金融機関が開発者の安全なコーディングのスキルアップをリードする理由
世界中で企業の変革が進んでいます。デジタルファーストのビジネスに重点が置かれるようになり、ほとんどの企業がソフトウェア企業になっていると言っても過言ではありません。大企業では、膨大な数の開発チームがスタッフとして参加しており、アジャイルなDevOps環境で常に機能開発とデプロイを行うことが求められています。このような機能提供は、技術革新と顧客の期待のペースに合わせて行われなければならないため、セキュリティは必要なものというよりも障害となるものと考えられがちです。しかし、ソフトウェアへの依存度がかつてないほど高まっている現在、このような状況を続けることはできません。
セキュリティチームの規模は拡大しておらず、たとえ拡大できたとしても、専門知識は不足しています。1:100以上の比率では十分ではありません。独自のセキュリティ専門家は、サイバー脅威の問題に対処するための唯一のソリューションとは見なされません。
このウェビナーでは、Secure Code Warrior のディレクター(アメリカ)であるスティーブン・アローと、キャピタル・ワンのサイバーセキュリティ部長であるラス・ウルフが、DevOpsが直面している現在の問題について詳しく説明し、キャピタル・ワンのような金融機関が、開発チームに安全なコーディングをさせ、積極的なセキュリティ文化を効果的に醸成し、「左遷」を成功させるために、どのような取り組みを行っているかを紹介します。
発見することができます。
- もし、あなたがセキュリティ知識の「ブラックホール」の被害者であれば
- 数十年前と現在では、なぜセキュリティが強固だったのか
- コンプライアンスの「チェックボックス」としてのAppSecに対する従来の考え方と、それがせいぜい表面的なものである理由について
- アプリケーションの品質評価にセキュリティをベンチマークの一部として含める必要がある理由。安全でないアプリケーションは、そのデザインや機能に関わらず、高品質とは見なされません。
- なぜ業界はソフトウェアセキュリティを一般の開発者の考え方や文化に組み込んでいないのか(そしてなぜそれを変えなければならないのか
- 安全なコーディング技術が共有されていないために、同じ脆弱性が何度も出現してしまうことについて
- アプリケーション・スキャン・ツールがすべての脆弱性を見つけられない理由、そして十分に訓練された安全なエンジニア/開発者を利用して脆弱性を回避することがより現実的な戦術である理由。
- ソフトウェアの脆弱性増加の問題とその根本原因
- 真のリスク軽減のためには、受講者ではなくアプローチを変える必要がある理由
- 多くのセキュリティ教育が開発者の強みを生かせていない理由と、開発者が優れた能力を発揮するために必要なトレーニングについて
- ソフトウェアエンジニアリングのコンプライアンスとビルドへの期待が、他のエンジニアリング分野に比べて遅れている理由と、その解決策をどのように開拓しているか。
- Capital One社のRuss Wolfe氏と彼のチームは、ゲーム性のある楽しいトレーニングを中心とした認証プログラムを設計しました。
- この認証プログラムは、参加、情報の保持、継続的な学習をどのように促進するか
- インセンティブにより、開発者がトレーニングの段階を踏んで、重要なセキュリティポリシーに沿って迅速にスキルアップする方法
- アセスメントによって、セキュリティチャンピオンを特定し、トレーニングへの参加を促進する方法。
今すぐオンデマンドでウェビナーをご覧いただき、積極的なセキュリティ対策を中心に、開発者が最初から安全なコードを書くためのツールと知識を身につけることができる、レフトシフトのメリットを実感してください。
キャピタル・ワンのような金融機関が、開発チームに安全なコーディングをさせるためにどのような取り組みを行っているか、また、積極的なセキュリティ文化を効果的に育み、「左遷」を成功させるためにどのような取り組みを行っているかをご紹介します。
Secure Code Warrior
Secure Code Warrior は、セキュアなコードを書くためのスキルを開発者に提供することで、セキュリ ティを重視する開発者文化を構築する。当社の主力製品であるアジャイルLearning Platform は、開発者がセキュアなコードを記述するためのスキルを短期間で習得し、構築し、適用できるように、適切なスキルに基づくパスウェイ、実践的なmissions 、状況に応じたツールを提供します。
セキュアコーディングに関する最新の知見をブログでご紹介しています。
当社の豊富なリソースライブラリは、安全なコーディングアップスキルに対する人間的なアプローチを強化することを目的としています。
開発者主導のセキュリティに関する最新の研究成果を入手する
ホワイトペーパーからウェビナーまで、開発者主導のセキュアコーディングを始めるために役立つリソースが満載のリソースライブラリです。今すぐご覧ください。
金融機関が開発者の安全なコーディングのスキルアップをリードする理由
世界中で企業の変革が進んでいます。デジタルファーストのビジネスに重点が置かれるようになり、ほとんどの企業がソフトウェア企業になっていると言っても過言ではありません。大企業では、膨大な数の開発チームがスタッフとして参加しており、アジャイルなDevOps環境で常に機能開発とデプロイを行うことが求められています。このような機能提供は、技術革新と顧客の期待のペースに合わせて行われなければならないため、セキュリティは必要なものというよりも障害となるものと考えられがちです。しかし、ソフトウェアへの依存度がかつてないほど高まっている現在、このような状況を続けることはできません。
セキュリティチームの規模は拡大しておらず、たとえ拡大できたとしても、専門知識は不足しています。1:100以上の比率では十分ではありません。独自のセキュリティ専門家は、サイバー脅威の問題に対処するための唯一のソリューションとは見なされません。
このウェビナーでは、Secure Code Warrior のディレクター(アメリカ)であるスティーブン・アローと、キャピタル・ワンのサイバーセキュリティ部長であるラス・ウルフが、DevOpsが直面している現在の問題について詳しく説明し、キャピタル・ワンのような金融機関が、開発チームに安全なコーディングをさせ、積極的なセキュリティ文化を効果的に醸成し、「左遷」を成功させるために、どのような取り組みを行っているかを紹介します。
発見することができます。
- もし、あなたがセキュリティ知識の「ブラックホール」の被害者であれば
- 数十年前と現在では、なぜセキュリティが強固だったのか
- コンプライアンスの「チェックボックス」としてのAppSecに対する従来の考え方と、それがせいぜい表面的なものである理由について
- アプリケーションの品質評価にセキュリティをベンチマークの一部として含める必要がある理由。安全でないアプリケーションは、そのデザインや機能に関わらず、高品質とは見なされません。
- なぜ業界はソフトウェアセキュリティを一般の開発者の考え方や文化に組み込んでいないのか(そしてなぜそれを変えなければならないのか
- 安全なコーディング技術が共有されていないために、同じ脆弱性が何度も出現してしまうことについて
- アプリケーション・スキャン・ツールがすべての脆弱性を見つけられない理由、そして十分に訓練された安全なエンジニア/開発者を利用して脆弱性を回避することがより現実的な戦術である理由。
- ソフトウェアの脆弱性増加の問題とその根本原因
- 真のリスク軽減のためには、受講者ではなくアプローチを変える必要がある理由
- 多くのセキュリティ教育が開発者の強みを生かせていない理由と、開発者が優れた能力を発揮するために必要なトレーニングについて
- ソフトウェアエンジニアリングのコンプライアンスとビルドへの期待が、他のエンジニアリング分野に比べて遅れている理由と、その解決策をどのように開拓しているか。
- Capital One社のRuss Wolfe氏と彼のチームは、ゲーム性のある楽しいトレーニングを中心とした認証プログラムを設計しました。
- この認証プログラムは、参加、情報の保持、継続的な学習をどのように促進するか
- インセンティブにより、開発者がトレーニングの段階を踏んで、重要なセキュリティポリシーに沿って迅速にスキルアップする方法
- アセスメントによって、セキュリティチャンピオンを特定し、トレーニングへの参加を促進する方法。
今すぐオンデマンドでウェビナーをご覧いただき、積極的なセキュリティ対策を中心に、開発者が最初から安全なコードを書くためのツールと知識を身につけることができる、レフトシフトのメリットを実感してください。
キャピタル・ワンのような金融機関が、開発チームに安全なコーディングをさせるためにどのような取り組みを行っているか、また、積極的なセキュリティ文化を効果的に育み、「左遷」を成功させるためにどのような取り組みを行っているかをご紹介します。
