セキュリティを強化するために開発者教育を再考する
Secure Code Warrior 、アジャイル学習はどのように脆弱性を減らすのか?
セキュリティ教育は進化する必要がある
今日のセキュリティチームが直面している課題の一つは、開発サイクルの早い段階でセキュアコーディングを統合する時間が十分にないことである。セキュリティリーダーはまた、開発者がセキュアコードの学習体験から得ている価値を再考し、プログラムをより魅力的なものにし、最も重要なこととして、よりインパクトのあるものにする方法を考える必要がある。セキュリティ教育プログラムが生産性の妨げになることは、最も避けたいことである。その代わりに、開発者向けセキュリティ教育へのアプローチの目標は、魅力的な経路、ワークフローとの統合、概念の定着に役立つ幅広いコンテンツによって構築されるべきであり、その結果、導入される脆弱性が減少する。
セキュアコードラーニングを開発者のワークフローに統合し、開発者の時間的負担を軽減することで、開発者はよりセキュアなコーディングができるようになり、生産性が大幅に向上します。Secure Code Warrior 、当社のプラットフォームを使用している75,000人以上の開発者のデータを調査した結果、アジャイルラーニングを使用することで、開発者がコードベースに導入する脆弱性が53%減少することがわかりました。
そのためには、開発者がより実践的な学習や、ツールや環境との統合を通じて、より深いエンゲージメントと大きなインパクトを持つマイクロ・ラーニングの瞬間を促進することで、このテーマに熱中できるようなアプローチの転換が必要だ。
アプリケーション・セキュリティのリーダーであるデレク・フィッシャーによると、「私たちは皆、どの組織でも毎年受けるコンプライアンス研修によく慣れている。研修はたいてい、私が『パワーポイントによる死』と呼んでいるようなもので、たくさんのスライドを使い、最後にassessment ......実に非効率的で時間のかかるものでした。トレーニングはありましたが、それは通常のコンプライアンスに基づいたもので、セキュリティに特化したトレーニングはスライドやオーディオレコーディングに基づいたものでした。私たちは、開発者がその教材にあまり興味を示さず、学んでいないことに気づいたので、戦略を転換する必要がありました。"
学習体験を開発者のワークフローに統合する
Secure Code Warriorのプラットフォームは、開発者の日々のワークフローにジャスト・イン・タイムのマイクロバースト・コンテンツを提供します。このセキュリティ・ツールとの統合は、コンテキストの切り替えをなくし、AppSecチームがより処方的で魅力的なプログラムを構築できるように設計されています。
これらのdevtoolとセキュリティの統合により、開発者の進捗を追跡し、チケットへの応答時間を測定したり、IAST/ DAST/SASTツールによって時間の経過とともに脆弱性の減少を観察したりすることで、安全なコード学習プログラムがどのように機能しているかを測定することができる。
Secure Code Warrior 、お客様のツールやワークフローと統合し、脆弱性を最大53%削減するための3つの主な方法をご紹介します。
- アプローチを合理化する
Secure Code Warrior をスキャンツールやペンテストツールと統合します。Secure Code Warrior 、Synopsys、Snyk、Bugcrowd、Fortify、Contrast、その他多くのツールと統合し、プログラムの焦点を絞ることができます。
- 生産性の向上
Jira、Gitlab、GitHub、Azure Boards に組み込まれたハンズオンチャレンジ、コーディングラボ、ガイドラインを通じて、開発チームが実践的に学習できるようにします。開発者の生産性を妨げたり、開発フローを中断することなく、数時間ではなく数分で学習が完了します。
- プログラムの規模を拡大する
企業向けに構築されたSCORMとSCIM機能により、セキュリティプログラムの管理負担を軽減します。Secure Code Warrior をLMSと簡単に統合し、ユーザープロビジョニングを自動的に管理します。Oktaとの統合でSSOを有効にします。
SDLC の早い段階で脆弱性を 53% 削減する。
脆弱性を修正するためのコストが大幅に少なくなる最初から、より安全なコードを書くことにフォーカスを移すことによって、SDLC のかなり早い段階で脆弱性を修正することが可能です。多くの脆弱性の原因、すなわち、開発者によって本番環境に出荷される安全でないコードに目を向けることによって、導入された脆弱性を減らすことは、技術的負債を軽減し、セキュリティを強化する助けになります。
開発者教育を通じて脆弱性を有意に減らすことは、開発者のフローを中断させる退屈で静的なトレーニングでは実現しません。市場で最も柔軟なアジャイルlearning platform からの学習をツールに組み込むことで、セキュリティと開発ツールへの既存の投資がより価値あるものになり、脆弱性の 53% の大幅な削減につながる可能性があります。
より多くのヒントを学ぶSecure Code Warrior
次回のブログポストでは、セキュアコーディングプログラムを成功させるために何が重要な影響であるかに焦点を当てることができるように、すべてをリスク低減に結びつけ、非常に魅力的なプログラムを構築する方法を探ります。
Secure Code Warrior は、ソフトウェア開発ライフサイクル全体にわたってセキュアなコードを作成し、サイバーセキュリティを最優先する企業文化を構築するお手伝いをします。AppSec マネージャー、開発者、CISO、またはセキュリティに関わるすべての人が、安全でないコードに関連するリスクを軽減できるよう支援します。
もっと詳しく知りたい方はこちら
Secure Code Warrior は、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする企業文化を創造するために、お客様の組織を支援します。AppSec マネージャー、開発者、CISO、またはセキュリティに関わるすべての人が、安全でないコードに関連するリスクを減らすことができるよう、支援します。
テイラー・ブロードフット
Taylor Broadfoot-Nymarkは、Secure Code Warrior のプロダクト・マーケティング・マネージャーである。サイバーセキュリティやアジャイルラーニングに関する記事を執筆するほか、製品立ち上げ、GTM戦略、カスタマーアドボカシーを主導。
セキュアコーディングに関する最新の知見をブログでご紹介しています。
当社の豊富なリソースライブラリは、安全なコーディングアップスキルに対する人間的なアプローチを強化することを目的としています。
開発者主導のセキュリティに関する最新の研究成果を入手する
ホワイトペーパーからウェビナーまで、開発者主導のセキュアコーディングを始めるために役立つリソースが満載のリソースライブラリです。今すぐご覧ください。
セキュリティを強化するために開発者教育を再考する
Secure Code Warrior 、アジャイル学習はどのように脆弱性を減らすのか?
セキュリティ教育は進化する必要がある
今日のセキュリティチームが直面している課題の一つは、開発サイクルの早い段階でセキュアコーディングを統合する時間が十分にないことである。セキュリティリーダーはまた、開発者がセキュアコードの学習体験から得ている価値を再考し、プログラムをより魅力的なものにし、最も重要なこととして、よりインパクトのあるものにする方法を考える必要がある。セキュリティ教育プログラムが生産性の妨げになることは、最も避けたいことである。その代わりに、開発者向けセキュリティ教育へのアプローチの目標は、魅力的な経路、ワークフローとの統合、概念の定着に役立つ幅広いコンテンツによって構築されるべきであり、その結果、導入される脆弱性が減少する。
セキュアコードラーニングを開発者のワークフローに統合し、開発者の時間的負担を軽減することで、開発者はよりセキュアなコーディングができるようになり、生産性が大幅に向上します。Secure Code Warrior 、当社のプラットフォームを使用している75,000人以上の開発者のデータを調査した結果、アジャイルラーニングを使用することで、開発者がコードベースに導入する脆弱性が53%減少することがわかりました。
そのためには、開発者がより実践的な学習や、ツールや環境との統合を通じて、より深いエンゲージメントと大きなインパクトを持つマイクロ・ラーニングの瞬間を促進することで、このテーマに熱中できるようなアプローチの転換が必要だ。
アプリケーション・セキュリティのリーダーであるデレク・フィッシャーによると、「私たちは皆、どの組織でも毎年受けるコンプライアンス研修によく慣れている。研修はたいてい、私が『パワーポイントによる死』と呼んでいるようなもので、たくさんのスライドを使い、最後にassessment ......実に非効率的で時間のかかるものでした。トレーニングはありましたが、それは通常のコンプライアンスに基づいたもので、セキュリティに特化したトレーニングはスライドやオーディオレコーディングに基づいたものでした。私たちは、開発者がその教材にあまり興味を示さず、学んでいないことに気づいたので、戦略を転換する必要がありました。"
学習体験を開発者のワークフローに統合する
Secure Code Warriorのプラットフォームは、開発者の日々のワークフローにジャスト・イン・タイムのマイクロバースト・コンテンツを提供します。このセキュリティ・ツールとの統合は、コンテキストの切り替えをなくし、AppSecチームがより処方的で魅力的なプログラムを構築できるように設計されています。
これらのdevtoolとセキュリティの統合により、開発者の進捗を追跡し、チケットへの応答時間を測定したり、IAST/ DAST/SASTツールによって時間の経過とともに脆弱性の減少を観察したりすることで、安全なコード学習プログラムがどのように機能しているかを測定することができる。
Secure Code Warrior 、お客様のツールやワークフローと統合し、脆弱性を最大53%削減するための3つの主な方法をご紹介します。
- アプローチを合理化する
Secure Code Warrior をスキャンツールやペンテストツールと統合します。Secure Code Warrior 、Synopsys、Snyk、Bugcrowd、Fortify、Contrast、その他多くのツールと統合し、プログラムの焦点を絞ることができます。
- 生産性の向上
Jira、Gitlab、GitHub、Azure Boards に組み込まれたハンズオンチャレンジ、コーディングラボ、ガイドラインを通じて、開発チームが実践的に学習できるようにします。開発者の生産性を妨げたり、開発フローを中断することなく、数時間ではなく数分で学習が完了します。
- プログラムの規模を拡大する
企業向けに構築されたSCORMとSCIM機能により、セキュリティプログラムの管理負担を軽減します。Secure Code Warrior をLMSと簡単に統合し、ユーザープロビジョニングを自動的に管理します。Oktaとの統合でSSOを有効にします。
SDLC の早い段階で脆弱性を 53% 削減する。
脆弱性を修正するためのコストが大幅に少なくなる最初から、より安全なコードを書くことにフォーカスを移すことによって、SDLC のかなり早い段階で脆弱性を修正することが可能です。多くの脆弱性の原因、すなわち、開発者によって本番環境に出荷される安全でないコードに目を向けることによって、導入された脆弱性を減らすことは、技術的負債を軽減し、セキュリティを強化する助けになります。
開発者教育を通じて脆弱性を有意に減らすことは、開発者のフローを中断させる退屈で静的なトレーニングでは実現しません。市場で最も柔軟なアジャイルlearning platform からの学習をツールに組み込むことで、セキュリティと開発ツールへの既存の投資がより価値あるものになり、脆弱性の 53% の大幅な削減につながる可能性があります。
より多くのヒントを学ぶSecure Code Warrior
次回のブログポストでは、セキュアコーディングプログラムを成功させるために何が重要な影響であるかに焦点を当てることができるように、すべてをリスク低減に結びつけ、非常に魅力的なプログラムを構築する方法を探ります。
Secure Code Warrior は、ソフトウェア開発ライフサイクル全体にわたってセキュアなコードを作成し、サイバーセキュリティを最優先する企業文化を構築するお手伝いをします。AppSec マネージャー、開発者、CISO、またはセキュリティに関わるすべての人が、安全でないコードに関連するリスクを軽減できるよう支援します。
