Arrêtez de perturber mon flux de travail ! Comment suivre la bonne formation en matière de sécurité au bon moment
Pensez à la dernière fois que vous étiez au travail, peut-être au sein d'une équipe de projet logiciel dont les délais étaient impossibles à respecter. Ensuite, votre responsable arrive et vous dit qu'il y a une formation obligatoire en matière de sécurité à suivre, et qu'elle doit être intégrée à votre journée de travail en plus de tout le reste.
Ils le savent, et tu le sais. C'est un énorme PITA, mais pour des raisons de conformité, vous allez regarder des vidéos de formation ennuyeuses en arrière-plan pendant que vous continuez à coder, à vous concentrer sur les deux tâches et à ne consacrer toute votre attention à aucune des deux. Il s'agit d'un scénario courant ; il est très perturbateur et fait perdre du temps à tout le monde. La plupart des formations en matière de sécurité sont trop génériques, et il est facile d'ignorer un élément qui se répète au cours d'une journée de travail et qui n'a aucune valeur réelle.
En tant qu'entreprise, notre objectif est de vous proposer un type de formation à la sécurité de meilleure qualité et plus efficace, et cela est dû au fait que nous savons exactement ce que c'est que de ne pas être engagée par rapport à ce que l'équipe AppSec vous considère comme important, alors que chacune de vos priorités n'est pas alignée. Ce qui est intéressant, cependant, c'est que nous avons commencé à réfléchir à ce que nous pouvions faire pour réduire les obstacles qui vous empêchent de suivre une formation au moment où vous en avez besoin. Même avec notre plateforme complète, certaines étapes vous éloignent de votre travail, à des moments où vous avez encore besoin d'un coup de pouce mais que vous ne pouvez pas consacrer un bloc de concentration à une séance d'entraînement.
Nous avons examiné comment le micro-apprentissage pourrait être mis en œuvre de manière plus fluide dans votre flux de travail, dans l'IDE ou dans l'outil de suivi des problèmes. Et voici ce que nous avons trouvé :
Ceci est basé sur les principes du Just-in-Time (JiT), selon lesquels vous recevez les bonnes informations, au bon moment, pour qu'elles soient immédiatement efficaces et utiles. C'est le contraire de l'approche de l'apprentissage au cas par cas, qui consiste souvent en une surcharge d'informations qui fait perdre un temps et une marge de manœuvre précieux à la création de fonctionnalités.
Un code de qualité est un code sécurisé, et si vous avez besoin d'un assistant de sécurité non invasif avec lequel collaborer de temps en temps, cela vaut peut-être la peine de l'essayer.
Éliminez les obstacles et offrez la formation à votre portée.
La cybersécurité peut intéresser certains, mais pas tout le monde. Et personne ne doit s'attendre à ce que les développeurs deviennent des experts en sécurité. C'est toujours le travail des équipes spécialisées dans la sécurité des applications. Cependant, les développeurs soucieux de la sécurité sont reconnus pour leurs compétences et la protection qu'ils peuvent offrir aux entreprises dès la phase de création de code. C'est un poste très demandé, et vous pouvez en construire les bases au fil du temps grâce au micro-apprentissage contextuel.
Maintenant, si vous considérez la formation intégrée comme Clippy (qu'il repose en paix), il est important de noter que dans le cas des intégrations de Secure Code Warrior, elles sont conçues par des développeurs pour des développeurs. Le facteur d'irritation a donc été pris en compte et effacé.
Vérifions-le en action :
Secure Code Warrior pour Github inspecte le code à la recherche de références CWE (Common Weakness Enumeration) ou OWASP dans les étiquettes, le titre du numéro et le corps des numéros afin d'afficher une formation contextuelle juste à temps. La façon dont cela fonctionne est que si une référence de vulnérabilité est trouvée, un commentaire sera publié sur le problème pour aider à la résolution rapide et à la prévention des vulnérabilités récurrentes. Il s'intègre au problème sans perturber votre processus ni vous faire franchir des obstacles pour trouver une solution.
Et si vous utilisez Jira, le processus est similaire :
Maintenant, pour les superstars en place soucieuses de la sécurité, il est important de se rappeler que ce n'est pas à vous de faire opérer la magie. Vous aurez besoin d'assistance, de formation et d'une raison de prendre la sécurité au sérieux et de l'intégrer à votre propre flux de travail. Heureusement, tout cela fait partie d'un processus DevSecOps fonctionnel, et de nombreuses organisations en prennent déjà note. Pourquoi ne pas prendre une longueur d'avance ?
Téléchargez-les dès maintenant, et dites-nous ce que vous en pensez.
Nous avons commencé à réfléchir à ce que nous pourrions faire pour réduire les obstacles à l'accès à une formation au moment où vous en avez besoin, et à la manière dont le micro-apprentissage pourrait être intégré à votre flux de travail de manière plus fluide.
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
Secure Code Warrior ソフトウェア開発ライフサイクル全体を通じてコードのセキュリティを確保し、サイバーセキュリティを最優先事項とする文化を構築するために、組織をSecure Code Warrior 。アプリケーションセキュリティ担当者、開発者、情報セキュリティ責任者、その他セキュリティに関わるあらゆる方々のために、当社は組織が非セキュアなコードに関連するリスクを軽減するお手伝いをいたします。
デモを予約する
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
マティアスは、15年以上のソフトウェアセキュリティの実務経験を持つ研究者・開発者です。フォーティファイ・ソフトウェア社や自身の会社(Sensei Security)などでソリューションを開発してきました。キャリアの中で、Matiasは、商用製品につながる複数のアプリケーションセキュリティ研究プロジェクトを主導し、10件以上の特許を取得しています。また、RSAカンファレンス、Black Hat、DefCon、BSIMM、OWASP AppSec、BruConなどの世界的なカンファレンスで定期的に講演を行っているほか、高度なアプリケーションセキュリティトレーニング(courses )の講師も務めています。
Matiasはゲント大学でコンピュータ工学の博士号を取得し、アプリケーションの内部構造を隠すためのプログラム難読化によるアプリケーションセキュリティを研究しました。
Pensez à la dernière fois que vous étiez au travail, peut-être au sein d'une équipe de projet logiciel dont les délais étaient impossibles à respecter. Ensuite, votre responsable arrive et vous dit qu'il y a une formation obligatoire en matière de sécurité à suivre, et qu'elle doit être intégrée à votre journée de travail en plus de tout le reste.
Ils le savent, et tu le sais. C'est un énorme PITA, mais pour des raisons de conformité, vous allez regarder des vidéos de formation ennuyeuses en arrière-plan pendant que vous continuez à coder, à vous concentrer sur les deux tâches et à ne consacrer toute votre attention à aucune des deux. Il s'agit d'un scénario courant ; il est très perturbateur et fait perdre du temps à tout le monde. La plupart des formations en matière de sécurité sont trop génériques, et il est facile d'ignorer un élément qui se répète au cours d'une journée de travail et qui n'a aucune valeur réelle.
En tant qu'entreprise, notre objectif est de vous proposer un type de formation à la sécurité de meilleure qualité et plus efficace, et cela est dû au fait que nous savons exactement ce que c'est que de ne pas être engagée par rapport à ce que l'équipe AppSec vous considère comme important, alors que chacune de vos priorités n'est pas alignée. Ce qui est intéressant, cependant, c'est que nous avons commencé à réfléchir à ce que nous pouvions faire pour réduire les obstacles qui vous empêchent de suivre une formation au moment où vous en avez besoin. Même avec notre plateforme complète, certaines étapes vous éloignent de votre travail, à des moments où vous avez encore besoin d'un coup de pouce mais que vous ne pouvez pas consacrer un bloc de concentration à une séance d'entraînement.
Nous avons examiné comment le micro-apprentissage pourrait être mis en œuvre de manière plus fluide dans votre flux de travail, dans l'IDE ou dans l'outil de suivi des problèmes. Et voici ce que nous avons trouvé :
Ceci est basé sur les principes du Just-in-Time (JiT), selon lesquels vous recevez les bonnes informations, au bon moment, pour qu'elles soient immédiatement efficaces et utiles. C'est le contraire de l'approche de l'apprentissage au cas par cas, qui consiste souvent en une surcharge d'informations qui fait perdre un temps et une marge de manœuvre précieux à la création de fonctionnalités.
Un code de qualité est un code sécurisé, et si vous avez besoin d'un assistant de sécurité non invasif avec lequel collaborer de temps en temps, cela vaut peut-être la peine de l'essayer.
Éliminez les obstacles et offrez la formation à votre portée.
La cybersécurité peut intéresser certains, mais pas tout le monde. Et personne ne doit s'attendre à ce que les développeurs deviennent des experts en sécurité. C'est toujours le travail des équipes spécialisées dans la sécurité des applications. Cependant, les développeurs soucieux de la sécurité sont reconnus pour leurs compétences et la protection qu'ils peuvent offrir aux entreprises dès la phase de création de code. C'est un poste très demandé, et vous pouvez en construire les bases au fil du temps grâce au micro-apprentissage contextuel.
Maintenant, si vous considérez la formation intégrée comme Clippy (qu'il repose en paix), il est important de noter que dans le cas des intégrations de Secure Code Warrior, elles sont conçues par des développeurs pour des développeurs. Le facteur d'irritation a donc été pris en compte et effacé.
Vérifions-le en action :
Secure Code Warrior pour Github inspecte le code à la recherche de références CWE (Common Weakness Enumeration) ou OWASP dans les étiquettes, le titre du numéro et le corps des numéros afin d'afficher une formation contextuelle juste à temps. La façon dont cela fonctionne est que si une référence de vulnérabilité est trouvée, un commentaire sera publié sur le problème pour aider à la résolution rapide et à la prévention des vulnérabilités récurrentes. Il s'intègre au problème sans perturber votre processus ni vous faire franchir des obstacles pour trouver une solution.
Et si vous utilisez Jira, le processus est similaire :
Maintenant, pour les superstars en place soucieuses de la sécurité, il est important de se rappeler que ce n'est pas à vous de faire opérer la magie. Vous aurez besoin d'assistance, de formation et d'une raison de prendre la sécurité au sérieux et de l'intégrer à votre propre flux de travail. Heureusement, tout cela fait partie d'un processus DevSecOps fonctionnel, et de nombreuses organisations en prennent déjà note. Pourquoi ne pas prendre une longueur d'avance ?
Téléchargez-les dès maintenant, et dites-nous ce que vous en pensez.
Pensez à la dernière fois que vous étiez au travail, peut-être au sein d'une équipe de projet logiciel dont les délais étaient impossibles à respecter. Ensuite, votre responsable arrive et vous dit qu'il y a une formation obligatoire en matière de sécurité à suivre, et qu'elle doit être intégrée à votre journée de travail en plus de tout le reste.
Ils le savent, et tu le sais. C'est un énorme PITA, mais pour des raisons de conformité, vous allez regarder des vidéos de formation ennuyeuses en arrière-plan pendant que vous continuez à coder, à vous concentrer sur les deux tâches et à ne consacrer toute votre attention à aucune des deux. Il s'agit d'un scénario courant ; il est très perturbateur et fait perdre du temps à tout le monde. La plupart des formations en matière de sécurité sont trop génériques, et il est facile d'ignorer un élément qui se répète au cours d'une journée de travail et qui n'a aucune valeur réelle.
En tant qu'entreprise, notre objectif est de vous proposer un type de formation à la sécurité de meilleure qualité et plus efficace, et cela est dû au fait que nous savons exactement ce que c'est que de ne pas être engagée par rapport à ce que l'équipe AppSec vous considère comme important, alors que chacune de vos priorités n'est pas alignée. Ce qui est intéressant, cependant, c'est que nous avons commencé à réfléchir à ce que nous pouvions faire pour réduire les obstacles qui vous empêchent de suivre une formation au moment où vous en avez besoin. Même avec notre plateforme complète, certaines étapes vous éloignent de votre travail, à des moments où vous avez encore besoin d'un coup de pouce mais que vous ne pouvez pas consacrer un bloc de concentration à une séance d'entraînement.
Nous avons examiné comment le micro-apprentissage pourrait être mis en œuvre de manière plus fluide dans votre flux de travail, dans l'IDE ou dans l'outil de suivi des problèmes. Et voici ce que nous avons trouvé :
Ceci est basé sur les principes du Just-in-Time (JiT), selon lesquels vous recevez les bonnes informations, au bon moment, pour qu'elles soient immédiatement efficaces et utiles. C'est le contraire de l'approche de l'apprentissage au cas par cas, qui consiste souvent en une surcharge d'informations qui fait perdre un temps et une marge de manœuvre précieux à la création de fonctionnalités.
Un code de qualité est un code sécurisé, et si vous avez besoin d'un assistant de sécurité non invasif avec lequel collaborer de temps en temps, cela vaut peut-être la peine de l'essayer.
Éliminez les obstacles et offrez la formation à votre portée.
La cybersécurité peut intéresser certains, mais pas tout le monde. Et personne ne doit s'attendre à ce que les développeurs deviennent des experts en sécurité. C'est toujours le travail des équipes spécialisées dans la sécurité des applications. Cependant, les développeurs soucieux de la sécurité sont reconnus pour leurs compétences et la protection qu'ils peuvent offrir aux entreprises dès la phase de création de code. C'est un poste très demandé, et vous pouvez en construire les bases au fil du temps grâce au micro-apprentissage contextuel.
Maintenant, si vous considérez la formation intégrée comme Clippy (qu'il repose en paix), il est important de noter que dans le cas des intégrations de Secure Code Warrior, elles sont conçues par des développeurs pour des développeurs. Le facteur d'irritation a donc été pris en compte et effacé.
Vérifions-le en action :
Secure Code Warrior pour Github inspecte le code à la recherche de références CWE (Common Weakness Enumeration) ou OWASP dans les étiquettes, le titre du numéro et le corps des numéros afin d'afficher une formation contextuelle juste à temps. La façon dont cela fonctionne est que si une référence de vulnérabilité est trouvée, un commentaire sera publié sur le problème pour aider à la résolution rapide et à la prévention des vulnérabilités récurrentes. Il s'intègre au problème sans perturber votre processus ni vous faire franchir des obstacles pour trouver une solution.
Et si vous utilisez Jira, le processus est similaire :
Maintenant, pour les superstars en place soucieuses de la sécurité, il est important de se rappeler que ce n'est pas à vous de faire opérer la magie. Vous aurez besoin d'assistance, de formation et d'une raison de prendre la sécurité au sérieux et de l'intégrer à votre propre flux de travail. Heureusement, tout cela fait partie d'un processus DevSecOps fonctionnel, et de nombreuses organisations en prennent déjà note. Pourquoi ne pas prendre une longueur d'avance ?
Téléchargez-les dès maintenant, et dites-nous ce que vous en pensez.
以下のリンクをクリックして、このリソースのPDFをダウンロードしてください。
Secure Code Warrior ソフトウェア開発ライフサイクル全体を通じてコードのセキュリティを確保し、サイバーセキュリティを最優先事項とする文化を構築するために、組織をSecure Code Warrior 。アプリケーションセキュリティ担当者、開発者、情報セキュリティ責任者、その他セキュリティに関わるあらゆる方々のために、当社は組織が非セキュアなコードに関連するリスクを軽減するお手伝いをいたします。
レポートを表示するデモを予約する
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
マティアスは、15年以上のソフトウェアセキュリティの実務経験を持つ研究者・開発者です。フォーティファイ・ソフトウェア社や自身の会社(Sensei Security)などでソリューションを開発してきました。キャリアの中で、Matiasは、商用製品につながる複数のアプリケーションセキュリティ研究プロジェクトを主導し、10件以上の特許を取得しています。また、RSAカンファレンス、Black Hat、DefCon、BSIMM、OWASP AppSec、BruConなどの世界的なカンファレンスで定期的に講演を行っているほか、高度なアプリケーションセキュリティトレーニング(courses )の講師も務めています。
Matiasはゲント大学でコンピュータ工学の博士号を取得し、アプリケーションの内部構造を隠すためのプログラム難読化によるアプリケーションセキュリティを研究しました。
Pensez à la dernière fois que vous étiez au travail, peut-être au sein d'une équipe de projet logiciel dont les délais étaient impossibles à respecter. Ensuite, votre responsable arrive et vous dit qu'il y a une formation obligatoire en matière de sécurité à suivre, et qu'elle doit être intégrée à votre journée de travail en plus de tout le reste.
Ils le savent, et tu le sais. C'est un énorme PITA, mais pour des raisons de conformité, vous allez regarder des vidéos de formation ennuyeuses en arrière-plan pendant que vous continuez à coder, à vous concentrer sur les deux tâches et à ne consacrer toute votre attention à aucune des deux. Il s'agit d'un scénario courant ; il est très perturbateur et fait perdre du temps à tout le monde. La plupart des formations en matière de sécurité sont trop génériques, et il est facile d'ignorer un élément qui se répète au cours d'une journée de travail et qui n'a aucune valeur réelle.
En tant qu'entreprise, notre objectif est de vous proposer un type de formation à la sécurité de meilleure qualité et plus efficace, et cela est dû au fait que nous savons exactement ce que c'est que de ne pas être engagée par rapport à ce que l'équipe AppSec vous considère comme important, alors que chacune de vos priorités n'est pas alignée. Ce qui est intéressant, cependant, c'est que nous avons commencé à réfléchir à ce que nous pouvions faire pour réduire les obstacles qui vous empêchent de suivre une formation au moment où vous en avez besoin. Même avec notre plateforme complète, certaines étapes vous éloignent de votre travail, à des moments où vous avez encore besoin d'un coup de pouce mais que vous ne pouvez pas consacrer un bloc de concentration à une séance d'entraînement.
Nous avons examiné comment le micro-apprentissage pourrait être mis en œuvre de manière plus fluide dans votre flux de travail, dans l'IDE ou dans l'outil de suivi des problèmes. Et voici ce que nous avons trouvé :
Ceci est basé sur les principes du Just-in-Time (JiT), selon lesquels vous recevez les bonnes informations, au bon moment, pour qu'elles soient immédiatement efficaces et utiles. C'est le contraire de l'approche de l'apprentissage au cas par cas, qui consiste souvent en une surcharge d'informations qui fait perdre un temps et une marge de manœuvre précieux à la création de fonctionnalités.
Un code de qualité est un code sécurisé, et si vous avez besoin d'un assistant de sécurité non invasif avec lequel collaborer de temps en temps, cela vaut peut-être la peine de l'essayer.
Éliminez les obstacles et offrez la formation à votre portée.
La cybersécurité peut intéresser certains, mais pas tout le monde. Et personne ne doit s'attendre à ce que les développeurs deviennent des experts en sécurité. C'est toujours le travail des équipes spécialisées dans la sécurité des applications. Cependant, les développeurs soucieux de la sécurité sont reconnus pour leurs compétences et la protection qu'ils peuvent offrir aux entreprises dès la phase de création de code. C'est un poste très demandé, et vous pouvez en construire les bases au fil du temps grâce au micro-apprentissage contextuel.
Maintenant, si vous considérez la formation intégrée comme Clippy (qu'il repose en paix), il est important de noter que dans le cas des intégrations de Secure Code Warrior, elles sont conçues par des développeurs pour des développeurs. Le facteur d'irritation a donc été pris en compte et effacé.
Vérifions-le en action :
Secure Code Warrior pour Github inspecte le code à la recherche de références CWE (Common Weakness Enumeration) ou OWASP dans les étiquettes, le titre du numéro et le corps des numéros afin d'afficher une formation contextuelle juste à temps. La façon dont cela fonctionne est que si une référence de vulnérabilité est trouvée, un commentaire sera publié sur le problème pour aider à la résolution rapide et à la prévention des vulnérabilités récurrentes. Il s'intègre au problème sans perturber votre processus ni vous faire franchir des obstacles pour trouver une solution.
Et si vous utilisez Jira, le processus est similaire :
Maintenant, pour les superstars en place soucieuses de la sécurité, il est important de se rappeler que ce n'est pas à vous de faire opérer la magie. Vous aurez besoin d'assistance, de formation et d'une raison de prendre la sécurité au sérieux et de l'intégrer à votre propre flux de travail. Heureusement, tout cela fait partie d'un processus DevSecOps fonctionnel, et de nombreuses organisations en prennent déjà note. Pourquoi ne pas prendre une longueur d'avance ?
Téléchargez-les dès maintenant, et dites-nous ce que vous en pensez.
目次
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
Secure Code Warrior ソフトウェア開発ライフサイクル全体を通じてコードのセキュリティを確保し、サイバーセキュリティを最優先事項とする文化を構築するために、組織をSecure Code Warrior 。アプリケーションセキュリティ担当者、開発者、情報セキュリティ責任者、その他セキュリティに関わるあらゆる方々のために、当社は組織が非セキュアなコードに関連するリスクを軽減するお手伝いをいたします。
デモを予約するダウンロード
%20(1).avif)
.avif)
