Blog

Warum Finanzinstitute an der Spitze stehen, wenn es darum geht, ihre Entwickler im Bereich der sicheren Codierung weiterzubilden

September 28, 2018
Sicherer Codekrieger

Rund um den Globus verändern sich Unternehmen. Da der Schwerpunkt stark auf dem digitalen Geschäft liegt, kann man mit Fug und Recht sagen, dass es sich bei den meisten Unternehmen tatsächlich um Softwareunternehmen handelt. Große Unternehmen haben riesige Entwicklungsteams zu ihren Mitarbeitern, die mit der ständigen Entwicklung und Bereitstellung von Funktionen in einer agilen DevOps-Umgebung beauftragt sind. Diese Bereitstellung von Funktionen muss mit dem Innovationstempo und den Kundenerwartungen Schritt halten, weshalb Sicherheit allzu oft eher als Hindernis denn als Notwendigkeit angesehen wird. Da unsere Abhängigkeit von Software auf einem Allzeithoch ist (und in der Folge unser Risiko potenzieller Cybersicherheitsverletzungen und -risiken), kann sich dieses Szenario jedoch nicht fortsetzen.

Die Sicherheitsteams werden nicht größer, und selbst wenn sie könnten, ist das Fachwissen Mangelware. Ein Verhältnis von 1:100 und mehr reicht einfach nicht aus; firmeneigene Sicherheitsexperten können nicht als einzige Lösung zur Bekämpfung des Problems der Cyberbedrohung angesehen werden.

Unser Webinar, das von Stephen Allor, Direktor von Secure Code Warrior (Amerika), und Russ Wolfe, Dekan für Cybersicherheit bei Capital One, präsentiert wird, befasst sich eingehend mit den aktuellen Problemen, mit denen DevOps konfrontiert ist, und darauf, was Finanzinstitute wie Capital One tun, um ihre Entwicklungsteams in Bezug auf sichere Codierung einzubeziehen und weiterzubilden, effektiv eine positive Sicherheitskultur zu fördern und erfolgreich „nach links zu wechseln“.

Sie werden entdecken:

  • Wenn Sie ein Opfer des „Schwarzen Lochs“ des Sicherheitswissens sind
  • Warum die Sicherheit vor Jahrzehnten robuster war als heute
  • Die traditionelle Einstellung zu AppSec als Compliance-Checkbox und warum dies bestenfalls oberflächlich ist
  • Der Grund, warum Qualitätsbewertungen für Anwendungen die Sicherheit als Teil des Benchmarks einbeziehen müssen; eine unsichere Anwendung kann nicht als qualitativ hochwertig angesehen werden, unabhängig von ihrem Design oder ihren Funktionen
  • Warum die Branche Softwaresicherheit nicht in die Denkweise und Kultur eines durchschnittlichen Entwicklers integriert hat (und warum sich das ändern muss)
  • Wie das Fehlen gemeinsamer Fähigkeiten zur sicheren Codierung dazu führt, dass dieselben Sicherheitslücken immer wieder auftauchen
  • Warum Tools zum Scannen von Anwendungen nicht jede Sicherheitslücke finden und warum es eine praktikablere Taktik ist, sie durch den Einsatz ausreichend geschulter Sicherheitstechniker/Entwickler zu vermeiden
  • Das Problem wachsender Sicherheitslücken in Software und deren Ursache
  • Warum sich der Ansatz, nicht der Student, ändern muss, damit eine echte Risikominderung erfolgt
  • Warum die meisten Sicherheitsschulungen nicht auf die Stärken der Entwickler eingehen und welche Art von Training sie benötigen, um sich zu profilieren
  • Die Gründe, warum Softwareentwicklung, Konformität und Build-Erwartungen hinter anderen Bereichen der Technik zurückbleiben, und wie wir bei der Lösung dafür Pionierarbeit leisten
  • Wie Russ Wolfe und sein Team von Capital One ein Zertifizierungsprogramm rund um unterhaltsame, spielerische Schulungen entwickelt haben, mit denen Entwickler motiviert werden, mit echtem Quellcode lernen und Maßstäbe in Bezug auf bewährte Sicherheitsverfahren erreichen
  • Wie dieses Zertifizierungsprogramm die Teilnahme, die Aufbewahrung von Informationen und das kontinuierliche Lernen fördert
  • Wie Anreize Entwicklern dabei helfen, sich schnell und im Einklang mit den wichtigsten Sicherheitsrichtlinien weiterzubilden
  • Wie Assessments dazu beitragen, Sicherheitsexperten zu identifizieren und das Schulungsengagement zu fördern.

Sehen Sie sich jetzt unser Webinar an, auf Abruf, und entdecken Sie die Vorteile einer Verlagerung nach links und geben Sie Entwicklern die Tools und das Wissen an die Hand, um von Anfang an sicher zu programmieren, wobei der Schwerpunkt auf positiven Sicherheitspraktiken liegt.

Erfahren Sie, was Finanzinstitute wie Capital One tun, um ihre Entwicklungsteams in Bezug auf sicheres Programmieren zu motivieren und weiterzubilden, effektiv eine positive Sicherheitskultur zu fördern und erfolgreich „nach links zu wechseln“
Slogan

Govern AI-driven development before it ships

Measure AI-assisted risk, enforce secure coding policy at commit, and accelerate secure delivery across your SDLC.

book a demo
Slogan

Explore more blogs

Lorem ipsum diam quis enim lobortis scelerisque fermentum dui faucibus in ornare quam viverra orci sagittis eu volutpat odio facilisis.

browse all
Case Study
Filter Label
This is some text inside of a div block.

Supercharged Security Awareness: How Tournaments are Inspiring Developers at Erste Group

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

Learn More
Case Study
Filter Label
This is some text inside of a div block.

Security as culture: How Blue Prism cultivates world-class secure developers

Learn how Blue Prism, the global leader in intelligent automation for the enterprise, used Secure Code Warrior's agile learning platform to create a security-first culture with their developers, achieve their business goals, and ship secure code at speed

Learn More
Case Study
Filter Label
This is some text inside of a div block.

One Culture of Security: How Sage built their security champions program with agile secure code learning

Discover how Sage enhanced security with a flexible, relationship-focused approach, creating 200+ security champions and achieving measurable risk reduction.

Learn More
Blog
Filter Label
This is some text inside of a div block.

The Future of AI Software Governance Is Built on Strong Partnerships

Discover why Secure Code Warrior is becoming a channel-first company and how trusted partners help organizations adopt AI Software Governance securely and at scale.

Learn More
Blog
Filter Label
This is some text inside of a div block.

Citizen AI by Secure Code Warrior: Build an AI-Ready Workforce

Secure Code Warrior's AI literacy program for non-developer employees.

Learn More
Blog
Filter Label
This is some text inside of a div block.

Why most CISOs are navigating AI adoption blindfolded (and how they can remove it)

Today, Secure Code Warrior issued an all-new white paper covering a prescriptive, directional AI adoption model that security leaders can use to identify their adoption stage and make real progress in bringing the AI security risks within their organization under control.

Learn More

Secure AI-driven development before it ships

See developer risk, enforce policy, and prevent vulnerabilities across your software development lifecycle.

Book a demo