À la recherche de l'or : les normes de sécurité des codes s'envolent chez Paysafe
Paysafe contribue à transformer les transactions financières en expériences basées sur la confiance, et est conscient que fournir une plateforme sécurisée et fluide qui traite plus de 152 milliards de dollars de volume de transactions annualisées nécessite bien plus que le simple respect des normes de conformité de base. Au cours des quatre dernières années, Paysafe a continué à adopter une approche holistique de la gestion des risques pour les développeurs grâce à son partenariat avec Secure Code Warrior, et son programme de sécurité des applications a démontré un impact positif sur les besoins généraux de l'entreprise, notamment :
Le défi : élever les normes de sécurité du code chez Paysafe
En tant que fournisseur multinational de services de paiement en ligne, Paysafe a toujours considéré le codage sécurisé comme une priorité stratégique qui va au-delà de la simple conformité aux exigences PCI DSS. Bien que des sessions de formation formelles en présentiel animées par des experts et des évaluations des compétences aient fait partie de ses premiers efforts, l'objectif de Paysafe a toujours été d'élargir continuellement la portée et l'ampleur de son initiative de codage sécurisé, en garantissant la meilleure approche possible en matière de sécurité des applications et en veillant à ce que les ingénieurs écrivent un code sécurisé dès le départ.
« Pour nous, il ne s'agit pas simplement de cocher une case indiquant que nous avons dispensé une formation. Notre objectif est de tenir notre personnel informé des avancées en cours. Nous nous efforçons toujours de nous améliorer et d'en faire davantage. Nous souhaitons que les équipes d'ingénierie et les équipes de sécurité collaborent. Les équipes qui peuvent se développer par elles-mêmes sont mieux informées et conçoivent un meilleur code », affirme Boyan Hristov, partenaire en développement du personnel chez Paysafe.
La vision de Paysafe était de faire évoluer la sécurité vers la gauche, en formant des ingénieurs sensibilisés à la sécurité qui intégreraient des pratiques de codage sécurisées à chaque étape du cycle de vie du développement logiciel. Pour ce faire, l'entreprise avait besoin d'un programme évolutif, attrayant et continu qui non seulement fournisse des preuves d'audit pour se conformer à la norme PCI, mais qui favorise également un changement culturel profond et durable. Cela comprenait des expériences d'apprentissage basées sur des jeux, des tournois réguliers et une formation continue pour aider les développeurs à interagir avec eux et les inciter à rester à la pointe des tendances en matière de sécurité dans le secteur.
La solution : une approche innovante avec Secure Code Warrior
Paysafe a adopté la plateforme de gestion des risques pour développeurs de Secure Code Warrior contribuer à étendre les pratiques de codage sécurisé, Secure Code Warrior recruter des ingénieurs et d'intégrer la sécurité dès les premières étapes du cycle de vie du développement. Son programme Security Champions s'est développé au fil du temps, et Secure Code Warrior un rôle essentiel dans la réalisation des objectifs de prévention des risques cybernétiques.
Paysafe a permis aux développeurs d'interagir de manière organique avec la plateforme, en encourageant des activités ludiques, telles que des tournois, avec des prix attractifs pour susciter l'engagement et l'enthousiasme des développeurs. Lors du lancement initial du programme, certaines évaluations ont été rendues obligatoires afin de respecter les exigences de conformité PCI, tandis que d'autres contenus et activités ont été proposés en option.
À mesure que le programme gagnait en popularité, la direction a apporté un soutien supplémentaire, alignant davantage les objectifs des équipes de développement et de sécurité de l'information. Cela a permis à l'équipe Paysafe de faire passer le programme à un niveau supérieur et d'introduire des programmes de certification plus formels avec des indicateurs de performance clés spécifiques et des incitations à la réussite.
La phase suivante du programme s'est concentrée sur les 10 thèmes principaux de l'OWASP, normes de l'industrie, avec des étapes de certification permettant aux développeurs de progresser à travers différents niveaux de performance. Le programme a désormais atteint un nouveau niveau d'échelle et de maturité, ce qui a relevé les normes de base pour les développeurs en général, des employés à temps plein aux travailleurs temporaires.
« Nous apprécions énormément le partenariat que nous avons établi avec SCW au cours des quatre dernières années. Ensemble, nous avons pu dispenser une formation spécifique sur la sécurité des applications et favoriser des relations plus solides entre nos équipes de sécurité et d'ingénierie, en nous appuyant sur notre engagement commun à développer un code sécurisé dès le début et le plus tôt possible dans le cycle de vie du développement logiciel (SDLC) », déclare Alan Osborne, directeur de la sécurité de l'information chez Paysafe.
Avec le soutien et l'alignement continus du RSSI, du directeur technique et des dirigeants de l'ingénierie, Paysafe s'est associé à Secure Code Warrior faire évoluer son programme en permanence. Aujourd'hui, le programme est étroitement aligné sur les besoins de l'entreprise, fournit des résultats tangibles et reste pertinent et attrayant pour les équipes internes.
Résultats : Une nouvelle norme pour un code sécurisé à l'échelle de l'organisation
Les initiatives de sécurité des applications de Paysafe se sont améliorées depuis leur lancement il y a quatre ans. Grâce à son partenariat avec Secure Code Warrior, Paysafe a démontré l'impact considérable qu'une approche holistique de la gestion des risques pour les développeurs peut avoir sur l'ensemble de l'organisation.
L'analyse par Paysafe des données de scan SAST a démontré que les applications développées par des équipes formées à Secure Code Warrior une réduction significative des vulnérabilités détectées lors des scans de développement initiaux. Le nombre de vulnérabilités détectées lors du premier scan a diminué davantage dans les équipes où les développeurs participaient plus activement à la plateforme SCW.
L'équipe la plus active et la plus impliquée dans Secure Code Warrior une réduction significative, d'année en année, des vulnérabilités détectées lors des premières phases de développement, ce qui souligne la valeur ajoutée d'une formation continue et axée sur les compétences pour renforcer les habitudes de codage sécurisé. La création d'un code sécurisé dès le début a permis à votre équipe et aux autres équipes du SDLC de gagner un temps considérable. Des milliers d'heures de développement ont été économisées en éliminant la nécessité d'identifier, d'enregistrer et de retravailler les vulnérabilités du code, en les empêchant dès les premières étapes du développement. Cela s'est traduit par une amélioration de 45 % de la productivité des développeurs, ce qui a contribué à démontrer les avantages de l'amélioration des compétences en matière de code sécurisé et à améliorer le processus de développement quotidien. Une situation gagnant-gagnant tant pour les équipes d'ingénierie que pour celles d'AppSec.
L'engagement de Paysafe en faveur de la protection du code lui a permis de se démarquer et d'obtenir la quatrième place du classement SCW TrustScore® dans l'indice de référence des services bancaires et financiers. Bien qu'il s'agisse d'une réussite dont ils sont fiers, l'engagement de Paysafe en faveur des initiatives de sécurité du code ne s'arrête pas là. Encouragé par les résultats obtenus grâce à son partenariat avec Secure Code Warrior, Paysafe cherche à améliorer encore davantage le programme.
«Secure Code Warrior a aidés à accroître la productivité des développeurs, à accélérer notre capacité à lancer des produits et des améliorations sur le marché et à réduire considérablement les coûts et les risques au fil du temps », déclare Alan Osborne, directeur de la sécurité de l'information chez Paysafe. « Nous avons démontré que la programmation sécurisée, favorisée par l'amélioration de la formation des développeurs, n'est pas seulement un atout, mais un investissement éprouvé qui offre un véritable retour sur investissement tout en renforçant les compétences, l'expérience et les capacités de nos développeurs. »
Par la suite, Paysafe vise à rendre ses normes de sécurité plus opérationnelles en intégrant des mesures supplémentaires de gouvernance et de gestion des risques dans son processus. SCW Trust Agent renforce son partenariat de longue date avec Secure Code Warrior démontre son engagement envers l'excellence en matière de cybersécurité.
Découvrez comment le partenariat entre Paysafe et Secure Code Warrior permis d'augmenter de 45 % la productivité des développeurs et de réduire considérablement les vulnérabilités du code.
Secure Code Warrior là pour aider votre organisation à protéger le code tout au long du cycle de vie du développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez administrateur AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Veuillez réserver une démonstration.
Paysafe contribue à transformer les transactions financières en expériences basées sur la confiance, et est conscient que fournir une plateforme sécurisée et fluide qui traite plus de 152 milliards de dollars de volume de transactions annualisées nécessite bien plus que le simple respect des normes de conformité de base. Au cours des quatre dernières années, Paysafe a continué à adopter une approche holistique de la gestion des risques pour les développeurs grâce à son partenariat avec Secure Code Warrior, et son programme de sécurité des applications a démontré un impact positif sur les besoins généraux de l'entreprise, notamment :
Le défi : élever les normes de sécurité du code chez Paysafe
En tant que fournisseur multinational de services de paiement en ligne, Paysafe a toujours considéré le codage sécurisé comme une priorité stratégique qui va au-delà de la simple conformité aux exigences PCI DSS. Bien que des sessions de formation formelles en présentiel animées par des experts et des évaluations des compétences aient fait partie de ses premiers efforts, l'objectif de Paysafe a toujours été d'élargir continuellement la portée et l'ampleur de son initiative de codage sécurisé, en garantissant la meilleure approche possible en matière de sécurité des applications et en veillant à ce que les ingénieurs écrivent un code sécurisé dès le départ.
« Pour nous, il ne s'agit pas simplement de cocher une case indiquant que nous avons dispensé une formation. Notre objectif est de tenir notre personnel informé des avancées en cours. Nous nous efforçons toujours de nous améliorer et d'en faire davantage. Nous souhaitons que les équipes d'ingénierie et les équipes de sécurité collaborent. Les équipes qui peuvent se développer par elles-mêmes sont mieux informées et conçoivent un meilleur code », affirme Boyan Hristov, partenaire en développement du personnel chez Paysafe.
La vision de Paysafe était de faire évoluer la sécurité vers la gauche, en formant des ingénieurs sensibilisés à la sécurité qui intégreraient des pratiques de codage sécurisées à chaque étape du cycle de vie du développement logiciel. Pour ce faire, l'entreprise avait besoin d'un programme évolutif, attrayant et continu qui non seulement fournisse des preuves d'audit pour se conformer à la norme PCI, mais qui favorise également un changement culturel profond et durable. Cela comprenait des expériences d'apprentissage basées sur des jeux, des tournois réguliers et une formation continue pour aider les développeurs à interagir avec eux et les inciter à rester à la pointe des tendances en matière de sécurité dans le secteur.
La solution : une approche innovante avec Secure Code Warrior
Paysafe a adopté la plateforme de gestion des risques pour développeurs de Secure Code Warrior contribuer à étendre les pratiques de codage sécurisé, Secure Code Warrior recruter des ingénieurs et d'intégrer la sécurité dès les premières étapes du cycle de vie du développement. Son programme Security Champions s'est développé au fil du temps, et Secure Code Warrior un rôle essentiel dans la réalisation des objectifs de prévention des risques cybernétiques.
Paysafe a permis aux développeurs d'interagir de manière organique avec la plateforme, en encourageant des activités ludiques, telles que des tournois, avec des prix attractifs pour susciter l'engagement et l'enthousiasme des développeurs. Lors du lancement initial du programme, certaines évaluations ont été rendues obligatoires afin de respecter les exigences de conformité PCI, tandis que d'autres contenus et activités ont été proposés en option.
À mesure que le programme gagnait en popularité, la direction a apporté un soutien supplémentaire, alignant davantage les objectifs des équipes de développement et de sécurité de l'information. Cela a permis à l'équipe Paysafe de faire passer le programme à un niveau supérieur et d'introduire des programmes de certification plus formels avec des indicateurs de performance clés spécifiques et des incitations à la réussite.
La phase suivante du programme s'est concentrée sur les 10 thèmes principaux de l'OWASP, normes de l'industrie, avec des étapes de certification permettant aux développeurs de progresser à travers différents niveaux de performance. Le programme a désormais atteint un nouveau niveau d'échelle et de maturité, ce qui a relevé les normes de base pour les développeurs en général, des employés à temps plein aux travailleurs temporaires.
« Nous apprécions énormément le partenariat que nous avons établi avec SCW au cours des quatre dernières années. Ensemble, nous avons pu dispenser une formation spécifique sur la sécurité des applications et favoriser des relations plus solides entre nos équipes de sécurité et d'ingénierie, en nous appuyant sur notre engagement commun à développer un code sécurisé dès le début et le plus tôt possible dans le cycle de vie du développement logiciel (SDLC) », déclare Alan Osborne, directeur de la sécurité de l'information chez Paysafe.
Avec le soutien et l'alignement continus du RSSI, du directeur technique et des dirigeants de l'ingénierie, Paysafe s'est associé à Secure Code Warrior faire évoluer son programme en permanence. Aujourd'hui, le programme est étroitement aligné sur les besoins de l'entreprise, fournit des résultats tangibles et reste pertinent et attrayant pour les équipes internes.
Résultats : Une nouvelle norme pour un code sécurisé à l'échelle de l'organisation
Les initiatives de sécurité des applications de Paysafe se sont améliorées depuis leur lancement il y a quatre ans. Grâce à son partenariat avec Secure Code Warrior, Paysafe a démontré l'impact considérable qu'une approche holistique de la gestion des risques pour les développeurs peut avoir sur l'ensemble de l'organisation.
L'analyse par Paysafe des données de scan SAST a démontré que les applications développées par des équipes formées à Secure Code Warrior une réduction significative des vulnérabilités détectées lors des scans de développement initiaux. Le nombre de vulnérabilités détectées lors du premier scan a diminué davantage dans les équipes où les développeurs participaient plus activement à la plateforme SCW.
L'équipe la plus active et la plus impliquée dans Secure Code Warrior une réduction significative, d'année en année, des vulnérabilités détectées lors des premières phases de développement, ce qui souligne la valeur ajoutée d'une formation continue et axée sur les compétences pour renforcer les habitudes de codage sécurisé. La création d'un code sécurisé dès le début a permis à votre équipe et aux autres équipes du SDLC de gagner un temps considérable. Des milliers d'heures de développement ont été économisées en éliminant la nécessité d'identifier, d'enregistrer et de retravailler les vulnérabilités du code, en les empêchant dès les premières étapes du développement. Cela s'est traduit par une amélioration de 45 % de la productivité des développeurs, ce qui a contribué à démontrer les avantages de l'amélioration des compétences en matière de code sécurisé et à améliorer le processus de développement quotidien. Une situation gagnant-gagnant tant pour les équipes d'ingénierie que pour celles d'AppSec.
L'engagement de Paysafe en faveur de la protection du code lui a permis de se démarquer et d'obtenir la quatrième place du classement SCW TrustScore® dans l'indice de référence des services bancaires et financiers. Bien qu'il s'agisse d'une réussite dont ils sont fiers, l'engagement de Paysafe en faveur des initiatives de sécurité du code ne s'arrête pas là. Encouragé par les résultats obtenus grâce à son partenariat avec Secure Code Warrior, Paysafe cherche à améliorer encore davantage le programme.
«Secure Code Warrior a aidés à accroître la productivité des développeurs, à accélérer notre capacité à lancer des produits et des améliorations sur le marché et à réduire considérablement les coûts et les risques au fil du temps », déclare Alan Osborne, directeur de la sécurité de l'information chez Paysafe. « Nous avons démontré que la programmation sécurisée, favorisée par l'amélioration de la formation des développeurs, n'est pas seulement un atout, mais un investissement éprouvé qui offre un véritable retour sur investissement tout en renforçant les compétences, l'expérience et les capacités de nos développeurs. »
Par la suite, Paysafe vise à rendre ses normes de sécurité plus opérationnelles en intégrant des mesures supplémentaires de gouvernance et de gestion des risques dans son processus. SCW Trust Agent renforce son partenariat de longue date avec Secure Code Warrior démontre son engagement envers l'excellence en matière de cybersécurité.
Paysafe contribue à transformer les transactions financières en expériences basées sur la confiance, et est conscient que fournir une plateforme sécurisée et fluide qui traite plus de 152 milliards de dollars de volume de transactions annualisées nécessite bien plus que le simple respect des normes de conformité de base. Au cours des quatre dernières années, Paysafe a continué à adopter une approche holistique de la gestion des risques pour les développeurs grâce à son partenariat avec Secure Code Warrior, et son programme de sécurité des applications a démontré un impact positif sur les besoins généraux de l'entreprise, notamment :
Le défi : élever les normes de sécurité du code chez Paysafe
En tant que fournisseur multinational de services de paiement en ligne, Paysafe a toujours considéré le codage sécurisé comme une priorité stratégique qui va au-delà de la simple conformité aux exigences PCI DSS. Bien que des sessions de formation formelles en présentiel animées par des experts et des évaluations des compétences aient fait partie de ses premiers efforts, l'objectif de Paysafe a toujours été d'élargir continuellement la portée et l'ampleur de son initiative de codage sécurisé, en garantissant la meilleure approche possible en matière de sécurité des applications et en veillant à ce que les ingénieurs écrivent un code sécurisé dès le départ.
« Pour nous, il ne s'agit pas simplement de cocher une case indiquant que nous avons dispensé une formation. Notre objectif est de tenir notre personnel informé des avancées en cours. Nous nous efforçons toujours de nous améliorer et d'en faire davantage. Nous souhaitons que les équipes d'ingénierie et les équipes de sécurité collaborent. Les équipes qui peuvent se développer par elles-mêmes sont mieux informées et conçoivent un meilleur code », affirme Boyan Hristov, partenaire en développement du personnel chez Paysafe.
La vision de Paysafe était de faire évoluer la sécurité vers la gauche, en formant des ingénieurs sensibilisés à la sécurité qui intégreraient des pratiques de codage sécurisées à chaque étape du cycle de vie du développement logiciel. Pour ce faire, l'entreprise avait besoin d'un programme évolutif, attrayant et continu qui non seulement fournisse des preuves d'audit pour se conformer à la norme PCI, mais qui favorise également un changement culturel profond et durable. Cela comprenait des expériences d'apprentissage basées sur des jeux, des tournois réguliers et une formation continue pour aider les développeurs à interagir avec eux et les inciter à rester à la pointe des tendances en matière de sécurité dans le secteur.
La solution : une approche innovante avec Secure Code Warrior
Paysafe a adopté la plateforme de gestion des risques pour développeurs de Secure Code Warrior contribuer à étendre les pratiques de codage sécurisé, Secure Code Warrior recruter des ingénieurs et d'intégrer la sécurité dès les premières étapes du cycle de vie du développement. Son programme Security Champions s'est développé au fil du temps, et Secure Code Warrior un rôle essentiel dans la réalisation des objectifs de prévention des risques cybernétiques.
Paysafe a permis aux développeurs d'interagir de manière organique avec la plateforme, en encourageant des activités ludiques, telles que des tournois, avec des prix attractifs pour susciter l'engagement et l'enthousiasme des développeurs. Lors du lancement initial du programme, certaines évaluations ont été rendues obligatoires afin de respecter les exigences de conformité PCI, tandis que d'autres contenus et activités ont été proposés en option.
À mesure que le programme gagnait en popularité, la direction a apporté un soutien supplémentaire, alignant davantage les objectifs des équipes de développement et de sécurité de l'information. Cela a permis à l'équipe Paysafe de faire passer le programme à un niveau supérieur et d'introduire des programmes de certification plus formels avec des indicateurs de performance clés spécifiques et des incitations à la réussite.
La phase suivante du programme s'est concentrée sur les 10 thèmes principaux de l'OWASP, normes de l'industrie, avec des étapes de certification permettant aux développeurs de progresser à travers différents niveaux de performance. Le programme a désormais atteint un nouveau niveau d'échelle et de maturité, ce qui a relevé les normes de base pour les développeurs en général, des employés à temps plein aux travailleurs temporaires.
« Nous apprécions énormément le partenariat que nous avons établi avec SCW au cours des quatre dernières années. Ensemble, nous avons pu dispenser une formation spécifique sur la sécurité des applications et favoriser des relations plus solides entre nos équipes de sécurité et d'ingénierie, en nous appuyant sur notre engagement commun à développer un code sécurisé dès le début et le plus tôt possible dans le cycle de vie du développement logiciel (SDLC) », déclare Alan Osborne, directeur de la sécurité de l'information chez Paysafe.
Avec le soutien et l'alignement continus du RSSI, du directeur technique et des dirigeants de l'ingénierie, Paysafe s'est associé à Secure Code Warrior faire évoluer son programme en permanence. Aujourd'hui, le programme est étroitement aligné sur les besoins de l'entreprise, fournit des résultats tangibles et reste pertinent et attrayant pour les équipes internes.
Résultats : Une nouvelle norme pour un code sécurisé à l'échelle de l'organisation
Les initiatives de sécurité des applications de Paysafe se sont améliorées depuis leur lancement il y a quatre ans. Grâce à son partenariat avec Secure Code Warrior, Paysafe a démontré l'impact considérable qu'une approche holistique de la gestion des risques pour les développeurs peut avoir sur l'ensemble de l'organisation.
L'analyse par Paysafe des données de scan SAST a démontré que les applications développées par des équipes formées à Secure Code Warrior une réduction significative des vulnérabilités détectées lors des scans de développement initiaux. Le nombre de vulnérabilités détectées lors du premier scan a diminué davantage dans les équipes où les développeurs participaient plus activement à la plateforme SCW.
L'équipe la plus active et la plus impliquée dans Secure Code Warrior une réduction significative, d'année en année, des vulnérabilités détectées lors des premières phases de développement, ce qui souligne la valeur ajoutée d'une formation continue et axée sur les compétences pour renforcer les habitudes de codage sécurisé. La création d'un code sécurisé dès le début a permis à votre équipe et aux autres équipes du SDLC de gagner un temps considérable. Des milliers d'heures de développement ont été économisées en éliminant la nécessité d'identifier, d'enregistrer et de retravailler les vulnérabilités du code, en les empêchant dès les premières étapes du développement. Cela s'est traduit par une amélioration de 45 % de la productivité des développeurs, ce qui a contribué à démontrer les avantages de l'amélioration des compétences en matière de code sécurisé et à améliorer le processus de développement quotidien. Une situation gagnant-gagnant tant pour les équipes d'ingénierie que pour celles d'AppSec.
L'engagement de Paysafe en faveur de la protection du code lui a permis de se démarquer et d'obtenir la quatrième place du classement SCW TrustScore® dans l'indice de référence des services bancaires et financiers. Bien qu'il s'agisse d'une réussite dont ils sont fiers, l'engagement de Paysafe en faveur des initiatives de sécurité du code ne s'arrête pas là. Encouragé par les résultats obtenus grâce à son partenariat avec Secure Code Warrior, Paysafe cherche à améliorer encore davantage le programme.
«Secure Code Warrior a aidés à accroître la productivité des développeurs, à accélérer notre capacité à lancer des produits et des améliorations sur le marché et à réduire considérablement les coûts et les risques au fil du temps », déclare Alan Osborne, directeur de la sécurité de l'information chez Paysafe. « Nous avons démontré que la programmation sécurisée, favorisée par l'amélioration de la formation des développeurs, n'est pas seulement un atout, mais un investissement éprouvé qui offre un véritable retour sur investissement tout en renforçant les compétences, l'expérience et les capacités de nos développeurs. »
Par la suite, Paysafe vise à rendre ses normes de sécurité plus opérationnelles en intégrant des mesures supplémentaires de gouvernance et de gestion des risques dans son processus. SCW Trust Agent renforce son partenariat de longue date avec Secure Code Warrior démontre son engagement envers l'excellence en matière de cybersécurité.
Veuillez cliquer sur le lien ci-dessous et télécharger le PDF de cette ressource.
Secure Code Warrior là pour aider votre organisation à protéger le code tout au long du cycle de vie du développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez administrateur AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Veuillez consulter le rapportVeuillez réserver une démonstration.
Paysafe contribue à transformer les transactions financières en expériences basées sur la confiance, et est conscient que fournir une plateforme sécurisée et fluide qui traite plus de 152 milliards de dollars de volume de transactions annualisées nécessite bien plus que le simple respect des normes de conformité de base. Au cours des quatre dernières années, Paysafe a continué à adopter une approche holistique de la gestion des risques pour les développeurs grâce à son partenariat avec Secure Code Warrior, et son programme de sécurité des applications a démontré un impact positif sur les besoins généraux de l'entreprise, notamment :
Le défi : élever les normes de sécurité du code chez Paysafe
En tant que fournisseur multinational de services de paiement en ligne, Paysafe a toujours considéré le codage sécurisé comme une priorité stratégique qui va au-delà de la simple conformité aux exigences PCI DSS. Bien que des sessions de formation formelles en présentiel animées par des experts et des évaluations des compétences aient fait partie de ses premiers efforts, l'objectif de Paysafe a toujours été d'élargir continuellement la portée et l'ampleur de son initiative de codage sécurisé, en garantissant la meilleure approche possible en matière de sécurité des applications et en veillant à ce que les ingénieurs écrivent un code sécurisé dès le départ.
« Pour nous, il ne s'agit pas simplement de cocher une case indiquant que nous avons dispensé une formation. Notre objectif est de tenir notre personnel informé des avancées en cours. Nous nous efforçons toujours de nous améliorer et d'en faire davantage. Nous souhaitons que les équipes d'ingénierie et les équipes de sécurité collaborent. Les équipes qui peuvent se développer par elles-mêmes sont mieux informées et conçoivent un meilleur code », affirme Boyan Hristov, partenaire en développement du personnel chez Paysafe.
La vision de Paysafe était de faire évoluer la sécurité vers la gauche, en formant des ingénieurs sensibilisés à la sécurité qui intégreraient des pratiques de codage sécurisées à chaque étape du cycle de vie du développement logiciel. Pour ce faire, l'entreprise avait besoin d'un programme évolutif, attrayant et continu qui non seulement fournisse des preuves d'audit pour se conformer à la norme PCI, mais qui favorise également un changement culturel profond et durable. Cela comprenait des expériences d'apprentissage basées sur des jeux, des tournois réguliers et une formation continue pour aider les développeurs à interagir avec eux et les inciter à rester à la pointe des tendances en matière de sécurité dans le secteur.
La solution : une approche innovante avec Secure Code Warrior
Paysafe a adopté la plateforme de gestion des risques pour développeurs de Secure Code Warrior contribuer à étendre les pratiques de codage sécurisé, Secure Code Warrior recruter des ingénieurs et d'intégrer la sécurité dès les premières étapes du cycle de vie du développement. Son programme Security Champions s'est développé au fil du temps, et Secure Code Warrior un rôle essentiel dans la réalisation des objectifs de prévention des risques cybernétiques.
Paysafe a permis aux développeurs d'interagir de manière organique avec la plateforme, en encourageant des activités ludiques, telles que des tournois, avec des prix attractifs pour susciter l'engagement et l'enthousiasme des développeurs. Lors du lancement initial du programme, certaines évaluations ont été rendues obligatoires afin de respecter les exigences de conformité PCI, tandis que d'autres contenus et activités ont été proposés en option.
À mesure que le programme gagnait en popularité, la direction a apporté un soutien supplémentaire, alignant davantage les objectifs des équipes de développement et de sécurité de l'information. Cela a permis à l'équipe Paysafe de faire passer le programme à un niveau supérieur et d'introduire des programmes de certification plus formels avec des indicateurs de performance clés spécifiques et des incitations à la réussite.
La phase suivante du programme s'est concentrée sur les 10 thèmes principaux de l'OWASP, normes de l'industrie, avec des étapes de certification permettant aux développeurs de progresser à travers différents niveaux de performance. Le programme a désormais atteint un nouveau niveau d'échelle et de maturité, ce qui a relevé les normes de base pour les développeurs en général, des employés à temps plein aux travailleurs temporaires.
« Nous apprécions énormément le partenariat que nous avons établi avec SCW au cours des quatre dernières années. Ensemble, nous avons pu dispenser une formation spécifique sur la sécurité des applications et favoriser des relations plus solides entre nos équipes de sécurité et d'ingénierie, en nous appuyant sur notre engagement commun à développer un code sécurisé dès le début et le plus tôt possible dans le cycle de vie du développement logiciel (SDLC) », déclare Alan Osborne, directeur de la sécurité de l'information chez Paysafe.
Avec le soutien et l'alignement continus du RSSI, du directeur technique et des dirigeants de l'ingénierie, Paysafe s'est associé à Secure Code Warrior faire évoluer son programme en permanence. Aujourd'hui, le programme est étroitement aligné sur les besoins de l'entreprise, fournit des résultats tangibles et reste pertinent et attrayant pour les équipes internes.
Résultats : Une nouvelle norme pour un code sécurisé à l'échelle de l'organisation
Les initiatives de sécurité des applications de Paysafe se sont améliorées depuis leur lancement il y a quatre ans. Grâce à son partenariat avec Secure Code Warrior, Paysafe a démontré l'impact considérable qu'une approche holistique de la gestion des risques pour les développeurs peut avoir sur l'ensemble de l'organisation.
L'analyse par Paysafe des données de scan SAST a démontré que les applications développées par des équipes formées à Secure Code Warrior une réduction significative des vulnérabilités détectées lors des scans de développement initiaux. Le nombre de vulnérabilités détectées lors du premier scan a diminué davantage dans les équipes où les développeurs participaient plus activement à la plateforme SCW.
L'équipe la plus active et la plus impliquée dans Secure Code Warrior une réduction significative, d'année en année, des vulnérabilités détectées lors des premières phases de développement, ce qui souligne la valeur ajoutée d'une formation continue et axée sur les compétences pour renforcer les habitudes de codage sécurisé. La création d'un code sécurisé dès le début a permis à votre équipe et aux autres équipes du SDLC de gagner un temps considérable. Des milliers d'heures de développement ont été économisées en éliminant la nécessité d'identifier, d'enregistrer et de retravailler les vulnérabilités du code, en les empêchant dès les premières étapes du développement. Cela s'est traduit par une amélioration de 45 % de la productivité des développeurs, ce qui a contribué à démontrer les avantages de l'amélioration des compétences en matière de code sécurisé et à améliorer le processus de développement quotidien. Une situation gagnant-gagnant tant pour les équipes d'ingénierie que pour celles d'AppSec.
L'engagement de Paysafe en faveur de la protection du code lui a permis de se démarquer et d'obtenir la quatrième place du classement SCW TrustScore® dans l'indice de référence des services bancaires et financiers. Bien qu'il s'agisse d'une réussite dont ils sont fiers, l'engagement de Paysafe en faveur des initiatives de sécurité du code ne s'arrête pas là. Encouragé par les résultats obtenus grâce à son partenariat avec Secure Code Warrior, Paysafe cherche à améliorer encore davantage le programme.
«Secure Code Warrior a aidés à accroître la productivité des développeurs, à accélérer notre capacité à lancer des produits et des améliorations sur le marché et à réduire considérablement les coûts et les risques au fil du temps », déclare Alan Osborne, directeur de la sécurité de l'information chez Paysafe. « Nous avons démontré que la programmation sécurisée, favorisée par l'amélioration de la formation des développeurs, n'est pas seulement un atout, mais un investissement éprouvé qui offre un véritable retour sur investissement tout en renforçant les compétences, l'expérience et les capacités de nos développeurs. »
Par la suite, Paysafe vise à rendre ses normes de sécurité plus opérationnelles en intégrant des mesures supplémentaires de gouvernance et de gestion des risques dans son processus. SCW Trust Agent renforce son partenariat de longue date avec Secure Code Warrior démontre son engagement envers l'excellence en matière de cybersécurité.
Table des matières
Secure Code Warrior là pour aider votre organisation à protéger le code tout au long du cycle de vie du développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez administrateur AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Veuillez réserver une démonstration.TéléchargerRessources pour débuter
Thèmes et contenu de la formation sur le code sécurisé
Notre contenu de pointe évolue constamment afin de s'adapter au paysage changeant du développement logiciel, en tenant compte de votre rôle. Nous proposons des thèmes allant de l'IA à l'injection XQuery pour différents postes, des architectes et ingénieurs aux chefs de produit et responsables de l'assurance qualité. Découvrez un aperçu de ce que notre catalogue de contenu a à offrir par thème et par fonction.
La Chambre de commerce établit la norme en matière de sécurité à grande échelle axée sur les développeurs
La Chambre de commerce néerlandaise explique comment elle a intégré le codage sécurisé dans le développement quotidien grâce à des certifications basées sur les rôles, à l'évaluation comparative du Trust Score et à une culture de responsabilité partagée en matière de sécurité.
%20(1).avif)
.avif)
Modélisation des menaces avec l'IA : transformer chaque développeur en modélisateur de menaces
Vous repartirez mieux équipé pour aider les développeurs à combiner les idées et les techniques de modélisation des menaces avec les outils d'IA qu'ils utilisent déjà pour renforcer la sécurité, améliorer la collaboration et créer des logiciels plus résilients dès le départ.
Ressources pour débuter
Cybermon est de retour : les missions IA de Beat the Boss sont désormais disponibles à la demande.
Cybermon 2025 Beat the Boss est désormais disponible toute l'année chez SCW. Mettez en œuvre des défis de sécurité avancés basés sur l'IA et le LLM afin de renforcer le développement sécurisé de l'IA à grande échelle.
Explication de la loi sur la cyber-résilience : implications pour le développement de logiciels sécurisés dès leur conception
Découvrez les exigences de la loi européenne sur la cyber-résilience (CRA), à qui elle s'applique et comment les équipes d'ingénierie peuvent se préparer grâce à des pratiques de conception sécurisées, à la prévention des vulnérabilités et au développement des compétences des développeurs.
Facilitateur 1 : Critères de réussite définis et mesurables
Le catalyseur n° 1 inaugure notre série en 10 parties intitulée « Les catalyseurs de la réussite », qui montre comment relier la codification sécurisée aux résultats commerciaux, tels que la réduction des risques et la rapidité d'atteinte de la maturité du programme à long terme.
