オランダ商工会議所、大規模開発者主導型セキュリティの基準を設定
要点
オランダ商工会議所(KVK)は、業界の模範となる先進的な開発者中心のセキュリティプログラムを構築しました。Secure Code Warrior連携により、KVKは日常の開発ワークフローにセキュアコーディング手法を組み込み、組織全体で採用される体系的な認定プログラムを確立。これにより、セキュリティに対する積極的かつ開発者主導のアプローチの有効性を示す、測定可能なリスク低減を達成しました。主な成果は以下の通りです:
「当社には既に強固なセキュリティ基盤がありましたが、さらに一歩進め、すべての開発者にとってセキュリティが第二の天性となるよう望んでいました。そのため、Secure Code Warrior 提携しSecure Code Warrior 教育を戦略の礎としました。これにより、チームは最初から自信を持って安全なソフトウェアを構築できるようになりました。」
–セバスティアン・ラインバウト、開発サービスプロダクトオーナー
課題
開発者中心のセキュリティマインドセットの構築
オランダ商工会議所(KVK)は、オランダ全土の起業家を支援する上で極めて重要な役割を担っています。経済活動に従事する企業、法人、組織の登録を担当する公的機関として、KVKは透明性を促進し、ビジネスエコシステムの健全性を強化しています。登録業務に加え、KVKは法的・規制上のガイダンスから資金調達、最新動向、サイバーセキュリティに関する知見まで、起業家にとって重要なテーマに関する貴重な情報と助言を提供しています。 信頼性の高いデータを提供し、国および地域の経済関係者と連携することで、KVKは起業家が活躍できる安全で情報豊かな環境づくりを支援しています。KVKがアプリケーションセキュリティのさらなる強化に乗り出した際、ペネトレーションテストを含む基礎的なセキュリティ対策は既に整備されていました。これらの対策は貴重な知見をもたらしましたが、KVKは開発ライフサイクルのより早い段階でセキュリティを拡大し、開発者がリスク低減の主体となる機会を見出しました。
2022年、KVKSecure Code Warrior を採用しSecure Code Warrior 開発者中心のアプローチによる初のセキュアコーディング研修を開始しました。開発者参加を促す草の根活動として始まったこの取り組みは、経営陣とCISO室の後押しを得て、すぐに部門横断的なプログラムへと発展。セキュア開発を単なる目標から組織の標準へと変革させました。
解決策
プログラムだけでなく、文化を築く
CISOの支援のもと、KVKのセキュアソフトウェア開発ライフサイクルチームSecure Code Warrior と連携し、組織全体の戦略を策定Secure Code Warrior 、以下の要件を満たす必須の役割ベースの認定プログラムを構築しました:
KVKSecure Code Warrior柔軟性を活用し、独自の組織ニーズに合わせた認定プログラムを構築しました。研修プログラムを特定の役割に割り当てることで、新入社員はOWASP Top 10の基礎研修から開始し、上級エンジニアは実際のワークフローに沿った高度なシナリオベースの演習に取り組みます。チャンピオンレベルの開発者は同僚を指導し、知識共有を促進し、チーム横断的なセキュリティ専門知識の拡大を支援します。 KVKのプログラムにはスキル更新を保証する年次再認定が含まれ、組織が適用範囲を拡大しAI駆動型脆弱性や新興脅威といった新たなリスクに対応する中、完全な導入が進行中です。
「開発プロセスに認定資格を組み込んだことが転機でした」と セバスティアンは語る。 「これにより、セキュリティが全開発者の共通の優先事項であり、ソフトウェア構築の自然な一部であることを示せたのです。Secure Code Warrior、学習は単発のイベントではなく、継続的かつ状況に応じた形で、日々の開発文化にシームレスに組み込まれています」
その結果、トレーニングは関連性が高く達成可能であり、開発者の日常業務に直結していると感じられました。2024年初頭までに、KVK開発者の90%が基礎レベルの認定を取得しました。これは、 開発者主導のセキュリティに向けた戦略と文化変革の両方を実証する重要な成果です。
結果
真のインパクト、測定可能な進捗
KVKがSecureSecure Code Warrior によるセキュア開発に投資した結果、強力な成果がSecure Code Warrior :
KVKは、主要なセキュリティ指標に基づき組織のセキュアコーディング実践への取り組みを測定するベンチマークであるSCW Trust Score®を活用しています。6か月間にわたり、KVKのTrust Scoreは大幅に上昇し、世界中の組織の上位12%に位置づけられました。
「SCWトラストスコアは、リスクがどこにあるのか、そして最も重要な分野にトレーニングを集中させる方法を、データに基づいた明確な可視性で示してくれます」とセバスティアンは説明した。 「単なるベンチマークではなく、進捗を証明し、セキュア開発の真のビジネス価値を示すためのロードマップなのです」
KVKSecure Code Warrior提携により、開発者主導のセキュリティにおける新たな基準を確立しました。強力なリーダーシップ、明確な戦略、測定可能な成果を統合することで、セキュア開発をコンプライアンス要件を満たし業界のモデルとなる中核的なビジネス能力へと変革しました。 SCWの報告はISO 27001/27002認証基準に準拠しているため、KVKは監査時にプログラムの有効性を検証でき、セキュア開発が単なる推奨事項ではなく必須要件であることを実証しています。
KVKは、エンジニアリング分野を超えてQAテスター、DevOps、ローコード開発者まで認証プログラムを拡大する計画であり、セキュリティが組織全体で共有される責任であることを強調しています。 また、SCWのAI/LLM特化コンテンツを導入し、GitHub Copilotなどのツールと併用して開発者が安全にコーディングできるよう支援する計画だ。さらにSCWプロフェッショナルサービスと連携し、Trust Agentの導入最適化を進めている。こうした取り組みは、セキュアコーディングが開発者だけでなく組織全体の共有責任となることで実現可能なことを示している。
Secure Code Warrior 円滑かつSecure Code Warrior 」と セバスティアンは述べた。 「彼らは当社のトレーニングプログラムの導入と改善を支援し、測定可能なリスク低減と、より強固なセキュア開発文化の醸成につながりました」
Secure Code Warriorにより、KVKはセキュア開発の強固な基盤を築き上げ、その取り組みは始まったばかりです。
オランダ商工会議所は、役割ベースの認証、トラストスコアのベンチマーク、共有されたセキュリティ責任の文化を通じて、日常の開発にセキュアコーディングを組み込んだ方法を共有しています。
セキュアコード・ウォリアーは、開発者がスキルを向上させるにつれ、セキュアコーディングを前向きで魅力的な体験に変えます。セキュリティスキルを持つ開発者が、つながった世界で日常的にスーパーヒーローになれるよう、コーダー一人ひとりが望む学習経路へと導きます。
Secure Code Warriorは、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする文化を築くお手伝いをします。アプリケーションセキュリティマネージャー、開発者、CISO、またはセキュリティ関係者であるかに関わらず、安全でないコードに関連するリスクを軽減するお手伝いをします。
デモを予約
セキュアコード・ウォリアーは、開発者がスキルを向上させるにつれ、セキュアコーディングを前向きで魅力的な体験に変えます。セキュリティスキルを持つ開発者が、つながった世界で日常的にスーパーヒーローになれるよう、コーダー一人ひとりが望む学習経路へと導きます。
この記事は、Secure Code Warriorの業界専門家チームによって執筆されました。開発者が最初から安全なソフトウェアを構築するための知識とスキルを身につけることを目指しています。セキュア・コーディングの実践に関する深い専門知識、業界動向、現実世界の洞察を活用しています。
要点
オランダ商工会議所(KVK)は、業界の模範となる先進的な開発者中心のセキュリティプログラムを構築しました。Secure Code Warrior連携により、KVKは日常の開発ワークフローにセキュアコーディング手法を組み込み、組織全体で採用される体系的な認定プログラムを確立。これにより、セキュリティに対する積極的かつ開発者主導のアプローチの有効性を示す、測定可能なリスク低減を達成しました。主な成果は以下の通りです:
「当社には既に強固なセキュリティ基盤がありましたが、さらに一歩進め、すべての開発者にとってセキュリティが第二の天性となるよう望んでいました。そのため、Secure Code Warrior 提携しSecure Code Warrior 教育を戦略の礎としました。これにより、チームは最初から自信を持って安全なソフトウェアを構築できるようになりました。」
–セバスティアン・ラインバウト、開発サービスプロダクトオーナー
課題
開発者中心のセキュリティマインドセットの構築
オランダ商工会議所(KVK)は、オランダ全土の起業家を支援する上で極めて重要な役割を担っています。経済活動に従事する企業、法人、組織の登録を担当する公的機関として、KVKは透明性を促進し、ビジネスエコシステムの健全性を強化しています。登録業務に加え、KVKは法的・規制上のガイダンスから資金調達、最新動向、サイバーセキュリティに関する知見まで、起業家にとって重要なテーマに関する貴重な情報と助言を提供しています。 信頼性の高いデータを提供し、国および地域の経済関係者と連携することで、KVKは起業家が活躍できる安全で情報豊かな環境づくりを支援しています。KVKがアプリケーションセキュリティのさらなる強化に乗り出した際、ペネトレーションテストを含む基礎的なセキュリティ対策は既に整備されていました。これらの対策は貴重な知見をもたらしましたが、KVKは開発ライフサイクルのより早い段階でセキュリティを拡大し、開発者がリスク低減の主体となる機会を見出しました。
2022年、KVKSecure Code Warrior を採用しSecure Code Warrior 開発者中心のアプローチによる初のセキュアコーディング研修を開始しました。開発者参加を促す草の根活動として始まったこの取り組みは、経営陣とCISO室の後押しを得て、すぐに部門横断的なプログラムへと発展。セキュア開発を単なる目標から組織の標準へと変革させました。
解決策
プログラムだけでなく、文化を築く
CISOの支援のもと、KVKのセキュアソフトウェア開発ライフサイクルチームSecure Code Warrior と連携し、組織全体の戦略を策定Secure Code Warrior 、以下の要件を満たす必須の役割ベースの認定プログラムを構築しました:
KVKSecure Code Warrior柔軟性を活用し、独自の組織ニーズに合わせた認定プログラムを構築しました。研修プログラムを特定の役割に割り当てることで、新入社員はOWASP Top 10の基礎研修から開始し、上級エンジニアは実際のワークフローに沿った高度なシナリオベースの演習に取り組みます。チャンピオンレベルの開発者は同僚を指導し、知識共有を促進し、チーム横断的なセキュリティ専門知識の拡大を支援します。 KVKのプログラムにはスキル更新を保証する年次再認定が含まれ、組織が適用範囲を拡大しAI駆動型脆弱性や新興脅威といった新たなリスクに対応する中、完全な導入が進行中です。
「開発プロセスに認定資格を組み込んだことが転機でした」と セバスティアンは語る。 「これにより、セキュリティが全開発者の共通の優先事項であり、ソフトウェア構築の自然な一部であることを示せたのです。Secure Code Warrior、学習は単発のイベントではなく、継続的かつ状況に応じた形で、日々の開発文化にシームレスに組み込まれています」
その結果、トレーニングは関連性が高く達成可能であり、開発者の日常業務に直結していると感じられました。2024年初頭までに、KVK開発者の90%が基礎レベルの認定を取得しました。これは、 開発者主導のセキュリティに向けた戦略と文化変革の両方を実証する重要な成果です。
結果
真のインパクト、測定可能な進捗
KVKがSecureSecure Code Warrior によるセキュア開発に投資した結果、強力な成果がSecure Code Warrior :
KVKは、主要なセキュリティ指標に基づき組織のセキュアコーディング実践への取り組みを測定するベンチマークであるSCW Trust Score®を活用しています。6か月間にわたり、KVKのTrust Scoreは大幅に上昇し、世界中の組織の上位12%に位置づけられました。
「SCWトラストスコアは、リスクがどこにあるのか、そして最も重要な分野にトレーニングを集中させる方法を、データに基づいた明確な可視性で示してくれます」とセバスティアンは説明した。 「単なるベンチマークではなく、進捗を証明し、セキュア開発の真のビジネス価値を示すためのロードマップなのです」
KVKSecure Code Warrior提携により、開発者主導のセキュリティにおける新たな基準を確立しました。強力なリーダーシップ、明確な戦略、測定可能な成果を統合することで、セキュア開発をコンプライアンス要件を満たし業界のモデルとなる中核的なビジネス能力へと変革しました。 SCWの報告はISO 27001/27002認証基準に準拠しているため、KVKは監査時にプログラムの有効性を検証でき、セキュア開発が単なる推奨事項ではなく必須要件であることを実証しています。
KVKは、エンジニアリング分野を超えてQAテスター、DevOps、ローコード開発者まで認証プログラムを拡大する計画であり、セキュリティが組織全体で共有される責任であることを強調しています。 また、SCWのAI/LLM特化コンテンツを導入し、GitHub Copilotなどのツールと併用して開発者が安全にコーディングできるよう支援する計画だ。さらにSCWプロフェッショナルサービスと連携し、Trust Agentの導入最適化を進めている。こうした取り組みは、セキュアコーディングが開発者だけでなく組織全体の共有責任となることで実現可能なことを示している。
Secure Code Warrior 円滑かつSecure Code Warrior 」と セバスティアンは述べた。 「彼らは当社のトレーニングプログラムの導入と改善を支援し、測定可能なリスク低減と、より強固なセキュア開発文化の醸成につながりました」
Secure Code Warriorにより、KVKはセキュア開発の強固な基盤を築き上げ、その取り組みは始まったばかりです。
要点
オランダ商工会議所(KVK)は、業界の模範となる先進的な開発者中心のセキュリティプログラムを構築しました。Secure Code Warrior連携により、KVKは日常の開発ワークフローにセキュアコーディング手法を組み込み、組織全体で採用される体系的な認定プログラムを確立。これにより、セキュリティに対する積極的かつ開発者主導のアプローチの有効性を示す、測定可能なリスク低減を達成しました。主な成果は以下の通りです:
「当社には既に強固なセキュリティ基盤がありましたが、さらに一歩進め、すべての開発者にとってセキュリティが第二の天性となるよう望んでいました。そのため、Secure Code Warrior 提携しSecure Code Warrior 教育を戦略の礎としました。これにより、チームは最初から自信を持って安全なソフトウェアを構築できるようになりました。」
–セバスティアン・ラインバウト、開発サービスプロダクトオーナー
課題
開発者中心のセキュリティマインドセットの構築
オランダ商工会議所(KVK)は、オランダ全土の起業家を支援する上で極めて重要な役割を担っています。経済活動に従事する企業、法人、組織の登録を担当する公的機関として、KVKは透明性を促進し、ビジネスエコシステムの健全性を強化しています。登録業務に加え、KVKは法的・規制上のガイダンスから資金調達、最新動向、サイバーセキュリティに関する知見まで、起業家にとって重要なテーマに関する貴重な情報と助言を提供しています。 信頼性の高いデータを提供し、国および地域の経済関係者と連携することで、KVKは起業家が活躍できる安全で情報豊かな環境づくりを支援しています。KVKがアプリケーションセキュリティのさらなる強化に乗り出した際、ペネトレーションテストを含む基礎的なセキュリティ対策は既に整備されていました。これらの対策は貴重な知見をもたらしましたが、KVKは開発ライフサイクルのより早い段階でセキュリティを拡大し、開発者がリスク低減の主体となる機会を見出しました。
2022年、KVKSecure Code Warrior を採用しSecure Code Warrior 開発者中心のアプローチによる初のセキュアコーディング研修を開始しました。開発者参加を促す草の根活動として始まったこの取り組みは、経営陣とCISO室の後押しを得て、すぐに部門横断的なプログラムへと発展。セキュア開発を単なる目標から組織の標準へと変革させました。
解決策
プログラムだけでなく、文化を築く
CISOの支援のもと、KVKのセキュアソフトウェア開発ライフサイクルチームSecure Code Warrior と連携し、組織全体の戦略を策定Secure Code Warrior 、以下の要件を満たす必須の役割ベースの認定プログラムを構築しました:
KVKSecure Code Warrior柔軟性を活用し、独自の組織ニーズに合わせた認定プログラムを構築しました。研修プログラムを特定の役割に割り当てることで、新入社員はOWASP Top 10の基礎研修から開始し、上級エンジニアは実際のワークフローに沿った高度なシナリオベースの演習に取り組みます。チャンピオンレベルの開発者は同僚を指導し、知識共有を促進し、チーム横断的なセキュリティ専門知識の拡大を支援します。 KVKのプログラムにはスキル更新を保証する年次再認定が含まれ、組織が適用範囲を拡大しAI駆動型脆弱性や新興脅威といった新たなリスクに対応する中、完全な導入が進行中です。
「開発プロセスに認定資格を組み込んだことが転機でした」と セバスティアンは語る。 「これにより、セキュリティが全開発者の共通の優先事項であり、ソフトウェア構築の自然な一部であることを示せたのです。Secure Code Warrior、学習は単発のイベントではなく、継続的かつ状況に応じた形で、日々の開発文化にシームレスに組み込まれています」
その結果、トレーニングは関連性が高く達成可能であり、開発者の日常業務に直結していると感じられました。2024年初頭までに、KVK開発者の90%が基礎レベルの認定を取得しました。これは、 開発者主導のセキュリティに向けた戦略と文化変革の両方を実証する重要な成果です。
結果
真のインパクト、測定可能な進捗
KVKがSecureSecure Code Warrior によるセキュア開発に投資した結果、強力な成果がSecure Code Warrior :
KVKは、主要なセキュリティ指標に基づき組織のセキュアコーディング実践への取り組みを測定するベンチマークであるSCW Trust Score®を活用しています。6か月間にわたり、KVKのTrust Scoreは大幅に上昇し、世界中の組織の上位12%に位置づけられました。
「SCWトラストスコアは、リスクがどこにあるのか、そして最も重要な分野にトレーニングを集中させる方法を、データに基づいた明確な可視性で示してくれます」とセバスティアンは説明した。 「単なるベンチマークではなく、進捗を証明し、セキュア開発の真のビジネス価値を示すためのロードマップなのです」
KVKSecure Code Warrior提携により、開発者主導のセキュリティにおける新たな基準を確立しました。強力なリーダーシップ、明確な戦略、測定可能な成果を統合することで、セキュア開発をコンプライアンス要件を満たし業界のモデルとなる中核的なビジネス能力へと変革しました。 SCWの報告はISO 27001/27002認証基準に準拠しているため、KVKは監査時にプログラムの有効性を検証でき、セキュア開発が単なる推奨事項ではなく必須要件であることを実証しています。
KVKは、エンジニアリング分野を超えてQAテスター、DevOps、ローコード開発者まで認証プログラムを拡大する計画であり、セキュリティが組織全体で共有される責任であることを強調しています。 また、SCWのAI/LLM特化コンテンツを導入し、GitHub Copilotなどのツールと併用して開発者が安全にコーディングできるよう支援する計画だ。さらにSCWプロフェッショナルサービスと連携し、Trust Agentの導入最適化を進めている。こうした取り組みは、セキュアコーディングが開発者だけでなく組織全体の共有責任となることで実現可能なことを示している。
Secure Code Warrior 円滑かつSecure Code Warrior 」と セバスティアンは述べた。 「彼らは当社のトレーニングプログラムの導入と改善を支援し、測定可能なリスク低減と、より強固なセキュア開発文化の醸成につながりました」
Secure Code Warriorにより、KVKはセキュア開発の強固な基盤を築き上げ、その取り組みは始まったばかりです。
以下のリンクをクリックして、このリソースのPDFをダウンロードしてください。
Secure Code Warriorは、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする文化を築くお手伝いをします。アプリケーションセキュリティマネージャー、開発者、CISO、またはセキュリティ関係者であるかに関わらず、安全でないコードに関連するリスクを軽減するお手伝いをします。
レポートを表示デモを予約
セキュアコード・ウォリアーは、開発者がスキルを向上させるにつれ、セキュアコーディングを前向きで魅力的な体験に変えます。セキュリティスキルを持つ開発者が、つながった世界で日常的にスーパーヒーローになれるよう、コーダー一人ひとりが望む学習経路へと導きます。
この記事は、Secure Code Warriorの業界専門家チームによって執筆されました。開発者が最初から安全なソフトウェアを構築するための知識とスキルを身につけることを目指しています。セキュア・コーディングの実践に関する深い専門知識、業界動向、現実世界の洞察を活用しています。
要点
オランダ商工会議所(KVK)は、業界の模範となる先進的な開発者中心のセキュリティプログラムを構築しました。Secure Code Warrior連携により、KVKは日常の開発ワークフローにセキュアコーディング手法を組み込み、組織全体で採用される体系的な認定プログラムを確立。これにより、セキュリティに対する積極的かつ開発者主導のアプローチの有効性を示す、測定可能なリスク低減を達成しました。主な成果は以下の通りです:
「当社には既に強固なセキュリティ基盤がありましたが、さらに一歩進め、すべての開発者にとってセキュリティが第二の天性となるよう望んでいました。そのため、Secure Code Warrior 提携しSecure Code Warrior 教育を戦略の礎としました。これにより、チームは最初から自信を持って安全なソフトウェアを構築できるようになりました。」
–セバスティアン・ラインバウト、開発サービスプロダクトオーナー
課題
開発者中心のセキュリティマインドセットの構築
オランダ商工会議所(KVK)は、オランダ全土の起業家を支援する上で極めて重要な役割を担っています。経済活動に従事する企業、法人、組織の登録を担当する公的機関として、KVKは透明性を促進し、ビジネスエコシステムの健全性を強化しています。登録業務に加え、KVKは法的・規制上のガイダンスから資金調達、最新動向、サイバーセキュリティに関する知見まで、起業家にとって重要なテーマに関する貴重な情報と助言を提供しています。 信頼性の高いデータを提供し、国および地域の経済関係者と連携することで、KVKは起業家が活躍できる安全で情報豊かな環境づくりを支援しています。KVKがアプリケーションセキュリティのさらなる強化に乗り出した際、ペネトレーションテストを含む基礎的なセキュリティ対策は既に整備されていました。これらの対策は貴重な知見をもたらしましたが、KVKは開発ライフサイクルのより早い段階でセキュリティを拡大し、開発者がリスク低減の主体となる機会を見出しました。
2022年、KVKSecure Code Warrior を採用しSecure Code Warrior 開発者中心のアプローチによる初のセキュアコーディング研修を開始しました。開発者参加を促す草の根活動として始まったこの取り組みは、経営陣とCISO室の後押しを得て、すぐに部門横断的なプログラムへと発展。セキュア開発を単なる目標から組織の標準へと変革させました。
解決策
プログラムだけでなく、文化を築く
CISOの支援のもと、KVKのセキュアソフトウェア開発ライフサイクルチームSecure Code Warrior と連携し、組織全体の戦略を策定Secure Code Warrior 、以下の要件を満たす必須の役割ベースの認定プログラムを構築しました:
KVKSecure Code Warrior柔軟性を活用し、独自の組織ニーズに合わせた認定プログラムを構築しました。研修プログラムを特定の役割に割り当てることで、新入社員はOWASP Top 10の基礎研修から開始し、上級エンジニアは実際のワークフローに沿った高度なシナリオベースの演習に取り組みます。チャンピオンレベルの開発者は同僚を指導し、知識共有を促進し、チーム横断的なセキュリティ専門知識の拡大を支援します。 KVKのプログラムにはスキル更新を保証する年次再認定が含まれ、組織が適用範囲を拡大しAI駆動型脆弱性や新興脅威といった新たなリスクに対応する中、完全な導入が進行中です。
「開発プロセスに認定資格を組み込んだことが転機でした」と セバスティアンは語る。 「これにより、セキュリティが全開発者の共通の優先事項であり、ソフトウェア構築の自然な一部であることを示せたのです。Secure Code Warrior、学習は単発のイベントではなく、継続的かつ状況に応じた形で、日々の開発文化にシームレスに組み込まれています」
その結果、トレーニングは関連性が高く達成可能であり、開発者の日常業務に直結していると感じられました。2024年初頭までに、KVK開発者の90%が基礎レベルの認定を取得しました。これは、 開発者主導のセキュリティに向けた戦略と文化変革の両方を実証する重要な成果です。
結果
真のインパクト、測定可能な進捗
KVKがSecureSecure Code Warrior によるセキュア開発に投資した結果、強力な成果がSecure Code Warrior :
KVKは、主要なセキュリティ指標に基づき組織のセキュアコーディング実践への取り組みを測定するベンチマークであるSCW Trust Score®を活用しています。6か月間にわたり、KVKのTrust Scoreは大幅に上昇し、世界中の組織の上位12%に位置づけられました。
「SCWトラストスコアは、リスクがどこにあるのか、そして最も重要な分野にトレーニングを集中させる方法を、データに基づいた明確な可視性で示してくれます」とセバスティアンは説明した。 「単なるベンチマークではなく、進捗を証明し、セキュア開発の真のビジネス価値を示すためのロードマップなのです」
KVKSecure Code Warrior提携により、開発者主導のセキュリティにおける新たな基準を確立しました。強力なリーダーシップ、明確な戦略、測定可能な成果を統合することで、セキュア開発をコンプライアンス要件を満たし業界のモデルとなる中核的なビジネス能力へと変革しました。 SCWの報告はISO 27001/27002認証基準に準拠しているため、KVKは監査時にプログラムの有効性を検証でき、セキュア開発が単なる推奨事項ではなく必須要件であることを実証しています。
KVKは、エンジニアリング分野を超えてQAテスター、DevOps、ローコード開発者まで認証プログラムを拡大する計画であり、セキュリティが組織全体で共有される責任であることを強調しています。 また、SCWのAI/LLM特化コンテンツを導入し、GitHub Copilotなどのツールと併用して開発者が安全にコーディングできるよう支援する計画だ。さらにSCWプロフェッショナルサービスと連携し、Trust Agentの導入最適化を進めている。こうした取り組みは、セキュアコーディングが開発者だけでなく組織全体の共有責任となることで実現可能なことを示している。
Secure Code Warrior 円滑かつSecure Code Warrior 」と セバスティアンは述べた。 「彼らは当社のトレーニングプログラムの導入と改善を支援し、測定可能なリスク低減と、より強固なセキュア開発文化の醸成につながりました」
Secure Code Warriorにより、KVKはセキュア開発の強固な基盤を築き上げ、その取り組みは始まったばかりです。
目次
セキュアコード・ウォリアーは、開発者がスキルを向上させるにつれ、セキュアコーディングを前向きで魅力的な体験に変えます。セキュリティスキルを持つ開発者が、つながった世界で日常的にスーパーヒーローになれるよう、コーダー一人ひとりが望む学習経路へと導きます。
Secure Code Warriorは、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする文化を築くお手伝いをします。アプリケーションセキュリティマネージャー、開発者、CISO、またはセキュリティ関係者であるかに関わらず、安全でないコードに関連するリスクを軽減するお手伝いをします。
デモを予約[ダウンロード]始めるためのリソース
Trust Agent:AI - Secure and scale AI-Drive development
AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.
OpenText アプリケーションセキュリティのパワー + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
.png)
