アジャイルのROILearning Platform
SDLC におけるセキュアなコードのためのアジャイル学習が実を結ぶ
これは、セキュアなコードのためのアジャイルLearning Platform の属性と利点について議論する3部構成のブログシリーズの3回目である。第1部では、アジャイル学習の概念と、Secure Code Warriorのプラットフォームがいくつかのアジャイル原則を例証していることを紹介した。 第2部では、アジャイルlearning platform が従来のコンプライアンス指向のセキュリティトレーニングにどのように取って代わるかを探った。
アジャイルlearning platform 、学習者がより効果的に新しいスキルを内面化し、使用できるような学習体験を提供します。その学習体験は、実践的で文脈に沿った教育の組み合わせにより、日々の仕事に、仕事の一部として、真に統合されます。 SCWがセキュアコーディングスキルを習得する開発者に適用してきたこの学習アプローチは、SCWを従来の学習方法から切り離し、他とは一線を画しています。このシリーズの3番目と最後のブログでは、組織がセキュアコードのためのアジャイルlearning platform から期待できるROIと、組織のための数字をモデル化する方法について説明します。
ビジネスインパクト
セキュアなコード学習のためにアジャイルアプローチを採用している組織では、脆弱性を迅速に修正する能力と手直しコストの回避という2つのレバーから、2倍から3倍のビジネスインパクトが得られる。
脆弱性が SDLC の早い段階で対処されればされるほど、脆弱性が引き起こすダメージは少なくなり、脆弱性を修復するためのコストも少なくなります。セキュリティの専門家である Jim Routh 氏は、以前 Aetna 社で最高セキュリティ責任者を務め、MassMutual 社で CISO を務めていました。テストフェーズで対処すれば、コストは半減し、コーディングフェーズで対処すれば、コストは 14 分の 1 になります。
開発者が脆弱性を迅速に修正したり、脆弱性を完全に回避したりする能力を十分に備えていればいるほど、組織がソフトウェア製品や社内アプリケーションで受け入れなければならないコストやリスクは少なくなる。脆弱性予防とソフトウェア品質への投資を望む組織は、開発者にアジャイル(learning platform )を提供する。このアジャイルは、柔軟なエクスペリエンスと複数の学習経路を開発者に提供し、特にビジネスに即座に影響を与えるように設計されている。
NISTの調査によると、脆弱性の修正に必要な時間はさまざまですが、下表の見積もりは、大企業の顧客との実際のシナリオで確認されたものです。
チームが新たなセキュアコーディングスキルを身につけた後、SCWの顧客は、開発者が脆弱性を修正するスピードが50%から60%も速くなり、本番コードに含まれる高リスクの脆弱性が50%減少したことを指摘している。各組織の経験はさまざまですが、このような結果は5,000人以上の開発者を抱える大企業で確認されています。開発者の生産性の向上は、最終的な収益にも影響を及ぼしている。
運用コストの削減:脆弱性の迅速な修正
よりセキュアなソフトウェア開発プロセスが財務に与える影響と、アジャイル(learning platform )への投資が開発者の脆弱性修正の迅速化にどのように役立つかを理解するには、以下のモデルを使用し、青字の変数に独自の数値を代入してください:
ベースライン:
MTTR(平均修復時間)に対するアジャイル(learning platform )の想定利益
予防価値:手戻りコストの回避
アジャイルlearning platform 、開発者は最初から安全なコードを書くことができる。 この財務的影響を決定するモデルを以下に示す。
アジャイル学習アプローチが違いを生む
セキュアコードのためのSCWのアジャイルlearning platform は、代替の開発者セキュリティトレーニングアプローチよりも優れています。もちろん、SCWの顧客は、それぞれのコストや脆弱性の評価基準によって異なりますが、優れた結果を得ています。ある大手金融サービス会社Envestnetは、SCWの教育を受けた開発者が、同業他社よりも2.7倍多くの脆弱性を修正したことを発見しました。 さらに、1,200人のSCW教育を受けた開発者のグループは、キューの修復率を120%向上させた。
あらゆるビジネス・ソリューションへの投資と同様に、お客様固有の状況を評価することが重要です。 私たちのチームは、assessment 、お客様の現状を把握し、カスタマイズしたビジネスケースを作成します。自社への影響を評価したい場合は、このブログで概説したモデルを使用してください。また、英国を拠点とする20億ドル規模の会計およびERPソフトウェア企業であるSage社の最近の顧客向けウェビナーでは、セキュリティ文化を構築するための強固なプログラムの一環として、脆弱性のMTTRが82%削減されたことが紹介されています。
についてSecure Code Warrior
Secure Code Warrior は、セキュアなコードを書くためのスキルを開発者に提供します。当社のlearning platform は、開発者がソフトウェアセキュリティの原則を学習し、適用し、保持するためのアジャイル学習メソッドを使用しているため、最も効果的なセキュアコーディングソリューションです。アジャイル学習型セキュリティプログラムの実装、セキュアなソフトウェアの迅速な提供、開発者主導のセキュリティ文化の創造において、600社以上の企業がSecure Code Warrior を信頼しています。もっと知りたいですか? デモをリクエストする
ヴィヴェク・アシージャ
ヴィヴェックは、Secure Code Warrior の元製品マーケティング担当副社長で、ポジショニング、メッセージング、GTM戦略を指揮した。
セキュアコーディングに関する最新の知見をブログでご紹介しています。
当社の豊富なリソースライブラリは、安全なコーディングアップスキルに対する人間的なアプローチを強化することを目的としています。
開発者主導のセキュリティに関する最新の研究成果を入手する
ホワイトペーパーからウェビナーまで、開発者主導のセキュアコーディングを始めるために役立つリソースが満載のリソースライブラリです。今すぐご覧ください。
アジャイルのROILearning Platform
SDLC におけるセキュアなコードのためのアジャイル学習が実を結ぶ
これは、セキュアなコードのためのアジャイルLearning Platform の属性と利点について議論する3部構成のブログシリーズの3回目である。第1部では、アジャイル学習の概念と、Secure Code Warriorのプラットフォームがいくつかのアジャイル原則を例証していることを紹介した。 第2部では、アジャイルlearning platform が従来のコンプライアンス指向のセキュリティトレーニングにどのように取って代わるかを探った。
アジャイルlearning platform 、学習者がより効果的に新しいスキルを内面化し、使用できるような学習体験を提供します。その学習体験は、実践的で文脈に沿った教育の組み合わせにより、日々の仕事に、仕事の一部として、真に統合されます。 SCWがセキュアコーディングスキルを習得する開発者に適用してきたこの学習アプローチは、SCWを従来の学習方法から切り離し、他とは一線を画しています。このシリーズの3番目と最後のブログでは、組織がセキュアコードのためのアジャイルlearning platform から期待できるROIと、組織のための数字をモデル化する方法について説明します。
ビジネスインパクト
セキュアなコード学習のためにアジャイルアプローチを採用している組織では、脆弱性を迅速に修正する能力と手直しコストの回避という2つのレバーから、2倍から3倍のビジネスインパクトが得られる。
脆弱性が SDLC の早い段階で対処されればされるほど、脆弱性が引き起こすダメージは少なくなり、脆弱性を修復するためのコストも少なくなります。セキュリティの専門家である Jim Routh 氏は、以前 Aetna 社で最高セキュリティ責任者を務め、MassMutual 社で CISO を務めていました。テストフェーズで対処すれば、コストは半減し、コーディングフェーズで対処すれば、コストは 14 分の 1 になります。
開発者が脆弱性を迅速に修正したり、脆弱性を完全に回避したりする能力を十分に備えていればいるほど、組織がソフトウェア製品や社内アプリケーションで受け入れなければならないコストやリスクは少なくなる。脆弱性予防とソフトウェア品質への投資を望む組織は、開発者にアジャイル(learning platform )を提供する。このアジャイルは、柔軟なエクスペリエンスと複数の学習経路を開発者に提供し、特にビジネスに即座に影響を与えるように設計されている。
NISTの調査によると、脆弱性の修正に必要な時間はさまざまですが、下表の見積もりは、大企業の顧客との実際のシナリオで確認されたものです。
チームが新たなセキュアコーディングスキルを身につけた後、SCWの顧客は、開発者が脆弱性を修正するスピードが50%から60%も速くなり、本番コードに含まれる高リスクの脆弱性が50%減少したことを指摘している。各組織の経験はさまざまですが、このような結果は5,000人以上の開発者を抱える大企業で確認されています。開発者の生産性の向上は、最終的な収益にも影響を及ぼしている。
運用コストの削減:脆弱性の迅速な修正
よりセキュアなソフトウェア開発プロセスが財務に与える影響と、アジャイル(learning platform )への投資が開発者の脆弱性修正の迅速化にどのように役立つかを理解するには、以下のモデルを使用し、青字の変数に独自の数値を代入してください:
ベースライン:
MTTR(平均修復時間)に対するアジャイル(learning platform )の想定利益
予防価値:手戻りコストの回避
アジャイルlearning platform 、開発者は最初から安全なコードを書くことができる。 この財務的影響を決定するモデルを以下に示す。
アジャイル学習アプローチが違いを生む
セキュアコードのためのSCWのアジャイルlearning platform は、代替の開発者セキュリティトレーニングアプローチよりも優れています。もちろん、SCWの顧客は、それぞれのコストや脆弱性の評価基準によって異なりますが、優れた結果を得ています。ある大手金融サービス会社Envestnetは、SCWの教育を受けた開発者が、同業他社よりも2.7倍多くの脆弱性を修正したことを発見しました。 さらに、1,200人のSCW教育を受けた開発者のグループは、キューの修復率を120%向上させた。
あらゆるビジネス・ソリューションへの投資と同様に、お客様固有の状況を評価することが重要です。 私たちのチームは、assessment 、お客様の現状を把握し、カスタマイズしたビジネスケースを作成します。自社への影響を評価したい場合は、このブログで概説したモデルを使用してください。また、英国を拠点とする20億ドル規模の会計およびERPソフトウェア企業であるSage社の最近の顧客向けウェビナーでは、セキュリティ文化を構築するための強固なプログラムの一環として、脆弱性のMTTRが82%削減されたことが紹介されています。
についてSecure Code Warrior
Secure Code Warrior は、セキュアなコードを書くためのスキルを開発者に提供します。当社のlearning platform は、開発者がソフトウェアセキュリティの原則を学習し、適用し、保持するためのアジャイル学習メソッドを使用しているため、最も効果的なセキュアコーディングソリューションです。アジャイル学習型セキュリティプログラムの実装、セキュアなソフトウェアの迅速な提供、開発者主導のセキュリティ文化の創造において、600社以上の企業がSecure Code Warrior を信頼しています。もっと知りたいですか? デモをリクエストする
