die ein jährliches Transaktionsvolumen von über 152 Milliarden US-Dollar verarbeitet, mehr erfordert als nur die Einhaltung grundlegender Compliance-Standards. In den letzten vier Jahren hat Paysafe durch seine Partnerschaft mit Secure Code Warrior, dessen Anwendungssicherheitsprogramm sich positiv auf die allgemeinen Anforderungen des Unternehmens ausgewirkt hat, weiterhin einen ganzheitlichen Ansatz für das Risikomanagement von Entwicklern gefördert, darunter:
Die Herausforderung: Verbesserung der Sicherheitsstandards für Codes innerhalb von Paysafe
Als multinationaler Online-Zahlungsanbieter hat Paysafe die sichere Verschlüsselung stets als strategische Priorität betrachtet, die über die bloße Einhaltung der PCI-DSS-Konformitätsanforderungen hinausgeht. Obwohl formelle Präsenzschulungen durch Experten und Kompetenzbewertungen Teil der ersten Bemühungen waren, war es immer das Ziel von Paysafe, den Umfang und die Reichweite seiner Initiative für sichere Codierung kontinuierlich zu erweitern, um einen erstklassigen Ansatz für die Anwendungssicherheit zu gewährleisten und sicherzustellen, dass die Ingenieure von Anfang an sicheren Code schreiben.
„Für uns hat es nie gereicht, einfach nur ein Kästchen anzukreuzen, um zu bestätigen, dass wir eine Schulung durchgeführt haben. Unser Ziel ist es, unsere Mitarbeiter über aktuelle Entwicklungen auf dem Laufenden zu halten. Wir sind stets bestrebt, uns zu verbessern und noch mehr zu leisten. Wir möchten, dass die Ingenieur- und Sicherheitsteams zusammenarbeiten. Teams, die sich selbst weiterentwickeln können, sind besser informiert und erstellen einen besseren Code“, erklärt Boyan Hristov, Partner für persönliche Entwicklung bei Paysafe.
Die Vision von Paysafe bestand darin, die Sicherheit nach links zu verlagern, indem sicherheitsbewusste Ingenieure ausgebildet wurden, die sichere Codierungspraktiken in jede Phase des Softwareentwicklungszyklus integrieren. Um dies zu erreichen, benötigten sie ein skalierbares, motivierendes und kontinuierliches Programm, das nicht nur Audit-Nachweise für die Einhaltung des PCI-Standards liefert, sondern auch einen tiefgreifenden und nachhaltigen kulturellen Wandel bewirkt. Dazu gehörten spielerische Lernerfahrungen, regelmäßige Wettbewerbe und kontinuierliche Schulungen, um Entwicklern zu helfen, bei den Sicherheitstrends der Branche auf dem neuesten Stand zu bleiben.
Die Lösung: ein hochmoderner Ansatz mit Secure Code Warrior
Paysafe hat die Risikomanagementplattform für Entwickler von Secure Code Warrior eingeführt Secure Code Warrior sichere Codierungspraktiken zu fördern, Ingenieure einzubeziehen und Sicherheit früher in den Entwicklungszyklus zu integrieren. Ihr Security Champions-Programm hat sich im Laufe der Zeit weiterentwickelt, wobei Secure Code Warrior eine wichtige Rolle bei der Erreichung der Ziele zur Prävention von Cyberrisiken Secure Code Warrior .
Paysafe ermöglichte es Entwicklern, sich organisch mit der Plattform zu beschäftigen, indem es spielerische Aktivitäten wie Turniere mit attraktiven Preisen förderte, um Entwickler zu begeistern und einzubinden. Bei der ersten Einführung des Programms machte das Unternehmen bestimmte Bewertungen zur Erfüllung der PCI-Compliance-Anforderungen obligatorisch und bot weitere optionale Inhalte und Aktivitäten an.
Im Zuge der zunehmenden Verbreitung des Programms leistete die Geschäftsleitung zusätzliche Unterstützung und sorgte so für eine stärkere Angleichung der Ziele der Entwicklungs- und Informationssicherheitsteams. Dadurch konnte das Paysafe-Team das Programm auf die nächste Stufe heben und formellere Zertifizierungsprogramme mit festgelegten KPIs und Anreizen für den Erfolg einführen.
Die nächste Phase des Programms konzentrierte sich auf die 10 wichtigsten Standardthemen der OWASP, mit Zertifizierungsschritten, die es Entwicklern ermöglichten, verschiedene Leistungsstufen zu durchlaufen. Heute hat das Programm ein neues Maß an Umfang und Reife erreicht und die Grundstandards für Entwickler auf allen Ebenen, von Vollzeitbeschäftigten bis hin zu Gelegenheitsarbeitern, angehoben.
„Wir schätzen die Partnerschaft, die wir in den letzten vier Jahren mit SCW aufgebaut haben, sehr. Gemeinsam konnten wir gezielte Schulungen zum Thema Anwendungssicherheit anbieten und die Beziehungen zwischen unseren Sicherheits- und Engineering-Teams stärken, die auf dem gemeinsamen Engagement beruhen, sicheren Code zum ersten Mal und so früh wie möglich im SDLC zu entwickeln“, erklärt Alan Osborne, Director of IT Security bei Paysafe.
Dank der kontinuierlichen Unterstützung und Abstimmung durch den CISO, den CTO und die Führungskräfte im Bereich Engineering hat sich Paysafe mit Secure Code Warrior zusammengetan, Secure Code Warrior sein Programm kontinuierlich weiterzuentwickeln. Heute ist das Programm eng auf die Bedürfnisse des Unternehmens abgestimmt, liefert greifbare Ergebnisse und bleibt für die internen Teams relevant und interessant.
Ergebnisse: Ein neuer Standard für sicheren Code in der gesamten Organisation
Die Sicherheitsinitiativen für Anwendungen von Paysafe haben sich seit Beginn ihrer Einführung vor vier Jahren verbessert. Dank seiner Partnerschaft mit Secure Code Warrior hat Paysafe gezeigt, welch erhebliche Auswirkungen ein ganzheitlicher Ansatz für das Risikomanagement für Entwickler auf das gesamte Unternehmen haben kann.
Die Analyse der SAST-Scan-Daten durch Paysafe ergab, dass die von Teams, die mit Secure Code Warrior geschult wurden, entwickelten Anwendungen eine deutliche Verringerung der bei den ersten Entwicklungsanalysen festgestellten Schwachstellen Secure Code Warrior . Die Anzahl der bei der ersten Analyse festgestellten Schwachstellen ging in den Teams, in denen die Entwickler aktiver in die SCW-Plattform eingebunden waren, noch weiter zurück.
Das Team mit dem höchsten Aktivitäts- und Engagementniveau in Secure Code Warrior Jahr für Jahr einen deutlichen Rückgang der in den frühen Entwicklungsphasen entdeckten Schwachstellen Secure Code Warrior , was den Mehrwert einer kompetenzbasierten Weiterbildung zur Stärkung sicherer Programmiergewohnheiten unterstreicht. Durch die Erstellung von sicherem Code von Anfang an konnten ihr Team und andere Teams im SDLC viel Zeit sparen. Tausende von Entwicklungsstunden wurden eingespart, da die Schwachstellen im Code nicht mehr identifiziert, protokolliert und überarbeitet werden mussten, sondern bereits zu Beginn der Entwicklung verhindert wurden. Dies führte zu einer Produktivitätssteigerung von 45 % bei den Entwicklern, wodurch die Vorteile einer Verbesserung der Kompetenzen im Bereich sicheres Codieren und einer Optimierung des täglichen Entwicklungsprozesses deutlich wurden. Eine Win-Win-Lösung sowohl für die Engineering-Teams als auch für die AppSec-Teams.
Das Engagement von Paysafe für sicheren Code hat dazu beigetragen, dass das Unternehmen sich von anderen abheben und den vierten Platz im SCW TrustScore® im Rahmen des Referenzindex für Bank- und Finanzdienstleistungen erreichen konnte. Obwohl dies eine Leistung ist, auf die sie stolz sind, hört das Engagement von Paysafe für Secure Code-Initiativen damit nicht auf. Ermutigt durch die Ergebnisse, die dank der Partnerschaft mit Secure Code Warrior erzielt wurden, strebt Paysafe eine weitere Verbesserung des Programms an.
Secure Code Warrior hatSecure Code Warrior dabei geholfen, die Produktivität unserer Entwickler zu steigern, unsere Fähigkeit zur Markteinführung von Produkten und Verbesserungen zu beschleunigen und die Kosten und Risiken im Laufe der Zeit erheblich zu reduzieren“, erklärt Alan Osborne, IT-Sicherheitsdirektor bei Paysafe. „Wir haben gezeigt, dass sicheres Codieren, unterstützt durch verbesserte Schulungen für Entwickler, nicht nur ein Vorteil ist, sondern eine bewährte Investition, die einen echten Return on Investment generiert und gleichzeitig die Fähigkeiten, Erfahrungen und Kompetenzen unserer Entwickler stärkt.“
Anschließend strebt Paysafe an, seine Sicherheitsstandards durch die Einbindung zusätzlicher Governance- und Risikomanagementmaßnahmen in seinen Prozess operativer zu gestalten. SCW Trust Agent vertieft seine langjährige Partnerschaft mit Secure Code Warrior demonstriert damit sein Engagement für Spitzenleistungen im Bereich Cybersicherheit.
Inhaltsverzeichnis
Secure Code Warrior Ihr Unternehmen dabei, den Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie für die Anwendungssicherheit verantwortlich sind, Entwickler, IT-Sicherheitsbeauftragter oder in einer anderen Funktion im Bereich Sicherheit tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Demo buchenHerunterladenRessourcen, die Ihnen den Einstieg erleichtern
Themen und Inhalte der Schulung zum sicheren Code
Unsere hochmodernen Inhalte werden ständig weiterentwickelt, um mit den ständigen Veränderungen in der Softwareentwicklungslandschaft Schritt zu halten und gleichzeitig Ihre Rolle zu berücksichtigen. Die Themen reichen von KI bis hin zu XQuery-Injection und sind für eine Vielzahl von Positionen konzipiert, von Architekten über Ingenieure bis hin zu Produktmanagern und Qualitätssicherungsmitarbeitern. Verschaffen Sie sich einen Überblick über die Inhalte unseres Katalogs, sortiert nach Themen und Rollen.
Die Kamer van Koophandel setzt Maßstäbe für entwicklergesteuerte Sicherheit in großem Maßstab
Die Kamer van Koophandel berichtet, wie sie sicheres Codieren durch rollenbasierte Zertifizierungen, Trust Score-Benchmarking und eine Kultur der gemeinsamen Verantwortung für Sicherheit in die tägliche Entwicklungsarbeit integriert hat.
%20(1).avif)
.avif)
Bedrohungsmodellierung mit KI: So wird jeder Entwickler zum Bedrohungsmodellierer
Sie werden besser gerüstet sein, um Entwicklern dabei zu helfen, Ideen und Techniken zur Bedrohungsmodellierung mit den KI-Tools zu kombinieren, die sie bereits verwenden, um die Sicherheit zu erhöhen, die Zusammenarbeit zu verbessern und von Anfang an widerstandsfähigere Software zu entwickeln.
Ressourcen, die Ihnen den Einstieg erleichtern
Cybermon ist zurück: Die missions „Beat the Boss“ sind jetzt auf Abruf verfügbar.
Cybermon 2025 Beat the Boss ist jetzt das ganze Jahr über in SCW verfügbar. Setzen Sie fortschrittliche Sicherheitsherausforderungen im Zusammenhang mit KI und LLM ein, um die sichere Entwicklung von KI in großem Maßstab zu stärken.
Erläuterung des Gesetzes zur Cyberresilienz: Was bedeutet das für die Entwicklung sicherer Software bereits ab der Konzeption?
Entdecken Sie, was das europäische Gesetz zur Cyberresilienz (CRA) verlangt, für wen es gilt und wie sich Ingenieurteams durch Sicherheitsmaßnahmen bereits in der Entwurfsphase, durch die Vermeidung von Schwachstellen und durch die Stärkung der Fähigkeiten der Entwickler darauf vorbereiten können.
Moderator 1: Definierte und messbare Erfolgskriterien
Enabler 1 gibt den Startschuss für unsere 10-teilige Serie mit dem Titel „Enablers of Success“ und zeigt, wie sichere Codierung mit geschäftlichen Ergebnissen wie Risikominderung und Schnelligkeit kombiniert werden kann, um die langfristige Reife von Programmen sicherzustellen.
