Secure Code Warrior Learning enables organizations to build the developer capability required to secure AI-driven development at scale.

As AI coding tools accelerate software delivery, teams need a new approach to reduce risk at the source. This one pager outlines how developers strengthen how they write, review, and validate both human and AI-generated code through guided, real-world practice embedded in developer workflows.

With adaptive learning aligned to developer activity and risk signals, organizations can reduce vulnerabilities before they reach production, improve secure coding behavior, and demonstrate measurable improvement in developer capability over time.

Check-out the one pager to learn more.

Secure Code Warrior’s Trust Agent: AI combines real-time AI Software Governance with comprehensive developer security upskilling.

It enables organizations to gain deep visibility into AI-assisted development, correlate AI usage data with developer proficiency, and strengthen secure coding behavior through interactive, hands-on learning.

This integrated approach helps teams reduce vulnerabilities from AI-generated code, enforce proactive governance across the SDLC, and confidently maximize release velocity.

Download out Trust Agent: AI one pager to learn more

OpenText Application Security and Secure Code Warrior combine industry-leading vulnerability detection with AI Software Governance and developer capability.

Together, they enable organizations to gain visibility into AI-assisted development, correlate software risk at the commit level, and strengthen secure coding behavior through targeted, hands-on learning.

This integrated approach helps teams reduce vulnerabilities at the source, govern AI-driven development, and confidently scale modern software delivery.

Read more about the partnership in our One Pager.

Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.

Secure Code Warrior provides one of the industry’s most comprehensive secure coding and AI security training catalogs, designed to help developers build safer software across modern development environments.

The SCW Learning Content Guide outlines the breadth and depth of training available across the Secure Code Warrior platform, including secure coding vulnerabilities, AI security topics, programming languages, frameworks, and role-based learning paths.

Inside the guide, you’ll find detailed coverage of training content mapped across common vulnerabilities, developer roles, and the technologies used in modern software development.

Download the guide to explore the full secure coding training catalog and discover how Secure Code Warrior helps organizations build lasting secure coding capability across engineering teams.

Möchten Sie die OWASP Top 10 dominieren? Laden Sie den No-BS-Leitfaden zum Schutz Ihrer Anwendungen vor den OWASP Top 10:2025 herunter.

Die zehn häufigsten Sicherheitslücken haben keine Chance gegen sicherheitsbewusste, qualifizierte Entwickler wie Sie. Dieses kostenlose E-Book ist Ihr ultimativer Leitfaden, um jeden der berüchtigten Einträge in den OWASP Top 10 2025 und die Funktionsweise der einzelnen Fehler zu verstehen. 

Sie werden sehen, warum sie so gefährlich sind und vor allem, wie Sie sie alle für immer aus Ihrer Software verbannen können. Als zusätzlichen Bonus enthält dieser Leitfaden Links zu geführten Video-Lernmodulen, die Sie bei der Entwicklung Ihrer Fähigkeiten unterstützen.

Sie werden:

• Erfahren Sie, wie Sie häufige Fehler wie Injektionsfehler und den häufigsten Fehler, die fehlerhafte Zugriffskontrolle, erkennen und beheben können.
• Gewinnen Sie neue Einblicke und praktische Kenntnisse zu brandneuen Themen wie Ausfällen in der Software-Lieferkette und dem Umgang mit außergewöhnlichen Bedingungen.
• Verstehen Sie, warum sicheres Programmieren und die Konzentration auf die Codequalität wirksame Schutzmaßnahmen sind, um das Risiko von Schwachstellen und Cyberangriffen zu verringern.

Sind Sie bereit für Ihre nächste Eroberung im Bereich der sicheren Programmierung?

Die Erstellung eines Lernplans für agile sichere Programmierung ist keine leichte Aufgabe, vor allem, wenn Compliance-Anforderungen und Freigabefristen eingehalten werden müssen. Aber es ist ein lohnendes Unterfangen, das Vorteile wie höhere Produktivität und geringere Risiken mit sich bringen wird. 

Die Sicherheitsreife von Entwicklungsteams wird anhand ihrer kollektiven Fähigkeit bewertet, die Sicherheit in allen Phasen des Softwareentwicklungszyklus nach links zu verlagern und einzubetten, so dass sicherheitskompetente Entwickler die erste Verteidigungslinie bei der Identifizierung und Behebung von Schwachstellen bilden können. 

In diesem Leitfaden gehen wir auf die Erfahrungen von drei Kunden ein, die Secure Code Warrior im Einsatz haben. Indem Sie von deren Erfahrungen lernen, können Sie beginnen, ein agiles Konzept für sicheres Codelernen für Ihr Unternehmen zusammenzustellen.

Entdecken:

• Welchen Herausforderungen sahen sich die Unternehmen in den verschiedenen Stadien der Sicherheit von Entwicklern gegenüber?
• Was waren die wichtigsten Erkenntnisse auf diesem Weg?
• Welche Ergebnisse können Sie in jeder Phase des Reifeprozesses der Sicherheit erwarten?

Situation

Bevor Workday agiles Lernen mit Secure Code Warrior implementierte, nutzte das Unternehmen courses , das aus Aufzeichnungen von PowerPoint-Präsentationen bestand, die die Top-10-Schwachstellen der OWASP mit einigen Pseudocode-Beispielen behandelten. Alex Uda, Programmmanager für Sicherheitsentwicklerschulungen, erkannte, dass dies seinem Team und dem Sicherheitsteam insgesamt nicht dabei half, ihre Ziele zur Verbesserung der allgemeinen Sicherheitslage von Workday zu erreichen. Da die Entwickler immer weniger an den Schulungen teilnahmen, beschlossen sie, ihr Feedback einzuholen, und stellten fest, dass es zwei Punkte gab, die immer wieder auftauchten:

1. Der Bedarf an mehr praktischer Ausbildung 
2. Der Bedarf an mehr sprachspezifischen Inhalten
   

Aktion 

Bei der Zusammenarbeit mit den Entwicklern haben Alex und sein Team zwei Hauptprioritäten identifiziert, um die Zustimmung der Entwickler zu gewinnen und ein ansprechendes, erfolgreiches Lernprogramm für sicheren Code zu schaffen.

Klarheit und Einfachheit 

Die meisten Entwickler kommen nicht mit Sicherheitswissen zu ihrer Arbeit. Alles, was frustrierend oder zeitaufwändig ist, führt dazu, dass die Entwickler zu Workarounds und Hacks greifen. Was Workday an SCW bemerkte, war, dass es den Entwicklern ermöglichte, ein klares Gefühl für den Prozess zu bekommen, ihn sich zu eigen zu machen und ihn in ihre Arbeitsabläufe zu integrieren.

Handlungsfähigkeit und Wert 

Entwickler wollen in erster Linie in der Lage sein, etwas zu tun, das sich auf die Codebasis/den Lebenszyklus auswirkt, und zwar schnell. Um dies zu tun, müssen die Entwickler darüber informiert werden, wie sie dies tun können. Wenn Sie wollen, dass sich ein Entwickler für etwas wie Sicherheit interessiert, müssen Sie den Wert dieser Themen hervorheben.

Bei der Strukturierung des Programms sammelten Alex und sein Team zunächst das Feedback einer Pilotgruppe von Sicherheitsbeauftragten zur Plattform und arbeiteten mit ihrem Customer Success Manager an der Umsetzung ihrer Vorschläge. Alex und das Team untersuchten dann ihre SAST-Tools und verschiedene Metriken zur Anzahl der Vorfälle und Sicherheitsereignisse, um die größten Risiken in ihrer aktuellen Umgebung und die Entwicklungen in der Branche zu bewerten. Sie konzentrierten sich zunächst auf die OWASP Top 10 und die häufigsten, risikoreichen Schwachstellen bei Workday
‍

"Indem wir den Entwicklern die Möglichkeit gaben, zu lernen und zu agieren, hat der SCW es uns ermöglicht, die Sicherheit unserer Software aktiv zu verbessern. Es geht nicht nur um das Schreiben von Code, sondern auch um Wachstumschancen und Karrieremöglichkeiten. Die Unterstützung des Sicherheitsprogramms durch Workday besteht darin, dass es sich um einen Bereich handelt, in dem das gesamte Unternehmen zusammenarbeitet, so dass den Entwicklern diese Zeit zum Lernen und Entwickeln zur Verfügung steht. Wenn man sich zwei Stunden pro Woche Zeit nimmt, um über einen bestimmten Zeitraum etwas zu lernen, hilft das, das Muskelgedächtnis mit Beständigkeit aufzubauen."
‍

Ergebnisse

Traditionell ist es einfach, die Sicherheit am Ende des Entwicklungsprozesses zu sehen. Durch die Zusammenarbeit mit dem Sicherheitsteam sehen die Entwickler bei Workday die Sicherheit jetzt als eine wichtige Komponente des Entwicklungszyklus. Sie können Sicherheitsprobleme schnell und früher im SDLC angehen, was die größte Auswirkung dieses Programms war. In einem Team in Dublin konnten die Entwickler innerhalb von 18 Monaten die Zahl der Sicherheitsprobleme von 4662 - das sind durchschnittlich 31,08 pro Tag - auf 0 senken.

Alex beschrieb das Wachstum des Programms als "einen Schneeballeffekt, nachdem wir mit Top-of-Mind-Sicherheitsbeauftragten begonnen hatten. Als wir das Programm und seine Vorteile bei den Führungskräften bekannt machten und unsere Mitgliederzahl weiter steigerten, erlebten wir ein fast natürliches Wachstum aufgrund von Mundpropaganda. Was die Schulung betrifft, so ist es unser Ziel, unseren Entwicklern die notwendigen Fähigkeiten zu vermitteln, um Code sicher zu entwickeln. Dies ist besonders wichtig, da Workday weiter wächst."

Die wichtigsten Erkenntnisse

Alex: "Um die Sicherheit erfolgreich zu skalieren, ist es unerlässlich, dass unsere Entwickler ein Sicherheitsdenken haben, das ihnen hilft, Sicherheitsrisiken in der Entwurfsphase ihrer Softwareentwicklung zu erkennen. Dies passt zu unserer "Shift Left"-Initiative, die unsere Entwickler befähigen soll, Zeit, Geld und Nerven zu sparen. Je besser wir beim Erlernen von sicherem Code vorgehen, desto weniger Schwachstellen finden wir in unseren Scans und Pentest-Ergebnissen."

Für Entwickler ist es wichtig, beim Lernen über Sicherheit Spaß zu haben .
SCW zeigt, wie aufregend das sein kann. Wenn Sie sich mit dem Thema Sicherheit befassen, sollten Sie sich voll und ganz darauf einlassen. Betrachten Sie es als Teil Ihres Entwicklungsprozesses und als Teil Ihrer beruflichen Entwicklung.

‍Ermutigen SieEntwickler, sich an das Team zu wenden, wenn sie neugierig auf die Sicherheit sind
Führen Sie ein Gespräch und beginnen Sie die Zusammenarbeit.‍

Sicherheit als Blackbox oder als Zusatz zu Ihrem Projekt ist archaisch und erweist Ihrer Software letztendlich einen schlechten Dienst.
Wenn Sie Sicherheit als Teil des Entwicklungsprozesses einbeziehen - so wie wir TDD, Agile und Linting einbeziehen - verbessern Sie den Ablauf und erhöhen die Qualität der Software, die Sie Ihren Kunden liefern.

‍