SCW Icons
感谢您下载!
更多资源
hero bg no divider
Case Studies

创造革命性的安全认证体验

Published Jan 01, 2021
Last updated on Mar 10, 2026
Play video button.
Play video button.

一级金融机构如何创造革命性的安全认证体验

在安全合规方面,游戏能否成为通往开发者心中的道路?

这家一级银行客户拥有数百万客户,拥有作为值得信赖的全球金融机构的悠久历史,并致力于创新和跟上数字化转型的步伐,他们将 Secure Code Warrior 用作其组织内部真正独特的教育体验的一部分。

他们创建了一项内部技术教育计划,旨在支持成千上万的员工学习包括机器学习和网络安全在内的多个学科的实用尖端技能。

金融服务行业目前正处于快速而根本的转型时期,许多公司正在改变其服务产品,以适应新兴技术的快节奏发展。从本质上讲,它们正在成为以财务为重点的成熟科技公司。我们的客户的方法不仅使他们能够跟上这一趋势,而且比大多数客户取得了更好(更聪明)的结果。他们对自己的员工进行了巨额投资,以掌握这些重要的新兴领域的最新动态,因此,他们站在金融科技创新和专业知识的最前沿。

为了成功执行该计划,我们的客户和更广泛的团队认为需要确保他们的开发人员完全精通安全编码,并具有很高的网络安全意识。安全意识经理力求与团队积极互动,让他们从一开始就对安全感到兴奋。

挑战

我们客户的安全意识经理在安全行业工作了很长时间,这使他在大大小小的公司采用在线应用程序的爆炸式增长以及以数字为重点的团队的迅速增加中处于领先地位。他亲眼目睹了这种超扩张所带来的专业知识不可避免的孤立,归根结底,这是许多安全和开发团队面临的问题:“在在线采用的早期阶段,开发人员确实考虑了安全性并将其应用到他们的软件版本中。但是,在日益孤立的环境中,一个团队将开发(比如)一个操作系统,然后将其发送给安全团队进行分析,并且通常会带有一堆红色标记和关于如何修复它的注释。它不可避免地是安全的,但是发现和知识会消失在黑洞中,只会一遍又一遍地发生,” 他说。

在谈到他在工作中经常看到的安全问题时,他提到 “人员挑战”:

软件工程师需要报酬来构建功能,安全性可以被视为敏捷开发的巨大障碍。他们忙于处理自己的优先事项,经常将安全方面视为他人的工作。在最极端的一端,有些人认为 “好吧,还什么都没发生。为什么我们如此担心这个软件的安全,为什么它会中断我的开发生命周期?”在日益数字化的世界中,这种态度必须改变。我们需要明确分担软件安全责任的重要性,而不是被视为麻烦。

随着越来越依赖发展来为我们的数字生活提供动力,他看到了墙上的文字:作为一个社会,我们在一个对好人来说越来越不公平的竞争环境中坐视黑客的目标。开发人员需要认真对待安全问题,培养浓厚的兴趣,成为其组织中的第一道防线(事实上,也是所有严肃的科技公司的第一道防线)。

因此,他开始颠覆传统训练。

实施情况

安全意识经理推动了客户设定软件质量新标准的总体理念。具体而言,认为软件固有的安全级别表明了其整体质量和产品可行性。就目前情况而言,在大多数情况下,安全性与质量衡量标准并不密切相关,在评估软件时考虑整体用户界面、速度和可维护性的方式肯定不一样。

他说:“安全性必须成为高软件质量的不可谈判的要求。”“它与可靠性相关,这是大多数公司非常关心的问题,尤其是那些业务模式快速转型、数字化的公司。”

修复已提交代码中漏洞的成本比从一开始就安全编写的成本高出三十倍,因此,将一种可行的安全文化融入他的开发团队已成为一个关键目标。毕竟,有些漏洞是扫描工具无法检测到的,而解决这些漏洞的最有效解决方案是具有安全意识的开发团队。

安全意识经理详细介绍了他在其他形式的培训方面的经验,其中许多培训仍然常用于 “赢得胜利”,让开发人员做好应对日益增长的安全问题的准备:“当开发人员只能通过大量基于理论的工作来学习安全知识时,或者更糟糕的是:很少有'打勾方框然后继续'的合规培训,根本没有足够的实践学习或时间来产生持久的影响。我决心通过应用更有效的解决方案来改变这种状况,” 他说。

高参与度的好处

在一位精明的安全意识经理及其团队的建议下,我们的客户实施了一项定制的认证计划,Secure Code Warrior平台是其中不可或缺的一部分。

他们对更有效、更具吸引力的开发者培训解决方案的调查使他们成为了游戏化的早期采用者,通过他们自己的结构化、全面的课程最大限度地发挥了游戏化的效力和潜力。

“至关重要的是,我们必须将高参与度培训作为文化的一部分,让学生回来继续学习。该系统是一种深思熟虑的方法,旨在培养知识、技能和安全价值感,最终使他们能够使用每天使用的真实源代码,” 他说。

确保解决方案是全面的,涵盖行业标准的安全最佳实践和内部指南,我们的客户能够快速组织培训,对组织内部的软件安全产生积极影响。

* 截至2019年10月的统计数据准确无误。

结果

我们客户的认证计划是一种成功的、不断变化的培训形式,非常适合其内部科技教育设施等前瞻性举措。这门深度课程以一种有趣、互动和激励性的方式推出,可确保所有学生都有最佳的知识保留机会,并为真正培养安全至上的文化和思维方式提供支持。尽管游戏化无疑使学习变得可口,但该计划的核心实用性仍然是:为开发人员提供识别和阻止应用程序中高风险漏洞所需的技能。

值得注意的是,培训不是强制性的,而是需要开发人员的一定动机。尽管这无疑得到了激励和奖励的支持,但更广泛的团队之所以采用该计划,是因为团队支持越来越多,该程序获得批准。

除了继续培养重要的能力外,该计划还有助于弥合开发和AppSec团队之间的关系差距,使他们站在同一页面,说同样的语言并形成共同利益。

该计划与合规复选框相去甚远,它已成为持续支持有价值的员工及其职业生涯的基础,为全球增长最快的行业之一:网络安全,提供了可衡量的技能提升。像这样的培训计划将从一开始就成为提高软件安全性的基准。

事实速览

  • 完成认证并表示有兴趣成为教师的学生做出了前所未有的回应。这种从根本上讲福音是传播口碑支持、吸收和整体安全意识的有力因素。
  • 我们的客户正在向其组织内的2500多名开发人员推出该计划,其中90%以上的开发人员已经活跃在该系统中。
  • 他们利用这种培训来帮助员工进行整体职业发展,确保他们掌握在不断变化的技术领域运用技能所需的知识。

Tips for success

→ Take the time to explain the benefits of training, intended roll-out and projected outcomes to key stakeholders, participants and team leaders. If they are included from the beginning, it may be easier to get support in vital areas as the program grows.

→ It’s a marathon, not a sprint: any training programs should grow and adapt to the changing needs of the industry and organization. It doesn’t have to be set in stone from day one.

→ Make it fun! Training doesn’t have to be boring, and a gamified platform like Secure Code Warrior is the perfect opportunity to turn such an important task into a memorable event. You will be rewarded with high engagement when you go the extra mile to include prizes, certificates, and even a theme - the possibilities are endless.

下载PDF
查看资源
下载PDF
查看资源

了解他们如何创建内部技术教育计划,旨在支持成千上万的员工学习包括机器学习和网络安全在内的多个学科的实用尖端技能。

对更多感兴趣?

learn more

Secure Code Warrior可以帮助您的组织在整个软件开发生命周期中保护代码,并营造一种将网络安全放在首位的文化。无论您是 AppSec 经理、开发人员、首席信息安全官还是任何与安全相关的人,我们都可以帮助您的组织降低与不安全代码相关的风险。

预订演示
分享到:
linkedin brandsSocialx logo
作者
Published Jan 01, 2021

分享到:
linkedin brandsSocialx logo
Play video button.
Play video button.

一级金融机构如何创造革命性的安全认证体验

在安全合规方面,游戏能否成为通往开发者心中的道路?

这家一级银行客户拥有数百万客户,拥有作为值得信赖的全球金融机构的悠久历史,并致力于创新和跟上数字化转型的步伐,他们将 Secure Code Warrior 用作其组织内部真正独特的教育体验的一部分。

他们创建了一项内部技术教育计划,旨在支持成千上万的员工学习包括机器学习和网络安全在内的多个学科的实用尖端技能。

金融服务行业目前正处于快速而根本的转型时期,许多公司正在改变其服务产品,以适应新兴技术的快节奏发展。从本质上讲,它们正在成为以财务为重点的成熟科技公司。我们的客户的方法不仅使他们能够跟上这一趋势,而且比大多数客户取得了更好(更聪明)的结果。他们对自己的员工进行了巨额投资,以掌握这些重要的新兴领域的最新动态,因此,他们站在金融科技创新和专业知识的最前沿。

为了成功执行该计划,我们的客户和更广泛的团队认为需要确保他们的开发人员完全精通安全编码,并具有很高的网络安全意识。安全意识经理力求与团队积极互动,让他们从一开始就对安全感到兴奋。

挑战

我们客户的安全意识经理在安全行业工作了很长时间,这使他在大大小小的公司采用在线应用程序的爆炸式增长以及以数字为重点的团队的迅速增加中处于领先地位。他亲眼目睹了这种超扩张所带来的专业知识不可避免的孤立,归根结底,这是许多安全和开发团队面临的问题:“在在线采用的早期阶段,开发人员确实考虑了安全性并将其应用到他们的软件版本中。但是,在日益孤立的环境中,一个团队将开发(比如)一个操作系统,然后将其发送给安全团队进行分析,并且通常会带有一堆红色标记和关于如何修复它的注释。它不可避免地是安全的,但是发现和知识会消失在黑洞中,只会一遍又一遍地发生,” 他说。

在谈到他在工作中经常看到的安全问题时,他提到 “人员挑战”:

软件工程师需要报酬来构建功能,安全性可以被视为敏捷开发的巨大障碍。他们忙于处理自己的优先事项,经常将安全方面视为他人的工作。在最极端的一端,有些人认为 “好吧,还什么都没发生。为什么我们如此担心这个软件的安全,为什么它会中断我的开发生命周期?”在日益数字化的世界中,这种态度必须改变。我们需要明确分担软件安全责任的重要性,而不是被视为麻烦。

随着越来越依赖发展来为我们的数字生活提供动力,他看到了墙上的文字:作为一个社会,我们在一个对好人来说越来越不公平的竞争环境中坐视黑客的目标。开发人员需要认真对待安全问题,培养浓厚的兴趣,成为其组织中的第一道防线(事实上,也是所有严肃的科技公司的第一道防线)。

因此,他开始颠覆传统训练。

实施情况

安全意识经理推动了客户设定软件质量新标准的总体理念。具体而言,认为软件固有的安全级别表明了其整体质量和产品可行性。就目前情况而言,在大多数情况下,安全性与质量衡量标准并不密切相关,在评估软件时考虑整体用户界面、速度和可维护性的方式肯定不一样。

他说:“安全性必须成为高软件质量的不可谈判的要求。”“它与可靠性相关,这是大多数公司非常关心的问题,尤其是那些业务模式快速转型、数字化的公司。”

修复已提交代码中漏洞的成本比从一开始就安全编写的成本高出三十倍,因此,将一种可行的安全文化融入他的开发团队已成为一个关键目标。毕竟,有些漏洞是扫描工具无法检测到的,而解决这些漏洞的最有效解决方案是具有安全意识的开发团队。

安全意识经理详细介绍了他在其他形式的培训方面的经验,其中许多培训仍然常用于 “赢得胜利”,让开发人员做好应对日益增长的安全问题的准备:“当开发人员只能通过大量基于理论的工作来学习安全知识时,或者更糟糕的是:很少有'打勾方框然后继续'的合规培训,根本没有足够的实践学习或时间来产生持久的影响。我决心通过应用更有效的解决方案来改变这种状况,” 他说。

高参与度的好处

在一位精明的安全意识经理及其团队的建议下,我们的客户实施了一项定制的认证计划,Secure Code Warrior平台是其中不可或缺的一部分。

他们对更有效、更具吸引力的开发者培训解决方案的调查使他们成为了游戏化的早期采用者,通过他们自己的结构化、全面的课程最大限度地发挥了游戏化的效力和潜力。

“至关重要的是,我们必须将高参与度培训作为文化的一部分,让学生回来继续学习。该系统是一种深思熟虑的方法,旨在培养知识、技能和安全价值感,最终使他们能够使用每天使用的真实源代码,” 他说。

确保解决方案是全面的,涵盖行业标准的安全最佳实践和内部指南,我们的客户能够快速组织培训,对组织内部的软件安全产生积极影响。

* 截至2019年10月的统计数据准确无误。

结果

我们客户的认证计划是一种成功的、不断变化的培训形式,非常适合其内部科技教育设施等前瞻性举措。这门深度课程以一种有趣、互动和激励性的方式推出,可确保所有学生都有最佳的知识保留机会,并为真正培养安全至上的文化和思维方式提供支持。尽管游戏化无疑使学习变得可口,但该计划的核心实用性仍然是:为开发人员提供识别和阻止应用程序中高风险漏洞所需的技能。

值得注意的是,培训不是强制性的,而是需要开发人员的一定动机。尽管这无疑得到了激励和奖励的支持,但更广泛的团队之所以采用该计划,是因为团队支持越来越多,该程序获得批准。

除了继续培养重要的能力外,该计划还有助于弥合开发和AppSec团队之间的关系差距,使他们站在同一页面,说同样的语言并形成共同利益。

该计划与合规复选框相去甚远,它已成为持续支持有价值的员工及其职业生涯的基础,为全球增长最快的行业之一:网络安全,提供了可衡量的技能提升。像这样的培训计划将从一开始就成为提高软件安全性的基准。

事实速览

  • 完成认证并表示有兴趣成为教师的学生做出了前所未有的回应。这种从根本上讲福音是传播口碑支持、吸收和整体安全意识的有力因素。
  • 我们的客户正在向其组织内的2500多名开发人员推出该计划,其中90%以上的开发人员已经活跃在该系统中。
  • 他们利用这种培训来帮助员工进行整体职业发展,确保他们掌握在不断变化的技术领域运用技能所需的知识。

Tips for success

→ Take the time to explain the benefits of training, intended roll-out and projected outcomes to key stakeholders, participants and team leaders. If they are included from the beginning, it may be easier to get support in vital areas as the program grows.

→ It’s a marathon, not a sprint: any training programs should grow and adapt to the changing needs of the industry and organization. It doesn’t have to be set in stone from day one.

→ Make it fun! Training doesn’t have to be boring, and a gamified platform like Secure Code Warrior is the perfect opportunity to turn such an important task into a memorable event. You will be rewarded with high engagement when you go the extra mile to include prizes, certificates, and even a theme - the possibilities are endless.

下载PDF
查看资源
下载PDF
查看资源

填写下面的表格下载报告

我们希望获得您的许可,以便向您发送有关我们的产品和/或相关安全编码主题的信息。我们将始终非常谨慎地对待您的个人信息,绝不会出于营销目的将其出售给其他公司。

提交
scw success icon
scw error icon
要提交表单,请启用 “分析” Cookie。完成后,可以随意再次禁用它们。
Play video button.
Play video button.

一级金融机构如何创造革命性的安全认证体验

在安全合规方面,游戏能否成为通往开发者心中的道路?

这家一级银行客户拥有数百万客户,拥有作为值得信赖的全球金融机构的悠久历史,并致力于创新和跟上数字化转型的步伐,他们将 Secure Code Warrior 用作其组织内部真正独特的教育体验的一部分。

他们创建了一项内部技术教育计划,旨在支持成千上万的员工学习包括机器学习和网络安全在内的多个学科的实用尖端技能。

金融服务行业目前正处于快速而根本的转型时期,许多公司正在改变其服务产品,以适应新兴技术的快节奏发展。从本质上讲,它们正在成为以财务为重点的成熟科技公司。我们的客户的方法不仅使他们能够跟上这一趋势,而且比大多数客户取得了更好(更聪明)的结果。他们对自己的员工进行了巨额投资,以掌握这些重要的新兴领域的最新动态,因此,他们站在金融科技创新和专业知识的最前沿。

为了成功执行该计划,我们的客户和更广泛的团队认为需要确保他们的开发人员完全精通安全编码,并具有很高的网络安全意识。安全意识经理力求与团队积极互动,让他们从一开始就对安全感到兴奋。

挑战

我们客户的安全意识经理在安全行业工作了很长时间,这使他在大大小小的公司采用在线应用程序的爆炸式增长以及以数字为重点的团队的迅速增加中处于领先地位。他亲眼目睹了这种超扩张所带来的专业知识不可避免的孤立,归根结底,这是许多安全和开发团队面临的问题:“在在线采用的早期阶段,开发人员确实考虑了安全性并将其应用到他们的软件版本中。但是,在日益孤立的环境中,一个团队将开发(比如)一个操作系统,然后将其发送给安全团队进行分析,并且通常会带有一堆红色标记和关于如何修复它的注释。它不可避免地是安全的,但是发现和知识会消失在黑洞中,只会一遍又一遍地发生,” 他说。

在谈到他在工作中经常看到的安全问题时,他提到 “人员挑战”:

软件工程师需要报酬来构建功能,安全性可以被视为敏捷开发的巨大障碍。他们忙于处理自己的优先事项,经常将安全方面视为他人的工作。在最极端的一端,有些人认为 “好吧,还什么都没发生。为什么我们如此担心这个软件的安全,为什么它会中断我的开发生命周期?”在日益数字化的世界中,这种态度必须改变。我们需要明确分担软件安全责任的重要性,而不是被视为麻烦。

随着越来越依赖发展来为我们的数字生活提供动力,他看到了墙上的文字:作为一个社会,我们在一个对好人来说越来越不公平的竞争环境中坐视黑客的目标。开发人员需要认真对待安全问题,培养浓厚的兴趣,成为其组织中的第一道防线(事实上,也是所有严肃的科技公司的第一道防线)。

因此,他开始颠覆传统训练。

实施情况

安全意识经理推动了客户设定软件质量新标准的总体理念。具体而言,认为软件固有的安全级别表明了其整体质量和产品可行性。就目前情况而言,在大多数情况下,安全性与质量衡量标准并不密切相关,在评估软件时考虑整体用户界面、速度和可维护性的方式肯定不一样。

他说:“安全性必须成为高软件质量的不可谈判的要求。”“它与可靠性相关,这是大多数公司非常关心的问题,尤其是那些业务模式快速转型、数字化的公司。”

修复已提交代码中漏洞的成本比从一开始就安全编写的成本高出三十倍,因此,将一种可行的安全文化融入他的开发团队已成为一个关键目标。毕竟,有些漏洞是扫描工具无法检测到的,而解决这些漏洞的最有效解决方案是具有安全意识的开发团队。

安全意识经理详细介绍了他在其他形式的培训方面的经验,其中许多培训仍然常用于 “赢得胜利”,让开发人员做好应对日益增长的安全问题的准备:“当开发人员只能通过大量基于理论的工作来学习安全知识时,或者更糟糕的是:很少有'打勾方框然后继续'的合规培训,根本没有足够的实践学习或时间来产生持久的影响。我决心通过应用更有效的解决方案来改变这种状况,” 他说。

高参与度的好处

在一位精明的安全意识经理及其团队的建议下,我们的客户实施了一项定制的认证计划,Secure Code Warrior平台是其中不可或缺的一部分。

他们对更有效、更具吸引力的开发者培训解决方案的调查使他们成为了游戏化的早期采用者,通过他们自己的结构化、全面的课程最大限度地发挥了游戏化的效力和潜力。

“至关重要的是,我们必须将高参与度培训作为文化的一部分,让学生回来继续学习。该系统是一种深思熟虑的方法,旨在培养知识、技能和安全价值感,最终使他们能够使用每天使用的真实源代码,” 他说。

确保解决方案是全面的,涵盖行业标准的安全最佳实践和内部指南,我们的客户能够快速组织培训,对组织内部的软件安全产生积极影响。

* 截至2019年10月的统计数据准确无误。

结果

我们客户的认证计划是一种成功的、不断变化的培训形式,非常适合其内部科技教育设施等前瞻性举措。这门深度课程以一种有趣、互动和激励性的方式推出,可确保所有学生都有最佳的知识保留机会,并为真正培养安全至上的文化和思维方式提供支持。尽管游戏化无疑使学习变得可口,但该计划的核心实用性仍然是:为开发人员提供识别和阻止应用程序中高风险漏洞所需的技能。

值得注意的是,培训不是强制性的,而是需要开发人员的一定动机。尽管这无疑得到了激励和奖励的支持,但更广泛的团队之所以采用该计划,是因为团队支持越来越多,该程序获得批准。

除了继续培养重要的能力外,该计划还有助于弥合开发和AppSec团队之间的关系差距,使他们站在同一页面,说同样的语言并形成共同利益。

该计划与合规复选框相去甚远,它已成为持续支持有价值的员工及其职业生涯的基础,为全球增长最快的行业之一:网络安全,提供了可衡量的技能提升。像这样的培训计划将从一开始就成为提高软件安全性的基准。

事实速览

  • 完成认证并表示有兴趣成为教师的学生做出了前所未有的回应。这种从根本上讲福音是传播口碑支持、吸收和整体安全意识的有力因素。
  • 我们的客户正在向其组织内的2500多名开发人员推出该计划,其中90%以上的开发人员已经活跃在该系统中。
  • 他们利用这种培训来帮助员工进行整体职业发展,确保他们掌握在不断变化的技术领域运用技能所需的知识。

Tips for success

→ Take the time to explain the benefits of training, intended roll-out and projected outcomes to key stakeholders, participants and team leaders. If they are included from the beginning, it may be easier to get support in vital areas as the program grows.

→ It’s a marathon, not a sprint: any training programs should grow and adapt to the changing needs of the industry and organization. It doesn’t have to be set in stone from day one.

→ Make it fun! Training doesn’t have to be boring, and a gamified platform like Secure Code Warrior is the perfect opportunity to turn such an important task into a memorable event. You will be rewarded with high engagement when you go the extra mile to include prizes, certificates, and even a theme - the possibilities are endless.

观看网络研讨会
开始吧
learn more

点击下面的链接并下载此资源的PDF。

Secure Code Warrior可以帮助您的组织在整个软件开发生命周期中保护代码,并营造一种将网络安全放在首位的文化。无论您是 AppSec 经理、开发人员、首席信息安全官还是任何与安全相关的人,我们都可以帮助您的组织降低与不安全代码相关的风险。

查看报告预订演示
下载PDF
下载PDF
查看资源
分享到:
linkedin brandsSocialx logo
对更多感兴趣?

分享到:
linkedin brandsSocialx logo
作者
Published Jan 01, 2021

分享到:
linkedin brandsSocialx logo

一级金融机构如何创造革命性的安全认证体验

在安全合规方面,游戏能否成为通往开发者心中的道路?

这家一级银行客户拥有数百万客户,拥有作为值得信赖的全球金融机构的悠久历史,并致力于创新和跟上数字化转型的步伐,他们将 Secure Code Warrior 用作其组织内部真正独特的教育体验的一部分。

他们创建了一项内部技术教育计划,旨在支持成千上万的员工学习包括机器学习和网络安全在内的多个学科的实用尖端技能。

金融服务行业目前正处于快速而根本的转型时期,许多公司正在改变其服务产品,以适应新兴技术的快节奏发展。从本质上讲,它们正在成为以财务为重点的成熟科技公司。我们的客户的方法不仅使他们能够跟上这一趋势,而且比大多数客户取得了更好(更聪明)的结果。他们对自己的员工进行了巨额投资,以掌握这些重要的新兴领域的最新动态,因此,他们站在金融科技创新和专业知识的最前沿。

为了成功执行该计划,我们的客户和更广泛的团队认为需要确保他们的开发人员完全精通安全编码,并具有很高的网络安全意识。安全意识经理力求与团队积极互动,让他们从一开始就对安全感到兴奋。

挑战

我们客户的安全意识经理在安全行业工作了很长时间,这使他在大大小小的公司采用在线应用程序的爆炸式增长以及以数字为重点的团队的迅速增加中处于领先地位。他亲眼目睹了这种超扩张所带来的专业知识不可避免的孤立,归根结底,这是许多安全和开发团队面临的问题:“在在线采用的早期阶段,开发人员确实考虑了安全性并将其应用到他们的软件版本中。但是,在日益孤立的环境中,一个团队将开发(比如)一个操作系统,然后将其发送给安全团队进行分析,并且通常会带有一堆红色标记和关于如何修复它的注释。它不可避免地是安全的,但是发现和知识会消失在黑洞中,只会一遍又一遍地发生,” 他说。

在谈到他在工作中经常看到的安全问题时,他提到 “人员挑战”:

软件工程师需要报酬来构建功能,安全性可以被视为敏捷开发的巨大障碍。他们忙于处理自己的优先事项,经常将安全方面视为他人的工作。在最极端的一端,有些人认为 “好吧,还什么都没发生。为什么我们如此担心这个软件的安全,为什么它会中断我的开发生命周期?”在日益数字化的世界中,这种态度必须改变。我们需要明确分担软件安全责任的重要性,而不是被视为麻烦。

随着越来越依赖发展来为我们的数字生活提供动力,他看到了墙上的文字:作为一个社会,我们在一个对好人来说越来越不公平的竞争环境中坐视黑客的目标。开发人员需要认真对待安全问题,培养浓厚的兴趣,成为其组织中的第一道防线(事实上,也是所有严肃的科技公司的第一道防线)。

因此,他开始颠覆传统训练。

实施情况

安全意识经理推动了客户设定软件质量新标准的总体理念。具体而言,认为软件固有的安全级别表明了其整体质量和产品可行性。就目前情况而言,在大多数情况下,安全性与质量衡量标准并不密切相关,在评估软件时考虑整体用户界面、速度和可维护性的方式肯定不一样。

他说:“安全性必须成为高软件质量的不可谈判的要求。”“它与可靠性相关,这是大多数公司非常关心的问题,尤其是那些业务模式快速转型、数字化的公司。”

修复已提交代码中漏洞的成本比从一开始就安全编写的成本高出三十倍,因此,将一种可行的安全文化融入他的开发团队已成为一个关键目标。毕竟,有些漏洞是扫描工具无法检测到的,而解决这些漏洞的最有效解决方案是具有安全意识的开发团队。

安全意识经理详细介绍了他在其他形式的培训方面的经验,其中许多培训仍然常用于 “赢得胜利”,让开发人员做好应对日益增长的安全问题的准备:“当开发人员只能通过大量基于理论的工作来学习安全知识时,或者更糟糕的是:很少有'打勾方框然后继续'的合规培训,根本没有足够的实践学习或时间来产生持久的影响。我决心通过应用更有效的解决方案来改变这种状况,” 他说。

高参与度的好处

在一位精明的安全意识经理及其团队的建议下,我们的客户实施了一项定制的认证计划,Secure Code Warrior平台是其中不可或缺的一部分。

他们对更有效、更具吸引力的开发者培训解决方案的调查使他们成为了游戏化的早期采用者,通过他们自己的结构化、全面的课程最大限度地发挥了游戏化的效力和潜力。

“至关重要的是,我们必须将高参与度培训作为文化的一部分,让学生回来继续学习。该系统是一种深思熟虑的方法,旨在培养知识、技能和安全价值感,最终使他们能够使用每天使用的真实源代码,” 他说。

确保解决方案是全面的,涵盖行业标准的安全最佳实践和内部指南,我们的客户能够快速组织培训,对组织内部的软件安全产生积极影响。

* 截至2019年10月的统计数据准确无误。

结果

我们客户的认证计划是一种成功的、不断变化的培训形式,非常适合其内部科技教育设施等前瞻性举措。这门深度课程以一种有趣、互动和激励性的方式推出,可确保所有学生都有最佳的知识保留机会,并为真正培养安全至上的文化和思维方式提供支持。尽管游戏化无疑使学习变得可口,但该计划的核心实用性仍然是:为开发人员提供识别和阻止应用程序中高风险漏洞所需的技能。

值得注意的是,培训不是强制性的,而是需要开发人员的一定动机。尽管这无疑得到了激励和奖励的支持,但更广泛的团队之所以采用该计划,是因为团队支持越来越多,该程序获得批准。

除了继续培养重要的能力外,该计划还有助于弥合开发和AppSec团队之间的关系差距,使他们站在同一页面,说同样的语言并形成共同利益。

该计划与合规复选框相去甚远,它已成为持续支持有价值的员工及其职业生涯的基础,为全球增长最快的行业之一:网络安全,提供了可衡量的技能提升。像这样的培训计划将从一开始就成为提高软件安全性的基准。

事实速览

  • 完成认证并表示有兴趣成为教师的学生做出了前所未有的回应。这种从根本上讲福音是传播口碑支持、吸收和整体安全意识的有力因素。
  • 我们的客户正在向其组织内的2500多名开发人员推出该计划,其中90%以上的开发人员已经活跃在该系统中。
  • 他们利用这种培训来帮助员工进行整体职业发展,确保他们掌握在不断变化的技术领域运用技能所需的知识。

Tips for success

→ Take the time to explain the benefits of training, intended roll-out and projected outcomes to key stakeholders, participants and team leaders. If they are included from the beginning, it may be easier to get support in vital areas as the program grows.

→ It’s a marathon, not a sprint: any training programs should grow and adapt to the changing needs of the industry and organization. It doesn’t have to be set in stone from day one.

→ Make it fun! Training doesn’t have to be boring, and a gamified platform like Secure Code Warrior is the perfect opportunity to turn such an important task into a memorable event. You will be rewarded with high engagement when you go the extra mile to include prizes, certificates, and even a theme - the possibilities are endless.

目录

下载PDF
下载PDF
查看资源
对更多感兴趣?

learn more

Secure Code Warrior可以帮助您的组织在整个软件开发生命周期中保护代码,并营造一种将网络安全放在首位的文化。无论您是 AppSec 经理、开发人员、首席信息安全官还是任何与安全相关的人,我们都可以帮助您的组织降低与不安全代码相关的风险。

预订演示下载
分享到:
linkedin brandsSocialx logo
资源中心

帮助您入门的资源

更多帖子
Brochures

安全代码培训主题和内容

我们行业领先的内容一直在不断发展,以适应不断变化的软件开发格局,同时考虑到您的角色。主题涵盖从 AI 到 XQuery 注入的所有内容,适用于从架构师和工程师到产品经理和 QA 等各种职位。按主题和角色先睹为快,了解我们的内容目录所提供的内容。

了解更多
Mar 11, 2026
安全代码培训主题和内容
Brochure
Case Studies

Kamer van Koophandel Sets the Standard for Developer-Driven Security at Scale

Kamer van Koophandel shares how it embedded secure coding into everyday development through role-based certifications, Trust Score benchmarking, and a culture of shared security ownership.

Jan 6, 2026
eBooks

OWASP 2025 年十大电子书

想称霸 OWASP 前十名吗?下载保护您的应用程序免受 OWASP 前 10:2025 影响的 No-BS 指南

Dec 23, 2025
Webinar

Threat Modeling with AI: Turning Every Developer into a Threat Modeler

Walk away better equipped to help developers combine threat modeling ideas and techniques with the AI tools they're already using to strengthen security, improve collaboration, and build more resilient software from the start.

Oct 28, 2025
资源中心

帮助您入门的资源

更多帖子

Cybermon 回来了:打败老板 AI 任务现已按需提供

Cybermon 2025 打败老板现已在 SCW 中全年开幕。部落高级 AI/LLM 安全战,大规格模加强安全 AI 开发。

了解更多
Mar 5, 2026
Blog
Blog

《网络弹性法》解读:通过设计软件开发实现安全意味着什么

了解《欧盟网络弹性法案》(CRA) 的要求、适用于谁以及工程团队如何通过设计实践、漏洞预防和开发人员能力建设做好准备。

Feb 24, 2026
Blog

推动因素 1:明确且可衡量的成功标准

Enabler 1 是我们由 10 部分组成的成功推动者系列的序幕,它展示了如何将安全编码与业务成果(例如降低风险和提高长期计划成熟度的速度)联系起来。

Feb 19, 2026
Blog

SCW Turns 11: A Realtime Lesson in Adaptability and Continuous Improvement

2025 was a big year for AI, for cybersecurity, and for SCW. I’m approaching 2026 with quiet confidence, and the optimism that only hard work paying off can bring. 

Jan 27, 2026