Consider key stakeholders of your program when determining Success Criteria. Knowing your executive sponsors and their business objectives will help drive wider adoption across departments.
Blog
イネーブラー1: 定義済みで測定可能な成功基準
深く掘り下げ始めます 成功を実現する10の要因 という基本的なステップは イネーブラー1: 定義済みで測定可能な成功基準。セキュア・コーディング・プログラムが旅のようなものであれば、最初の、そして最も重要なステップは、自分がどこに向かっているのかを正確に知ることです。これが最初のイネーブラーの本質です。
成功基準をビジネス成果に結び付ける
成功するセキュア・コーディング・プログラムを構築するには、ビジネス成果と密接に関連する明確な目標が必要です。イネーブラー1は、「セキュア・コーディング・プログラムで解決しようとしている問題や課題は、非常に具体的かつ測定可能な言葉で言えば、何か」という核となる質問に答えます。
おそらくあなたの組織は出会いを求めているでしょう コンプライアンス要件、または セキュリティ違反やサイバー攻撃を回避。あるいは、あなたが探しているかもしれません 左から開始 組織として、 再加工にかかるコストと時間の削減 最初から安全にコーディングできるように開発者をトレーニングします。
モチベーション、組織の現状、または選択したセキュリティトレーニングプラットフォームに関係なく、プログラムの長期的な成功は、賛同を得て永続的な成功を確実にするために、ビジネス目標と結び付けられた明確な目標を持つことに大きく依存します。
成功を具体的かつ測定可能なものにする
これらの目標は、その性質上、組織に固有のものでなければなりません。とはいえ、以下の典型的なビジネス目標を見直し、それらがどのようにして新たなアイデアを生み出すかを検討してください。
Risk Reduction: Mitigate developer risk and reduce vulnerabilities introduced by coding flaws. This includes risk identification and reducing the application attack surface.
Programs often target metrics like Vulnerability Density or Vulnerability Injection Rate reduction and avoidance.
Operational Velocity: Maximize product delivery velocity, reducing developer frustration and attrition, and decreasing the amount of time spent on rework. Secure code training acts as a significant incentive for developers by helping them avoid time-consuming rework of buggy code identified later in the software development lifecycle.
Programs often target a reduction in developers' Mean Time to Remediate (MTTR) vulnerabilities.
Regulatory Compliance: Achieve external compliance, such as adhering to standards like PCI-DSS (which mandates training for all developers working on payment systems).
Talent and Trust: Raise engagement and awareness of Security & Vulnerabilities within the developer organization, while maintaining and building customer trust. For some businesses, security-enabled developers help establish market differentiation.
Programs often establish minimum skill requirements for developers or even create specialized Security Champion programs.
共同成功計画における成功の文書化
達成基準を定義したら、次のステップはその基準を文書化することです 共同成功計画。この計画は、トレーニングプラットフォーム CSM などの外部サポートを含め、プログラムの主要な利害関係者と部門を超えて共有された設計図です。
サクセスプランには以下が含まれます。
- バリュードライバー: これらには、コードセキュリティの向上とプログラムの「理由」への回答に関する大まかなビジネス目標が含まれます。
- 現在の状態: これで「私たちは今どこにいるの?」ということが確立されます。(例:現在のセキュア・コーディング・スキルや既存のトレーニング・プログラム)。
- 未来 (望ましい) 状態: 次に、「私たちはどこになりたいのか?」を記録します。そして、セキュアコーディングスキルのギャップをどのように埋めるかを明らかにしてください。
- KPI /メジャー: これらは成功を示す指標であり、プログラムの展開とともに現在の状態と将来の状態のギャップが縮まりつつあることを示しています。
から始めることをお勧めします 1 つまたは 2 つの特定の指標 必要に応じて後で拡張します。これらのKPI/対策は、S.M.A.R.T. の原則 (具体的、測定可能、達成可能、関連性、期限付き) に従わなければなりません。追跡しやすく、ゆるい解釈を許さないものでなければなりません。計画を実行に移すには、あらゆる側面からの説明責任が必要であり、リーダーとともに価値とROIを定期的かつ合意された頻度で検討する必要があります。
これらの基準を明示的に定義して測定することで、セキュアコーディングプログラムは単なるコストセンターから重要なビジネス成果の検証可能な推進力へと移行します。これは、プログラムを成熟させるために必要な第一歩です。
次に、詳しく説明します イネーブラー2: シニア・リーダーシップ・スポンサーシップ セキュア・コーディング・プログラムの展開を成功させる上でリーダーシップが果たす重要な役割について話し合います。
他に質問がありますか?お客様はアカウントチームに連絡するか、 support@securecodewarrior.com。見込み客は、当社にご連絡いただくことで営業チームのメンバーと話すことができます ここに。
リソースを表示
リソースを表示
Enabler 1は、10部構成のEnablers of Successシリーズの第1部で、安全なコーディングをリスク削減やスピードなどのビジネス成果に結び付けてプログラムを長期的に成熟させる方法を紹介します。
もっと興味がありますか?
Secure Code Warriorは、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする文化を築くお手伝いをします。アプリケーションセキュリティマネージャ、開発者、CISO、またはセキュリティ関係者のいずれであっても、安全でないコードに関連するリスクを軽減するお手伝いをします。
デモを予約シェア:
著者
Katelynd Trinidad, Curriculum & Onboarding Manager at SCW, is a customer success professional with more than 6 years of experience enabling customers with programatic best practices and technical how to’s.
シェア:
深く掘り下げ始めます 成功を実現する10の要因 という基本的なステップは イネーブラー1: 定義済みで測定可能な成功基準。セキュア・コーディング・プログラムが旅のようなものであれば、最初の、そして最も重要なステップは、自分がどこに向かっているのかを正確に知ることです。これが最初のイネーブラーの本質です。
成功基準をビジネス成果に結び付ける
成功するセキュア・コーディング・プログラムを構築するには、ビジネス成果と密接に関連する明確な目標が必要です。イネーブラー1は、「セキュア・コーディング・プログラムで解決しようとしている問題や課題は、非常に具体的かつ測定可能な言葉で言えば、何か」という核となる質問に答えます。
おそらくあなたの組織は出会いを求めているでしょう コンプライアンス要件、または セキュリティ違反やサイバー攻撃を回避。あるいは、あなたが探しているかもしれません 左から開始 組織として、 再加工にかかるコストと時間の削減 最初から安全にコーディングできるように開発者をトレーニングします。
モチベーション、組織の現状、または選択したセキュリティトレーニングプラットフォームに関係なく、プログラムの長期的な成功は、賛同を得て永続的な成功を確実にするために、ビジネス目標と結び付けられた明確な目標を持つことに大きく依存します。
Consider key stakeholders of your program when determining Success Criteria. Knowing your executive sponsors and their business objectives will help drive wider adoption across departments.
成功を具体的かつ測定可能なものにする
これらの目標は、その性質上、組織に固有のものでなければなりません。とはいえ、以下の典型的なビジネス目標を見直し、それらがどのようにして新たなアイデアを生み出すかを検討してください。
Risk Reduction: Mitigate developer risk and reduce vulnerabilities introduced by coding flaws. This includes risk identification and reducing the application attack surface.
Programs often target metrics like Vulnerability Density or Vulnerability Injection Rate reduction and avoidance.
Operational Velocity: Maximize product delivery velocity, reducing developer frustration and attrition, and decreasing the amount of time spent on rework. Secure code training acts as a significant incentive for developers by helping them avoid time-consuming rework of buggy code identified later in the software development lifecycle.
Programs often target a reduction in developers' Mean Time to Remediate (MTTR) vulnerabilities.
Regulatory Compliance: Achieve external compliance, such as adhering to standards like PCI-DSS (which mandates training for all developers working on payment systems).
Talent and Trust: Raise engagement and awareness of Security & Vulnerabilities within the developer organization, while maintaining and building customer trust. For some businesses, security-enabled developers help establish market differentiation.
Programs often establish minimum skill requirements for developers or even create specialized Security Champion programs.
共同成功計画における成功の文書化
達成基準を定義したら、次のステップはその基準を文書化することです 共同成功計画。この計画は、トレーニングプラットフォーム CSM などの外部サポートを含め、プログラムの主要な利害関係者と部門を超えて共有された設計図です。
サクセスプランには以下が含まれます。
- バリュードライバー: これらには、コードセキュリティの向上とプログラムの「理由」への回答に関する大まかなビジネス目標が含まれます。
- 現在の状態: これで「私たちは今どこにいるの?」ということが確立されます。(例:現在のセキュア・コーディング・スキルや既存のトレーニング・プログラム)。
- 未来 (望ましい) 状態: 次に、「私たちはどこになりたいのか?」を記録します。そして、セキュアコーディングスキルのギャップをどのように埋めるかを明らかにしてください。
- KPI /メジャー: これらは成功を示す指標であり、プログラムの展開とともに現在の状態と将来の状態のギャップが縮まりつつあることを示しています。
から始めることをお勧めします 1 つまたは 2 つの特定の指標 必要に応じて後で拡張します。これらのKPI/対策は、S.M.A.R.T. の原則 (具体的、測定可能、達成可能、関連性、期限付き) に従わなければなりません。追跡しやすく、ゆるい解釈を許さないものでなければなりません。計画を実行に移すには、あらゆる側面からの説明責任が必要であり、リーダーとともに価値とROIを定期的かつ合意された頻度で検討する必要があります。
これらの基準を明示的に定義して測定することで、セキュアコーディングプログラムは単なるコストセンターから重要なビジネス成果の検証可能な推進力へと移行します。これは、プログラムを成熟させるために必要な第一歩です。
次に、詳しく説明します イネーブラー2: シニア・リーダーシップ・スポンサーシップ セキュア・コーディング・プログラムの展開を成功させる上でリーダーシップが果たす重要な役割について話し合います。
他に質問がありますか?お客様はアカウントチームに連絡するか、 support@securecodewarrior.com。見込み客は、当社にご連絡いただくことで営業チームのメンバーと話すことができます ここに。
リソースを表示
リソースを表示
深く掘り下げ始めます 成功を実現する10の要因 という基本的なステップは イネーブラー1: 定義済みで測定可能な成功基準。セキュア・コーディング・プログラムが旅のようなものであれば、最初の、そして最も重要なステップは、自分がどこに向かっているのかを正確に知ることです。これが最初のイネーブラーの本質です。
成功基準をビジネス成果に結び付ける
成功するセキュア・コーディング・プログラムを構築するには、ビジネス成果と密接に関連する明確な目標が必要です。イネーブラー1は、「セキュア・コーディング・プログラムで解決しようとしている問題や課題は、非常に具体的かつ測定可能な言葉で言えば、何か」という核となる質問に答えます。
おそらくあなたの組織は出会いを求めているでしょう コンプライアンス要件、または セキュリティ違反やサイバー攻撃を回避。あるいは、あなたが探しているかもしれません 左から開始 組織として、 再加工にかかるコストと時間の削減 最初から安全にコーディングできるように開発者をトレーニングします。
モチベーション、組織の現状、または選択したセキュリティトレーニングプラットフォームに関係なく、プログラムの長期的な成功は、賛同を得て永続的な成功を確実にするために、ビジネス目標と結び付けられた明確な目標を持つことに大きく依存します。
Consider key stakeholders of your program when determining Success Criteria. Knowing your executive sponsors and their business objectives will help drive wider adoption across departments.
成功を具体的かつ測定可能なものにする
これらの目標は、その性質上、組織に固有のものでなければなりません。とはいえ、以下の典型的なビジネス目標を見直し、それらがどのようにして新たなアイデアを生み出すかを検討してください。
Risk Reduction: Mitigate developer risk and reduce vulnerabilities introduced by coding flaws. This includes risk identification and reducing the application attack surface.
Programs often target metrics like Vulnerability Density or Vulnerability Injection Rate reduction and avoidance.
Operational Velocity: Maximize product delivery velocity, reducing developer frustration and attrition, and decreasing the amount of time spent on rework. Secure code training acts as a significant incentive for developers by helping them avoid time-consuming rework of buggy code identified later in the software development lifecycle.
Programs often target a reduction in developers' Mean Time to Remediate (MTTR) vulnerabilities.
Regulatory Compliance: Achieve external compliance, such as adhering to standards like PCI-DSS (which mandates training for all developers working on payment systems).
Talent and Trust: Raise engagement and awareness of Security & Vulnerabilities within the developer organization, while maintaining and building customer trust. For some businesses, security-enabled developers help establish market differentiation.
Programs often establish minimum skill requirements for developers or even create specialized Security Champion programs.
共同成功計画における成功の文書化
達成基準を定義したら、次のステップはその基準を文書化することです 共同成功計画。この計画は、トレーニングプラットフォーム CSM などの外部サポートを含め、プログラムの主要な利害関係者と部門を超えて共有された設計図です。
サクセスプランには以下が含まれます。
- バリュードライバー: これらには、コードセキュリティの向上とプログラムの「理由」への回答に関する大まかなビジネス目標が含まれます。
- 現在の状態: これで「私たちは今どこにいるの?」ということが確立されます。(例:現在のセキュア・コーディング・スキルや既存のトレーニング・プログラム)。
- 未来 (望ましい) 状態: 次に、「私たちはどこになりたいのか?」を記録します。そして、セキュアコーディングスキルのギャップをどのように埋めるかを明らかにしてください。
- KPI /メジャー: これらは成功を示す指標であり、プログラムの展開とともに現在の状態と将来の状態のギャップが縮まりつつあることを示しています。
から始めることをお勧めします 1 つまたは 2 つの特定の指標 必要に応じて後で拡張します。これらのKPI/対策は、S.M.A.R.T. の原則 (具体的、測定可能、達成可能、関連性、期限付き) に従わなければなりません。追跡しやすく、ゆるい解釈を許さないものでなければなりません。計画を実行に移すには、あらゆる側面からの説明責任が必要であり、リーダーとともに価値とROIを定期的かつ合意された頻度で検討する必要があります。
これらの基準を明示的に定義して測定することで、セキュアコーディングプログラムは単なるコストセンターから重要なビジネス成果の検証可能な推進力へと移行します。これは、プログラムを成熟させるために必要な第一歩です。
次に、詳しく説明します イネーブラー2: シニア・リーダーシップ・スポンサーシップ セキュア・コーディング・プログラムの展開を成功させる上でリーダーシップが果たす重要な役割について話し合います。
他に質問がありますか?お客様はアカウントチームに連絡するか、 support@securecodewarrior.com。見込み客は、当社にご連絡いただくことで営業チームのメンバーと話すことができます ここに。
始めよう
以下のリンクをクリックして、このリソースのPDFをダウンロードしてください。
Secure Code Warriorは、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする文化を築くお手伝いをします。アプリケーションセキュリティマネージャ、開発者、CISO、またはセキュリティ関係者のいずれであっても、安全でないコードに関連するリスクを軽減するお手伝いをします。
レポートを表示デモを予約リソースを表示
シェア:
著者
Katelynd Trinidad, Curriculum & Onboarding Manager at SCW, is a customer success professional with more than 6 years of experience enabling customers with programatic best practices and technical how to’s.
シェア:
深く掘り下げ始めます 成功を実現する10の要因 という基本的なステップは イネーブラー1: 定義済みで測定可能な成功基準。セキュア・コーディング・プログラムが旅のようなものであれば、最初の、そして最も重要なステップは、自分がどこに向かっているのかを正確に知ることです。これが最初のイネーブラーの本質です。
成功基準をビジネス成果に結び付ける
成功するセキュア・コーディング・プログラムを構築するには、ビジネス成果と密接に関連する明確な目標が必要です。イネーブラー1は、「セキュア・コーディング・プログラムで解決しようとしている問題や課題は、非常に具体的かつ測定可能な言葉で言えば、何か」という核となる質問に答えます。
おそらくあなたの組織は出会いを求めているでしょう コンプライアンス要件、または セキュリティ違反やサイバー攻撃を回避。あるいは、あなたが探しているかもしれません 左から開始 組織として、 再加工にかかるコストと時間の削減 最初から安全にコーディングできるように開発者をトレーニングします。
モチベーション、組織の現状、または選択したセキュリティトレーニングプラットフォームに関係なく、プログラムの長期的な成功は、賛同を得て永続的な成功を確実にするために、ビジネス目標と結び付けられた明確な目標を持つことに大きく依存します。
Consider key stakeholders of your program when determining Success Criteria. Knowing your executive sponsors and their business objectives will help drive wider adoption across departments.
成功を具体的かつ測定可能なものにする
これらの目標は、その性質上、組織に固有のものでなければなりません。とはいえ、以下の典型的なビジネス目標を見直し、それらがどのようにして新たなアイデアを生み出すかを検討してください。
Risk Reduction: Mitigate developer risk and reduce vulnerabilities introduced by coding flaws. This includes risk identification and reducing the application attack surface.
Programs often target metrics like Vulnerability Density or Vulnerability Injection Rate reduction and avoidance.
Operational Velocity: Maximize product delivery velocity, reducing developer frustration and attrition, and decreasing the amount of time spent on rework. Secure code training acts as a significant incentive for developers by helping them avoid time-consuming rework of buggy code identified later in the software development lifecycle.
Programs often target a reduction in developers' Mean Time to Remediate (MTTR) vulnerabilities.
Regulatory Compliance: Achieve external compliance, such as adhering to standards like PCI-DSS (which mandates training for all developers working on payment systems).
Talent and Trust: Raise engagement and awareness of Security & Vulnerabilities within the developer organization, while maintaining and building customer trust. For some businesses, security-enabled developers help establish market differentiation.
Programs often establish minimum skill requirements for developers or even create specialized Security Champion programs.
共同成功計画における成功の文書化
達成基準を定義したら、次のステップはその基準を文書化することです 共同成功計画。この計画は、トレーニングプラットフォーム CSM などの外部サポートを含め、プログラムの主要な利害関係者と部門を超えて共有された設計図です。
サクセスプランには以下が含まれます。
- バリュードライバー: これらには、コードセキュリティの向上とプログラムの「理由」への回答に関する大まかなビジネス目標が含まれます。
- 現在の状態: これで「私たちは今どこにいるの?」ということが確立されます。(例:現在のセキュア・コーディング・スキルや既存のトレーニング・プログラム)。
- 未来 (望ましい) 状態: 次に、「私たちはどこになりたいのか?」を記録します。そして、セキュアコーディングスキルのギャップをどのように埋めるかを明らかにしてください。
- KPI /メジャー: これらは成功を示す指標であり、プログラムの展開とともに現在の状態と将来の状態のギャップが縮まりつつあることを示しています。
から始めることをお勧めします 1 つまたは 2 つの特定の指標 必要に応じて後で拡張します。これらのKPI/対策は、S.M.A.R.T. の原則 (具体的、測定可能、達成可能、関連性、期限付き) に従わなければなりません。追跡しやすく、ゆるい解釈を許さないものでなければなりません。計画を実行に移すには、あらゆる側面からの説明責任が必要であり、リーダーとともに価値とROIを定期的かつ合意された頻度で検討する必要があります。
これらの基準を明示的に定義して測定することで、セキュアコーディングプログラムは単なるコストセンターから重要なビジネス成果の検証可能な推進力へと移行します。これは、プログラムを成熟させるために必要な第一歩です。
次に、詳しく説明します イネーブラー2: シニア・リーダーシップ・スポンサーシップ セキュア・コーディング・プログラムの展開を成功させる上でリーダーシップが果たす重要な役割について話し合います。
他に質問がありますか?お客様はアカウントチームに連絡するか、 support@securecodewarrior.com。見込み客は、当社にご連絡いただくことで営業チームのメンバーと話すことができます ここに。
リソースハブ
始めるためのリソース
その他の投稿
%20(1).avif)
.avif)
Threat Modeling with AI: Turning Every Developer into a Threat Modeler
Walk away better equipped to help developers combine threat modeling ideas and techniques with the AI tools they're already using to strengthen security, improve collaboration, and build more resilient software from the start.
Oct 28, 2025
リソースハブ
始めるためのリソース
その他の投稿
.avif)