SCW アイコン
ダウンロードありがとうございます!
Gracias por la descarga.
より多くのリソース
ヒーロー背景(区切りなし)
導入事例

Cómo Colgate-Palmolive impulsó las habilidades de seguridad de los desarrolladores y creó una cultura de codificación segura

2023年06月07日 掲載
最終更新日: 2026年3月6日
ビデオ再生ボタン。
ビデオ再生ボタン。

長文なので要約

Acerca de Colgate-Palmolive

Colgate-Palmolive Company es una marca de productos de consumo reconocida y apreciada en los hogares de todo el mundo. A pesar de tener más de dos siglos de antigüedad, es una empresa innovadora en crecimiento que aprovecha la tecnología digital para reimaginar un futuro más saludable para las personas, sus mascotas y el planeta.

Situación

Colgate-Palmolive, al igual que casi cualquier otra organización, está atravesando una transformación digital para brindar un mejor servicio a sus clientes, y esto ha llevado a un cambio en la forma en que la organización aborda la seguridad de las aplicaciones.

Alex Schuchman, CISO de Colgate-Palmolive, lo expresa de esta manera:

«Para nosotros es muy importante proteger los datos de nuestros clientes y, por lo tanto, poder generar confianza, no solo en nuestros productos, sino también en las interacciones digitales que nuestros clientes tienen con nosotros».

Sin embargo, para Alex, el desafío consistía en proteger la fuente principal de las posibles violaciones de datos de los clientes: el código en sí.

«Trabajar en la parte de creación de aplicaciones fue muy útil cuando pasé a ocupar mi puesto de CISO. Comprendo el dolor que supone recibir tickets de AppSec o la frustración que supone no cumplir con los plazos debido a la necesidad de volver a trabajar. Como resultado, mi objetivo como CISO no solo ha sido aumentar la seguridad en el ciclo de vida del desarrollo del software, sino también simplificar la forma en que se implementa».

Acción

Colgate-Palmolive abordó este desafío dividiendo su capacitación en seguridad en partes más pequeñas y del tamaño de un bocado. Esto hizo que fuera más aceptable para los desarrolladores, ya que podían adaptarlo a su flujo de trabajo, en lugar de la larga y monolítica formación sobre cumplimiento a la que estaban acostumbrados. Al aprovechar el enfoque ágil y contextual de Secure Code Warrior para el aprendizaje seguro de código, los desarrolladores pudieron comprender las vulnerabilidades en el contexto de sus proyectos reales, lo que se tradujo en una mayor participación y en la retención a largo plazo de las habilidades de codificación segura.

«Quería implementar estas mejores prácticas y, al mismo tiempo, mantener la participación de los desarrolladores», afirma Alex. «Todavía tenemos partes fundamentales del programa que son obligatorias, pero mantener la capacitación de manera manejable y escuchar los comentarios de los desarrolladores ha contribuido a que el programa tenga éxito».

Colgate-Palmolive implementó un flujo de trabajo de Okta que bloquea el repositorio de GitHub, lo que permite que solo los desarrolladores que hayan aprobado evaluaciones específicas de SCW accedan a las solicitudes de incorporación de cambios, como se muestra en el siguiente diagrama.

Resultados

Según Alex, «Comprendimos que, para optimizar y lograr el éxito, necesitábamos contar con la participación de nuestros desarrolladores desde el principio. Así que nos aseguramos de que los desarrolladores supieran que serían una parte fundamental del éxito del programa. Como resultado, descubrimos que había una relación mucho mejor entre nuestro equipo de seguridad y nuestros desarrolladores, y realmente parecía que estábamos trabajando juntos como equipo en el programa. Continuamos ampliando y ampliando el programa de madurez en materia de seguridad, basándonos en el éxito del que ya hemos disfrutado».

Conclusiones clave

  1. Defina claramente los objetivos del programa y haga hincapié en las aportaciones y el compromiso de los desarrolladores. Es más probable que los desarrolladores opten por un programa de aprendizaje de código seguro que esté integrado en su flujo de trabajo e integrado con las herramientas de desarrollo que utilizan a diario.
  2. El uso de una herramienta de SSO como Okta para cerrar el repositorio de código incentiva al equipo. Solo los desarrolladores que hayan aprobado cursos y evaluaciones específicos de SCW pueden realizar solicitudes de cambios.
  3. Con el tiempo, cree una cultura de seguridad que promueva una relación de trabajo sólida entre AppSec y los equipos de desarrollo.

Imagen de un monitor con el texto del caso práctico
Imagen de un monitor con el texto del caso práctico
PDFをダウンロード
リソースを参照
PDFをダウンロード
リソースを参照

Descubra cómo el gigante minorista Colgate-Palmolive rediseñó la seguridad de sus aplicaciones durante su proceso de transformación digital. Al enfrentarse a los desafíos que planteaba la codificación segura, innovaron su enfoque integrando el aprendizaje contextual y a pequeña escala en el flujo de trabajo de los desarrolladores.

もっと知りたいですか?

もっと詳しく

Secure Code Warrior ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先事項とする文化を構築するために、貴組織をSecure Code Warrior 。AppSec管理者、開発者、CISO、セキュリティ関連担当者など、あらゆる立場の方々に対し、不安全なコードに関連するリスクを軽減するお手伝いをいたします。

デモを予約する
共有する:
リンクトインのブランドソーシャルx ロゴ
著者
2023年06月07日掲載

共有する:
リンクトインのブランドソーシャルx ロゴ
Imagen de un monitor con el texto del caso práctico
Imagen de un monitor con el texto del caso práctico
ビデオ再生ボタン。
ビデオ再生ボタン。

長文なので要約

Acerca de Colgate-Palmolive

Colgate-Palmolive Company es una marca de productos de consumo reconocida y apreciada en los hogares de todo el mundo. A pesar de tener más de dos siglos de antigüedad, es una empresa innovadora en crecimiento que aprovecha la tecnología digital para reimaginar un futuro más saludable para las personas, sus mascotas y el planeta.

Situación

Colgate-Palmolive, al igual que casi cualquier otra organización, está atravesando una transformación digital para brindar un mejor servicio a sus clientes, y esto ha llevado a un cambio en la forma en que la organización aborda la seguridad de las aplicaciones.

Alex Schuchman, CISO de Colgate-Palmolive, lo expresa de esta manera:

«Para nosotros es muy importante proteger los datos de nuestros clientes y, por lo tanto, poder generar confianza, no solo en nuestros productos, sino también en las interacciones digitales que nuestros clientes tienen con nosotros».

Sin embargo, para Alex, el desafío consistía en proteger la fuente principal de las posibles violaciones de datos de los clientes: el código en sí.

«Trabajar en la parte de creación de aplicaciones fue muy útil cuando pasé a ocupar mi puesto de CISO. Comprendo el dolor que supone recibir tickets de AppSec o la frustración que supone no cumplir con los plazos debido a la necesidad de volver a trabajar. Como resultado, mi objetivo como CISO no solo ha sido aumentar la seguridad en el ciclo de vida del desarrollo del software, sino también simplificar la forma en que se implementa».

Acción

Colgate-Palmolive abordó este desafío dividiendo su capacitación en seguridad en partes más pequeñas y del tamaño de un bocado. Esto hizo que fuera más aceptable para los desarrolladores, ya que podían adaptarlo a su flujo de trabajo, en lugar de la larga y monolítica formación sobre cumplimiento a la que estaban acostumbrados. Al aprovechar el enfoque ágil y contextual de Secure Code Warrior para el aprendizaje seguro de código, los desarrolladores pudieron comprender las vulnerabilidades en el contexto de sus proyectos reales, lo que se tradujo en una mayor participación y en la retención a largo plazo de las habilidades de codificación segura.

«Quería implementar estas mejores prácticas y, al mismo tiempo, mantener la participación de los desarrolladores», afirma Alex. «Todavía tenemos partes fundamentales del programa que son obligatorias, pero mantener la capacitación de manera manejable y escuchar los comentarios de los desarrolladores ha contribuido a que el programa tenga éxito».

Colgate-Palmolive implementó un flujo de trabajo de Okta que bloquea el repositorio de GitHub, lo que permite que solo los desarrolladores que hayan aprobado evaluaciones específicas de SCW accedan a las solicitudes de incorporación de cambios, como se muestra en el siguiente diagrama.

Resultados

Según Alex, «Comprendimos que, para optimizar y lograr el éxito, necesitábamos contar con la participación de nuestros desarrolladores desde el principio. Así que nos aseguramos de que los desarrolladores supieran que serían una parte fundamental del éxito del programa. Como resultado, descubrimos que había una relación mucho mejor entre nuestro equipo de seguridad y nuestros desarrolladores, y realmente parecía que estábamos trabajando juntos como equipo en el programa. Continuamos ampliando y ampliando el programa de madurez en materia de seguridad, basándonos en el éxito del que ya hemos disfrutado».

Conclusiones clave

  1. Defina claramente los objetivos del programa y haga hincapié en las aportaciones y el compromiso de los desarrolladores. Es más probable que los desarrolladores opten por un programa de aprendizaje de código seguro que esté integrado en su flujo de trabajo e integrado con las herramientas de desarrollo que utilizan a diario.
  2. El uso de una herramienta de SSO como Okta para cerrar el repositorio de código incentiva al equipo. Solo los desarrolladores que hayan aprobado cursos y evaluaciones específicos de SCW pueden realizar solicitudes de cambios.
  3. Con el tiempo, cree una cultura de seguridad que promueva una relación de trabajo sólida entre AppSec y los equipos de desarrollo.

PDFをダウンロード
リソースを参照
PDFをダウンロード
リソースを参照

以下のフォームに記入してレポートをダウンロードしてください

当社製品や安全な暗号化に関する情報をお送りする許可を頂ければ幸いです。お客様の個人情報は常に最大限の注意を払って取り扱い、マーケティング目的で他社に販売することは決してありません。

送信
SCW成功アイコン
Gracias por la descarga.
SCWエラーアイコン
フォームを送信するには、「分析」クッキーを有効にしてください。完了後は、お気軽に再度無効にしてください。
Imagen de un monitor con el texto del caso práctico
ビデオ再生ボタン。
ビデオ再生ボタン。

長文なので要約

Acerca de Colgate-Palmolive

Colgate-Palmolive Company es una marca de productos de consumo reconocida y apreciada en los hogares de todo el mundo. A pesar de tener más de dos siglos de antigüedad, es una empresa innovadora en crecimiento que aprovecha la tecnología digital para reimaginar un futuro más saludable para las personas, sus mascotas y el planeta.

Situación

Colgate-Palmolive, al igual que casi cualquier otra organización, está atravesando una transformación digital para brindar un mejor servicio a sus clientes, y esto ha llevado a un cambio en la forma en que la organización aborda la seguridad de las aplicaciones.

Alex Schuchman, CISO de Colgate-Palmolive, lo expresa de esta manera:

«Para nosotros es muy importante proteger los datos de nuestros clientes y, por lo tanto, poder generar confianza, no solo en nuestros productos, sino también en las interacciones digitales que nuestros clientes tienen con nosotros».

Sin embargo, para Alex, el desafío consistía en proteger la fuente principal de las posibles violaciones de datos de los clientes: el código en sí.

«Trabajar en la parte de creación de aplicaciones fue muy útil cuando pasé a ocupar mi puesto de CISO. Comprendo el dolor que supone recibir tickets de AppSec o la frustración que supone no cumplir con los plazos debido a la necesidad de volver a trabajar. Como resultado, mi objetivo como CISO no solo ha sido aumentar la seguridad en el ciclo de vida del desarrollo del software, sino también simplificar la forma en que se implementa».

Acción

Colgate-Palmolive abordó este desafío dividiendo su capacitación en seguridad en partes más pequeñas y del tamaño de un bocado. Esto hizo que fuera más aceptable para los desarrolladores, ya que podían adaptarlo a su flujo de trabajo, en lugar de la larga y monolítica formación sobre cumplimiento a la que estaban acostumbrados. Al aprovechar el enfoque ágil y contextual de Secure Code Warrior para el aprendizaje seguro de código, los desarrolladores pudieron comprender las vulnerabilidades en el contexto de sus proyectos reales, lo que se tradujo en una mayor participación y en la retención a largo plazo de las habilidades de codificación segura.

«Quería implementar estas mejores prácticas y, al mismo tiempo, mantener la participación de los desarrolladores», afirma Alex. «Todavía tenemos partes fundamentales del programa que son obligatorias, pero mantener la capacitación de manera manejable y escuchar los comentarios de los desarrolladores ha contribuido a que el programa tenga éxito».

Colgate-Palmolive implementó un flujo de trabajo de Okta que bloquea el repositorio de GitHub, lo que permite que solo los desarrolladores que hayan aprobado evaluaciones específicas de SCW accedan a las solicitudes de incorporación de cambios, como se muestra en el siguiente diagrama.

Resultados

Según Alex, «Comprendimos que, para optimizar y lograr el éxito, necesitábamos contar con la participación de nuestros desarrolladores desde el principio. Así que nos aseguramos de que los desarrolladores supieran que serían una parte fundamental del éxito del programa. Como resultado, descubrimos que había una relación mucho mejor entre nuestro equipo de seguridad y nuestros desarrolladores, y realmente parecía que estábamos trabajando juntos como equipo en el programa. Continuamos ampliando y ampliando el programa de madurez en materia de seguridad, basándonos en el éxito del que ya hemos disfrutado».

Conclusiones clave

  1. Defina claramente los objetivos del programa y haga hincapié en las aportaciones y el compromiso de los desarrolladores. Es más probable que los desarrolladores opten por un programa de aprendizaje de código seguro que esté integrado en su flujo de trabajo e integrado con las herramientas de desarrollo que utilizan a diario.
  2. El uso de una herramienta de SSO como Okta para cerrar el repositorio de código incentiva al equipo. Solo los desarrolladores que hayan aprobado cursos y evaluaciones específicos de SCW pueden realizar solicitudes de cambios.
  3. Con el tiempo, cree una cultura de seguridad que promueva una relación de trabajo sólida entre AppSec y los equipos de desarrollo.

ウェビナーを見る
始める
もっと詳しく

以下のリンクをクリックして、このリソースのPDFをダウンロードしてください。

Secure Code Warrior ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先事項とする文化を構築するために、貴組織をSecure Code Warrior 。AppSec管理者、開発者、CISO、セキュリティ関連担当者など、あらゆる立場の方々に対し、不安全なコードに関連するリスクを軽減するお手伝いをいたします。

報告書を見るデモを予約する
PDFをダウンロード
PDFをダウンロード
リソースを参照
共有する:
リンクトインのブランドソーシャルx ロゴ
もっと知りたいですか?

共有する:
リンクトインのブランドソーシャルx ロゴ
著者
2023年06月07日掲載

共有する:
リンクトインのブランドソーシャルx ロゴ

長文なので要約

Acerca de Colgate-Palmolive

Colgate-Palmolive Company es una marca de productos de consumo reconocida y apreciada en los hogares de todo el mundo. A pesar de tener más de dos siglos de antigüedad, es una empresa innovadora en crecimiento que aprovecha la tecnología digital para reimaginar un futuro más saludable para las personas, sus mascotas y el planeta.

Situación

Colgate-Palmolive, al igual que casi cualquier otra organización, está atravesando una transformación digital para brindar un mejor servicio a sus clientes, y esto ha llevado a un cambio en la forma en que la organización aborda la seguridad de las aplicaciones.

Alex Schuchman, CISO de Colgate-Palmolive, lo expresa de esta manera:

«Para nosotros es muy importante proteger los datos de nuestros clientes y, por lo tanto, poder generar confianza, no solo en nuestros productos, sino también en las interacciones digitales que nuestros clientes tienen con nosotros».

Sin embargo, para Alex, el desafío consistía en proteger la fuente principal de las posibles violaciones de datos de los clientes: el código en sí.

«Trabajar en la parte de creación de aplicaciones fue muy útil cuando pasé a ocupar mi puesto de CISO. Comprendo el dolor que supone recibir tickets de AppSec o la frustración que supone no cumplir con los plazos debido a la necesidad de volver a trabajar. Como resultado, mi objetivo como CISO no solo ha sido aumentar la seguridad en el ciclo de vida del desarrollo del software, sino también simplificar la forma en que se implementa».

Acción

Colgate-Palmolive abordó este desafío dividiendo su capacitación en seguridad en partes más pequeñas y del tamaño de un bocado. Esto hizo que fuera más aceptable para los desarrolladores, ya que podían adaptarlo a su flujo de trabajo, en lugar de la larga y monolítica formación sobre cumplimiento a la que estaban acostumbrados. Al aprovechar el enfoque ágil y contextual de Secure Code Warrior para el aprendizaje seguro de código, los desarrolladores pudieron comprender las vulnerabilidades en el contexto de sus proyectos reales, lo que se tradujo en una mayor participación y en la retención a largo plazo de las habilidades de codificación segura.

«Quería implementar estas mejores prácticas y, al mismo tiempo, mantener la participación de los desarrolladores», afirma Alex. «Todavía tenemos partes fundamentales del programa que son obligatorias, pero mantener la capacitación de manera manejable y escuchar los comentarios de los desarrolladores ha contribuido a que el programa tenga éxito».

Colgate-Palmolive implementó un flujo de trabajo de Okta que bloquea el repositorio de GitHub, lo que permite que solo los desarrolladores que hayan aprobado evaluaciones específicas de SCW accedan a las solicitudes de incorporación de cambios, como se muestra en el siguiente diagrama.

Resultados

Según Alex, «Comprendimos que, para optimizar y lograr el éxito, necesitábamos contar con la participación de nuestros desarrolladores desde el principio. Así que nos aseguramos de que los desarrolladores supieran que serían una parte fundamental del éxito del programa. Como resultado, descubrimos que había una relación mucho mejor entre nuestro equipo de seguridad y nuestros desarrolladores, y realmente parecía que estábamos trabajando juntos como equipo en el programa. Continuamos ampliando y ampliando el programa de madurez en materia de seguridad, basándonos en el éxito del que ya hemos disfrutado».

Conclusiones clave

  1. Defina claramente los objetivos del programa y haga hincapié en las aportaciones y el compromiso de los desarrolladores. Es más probable que los desarrolladores opten por un programa de aprendizaje de código seguro que esté integrado en su flujo de trabajo e integrado con las herramientas de desarrollo que utilizan a diario.
  2. El uso de una herramienta de SSO como Okta para cerrar el repositorio de código incentiva al equipo. Solo los desarrolladores que hayan aprobado cursos y evaluaciones específicos de SCW pueden realizar solicitudes de cambios.
  3. Con el tiempo, cree una cultura de seguridad que promueva una relación de trabajo sólida entre AppSec y los equipos de desarrollo.

目次

PDFをダウンロード
PDFをダウンロード
リソースを参照
もっと知りたいですか?

もっと詳しく

Secure Code Warrior ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先事項とする文化を構築するために、貴組織をSecure Code Warrior 。AppSec管理者、開発者、CISO、セキュリティ関連担当者など、あらゆる立場の方々に対し、不安全なコードに関連するリスクを軽減するお手伝いをいたします。

デモを予約するダウンロード
共有する:
リンクトインのブランドソーシャルx ロゴ
リソースセンター

始めるためのリソース

その他の投稿
パンフレット

セキュアコーディングに関するトレーニングのテーマと内容

業界をリードする当社のコンテンツは、ソフトウェア開発の変革する状況に常に適応し、役割を考慮して進化を続けています。AIからXQuery注入まで、アーキテクトやエンジニアからプロダクトマネージャー、品質保証担当者まで、様々な職種に対応したトピックを提供しています。テーマ別・役割別に構成されたコンテンツカタログの内容を、ぜひご覧ください。

さらに学ぶ
2026年3月11日
セキュアコーディングに関するトレーニングのテーマと内容
パンフレット
導入事例

オランダ商工会議所、大規模開発者主導型セキュリティの基準を設定

オランダ商工会議所は、役割ベースの認証、トラストスコアのベンチマーク、共有されたセキュリティ責任の文化を通じて、日常の開発にセキュアコーディングを組み込んだ方法を共有しています。

2026年1月6日
電子ブック

2025年版 OWASP トップ10 電子書籍

OWASPトップ10を制覇したいですか?OWASPトップ10:2025からアプリケーションを守るための無駄のないガイドをダウンロード

2025年12月23日
ウェビナー

AIによる脅威モデリング:すべての開発者を脅威モデラーに変える

開発者が脅威モデリングのアイデアやテクニックをすでに使用しているAIツールと組み合わせることで、セキュリティの強化、コラボレーションの改善、より強靭なソフトウェアの構築を最初から支援できるようになります。

2025年10月28日
リソースセンター

始めるためのリソース

その他の投稿

サイバーモンが帰ってきた:Beat the BossのAIミッションがオンデマンドで利用可能に

サイバーモン2025 ビート・ザ・ボスはSCWで通年利用可能になりました。高度なAIおよびLLMセキュリティチャレンジを導入し、大規模なAIの安全な開発を強化します。

さらに学ぶ
2026年3月5日
ブログ
ブログ

サイバーレジリエンス法の解説:設計段階から安全なソフトウェア開発にとっての意味

EUサイバーレジリエンス法(CRA)が求める要件、適用対象、そしてエンジニアリングチームが安全な設計手法、脆弱性予防、開発者向け能力開発を通じてどのように準備できるかを明らかにします。

2026年2月24日
ブログ

ハビリタドール1:定義され測定可能な成功基準

Enabler 1は、10回シリーズ「成功の推進要因」の第一弾として、セキュアコーディングをリスク低減や長期的なプログラム成熟度達成のスピードといったビジネス成果と結びつける方法を示します。

2026年2月19日
ブログ

SCWは11周年を迎えました:適応性と継続的改善に関するリアルタイムの教訓

2025年はAI、サイバーセキュリティ、そしてSCWにとって大きな年でした。私は2026年を、確かな自信と、努力と成果がもたらす楽観をもって迎えます。

2026年1月27日