オランダ商工会議所、大規模開発者主導型セキュリティの基準を設定
要点
オランダ商工会議所(KVK)は、業界の模範となる先進的な開発者中心のセキュリティプログラムを構築しました。Secure Code Warrior連携により、KVKは日常の開発ワークフローにセキュアコーディング手法を組み込み、組織全体で採用される体系的な認定プログラムを確立。これにより、セキュリティに対する積極的かつ開発者主導のアプローチの有効性を示す、測定可能なリスク低減を達成しました。主な成果は以下の通りです:
「当社には既に強固なセキュリティ基盤がありましたが、さらに一歩進め、すべての開発者にとってセキュリティが第二の天性となるよう望んでいました。そのため、Secure Code Warrior 提携しSecure Code Warrior 教育を戦略の礎としました。これにより、チームは最初から自信を持って安全なソフトウェアを構築できるようになりました。」
–セバスティアン・ラインバウト、開発サービスプロダクトオーナー
課題
開発者中心のセキュリティマインドセットの構築
オランダ商工会議所(KVK)は、オランダ全土の起業家を支援する上で極めて重要な役割を担っています。経済活動に従事する企業、法人、組織の登録を担当する公的機関として、KVKは透明性を促進し、ビジネスエコシステムの健全性を強化しています。登録業務に加え、KVKは法的・規制上のガイダンスから資金調達、最新動向、サイバーセキュリティに関する知見まで、起業家にとって重要なテーマに関する貴重な情報と助言を提供しています。 信頼性の高いデータを提供し、国および地域の経済関係者と連携することで、KVKは起業家が活躍できる安全で情報豊かな環境づくりを支援しています。KVKがアプリケーションセキュリティのさらなる強化に乗り出した際、ペネトレーションテストを含む基礎的なセキュリティ対策は既に整備されていました。これらの対策は貴重な知見をもたらしましたが、KVKは開発ライフサイクルのより早い段階でセキュリティを拡大し、開発者がリスク低減の主体となる機会を見出しました。
2022年、KVKSecure Code Warrior を採用しSecure Code Warrior 開発者中心のアプローチによる初のセキュアコーディング研修を開始しました。開発者参加を促す草の根活動として始まったこの取り組みは、経営陣とCISO室の後押しを得て、すぐに部門横断的なプログラムへと発展。セキュア開発を単なる目標から組織の標準へと変革させました。
解決策
プログラムだけでなく、文化を築く
CISOの支援のもと、KVKのセキュアソフトウェア開発ライフサイクルチームSecure Code Warrior と連携し、組織全体の戦略を策定Secure Code Warrior 、以下の要件を満たす必須の役割ベースの認定プログラムを構築しました:
KVKSecure Code Warrior柔軟性を活用し、独自の組織ニーズに合わせた認定プログラムを構築しました。研修プログラムを特定の役割に割り当てることで、新入社員はOWASP Top 10の基礎研修から開始し、上級エンジニアは実際のワークフローに沿った高度なシナリオベースの演習に取り組みます。チャンピオンレベルの開発者は同僚を指導し、知識共有を促進し、チーム横断的なセキュリティ専門知識の拡大を支援します。 KVKのプログラムにはスキル更新を保証する年次再認定が含まれ、組織が適用範囲を拡大しAI駆動型脆弱性や新興脅威といった新たなリスクに対応する中、完全な導入が進行中です。
「開発プロセスに認定資格を組み込んだことが転機でした」と セバスティアンは語る。 「これにより、セキュリティが全開発者の共通の優先事項であり、ソフトウェア構築の自然な一部であることを示せたのです。Secure Code Warrior、学習は単発のイベントではなく、継続的かつ状況に応じた形で、日々の開発文化にシームレスに組み込まれています」
その結果、トレーニングは関連性が高く達成可能であり、開発者の日常業務に直結していると感じられました。2024年初頭までに、KVK開発者の90%が基礎レベルの認定を取得しました。これは、 開発者主導のセキュリティに向けた戦略と文化変革の両方を実証する重要な成果です。
結果
真のインパクト、測定可能な進捗
KVKがSecureSecure Code Warrior によるセキュア開発に投資した結果、強力な成果がSecure Code Warrior :
KVKは、主要なセキュリティ指標に基づき組織のセキュアコーディング実践への取り組みを測定するベンチマークであるSCW Trust Score®を活用しています。6か月間にわたり、KVKのTrust Scoreは大幅に上昇し、世界中の組織の上位12%に位置づけられました。
「SCWトラストスコアは、リスクがどこにあるのか、そして最も重要な分野にトレーニングを集中させる方法を、データに基づいた明確な可視性で示してくれます」とセバスティアンは説明した。 「単なるベンチマークではなく、進捗を証明し、セキュア開発の真のビジネス価値を示すためのロードマップなのです」
KVKSecure Code Warrior提携により、開発者主導のセキュリティにおける新たな基準を確立しました。強力なリーダーシップ、明確な戦略、測定可能な成果を統合することで、セキュア開発をコンプライアンス要件を満たし業界のモデルとなる中核的なビジネス能力へと変革しました。 SCWの報告はISO 27001/27002認証基準に準拠しているため、KVKは監査時にプログラムの有効性を検証でき、セキュア開発が単なる推奨事項ではなく必須要件であることを実証しています。
KVKは、エンジニアリング分野を超えてQAテスター、DevOps、ローコード開発者まで認証プログラムを拡大する計画であり、セキュリティが組織全体で共有される責任であることを強調しています。 また、SCWのAI/LLM特化コンテンツを導入し、GitHub Copilotなどのツールと併用して開発者が安全にコーディングできるよう支援する計画だ。さらにSCWプロフェッショナルサービスと連携し、Trust Agentの導入最適化を進めている。こうした取り組みは、セキュアコーディングが開発者だけでなく組織全体の共有責任となることで実現可能なことを示している。
Secure Code Warrior 円滑かつSecure Code Warrior 」と セバスティアンは述べた。 「彼らは当社のトレーニングプログラムの導入と改善を支援し、測定可能なリスク低減と、より強固なセキュア開発文化の醸成につながりました」
Secure Code Warriorにより、KVKはセキュア開発の強固な基盤を築き上げ、その取り組みは始まったばかりです。
オランダ商工会議所は、役割ベースの認証、トラストスコアのベンチマーク、共有されたセキュリティ責任の文化を通じて、日常の開発にセキュアコーディングを組み込んだ方法を共有しています。
Secure Code Warrior は、開発者がスキルを向上させる際に、セキュアコーディングをポジティブで魅力的な体験にします。私たちは、セキュリティに精通した開発者がコネクテッドワールドの日常的なスーパーヒーローになるように、それぞれのコーダーが好む学習経路に沿って指導します。
Secure Code Warrior は、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする企業文化を創造するために、お客様の組織を支援します。AppSec マネージャー、開発者、CISO、またはセキュリティに関わるすべての人が、安全でないコードに関連するリスクを減らすことができるよう、支援します。
デモを予約する
Secure Code Warrior は、開発者がスキルを向上させる際に、セキュアコーディングをポジティブで魅力的な体験にします。私たちは、セキュリティに精通した開発者がコネクテッドワールドの日常的なスーパーヒーローになるように、それぞれのコーダーが好む学習経路に沿って指導します。
この記事はSecure Code Warriorの業界専門家チームは、安全なソフトウェアを最初から構築するための知識とスキルを開発者に提供することに尽力しています。安全なコーディングの実践、業界のトレンド、実際の洞察に関する深い専門知識を活用します。
要点
オランダ商工会議所(KVK)は、業界の模範となる先進的な開発者中心のセキュリティプログラムを構築しました。Secure Code Warrior連携により、KVKは日常の開発ワークフローにセキュアコーディング手法を組み込み、組織全体で採用される体系的な認定プログラムを確立。これにより、セキュリティに対する積極的かつ開発者主導のアプローチの有効性を示す、測定可能なリスク低減を達成しました。主な成果は以下の通りです:
「当社には既に強固なセキュリティ基盤がありましたが、さらに一歩進め、すべての開発者にとってセキュリティが第二の天性となるよう望んでいました。そのため、Secure Code Warrior 提携しSecure Code Warrior 教育を戦略の礎としました。これにより、チームは最初から自信を持って安全なソフトウェアを構築できるようになりました。」
–セバスティアン・ラインバウト、開発サービスプロダクトオーナー
課題
開発者中心のセキュリティマインドセットの構築
オランダ商工会議所(KVK)は、オランダ全土の起業家を支援する上で極めて重要な役割を担っています。経済活動に従事する企業、法人、組織の登録を担当する公的機関として、KVKは透明性を促進し、ビジネスエコシステムの健全性を強化しています。登録業務に加え、KVKは法的・規制上のガイダンスから資金調達、最新動向、サイバーセキュリティに関する知見まで、起業家にとって重要なテーマに関する貴重な情報と助言を提供しています。 信頼性の高いデータを提供し、国および地域の経済関係者と連携することで、KVKは起業家が活躍できる安全で情報豊かな環境づくりを支援しています。KVKがアプリケーションセキュリティのさらなる強化に乗り出した際、ペネトレーションテストを含む基礎的なセキュリティ対策は既に整備されていました。これらの対策は貴重な知見をもたらしましたが、KVKは開発ライフサイクルのより早い段階でセキュリティを拡大し、開発者がリスク低減の主体となる機会を見出しました。
2022年、KVKSecure Code Warrior を採用しSecure Code Warrior 開発者中心のアプローチによる初のセキュアコーディング研修を開始しました。開発者参加を促す草の根活動として始まったこの取り組みは、経営陣とCISO室の後押しを得て、すぐに部門横断的なプログラムへと発展。セキュア開発を単なる目標から組織の標準へと変革させました。
解決策
プログラムだけでなく、文化を築く
CISOの支援のもと、KVKのセキュアソフトウェア開発ライフサイクルチームSecure Code Warrior と連携し、組織全体の戦略を策定Secure Code Warrior 、以下の要件を満たす必須の役割ベースの認定プログラムを構築しました:
KVKSecure Code Warrior柔軟性を活用し、独自の組織ニーズに合わせた認定プログラムを構築しました。研修プログラムを特定の役割に割り当てることで、新入社員はOWASP Top 10の基礎研修から開始し、上級エンジニアは実際のワークフローに沿った高度なシナリオベースの演習に取り組みます。チャンピオンレベルの開発者は同僚を指導し、知識共有を促進し、チーム横断的なセキュリティ専門知識の拡大を支援します。 KVKのプログラムにはスキル更新を保証する年次再認定が含まれ、組織が適用範囲を拡大しAI駆動型脆弱性や新興脅威といった新たなリスクに対応する中、完全な導入が進行中です。
「開発プロセスに認定資格を組み込んだことが転機でした」と セバスティアンは語る。 「これにより、セキュリティが全開発者の共通の優先事項であり、ソフトウェア構築の自然な一部であることを示せたのです。Secure Code Warrior、学習は単発のイベントではなく、継続的かつ状況に応じた形で、日々の開発文化にシームレスに組み込まれています」
その結果、トレーニングは関連性が高く達成可能であり、開発者の日常業務に直結していると感じられました。2024年初頭までに、KVK開発者の90%が基礎レベルの認定を取得しました。これは、 開発者主導のセキュリティに向けた戦略と文化変革の両方を実証する重要な成果です。
結果
真のインパクト、測定可能な進捗
KVKがSecureSecure Code Warrior によるセキュア開発に投資した結果、強力な成果がSecure Code Warrior :
KVKは、主要なセキュリティ指標に基づき組織のセキュアコーディング実践への取り組みを測定するベンチマークであるSCW Trust Score®を活用しています。6か月間にわたり、KVKのTrust Scoreは大幅に上昇し、世界中の組織の上位12%に位置づけられました。
「SCWトラストスコアは、リスクがどこにあるのか、そして最も重要な分野にトレーニングを集中させる方法を、データに基づいた明確な可視性で示してくれます」とセバスティアンは説明した。 「単なるベンチマークではなく、進捗を証明し、セキュア開発の真のビジネス価値を示すためのロードマップなのです」
KVKSecure Code Warrior提携により、開発者主導のセキュリティにおける新たな基準を確立しました。強力なリーダーシップ、明確な戦略、測定可能な成果を統合することで、セキュア開発をコンプライアンス要件を満たし業界のモデルとなる中核的なビジネス能力へと変革しました。 SCWの報告はISO 27001/27002認証基準に準拠しているため、KVKは監査時にプログラムの有効性を検証でき、セキュア開発が単なる推奨事項ではなく必須要件であることを実証しています。
KVKは、エンジニアリング分野を超えてQAテスター、DevOps、ローコード開発者まで認証プログラムを拡大する計画であり、セキュリティが組織全体で共有される責任であることを強調しています。 また、SCWのAI/LLM特化コンテンツを導入し、GitHub Copilotなどのツールと併用して開発者が安全にコーディングできるよう支援する計画だ。さらにSCWプロフェッショナルサービスと連携し、Trust Agentの導入最適化を進めている。こうした取り組みは、セキュアコーディングが開発者だけでなく組織全体の共有責任となることで実現可能なことを示している。
Secure Code Warrior 円滑かつSecure Code Warrior 」と セバスティアンは述べた。 「彼らは当社のトレーニングプログラムの導入と改善を支援し、測定可能なリスク低減と、より強固なセキュア開発文化の醸成につながりました」
Secure Code Warriorにより、KVKはセキュア開発の強固な基盤を築き上げ、その取り組みは始まったばかりです。
要点
オランダ商工会議所(KVK)は、業界の模範となる先進的な開発者中心のセキュリティプログラムを構築しました。Secure Code Warrior連携により、KVKは日常の開発ワークフローにセキュアコーディング手法を組み込み、組織全体で採用される体系的な認定プログラムを確立。これにより、セキュリティに対する積極的かつ開発者主導のアプローチの有効性を示す、測定可能なリスク低減を達成しました。主な成果は以下の通りです:
「当社には既に強固なセキュリティ基盤がありましたが、さらに一歩進め、すべての開発者にとってセキュリティが第二の天性となるよう望んでいました。そのため、Secure Code Warrior 提携しSecure Code Warrior 教育を戦略の礎としました。これにより、チームは最初から自信を持って安全なソフトウェアを構築できるようになりました。」
–セバスティアン・ラインバウト、開発サービスプロダクトオーナー
課題
開発者中心のセキュリティマインドセットの構築
オランダ商工会議所(KVK)は、オランダ全土の起業家を支援する上で極めて重要な役割を担っています。経済活動に従事する企業、法人、組織の登録を担当する公的機関として、KVKは透明性を促進し、ビジネスエコシステムの健全性を強化しています。登録業務に加え、KVKは法的・規制上のガイダンスから資金調達、最新動向、サイバーセキュリティに関する知見まで、起業家にとって重要なテーマに関する貴重な情報と助言を提供しています。 信頼性の高いデータを提供し、国および地域の経済関係者と連携することで、KVKは起業家が活躍できる安全で情報豊かな環境づくりを支援しています。KVKがアプリケーションセキュリティのさらなる強化に乗り出した際、ペネトレーションテストを含む基礎的なセキュリティ対策は既に整備されていました。これらの対策は貴重な知見をもたらしましたが、KVKは開発ライフサイクルのより早い段階でセキュリティを拡大し、開発者がリスク低減の主体となる機会を見出しました。
2022年、KVKSecure Code Warrior を採用しSecure Code Warrior 開発者中心のアプローチによる初のセキュアコーディング研修を開始しました。開発者参加を促す草の根活動として始まったこの取り組みは、経営陣とCISO室の後押しを得て、すぐに部門横断的なプログラムへと発展。セキュア開発を単なる目標から組織の標準へと変革させました。
解決策
プログラムだけでなく、文化を築く
CISOの支援のもと、KVKのセキュアソフトウェア開発ライフサイクルチームSecure Code Warrior と連携し、組織全体の戦略を策定Secure Code Warrior 、以下の要件を満たす必須の役割ベースの認定プログラムを構築しました:
KVKSecure Code Warrior柔軟性を活用し、独自の組織ニーズに合わせた認定プログラムを構築しました。研修プログラムを特定の役割に割り当てることで、新入社員はOWASP Top 10の基礎研修から開始し、上級エンジニアは実際のワークフローに沿った高度なシナリオベースの演習に取り組みます。チャンピオンレベルの開発者は同僚を指導し、知識共有を促進し、チーム横断的なセキュリティ専門知識の拡大を支援します。 KVKのプログラムにはスキル更新を保証する年次再認定が含まれ、組織が適用範囲を拡大しAI駆動型脆弱性や新興脅威といった新たなリスクに対応する中、完全な導入が進行中です。
「開発プロセスに認定資格を組み込んだことが転機でした」と セバスティアンは語る。 「これにより、セキュリティが全開発者の共通の優先事項であり、ソフトウェア構築の自然な一部であることを示せたのです。Secure Code Warrior、学習は単発のイベントではなく、継続的かつ状況に応じた形で、日々の開発文化にシームレスに組み込まれています」
その結果、トレーニングは関連性が高く達成可能であり、開発者の日常業務に直結していると感じられました。2024年初頭までに、KVK開発者の90%が基礎レベルの認定を取得しました。これは、 開発者主導のセキュリティに向けた戦略と文化変革の両方を実証する重要な成果です。
結果
真のインパクト、測定可能な進捗
KVKがSecureSecure Code Warrior によるセキュア開発に投資した結果、強力な成果がSecure Code Warrior :
KVKは、主要なセキュリティ指標に基づき組織のセキュアコーディング実践への取り組みを測定するベンチマークであるSCW Trust Score®を活用しています。6か月間にわたり、KVKのTrust Scoreは大幅に上昇し、世界中の組織の上位12%に位置づけられました。
「SCWトラストスコアは、リスクがどこにあるのか、そして最も重要な分野にトレーニングを集中させる方法を、データに基づいた明確な可視性で示してくれます」とセバスティアンは説明した。 「単なるベンチマークではなく、進捗を証明し、セキュア開発の真のビジネス価値を示すためのロードマップなのです」
KVKSecure Code Warrior提携により、開発者主導のセキュリティにおける新たな基準を確立しました。強力なリーダーシップ、明確な戦略、測定可能な成果を統合することで、セキュア開発をコンプライアンス要件を満たし業界のモデルとなる中核的なビジネス能力へと変革しました。 SCWの報告はISO 27001/27002認証基準に準拠しているため、KVKは監査時にプログラムの有効性を検証でき、セキュア開発が単なる推奨事項ではなく必須要件であることを実証しています。
KVKは、エンジニアリング分野を超えてQAテスター、DevOps、ローコード開発者まで認証プログラムを拡大する計画であり、セキュリティが組織全体で共有される責任であることを強調しています。 また、SCWのAI/LLM特化コンテンツを導入し、GitHub Copilotなどのツールと併用して開発者が安全にコーディングできるよう支援する計画だ。さらにSCWプロフェッショナルサービスと連携し、Trust Agentの導入最適化を進めている。こうした取り組みは、セキュアコーディングが開発者だけでなく組織全体の共有責任となることで実現可能なことを示している。
Secure Code Warrior 円滑かつSecure Code Warrior 」と セバスティアンは述べた。 「彼らは当社のトレーニングプログラムの導入と改善を支援し、測定可能なリスク低減と、より強固なセキュア開発文化の醸成につながりました」
Secure Code Warriorにより、KVKはセキュア開発の強固な基盤を築き上げ、その取り組みは始まったばかりです。
以下のリンクをクリックし、この資料のPDFをダウンロードしてください。
Secure Code Warrior は、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする企業文化を創造するために、お客様の組織を支援します。AppSec マネージャー、開発者、CISO、またはセキュリティに関わるすべての人が、安全でないコードに関連するリスクを減らすことができるよう、支援します。
レポートを見るデモを予約する
Secure Code Warrior は、開発者がスキルを向上させる際に、セキュアコーディングをポジティブで魅力的な体験にします。私たちは、セキュリティに精通した開発者がコネクテッドワールドの日常的なスーパーヒーローになるように、それぞれのコーダーが好む学習経路に沿って指導します。
この記事はSecure Code Warriorの業界専門家チームは、安全なソフトウェアを最初から構築するための知識とスキルを開発者に提供することに尽力しています。安全なコーディングの実践、業界のトレンド、実際の洞察に関する深い専門知識を活用します。
要点
オランダ商工会議所(KVK)は、業界の模範となる先進的な開発者中心のセキュリティプログラムを構築しました。Secure Code Warrior連携により、KVKは日常の開発ワークフローにセキュアコーディング手法を組み込み、組織全体で採用される体系的な認定プログラムを確立。これにより、セキュリティに対する積極的かつ開発者主導のアプローチの有効性を示す、測定可能なリスク低減を達成しました。主な成果は以下の通りです:
「当社には既に強固なセキュリティ基盤がありましたが、さらに一歩進め、すべての開発者にとってセキュリティが第二の天性となるよう望んでいました。そのため、Secure Code Warrior 提携しSecure Code Warrior 教育を戦略の礎としました。これにより、チームは最初から自信を持って安全なソフトウェアを構築できるようになりました。」
–セバスティアン・ラインバウト、開発サービスプロダクトオーナー
課題
開発者中心のセキュリティマインドセットの構築
オランダ商工会議所(KVK)は、オランダ全土の起業家を支援する上で極めて重要な役割を担っています。経済活動に従事する企業、法人、組織の登録を担当する公的機関として、KVKは透明性を促進し、ビジネスエコシステムの健全性を強化しています。登録業務に加え、KVKは法的・規制上のガイダンスから資金調達、最新動向、サイバーセキュリティに関する知見まで、起業家にとって重要なテーマに関する貴重な情報と助言を提供しています。 信頼性の高いデータを提供し、国および地域の経済関係者と連携することで、KVKは起業家が活躍できる安全で情報豊かな環境づくりを支援しています。KVKがアプリケーションセキュリティのさらなる強化に乗り出した際、ペネトレーションテストを含む基礎的なセキュリティ対策は既に整備されていました。これらの対策は貴重な知見をもたらしましたが、KVKは開発ライフサイクルのより早い段階でセキュリティを拡大し、開発者がリスク低減の主体となる機会を見出しました。
2022年、KVKSecure Code Warrior を採用しSecure Code Warrior 開発者中心のアプローチによる初のセキュアコーディング研修を開始しました。開発者参加を促す草の根活動として始まったこの取り組みは、経営陣とCISO室の後押しを得て、すぐに部門横断的なプログラムへと発展。セキュア開発を単なる目標から組織の標準へと変革させました。
解決策
プログラムだけでなく、文化を築く
CISOの支援のもと、KVKのセキュアソフトウェア開発ライフサイクルチームSecure Code Warrior と連携し、組織全体の戦略を策定Secure Code Warrior 、以下の要件を満たす必須の役割ベースの認定プログラムを構築しました:
KVKSecure Code Warrior柔軟性を活用し、独自の組織ニーズに合わせた認定プログラムを構築しました。研修プログラムを特定の役割に割り当てることで、新入社員はOWASP Top 10の基礎研修から開始し、上級エンジニアは実際のワークフローに沿った高度なシナリオベースの演習に取り組みます。チャンピオンレベルの開発者は同僚を指導し、知識共有を促進し、チーム横断的なセキュリティ専門知識の拡大を支援します。 KVKのプログラムにはスキル更新を保証する年次再認定が含まれ、組織が適用範囲を拡大しAI駆動型脆弱性や新興脅威といった新たなリスクに対応する中、完全な導入が進行中です。
「開発プロセスに認定資格を組み込んだことが転機でした」と セバスティアンは語る。 「これにより、セキュリティが全開発者の共通の優先事項であり、ソフトウェア構築の自然な一部であることを示せたのです。Secure Code Warrior、学習は単発のイベントではなく、継続的かつ状況に応じた形で、日々の開発文化にシームレスに組み込まれています」
その結果、トレーニングは関連性が高く達成可能であり、開発者の日常業務に直結していると感じられました。2024年初頭までに、KVK開発者の90%が基礎レベルの認定を取得しました。これは、 開発者主導のセキュリティに向けた戦略と文化変革の両方を実証する重要な成果です。
結果
真のインパクト、測定可能な進捗
KVKがSecureSecure Code Warrior によるセキュア開発に投資した結果、強力な成果がSecure Code Warrior :
KVKは、主要なセキュリティ指標に基づき組織のセキュアコーディング実践への取り組みを測定するベンチマークであるSCW Trust Score®を活用しています。6か月間にわたり、KVKのTrust Scoreは大幅に上昇し、世界中の組織の上位12%に位置づけられました。
「SCWトラストスコアは、リスクがどこにあるのか、そして最も重要な分野にトレーニングを集中させる方法を、データに基づいた明確な可視性で示してくれます」とセバスティアンは説明した。 「単なるベンチマークではなく、進捗を証明し、セキュア開発の真のビジネス価値を示すためのロードマップなのです」
KVKSecure Code Warrior提携により、開発者主導のセキュリティにおける新たな基準を確立しました。強力なリーダーシップ、明確な戦略、測定可能な成果を統合することで、セキュア開発をコンプライアンス要件を満たし業界のモデルとなる中核的なビジネス能力へと変革しました。 SCWの報告はISO 27001/27002認証基準に準拠しているため、KVKは監査時にプログラムの有効性を検証でき、セキュア開発が単なる推奨事項ではなく必須要件であることを実証しています。
KVKは、エンジニアリング分野を超えてQAテスター、DevOps、ローコード開発者まで認証プログラムを拡大する計画であり、セキュリティが組織全体で共有される責任であることを強調しています。 また、SCWのAI/LLM特化コンテンツを導入し、GitHub Copilotなどのツールと併用して開発者が安全にコーディングできるよう支援する計画だ。さらにSCWプロフェッショナルサービスと連携し、Trust Agentの導入最適化を進めている。こうした取り組みは、セキュアコーディングが開発者だけでなく組織全体の共有責任となることで実現可能なことを示している。
Secure Code Warrior 円滑かつSecure Code Warrior 」と セバスティアンは述べた。 「彼らは当社のトレーニングプログラムの導入と改善を支援し、測定可能なリスク低減と、より強固なセキュア開発文化の醸成につながりました」
Secure Code Warriorにより、KVKはセキュア開発の強固な基盤を築き上げ、その取り組みは始まったばかりです。
目次
Secure Code Warrior は、開発者がスキルを向上させる際に、セキュアコーディングをポジティブで魅力的な体験にします。私たちは、セキュリティに精通した開発者がコネクテッドワールドの日常的なスーパーヒーローになるように、それぞれのコーダーが好む学習経路に沿って指導します。
Secure Code Warrior は、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする企業文化を創造するために、お客様の組織を支援します。AppSec マネージャー、開発者、CISO、またはセキュリティに関わるすべての人が、安全でないコードに関連するリスクを減らすことができるよう、支援します。
デモを予約するダウンロード始めるためのリソース
Trust Agent:AI - Secure and scale AI-Drive development
AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.
OpenText アプリケーションセキュリティのパワー + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
セキュアコード・トレーニングのトピックと内容
Our industry-leading content is always evolving to fit the ever changing software development landscape with your role in mind. Topics covering everything from AI to XQuery Injection, offered for a variety of roles from Architects and Engineers to Product Managers and QA. Get a sneak peek of what our content catalog has to offer by topic and role.
始めるためのリソース
Observe and Secure the ADLC: A Four-Point Framework for CISOs and Development Teams Using AI
While development teams look to make the most of GenAI’s undeniable benefits, we’d like to propose a four-point foundational framework that will allow security leaders to deploy AI coding tools and agents with a higher, more relevant standard of security best practices. It details exactly what enterprises can do to ensure safe, secure code development right now, and as agentic AI becomes an even bigger factor in the future.
