Warrior Insider: Nelnet: fomente a sus defensores de la seguridad y cree una cultura de desarrollo seguro desde dentro

Micha Martinez es analista de ciberseguridad y director de fotografía en Nelnet, un conglomerado estadounidense que se ocupa de la administración y el reembolso de préstamos estudiantiles y servicios financieros educativos. Cuando se le encomendó la tarea de crear un programa de formación para desarrolladores en torno a la codificación segura, adoptó formas creativas de involucrar a su equipo. Quedamos tan impresionados con la forma en que dirige su programa de formación sobre código seguro que nos reunimos con él para obtener más información.
¿El resultado final?
Cree una cultura de seguridad y fomente a sus defensores de la seguridad interna desde sus equipos de desarrollo para que «sean la fuerza del bien».
«Al centrarnos en el código seguro, hemos ayudado a que la empresa sea más fuerte y segura».
En Nelnet, Micha y su equipo de seguridad comprendieron la importancia de crear un código seguro desde el principio. Querían lograrlo de una manera atractiva, relevante y gratificante. Descubrió que, al identificar a los desarrolladores que tenían un gran interés y dominio en la programación segura y prepararlos para que se convirtieran en campeones de la seguridad, esos campeones se convertían en el catalizador para cambiar la mentalidad en torno a la formación en seguridad en general. Estas personas asesoran a sus colegas que necesitan más ayuda a nivel de igual a igual y se convierten en líderes en la implementación de cambios en las prácticas de código seguro dentro de la organización.
He aquí más información de Micha sobre cómo él y su equipo cambiaron la mentalidad y la cultura en torno a la prevención de la seguridad, lo que hizo que su empresa fuera «más fuerte y segura».
Todo gira en torno al derecho a presumir... y a reducir las vulnerabilidades
Micha no dirige un programa de formación en seguridad normal. Utiliza la competencia y su talento cinematográfico para hacer que los torneos sean sumamente atractivos y exitosos. Lo que obtienen los desarrolladores es un conocimiento práctico y muy relevante que conduce a un código más seguro.
La empresa también gana a medida que sus productos se vuelven más seguros y proporcionan un mayor nivel de protección contra las vulnerabilidades del software. Aprender sobre la seguridad del software no tiene por qué ser una experiencia de aprendizaje típica y aburrida que no hace más que marcar una casilla. Los desarrolladores quieren experiencias de formación que sean envolventes y desafiantes, además de relevantes para su trabajo diario.
Mira a Micha hablar sobre cómo hace que el entrenamiento de programación seguro sea divertido a través de torneos que incluyen cinturones de campeonato físicos al estilo wrestle mania como premio. Todo lo que necesita es un poco de competencia sana para que su equipo tenga en cuenta la seguridad.
¿A quién no le gusta el derecho a presumir?
Adopte una cultura centrada en la codificación segura... la herramienta no es suficiente
Micha nos dejó una última reflexión sobre por qué recomienda Secure Code Warrior. La plataforma fue el vehículo que lo llevó a crear una cultura preventiva y un aprendizaje proactivo. Se necesitó tiempo para crear el programa de capacitación y también invertir en los desarrolladores que se capacitan y tienen un buen desempeño. Se necesita una cultura transformadora para desarrollar las habilidades de cada desarrollador para adoptar un enfoque preventivo a la hora de programar de forma segura.
Aquí encontrarás más información de Micha sobre por qué adoptar una cultura de codificación segura marca la diferencia con Secure Code Warrior.
Secure Code Warrior ofrece una plataforma de aprendizaje de codificación segura, inmersiva y atractiva para desarrolladores. ¿Está interesado en una demostración? Reserva una a continuación.
Govern AI-driven development before it ships
Measure AI-assisted risk, enforce secure coding policy at commit, and accelerate secure delivery across your SDLC.
Explore more blogs
Lorem ipsum diam quis enim lobortis scelerisque fermentum dui faucibus in ornare quam viverra orci sagittis eu volutpat odio facilisis.
%252520%252520(3).avif)
Supercharged Security Awareness: How Tournaments are Inspiring Developers at Erste Group
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

Security as culture: How Blue Prism cultivates world-class secure developers
Learn how Blue Prism, the global leader in intelligent automation for the enterprise, used Secure Code Warrior's agile learning platform to create a security-first culture with their developers, achieve their business goals, and ship secure code at speed

One Culture of Security: How Sage built their security champions program with agile secure code learning
Discover how Sage enhanced security with a flexible, relationship-focused approach, creating 200+ security champions and achieving measurable risk reduction.

El futuro de la gobernanza de software de IA se construye sobre asociaciones sólidas
Descubra por qué Secure Code Warrior se está convirtiendo en una empresa centrada en el canal y cómo los socios de confianza ayudan a las organizaciones a adoptar la gobernanza de software de IA de forma segura y a escala.
.webp)
Por qué la mayoría de los CISO navegan a ciegas en la adopción de la IA (y cómo pueden quitarse la venda)
Hoy, Secure Code Warrior ha publicado un nuevo informe técnico que presenta un modelo prescriptivo y orientativo de adopción de IA, diseñado para que los líderes de seguridad puedan identificar su etapa de adopción y avanzar de forma efectiva en el control de los riesgos de seguridad relacionados con la IA en sus organizaciones.
Secure AI-driven development before it ships
See developer risk, enforce policy, and prevent vulnerabilities across your software development lifecycle.
