DigitalOceanがセキュリティ債務を削減Secure Code Warrior

DigitalOceanがセキュリティ債務を削減Secure Code Warrior

DigitalOceanは、スケーラブルなコンピュートリソースと一連のクラウドソリューションを提供し、開発者がアプリケーションを容易にデプロイ、管理、拡張できるようにします。DigitalOceanの製品とサービスは、開発者や企業が世界を変えるソフトウェアの構築に多くの時間を費やすことができるよう、新製品の提供に注力する研究開発チームを通じて提供されています。

状況

DigitalOceanはここ数年で急成長を遂げ、その成長を支えるためにエンジニアリングチームも拡大しました。DigitalOceanは、チームの規模が大きくなったため、開発者が設計レビューで発生する一般的なパターンを特定し、再発を未然に防ぐことができるようにする方法を模索していました。最終的には、ソフトウェアセキュリティの熟練度を高め、安全なコードに関して積極的かつ攻撃的な考え方を身につけさせるプログラムを求めていました。

「開発者に特化し、実践的で、組織が直面しているリスクに焦点を当てたソリューションが必要でした」。

アクション

DigitalOceanの製品セキュリティチームは、全体的な脆弱性管理に重点を置いており、開発者が知識を学び、テストし、適用できるような実践的なソリューションを必要としていた。

Secure Code Warrior を使って、セキュリティと設計のレビューで蔓延していると特定した特定の脆弱性に焦点を当てた、適切なセキュア・コーディング・プログラムをカスタマイズした。

このような基本を踏まえてプログラムを構築することで、開発チームはこれらの特定された問題に集中するための強力な基盤を得ることができた。 Secure Code Warrior アジャイルlearning platform によって、開発者は脆弱性のあるコードをレビューして特定し、学習モジュー ルを通じて「動いている脆弱性を見る」ことでコードの影響を理解することができた。この組み合わせは、開発者のセキュリティ態勢と知識ベースの構築に効果的であった。

結果

最も注目すべき成果の1つは、セキュアコーディングの実践を迅速かつ定期的に強化できるようになったことであり、これによりチーム全体のセキュリティ負債が著しく減少した。全体として、DigitalOceanは、SCWで訓練されたチームは、セキュリティ上の問題を特定し、軽減することに長けているだけでなく、セキュリティを損なうことなく、技術革新の限界に挑戦する自信を持つようになった。

開発者がセキュリティ上の欠陥に対処する時間を減らし、新機能や改良点の開発に集中する時間を増やしたため、このようなセキュリティ債務の削減は、生産性と効率の向上につながった。また、これらのチームのセキュリティ態勢が強化されたことで、DigitalOceanはより高品質で安全な製品を顧客に提供できるようになり、業界における競争力が強化された。

次の記事

今後、DigitalOceanは、SCW Trust Scoreがセキュリティトレーニングとベンチマーク機能をさらに強化する可能性に期待しています。SCW Trust Scoreにより、DigitalOceanはチームや部門間の詳細な比較を行うことができ、全体的なセキュリティ態勢を明確に把握することができます。
、DigitalOceanは進化を続け、変化し続けるセキュリティ環境に適応していく中で、同社のエンジニアリングチームと開発者チームは、セキュリティ負債を削減し続けるだけでなく、Secure Code Warrior 、開発者の生産性、ベロシティ、イノベーションの限界を押し広げるために、獲得したセキュリティ余剰を活用していくと確信しています。

‍