Warrior Insider:Nelnet——培养你的安全卫士,从内部创造一种安全开发文化

米查·马丁内斯是美国Nelnet的网络安全分析师和电影摄影师,Nelnet是一家经营学生贷款和教育金融服务的管理和偿还业务集团。当他负责为开发人员创建有关安全编码的培训计划时,他采用了创造性的方式来吸引团队。他运行安全代码培训计划的方式给我们留下了深刻的印象,于是我们与他坐下来了解更多。
底线?
创建安全文化,在开发团队中培养内部安全拥护者,“成为善良的力量”。
“通过专注于安全代码,我们帮助公司变得更强大、更安全。”
在 Nelnet,Micha 和他的安全团队从一开始就了解构建安全代码的重要性。他们希望以一种引人入胜、相关和有益的方式实现这一目标。他发现,通过识别对安全编码有浓厚兴趣和熟练程度的开发人员并培养他们成为安全倡导者,这些拥护者成为整个安全培训思维方式的催化剂。这些人指导需要点对点帮助的同事,并成为组织内部实施安全代码实践变更的领导者。
以下是Micha的更多内容,讲述了他和他的团队如何改变围绕安全防范的思维方式和文化,从而使他们的公司 “更强大、更安全”。
一切都与吹牛权有关... 以及减少漏洞
Micha 不会执行普通的安全培训计划。他利用竞争和他的摄影天赋使锦标赛极具吸引力并取得成功。开发人员获得的是高度相关的实用知识,可以生成更强大的安全代码。
随着他们的产品变得更加安全并提供更高级别的软件漏洞保护,该企业也取得了胜利。学习软件安全性不一定是典型而无聊的学习体验,只不过是勾选复选框而已。开发人员希望获得身临其境且具有挑战性且与日常工作相关的培训体验。
观看 Micha 讲述他如何通过比赛让安全的编程训练变得有趣,包括以体能冠军腰带和摔角狂热为奖品。要让他的团队将安全放在首位,只需要一场健康的竞争。
谁不喜欢吹牛的权利?
拥抱以安全编码为中心的文化... 这个工具还不够
Micha 给我们留下了最后一个想法,即他为什么推荐 Secure Code Warrior。该平台是促使他创造预防文化和主动学习的工具。制定培训计划需要时间,还需要对经过培训和表现良好的开发人员进行投资。需要一种变革性的文化来培养每位开发人员采用预防性方法进行安全编码的技能。
以下是来自 Micha 的更多内容,讲述了为什么拥抱安全编码文化会让 Secure Code Warrior 变得与众不同。
Secure Code Warrior 为开发人员提供了一个身临其境且引人入胜的安全编码学习平台。对演示感兴趣吗?在下面预订一张。
Govern AI-driven development before it ships
Measure AI-assisted risk, enforce secure coding policy at commit, and accelerate secure delivery across your SDLC.
Explore more blogs
Lorem Issum diam quis eim leboutis ein selerisque lobortis sepitis beelrisque lobortis sepitis celerisque lobortis celeriskue filmentis celeriskue filmentis celeriskue diam
%252520%252520(3).avif)
Supercharged Security Awareness: How Tournaments are Inspiring Developers at Erste Group
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

Security as culture: How Blue Prism cultivates world-class secure developers
Learn how Blue Prism, the global leader in intelligent automation for the enterprise, used Secure Code Warrior's agile learning platform to create a security-first culture with their developers, achieve their business goals, and ship secure code at speed

One Culture of Security: How Sage built their security champions program with agile secure code learning
Discover how Sage enhanced security with a flexible, relationship-focused approach, creating 200+ security champions and achieving measurable risk reduction.
.webp)
Why most CISOs are navigating AI adoption blindfolded (and how they can remove it)
Today, Secure Code Warrior issued an all-new white paper covering a prescriptive, directional AI adoption model that security leaders can use to identify their adoption stage and make real progress in bringing the AI security risks within their organization under control.
Secure AI-driven development before it ships
See developer risk, enforce policy, and prevent vulnerabilities across your software development lifecycle.

