Blog

Le retour sur investissement d'un projet Agile Learning Platform

Vivek Asija
Publié le 24 juillet 2023

L'apprentissage agile pour un code sécurisé dans le cycle de développement durable porte ses fruits 

Il s'agit du troisième article d'une série de blogs en trois parties traitant des attributs et des avantages d'un site Agile Learning Platform pour un code sécurisé. Dans la première partie, nous avons présenté le concept d'apprentissage agile et expliqué comment la plateforme Secure Code Warriorillustre plusieurs principes agiles. Dans la deuxième partie, nous avons exploré la manière dont une learning platform agile remplace la formation traditionnelle à la sécurité axée sur la conformité.  

Un site agile learning platform offre une expérience d'apprentissage qui permet à l'apprenant d'intérioriser et d'utiliser de nouvelles compétences plus efficacement, grâce à une combinaison de formation pratique, en contexte, qui est véritablement intégrée dans leur travail quotidien, comme faisant partie de leur travail. Cette approche de l'apprentissage, telle que SCW l'a appliquée aux développeurs qui acquièrent des compétences en matière de codage sécurisé, distingue SCW des modalités d'apprentissage traditionnelles et nous met à part. Dans ce troisième et dernier blog de la série, nous vous présentons le retour sur investissement que les organisations peuvent attendre d'un site agile learning platform pour le code sécurisé et comment modéliser les chiffres pour votre organisation.

Impact sur les entreprises

Les organisations qui adoptent une approche agile pour l'apprentissage du code sécurisé constatent un impact commercial de 2 à 3 fois grâce à deux leviers : la capacité à corriger les vulnérabilités plus rapidement et l'évitement des coûts de remaniement

Plus les vulnérabilités sont traitées tôt dans le cycle de développement durable, moins elles peuvent causer de dommages et moins il est coûteux d'y remédier. Selon l'expert en sécurité Jim Routh, qui a été responsable de la sécurité chez Aetna et RSSI chez MassMutual, le coût par défaut au cours des phases du cycle de développement durable s'élève à plus de 14 000 dollars s'il est corrigé en mode maintenance après la mise en production du logiciel. Les coûts peuvent être réduits de moitié si les défauts sont corrigés pendant les tests et ils peuvent être 14 fois moins élevés s'ils sont corrigés pendant la phase de codage.  

Plus les développeurs sont bien équipés pour corriger les vulnérabilités rapidement ou pour les éviter complètement, moins les coûts et les risques qu'une organisation doit accepter dans ses produits logiciels et ses applications internes sont élevés. Les organisations qui souhaitent investir dans la prévention des vulnérabilités et la qualité des logiciels fournissent aux développeurs un site agile learning platform qui leur offre des expériences flexibles et de multiples voies d'apprentissage, spécifiquement conçues pour un impact commercial immédiat.

Les recherches menées par le NIST indiquent que le nombre d'heures nécessaires pour corriger une vulnérabilité varie, mais les estimations figurant dans le tableau ci-dessous ont été identifiées dans des scénarios réels avec de grandes entreprises clientes.

Défaut de stade détecté

Heures de réparation

Exigences/Conception

1.2

Codage/test unitaire

4.9

Tests d'intégration

9.5

Bêta-test

12.1

Publication de la post-production

15.3

Une fois que les équipes ont acquis de nouvelles compétences en matière de codage sécurisé, les clients de SCW ont constaté que leurs développeurs corrigent les vulnérabilités de 50 à 60 % plus rapidement et réduisent de 50 % les vulnérabilités à haut risque dans le code de production. L'expérience varie d'une organisation à l'autre, mais ces résultats ont été observés dans de grandes entreprises comptant plus de 5 000 développeurs. L'augmentation de la productivité des développeurs a eu un impact sur les résultats.

Réduction des coûts opérationnels : corriger les vulnérabilités plus rapidement

Pour comprendre l'impact financier d'un processus de développement logiciel plus sûr et la manière dont un investissement dans un site agile learning platform aide les développeurs à corriger les vulnérabilités plus rapidement, utilisez le modèle ci-dessous et remplacez les variables en bleu par vos propres chiffres :

 Base de référence :

$125k

Salaire annuel moyen chargé

2,080

Heures de travail du développeur par an

$60

Coût horaire du développeur (salaire/heures de travail)

9.5

MTTR (temps moyen pour remédier à la situation, qui peut être calculé par étape, mais pour simplifier, nous utilisons ici la phase de test d'intégration)

$570

Coût de remédiation par défaut

25,000

Nombre annuel de vulnérabilités à corriger (phase de test d'intégration)

$14,250,000

Coût de l'assainissement (annualisé)

Bénéfice supposé de l'approche agile learning platform sur le MTTR (Mean Time To Remediate)

50%

Amélioration du MTTR grâce à un programme continu de formation aux codes sécurisés

4.75

Nouveau MTTR

$285

Coût de remédiation par défaut

25,000

Nombre annuel de vulnérabilités à corriger (phase de test d'intégration)

$7,125,000

Coût de l'assainissement (annualisé)

Valeur de prévention : évitement des coûts de reprise

Un site agile learning platform aide les développeurs à écrire un code sécurisé dès le départ. Le modèle permettant de déterminer cet impact financier est présenté ci-dessous.

$125,000

Salaire annuel moyen chargé

.3%

Pourcentage du nouveau code présentant des vulnérabilités à haut risque (phase de test d'intégration)

50%

Réduction des vulnérabilités à haut risque créées à la suite d'un programme continu de formation au code sécurisé

$60

Coût moyen de l'heure de travail du développeur

4.25

MTTR (après le programme d'éducation au code sécurisé)

Mensuel

Annualisé

Lignes de code

500

6,000

Nouvelles lignes de code par développeur

500,000

6,000,000

Total des nouvelles lignes de code

1,500

18,000

Nombre de vulnérabilités à haut risque créées

$382,500

$4,590,000

Coût de la remédiation pour les vulnérabilités à haut risque

750

9,000

Nombre de vulnérabilités à haut risque évitées grâce à un programme continu de formation au code sécurisé

$191,250

$2,295,000

Réduction des coûts grâce à l'évitement des retouches

18.36

Capacité ETP créée


L'approche agile de l'apprentissage fait la différence

L'approche agile de SCW learning platform pour un code sécurisé est supérieure aux autres approches de formation à la sécurité des développeurs. Les clients du SCW ont obtenu des résultats exceptionnels, qui varient bien sûr en fonction des coûts individuels et des mesures de vulnérabilité de leur situation unique. Une grande société de services financiers, Envestnet, a constaté que les développeurs formés par SCW corrigeaient 2,7 fois plus de vulnérabilités que leurs homologues. En outre, un groupe de 1 200 développeurs formés au SCW a augmenté de 120 % les taux de correction dans leur file d'attente.   

Comme pour tout investissement dans une solution d'entreprise, il est important d'évaluer votre situation particulière. Notre équipe peut vous accompagner sur le site assessment pour évaluer votre situation actuelle et développer une analyse de rentabilité personnalisée. Si vous souhaitez évaluer l'impact par vous-même, utilisez les modèles décrits dans ce blog et jetez un coup d'œil à un récent webinaire client avec Sage, l'entreprise britannique de logiciels de comptabilité et d'ERP d'une valeur de 2 milliards de dollars, qui discute d'une réduction de 82 % du MTTR pour les vulnérabilités dans le cadre d'un programme solide visant à construire une culture de la sécurité.


A propos de Secure Code Warrior

Secure Code Warrior donne à vos développeurs les compétences nécessaires pour écrire du code sécurisé. Notre site learning platform est la solution de codage sécurisé la plus efficace car il utilise des méthodes d'apprentissage agiles pour que les développeurs apprennent, appliquent et retiennent les principes de sécurité des logiciels. Plus de 600 entreprises font confiance à Secure Code Warrior pour mettre en œuvre des programmes de sécurité par apprentissage agile, fournir rapidement des logiciels sécurisés et créer une culture de la sécurité axée sur les développeurs. Vous souhaitez en savoir plus ? Demandez une démonstration. 

Agile Learning Platform
Agile Learning Platform
Voir la ressource
Voir la ressource

Le coût de la correction des vulnérabilités du code et de la dette technique est élevé et continue d'entraver la productivité des équipes de développement de logiciels. Découvrez comment la mise en œuvre d'un site agile learning platform pour le code sécurisé peut former plus efficacement les développeurs aux techniques de codage sécurisé afin de corriger les vulnérabilités plus rapidement et plus tôt dans le SDLC et de les prévenir dès le départ afin d'éviter des coûts importants. Ce blog explique comment réfléchir à l'impact financier et au retour sur investissement d'une approche agile learning platform.

Vous souhaitez en savoir plus ?

Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.

Réservez une démonstration
Partager sur :
Auteur
Vivek Asija
Publié le 24 juillet 2023

Vivek est un ancien vice-président du marketing des produits chez Secure Code Warrior, où il a dirigé le positionnement, les messages et la stratégie GTM.

Partager sur :
Agile Learning Platform
Agile Learning Platform

L'apprentissage agile pour un code sécurisé dans le cycle de développement durable porte ses fruits 

Il s'agit du troisième article d'une série de blogs en trois parties traitant des attributs et des avantages d'un site Agile Learning Platform pour un code sécurisé. Dans la première partie, nous avons présenté le concept d'apprentissage agile et expliqué comment la plateforme Secure Code Warriorillustre plusieurs principes agiles. Dans la deuxième partie, nous avons exploré la manière dont une learning platform agile remplace la formation traditionnelle à la sécurité axée sur la conformité.  

Un site agile learning platform offre une expérience d'apprentissage qui permet à l'apprenant d'intérioriser et d'utiliser de nouvelles compétences plus efficacement, grâce à une combinaison de formation pratique, en contexte, qui est véritablement intégrée dans leur travail quotidien, comme faisant partie de leur travail. Cette approche de l'apprentissage, telle que SCW l'a appliquée aux développeurs qui acquièrent des compétences en matière de codage sécurisé, distingue SCW des modalités d'apprentissage traditionnelles et nous met à part. Dans ce troisième et dernier blog de la série, nous vous présentons le retour sur investissement que les organisations peuvent attendre d'un site agile learning platform pour le code sécurisé et comment modéliser les chiffres pour votre organisation.

Impact sur les entreprises

Les organisations qui adoptent une approche agile pour l'apprentissage du code sécurisé constatent un impact commercial de 2 à 3 fois grâce à deux leviers : la capacité à corriger les vulnérabilités plus rapidement et l'évitement des coûts de remaniement

Plus les vulnérabilités sont traitées tôt dans le cycle de développement durable, moins elles peuvent causer de dommages et moins il est coûteux d'y remédier. Selon l'expert en sécurité Jim Routh, qui a été responsable de la sécurité chez Aetna et RSSI chez MassMutual, le coût par défaut au cours des phases du cycle de développement durable s'élève à plus de 14 000 dollars s'il est corrigé en mode maintenance après la mise en production du logiciel. Les coûts peuvent être réduits de moitié si les défauts sont corrigés pendant les tests et ils peuvent être 14 fois moins élevés s'ils sont corrigés pendant la phase de codage.  

Plus les développeurs sont bien équipés pour corriger les vulnérabilités rapidement ou pour les éviter complètement, moins les coûts et les risques qu'une organisation doit accepter dans ses produits logiciels et ses applications internes sont élevés. Les organisations qui souhaitent investir dans la prévention des vulnérabilités et la qualité des logiciels fournissent aux développeurs un site agile learning platform qui leur offre des expériences flexibles et de multiples voies d'apprentissage, spécifiquement conçues pour un impact commercial immédiat.

Les recherches menées par le NIST indiquent que le nombre d'heures nécessaires pour corriger une vulnérabilité varie, mais les estimations figurant dans le tableau ci-dessous ont été identifiées dans des scénarios réels avec de grandes entreprises clientes.

Défaut de stade détecté

Heures de réparation

Exigences/Conception

1.2

Codage/test unitaire

4.9

Tests d'intégration

9.5

Bêta-test

12.1

Publication de la post-production

15.3

Une fois que les équipes ont acquis de nouvelles compétences en matière de codage sécurisé, les clients de SCW ont constaté que leurs développeurs corrigent les vulnérabilités de 50 à 60 % plus rapidement et réduisent de 50 % les vulnérabilités à haut risque dans le code de production. L'expérience varie d'une organisation à l'autre, mais ces résultats ont été observés dans de grandes entreprises comptant plus de 5 000 développeurs. L'augmentation de la productivité des développeurs a eu un impact sur les résultats.

Réduction des coûts opérationnels : corriger les vulnérabilités plus rapidement

Pour comprendre l'impact financier d'un processus de développement logiciel plus sûr et la manière dont un investissement dans un site agile learning platform aide les développeurs à corriger les vulnérabilités plus rapidement, utilisez le modèle ci-dessous et remplacez les variables en bleu par vos propres chiffres :

 Base de référence :

$125k

Salaire annuel moyen chargé

2,080

Heures de travail du développeur par an

$60

Coût horaire du développeur (salaire/heures de travail)

9.5

MTTR (temps moyen pour remédier à la situation, qui peut être calculé par étape, mais pour simplifier, nous utilisons ici la phase de test d'intégration)

$570

Coût de remédiation par défaut

25,000

Nombre annuel de vulnérabilités à corriger (phase de test d'intégration)

$14,250,000

Coût de l'assainissement (annualisé)

Bénéfice supposé de l'approche agile learning platform sur le MTTR (Mean Time To Remediate)

50%

Amélioration du MTTR grâce à un programme continu de formation aux codes sécurisés

4.75

Nouveau MTTR

$285

Coût de remédiation par défaut

25,000

Nombre annuel de vulnérabilités à corriger (phase de test d'intégration)

$7,125,000

Coût de l'assainissement (annualisé)

Valeur de prévention : évitement des coûts de reprise

Un site agile learning platform aide les développeurs à écrire un code sécurisé dès le départ. Le modèle permettant de déterminer cet impact financier est présenté ci-dessous.

$125,000

Salaire annuel moyen chargé

.3%

Pourcentage du nouveau code présentant des vulnérabilités à haut risque (phase de test d'intégration)

50%

Réduction des vulnérabilités à haut risque créées à la suite d'un programme continu de formation au code sécurisé

$60

Coût moyen de l'heure de travail du développeur

4.25

MTTR (après le programme d'éducation au code sécurisé)

Mensuel

Annualisé

Lignes de code

500

6,000

Nouvelles lignes de code par développeur

500,000

6,000,000

Total des nouvelles lignes de code

1,500

18,000

Nombre de vulnérabilités à haut risque créées

$382,500

$4,590,000

Coût de la remédiation pour les vulnérabilités à haut risque

750

9,000

Nombre de vulnérabilités à haut risque évitées grâce à un programme continu de formation au code sécurisé

$191,250

$2,295,000

Réduction des coûts grâce à l'évitement des retouches

18.36

Capacité ETP créée


L'approche agile de l'apprentissage fait la différence

L'approche agile de SCW learning platform pour un code sécurisé est supérieure aux autres approches de formation à la sécurité des développeurs. Les clients du SCW ont obtenu des résultats exceptionnels, qui varient bien sûr en fonction des coûts individuels et des mesures de vulnérabilité de leur situation unique. Une grande société de services financiers, Envestnet, a constaté que les développeurs formés par SCW corrigeaient 2,7 fois plus de vulnérabilités que leurs homologues. En outre, un groupe de 1 200 développeurs formés au SCW a augmenté de 120 % les taux de correction dans leur file d'attente.   

Comme pour tout investissement dans une solution d'entreprise, il est important d'évaluer votre situation particulière. Notre équipe peut vous accompagner sur le site assessment pour évaluer votre situation actuelle et développer une analyse de rentabilité personnalisée. Si vous souhaitez évaluer l'impact par vous-même, utilisez les modèles décrits dans ce blog et jetez un coup d'œil à un récent webinaire client avec Sage, l'entreprise britannique de logiciels de comptabilité et d'ERP d'une valeur de 2 milliards de dollars, qui discute d'une réduction de 82 % du MTTR pour les vulnérabilités dans le cadre d'un programme solide visant à construire une culture de la sécurité.


A propos de Secure Code Warrior

Secure Code Warrior donne à vos développeurs les compétences nécessaires pour écrire du code sécurisé. Notre site learning platform est la solution de codage sécurisé la plus efficace car il utilise des méthodes d'apprentissage agiles pour que les développeurs apprennent, appliquent et retiennent les principes de sécurité des logiciels. Plus de 600 entreprises font confiance à Secure Code Warrior pour mettre en œuvre des programmes de sécurité par apprentissage agile, fournir rapidement des logiciels sécurisés et créer une culture de la sécurité axée sur les développeurs. Vous souhaitez en savoir plus ? Demandez une démonstration. 

Voir la ressource
Voir la ressource

Remplissez le formulaire ci-dessous pour télécharger le rapport

Nous aimerions que vous nous autorisiez à vous envoyer des informations sur nos produits et/ou sur des sujets liés au codage sécurisé. Nous traiterons toujours vos données personnelles avec le plus grand soin et ne les vendrons jamais à d'autres entreprises à des fins de marketing.

Soumettre
Pour soumettre le formulaire, veuillez activer les cookies "Analytics". N'hésitez pas à les désactiver à nouveau une fois que vous aurez terminé.
Agile Learning Platform

L'apprentissage agile pour un code sécurisé dans le cycle de développement durable porte ses fruits 

Il s'agit du troisième article d'une série de blogs en trois parties traitant des attributs et des avantages d'un site Agile Learning Platform pour un code sécurisé. Dans la première partie, nous avons présenté le concept d'apprentissage agile et expliqué comment la plateforme Secure Code Warriorillustre plusieurs principes agiles. Dans la deuxième partie, nous avons exploré la manière dont une learning platform agile remplace la formation traditionnelle à la sécurité axée sur la conformité.  

Un site agile learning platform offre une expérience d'apprentissage qui permet à l'apprenant d'intérioriser et d'utiliser de nouvelles compétences plus efficacement, grâce à une combinaison de formation pratique, en contexte, qui est véritablement intégrée dans leur travail quotidien, comme faisant partie de leur travail. Cette approche de l'apprentissage, telle que SCW l'a appliquée aux développeurs qui acquièrent des compétences en matière de codage sécurisé, distingue SCW des modalités d'apprentissage traditionnelles et nous met à part. Dans ce troisième et dernier blog de la série, nous vous présentons le retour sur investissement que les organisations peuvent attendre d'un site agile learning platform pour le code sécurisé et comment modéliser les chiffres pour votre organisation.

Impact sur les entreprises

Les organisations qui adoptent une approche agile pour l'apprentissage du code sécurisé constatent un impact commercial de 2 à 3 fois grâce à deux leviers : la capacité à corriger les vulnérabilités plus rapidement et l'évitement des coûts de remaniement

Plus les vulnérabilités sont traitées tôt dans le cycle de développement durable, moins elles peuvent causer de dommages et moins il est coûteux d'y remédier. Selon l'expert en sécurité Jim Routh, qui a été responsable de la sécurité chez Aetna et RSSI chez MassMutual, le coût par défaut au cours des phases du cycle de développement durable s'élève à plus de 14 000 dollars s'il est corrigé en mode maintenance après la mise en production du logiciel. Les coûts peuvent être réduits de moitié si les défauts sont corrigés pendant les tests et ils peuvent être 14 fois moins élevés s'ils sont corrigés pendant la phase de codage.  

Plus les développeurs sont bien équipés pour corriger les vulnérabilités rapidement ou pour les éviter complètement, moins les coûts et les risques qu'une organisation doit accepter dans ses produits logiciels et ses applications internes sont élevés. Les organisations qui souhaitent investir dans la prévention des vulnérabilités et la qualité des logiciels fournissent aux développeurs un site agile learning platform qui leur offre des expériences flexibles et de multiples voies d'apprentissage, spécifiquement conçues pour un impact commercial immédiat.

Les recherches menées par le NIST indiquent que le nombre d'heures nécessaires pour corriger une vulnérabilité varie, mais les estimations figurant dans le tableau ci-dessous ont été identifiées dans des scénarios réels avec de grandes entreprises clientes.

Défaut de stade détecté

Heures de réparation

Exigences/Conception

1.2

Codage/test unitaire

4.9

Tests d'intégration

9.5

Bêta-test

12.1

Publication de la post-production

15.3

Une fois que les équipes ont acquis de nouvelles compétences en matière de codage sécurisé, les clients de SCW ont constaté que leurs développeurs corrigent les vulnérabilités de 50 à 60 % plus rapidement et réduisent de 50 % les vulnérabilités à haut risque dans le code de production. L'expérience varie d'une organisation à l'autre, mais ces résultats ont été observés dans de grandes entreprises comptant plus de 5 000 développeurs. L'augmentation de la productivité des développeurs a eu un impact sur les résultats.

Réduction des coûts opérationnels : corriger les vulnérabilités plus rapidement

Pour comprendre l'impact financier d'un processus de développement logiciel plus sûr et la manière dont un investissement dans un site agile learning platform aide les développeurs à corriger les vulnérabilités plus rapidement, utilisez le modèle ci-dessous et remplacez les variables en bleu par vos propres chiffres :

 Base de référence :

$125k

Salaire annuel moyen chargé

2,080

Heures de travail du développeur par an

$60

Coût horaire du développeur (salaire/heures de travail)

9.5

MTTR (temps moyen pour remédier à la situation, qui peut être calculé par étape, mais pour simplifier, nous utilisons ici la phase de test d'intégration)

$570

Coût de remédiation par défaut

25,000

Nombre annuel de vulnérabilités à corriger (phase de test d'intégration)

$14,250,000

Coût de l'assainissement (annualisé)

Bénéfice supposé de l'approche agile learning platform sur le MTTR (Mean Time To Remediate)

50%

Amélioration du MTTR grâce à un programme continu de formation aux codes sécurisés

4.75

Nouveau MTTR

$285

Coût de remédiation par défaut

25,000

Nombre annuel de vulnérabilités à corriger (phase de test d'intégration)

$7,125,000

Coût de l'assainissement (annualisé)

Valeur de prévention : évitement des coûts de reprise

Un site agile learning platform aide les développeurs à écrire un code sécurisé dès le départ. Le modèle permettant de déterminer cet impact financier est présenté ci-dessous.

$125,000

Salaire annuel moyen chargé

.3%

Pourcentage du nouveau code présentant des vulnérabilités à haut risque (phase de test d'intégration)

50%

Réduction des vulnérabilités à haut risque créées à la suite d'un programme continu de formation au code sécurisé

$60

Coût moyen de l'heure de travail du développeur

4.25

MTTR (après le programme d'éducation au code sécurisé)

Mensuel

Annualisé

Lignes de code

500

6,000

Nouvelles lignes de code par développeur

500,000

6,000,000

Total des nouvelles lignes de code

1,500

18,000

Nombre de vulnérabilités à haut risque créées

$382,500

$4,590,000

Coût de la remédiation pour les vulnérabilités à haut risque

750

9,000

Nombre de vulnérabilités à haut risque évitées grâce à un programme continu de formation au code sécurisé

$191,250

$2,295,000

Réduction des coûts grâce à l'évitement des retouches

18.36

Capacité ETP créée


L'approche agile de l'apprentissage fait la différence

L'approche agile de SCW learning platform pour un code sécurisé est supérieure aux autres approches de formation à la sécurité des développeurs. Les clients du SCW ont obtenu des résultats exceptionnels, qui varient bien sûr en fonction des coûts individuels et des mesures de vulnérabilité de leur situation unique. Une grande société de services financiers, Envestnet, a constaté que les développeurs formés par SCW corrigeaient 2,7 fois plus de vulnérabilités que leurs homologues. En outre, un groupe de 1 200 développeurs formés au SCW a augmenté de 120 % les taux de correction dans leur file d'attente.   

Comme pour tout investissement dans une solution d'entreprise, il est important d'évaluer votre situation particulière. Notre équipe peut vous accompagner sur le site assessment pour évaluer votre situation actuelle et développer une analyse de rentabilité personnalisée. Si vous souhaitez évaluer l'impact par vous-même, utilisez les modèles décrits dans ce blog et jetez un coup d'œil à un récent webinaire client avec Sage, l'entreprise britannique de logiciels de comptabilité et d'ERP d'une valeur de 2 milliards de dollars, qui discute d'une réduction de 82 % du MTTR pour les vulnérabilités dans le cadre d'un programme solide visant à construire une culture de la sécurité.


A propos de Secure Code Warrior

Secure Code Warrior donne à vos développeurs les compétences nécessaires pour écrire du code sécurisé. Notre site learning platform est la solution de codage sécurisé la plus efficace car il utilise des méthodes d'apprentissage agiles pour que les développeurs apprennent, appliquent et retiennent les principes de sécurité des logiciels. Plus de 600 entreprises font confiance à Secure Code Warrior pour mettre en œuvre des programmes de sécurité par apprentissage agile, fournir rapidement des logiciels sécurisés et créer une culture de la sécurité axée sur les développeurs. Vous souhaitez en savoir plus ? Demandez une démonstration. 

Accès aux ressources

Cliquez sur le lien ci-dessous et téléchargez le PDF de cette ressource.

Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.

Voir le rapportRéservez une démonstration
Partager sur :
Vous souhaitez en savoir plus ?

Partager sur :
Auteur
Vivek Asija
Publié le 24 juillet 2023

Vivek est un ancien vice-président du marketing des produits chez Secure Code Warrior, où il a dirigé le positionnement, les messages et la stratégie GTM.

Partager sur :

L'apprentissage agile pour un code sécurisé dans le cycle de développement durable porte ses fruits 

Il s'agit du troisième article d'une série de blogs en trois parties traitant des attributs et des avantages d'un site Agile Learning Platform pour un code sécurisé. Dans la première partie, nous avons présenté le concept d'apprentissage agile et expliqué comment la plateforme Secure Code Warriorillustre plusieurs principes agiles. Dans la deuxième partie, nous avons exploré la manière dont une learning platform agile remplace la formation traditionnelle à la sécurité axée sur la conformité.  

Un site agile learning platform offre une expérience d'apprentissage qui permet à l'apprenant d'intérioriser et d'utiliser de nouvelles compétences plus efficacement, grâce à une combinaison de formation pratique, en contexte, qui est véritablement intégrée dans leur travail quotidien, comme faisant partie de leur travail. Cette approche de l'apprentissage, telle que SCW l'a appliquée aux développeurs qui acquièrent des compétences en matière de codage sécurisé, distingue SCW des modalités d'apprentissage traditionnelles et nous met à part. Dans ce troisième et dernier blog de la série, nous vous présentons le retour sur investissement que les organisations peuvent attendre d'un site agile learning platform pour le code sécurisé et comment modéliser les chiffres pour votre organisation.

Impact sur les entreprises

Les organisations qui adoptent une approche agile pour l'apprentissage du code sécurisé constatent un impact commercial de 2 à 3 fois grâce à deux leviers : la capacité à corriger les vulnérabilités plus rapidement et l'évitement des coûts de remaniement

Plus les vulnérabilités sont traitées tôt dans le cycle de développement durable, moins elles peuvent causer de dommages et moins il est coûteux d'y remédier. Selon l'expert en sécurité Jim Routh, qui a été responsable de la sécurité chez Aetna et RSSI chez MassMutual, le coût par défaut au cours des phases du cycle de développement durable s'élève à plus de 14 000 dollars s'il est corrigé en mode maintenance après la mise en production du logiciel. Les coûts peuvent être réduits de moitié si les défauts sont corrigés pendant les tests et ils peuvent être 14 fois moins élevés s'ils sont corrigés pendant la phase de codage.  

Plus les développeurs sont bien équipés pour corriger les vulnérabilités rapidement ou pour les éviter complètement, moins les coûts et les risques qu'une organisation doit accepter dans ses produits logiciels et ses applications internes sont élevés. Les organisations qui souhaitent investir dans la prévention des vulnérabilités et la qualité des logiciels fournissent aux développeurs un site agile learning platform qui leur offre des expériences flexibles et de multiples voies d'apprentissage, spécifiquement conçues pour un impact commercial immédiat.

Les recherches menées par le NIST indiquent que le nombre d'heures nécessaires pour corriger une vulnérabilité varie, mais les estimations figurant dans le tableau ci-dessous ont été identifiées dans des scénarios réels avec de grandes entreprises clientes.

Défaut de stade détecté

Heures de réparation

Exigences/Conception

1.2

Codage/test unitaire

4.9

Tests d'intégration

9.5

Bêta-test

12.1

Publication de la post-production

15.3

Une fois que les équipes ont acquis de nouvelles compétences en matière de codage sécurisé, les clients de SCW ont constaté que leurs développeurs corrigent les vulnérabilités de 50 à 60 % plus rapidement et réduisent de 50 % les vulnérabilités à haut risque dans le code de production. L'expérience varie d'une organisation à l'autre, mais ces résultats ont été observés dans de grandes entreprises comptant plus de 5 000 développeurs. L'augmentation de la productivité des développeurs a eu un impact sur les résultats.

Réduction des coûts opérationnels : corriger les vulnérabilités plus rapidement

Pour comprendre l'impact financier d'un processus de développement logiciel plus sûr et la manière dont un investissement dans un site agile learning platform aide les développeurs à corriger les vulnérabilités plus rapidement, utilisez le modèle ci-dessous et remplacez les variables en bleu par vos propres chiffres :

 Base de référence :

$125k

Salaire annuel moyen chargé

2,080

Heures de travail du développeur par an

$60

Coût horaire du développeur (salaire/heures de travail)

9.5

MTTR (temps moyen pour remédier à la situation, qui peut être calculé par étape, mais pour simplifier, nous utilisons ici la phase de test d'intégration)

$570

Coût de remédiation par défaut

25,000

Nombre annuel de vulnérabilités à corriger (phase de test d'intégration)

$14,250,000

Coût de l'assainissement (annualisé)

Bénéfice supposé de l'approche agile learning platform sur le MTTR (Mean Time To Remediate)

50%

Amélioration du MTTR grâce à un programme continu de formation aux codes sécurisés

4.75

Nouveau MTTR

$285

Coût de remédiation par défaut

25,000

Nombre annuel de vulnérabilités à corriger (phase de test d'intégration)

$7,125,000

Coût de l'assainissement (annualisé)

Valeur de prévention : évitement des coûts de reprise

Un site agile learning platform aide les développeurs à écrire un code sécurisé dès le départ. Le modèle permettant de déterminer cet impact financier est présenté ci-dessous.

$125,000

Salaire annuel moyen chargé

.3%

Pourcentage du nouveau code présentant des vulnérabilités à haut risque (phase de test d'intégration)

50%

Réduction des vulnérabilités à haut risque créées à la suite d'un programme continu de formation au code sécurisé

$60

Coût moyen de l'heure de travail du développeur

4.25

MTTR (après le programme d'éducation au code sécurisé)

Mensuel

Annualisé

Lignes de code

500

6,000

Nouvelles lignes de code par développeur

500,000

6,000,000

Total des nouvelles lignes de code

1,500

18,000

Nombre de vulnérabilités à haut risque créées

$382,500

$4,590,000

Coût de la remédiation pour les vulnérabilités à haut risque

750

9,000

Nombre de vulnérabilités à haut risque évitées grâce à un programme continu de formation au code sécurisé

$191,250

$2,295,000

Réduction des coûts grâce à l'évitement des retouches

18.36

Capacité ETP créée


L'approche agile de l'apprentissage fait la différence

L'approche agile de SCW learning platform pour un code sécurisé est supérieure aux autres approches de formation à la sécurité des développeurs. Les clients du SCW ont obtenu des résultats exceptionnels, qui varient bien sûr en fonction des coûts individuels et des mesures de vulnérabilité de leur situation unique. Une grande société de services financiers, Envestnet, a constaté que les développeurs formés par SCW corrigeaient 2,7 fois plus de vulnérabilités que leurs homologues. En outre, un groupe de 1 200 développeurs formés au SCW a augmenté de 120 % les taux de correction dans leur file d'attente.   

Comme pour tout investissement dans une solution d'entreprise, il est important d'évaluer votre situation particulière. Notre équipe peut vous accompagner sur le site assessment pour évaluer votre situation actuelle et développer une analyse de rentabilité personnalisée. Si vous souhaitez évaluer l'impact par vous-même, utilisez les modèles décrits dans ce blog et jetez un coup d'œil à un récent webinaire client avec Sage, l'entreprise britannique de logiciels de comptabilité et d'ERP d'une valeur de 2 milliards de dollars, qui discute d'une réduction de 82 % du MTTR pour les vulnérabilités dans le cadre d'un programme solide visant à construire une culture de la sécurité.


A propos de Secure Code Warrior

Secure Code Warrior donne à vos développeurs les compétences nécessaires pour écrire du code sécurisé. Notre site learning platform est la solution de codage sécurisé la plus efficace car il utilise des méthodes d'apprentissage agiles pour que les développeurs apprennent, appliquent et retiennent les principes de sécurité des logiciels. Plus de 600 entreprises font confiance à Secure Code Warrior pour mettre en œuvre des programmes de sécurité par apprentissage agile, fournir rapidement des logiciels sécurisés et créer une culture de la sécurité axée sur les développeurs. Vous souhaitez en savoir plus ? Demandez une démonstration. 

Table des matières

Voir la ressource
Vous souhaitez en savoir plus ?

Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.

Réservez une démonstrationTélécharger
Partager sur :
Centre de ressources

Ressources pour vous aider à démarrer

Plus d'articles
Centre de ressources

Ressources pour vous aider à démarrer

Plus d'articles