Blog

Warrior Insider : Nelnet - Soutenez vos champions de la sécurité et créez une culture de développement sécurisé de l'intérieur

October 14, 2021
Klenda Martinez-Gasbarro

Micha Martinez est analyste en cybersécurité et cinéaste chez Nelnet, un conglomérat américain qui s'occupe de l'administration et du remboursement de prêts étudiants et de services financiers pour l'éducation. Lorsqu'il a été chargé de créer un programme de formation pour les développeurs sur le codage sécurisé, il a adopté des moyens créatifs pour impliquer son équipe. Nous avons été tellement impressionnés par la façon dont il gère son programme de formation au code sécurisé que nous nous sommes entretenus avec lui pour en savoir plus.

En fin de compte ?

Créez une culture de la sécurité et encouragez vos champions de la sécurité interne au sein de vos équipes de développement à « être la force du bien ».

« En nous concentrant sur le code sécurisé, nous avons contribué à renforcer l'entreprise et à la rendre plus sûre. »

Chez Nelnet, Micha et son équipe de sécurité ont compris l'importance de créer un code sécurisé dès le départ. Ils souhaitaient y parvenir d'une manière engageante, pertinente et enrichissante. Il a découvert qu'en identifiant les développeurs présentant un vif intérêt et des compétences en matière de codage sécurisé et en les encourageant à devenir des champions de la sécurité, ces champions sont devenus le catalyseur d'un changement de mentalité en matière de formation à la sécurité dans son ensemble. Ces personnes encadrent leurs collègues qui ont besoin d'une aide supplémentaire au niveau pair à pair et deviennent les leaders dans la mise en œuvre de changements dans les pratiques de code sécurisé au sein de l'organisation.

Micha explique comment lui et son équipe ont fait évoluer l'état d'esprit et la culture en matière de prévention de la sécurité, ce qui a permis à leur entreprise de devenir « plus forte et plus sûre ».


Tout est une question de droit de vantardise... et de réduction des vulnérabilités

Micha ne gère pas un programme de formation à la sécurité comme les autres. Il utilise la compétition et ses talents de cinéaste pour rendre les tournois extrêmement attrayants et réussis. Les développeurs acquièrent des connaissances pratiques très pertinentes qui leur permettent de créer un code sécurisé plus solide.

L'entreprise gagne également car ses produits deviennent plus sûrs et offrent un niveau de protection plus élevé contre les vulnérabilités logicielles. L'apprentissage de la sécurité des logiciels ne doit pas nécessairement être une expérience d'apprentissage classique et ennuyeuse qui se limite à cocher une case. Les développeurs veulent des expériences de formation immersives et stimulantes, tout en étant adaptées à leur travail quotidien.

Regardez Micha expliquer comment il rend l'entraînement au codage sécurisé amusant grâce à des tournois, notamment des ceintures de championnat physiques à la Wrestle Mania en guise de récompense. Il suffit d'une petite compétition saine pour que la sécurité soit une priorité pour son équipe.

Qui n'aime pas avoir le droit de se vanter ?


Adoptez une culture centrée sur le codage sécurisé... l'outil ne suffit pas

Micha nous a laissé une dernière réflexion sur les raisons pour lesquelles il recommande Secure Code Warrior. La plateforme lui a permis de créer une culture préventive et un apprentissage proactif. Il a fallu du temps pour élaborer le programme de formation et investir dans les développeurs qui s'entraînent et obtiennent de bons résultats. Il faut une culture transformatrice pour développer les compétences de chaque développeur afin d'adopter une approche préventive pour coder en toute sécurité.

Voici plus d'informations de Micha sur les raisons pour lesquelles l'adoption d'une culture de codage sécurisé fait toute la différence avec Secure Code Warrior.


Secure Code Warrior propose une plateforme d'apprentissage du codage sécurisée immersive et engageante pour les développeurs. Intéressé par une démonstration ? Réservez-en un ci-dessous.


Slogan

Govern AI-driven development before it ships

Measure AI-assisted risk, enforce secure coding policy at commit, and accelerate secure delivery across your SDLC.

book a demo
Slogan

Explore more blogs

Lorem ipsum diam quis enim lobortis scelerisque fermentum dui faucibus in ornare quam viverra orci sagittis eu volutpat odio facilisis.

browse all
Case Study
Filter Label
This is some text inside of a div block.

Supercharged Security Awareness: How Tournaments are Inspiring Developers at Erste Group

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

Learn More
Case Study
Filter Label
This is some text inside of a div block.

Security as culture: How Blue Prism cultivates world-class secure developers

Learn how Blue Prism, the global leader in intelligent automation for the enterprise, used Secure Code Warrior's agile learning platform to create a security-first culture with their developers, achieve their business goals, and ship secure code at speed

Learn More
Case Study
Filter Label
This is some text inside of a div block.

One Culture of Security: How Sage built their security champions program with agile secure code learning

Discover how Sage enhanced security with a flexible, relationship-focused approach, creating 200+ security champions and achieving measurable risk reduction.

Learn More
Blog
Filter Label
This is some text inside of a div block.

The Future of AI Software Governance Is Built on Strong Partnerships

Discover why Secure Code Warrior is becoming a channel-first company and how trusted partners help organizations adopt AI Software Governance securely and at scale.

Learn More
Blog
Filter Label
This is some text inside of a div block.

Citizen AI by Secure Code Warrior: Build an AI-Ready Workforce

Secure Code Warrior's AI literacy program for non-developer employees.

Learn More
Blog
Filter Label
This is some text inside of a div block.

Why most CISOs are navigating AI adoption blindfolded (and how they can remove it)

Today, Secure Code Warrior issued an all-new white paper covering a prescriptive, directional AI adoption model that security leaders can use to identify their adoption stage and make real progress in bringing the AI security risks within their organization under control.

Learn More

Secure AI-driven development before it ships

See developer risk, enforce policy, and prevent vulnerabilities across your software development lifecycle.

Book a demo
trust score