一款改善招聘流程的电子游戏
众所周知,我们坚信Secure Code Warrior的游戏化具有吸引开发人员安全地参与编程的力量。这就是我们所做的,到目前为止,结果令人惊叹。但是,使用真正的电子游戏来评估潜在的新员工呢?这是不是太过分了,还是可能是一种有效的做法?
就是这样 Scoutible 正在做的初创公司,我不得不说我对他们的方法很感兴趣。Scoutible 使用电子游戏(不是游戏化评估,而是实际的电子游戏体验)来评估潜在员工,并检查该人员在某些情况下的行为。该游戏在短短的20分钟游戏中捕获了 “数百万个用于衡量候选人各种属性的数据点”,并使用这些数据点来评估候选人在相关工作中的表现。
这里有很多值得喜欢的地方,也有很多值得学习的地方。该产品可以灵活地满足客户的需求,它针对的是许多负责招聘的人很长时间以来都知道的问题。像迈尔斯-布里格斯这样的自我报告的评估是不可靠的。它们允许你 “玩游戏” 系统,或者至少尝试一下,但不完全诚实。在游戏中,你有一个目标,必须适应和解决问题才能实现这个目标。它非常简单,如果它能像Scoutible所说的那样运作,那就很巧妙了。我等不及要听到更多关于它的信息。
游戏与游戏化
Scoutible 的方法对他们的目标受众和用例来说是合理的。在 Secure Code Warrior 的旅程中,我们曾考虑过完整游戏平台或培训中内置的迷你游戏的价值,但最终,这个角度并没有真正为我们的目的增加足够的价值。参加我们安全培训的最终用户知道他们应该学习。
在我们的 Secure Code Warrior 平台中,我们衡量软件开发人员的安全编码技能,同时使用基于游戏的元素来保持他们的参与度。这意味着要记住以下问题:
- 他们了解最常见的软件安全漏洞吗?
- 他们能否使用框架特定的安全功能修复常见的安全漏洞?
- 他们对自己的软件安全技能有信心吗?
- 他们在安全代码方面的优势和技能差距是什么?
通过设计进行关爱
我能与 Scoutible 的产品建立密切联系还有另一个原因。这不仅对招聘公司有好处,对候选人也有好处。并非所有你会遇到的优秀候选人都擅长面试。对于某些人来说,这不关他们的个性。对于其他人来说,他们可能从未被教过面试的精美艺术,或者他们是新手,这是他们的第一次面试。
这就是我与软件开发人员相似之处的地方。遗憾的是,许多大学课程都不注重安全。有抱负的开发人员被告知 “你将在工作中学习”。他们在离开学校时知道如何让自己的代码正常运行,但他们在不知不觉中却将我们20年或更长时间以来一直在与之抗争的所有相同漏洞永久化。
当开发人员找到这份工作并要求学习安全知识时,他们的时间甚至比在学校时还要少。他们的报酬是为了制作功能强大、有效的软件和许多开发人员安全培训课程... 嗯,它们很无聊。说实话。
如果你能让新老开发者不用真正考虑就关心安全性会怎样?如何让训练变得有趣、引人入胜,甚至有趣,同时还要有效?
这是我们的挑战,就像 Scoutible 一样,它是一个非常真实的挑战。仅仅因为问题非常严重并不意味着解决方案必须平凡无聊。我们已经尝试过了。我们更愿意为我们的解决方案注入一点乐趣、刺激、竞争和参与度。到目前为止,它运行得非常非常好。
我想,如果我们能开发一个感觉像游戏的工具,并结合相应的个性和认知属性的测试,我们就能解决我一直在研究的许多问题。
https://www.inc.com/kevin-j-ryan/scoutible-video-game-reinventing-the-hiring-process.html
Vorstandsvorsitzender, Chairman und Mitbegründer
Secure Code Warrior kann Ihrem Unternehmen dabei helfen, Code während des gesamten Softwareentwicklungszyklus zu schützen und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, Chief Information Security Officer oder in einem anderen sicherheitsrelevanten Bereich tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu minimieren.
Demo buchen
Vorstandsvorsitzender, Chairman und Mitbegründer
Pieter Danhieux ist ein weltweit anerkannter Sicherheitsexperte mit mehr als 12 Jahren Erfahrung als Sicherheitsberater und 8 Jahren als Principal Instructor für SANS, wo er offensive Techniken lehrt, wie man Organisationen, Systeme und Einzelpersonen auf Sicherheitsschwächen hin untersucht und bewertet. Im Jahr 2016 wurde er als einer der "Coolest Tech People in Australia" (Business Insider) ausgezeichnet, erhielt die Auszeichnung "Cyber Security Professional of the Year" (AISA - Australian Information Security Association) und besitzt die Zertifizierungen GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
众所周知,我们坚信Secure Code Warrior的游戏化具有吸引开发人员安全地参与编程的力量。这就是我们所做的,到目前为止,结果令人惊叹。但是,使用真正的电子游戏来评估潜在的新员工呢?这是不是太过分了,还是可能是一种有效的做法?
就是这样 Scoutible 正在做的初创公司,我不得不说我对他们的方法很感兴趣。Scoutible 使用电子游戏(不是游戏化评估,而是实际的电子游戏体验)来评估潜在员工,并检查该人员在某些情况下的行为。该游戏在短短的20分钟游戏中捕获了 “数百万个用于衡量候选人各种属性的数据点”,并使用这些数据点来评估候选人在相关工作中的表现。
这里有很多值得喜欢的地方,也有很多值得学习的地方。该产品可以灵活地满足客户的需求,它针对的是许多负责招聘的人很长时间以来都知道的问题。像迈尔斯-布里格斯这样的自我报告的评估是不可靠的。它们允许你 “玩游戏” 系统,或者至少尝试一下,但不完全诚实。在游戏中,你有一个目标,必须适应和解决问题才能实现这个目标。它非常简单,如果它能像Scoutible所说的那样运作,那就很巧妙了。我等不及要听到更多关于它的信息。
游戏与游戏化
Scoutible 的方法对他们的目标受众和用例来说是合理的。在 Secure Code Warrior 的旅程中,我们曾考虑过完整游戏平台或培训中内置的迷你游戏的价值,但最终,这个角度并没有真正为我们的目的增加足够的价值。参加我们安全培训的最终用户知道他们应该学习。
在我们的 Secure Code Warrior 平台中,我们衡量软件开发人员的安全编码技能,同时使用基于游戏的元素来保持他们的参与度。这意味着要记住以下问题:
- 他们了解最常见的软件安全漏洞吗?
- 他们能否使用框架特定的安全功能修复常见的安全漏洞?
- 他们对自己的软件安全技能有信心吗?
- 他们在安全代码方面的优势和技能差距是什么?
通过设计进行关爱
我能与 Scoutible 的产品建立密切联系还有另一个原因。这不仅对招聘公司有好处,对候选人也有好处。并非所有你会遇到的优秀候选人都擅长面试。对于某些人来说,这不关他们的个性。对于其他人来说,他们可能从未被教过面试的精美艺术,或者他们是新手,这是他们的第一次面试。
这就是我与软件开发人员相似之处的地方。遗憾的是,许多大学课程都不注重安全。有抱负的开发人员被告知 “你将在工作中学习”。他们在离开学校时知道如何让自己的代码正常运行,但他们在不知不觉中却将我们20年或更长时间以来一直在与之抗争的所有相同漏洞永久化。
当开发人员找到这份工作并要求学习安全知识时,他们的时间甚至比在学校时还要少。他们的报酬是为了制作功能强大、有效的软件和许多开发人员安全培训课程... 嗯,它们很无聊。说实话。
如果你能让新老开发者不用真正考虑就关心安全性会怎样?如何让训练变得有趣、引人入胜,甚至有趣,同时还要有效?
这是我们的挑战,就像 Scoutible 一样,它是一个非常真实的挑战。仅仅因为问题非常严重并不意味着解决方案必须平凡无聊。我们已经尝试过了。我们更愿意为我们的解决方案注入一点乐趣、刺激、竞争和参与度。到目前为止,它运行得非常非常好。
我想,如果我们能开发一个感觉像游戏的工具,并结合相应的个性和认知属性的测试,我们就能解决我一直在研究的许多问题。
https://www.inc.com/kevin-j-ryan/scoutible-video-game-reinventing-the-hiring-process.html
众所周知,我们坚信Secure Code Warrior的游戏化具有吸引开发人员安全地参与编程的力量。这就是我们所做的,到目前为止,结果令人惊叹。但是,使用真正的电子游戏来评估潜在的新员工呢?这是不是太过分了,还是可能是一种有效的做法?
就是这样 Scoutible 正在做的初创公司,我不得不说我对他们的方法很感兴趣。Scoutible 使用电子游戏(不是游戏化评估,而是实际的电子游戏体验)来评估潜在员工,并检查该人员在某些情况下的行为。该游戏在短短的20分钟游戏中捕获了 “数百万个用于衡量候选人各种属性的数据点”,并使用这些数据点来评估候选人在相关工作中的表现。
这里有很多值得喜欢的地方,也有很多值得学习的地方。该产品可以灵活地满足客户的需求,它针对的是许多负责招聘的人很长时间以来都知道的问题。像迈尔斯-布里格斯这样的自我报告的评估是不可靠的。它们允许你 “玩游戏” 系统,或者至少尝试一下,但不完全诚实。在游戏中,你有一个目标,必须适应和解决问题才能实现这个目标。它非常简单,如果它能像Scoutible所说的那样运作,那就很巧妙了。我等不及要听到更多关于它的信息。
游戏与游戏化
Scoutible 的方法对他们的目标受众和用例来说是合理的。在 Secure Code Warrior 的旅程中,我们曾考虑过完整游戏平台或培训中内置的迷你游戏的价值,但最终,这个角度并没有真正为我们的目的增加足够的价值。参加我们安全培训的最终用户知道他们应该学习。
在我们的 Secure Code Warrior 平台中,我们衡量软件开发人员的安全编码技能,同时使用基于游戏的元素来保持他们的参与度。这意味着要记住以下问题:
- 他们了解最常见的软件安全漏洞吗?
- 他们能否使用框架特定的安全功能修复常见的安全漏洞?
- 他们对自己的软件安全技能有信心吗?
- 他们在安全代码方面的优势和技能差距是什么?
通过设计进行关爱
我能与 Scoutible 的产品建立密切联系还有另一个原因。这不仅对招聘公司有好处,对候选人也有好处。并非所有你会遇到的优秀候选人都擅长面试。对于某些人来说,这不关他们的个性。对于其他人来说,他们可能从未被教过面试的精美艺术,或者他们是新手,这是他们的第一次面试。
这就是我与软件开发人员相似之处的地方。遗憾的是,许多大学课程都不注重安全。有抱负的开发人员被告知 “你将在工作中学习”。他们在离开学校时知道如何让自己的代码正常运行,但他们在不知不觉中却将我们20年或更长时间以来一直在与之抗争的所有相同漏洞永久化。
当开发人员找到这份工作并要求学习安全知识时,他们的时间甚至比在学校时还要少。他们的报酬是为了制作功能强大、有效的软件和许多开发人员安全培训课程... 嗯,它们很无聊。说实话。
如果你能让新老开发者不用真正考虑就关心安全性会怎样?如何让训练变得有趣、引人入胜,甚至有趣,同时还要有效?
这是我们的挑战,就像 Scoutible 一样,它是一个非常真实的挑战。仅仅因为问题非常严重并不意味着解决方案必须平凡无聊。我们已经尝试过了。我们更愿意为我们的解决方案注入一点乐趣、刺激、竞争和参与度。到目前为止,它运行得非常非常好。
我想,如果我们能开发一个感觉像游戏的工具,并结合相应的个性和认知属性的测试,我们就能解决我一直在研究的许多问题。
https://www.inc.com/kevin-j-ryan/scoutible-video-game-reinventing-the-hiring-process.html
Klicken Sie auf den folgenden Link und laden Sie die PDF-Datei dieser Ressource herunter.
Secure Code Warrior kann Ihrem Unternehmen dabei helfen, Code während des gesamten Softwareentwicklungszyklus zu schützen und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, Chief Information Security Officer oder in einem anderen sicherheitsrelevanten Bereich tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu minimieren.
Bericht anzeigenDemo buchen
Vorstandsvorsitzender, Chairman und Mitbegründer
Pieter Danhieux ist ein weltweit anerkannter Sicherheitsexperte mit mehr als 12 Jahren Erfahrung als Sicherheitsberater und 8 Jahren als Principal Instructor für SANS, wo er offensive Techniken lehrt, wie man Organisationen, Systeme und Einzelpersonen auf Sicherheitsschwächen hin untersucht und bewertet. Im Jahr 2016 wurde er als einer der "Coolest Tech People in Australia" (Business Insider) ausgezeichnet, erhielt die Auszeichnung "Cyber Security Professional of the Year" (AISA - Australian Information Security Association) und besitzt die Zertifizierungen GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
众所周知,我们坚信Secure Code Warrior的游戏化具有吸引开发人员安全地参与编程的力量。这就是我们所做的,到目前为止,结果令人惊叹。但是,使用真正的电子游戏来评估潜在的新员工呢?这是不是太过分了,还是可能是一种有效的做法?
就是这样 Scoutible 正在做的初创公司,我不得不说我对他们的方法很感兴趣。Scoutible 使用电子游戏(不是游戏化评估,而是实际的电子游戏体验)来评估潜在员工,并检查该人员在某些情况下的行为。该游戏在短短的20分钟游戏中捕获了 “数百万个用于衡量候选人各种属性的数据点”,并使用这些数据点来评估候选人在相关工作中的表现。
这里有很多值得喜欢的地方,也有很多值得学习的地方。该产品可以灵活地满足客户的需求,它针对的是许多负责招聘的人很长时间以来都知道的问题。像迈尔斯-布里格斯这样的自我报告的评估是不可靠的。它们允许你 “玩游戏” 系统,或者至少尝试一下,但不完全诚实。在游戏中,你有一个目标,必须适应和解决问题才能实现这个目标。它非常简单,如果它能像Scoutible所说的那样运作,那就很巧妙了。我等不及要听到更多关于它的信息。
游戏与游戏化
Scoutible 的方法对他们的目标受众和用例来说是合理的。在 Secure Code Warrior 的旅程中,我们曾考虑过完整游戏平台或培训中内置的迷你游戏的价值,但最终,这个角度并没有真正为我们的目的增加足够的价值。参加我们安全培训的最终用户知道他们应该学习。
在我们的 Secure Code Warrior 平台中,我们衡量软件开发人员的安全编码技能,同时使用基于游戏的元素来保持他们的参与度。这意味着要记住以下问题:
- 他们了解最常见的软件安全漏洞吗?
- 他们能否使用框架特定的安全功能修复常见的安全漏洞?
- 他们对自己的软件安全技能有信心吗?
- 他们在安全代码方面的优势和技能差距是什么?
通过设计进行关爱
我能与 Scoutible 的产品建立密切联系还有另一个原因。这不仅对招聘公司有好处,对候选人也有好处。并非所有你会遇到的优秀候选人都擅长面试。对于某些人来说,这不关他们的个性。对于其他人来说,他们可能从未被教过面试的精美艺术,或者他们是新手,这是他们的第一次面试。
这就是我与软件开发人员相似之处的地方。遗憾的是,许多大学课程都不注重安全。有抱负的开发人员被告知 “你将在工作中学习”。他们在离开学校时知道如何让自己的代码正常运行,但他们在不知不觉中却将我们20年或更长时间以来一直在与之抗争的所有相同漏洞永久化。
当开发人员找到这份工作并要求学习安全知识时,他们的时间甚至比在学校时还要少。他们的报酬是为了制作功能强大、有效的软件和许多开发人员安全培训课程... 嗯,它们很无聊。说实话。
如果你能让新老开发者不用真正考虑就关心安全性会怎样?如何让训练变得有趣、引人入胜,甚至有趣,同时还要有效?
这是我们的挑战,就像 Scoutible 一样,它是一个非常真实的挑战。仅仅因为问题非常严重并不意味着解决方案必须平凡无聊。我们已经尝试过了。我们更愿意为我们的解决方案注入一点乐趣、刺激、竞争和参与度。到目前为止,它运行得非常非常好。
我想,如果我们能开发一个感觉像游戏的工具,并结合相应的个性和认知属性的测试,我们就能解决我一直在研究的许多问题。
https://www.inc.com/kevin-j-ryan/scoutible-video-game-reinventing-the-hiring-process.html
Verzeichnis
Vorstandsvorsitzender, Chairman und Mitbegründer
Secure Code Warrior kann Ihrem Unternehmen dabei helfen, Code während des gesamten Softwareentwicklungszyklus zu schützen und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, Chief Information Security Officer oder in einem anderen sicherheitsrelevanten Bereich tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu minimieren.
Demo buchen下载Ressourcen, die Ihnen den Einstieg erleichtern
Themen und Inhalte der Sicherheitsschulung
Unsere branchenführenden Inhalte werden ständig weiterentwickelt, um sich an die sich wandelnde Softwareentwicklungslandschaft anzupassen und gleichzeitig Ihre Rolle zu berücksichtigen. Die Themen reichen von KI bis hin zu XQuery-Injection und sind für verschiedene Positionen geeignet, von Architekten und Ingenieuren bis hin zu Produktmanagern und QA-Mitarbeitern. Verschaffen Sie sich einen ersten Überblick nach Themen und Rollen und erfahren Sie, was unser Inhaltsverzeichnis zu bieten hat.
Die Kamer van Koophandel setzt Maßstäbe für entwicklergesteuerte Sicherheit in großem Maßstab
Die Kamer van Koophandel berichtet, wie sie sicheres Codieren durch rollenbasierte Zertifizierungen, Trust Score-Benchmarking und eine Kultur der gemeinsamen Verantwortung für Sicherheit in die tägliche Entwicklungsarbeit integriert hat.
%20(1).avif)
.avif)
Bedrohungsmodellierung mit KI: So wird jeder Entwickler zum Bedrohungsmodellierer
Sie werden besser gerüstet sein, um Entwicklern dabei zu helfen, Ideen und Techniken zur Bedrohungsmodellierung mit den KI-Tools zu kombinieren, die sie bereits verwenden, um die Sicherheit zu erhöhen, die Zusammenarbeit zu verbessern und von Anfang an widerstandsfähigere Software zu entwickeln.
Ressourcen, die Ihnen den Einstieg erleichtern
Cybermon ist zurück: Die KI-Mission zum Besiegen des Bosses ist jetzt auf Abruf verfügbar.
Cybermon 2025: Der Kampf gegen den Boss hat nun in SCW ganzjährig begonnen. Der Kampf um die Sicherheit von KI/LLM auf Stammesebene, die Entwicklung von Sicherheits-KI wird durch groß angelegte Modelle verstärkt.
Auslegung des Gesetzes zur Netzresilienz: Was bedeutet es, durch die Entwicklung von Design-Software Sicherheit zu erreichen?
Verstehen Sie die Anforderungen des EU-Gesetzes zur Netzresilienz (CRA), für wen es gilt und wie sich Ingenieurteams durch Designpraktiken, Schwachstellenprävention und Kompetenzaufbau für Entwickler darauf vorbereiten können.
Treibende Faktoren 1: Klare und messbare Erfolgskriterien
Enabler 1 ist der Auftakt zu unserer 10-teiligen Reihe über Erfolgsfaktoren. Er zeigt, wie sichere Codierung mit Geschäftsergebnissen wie Risikominderung und schnellerer Reifung langfristiger Pläne in Verbindung gebracht werden kann.
