La sécurité en tant que culture : Comment Blue Prism cultive des développeurs sécurisés de classe mondiale
Contexte
Blue Prism est le leader mondial de l'automatisation intelligente pour l'entreprise ; une entreprise technologique passionnante qui crée des logiciels et des outils de pointe qui aident les organisations à rester agiles, efficaces et compétitives. Depuis deux décennies, Blue Prism veille à ce que certaines des entreprises les plus performantes et les plus innovantes du monde puissent innover rapidement tout en les aidant à relever les défis mondiaux et commerciaux. Aujourd'hui, Blue Prism passe rapidement à la phase suivante de ses opérations.
Maria Morris, ingénieure principale en sécurité des applications chez Blue Prism, travaille en première ligne pour maintenir leur programme de sécurité enviable et de première classe. Son dévouement à maintenir une forte culture de meilleures pratiques de sécurité, de collaboration interfonctionnelle et de sensibilisation, est essentiel au déploiement efficace de logiciels sécurisés au sein de l'organisation. Dans le cadre de ses initiatives, Maria recherchait une solution de formation pratique qui pourrait continuer à inspirer la cohorte de développement à développer leur sensibilisation à la sécurité et leurs compétences en matière de codage sécurisé, en utilisant du code du monde réel.
Le défi
Blue Prism vit et respire le succès de ses clients. En mettant l'accent sur la sécurité et sur l'automatisation des processus robotiques (RPA) à la pointe de la technologie, il n'est pas étonnant que tant d'entreprises du Global 2000 fassent confiance à leurs produits et à leurs services. Bien entendu, cette confiance s'accompagne d'une grande responsabilité, et la sécurité doit être au premier plan de chaque processus et de chaque décision.
Avec la nécessité d'assurer la conformité réglementaire en matière de sécurité avec des législations telles que PCI-DSS, HIPAA, FISMA et FIPS, il est essentiel d'être en mesure d'atténuer les vulnérabilités courantes mais puissantes figurant dans le Top 10 de l'OWASP et dans le SANSTop 25 Most Dangerous Software Weaknesses(CWE) (faiblesses logicielles les plus dangereuses). Pour y parvenir efficacement, ils doivent donner à leurs employés compétents en matière de sécurité les moyens de se protéger contre les vulnérabilités.
"Nous sommes très doués pour recruter des personnes qui accordent la priorité à la sécurité. Tout le monde ici aime la sécurité ; lors des réunions, c'est l'un des trois principaux sujets de discussion. Pour chaque décision, nous nous demandons : "Est-ce assez sûr ? Pour chaque décision, nous nous demandons : "Est-ce que c'est assez sûr ? Est-ce qu'on peut le rendre plus sûr ? La sécurité est toujours au premier plan, car elle est importante, comme elle doit l'être", déclare Maria.
La mise en œuvre
Maria et son équipe préconisent l'approche "shift left" de la sécurité des logiciels, en lui donnant la priorité dès le début de chaque étape du cycle de développement des logiciels :
Si vous commencez par être sûr, vous n'avez pas à "devenir" sûr, ce qui est beaucoup plus difficile à réaliser. Cela réduit la charge et le temps de travail des développeurs. Cela réduit le risque de revenir sur les problèmes et d'essayer de mettre en place un correctif lorsque le logiciel est déjà en place dans l'environnement des utilisateurs. Il est essentiel de bien faire les choses dès la première fois", déclare Maria.
Sa cohorte de développement est triée sur le volet en raison de son intérêt pour la sécurité, et la culture de sécurité en plein essor de Blue Prism favorise l'épanouissement de leurs compétences en matière de sécurité. Elle a pu utiliser le site Secure Code Warrior's Plateforme D'apprentissage pour évaluer et renforcer les compétences existantes, s'appuyer sur les connaissances et l'expérience antérieures et s'attaquer aux problèmes de sécurité dans le code qui leur est familier :
"Les développeurs ont tout de suite aimé Secure Code Warrior - il n'y a eu aucune friction pour qu'ils aient envie de s'impliquer, d'utiliser et de s'engager dans la plateforme", déclare Maria. "C'était un excellent moyen de renforcer les connaissances qu'ils possédaient déjà, tout en leur permettant d'apprendre de nouvelles choses.
Blue Prism fait passer leur apprentissage au niveau supérieur en utilisant également la fonction Courses , ce qui permet à Maria de créer des parcours de précision pour ses développeurs qui s'alignent sur la stratégie et aident à atteindre les objectifs de sécurité dans l'entreprise.
"Les développeurs apprécient mon site courses, ce qui est agréable. J'essaie de les rendre très spécifiques aux projets en cours. Nous avons le cours 'traitement des données sensibles', par exemple. Je fais en sorte que le matériel soit très pertinent. J'utilise des vidéos comme récapitulatif, puis des exercices sur le sujet, suivis d'un assessment à la fin. Les développeurs apprécient cette approche car ils disposent de peu de temps. Ils veulent quelque chose de tangible pour avoir l'impression d'avoir accompli quelque chose de grand", explique Maria.
Le résultat

L'équipe de Blue Prism a mis en place une formation efficace et engageante et courses pour leur cohorte de développement afin d'affiner les compétences qui soutiennent leur programme de sécurité de premier ordre. Leur approche très positive de la sécurité a fait deSecure Code Warrior une solution idéale pour leur organisation, en renforçant la formation qui est si cruciale pour atteindre la conformité réglementaire, et la mise à l'échelle de la sécurité à la vitesse à travers les nombreux produits et services qui alimentent certaines des plus grandes entreprises du monde.
L'utilisation par Maria de parcours d'apprentissage structurés contraste totalement avec les formations génériques et ponctuelles que l'on voit si souvent dans d'autres entreprises. Cela lui permet d'étendre la partie formation de sa stratégie de sécurité de manière très efficace, en soulignant encore davantage le dévouement de Blue Prism à la qualité et aux initiatives axées sur le client.
"Nous avons la chance que nos développeurs adhèrent également à la philosophie de l'excellence technologique. Ils ne veulent pas se contenter de respecter ce qui est écrit sur le papier. Ils veulent faire ce qui est juste. Ils veulent savoir que notre produit est sûr et ils veulent être assurés que si quelque chose arrive, ce ne sera pas parce que Blue Prism a été le seul point de défaillance. C'est cette confiance dans le produit qui fait la différence", déclare Maria.
"Merci de l'avoir organisé ! C'était vraiment, vraiment bien. Il est difficile de savoir à quoi cela ressemblera tant qu'on ne s'y est pas mis et qu'on ne l'a pas fait. Mais c'est une excellente façon d'apprendre. Je connais généralement toute la théorie, mais le fait de recevoir un code fonctionnel pour l'essayer est vraiment efficace." Ben, développeur de Blue Prism, retour d'expérience après une formation de tournament


Découvrez comment Blue Prism, leader mondial de l'automatisation intelligente pour l'entreprise, a utilisé Secure Code Warrior's agile Plateforme D'apprentissage pour créer une culture de la sécurité chez ses développeurs, atteindre ses objectifs commerciaux et livrer rapidement un code sécurisé.

Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Réservez une démonstration

Contexte
Blue Prism est le leader mondial de l'automatisation intelligente pour l'entreprise ; une entreprise technologique passionnante qui crée des logiciels et des outils de pointe qui aident les organisations à rester agiles, efficaces et compétitives. Depuis deux décennies, Blue Prism veille à ce que certaines des entreprises les plus performantes et les plus innovantes du monde puissent innover rapidement tout en les aidant à relever les défis mondiaux et commerciaux. Aujourd'hui, Blue Prism passe rapidement à la phase suivante de ses opérations.
Maria Morris, ingénieure principale en sécurité des applications chez Blue Prism, travaille en première ligne pour maintenir leur programme de sécurité enviable et de première classe. Son dévouement à maintenir une forte culture de meilleures pratiques de sécurité, de collaboration interfonctionnelle et de sensibilisation, est essentiel au déploiement efficace de logiciels sécurisés au sein de l'organisation. Dans le cadre de ses initiatives, Maria recherchait une solution de formation pratique qui pourrait continuer à inspirer la cohorte de développement à développer leur sensibilisation à la sécurité et leurs compétences en matière de codage sécurisé, en utilisant du code du monde réel.
Le défi
Blue Prism vit et respire le succès de ses clients. En mettant l'accent sur la sécurité et sur l'automatisation des processus robotiques (RPA) à la pointe de la technologie, il n'est pas étonnant que tant d'entreprises du Global 2000 fassent confiance à leurs produits et à leurs services. Bien entendu, cette confiance s'accompagne d'une grande responsabilité, et la sécurité doit être au premier plan de chaque processus et de chaque décision.
Avec la nécessité d'assurer la conformité réglementaire en matière de sécurité avec des législations telles que PCI-DSS, HIPAA, FISMA et FIPS, il est essentiel d'être en mesure d'atténuer les vulnérabilités courantes mais puissantes figurant dans le Top 10 de l'OWASP et dans le SANSTop 25 Most Dangerous Software Weaknesses(CWE) (faiblesses logicielles les plus dangereuses). Pour y parvenir efficacement, ils doivent donner à leurs employés compétents en matière de sécurité les moyens de se protéger contre les vulnérabilités.
"Nous sommes très doués pour recruter des personnes qui accordent la priorité à la sécurité. Tout le monde ici aime la sécurité ; lors des réunions, c'est l'un des trois principaux sujets de discussion. Pour chaque décision, nous nous demandons : "Est-ce assez sûr ? Pour chaque décision, nous nous demandons : "Est-ce que c'est assez sûr ? Est-ce qu'on peut le rendre plus sûr ? La sécurité est toujours au premier plan, car elle est importante, comme elle doit l'être", déclare Maria.
La mise en œuvre
Maria et son équipe préconisent l'approche "shift left" de la sécurité des logiciels, en lui donnant la priorité dès le début de chaque étape du cycle de développement des logiciels :
Si vous commencez par être sûr, vous n'avez pas à "devenir" sûr, ce qui est beaucoup plus difficile à réaliser. Cela réduit la charge et le temps de travail des développeurs. Cela réduit le risque de revenir sur les problèmes et d'essayer de mettre en place un correctif lorsque le logiciel est déjà en place dans l'environnement des utilisateurs. Il est essentiel de bien faire les choses dès la première fois", déclare Maria.
Sa cohorte de développement est triée sur le volet en raison de son intérêt pour la sécurité, et la culture de sécurité en plein essor de Blue Prism favorise l'épanouissement de leurs compétences en matière de sécurité. Elle a pu utiliser le site Secure Code Warrior's Plateforme D'apprentissage pour évaluer et renforcer les compétences existantes, s'appuyer sur les connaissances et l'expérience antérieures et s'attaquer aux problèmes de sécurité dans le code qui leur est familier :
"Les développeurs ont tout de suite aimé Secure Code Warrior - il n'y a eu aucune friction pour qu'ils aient envie de s'impliquer, d'utiliser et de s'engager dans la plateforme", déclare Maria. "C'était un excellent moyen de renforcer les connaissances qu'ils possédaient déjà, tout en leur permettant d'apprendre de nouvelles choses.
Blue Prism fait passer leur apprentissage au niveau supérieur en utilisant également la fonction Courses , ce qui permet à Maria de créer des parcours de précision pour ses développeurs qui s'alignent sur la stratégie et aident à atteindre les objectifs de sécurité dans l'entreprise.
"Les développeurs apprécient mon site courses, ce qui est agréable. J'essaie de les rendre très spécifiques aux projets en cours. Nous avons le cours 'traitement des données sensibles', par exemple. Je fais en sorte que le matériel soit très pertinent. J'utilise des vidéos comme récapitulatif, puis des exercices sur le sujet, suivis d'un assessment à la fin. Les développeurs apprécient cette approche car ils disposent de peu de temps. Ils veulent quelque chose de tangible pour avoir l'impression d'avoir accompli quelque chose de grand", explique Maria.
Le résultat

L'équipe de Blue Prism a mis en place une formation efficace et engageante et courses pour leur cohorte de développement afin d'affiner les compétences qui soutiennent leur programme de sécurité de premier ordre. Leur approche très positive de la sécurité a fait deSecure Code Warrior une solution idéale pour leur organisation, en renforçant la formation qui est si cruciale pour atteindre la conformité réglementaire, et la mise à l'échelle de la sécurité à la vitesse à travers les nombreux produits et services qui alimentent certaines des plus grandes entreprises du monde.
L'utilisation par Maria de parcours d'apprentissage structurés contraste totalement avec les formations génériques et ponctuelles que l'on voit si souvent dans d'autres entreprises. Cela lui permet d'étendre la partie formation de sa stratégie de sécurité de manière très efficace, en soulignant encore davantage le dévouement de Blue Prism à la qualité et aux initiatives axées sur le client.
"Nous avons la chance que nos développeurs adhèrent également à la philosophie de l'excellence technologique. Ils ne veulent pas se contenter de respecter ce qui est écrit sur le papier. Ils veulent faire ce qui est juste. Ils veulent savoir que notre produit est sûr et ils veulent être assurés que si quelque chose arrive, ce ne sera pas parce que Blue Prism a été le seul point de défaillance. C'est cette confiance dans le produit qui fait la différence", déclare Maria.
"Merci de l'avoir organisé ! C'était vraiment, vraiment bien. Il est difficile de savoir à quoi cela ressemblera tant qu'on ne s'y est pas mis et qu'on ne l'a pas fait. Mais c'est une excellente façon d'apprendre. Je connais généralement toute la théorie, mais le fait de recevoir un code fonctionnel pour l'essayer est vraiment efficace." Ben, développeur de Blue Prism, retour d'expérience après une formation de tournament

Contexte
Blue Prism est le leader mondial de l'automatisation intelligente pour l'entreprise ; une entreprise technologique passionnante qui crée des logiciels et des outils de pointe qui aident les organisations à rester agiles, efficaces et compétitives. Depuis deux décennies, Blue Prism veille à ce que certaines des entreprises les plus performantes et les plus innovantes du monde puissent innover rapidement tout en les aidant à relever les défis mondiaux et commerciaux. Aujourd'hui, Blue Prism passe rapidement à la phase suivante de ses opérations.
Maria Morris, ingénieure principale en sécurité des applications chez Blue Prism, travaille en première ligne pour maintenir leur programme de sécurité enviable et de première classe. Son dévouement à maintenir une forte culture de meilleures pratiques de sécurité, de collaboration interfonctionnelle et de sensibilisation, est essentiel au déploiement efficace de logiciels sécurisés au sein de l'organisation. Dans le cadre de ses initiatives, Maria recherchait une solution de formation pratique qui pourrait continuer à inspirer la cohorte de développement à développer leur sensibilisation à la sécurité et leurs compétences en matière de codage sécurisé, en utilisant du code du monde réel.
Le défi
Blue Prism vit et respire le succès de ses clients. En mettant l'accent sur la sécurité et sur l'automatisation des processus robotiques (RPA) à la pointe de la technologie, il n'est pas étonnant que tant d'entreprises du Global 2000 fassent confiance à leurs produits et à leurs services. Bien entendu, cette confiance s'accompagne d'une grande responsabilité, et la sécurité doit être au premier plan de chaque processus et de chaque décision.
Avec la nécessité d'assurer la conformité réglementaire en matière de sécurité avec des législations telles que PCI-DSS, HIPAA, FISMA et FIPS, il est essentiel d'être en mesure d'atténuer les vulnérabilités courantes mais puissantes figurant dans le Top 10 de l'OWASP et dans le SANSTop 25 Most Dangerous Software Weaknesses(CWE) (faiblesses logicielles les plus dangereuses). Pour y parvenir efficacement, ils doivent donner à leurs employés compétents en matière de sécurité les moyens de se protéger contre les vulnérabilités.
"Nous sommes très doués pour recruter des personnes qui accordent la priorité à la sécurité. Tout le monde ici aime la sécurité ; lors des réunions, c'est l'un des trois principaux sujets de discussion. Pour chaque décision, nous nous demandons : "Est-ce assez sûr ? Pour chaque décision, nous nous demandons : "Est-ce que c'est assez sûr ? Est-ce qu'on peut le rendre plus sûr ? La sécurité est toujours au premier plan, car elle est importante, comme elle doit l'être", déclare Maria.
La mise en œuvre
Maria et son équipe préconisent l'approche "shift left" de la sécurité des logiciels, en lui donnant la priorité dès le début de chaque étape du cycle de développement des logiciels :
Si vous commencez par être sûr, vous n'avez pas à "devenir" sûr, ce qui est beaucoup plus difficile à réaliser. Cela réduit la charge et le temps de travail des développeurs. Cela réduit le risque de revenir sur les problèmes et d'essayer de mettre en place un correctif lorsque le logiciel est déjà en place dans l'environnement des utilisateurs. Il est essentiel de bien faire les choses dès la première fois", déclare Maria.
Sa cohorte de développement est triée sur le volet en raison de son intérêt pour la sécurité, et la culture de sécurité en plein essor de Blue Prism favorise l'épanouissement de leurs compétences en matière de sécurité. Elle a pu utiliser le site Secure Code Warrior's Plateforme D'apprentissage pour évaluer et renforcer les compétences existantes, s'appuyer sur les connaissances et l'expérience antérieures et s'attaquer aux problèmes de sécurité dans le code qui leur est familier :
"Les développeurs ont tout de suite aimé Secure Code Warrior - il n'y a eu aucune friction pour qu'ils aient envie de s'impliquer, d'utiliser et de s'engager dans la plateforme", déclare Maria. "C'était un excellent moyen de renforcer les connaissances qu'ils possédaient déjà, tout en leur permettant d'apprendre de nouvelles choses.
Blue Prism fait passer leur apprentissage au niveau supérieur en utilisant également la fonction Courses , ce qui permet à Maria de créer des parcours de précision pour ses développeurs qui s'alignent sur la stratégie et aident à atteindre les objectifs de sécurité dans l'entreprise.
"Les développeurs apprécient mon site courses, ce qui est agréable. J'essaie de les rendre très spécifiques aux projets en cours. Nous avons le cours 'traitement des données sensibles', par exemple. Je fais en sorte que le matériel soit très pertinent. J'utilise des vidéos comme récapitulatif, puis des exercices sur le sujet, suivis d'un assessment à la fin. Les développeurs apprécient cette approche car ils disposent de peu de temps. Ils veulent quelque chose de tangible pour avoir l'impression d'avoir accompli quelque chose de grand", explique Maria.
Le résultat

L'équipe de Blue Prism a mis en place une formation efficace et engageante et courses pour leur cohorte de développement afin d'affiner les compétences qui soutiennent leur programme de sécurité de premier ordre. Leur approche très positive de la sécurité a fait deSecure Code Warrior une solution idéale pour leur organisation, en renforçant la formation qui est si cruciale pour atteindre la conformité réglementaire, et la mise à l'échelle de la sécurité à la vitesse à travers les nombreux produits et services qui alimentent certaines des plus grandes entreprises du monde.
L'utilisation par Maria de parcours d'apprentissage structurés contraste totalement avec les formations génériques et ponctuelles que l'on voit si souvent dans d'autres entreprises. Cela lui permet d'étendre la partie formation de sa stratégie de sécurité de manière très efficace, en soulignant encore davantage le dévouement de Blue Prism à la qualité et aux initiatives axées sur le client.
"Nous avons la chance que nos développeurs adhèrent également à la philosophie de l'excellence technologique. Ils ne veulent pas se contenter de respecter ce qui est écrit sur le papier. Ils veulent faire ce qui est juste. Ils veulent savoir que notre produit est sûr et ils veulent être assurés que si quelque chose arrive, ce ne sera pas parce que Blue Prism a été le seul point de défaillance. C'est cette confiance dans le produit qui fait la différence", déclare Maria.
"Merci de l'avoir organisé ! C'était vraiment, vraiment bien. Il est difficile de savoir à quoi cela ressemblera tant qu'on ne s'y est pas mis et qu'on ne l'a pas fait. Mais c'est une excellente façon d'apprendre. Je connais généralement toute la théorie, mais le fait de recevoir un code fonctionnel pour l'essayer est vraiment efficace." Ben, développeur de Blue Prism, retour d'expérience après une formation de tournament

Cliquez sur le lien ci-dessous et téléchargez le PDF de cette ressource.
Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Voir le rapportRéservez une démonstrationContexte
Blue Prism est le leader mondial de l'automatisation intelligente pour l'entreprise ; une entreprise technologique passionnante qui crée des logiciels et des outils de pointe qui aident les organisations à rester agiles, efficaces et compétitives. Depuis deux décennies, Blue Prism veille à ce que certaines des entreprises les plus performantes et les plus innovantes du monde puissent innover rapidement tout en les aidant à relever les défis mondiaux et commerciaux. Aujourd'hui, Blue Prism passe rapidement à la phase suivante de ses opérations.
Maria Morris, ingénieure principale en sécurité des applications chez Blue Prism, travaille en première ligne pour maintenir leur programme de sécurité enviable et de première classe. Son dévouement à maintenir une forte culture de meilleures pratiques de sécurité, de collaboration interfonctionnelle et de sensibilisation, est essentiel au déploiement efficace de logiciels sécurisés au sein de l'organisation. Dans le cadre de ses initiatives, Maria recherchait une solution de formation pratique qui pourrait continuer à inspirer la cohorte de développement à développer leur sensibilisation à la sécurité et leurs compétences en matière de codage sécurisé, en utilisant du code du monde réel.
Le défi
Blue Prism vit et respire le succès de ses clients. En mettant l'accent sur la sécurité et sur l'automatisation des processus robotiques (RPA) à la pointe de la technologie, il n'est pas étonnant que tant d'entreprises du Global 2000 fassent confiance à leurs produits et à leurs services. Bien entendu, cette confiance s'accompagne d'une grande responsabilité, et la sécurité doit être au premier plan de chaque processus et de chaque décision.
Avec la nécessité d'assurer la conformité réglementaire en matière de sécurité avec des législations telles que PCI-DSS, HIPAA, FISMA et FIPS, il est essentiel d'être en mesure d'atténuer les vulnérabilités courantes mais puissantes figurant dans le Top 10 de l'OWASP et dans le SANSTop 25 Most Dangerous Software Weaknesses(CWE) (faiblesses logicielles les plus dangereuses). Pour y parvenir efficacement, ils doivent donner à leurs employés compétents en matière de sécurité les moyens de se protéger contre les vulnérabilités.
"Nous sommes très doués pour recruter des personnes qui accordent la priorité à la sécurité. Tout le monde ici aime la sécurité ; lors des réunions, c'est l'un des trois principaux sujets de discussion. Pour chaque décision, nous nous demandons : "Est-ce assez sûr ? Pour chaque décision, nous nous demandons : "Est-ce que c'est assez sûr ? Est-ce qu'on peut le rendre plus sûr ? La sécurité est toujours au premier plan, car elle est importante, comme elle doit l'être", déclare Maria.
La mise en œuvre
Maria et son équipe préconisent l'approche "shift left" de la sécurité des logiciels, en lui donnant la priorité dès le début de chaque étape du cycle de développement des logiciels :
Si vous commencez par être sûr, vous n'avez pas à "devenir" sûr, ce qui est beaucoup plus difficile à réaliser. Cela réduit la charge et le temps de travail des développeurs. Cela réduit le risque de revenir sur les problèmes et d'essayer de mettre en place un correctif lorsque le logiciel est déjà en place dans l'environnement des utilisateurs. Il est essentiel de bien faire les choses dès la première fois", déclare Maria.
Sa cohorte de développement est triée sur le volet en raison de son intérêt pour la sécurité, et la culture de sécurité en plein essor de Blue Prism favorise l'épanouissement de leurs compétences en matière de sécurité. Elle a pu utiliser le site Secure Code Warrior's Plateforme D'apprentissage pour évaluer et renforcer les compétences existantes, s'appuyer sur les connaissances et l'expérience antérieures et s'attaquer aux problèmes de sécurité dans le code qui leur est familier :
"Les développeurs ont tout de suite aimé Secure Code Warrior - il n'y a eu aucune friction pour qu'ils aient envie de s'impliquer, d'utiliser et de s'engager dans la plateforme", déclare Maria. "C'était un excellent moyen de renforcer les connaissances qu'ils possédaient déjà, tout en leur permettant d'apprendre de nouvelles choses.
Blue Prism fait passer leur apprentissage au niveau supérieur en utilisant également la fonction Courses , ce qui permet à Maria de créer des parcours de précision pour ses développeurs qui s'alignent sur la stratégie et aident à atteindre les objectifs de sécurité dans l'entreprise.
"Les développeurs apprécient mon site courses, ce qui est agréable. J'essaie de les rendre très spécifiques aux projets en cours. Nous avons le cours 'traitement des données sensibles', par exemple. Je fais en sorte que le matériel soit très pertinent. J'utilise des vidéos comme récapitulatif, puis des exercices sur le sujet, suivis d'un assessment à la fin. Les développeurs apprécient cette approche car ils disposent de peu de temps. Ils veulent quelque chose de tangible pour avoir l'impression d'avoir accompli quelque chose de grand", explique Maria.
Le résultat

L'équipe de Blue Prism a mis en place une formation efficace et engageante et courses pour leur cohorte de développement afin d'affiner les compétences qui soutiennent leur programme de sécurité de premier ordre. Leur approche très positive de la sécurité a fait deSecure Code Warrior une solution idéale pour leur organisation, en renforçant la formation qui est si cruciale pour atteindre la conformité réglementaire, et la mise à l'échelle de la sécurité à la vitesse à travers les nombreux produits et services qui alimentent certaines des plus grandes entreprises du monde.
L'utilisation par Maria de parcours d'apprentissage structurés contraste totalement avec les formations génériques et ponctuelles que l'on voit si souvent dans d'autres entreprises. Cela lui permet d'étendre la partie formation de sa stratégie de sécurité de manière très efficace, en soulignant encore davantage le dévouement de Blue Prism à la qualité et aux initiatives axées sur le client.
"Nous avons la chance que nos développeurs adhèrent également à la philosophie de l'excellence technologique. Ils ne veulent pas se contenter de respecter ce qui est écrit sur le papier. Ils veulent faire ce qui est juste. Ils veulent savoir que notre produit est sûr et ils veulent être assurés que si quelque chose arrive, ce ne sera pas parce que Blue Prism a été le seul point de défaillance. C'est cette confiance dans le produit qui fait la différence", déclare Maria.
"Merci de l'avoir organisé ! C'était vraiment, vraiment bien. Il est difficile de savoir à quoi cela ressemblera tant qu'on ne s'y est pas mis et qu'on ne l'a pas fait. Mais c'est une excellente façon d'apprendre. Je connais généralement toute la théorie, mais le fait de recevoir un code fonctionnel pour l'essayer est vraiment efficace." Ben, développeur de Blue Prism, retour d'expérience après une formation de tournament
Table des matières

Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Réservez une démonstrationTéléchargerRessources pour vous aider à démarrer
Évaluation comparative des compétences en matière de sécurité : Rationalisation de la conception sécurisée dans l'entreprise
Il est notoirement difficile de trouver des données significatives sur le succès des initiatives Secure-by-Design. Les RSSI sont souvent confrontés à des difficultés lorsqu'ils tentent de prouver le retour sur investissement (ROI) et la valeur commerciale des activités du programme de sécurité, tant au niveau des personnes que de l'entreprise. De plus, il est particulièrement difficile pour les entreprises d'obtenir des informations sur la façon dont leurs organisations sont comparées aux normes actuelles du secteur. La stratégie nationale de cybersécurité du président a mis les parties prenantes au défi d'"adopter la sécurité et la résilience dès la conception". Pour que les initiatives de conception sécurisée fonctionnent, il faut non seulement donner aux développeurs les compétences nécessaires pour assurer la sécurité du code, mais aussi garantir aux régulateurs que ces compétences sont en place. Dans cette présentation, nous partageons une myriade de données qualitatives et quantitatives, dérivées de sources primaires multiples, y compris des points de données internes collectés auprès de plus de 250 000 développeurs, des informations sur les clients basées sur des données, et des études publiques. En nous appuyant sur cette agrégation de points de données, nous visons à communiquer une vision de l'état actuel des initiatives Secure-by-Design dans de multiples secteurs verticaux. Le rapport explique en détail pourquoi cet espace est actuellement sous-utilisé, l'impact significatif qu'un programme de perfectionnement réussi peut avoir sur l'atténuation des risques de cybersécurité, et le potentiel d'élimination des catégories de vulnérabilités d'une base de code.
Services professionnels - Accélérer grâce à l'expertise
L'équipe des services de stratégie de programme (PSS) de Secure Code Warriorvous aide à construire, améliorer et optimiser votre programme de codage sécurisé. Que vous partiez de zéro ou que vous affiniez votre approche, nos experts vous fournissent des conseils sur mesure.
Thèmes et contenu de la formation sur le code sécurisé
Notre contenu, à la pointe de l'industrie, évolue constamment pour s'adapter au paysage du développement logiciel en constante évolution, tout en gardant votre rôle à l'esprit. Les sujets abordés vont de l'IA à l'injection XQuery, et sont proposés pour une variété de rôles, des architectes et ingénieurs aux gestionnaires de produits et à l'assurance qualité. Découvrez en avant-première ce que notre catalogue de contenu a à offrir par sujet et par rôle.
Quêtes : Apprentissage de pointe pour permettre aux développeurs de garder une longueur d'avance et d'atténuer les risques.
Quests est une learning platform qui aide les développeurs à atténuer les risques liés à la sécurité des logiciels en améliorant leurs compétences en matière de codage sécurisé. Grâce à des parcours d'apprentissage, des défis pratiques et des activités interactives, elle permet aux développeurs d'identifier et de prévenir les vulnérabilités.
Ressources pour vous aider à démarrer
Vibe Coding va-t-il transformer votre base de code en une fête de fraternité ?
Le codage vibratoire est comme une fête de fraternité universitaire, et l'IA est la pièce maîtresse de toutes les festivités, le tonneau. C'est très amusant de se laisser aller, d'être créatif et de voir où votre imagination peut vous mener, mais après quelques barils, boire (ou utiliser l'IA) avec modération est sans aucun doute la solution la plus sûre à long terme.
La décennie des défenseurs : Secure Code Warrior Dixième anniversaire
Secure Code WarriorL'équipe fondatrice de SCW est restée soudée, dirigeant le navire à travers chaque leçon, chaque triomphe et chaque revers pendant une décennie entière. Nous nous développons et sommes prêts à affronter notre prochain chapitre, SCW 2.0, en tant que leaders de la gestion des risques pour les développeurs.