DigitalOceanがセキュリティ債務を削減Secure Code Warrior
DigitalOceanがセキュリティ債務を削減Secure Code Warrior
DigitalOceanは、スケーラブルなコンピュートリソースと一連のクラウドソリューションを提供し、開発者がアプリケーションを容易にデプロイ、管理、拡張できるようにします。DigitalOceanの製品とサービスは、開発者や企業が世界を変えるソフトウェアの構築に多くの時間を費やすことができるよう、新製品の提供に注力する研究開発チームを通じて提供されています。
状況
DigitalOceanはここ数年で急成長を遂げ、その成長を支えるためにエンジニアリングチームも拡大しました。DigitalOceanは、チームの規模が大きくなったため、開発者が設計レビューで発生する一般的なパターンを特定し、再発を未然に防ぐことができるようにする方法を模索していました。最終的には、ソフトウェアセキュリティの熟練度を高め、安全なコードに関して積極的かつ攻撃的な考え方を身につけさせるプログラムを求めていました。
「開発者に特化し、実践的で、組織が直面しているリスクに焦点を当てたソリューションが必要でした」。
アクション
DigitalOceanの製品セキュリティチームは、全体的な脆弱性管理に重点を置いており、開発者が知識を学び、テストし、適用できるような実践的なソリューションを必要としていた。
Secure Code Warrior を使って、セキュリティと設計のレビューで蔓延していると特定した特定の脆弱性に焦点を当てた、適切なセキュア・コーディング・プログラムをカスタマイズした。
このような基本を踏まえてプログラムを構築することで、開発チームはこれらの特定された問題に集中するための強力な基盤を得ることができた。 Secure Code Warrior アジャイルlearning platform によって、開発者は脆弱性のあるコードをレビューして特定し、学習モジュー ルを通じて「動いている脆弱性を見る」ことでコードの影響を理解することができた。この組み合わせは、開発者のセキュリティ態勢と知識ベースの構築に効果的であった。
結果
最も注目すべき成果の1つは、セキュアコーディングの実践を迅速かつ定期的に強化できるようになったことであり、これによりチーム全体のセキュリティ負債が著しく減少した。全体として、DigitalOceanは、SCWで訓練されたチームは、セキュリティ上の問題を特定し、軽減することに長けているだけでなく、セキュリティを損なうことなく、技術革新の限界に挑戦する自信を持つようになった。
開発者がセキュリティ上の欠陥に対処する時間を減らし、新機能や改良点の開発に集中する時間を増やしたため、このようなセキュリティ債務の削減は、生産性と効率の向上につながった。また、これらのチームのセキュリティ態勢が強化されたことで、DigitalOceanはより高品質で安全な製品を顧客に提供できるようになり、業界における競争力が強化された。
次の記事
今後、DigitalOceanは、SCW Trust Scoreがセキュリティトレーニングとベンチマーク機能をさらに強化する可能性に期待しています。SCW Trust Scoreにより、DigitalOceanはチームや部門間の詳細な比較を行うことができ、全体的なセキュリティ態勢を明確に把握することができます。
、DigitalOceanは進化を続け、変化し続けるセキュリティ環境に適応していく中で、同社のエンジニアリングチームと開発者チームは、セキュリティ負債を削減し続けるだけでなく、Secure Code Warrior 、開発者の生産性、ベロシティ、イノベーションの限界を押し広げるために、獲得したセキュリティ余剰を活用していくと確信しています。
DigitalOceanは、Secure Code Warrior のトレーニングを利用することで、セキュリティ上の負債を大幅に削減し、チームはイノベーションと生産性により集中できるようになった。セキュリティの向上により、製品の品質と競争力が強化されました。今後、SCW Trust Scoreは、DigitalOceanがセキュリティの実践をさらに強化し、イノベーションを推進し続けるのに役立つことでしょう。
Secure Code Warrior は、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする企業文化を創造するために、お客様の組織を支援します。AppSec マネージャー、開発者、CISO、またはセキュリティに関わるすべての人が、安全でないコードに関連するリスクを減らすことができるよう、支援します。
デモを予約する
DigitalOceanがセキュリティ債務を削減Secure Code Warrior
DigitalOceanは、スケーラブルなコンピュートリソースと一連のクラウドソリューションを提供し、開発者がアプリケーションを容易にデプロイ、管理、拡張できるようにします。DigitalOceanの製品とサービスは、開発者や企業が世界を変えるソフトウェアの構築に多くの時間を費やすことができるよう、新製品の提供に注力する研究開発チームを通じて提供されています。
状況
DigitalOceanはここ数年で急成長を遂げ、その成長を支えるためにエンジニアリングチームも拡大しました。DigitalOceanは、チームの規模が大きくなったため、開発者が設計レビューで発生する一般的なパターンを特定し、再発を未然に防ぐことができるようにする方法を模索していました。最終的には、ソフトウェアセキュリティの熟練度を高め、安全なコードに関して積極的かつ攻撃的な考え方を身につけさせるプログラムを求めていました。
「開発者に特化し、実践的で、組織が直面しているリスクに焦点を当てたソリューションが必要でした」。
アクション
DigitalOceanの製品セキュリティチームは、全体的な脆弱性管理に重点を置いており、開発者が知識を学び、テストし、適用できるような実践的なソリューションを必要としていた。
Secure Code Warrior を使って、セキュリティと設計のレビューで蔓延していると特定した特定の脆弱性に焦点を当てた、適切なセキュア・コーディング・プログラムをカスタマイズした。
このような基本を踏まえてプログラムを構築することで、開発チームはこれらの特定された問題に集中するための強力な基盤を得ることができた。 Secure Code Warrior アジャイルlearning platform によって、開発者は脆弱性のあるコードをレビューして特定し、学習モジュー ルを通じて「動いている脆弱性を見る」ことでコードの影響を理解することができた。この組み合わせは、開発者のセキュリティ態勢と知識ベースの構築に効果的であった。
結果
最も注目すべき成果の1つは、セキュアコーディングの実践を迅速かつ定期的に強化できるようになったことであり、これによりチーム全体のセキュリティ負債が著しく減少した。全体として、DigitalOceanは、SCWで訓練されたチームは、セキュリティ上の問題を特定し、軽減することに長けているだけでなく、セキュリティを損なうことなく、技術革新の限界に挑戦する自信を持つようになった。
開発者がセキュリティ上の欠陥に対処する時間を減らし、新機能や改良点の開発に集中する時間を増やしたため、このようなセキュリティ債務の削減は、生産性と効率の向上につながった。また、これらのチームのセキュリティ態勢が強化されたことで、DigitalOceanはより高品質で安全な製品を顧客に提供できるようになり、業界における競争力が強化された。
次の記事
今後、DigitalOceanは、SCW Trust Scoreがセキュリティトレーニングとベンチマーク機能をさらに強化する可能性に期待しています。SCW Trust Scoreにより、DigitalOceanはチームや部門間の詳細な比較を行うことができ、全体的なセキュリティ態勢を明確に把握することができます。
、DigitalOceanは進化を続け、変化し続けるセキュリティ環境に適応していく中で、同社のエンジニアリングチームと開発者チームは、セキュリティ負債を削減し続けるだけでなく、Secure Code Warrior 、開発者の生産性、ベロシティ、イノベーションの限界を押し広げるために、獲得したセキュリティ余剰を活用していくと確信しています。
DigitalOceanがセキュリティ債務を削減Secure Code Warrior
DigitalOceanは、スケーラブルなコンピュートリソースと一連のクラウドソリューションを提供し、開発者がアプリケーションを容易にデプロイ、管理、拡張できるようにします。DigitalOceanの製品とサービスは、開発者や企業が世界を変えるソフトウェアの構築に多くの時間を費やすことができるよう、新製品の提供に注力する研究開発チームを通じて提供されています。
状況
DigitalOceanはここ数年で急成長を遂げ、その成長を支えるためにエンジニアリングチームも拡大しました。DigitalOceanは、チームの規模が大きくなったため、開発者が設計レビューで発生する一般的なパターンを特定し、再発を未然に防ぐことができるようにする方法を模索していました。最終的には、ソフトウェアセキュリティの熟練度を高め、安全なコードに関して積極的かつ攻撃的な考え方を身につけさせるプログラムを求めていました。
「開発者に特化し、実践的で、組織が直面しているリスクに焦点を当てたソリューションが必要でした」。
アクション
DigitalOceanの製品セキュリティチームは、全体的な脆弱性管理に重点を置いており、開発者が知識を学び、テストし、適用できるような実践的なソリューションを必要としていた。
Secure Code Warrior を使って、セキュリティと設計のレビューで蔓延していると特定した特定の脆弱性に焦点を当てた、適切なセキュア・コーディング・プログラムをカスタマイズした。
このような基本を踏まえてプログラムを構築することで、開発チームはこれらの特定された問題に集中するための強力な基盤を得ることができた。 Secure Code Warrior アジャイルlearning platform によって、開発者は脆弱性のあるコードをレビューして特定し、学習モジュー ルを通じて「動いている脆弱性を見る」ことでコードの影響を理解することができた。この組み合わせは、開発者のセキュリティ態勢と知識ベースの構築に効果的であった。
結果
最も注目すべき成果の1つは、セキュアコーディングの実践を迅速かつ定期的に強化できるようになったことであり、これによりチーム全体のセキュリティ負債が著しく減少した。全体として、DigitalOceanは、SCWで訓練されたチームは、セキュリティ上の問題を特定し、軽減することに長けているだけでなく、セキュリティを損なうことなく、技術革新の限界に挑戦する自信を持つようになった。
開発者がセキュリティ上の欠陥に対処する時間を減らし、新機能や改良点の開発に集中する時間を増やしたため、このようなセキュリティ債務の削減は、生産性と効率の向上につながった。また、これらのチームのセキュリティ態勢が強化されたことで、DigitalOceanはより高品質で安全な製品を顧客に提供できるようになり、業界における競争力が強化された。
次の記事
今後、DigitalOceanは、SCW Trust Scoreがセキュリティトレーニングとベンチマーク機能をさらに強化する可能性に期待しています。SCW Trust Scoreにより、DigitalOceanはチームや部門間の詳細な比較を行うことができ、全体的なセキュリティ態勢を明確に把握することができます。
、DigitalOceanは進化を続け、変化し続けるセキュリティ環境に適応していく中で、同社のエンジニアリングチームと開発者チームは、セキュリティ負債を削減し続けるだけでなく、Secure Code Warrior 、開発者の生産性、ベロシティ、イノベーションの限界を押し広げるために、獲得したセキュリティ余剰を活用していくと確信しています。
以下のリンクをクリックし、この資料のPDFをダウンロードしてください。
Secure Code Warrior は、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする企業文化を創造するために、お客様の組織を支援します。AppSec マネージャー、開発者、CISO、またはセキュリティに関わるすべての人が、安全でないコードに関連するリスクを減らすことができるよう、支援します。
レポートを見るデモを予約する
DigitalOceanがセキュリティ債務を削減Secure Code Warrior
DigitalOceanは、スケーラブルなコンピュートリソースと一連のクラウドソリューションを提供し、開発者がアプリケーションを容易にデプロイ、管理、拡張できるようにします。DigitalOceanの製品とサービスは、開発者や企業が世界を変えるソフトウェアの構築に多くの時間を費やすことができるよう、新製品の提供に注力する研究開発チームを通じて提供されています。
状況
DigitalOceanはここ数年で急成長を遂げ、その成長を支えるためにエンジニアリングチームも拡大しました。DigitalOceanは、チームの規模が大きくなったため、開発者が設計レビューで発生する一般的なパターンを特定し、再発を未然に防ぐことができるようにする方法を模索していました。最終的には、ソフトウェアセキュリティの熟練度を高め、安全なコードに関して積極的かつ攻撃的な考え方を身につけさせるプログラムを求めていました。
「開発者に特化し、実践的で、組織が直面しているリスクに焦点を当てたソリューションが必要でした」。
アクション
DigitalOceanの製品セキュリティチームは、全体的な脆弱性管理に重点を置いており、開発者が知識を学び、テストし、適用できるような実践的なソリューションを必要としていた。
Secure Code Warrior を使って、セキュリティと設計のレビューで蔓延していると特定した特定の脆弱性に焦点を当てた、適切なセキュア・コーディング・プログラムをカスタマイズした。
このような基本を踏まえてプログラムを構築することで、開発チームはこれらの特定された問題に集中するための強力な基盤を得ることができた。 Secure Code Warrior アジャイルlearning platform によって、開発者は脆弱性のあるコードをレビューして特定し、学習モジュー ルを通じて「動いている脆弱性を見る」ことでコードの影響を理解することができた。この組み合わせは、開発者のセキュリティ態勢と知識ベースの構築に効果的であった。
結果
最も注目すべき成果の1つは、セキュアコーディングの実践を迅速かつ定期的に強化できるようになったことであり、これによりチーム全体のセキュリティ負債が著しく減少した。全体として、DigitalOceanは、SCWで訓練されたチームは、セキュリティ上の問題を特定し、軽減することに長けているだけでなく、セキュリティを損なうことなく、技術革新の限界に挑戦する自信を持つようになった。
開発者がセキュリティ上の欠陥に対処する時間を減らし、新機能や改良点の開発に集中する時間を増やしたため、このようなセキュリティ債務の削減は、生産性と効率の向上につながった。また、これらのチームのセキュリティ態勢が強化されたことで、DigitalOceanはより高品質で安全な製品を顧客に提供できるようになり、業界における競争力が強化された。
次の記事
今後、DigitalOceanは、SCW Trust Scoreがセキュリティトレーニングとベンチマーク機能をさらに強化する可能性に期待しています。SCW Trust Scoreにより、DigitalOceanはチームや部門間の詳細な比較を行うことができ、全体的なセキュリティ態勢を明確に把握することができます。
、DigitalOceanは進化を続け、変化し続けるセキュリティ環境に適応していく中で、同社のエンジニアリングチームと開発者チームは、セキュリティ負債を削減し続けるだけでなく、Secure Code Warrior 、開発者の生産性、ベロシティ、イノベーションの限界を押し広げるために、獲得したセキュリティ余剰を活用していくと確信しています。
始めるためのリソース
セキュア・バイ・デザインベストプラクティスの定義、開発者の能力向上、予防的セキュリティ成果のベンチマーク
このリサーチペーパーでは、Secure Code Warrior 共同設立者であるピーテル・ダニュー(Pieter Danhieux)氏とマティアス・マドゥ(Matias Madou)博士、そして専門家であるクリス・イングリス(Chris Inglis)氏(元米国サイバーディレクター、現パラディン・キャピタル・グループ戦略顧問)、デヴィン・リンチ(Devin Lynch)氏(パラディン・グローバル・インスティテュート・シニアディレクター)が、CISO、アプリケーション・セキュリティ担当副社長、ソフトウェア・セキュリティの専門家など、企業のセキュリティ・リーダー20人以上への詳細なインタビューから得られた主な知見を明らかにします。
セキュリティ スキルのベンチマーク: 企業におけるセキュアな設計の合理化
セキュアバイデザイン(SBD)構想の成功に関する有意義なデータを見つけることは、非常に困難である。CISO は、セキュリティプログラム活動の投資収益率(ROI)とビジネス価値を、従業員レベルと企業レベルの両方で証明しようとすると、しばしば困難に直面します。言うまでもなく、企業にとって、現在の業界標準に対して自社の組織がどのようにベンチマークされているかを把握することは特に困難です。大統領の国家サイバーセキュリティ戦略は、関係者に「デザインによるセキュリティとレジリエンスを受け入れる」ことを求めている。セキュアバイデザインの取り組みを成功させる鍵は、開発者にセキュアなコードを保証するスキルを与えるだけでなく、規制当局にそれらのスキルが整っていることを保証することである。本プレゼンテーションでは、25万人以上の開発者から収集した社内データ、データに基づく顧客の洞察、公的研究など、複数の一次ソースから得られた無数の定性的・定量的データを紹介します。こうしたデータ・ポイントの集積を活用することで、複数の業種におけるセキュア・バイ・デザイン・イニシアチブの現状をお伝えすることを目的としています。本レポートでは、この領域が現在十分に活用されていない理由、スキルアッププログラムの成功がサイバーセキュリティのリスク軽減に与える大きな影響、コードベースから脆弱性のカテゴリーを排除できる可能性について詳述しています。
始めるためのリソース
明らかになった:サイバー業界はセキュア・バイ・デザインをどのように定義しているか
最新のホワイトペーパーでは、当社の共同設立者であるピーテル・ダニュー(Pieter Danhieux)氏とマティアス・マドゥ(Matias Madou)博士が、CISO、AppSecリーダー、セキュリティ専門家を含む20人以上の企業セキュリティリーダーと対談し、このパズルの重要なピースを見つけ出し、Secure by Design運動の背後にある現実を明らかにしました。セキュア・バイ・デザインは、セキュリティ・チーム全体で共有された野心ですが、共有されたプレイブックはありません。
