ゴールドを目指すペイセーフのセキュアコード標準の高騰
Paysafeは、金融取引を信頼に根ざした体験に変えるお手伝いをしており、年間1,520億ドル以上の取引量を処理する安全でシームレスなプラットフォームを提供するには、基本的なコンプライアンス基準を満たすだけでは不十分であることを知っています。過去4年間、PaysafeはSecure Code Warrior提携を通じて、開発者のリスク管理に対する総合的なアプローチを推進し続けており、同社のアプリケーション・セキュリティ・プログラムは、以下のような全体的なビジネス・ニーズにプラスの影響を与えています:
挑戦:ペイセーフ全体でセキュアなコード基準を高める
多国籍オンライン決済プロバイダーである Paysafe は、セキュアコーディングを、単に PCI DSS コンプライアンス要件を満たすだけではない戦略的優先事項として常に捉えてきました。Paysafe の目標は常に、セキュアコーディングイニシアチブの範囲と規模を継続的に拡大し、アプリケーションセキュリティに対するクラス最高のアプローチと、エンジニアが最初からセキュアなコードを記述できるようにすることでした。
"私たちにとって、トレーニングを提供したというチェックボックスにチェックを入れることだけが目的ではありません。私たちの目標は、スタッフが常に最新の動向を把握できるようにすることです。私たちは常に、より良く、より多くのことを行えるよう努力しています。私たちは、エンジニアリング・チームとセキュリティ・チームが協力することを望んでいます。ペイセーフの人材開発パートナーであるBoyan Hristov氏は次のように述べています。
Paysafe社のビジョンは、セキュリティを左遷し、ソフトウェア開発ライフサイクルの各段階にセキュアコーディングの実践を組み込む、セキュリティを意識したエンジニアを育成することでした。これをサポートするために、PCI コンプライアンスのための監査証拠を提供するだけでなく、深く永続的な文化的変化を促進する、スケーラブルで魅力的かつ継続的なプログラムが必要でした。このプログラムには、ゲーム化された学習体験、定期的なtournaments、常時参加型のトレーニングなどが含まれ、開発者の関心を高め、業界のセキュリティトレンドの最前線に立ち続けるよう後押しする。
ソリューションSecure Code Warrior最先端のアプローチ
Paysafe社は、Secure Code WarriorDeveloper Risk Management Platformを採用し、セキュアなコーディングの実践を拡大し、エンジニアの参加を促し、開発ライフサイクルの早い段階でセキュリティを定着させることに成功しました。同社のセキュリティ・チャンピオン・プログラムは時間の経過とともに成長し、Secure Code Warrior サイバーリスク防止目標の達成に重要な役割を果たしています。
Paysafeは、開発者がプラットフォームと有機的に関わることを可能にし、魅力的な賞品が用意されたtournaments ようなゲーム化された活動を奨励することで、開発者の参加と興奮を促しました。プログラム開始当初は、PCIコンプライアンス要件を満たすために一部の評価を必須とし、その他のコンテンツやアクティビティはオプションとして提供した。
このプログラ ムが人気を博すにつれて、リーダーシップはさらなる支援を提供し、開発チームと情報セキュリ ティチームの目標をさらに一致させました。これにより、Paysafeチームはプログラムを次のレベルに引き上げ、指定されたKPIと成功のインセンティブを持つ、より正式な認定プログラムを導入することができました。
プログラムの次のフェーズでは、業界標準の OWASP Top 10 のトピックに焦点を当て、開発者が様々な達成レベル を経て認定を受けることができるようにしました。現在、このプログラムは、正社員から臨時雇用者まで、あらゆる開発者の基本基準を引き上げる、新たな規模と成熟度に達しています。
私たちは、過去 4 年間にわたって SCW と築いてきたパートナーシップを非常に高く 評価しています。私たちは共に、的を絞ったアプリケーションセキュリティトレーニングを提供し、セキュリティチームとエンジニアリングチームのより強固な関係を育むことができました。これは、安全なコードを最初に、そしてSDLCのできるだけ早い段階で開発するという共通のコミットメントに支えられています」と、Paysafeの最高情報セキュリティ責任者であるAlan Osborne氏は述べています。
Paysafe社は、CISO、CTO、およびエンジニアリング部門のエグゼクティブリーダーの継続的な支援と連携により、Secure Code Warrior 提携してプログラムを継続的に進化させてきました。現在、このプログラムはビジネスニーズと密接に連携し、具体的な成果をもたらし、社内チームにとって適切で魅力的なものとなっています。
結果組織全体にわたるセキュアコードの新基準
Paysafe社のアプリケーション・セキュリティの取り組みは、4年前の開始以来改善されています。Secure Code Warriorパートナーシップを通じて、ペイセーフは、開発者のリスク管理に対する総合的なアプローチが組織全体に多大な影響を与えることを実証しました。
Paysafe が SAST スキャンデータを分析した結果、Secure Code Warrior のトレーニングを受けたチームが開発したアプリケーションでは、開発初期段階のスキャンで検出される脆弱性が顕著に減少していることがわかりました。開発者が SCW プラットフォームに積極的に関わっているチームでは、最初のスキャンで検出された脆弱性の数がさらに減少しました。
Secure Code Warrior の活動と関与のレベルが最も高かったチームでは、初期の開発フェーズで発見された脆弱性が前年比で大幅に減少しました。これは、セキュアなコーディングの習慣を強化するための、スキルに基づいた継続的なトレーニングの付加価値を浮き彫りにしています。最初からセキュアなコードを作成することで、彼らのチームと SDLC に沿った他のチームの時間を大幅に節約しました。初期の開発段階でコードの脆弱性を防止することで、コードの脆弱性を特定し、ログに記録し、手直しする必要性をなくすことで、何千時間もの開発時間が節約された。この結果、開発者の生産性が 45% 向上し、セキュアコードのスキルアップと日々の開発プロセスの改善のメリットが実証されました。エンジニアリング・チームにとっても、AppSecチームにとっても、Win-Winの関係です。
Paysafeは、セキュアなコードへの献身的な取り組みにより、銀行・金融サービスベンチマークでSCW TrustScore ®の4位を獲得しました。これはペイセーフの誇りですが、セキュアなコードへの取り組みはそれだけにとどまりません。Paysafe は、Secure Code Warrior とのパートナーシップを通じて得られた成果に勇気づけられ、このプログラムをさらに強化しようとしています。
「Paysafe 社の最高情報セキュリティ責任者であるアラン・オズボーンは、次のように述べています。「Secure Code Warrior おかげで、開発者の生産性が向上し、製品や改良を市場に投入する能力が加速され、長期的なコストとリスクが大幅に削減されました。強化された開発者トレーニングによって推進されるセキュアコーディングは、単なる "あったらいいな "ではなく、開発者のスキル、経験、能力を強化しながら、実質的なROIを実現する実証済みの投資であることを実証しました。
次にペイセーフは、SCWトラスト・エージェントがSecure Code Warrior 長年のパートナーシップを深め、サイバーセキュリティの卓越性へのコミットメントを示すことで、ガバナンスとリスク管理の手段をプロセスに追加することで、セキュリティ基準のさらなる運用化を目指している。
PaysafeとSecure Code Warrior パートナーシップにより、開発者の生産性が45%向上し、コードの脆弱性が大幅に削減された事例をご覧ください。
Secure Code Warrior は、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする企業文化を創造するために、お客様の組織を支援します。AppSec マネージャー、開発者、CISO、またはセキュリティに関わるすべての人が、安全でないコードに関連するリスクを減らすことができるよう、支援します。
デモを予約する
Paysafeは、金融取引を信頼に根ざした体験に変えるお手伝いをしており、年間1,520億ドル以上の取引量を処理する安全でシームレスなプラットフォームを提供するには、基本的なコンプライアンス基準を満たすだけでは不十分であることを知っています。過去4年間、PaysafeはSecure Code Warrior提携を通じて、開発者のリスク管理に対する総合的なアプローチを推進し続けており、同社のアプリケーション・セキュリティ・プログラムは、以下のような全体的なビジネス・ニーズにプラスの影響を与えています:
挑戦:ペイセーフ全体でセキュアなコード基準を高める
多国籍オンライン決済プロバイダーである Paysafe は、セキュアコーディングを、単に PCI DSS コンプライアンス要件を満たすだけではない戦略的優先事項として常に捉えてきました。Paysafe の目標は常に、セキュアコーディングイニシアチブの範囲と規模を継続的に拡大し、アプリケーションセキュリティに対するクラス最高のアプローチと、エンジニアが最初からセキュアなコードを記述できるようにすることでした。
"私たちにとって、トレーニングを提供したというチェックボックスにチェックを入れることだけが目的ではありません。私たちの目標は、スタッフが常に最新の動向を把握できるようにすることです。私たちは常に、より良く、より多くのことを行えるよう努力しています。私たちは、エンジニアリング・チームとセキュリティ・チームが協力することを望んでいます。ペイセーフの人材開発パートナーであるBoyan Hristov氏は次のように述べています。
Paysafe社のビジョンは、セキュリティを左遷し、ソフトウェア開発ライフサイクルの各段階にセキュアコーディングの実践を組み込む、セキュリティを意識したエンジニアを育成することでした。これをサポートするために、PCI コンプライアンスのための監査証拠を提供するだけでなく、深く永続的な文化的変化を促進する、スケーラブルで魅力的かつ継続的なプログラムが必要でした。このプログラムには、ゲーム化された学習体験、定期的なtournaments、常時参加型のトレーニングなどが含まれ、開発者の関心を高め、業界のセキュリティトレンドの最前線に立ち続けるよう後押しする。
ソリューションSecure Code Warrior最先端のアプローチ
Paysafe社は、Secure Code WarriorDeveloper Risk Management Platformを採用し、セキュアなコーディングの実践を拡大し、エンジニアの参加を促し、開発ライフサイクルの早い段階でセキュリティを定着させることに成功しました。同社のセキュリティ・チャンピオン・プログラムは時間の経過とともに成長し、Secure Code Warrior サイバーリスク防止目標の達成に重要な役割を果たしています。
Paysafeは、開発者がプラットフォームと有機的に関わることを可能にし、魅力的な賞品が用意されたtournaments ようなゲーム化された活動を奨励することで、開発者の参加と興奮を促しました。プログラム開始当初は、PCIコンプライアンス要件を満たすために一部の評価を必須とし、その他のコンテンツやアクティビティはオプションとして提供した。
このプログラ ムが人気を博すにつれて、リーダーシップはさらなる支援を提供し、開発チームと情報セキュリ ティチームの目標をさらに一致させました。これにより、Paysafeチームはプログラムを次のレベルに引き上げ、指定されたKPIと成功のインセンティブを持つ、より正式な認定プログラムを導入することができました。
プログラムの次のフェーズでは、業界標準の OWASP Top 10 のトピックに焦点を当て、開発者が様々な達成レベル を経て認定を受けることができるようにしました。現在、このプログラムは、正社員から臨時雇用者まで、あらゆる開発者の基本基準を引き上げる、新たな規模と成熟度に達しています。
私たちは、過去 4 年間にわたって SCW と築いてきたパートナーシップを非常に高く 評価しています。私たちは共に、的を絞ったアプリケーションセキュリティトレーニングを提供し、セキュリティチームとエンジニアリングチームのより強固な関係を育むことができました。これは、安全なコードを最初に、そしてSDLCのできるだけ早い段階で開発するという共通のコミットメントに支えられています」と、Paysafeの最高情報セキュリティ責任者であるAlan Osborne氏は述べています。
Paysafe社は、CISO、CTO、およびエンジニアリング部門のエグゼクティブリーダーの継続的な支援と連携により、Secure Code Warrior 提携してプログラムを継続的に進化させてきました。現在、このプログラムはビジネスニーズと密接に連携し、具体的な成果をもたらし、社内チームにとって適切で魅力的なものとなっています。
結果組織全体にわたるセキュアコードの新基準
Paysafe社のアプリケーション・セキュリティの取り組みは、4年前の開始以来改善されています。Secure Code Warriorパートナーシップを通じて、ペイセーフは、開発者のリスク管理に対する総合的なアプローチが組織全体に多大な影響を与えることを実証しました。
Paysafe が SAST スキャンデータを分析した結果、Secure Code Warrior のトレーニングを受けたチームが開発したアプリケーションでは、開発初期段階のスキャンで検出される脆弱性が顕著に減少していることがわかりました。開発者が SCW プラットフォームに積極的に関わっているチームでは、最初のスキャンで検出された脆弱性の数がさらに減少しました。
Secure Code Warrior の活動と関与のレベルが最も高かったチームでは、初期の開発フェーズで発見された脆弱性が前年比で大幅に減少しました。これは、セキュアなコーディングの習慣を強化するための、スキルに基づいた継続的なトレーニングの付加価値を浮き彫りにしています。最初からセキュアなコードを作成することで、彼らのチームと SDLC に沿った他のチームの時間を大幅に節約しました。初期の開発段階でコードの脆弱性を防止することで、コードの脆弱性を特定し、ログに記録し、手直しする必要性をなくすことで、何千時間もの開発時間が節約された。この結果、開発者の生産性が 45% 向上し、セキュアコードのスキルアップと日々の開発プロセスの改善のメリットが実証されました。エンジニアリング・チームにとっても、AppSecチームにとっても、Win-Winの関係です。
Paysafeは、セキュアなコードへの献身的な取り組みにより、銀行・金融サービスベンチマークでSCW TrustScore ®の4位を獲得しました。これはペイセーフの誇りですが、セキュアなコードへの取り組みはそれだけにとどまりません。Paysafe は、Secure Code Warrior とのパートナーシップを通じて得られた成果に勇気づけられ、このプログラムをさらに強化しようとしています。
「Paysafe 社の最高情報セキュリティ責任者であるアラン・オズボーンは、次のように述べています。「Secure Code Warrior おかげで、開発者の生産性が向上し、製品や改良を市場に投入する能力が加速され、長期的なコストとリスクが大幅に削減されました。強化された開発者トレーニングによって推進されるセキュアコーディングは、単なる "あったらいいな "ではなく、開発者のスキル、経験、能力を強化しながら、実質的なROIを実現する実証済みの投資であることを実証しました。
次にペイセーフは、SCWトラスト・エージェントがSecure Code Warrior 長年のパートナーシップを深め、サイバーセキュリティの卓越性へのコミットメントを示すことで、ガバナンスとリスク管理の手段をプロセスに追加することで、セキュリティ基準のさらなる運用化を目指している。
Paysafeは、金融取引を信頼に根ざした体験に変えるお手伝いをしており、年間1,520億ドル以上の取引量を処理する安全でシームレスなプラットフォームを提供するには、基本的なコンプライアンス基準を満たすだけでは不十分であることを知っています。過去4年間、PaysafeはSecure Code Warrior提携を通じて、開発者のリスク管理に対する総合的なアプローチを推進し続けており、同社のアプリケーション・セキュリティ・プログラムは、以下のような全体的なビジネス・ニーズにプラスの影響を与えています:
挑戦:ペイセーフ全体でセキュアなコード基準を高める
多国籍オンライン決済プロバイダーである Paysafe は、セキュアコーディングを、単に PCI DSS コンプライアンス要件を満たすだけではない戦略的優先事項として常に捉えてきました。Paysafe の目標は常に、セキュアコーディングイニシアチブの範囲と規模を継続的に拡大し、アプリケーションセキュリティに対するクラス最高のアプローチと、エンジニアが最初からセキュアなコードを記述できるようにすることでした。
"私たちにとって、トレーニングを提供したというチェックボックスにチェックを入れることだけが目的ではありません。私たちの目標は、スタッフが常に最新の動向を把握できるようにすることです。私たちは常に、より良く、より多くのことを行えるよう努力しています。私たちは、エンジニアリング・チームとセキュリティ・チームが協力することを望んでいます。ペイセーフの人材開発パートナーであるBoyan Hristov氏は次のように述べています。
Paysafe社のビジョンは、セキュリティを左遷し、ソフトウェア開発ライフサイクルの各段階にセキュアコーディングの実践を組み込む、セキュリティを意識したエンジニアを育成することでした。これをサポートするために、PCI コンプライアンスのための監査証拠を提供するだけでなく、深く永続的な文化的変化を促進する、スケーラブルで魅力的かつ継続的なプログラムが必要でした。このプログラムには、ゲーム化された学習体験、定期的なtournaments、常時参加型のトレーニングなどが含まれ、開発者の関心を高め、業界のセキュリティトレンドの最前線に立ち続けるよう後押しする。
ソリューションSecure Code Warrior最先端のアプローチ
Paysafe社は、Secure Code WarriorDeveloper Risk Management Platformを採用し、セキュアなコーディングの実践を拡大し、エンジニアの参加を促し、開発ライフサイクルの早い段階でセキュリティを定着させることに成功しました。同社のセキュリティ・チャンピオン・プログラムは時間の経過とともに成長し、Secure Code Warrior サイバーリスク防止目標の達成に重要な役割を果たしています。
Paysafeは、開発者がプラットフォームと有機的に関わることを可能にし、魅力的な賞品が用意されたtournaments ようなゲーム化された活動を奨励することで、開発者の参加と興奮を促しました。プログラム開始当初は、PCIコンプライアンス要件を満たすために一部の評価を必須とし、その他のコンテンツやアクティビティはオプションとして提供した。
このプログラ ムが人気を博すにつれて、リーダーシップはさらなる支援を提供し、開発チームと情報セキュリ ティチームの目標をさらに一致させました。これにより、Paysafeチームはプログラムを次のレベルに引き上げ、指定されたKPIと成功のインセンティブを持つ、より正式な認定プログラムを導入することができました。
プログラムの次のフェーズでは、業界標準の OWASP Top 10 のトピックに焦点を当て、開発者が様々な達成レベル を経て認定を受けることができるようにしました。現在、このプログラムは、正社員から臨時雇用者まで、あらゆる開発者の基本基準を引き上げる、新たな規模と成熟度に達しています。
私たちは、過去 4 年間にわたって SCW と築いてきたパートナーシップを非常に高く 評価しています。私たちは共に、的を絞ったアプリケーションセキュリティトレーニングを提供し、セキュリティチームとエンジニアリングチームのより強固な関係を育むことができました。これは、安全なコードを最初に、そしてSDLCのできるだけ早い段階で開発するという共通のコミットメントに支えられています」と、Paysafeの最高情報セキュリティ責任者であるAlan Osborne氏は述べています。
Paysafe社は、CISO、CTO、およびエンジニアリング部門のエグゼクティブリーダーの継続的な支援と連携により、Secure Code Warrior 提携してプログラムを継続的に進化させてきました。現在、このプログラムはビジネスニーズと密接に連携し、具体的な成果をもたらし、社内チームにとって適切で魅力的なものとなっています。
結果組織全体にわたるセキュアコードの新基準
Paysafe社のアプリケーション・セキュリティの取り組みは、4年前の開始以来改善されています。Secure Code Warriorパートナーシップを通じて、ペイセーフは、開発者のリスク管理に対する総合的なアプローチが組織全体に多大な影響を与えることを実証しました。
Paysafe が SAST スキャンデータを分析した結果、Secure Code Warrior のトレーニングを受けたチームが開発したアプリケーションでは、開発初期段階のスキャンで検出される脆弱性が顕著に減少していることがわかりました。開発者が SCW プラットフォームに積極的に関わっているチームでは、最初のスキャンで検出された脆弱性の数がさらに減少しました。
Secure Code Warrior の活動と関与のレベルが最も高かったチームでは、初期の開発フェーズで発見された脆弱性が前年比で大幅に減少しました。これは、セキュアなコーディングの習慣を強化するための、スキルに基づいた継続的なトレーニングの付加価値を浮き彫りにしています。最初からセキュアなコードを作成することで、彼らのチームと SDLC に沿った他のチームの時間を大幅に節約しました。初期の開発段階でコードの脆弱性を防止することで、コードの脆弱性を特定し、ログに記録し、手直しする必要性をなくすことで、何千時間もの開発時間が節約された。この結果、開発者の生産性が 45% 向上し、セキュアコードのスキルアップと日々の開発プロセスの改善のメリットが実証されました。エンジニアリング・チームにとっても、AppSecチームにとっても、Win-Winの関係です。
Paysafeは、セキュアなコードへの献身的な取り組みにより、銀行・金融サービスベンチマークでSCW TrustScore ®の4位を獲得しました。これはペイセーフの誇りですが、セキュアなコードへの取り組みはそれだけにとどまりません。Paysafe は、Secure Code Warrior とのパートナーシップを通じて得られた成果に勇気づけられ、このプログラムをさらに強化しようとしています。
「Paysafe 社の最高情報セキュリティ責任者であるアラン・オズボーンは、次のように述べています。「Secure Code Warrior おかげで、開発者の生産性が向上し、製品や改良を市場に投入する能力が加速され、長期的なコストとリスクが大幅に削減されました。強化された開発者トレーニングによって推進されるセキュアコーディングは、単なる "あったらいいな "ではなく、開発者のスキル、経験、能力を強化しながら、実質的なROIを実現する実証済みの投資であることを実証しました。
次にペイセーフは、SCWトラスト・エージェントがSecure Code Warrior 長年のパートナーシップを深め、サイバーセキュリティの卓越性へのコミットメントを示すことで、ガバナンスとリスク管理の手段をプロセスに追加することで、セキュリティ基準のさらなる運用化を目指している。
以下のリンクをクリックし、この資料のPDFをダウンロードしてください。
Secure Code Warrior は、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする企業文化を創造するために、お客様の組織を支援します。AppSec マネージャー、開発者、CISO、またはセキュリティに関わるすべての人が、安全でないコードに関連するリスクを減らすことができるよう、支援します。
レポートを見るデモを予約する
Paysafeは、金融取引を信頼に根ざした体験に変えるお手伝いをしており、年間1,520億ドル以上の取引量を処理する安全でシームレスなプラットフォームを提供するには、基本的なコンプライアンス基準を満たすだけでは不十分であることを知っています。過去4年間、PaysafeはSecure Code Warrior提携を通じて、開発者のリスク管理に対する総合的なアプローチを推進し続けており、同社のアプリケーション・セキュリティ・プログラムは、以下のような全体的なビジネス・ニーズにプラスの影響を与えています:
挑戦:ペイセーフ全体でセキュアなコード基準を高める
多国籍オンライン決済プロバイダーである Paysafe は、セキュアコーディングを、単に PCI DSS コンプライアンス要件を満たすだけではない戦略的優先事項として常に捉えてきました。Paysafe の目標は常に、セキュアコーディングイニシアチブの範囲と規模を継続的に拡大し、アプリケーションセキュリティに対するクラス最高のアプローチと、エンジニアが最初からセキュアなコードを記述できるようにすることでした。
"私たちにとって、トレーニングを提供したというチェックボックスにチェックを入れることだけが目的ではありません。私たちの目標は、スタッフが常に最新の動向を把握できるようにすることです。私たちは常に、より良く、より多くのことを行えるよう努力しています。私たちは、エンジニアリング・チームとセキュリティ・チームが協力することを望んでいます。ペイセーフの人材開発パートナーであるBoyan Hristov氏は次のように述べています。
Paysafe社のビジョンは、セキュリティを左遷し、ソフトウェア開発ライフサイクルの各段階にセキュアコーディングの実践を組み込む、セキュリティを意識したエンジニアを育成することでした。これをサポートするために、PCI コンプライアンスのための監査証拠を提供するだけでなく、深く永続的な文化的変化を促進する、スケーラブルで魅力的かつ継続的なプログラムが必要でした。このプログラムには、ゲーム化された学習体験、定期的なtournaments、常時参加型のトレーニングなどが含まれ、開発者の関心を高め、業界のセキュリティトレンドの最前線に立ち続けるよう後押しする。
ソリューションSecure Code Warrior最先端のアプローチ
Paysafe社は、Secure Code WarriorDeveloper Risk Management Platformを採用し、セキュアなコーディングの実践を拡大し、エンジニアの参加を促し、開発ライフサイクルの早い段階でセキュリティを定着させることに成功しました。同社のセキュリティ・チャンピオン・プログラムは時間の経過とともに成長し、Secure Code Warrior サイバーリスク防止目標の達成に重要な役割を果たしています。
Paysafeは、開発者がプラットフォームと有機的に関わることを可能にし、魅力的な賞品が用意されたtournaments ようなゲーム化された活動を奨励することで、開発者の参加と興奮を促しました。プログラム開始当初は、PCIコンプライアンス要件を満たすために一部の評価を必須とし、その他のコンテンツやアクティビティはオプションとして提供した。
このプログラ ムが人気を博すにつれて、リーダーシップはさらなる支援を提供し、開発チームと情報セキュリ ティチームの目標をさらに一致させました。これにより、Paysafeチームはプログラムを次のレベルに引き上げ、指定されたKPIと成功のインセンティブを持つ、より正式な認定プログラムを導入することができました。
プログラムの次のフェーズでは、業界標準の OWASP Top 10 のトピックに焦点を当て、開発者が様々な達成レベル を経て認定を受けることができるようにしました。現在、このプログラムは、正社員から臨時雇用者まで、あらゆる開発者の基本基準を引き上げる、新たな規模と成熟度に達しています。
私たちは、過去 4 年間にわたって SCW と築いてきたパートナーシップを非常に高く 評価しています。私たちは共に、的を絞ったアプリケーションセキュリティトレーニングを提供し、セキュリティチームとエンジニアリングチームのより強固な関係を育むことができました。これは、安全なコードを最初に、そしてSDLCのできるだけ早い段階で開発するという共通のコミットメントに支えられています」と、Paysafeの最高情報セキュリティ責任者であるAlan Osborne氏は述べています。
Paysafe社は、CISO、CTO、およびエンジニアリング部門のエグゼクティブリーダーの継続的な支援と連携により、Secure Code Warrior 提携してプログラムを継続的に進化させてきました。現在、このプログラムはビジネスニーズと密接に連携し、具体的な成果をもたらし、社内チームにとって適切で魅力的なものとなっています。
結果組織全体にわたるセキュアコードの新基準
Paysafe社のアプリケーション・セキュリティの取り組みは、4年前の開始以来改善されています。Secure Code Warriorパートナーシップを通じて、ペイセーフは、開発者のリスク管理に対する総合的なアプローチが組織全体に多大な影響を与えることを実証しました。
Paysafe が SAST スキャンデータを分析した結果、Secure Code Warrior のトレーニングを受けたチームが開発したアプリケーションでは、開発初期段階のスキャンで検出される脆弱性が顕著に減少していることがわかりました。開発者が SCW プラットフォームに積極的に関わっているチームでは、最初のスキャンで検出された脆弱性の数がさらに減少しました。
Secure Code Warrior の活動と関与のレベルが最も高かったチームでは、初期の開発フェーズで発見された脆弱性が前年比で大幅に減少しました。これは、セキュアなコーディングの習慣を強化するための、スキルに基づいた継続的なトレーニングの付加価値を浮き彫りにしています。最初からセキュアなコードを作成することで、彼らのチームと SDLC に沿った他のチームの時間を大幅に節約しました。初期の開発段階でコードの脆弱性を防止することで、コードの脆弱性を特定し、ログに記録し、手直しする必要性をなくすことで、何千時間もの開発時間が節約された。この結果、開発者の生産性が 45% 向上し、セキュアコードのスキルアップと日々の開発プロセスの改善のメリットが実証されました。エンジニアリング・チームにとっても、AppSecチームにとっても、Win-Winの関係です。
Paysafeは、セキュアなコードへの献身的な取り組みにより、銀行・金融サービスベンチマークでSCW TrustScore ®の4位を獲得しました。これはペイセーフの誇りですが、セキュアなコードへの取り組みはそれだけにとどまりません。Paysafe は、Secure Code Warrior とのパートナーシップを通じて得られた成果に勇気づけられ、このプログラムをさらに強化しようとしています。
「Paysafe 社の最高情報セキュリティ責任者であるアラン・オズボーンは、次のように述べています。「Secure Code Warrior おかげで、開発者の生産性が向上し、製品や改良を市場に投入する能力が加速され、長期的なコストとリスクが大幅に削減されました。強化された開発者トレーニングによって推進されるセキュアコーディングは、単なる "あったらいいな "ではなく、開発者のスキル、経験、能力を強化しながら、実質的なROIを実現する実証済みの投資であることを実証しました。
次にペイセーフは、SCWトラスト・エージェントがSecure Code Warrior 長年のパートナーシップを深め、サイバーセキュリティの卓越性へのコミットメントを示すことで、ガバナンスとリスク管理の手段をプロセスに追加することで、セキュリティ基準のさらなる運用化を目指している。
.png)
.avif)
.avif)
