Blog

Certains RSSI font de la pénurie de compétences en sécurité une opportunité

Pieter Danhieux
Publié le 07 avril 2018

Alors que je me rends à San Francisco cette semaine pour assister à RSA, je me prépare à de nombreuses discussions avec des RSSI. Cela vous surprendra peut-être, mais la conversation avec de nombreux RSSI ces jours-ci n'est pas des plus agréables.

Ils savent que les risques de sécurité augmentent, mais nombre d'entre eux ne voient pas l'opportunité d'améliorer la sécurité, estimant au contraire que leur organisation est plus susceptible que jamais d'être victime d'une violation de données ou d'une attaque de cybersécurité.

L'un des thèmes qui revient le plus souvent dans les conversations que j'ai régulièrement avec les RSSI concerne leurs préoccupations quant à la pénurie problématique de compétences en matière de cybersécurité.

"Notre équipe de sécurité n'est pas assez importante pour la taille de notre équipe d'ingénieurs ou de notre entreprise.
"Notre équipe de sécurité continue d'être débauchée par des entreprises étrangères qui offrent des salaires extraordinaires et la possibilité de travailler et d'explorer d'autres continents".
"Nos experts en sécurité sont trop occupés à lutter contre les incendies pour continuer à développer leurs compétences".

Ce thème est étayé par plusieurs rapports de recherche, notamment une enquête de l'Institut Ponemon réalisée en 2017, dans laquelle le "manque de personnel interne compétent" arrive en tête de toutes les autres formes de préoccupations des RSSI en matière de cybersécurité pour 2018.

Ce déficit de compétences en matière de sécurité n'est pas près de se résorber, en particulier sur des marchés comme l'Australie où les plus brillants talents partent souvent à l'étranger et où les lois sur l'immigration rendent de plus en plus difficile l'arrivée d'experts étrangers en sécurité dans le pays.

L'un des aspects intéressants de la pénurie de compétences en Australie est que l'incapacité à recruter des experts qualifiés a conduit à une focalisation positive sur le renforcement des compétences en matière de sécurité nationale. Comme l'a dit Benjamin Franklin, "l'adversité est source d'opportunités". Les gouvernements australiens, les établissements d'enseignement, les entreprises et les jeunes pousses travaillent sur des programmes visant à développer localement un éventail de compétences en matière de sécurité.

L'un des domaines où l'adversité des compétences en matière de sécurité a définitivement débouché sur des opportunités est le développement de compétences en codage sécurisé au sein des équipes de développement internes et externalisées. Étant donné que la plupart des grandes failles de sécurité dans le monde peuvent être attribuées à des erreurs de codage et que la faille moyenne coûte 3,6 millions de dollars américains, la sécurité des logiciels est sans aucun doute une partie importante du défi de la sécurité. L'une des dépenses les plus importantes (et en augmentation) dans les budgets de sécurité des applications concerne l'identification et la correction réactives de la sécurité des applications, les mêmes bogues se reproduisant souvent année après année.

Donner aux développeurs les moyens d'écrire un code sécurisé dès le départ est une occasion pour les RSSI de prendre le contrôle de la situation en matière de sécurité et de réaliser des améliorations rapides, faciles et mesurables, tant pour les équipes de sécurité que pour les équipes de développement.  

Il ne s'agit pas de remplacer les experts en sécurité par des développeurs, mais d'intéresser ces derniers aux questions de sécurité, d'intégrer la sécurité dans leur état d'esprit quotidien et de leur apprendre à coder de manière sûre d'une manière amusante, efficace et efficiente. Il en résultera que les compétences limitées en matière de sécurité pourront être mieux utilisées pour trouver et corriger les bogues vraiment difficiles et complexes, plutôt que de s'occuper des mêmes vieilles vulnérabilités.

Pour certains RSSI, tout cela peut sembler trop beau pour être vrai, ou trop difficile à mettre en œuvre, mais la vérité est que ce n'est ni l'un ni l'autre. Sur Secure Code Warrior, nous avons vu de plus en plus de RSSI saisir cette opportunité et transformer la vie professionnelle des équipes de sécurité et de développement dans le processus.

Les banques australiennes sont l'un des groupes de RSSI qui ont mené la charge au niveau mondial pour développer un état d'esprit et des compétences solides en matière de sécurité parmi leurs développeurs de logiciels. Les banques australiennes ont été les premières à adopter cette approche en 2016 et 2017. Les six plus grandes banques du pays encouragent désormais activement leurs équipes de développeurs à acquérir des compétences en codage sécurisé grâce à notre environnement d'apprentissage en ligne, autodidacte et gamifié. Les banques examinent également régulièrement les mesures et les rapports en temps réel pour vérifier les forces et les faiblesses de leurs développeurs et de leurs équipes.

Des résultats tangibles et positifs découlent de cette approche, notamment une réduction de l'occurrence des vulnérabilités courantes, une sensibilisation accrue des développeurs à la sécurité et une amélioration des relations entre les équipes de sécurité et de développement. Les entreprises qui investissent dans la formation de leurs développeurs à la sécurité du code réduiront la pression exercée sur leurs talents en matière de sécurité, ainsi que leur exposition à l'insécurité des logiciels.

Si vous êtes un RSSI (ou si vous en connaissez un) qui se sent déprimé par la situation de la sécurité au sein de votre organisation, je vous encourage à réfléchir à un moyen simple de marquer des points positifs et tangibles en matière d'amélioration de la sécurité. Donnez à vos développeurs les moyens d'apprendre à coder de manière sécurisée d'une manière pertinente, positive et amusante. Vos équipes de sécurité et de développement vous en remercieront et vous réduirez également les coûts et les retards en matière d'innovation et de développement de produits. Je parie que cela ouvrira la voie à de nombreuses conversations positives sur la sécurité _....

Donner aux développeurs les moyens d'écrire un code sécurisé dès le départ est une occasion pour les RSSI de prendre le contrôle de la situation en matière de sécurité et de réaliser des améliorations rapides, faciles et mesurables, tant pour les équipes de sécurité que pour les équipes de développement.
Voir la ressource
Voir la ressource

Donner aux développeurs les moyens d'écrire un code sécurisé dès le départ est une occasion pour les RSSI de prendre le contrôle de la situation en matière de sécurité et de réaliser des améliorations rapides, faciles et mesurables tant pour les équipes de sécurité que pour les équipes de développement.

Vous souhaitez en savoir plus ?

Directeur général, président et cofondateur

Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.

Réservez une démonstration
Partager sur :
Auteur
Pieter Danhieux
Publié le 07 avril 2018

Directeur général, président et cofondateur

Pieter Danhieux est un expert en sécurité mondialement reconnu, avec plus de 12 ans d'expérience en tant que consultant en sécurité et 8 ans en tant qu'instructeur principal pour SANS, enseignant des techniques offensives sur la façon de cibler et d'évaluer les organisations, les systèmes et les individus pour les faiblesses de sécurité. En 2016, il a été reconnu comme l'une des personnes les plus cool d'Australie dans le domaine de la technologie (Business Insider), a reçu le prix du professionnel de la cybersécurité de l'année (AISA - Australian Information Security Association) et détient les certifications GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.

Partager sur :

Alors que je me rends à San Francisco cette semaine pour assister à RSA, je me prépare à de nombreuses discussions avec des RSSI. Cela vous surprendra peut-être, mais la conversation avec de nombreux RSSI ces jours-ci n'est pas des plus agréables.

Ils savent que les risques de sécurité augmentent, mais nombre d'entre eux ne voient pas l'opportunité d'améliorer la sécurité, estimant au contraire que leur organisation est plus susceptible que jamais d'être victime d'une violation de données ou d'une attaque de cybersécurité.

L'un des thèmes qui revient le plus souvent dans les conversations que j'ai régulièrement avec les RSSI concerne leurs préoccupations quant à la pénurie problématique de compétences en matière de cybersécurité.

"Notre équipe de sécurité n'est pas assez importante pour la taille de notre équipe d'ingénieurs ou de notre entreprise.
"Notre équipe de sécurité continue d'être débauchée par des entreprises étrangères qui offrent des salaires extraordinaires et la possibilité de travailler et d'explorer d'autres continents".
"Nos experts en sécurité sont trop occupés à lutter contre les incendies pour continuer à développer leurs compétences".

Ce thème est étayé par plusieurs rapports de recherche, notamment une enquête de l'Institut Ponemon réalisée en 2017, dans laquelle le "manque de personnel interne compétent" arrive en tête de toutes les autres formes de préoccupations des RSSI en matière de cybersécurité pour 2018.

Ce déficit de compétences en matière de sécurité n'est pas près de se résorber, en particulier sur des marchés comme l'Australie où les plus brillants talents partent souvent à l'étranger et où les lois sur l'immigration rendent de plus en plus difficile l'arrivée d'experts étrangers en sécurité dans le pays.

L'un des aspects intéressants de la pénurie de compétences en Australie est que l'incapacité à recruter des experts qualifiés a conduit à une focalisation positive sur le renforcement des compétences en matière de sécurité nationale. Comme l'a dit Benjamin Franklin, "l'adversité est source d'opportunités". Les gouvernements australiens, les établissements d'enseignement, les entreprises et les jeunes pousses travaillent sur des programmes visant à développer localement un éventail de compétences en matière de sécurité.

L'un des domaines où l'adversité des compétences en matière de sécurité a définitivement débouché sur des opportunités est le développement de compétences en codage sécurisé au sein des équipes de développement internes et externalisées. Étant donné que la plupart des grandes failles de sécurité dans le monde peuvent être attribuées à des erreurs de codage et que la faille moyenne coûte 3,6 millions de dollars américains, la sécurité des logiciels est sans aucun doute une partie importante du défi de la sécurité. L'une des dépenses les plus importantes (et en augmentation) dans les budgets de sécurité des applications concerne l'identification et la correction réactives de la sécurité des applications, les mêmes bogues se reproduisant souvent année après année.

Donner aux développeurs les moyens d'écrire un code sécurisé dès le départ est une occasion pour les RSSI de prendre le contrôle de la situation en matière de sécurité et de réaliser des améliorations rapides, faciles et mesurables, tant pour les équipes de sécurité que pour les équipes de développement.  

Il ne s'agit pas de remplacer les experts en sécurité par des développeurs, mais d'intéresser ces derniers aux questions de sécurité, d'intégrer la sécurité dans leur état d'esprit quotidien et de leur apprendre à coder de manière sûre d'une manière amusante, efficace et efficiente. Il en résultera que les compétences limitées en matière de sécurité pourront être mieux utilisées pour trouver et corriger les bogues vraiment difficiles et complexes, plutôt que de s'occuper des mêmes vieilles vulnérabilités.

Pour certains RSSI, tout cela peut sembler trop beau pour être vrai, ou trop difficile à mettre en œuvre, mais la vérité est que ce n'est ni l'un ni l'autre. Sur Secure Code Warrior, nous avons vu de plus en plus de RSSI saisir cette opportunité et transformer la vie professionnelle des équipes de sécurité et de développement dans le processus.

Les banques australiennes sont l'un des groupes de RSSI qui ont mené la charge au niveau mondial pour développer un état d'esprit et des compétences solides en matière de sécurité parmi leurs développeurs de logiciels. Les banques australiennes ont été les premières à adopter cette approche en 2016 et 2017. Les six plus grandes banques du pays encouragent désormais activement leurs équipes de développeurs à acquérir des compétences en codage sécurisé grâce à notre environnement d'apprentissage en ligne, autodidacte et gamifié. Les banques examinent également régulièrement les mesures et les rapports en temps réel pour vérifier les forces et les faiblesses de leurs développeurs et de leurs équipes.

Des résultats tangibles et positifs découlent de cette approche, notamment une réduction de l'occurrence des vulnérabilités courantes, une sensibilisation accrue des développeurs à la sécurité et une amélioration des relations entre les équipes de sécurité et de développement. Les entreprises qui investissent dans la formation de leurs développeurs à la sécurité du code réduiront la pression exercée sur leurs talents en matière de sécurité, ainsi que leur exposition à l'insécurité des logiciels.

Si vous êtes un RSSI (ou si vous en connaissez un) qui se sent déprimé par la situation de la sécurité au sein de votre organisation, je vous encourage à réfléchir à un moyen simple de marquer des points positifs et tangibles en matière d'amélioration de la sécurité. Donnez à vos développeurs les moyens d'apprendre à coder de manière sécurisée d'une manière pertinente, positive et amusante. Vos équipes de sécurité et de développement vous en remercieront et vous réduirez également les coûts et les retards en matière d'innovation et de développement de produits. Je parie que cela ouvrira la voie à de nombreuses conversations positives sur la sécurité _....

Donner aux développeurs les moyens d'écrire un code sécurisé dès le départ est une occasion pour les RSSI de prendre le contrôle de la situation en matière de sécurité et de réaliser des améliorations rapides, faciles et mesurables, tant pour les équipes de sécurité que pour les équipes de développement.
Voir la ressource
Voir la ressource

Remplissez le formulaire ci-dessous pour télécharger le rapport

Nous aimerions que vous nous autorisiez à vous envoyer des informations sur nos produits et/ou sur des sujets liés au codage sécurisé. Nous traiterons toujours vos données personnelles avec le plus grand soin et ne les vendrons jamais à d'autres entreprises à des fins de marketing.

Soumettre
Pour soumettre le formulaire, veuillez activer les cookies "Analytics". N'hésitez pas à les désactiver à nouveau une fois que vous aurez terminé.

Alors que je me rends à San Francisco cette semaine pour assister à RSA, je me prépare à de nombreuses discussions avec des RSSI. Cela vous surprendra peut-être, mais la conversation avec de nombreux RSSI ces jours-ci n'est pas des plus agréables.

Ils savent que les risques de sécurité augmentent, mais nombre d'entre eux ne voient pas l'opportunité d'améliorer la sécurité, estimant au contraire que leur organisation est plus susceptible que jamais d'être victime d'une violation de données ou d'une attaque de cybersécurité.

L'un des thèmes qui revient le plus souvent dans les conversations que j'ai régulièrement avec les RSSI concerne leurs préoccupations quant à la pénurie problématique de compétences en matière de cybersécurité.

"Notre équipe de sécurité n'est pas assez importante pour la taille de notre équipe d'ingénieurs ou de notre entreprise.
"Notre équipe de sécurité continue d'être débauchée par des entreprises étrangères qui offrent des salaires extraordinaires et la possibilité de travailler et d'explorer d'autres continents".
"Nos experts en sécurité sont trop occupés à lutter contre les incendies pour continuer à développer leurs compétences".

Ce thème est étayé par plusieurs rapports de recherche, notamment une enquête de l'Institut Ponemon réalisée en 2017, dans laquelle le "manque de personnel interne compétent" arrive en tête de toutes les autres formes de préoccupations des RSSI en matière de cybersécurité pour 2018.

Ce déficit de compétences en matière de sécurité n'est pas près de se résorber, en particulier sur des marchés comme l'Australie où les plus brillants talents partent souvent à l'étranger et où les lois sur l'immigration rendent de plus en plus difficile l'arrivée d'experts étrangers en sécurité dans le pays.

L'un des aspects intéressants de la pénurie de compétences en Australie est que l'incapacité à recruter des experts qualifiés a conduit à une focalisation positive sur le renforcement des compétences en matière de sécurité nationale. Comme l'a dit Benjamin Franklin, "l'adversité est source d'opportunités". Les gouvernements australiens, les établissements d'enseignement, les entreprises et les jeunes pousses travaillent sur des programmes visant à développer localement un éventail de compétences en matière de sécurité.

L'un des domaines où l'adversité des compétences en matière de sécurité a définitivement débouché sur des opportunités est le développement de compétences en codage sécurisé au sein des équipes de développement internes et externalisées. Étant donné que la plupart des grandes failles de sécurité dans le monde peuvent être attribuées à des erreurs de codage et que la faille moyenne coûte 3,6 millions de dollars américains, la sécurité des logiciels est sans aucun doute une partie importante du défi de la sécurité. L'une des dépenses les plus importantes (et en augmentation) dans les budgets de sécurité des applications concerne l'identification et la correction réactives de la sécurité des applications, les mêmes bogues se reproduisant souvent année après année.

Donner aux développeurs les moyens d'écrire un code sécurisé dès le départ est une occasion pour les RSSI de prendre le contrôle de la situation en matière de sécurité et de réaliser des améliorations rapides, faciles et mesurables, tant pour les équipes de sécurité que pour les équipes de développement.  

Il ne s'agit pas de remplacer les experts en sécurité par des développeurs, mais d'intéresser ces derniers aux questions de sécurité, d'intégrer la sécurité dans leur état d'esprit quotidien et de leur apprendre à coder de manière sûre d'une manière amusante, efficace et efficiente. Il en résultera que les compétences limitées en matière de sécurité pourront être mieux utilisées pour trouver et corriger les bogues vraiment difficiles et complexes, plutôt que de s'occuper des mêmes vieilles vulnérabilités.

Pour certains RSSI, tout cela peut sembler trop beau pour être vrai, ou trop difficile à mettre en œuvre, mais la vérité est que ce n'est ni l'un ni l'autre. Sur Secure Code Warrior, nous avons vu de plus en plus de RSSI saisir cette opportunité et transformer la vie professionnelle des équipes de sécurité et de développement dans le processus.

Les banques australiennes sont l'un des groupes de RSSI qui ont mené la charge au niveau mondial pour développer un état d'esprit et des compétences solides en matière de sécurité parmi leurs développeurs de logiciels. Les banques australiennes ont été les premières à adopter cette approche en 2016 et 2017. Les six plus grandes banques du pays encouragent désormais activement leurs équipes de développeurs à acquérir des compétences en codage sécurisé grâce à notre environnement d'apprentissage en ligne, autodidacte et gamifié. Les banques examinent également régulièrement les mesures et les rapports en temps réel pour vérifier les forces et les faiblesses de leurs développeurs et de leurs équipes.

Des résultats tangibles et positifs découlent de cette approche, notamment une réduction de l'occurrence des vulnérabilités courantes, une sensibilisation accrue des développeurs à la sécurité et une amélioration des relations entre les équipes de sécurité et de développement. Les entreprises qui investissent dans la formation de leurs développeurs à la sécurité du code réduiront la pression exercée sur leurs talents en matière de sécurité, ainsi que leur exposition à l'insécurité des logiciels.

Si vous êtes un RSSI (ou si vous en connaissez un) qui se sent déprimé par la situation de la sécurité au sein de votre organisation, je vous encourage à réfléchir à un moyen simple de marquer des points positifs et tangibles en matière d'amélioration de la sécurité. Donnez à vos développeurs les moyens d'apprendre à coder de manière sécurisée d'une manière pertinente, positive et amusante. Vos équipes de sécurité et de développement vous en remercieront et vous réduirez également les coûts et les retards en matière d'innovation et de développement de produits. Je parie que cela ouvrira la voie à de nombreuses conversations positives sur la sécurité _....

Donner aux développeurs les moyens d'écrire un code sécurisé dès le départ est une occasion pour les RSSI de prendre le contrôle de la situation en matière de sécurité et de réaliser des améliorations rapides, faciles et mesurables, tant pour les équipes de sécurité que pour les équipes de développement.
Accès aux ressources

Cliquez sur le lien ci-dessous et téléchargez le PDF de cette ressource.

Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.

Voir le rapportRéservez une démonstration
Partager sur :
Vous souhaitez en savoir plus ?

Partager sur :
Auteur
Pieter Danhieux
Publié le 07 avril 2018

Directeur général, président et cofondateur

Pieter Danhieux est un expert en sécurité mondialement reconnu, avec plus de 12 ans d'expérience en tant que consultant en sécurité et 8 ans en tant qu'instructeur principal pour SANS, enseignant des techniques offensives sur la façon de cibler et d'évaluer les organisations, les systèmes et les individus pour les faiblesses de sécurité. En 2016, il a été reconnu comme l'une des personnes les plus cool d'Australie dans le domaine de la technologie (Business Insider), a reçu le prix du professionnel de la cybersécurité de l'année (AISA - Australian Information Security Association) et détient les certifications GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.

Partager sur :

Alors que je me rends à San Francisco cette semaine pour assister à RSA, je me prépare à de nombreuses discussions avec des RSSI. Cela vous surprendra peut-être, mais la conversation avec de nombreux RSSI ces jours-ci n'est pas des plus agréables.

Ils savent que les risques de sécurité augmentent, mais nombre d'entre eux ne voient pas l'opportunité d'améliorer la sécurité, estimant au contraire que leur organisation est plus susceptible que jamais d'être victime d'une violation de données ou d'une attaque de cybersécurité.

L'un des thèmes qui revient le plus souvent dans les conversations que j'ai régulièrement avec les RSSI concerne leurs préoccupations quant à la pénurie problématique de compétences en matière de cybersécurité.

"Notre équipe de sécurité n'est pas assez importante pour la taille de notre équipe d'ingénieurs ou de notre entreprise.
"Notre équipe de sécurité continue d'être débauchée par des entreprises étrangères qui offrent des salaires extraordinaires et la possibilité de travailler et d'explorer d'autres continents".
"Nos experts en sécurité sont trop occupés à lutter contre les incendies pour continuer à développer leurs compétences".

Ce thème est étayé par plusieurs rapports de recherche, notamment une enquête de l'Institut Ponemon réalisée en 2017, dans laquelle le "manque de personnel interne compétent" arrive en tête de toutes les autres formes de préoccupations des RSSI en matière de cybersécurité pour 2018.

Ce déficit de compétences en matière de sécurité n'est pas près de se résorber, en particulier sur des marchés comme l'Australie où les plus brillants talents partent souvent à l'étranger et où les lois sur l'immigration rendent de plus en plus difficile l'arrivée d'experts étrangers en sécurité dans le pays.

L'un des aspects intéressants de la pénurie de compétences en Australie est que l'incapacité à recruter des experts qualifiés a conduit à une focalisation positive sur le renforcement des compétences en matière de sécurité nationale. Comme l'a dit Benjamin Franklin, "l'adversité est source d'opportunités". Les gouvernements australiens, les établissements d'enseignement, les entreprises et les jeunes pousses travaillent sur des programmes visant à développer localement un éventail de compétences en matière de sécurité.

L'un des domaines où l'adversité des compétences en matière de sécurité a définitivement débouché sur des opportunités est le développement de compétences en codage sécurisé au sein des équipes de développement internes et externalisées. Étant donné que la plupart des grandes failles de sécurité dans le monde peuvent être attribuées à des erreurs de codage et que la faille moyenne coûte 3,6 millions de dollars américains, la sécurité des logiciels est sans aucun doute une partie importante du défi de la sécurité. L'une des dépenses les plus importantes (et en augmentation) dans les budgets de sécurité des applications concerne l'identification et la correction réactives de la sécurité des applications, les mêmes bogues se reproduisant souvent année après année.

Donner aux développeurs les moyens d'écrire un code sécurisé dès le départ est une occasion pour les RSSI de prendre le contrôle de la situation en matière de sécurité et de réaliser des améliorations rapides, faciles et mesurables, tant pour les équipes de sécurité que pour les équipes de développement.  

Il ne s'agit pas de remplacer les experts en sécurité par des développeurs, mais d'intéresser ces derniers aux questions de sécurité, d'intégrer la sécurité dans leur état d'esprit quotidien et de leur apprendre à coder de manière sûre d'une manière amusante, efficace et efficiente. Il en résultera que les compétences limitées en matière de sécurité pourront être mieux utilisées pour trouver et corriger les bogues vraiment difficiles et complexes, plutôt que de s'occuper des mêmes vieilles vulnérabilités.

Pour certains RSSI, tout cela peut sembler trop beau pour être vrai, ou trop difficile à mettre en œuvre, mais la vérité est que ce n'est ni l'un ni l'autre. Sur Secure Code Warrior, nous avons vu de plus en plus de RSSI saisir cette opportunité et transformer la vie professionnelle des équipes de sécurité et de développement dans le processus.

Les banques australiennes sont l'un des groupes de RSSI qui ont mené la charge au niveau mondial pour développer un état d'esprit et des compétences solides en matière de sécurité parmi leurs développeurs de logiciels. Les banques australiennes ont été les premières à adopter cette approche en 2016 et 2017. Les six plus grandes banques du pays encouragent désormais activement leurs équipes de développeurs à acquérir des compétences en codage sécurisé grâce à notre environnement d'apprentissage en ligne, autodidacte et gamifié. Les banques examinent également régulièrement les mesures et les rapports en temps réel pour vérifier les forces et les faiblesses de leurs développeurs et de leurs équipes.

Des résultats tangibles et positifs découlent de cette approche, notamment une réduction de l'occurrence des vulnérabilités courantes, une sensibilisation accrue des développeurs à la sécurité et une amélioration des relations entre les équipes de sécurité et de développement. Les entreprises qui investissent dans la formation de leurs développeurs à la sécurité du code réduiront la pression exercée sur leurs talents en matière de sécurité, ainsi que leur exposition à l'insécurité des logiciels.

Si vous êtes un RSSI (ou si vous en connaissez un) qui se sent déprimé par la situation de la sécurité au sein de votre organisation, je vous encourage à réfléchir à un moyen simple de marquer des points positifs et tangibles en matière d'amélioration de la sécurité. Donnez à vos développeurs les moyens d'apprendre à coder de manière sécurisée d'une manière pertinente, positive et amusante. Vos équipes de sécurité et de développement vous en remercieront et vous réduirez également les coûts et les retards en matière d'innovation et de développement de produits. Je parie que cela ouvrira la voie à de nombreuses conversations positives sur la sécurité _....

Donner aux développeurs les moyens d'écrire un code sécurisé dès le départ est une occasion pour les RSSI de prendre le contrôle de la situation en matière de sécurité et de réaliser des améliorations rapides, faciles et mesurables, tant pour les équipes de sécurité que pour les équipes de développement.

Table des matières

Voir la ressource
Vous souhaitez en savoir plus ?

Directeur général, président et cofondateur

Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.

Réservez une démonstrationTélécharger
Partager sur :
Centre de ressources

Ressources pour vous aider à démarrer

Plus d'articles
Centre de ressources

Ressources pour vous aider à démarrer

Plus d'articles