SCW Icons
感谢您下载!
感谢您下载。
更多资源
hero bg no divider
Case Studies

Colgate-Palmolive 如何提高开发人员安全技能并创建安全的编码文化

Published Jun 07, 2023
Last updated on Mar 10, 2026
Play video button.
Play video button.

TL; TR

关于 Colgate-Palmolive

Colgate-Palmolive公司是一个侯爵消费品品牌,在世界各地的家庭中广为人知和喜爱。尽管已有两个多世纪的历史,但他们是一家创新型成长型公司,利用数字化为人类、宠物和地球重新构想更健康的未来。

情况

与几乎所有其他组织一样,Colgate-Palmolive正在进行数字化转型,以更好地为客户提供服务,这导致该组织处理应用程序安全的方式发生了转变。

高露洁棕榄首席信息安全官亚历克斯·舒赫曼这样说:

“对我们来说,保护客户的数据,从而能够建立信任非常重要——不仅是在我们的产品中,而且在客户与我们的数字互动中。”

但是对于 Alex 来说,面临的挑战是保护潜在客户数据泄露的根源——代码本身。

“当我转到首席信息安全官的职位时,在应用程序的构建方面工作确实很有帮助。我理解从 AppSec 取回工单的痛苦,也理解因返工而错过最后期限的挫败感。因此,作为首席信息安全官,我的目标不仅是提高软件开发生命周期的安全性,还要简化软件开发生命周期的实施方式。”

行动

Colgate-Palmolive通过将其安全培训分成更小的部分来应对这一挑战。这使得开发人员更容易接受它,这样他们就可以将其融入他们的工作流程,而不是他们习惯的漫长、单一的合规培训。通过利用 Secure Code Warrior 敏捷的情境式安全代码学习方法,开发人员能够了解现实项目环境中的漏洞,从而提高参与度并长期保留安全编码技能。

亚历克斯说:“我想在保持开发人员参与度的同时推出这些最佳实践。”“我们仍然规定了该计划的关键部分,但保持培训的可管理性并听取开发人员的反馈有助于该计划取得成功。”

高露洁棕榄实现了对GitHub存储库进行门控的Okta工作流程,仅允许通过特定SCW评估的开发人员访问拉取请求,如下图所示。

结果

根据亚历克斯的说法 “我们知道,要进行优化以取得成功,我们需要从一开始就让开发人员参与进来。因此,我们确保开发人员知道他们将成为该计划成功的关键部分。结果,我们发现我们的安全团队和开发人员之间的关系要好得多,感觉就像我们作为一个团队合作开发该计划一样。在我们已经取得的成功的基础上,我们将继续扩大和扩展安全成熟度计划。”

关键要点

  1. 明确定义项目目标,强调开发者的意见和参与度。开发人员更有可能认同安全的代码学习程序,该程序内置于他们的工作流程中,并与他们每天使用的开发工具集成。
  2. 使用诸如 Okta 之类的 SSO 工具来封锁代码存储库可以激励团队。只有在特定 SCW 课程和评估中获得及格分数的开发者才允许提出拉取请求。
  3. 随着时间的推移,建立一种安全文化,促进 AppSec 与开发团队之间牢固的工作关系。

带有案例研究文本的显示器图像
带有案例研究文本的显示器图像
下载PDF
查看资源
下载PDF
查看资源

了解零售巨头高露洁棕榄在数字化转型之旅中如何重塑其应用程序安全性。面对安全编码方面的挑战,他们通过将微不足道的情境学习集成到开发人员工作流程中来创新方法。

对更多感兴趣?

learn more

Secure Code Warrior可以帮助您的组织在整个软件开发生命周期中保护代码,并营造一种将网络安全放在首位的文化。无论您是 AppSec 经理、开发人员、首席信息安全官还是任何与安全相关的人,我们都可以帮助您的组织降低与不安全代码相关的风险。

预订演示
分享到:
linkedin brandsSocialx logo
作者
Published Jun 07, 2023

分享到:
linkedin brandsSocialx logo
带有案例研究文本的显示器图像
带有案例研究文本的显示器图像
Play video button.
Play video button.

TL; TR

关于 Colgate-Palmolive

Colgate-Palmolive公司是一个侯爵消费品品牌,在世界各地的家庭中广为人知和喜爱。尽管已有两个多世纪的历史,但他们是一家创新型成长型公司,利用数字化为人类、宠物和地球重新构想更健康的未来。

情况

与几乎所有其他组织一样,Colgate-Palmolive正在进行数字化转型,以更好地为客户提供服务,这导致该组织处理应用程序安全的方式发生了转变。

高露洁棕榄首席信息安全官亚历克斯·舒赫曼这样说:

“对我们来说,保护客户的数据,从而能够建立信任非常重要——不仅是在我们的产品中,而且在客户与我们的数字互动中。”

但是对于 Alex 来说,面临的挑战是保护潜在客户数据泄露的根源——代码本身。

“当我转到首席信息安全官的职位时,在应用程序的构建方面工作确实很有帮助。我理解从 AppSec 取回工单的痛苦,也理解因返工而错过最后期限的挫败感。因此,作为首席信息安全官,我的目标不仅是提高软件开发生命周期的安全性,还要简化软件开发生命周期的实施方式。”

行动

Colgate-Palmolive通过将其安全培训分成更小的部分来应对这一挑战。这使得开发人员更容易接受它,这样他们就可以将其融入他们的工作流程,而不是他们习惯的漫长、单一的合规培训。通过利用 Secure Code Warrior 敏捷的情境式安全代码学习方法,开发人员能够了解现实项目环境中的漏洞,从而提高参与度并长期保留安全编码技能。

亚历克斯说:“我想在保持开发人员参与度的同时推出这些最佳实践。”“我们仍然规定了该计划的关键部分,但保持培训的可管理性并听取开发人员的反馈有助于该计划取得成功。”

高露洁棕榄实现了对GitHub存储库进行门控的Okta工作流程,仅允许通过特定SCW评估的开发人员访问拉取请求,如下图所示。

结果

根据亚历克斯的说法 “我们知道,要进行优化以取得成功,我们需要从一开始就让开发人员参与进来。因此,我们确保开发人员知道他们将成为该计划成功的关键部分。结果,我们发现我们的安全团队和开发人员之间的关系要好得多,感觉就像我们作为一个团队合作开发该计划一样。在我们已经取得的成功的基础上,我们将继续扩大和扩展安全成熟度计划。”

关键要点

  1. 明确定义项目目标,强调开发者的意见和参与度。开发人员更有可能认同安全的代码学习程序,该程序内置于他们的工作流程中,并与他们每天使用的开发工具集成。
  2. 使用诸如 Okta 之类的 SSO 工具来封锁代码存储库可以激励团队。只有在特定 SCW 课程和评估中获得及格分数的开发者才允许提出拉取请求。
  3. 随着时间的推移,建立一种安全文化,促进 AppSec 与开发团队之间牢固的工作关系。

下载PDF
查看资源
下载PDF
查看资源

填写下面的表格下载报告

我们希望获得您的许可,以便向您发送有关我们的产品和/或相关安全编码主题的信息。我们将始终非常谨慎地对待您的个人信息,绝不会出于营销目的将其出售给其他公司。

提交
scw success icon
感谢您下载。
scw error icon
要提交表单,请启用 “分析” Cookie。完成后,可以随意再次禁用它们。
带有案例研究文本的显示器图像
Play video button.
Play video button.

TL; TR

关于 Colgate-Palmolive

Colgate-Palmolive公司是一个侯爵消费品品牌,在世界各地的家庭中广为人知和喜爱。尽管已有两个多世纪的历史,但他们是一家创新型成长型公司,利用数字化为人类、宠物和地球重新构想更健康的未来。

情况

与几乎所有其他组织一样,Colgate-Palmolive正在进行数字化转型,以更好地为客户提供服务,这导致该组织处理应用程序安全的方式发生了转变。

高露洁棕榄首席信息安全官亚历克斯·舒赫曼这样说:

“对我们来说,保护客户的数据,从而能够建立信任非常重要——不仅是在我们的产品中,而且在客户与我们的数字互动中。”

但是对于 Alex 来说,面临的挑战是保护潜在客户数据泄露的根源——代码本身。

“当我转到首席信息安全官的职位时,在应用程序的构建方面工作确实很有帮助。我理解从 AppSec 取回工单的痛苦,也理解因返工而错过最后期限的挫败感。因此,作为首席信息安全官,我的目标不仅是提高软件开发生命周期的安全性,还要简化软件开发生命周期的实施方式。”

行动

Colgate-Palmolive通过将其安全培训分成更小的部分来应对这一挑战。这使得开发人员更容易接受它,这样他们就可以将其融入他们的工作流程,而不是他们习惯的漫长、单一的合规培训。通过利用 Secure Code Warrior 敏捷的情境式安全代码学习方法,开发人员能够了解现实项目环境中的漏洞,从而提高参与度并长期保留安全编码技能。

亚历克斯说:“我想在保持开发人员参与度的同时推出这些最佳实践。”“我们仍然规定了该计划的关键部分,但保持培训的可管理性并听取开发人员的反馈有助于该计划取得成功。”

高露洁棕榄实现了对GitHub存储库进行门控的Okta工作流程,仅允许通过特定SCW评估的开发人员访问拉取请求,如下图所示。

结果

根据亚历克斯的说法 “我们知道,要进行优化以取得成功,我们需要从一开始就让开发人员参与进来。因此,我们确保开发人员知道他们将成为该计划成功的关键部分。结果,我们发现我们的安全团队和开发人员之间的关系要好得多,感觉就像我们作为一个团队合作开发该计划一样。在我们已经取得的成功的基础上,我们将继续扩大和扩展安全成熟度计划。”

关键要点

  1. 明确定义项目目标,强调开发者的意见和参与度。开发人员更有可能认同安全的代码学习程序,该程序内置于他们的工作流程中,并与他们每天使用的开发工具集成。
  2. 使用诸如 Okta 之类的 SSO 工具来封锁代码存储库可以激励团队。只有在特定 SCW 课程和评估中获得及格分数的开发者才允许提出拉取请求。
  3. 随着时间的推移,建立一种安全文化,促进 AppSec 与开发团队之间牢固的工作关系。

观看网络研讨会
开始吧
learn more

点击下面的链接并下载此资源的PDF。

Secure Code Warrior可以帮助您的组织在整个软件开发生命周期中保护代码,并营造一种将网络安全放在首位的文化。无论您是 AppSec 经理、开发人员、首席信息安全官还是任何与安全相关的人,我们都可以帮助您的组织降低与不安全代码相关的风险。

查看报告预订演示
下载PDF
下载PDF
查看资源
分享到:
linkedin brandsSocialx logo
对更多感兴趣?

分享到:
linkedin brandsSocialx logo
作者
Published Jun 07, 2023

分享到:
linkedin brandsSocialx logo

TL; TR

关于 Colgate-Palmolive

Colgate-Palmolive公司是一个侯爵消费品品牌,在世界各地的家庭中广为人知和喜爱。尽管已有两个多世纪的历史,但他们是一家创新型成长型公司,利用数字化为人类、宠物和地球重新构想更健康的未来。

情况

与几乎所有其他组织一样,Colgate-Palmolive正在进行数字化转型,以更好地为客户提供服务,这导致该组织处理应用程序安全的方式发生了转变。

高露洁棕榄首席信息安全官亚历克斯·舒赫曼这样说:

“对我们来说,保护客户的数据,从而能够建立信任非常重要——不仅是在我们的产品中,而且在客户与我们的数字互动中。”

但是对于 Alex 来说,面临的挑战是保护潜在客户数据泄露的根源——代码本身。

“当我转到首席信息安全官的职位时,在应用程序的构建方面工作确实很有帮助。我理解从 AppSec 取回工单的痛苦,也理解因返工而错过最后期限的挫败感。因此,作为首席信息安全官,我的目标不仅是提高软件开发生命周期的安全性,还要简化软件开发生命周期的实施方式。”

行动

Colgate-Palmolive通过将其安全培训分成更小的部分来应对这一挑战。这使得开发人员更容易接受它,这样他们就可以将其融入他们的工作流程,而不是他们习惯的漫长、单一的合规培训。通过利用 Secure Code Warrior 敏捷的情境式安全代码学习方法,开发人员能够了解现实项目环境中的漏洞,从而提高参与度并长期保留安全编码技能。

亚历克斯说:“我想在保持开发人员参与度的同时推出这些最佳实践。”“我们仍然规定了该计划的关键部分,但保持培训的可管理性并听取开发人员的反馈有助于该计划取得成功。”

高露洁棕榄实现了对GitHub存储库进行门控的Okta工作流程,仅允许通过特定SCW评估的开发人员访问拉取请求,如下图所示。

结果

根据亚历克斯的说法 “我们知道,要进行优化以取得成功,我们需要从一开始就让开发人员参与进来。因此,我们确保开发人员知道他们将成为该计划成功的关键部分。结果,我们发现我们的安全团队和开发人员之间的关系要好得多,感觉就像我们作为一个团队合作开发该计划一样。在我们已经取得的成功的基础上,我们将继续扩大和扩展安全成熟度计划。”

关键要点

  1. 明确定义项目目标,强调开发者的意见和参与度。开发人员更有可能认同安全的代码学习程序,该程序内置于他们的工作流程中,并与他们每天使用的开发工具集成。
  2. 使用诸如 Okta 之类的 SSO 工具来封锁代码存储库可以激励团队。只有在特定 SCW 课程和评估中获得及格分数的开发者才允许提出拉取请求。
  3. 随着时间的推移,建立一种安全文化,促进 AppSec 与开发团队之间牢固的工作关系。

目录

下载PDF
下载PDF
查看资源
对更多感兴趣?

learn more

Secure Code Warrior可以帮助您的组织在整个软件开发生命周期中保护代码,并营造一种将网络安全放在首位的文化。无论您是 AppSec 经理、开发人员、首席信息安全官还是任何与安全相关的人,我们都可以帮助您的组织降低与不安全代码相关的风险。

预订演示下载
分享到:
linkedin brandsSocialx logo
资源中心

帮助您入门的资源

更多帖子
Brochures

安全代码培训主题和内容

我们行业领先的内容一直在不断发展,以适应不断变化的软件开发格局,同时考虑到您的角色。主题涵盖从 AI 到 XQuery 注入的所有内容,适用于从架构师和工程师到产品经理和 QA 等各种职位。按主题和角色先睹为快,了解我们的内容目录所提供的内容。

了解更多
Mar 11, 2026
安全代码培训主题和内容
Brochure
Case Studies

Kamer van Koophandel Sets the Standard for Developer-Driven Security at Scale

Kamer van Koophandel shares how it embedded secure coding into everyday development through role-based certifications, Trust Score benchmarking, and a culture of shared security ownership.

Jan 6, 2026
eBooks

OWASP 2025 年十大电子书

想称霸 OWASP 前十名吗?下载保护您的应用程序免受 OWASP 前 10:2025 影响的 No-BS 指南

Dec 23, 2025
Webinar

Threat Modeling with AI: Turning Every Developer into a Threat Modeler

Walk away better equipped to help developers combine threat modeling ideas and techniques with the AI tools they're already using to strengthen security, improve collaboration, and build more resilient software from the start.

Oct 28, 2025
资源中心

帮助您入门的资源

更多帖子

Cybermon 回来了:打败老板 AI 任务现已按需提供

Cybermon 2025 打败老板现已在 SCW 中全年开幕。部落高级 AI/LLM 安全战,大规格模加强安全 AI 开发。

了解更多
Mar 5, 2026
Blog
Blog

《网络弹性法》解读:通过设计软件开发实现安全意味着什么

了解《欧盟网络弹性法案》(CRA) 的要求、适用于谁以及工程团队如何通过设计实践、漏洞预防和开发人员能力建设做好准备。

Feb 24, 2026
Blog

推动因素 1:明确且可衡量的成功标准

Enabler 1 是我们由 10 部分组成的成功推动者系列的序幕,它展示了如何将安全编码与业务成果(例如降低风险和提高长期计划成熟度的速度)联系起来。

Feb 19, 2026
Blog

SCW Turns 11: A Realtime Lesson in Adaptability and Continuous Improvement

2025 was a big year for AI, for cybersecurity, and for SCW. I’m approaching 2026 with quiet confidence, and the optimism that only hard work paying off can bring. 

Jan 27, 2026