Blog

Warrior Insider: Nelnet — Fördern Sie Ihre Sicherheitsexperten und schaffen Sie eine Kultur der sicheren Entwicklung von innen heraus

October 14, 2021
Klenda Martínez-Gasbarro

Micha Martinez ist Cybersicherheitsanalyst und Kameramann bei Nelnet, einem US-Konzern, der sich mit der Verwaltung und Rückzahlung von Studentendarlehen und Finanzdienstleistungen im Bildungswesen befasst. Als er mit der Entwicklung eines Schulungsprogramms für Entwickler rund um sicheres Programmieren beauftragt wurde, beschritt er kreative Wege, um sein Team einzubeziehen. Wir waren so beeindruckt, wie er sein Schulungsprogramm für sicheren Code durchführt, dass wir uns mit ihm zusammengesetzt haben, um mehr zu erfahren.

Die Quintessenz?

Schaffen Sie eine Sicherheitskultur und fördern Sie Ihre internen Sicherheitsexperten aus Ihren Entwicklungsteams, „die Kraft des Guten zu sein“.

„Indem wir uns auf sicheren Code konzentriert haben, haben wir dazu beigetragen, das Unternehmen stärker und sicherer zu machen.“

Bei Nelnet wussten Micha und sein Sicherheitsteam von Anfang an, wie wichtig es ist, sicheren Code zu erstellen. Sie wollten dies auf ansprechende, relevante und lohnende Weise erreichen. Er stellte fest, dass durch die Identifizierung von Entwicklern mit ausgeprägtem Interesse und guten Kenntnissen im Bereich sichere Programmierung und deren Förderung zu Sicherheitsexperten diese Champions zum Katalysator für eine Änderung der Denkweise in Bezug auf Sicherheitsschulungen insgesamt wurden. Diese Personen betreuen ihre Kollegen, die mehr Hilfe benötigen, auf Peer-to-Peer-Ebene und werden zu Vorreitern bei der Umsetzung von Änderungen der Sicherheitscode-Praktiken innerhalb des Unternehmens.

Hier erfahren Sie mehr von Micha darüber, wie er und sein Team die Denkweise und Kultur rund um die Sicherheitsprävention verändert haben, was ihr Unternehmen „stärker und sicherer“ gemacht hat.


Es geht nur darum, damit zu prahlen... und um die Reduzierung von Sicherheitslücken

Micha führt kein durchschnittliches Sicherheits-Trainingsprogramm durch. Er nutzt den Wettbewerb und seine kinematografischen Talente, um Turniere äußerst spannend und erfolgreich zu gestalten. Was Entwickler gewinnen, ist hochrelevantes, praktisches Wissen, das zu einem stärkeren Sicherheitscode führt.

Auch das Unternehmen gewinnt, da seine Produkte sicherer werden und ein höheres Maß an Schutz vor Softwareschwachstellen bieten. Das Erlernen von Softwaresicherheit muss keine typische und langweilige Lernerfahrung sein, bei der es kaum mehr ist, als ein Kästchen anzukreuzen. Entwickler wünschen sich Trainingserfahrungen, die eindringlich und herausfordernd sind und für ihre tägliche Arbeit relevant sind.

Schau dir an, wie Micha darüber spricht, wie er sicheres Programmieren Spaß macht, indem er Turniere veranstaltet, darunter physische Meisterschaftsgürtel a la Wrestle Mania als Preis. Alles, was es braucht, ist ein wenig gesunder Wettbewerb, um die Sicherheit seines Teams an erster Stelle zu haben.

Wer liebt es nicht, ein paar Prahlereien zu haben?


Machen Sie sich eine Kultur zu eigen, in der sicheres Programmieren im Mittelpunkt steht... das Tool reicht nicht aus

Micha hinterließ uns einen letzten Gedanken darüber, warum er Secure Code Warrior empfiehlt. Die Plattform war das Mittel, das ihn dazu veranlasste, eine präventive Kultur und proaktives Lernen zu schaffen. Es hat einige Zeit gekostet, das Schulungsprogramm aufzubauen und auch in die Entwickler zu investieren, die gut geschult sind und gute Leistungen erbringen. Es bedarf einer transformativen Kultur, um die Fähigkeiten jedes Entwicklers zu entwickeln, um einen präventiven Ansatz für sicheres Programmieren zu verfolgen.

Hier mehr von Micha darüber, warum die Einführung einer Kultur der sicheren Codierung bei Secure Code Warrior den Unterschied ausmacht.


Secure Code Warrior bietet Entwicklern eine immersive und ansprechende Lernplattform für sicheres Programmieren. Interessiert an einer Demo? Buchen Sie unten eine.


Slogan

Govern AI-driven development before it ships

Measure AI-assisted risk, enforce secure coding policy at commit, and accelerate secure delivery across your SDLC.

book a demo
Slogan

Explore more blogs

Lorem ipsum diam quis enim lobortis scelerisque fermentum dui faucibus in ornare quam viverra orci sagittis eu volutpat odio facilisis.

browse all
Case Study
Filter Label
This is some text inside of a div block.

Supercharged Security Awareness: How Tournaments are Inspiring Developers at Erste Group

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

Learn More
Case Study
Filter Label
This is some text inside of a div block.

Security as culture: How Blue Prism cultivates world-class secure developers

Learn how Blue Prism, the global leader in intelligent automation for the enterprise, used Secure Code Warrior's agile learning platform to create a security-first culture with their developers, achieve their business goals, and ship secure code at speed

Learn More
Case Study
Filter Label
This is some text inside of a div block.

One Culture of Security: How Sage built their security champions program with agile secure code learning

Discover how Sage enhanced security with a flexible, relationship-focused approach, creating 200+ security champions and achieving measurable risk reduction.

Learn More
Blog
Filter Label
This is some text inside of a div block.

The Future of AI Software Governance Is Built on Strong Partnerships

Discover why Secure Code Warrior is becoming a channel-first company and how trusted partners help organizations adopt AI Software Governance securely and at scale.

Learn More
Blog
Filter Label
This is some text inside of a div block.

Citizen AI by Secure Code Warrior: Build an AI-Ready Workforce

Secure Code Warrior's AI literacy program for non-developer employees.

Learn More
Blog
Filter Label
This is some text inside of a div block.

Why most CISOs are navigating AI adoption blindfolded (and how they can remove it)

Today, Secure Code Warrior issued an all-new white paper covering a prescriptive, directional AI adoption model that security leaders can use to identify their adoption stage and make real progress in bringing the AI security risks within their organization under control.

Learn More

Secure AI-driven development before it ships

See developer risk, enforce policy, and prevent vulnerabilities across your software development lifecycle.

Book a demo