Viser la médaille d'or : la norme de code de sécurité en pleine expansion de Paysafe
Paysafe contribue à transformer les transactions financières en une expérience basée sur la confiance. Nous comprenons également que pour fournir une plateforme sécurisée et fluide qui traite plus de 15,2 milliards de dollars de transactions par an, il ne suffit pas de se conformer aux normes réglementaires de base. Au cours des quatre dernières années, Paysafe a continué à promouvoir une approche holistique de la gestion des risques liés aux développeurs grâce à son partenariat avec Secure Code Warrior. Le programme de sécurité des applications a eu un impact positif sur l'ensemble des besoins de l'entreprise, notamment :
Mission : Renforcement des normes de code de sécurité à l'échelle de Paysafe
Paysafe, fournisseur multinational de services de paiement en ligne, a toujours considéré le codage sécurisé comme une priorité stratégique allant au-delà de la simple conformité aux exigences PCI DSS.L'objectif de Paysafe était non seulement d'offrir des sessions de formation en classe animées par des experts et des évaluations techniques dans le cadre de ses efforts initiaux, mais aussi d'étendre continuellement la portée et l'ampleur de ses initiatives en matière de codage sécurisé afin de garantir une approche de pointe en matière de sécurité des applications et de permettre aux ingénieurs d'écrire du code sécurisé dès le départ.
« Il n'est pas toujours facile pour nous de cocher les cases correspondant aux formations que nous avons suivies. Notre objectif est de permettre à nos employés de rester informés de l'état d'avancement de leur développement. Nous nous efforçons constamment de nous améliorer et d'en faire toujours plus. Nous encourageons la collaboration entre les équipes d'ingénierie et de sécurité. Les équipes capables de se développer de manière autonome peuvent obtenir davantage d'informations et concevoir un code de meilleure qualité », a déclaré Boyan Hristov, partenaire en développement des ressources humaines chez Paysafe.
La vision de Paysafe était de former des ingénieurs sensibilisés à la sécurité, capables de déjouer les menaces et d'appliquer les pratiques de codage sécurisé à toutes les étapes du cycle de vie du développement logiciel. Pour soutenir cette vision, il était nécessaire de mettre en place un programme évolutif, participatif et continu, capable non seulement de fournir des preuves d'audit pour la conformité PCI, mais aussi de conduire un changement culturel profond et durable.Ce programme comprenait une expérience d'apprentissage ludique, des tournois réguliers et une formation continue visant à encourager la participation des développeurs et à les inciter à rester à la pointe des tendances en matière de sécurité dans le secteur.
Solution : une approche de pointe utilisant Security Code Warrior
Paysafe a adopté la plateforme de gestion des risques des développeurs Secure Code Warrior afin d'étendre ses pratiques de codage sécurisé, d'impliquer ses ingénieurs et de les aider à intégrer la sécurité dès le début du cycle de développement. Le programme Security Champion a évolué au fil du temps, Secure Code Warrior jouant un rôle essentiel dans la réalisation des objectifs de prévention des risques cybernétiques.
Paysafe a permis aux développeurs de participer de manière organique à la plateforme, en encourageant les activités ludiques telles que les tournois et en proposant des récompenses attrayantes afin de susciter l'intérêt et l'engagement des développeurs. Lors du lancement initial du programme, plusieurs évaluations ont été rendues obligatoires afin de garantir la conformité aux exigences PCI, tandis que d'autres contenus et activités étaient proposés en option.
À mesure que le programme gagnait en popularité, la direction a fourni un soutien supplémentaire afin de mieux coordonner les objectifs des équipes de développement et de sécurité de l'information. Cela a permis à l'équipe Paysafe de faire passer le programme au niveau supérieur et de mettre en place un programme de certification plus officiel, comprenant des indicateurs de performance clés (KPI) et des incitations à la réussite.
La phase suivante du programme se concentre sur les dix principaux thèmes de l'OWASP, la norme industrielle. Grâce à la phase de certification, les développeurs peuvent atteindre différents niveaux de performance. Le programme a désormais atteint un nouveau niveau d'ampleur et de maturité, et les normes applicables aux développeurs, qu'ils soient salariés ou indépendants, ont été globalement relevées.
«Nous accordons une grande importance au partenariat que nous avons établi avec SCW au cours des quatre dernières années », déclare Alan Osborne, directeur de la sécurité de l'information chez Paysafe. « Cela nous a permis de fournir une formation personnalisée sur la sécurité des applications et de renforcer les relations entre les équipes de sécurité et d'ingénierie, sur la base d'un engagement commun à développer des codes sécurisés dès que possible dans le cycle de vie du développement logiciel (SDLC). »
Grâce au soutien et à la coordination continus du CISO, du CTO et de la direction dans tous les domaines de l'ingénierie, Paysafe a continué à développer le programme en collaboration avec Secure Code Warrior. Aujourd'hui, ce programme est étroitement lié aux besoins de l'entreprise, offre des résultats tangibles et est très pertinent et engageant pour les équipes internes.
Résultat : nouvelle norme relative au code de sécurité à l'échelle de l'organisation
L'initiative de sécurité des applications de Paysafe a évolué depuis son lancement il y a quatre ans. Grâce à son partenariat avec Secure Code Warrior, Paysafe a démontré l'impact significatif qu'une approche holistique de la gestion des risques liés aux développeurs peut avoir sur l'ensemble d'une organisation.
L'analyse des données de scan SAST par Paysafe a révélé que les applications développées par les équipes formées à Secure Code Warrior présentaient une réduction significative des vulnérabilités détectées lors du scan initial. Les équipes dont les développeurs utilisaient plus activement la plateforme SCW ont vu le nombre de vulnérabilités détectées lors du premier scan diminuer davantage.
Les équipes les plus actives et les plus impliquées dans Secure Code Warrior ont vu les vulnérabilités détectées lors des premières phases de développement diminuer considérablement d'année en année. Cela souligne la valeur ajoutée d'une formation technique continue pour renforcer les habitudes de codage sécurisé. En créant dès le départ un code sécurisé, les équipes ont pu gagner un temps considérable dans l'utilisation du SDLC.En prévenant les vulnérabilités du code dès le début du développement, il n'a pas été nécessaire d'identifier, d'enregistrer et de retravailler les vulnérabilités du code, ce qui a permis d'économiser des milliers d'heures de développement. En conséquence, la productivité des développeurs a augmenté de 45 %, ce qui a démontré les avantages de l'amélioration des compétences en matière de code sécurisé et a contribué à améliorer le processus de développement quotidien. Il s'agit d'une opportunité gagnant-gagnant pour les équipes d'ingénierie et d'AppSec.
Paysafe s'est distingué par son engagement en faveur du code sécuriséet s'est classé quatrièmeau classement SCW Trust Score. Bien que Paysafe soit fier de cette réussite dans le cadre du benchmark des servicesbancaires et financiers, ses efforts en faveur de l'initiative Secure Code ne s'arrêtent pas là. Fort des résultats obtenus grâce à son partenariat avec Secure Code Warrior, Paysafe souhaite développer davantage le programme.
Alan Osborne, directeur de la sécurité de l'information chez Paysafe, déclare : « Secure Code Warrior a contribué à améliorer la productivité des développeurs, à accélérer la mise sur le marché des produits et des améliorations, et à réduire considérablement les coûts et les risques au fil du temps. « Nous avons démontré que le codage sécurisé, qui repose sur une meilleure formation des développeurs, n'est pas simplement un atout, mais un investissement éprouvé qui renforce les compétences, l'expérience et les capacités des développeurs tout en offrant un retour sur investissement tangible. »
Ensuite, Paysafe vise à renforcer ses normes de sécurité en intégrant des mesures supplémentaires de gouvernance et de gestion des risques dans ses processus, ce qui permettra à SCW Trust Agent de consolider son partenariat de longue date avec Secure Code Warrior et de démontrer son engagement en faveur de l'excellence en matière de cybersécurité.
Découvrez comment le partenariat entre Paysafe et Secure Code Warrior a permis d'améliorer la productivité des développeurs de 45 % et de réduire considérablement la vulnérabilité du code.
Secure Code Warrior est là pour aider les organisations à protéger leur code tout au long du cycle de vie du développement logiciel et à instaurer une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou tout autre professionnel de la sécurité, nous pouvons aider votre organisation à réduire les risques liés au code non sécurisé.
Veuillez prendre rendez-vous pour une démonstration.
Paysafe contribue à transformer les transactions financières en une expérience basée sur la confiance. Nous comprenons également que pour fournir une plateforme sécurisée et fluide qui traite plus de 15,2 milliards de dollars de transactions par an, il ne suffit pas de se conformer aux normes réglementaires de base. Au cours des quatre dernières années, Paysafe a continué à promouvoir une approche holistique de la gestion des risques liés aux développeurs grâce à son partenariat avec Secure Code Warrior. Le programme de sécurité des applications a eu un impact positif sur l'ensemble des besoins de l'entreprise, notamment :
Mission : Renforcement des normes de code de sécurité à l'échelle de Paysafe
Paysafe, fournisseur multinational de services de paiement en ligne, a toujours considéré le codage sécurisé comme une priorité stratégique allant au-delà de la simple conformité aux exigences PCI DSS.L'objectif de Paysafe était non seulement d'offrir des sessions de formation en classe animées par des experts et des évaluations techniques dans le cadre de ses efforts initiaux, mais aussi d'étendre continuellement la portée et l'ampleur de ses initiatives en matière de codage sécurisé afin de garantir une approche de pointe en matière de sécurité des applications et de permettre aux ingénieurs d'écrire du code sécurisé dès le départ.
« Il n'est pas toujours facile pour nous de cocher les cases correspondant aux formations que nous avons suivies. Notre objectif est de permettre à nos employés de rester informés de l'état d'avancement de leur développement. Nous nous efforçons constamment de nous améliorer et d'en faire toujours plus. Nous encourageons la collaboration entre les équipes d'ingénierie et de sécurité. Les équipes capables de se développer de manière autonome peuvent obtenir davantage d'informations et concevoir un code de meilleure qualité », a déclaré Boyan Hristov, partenaire en développement des ressources humaines chez Paysafe.
La vision de Paysafe était de former des ingénieurs sensibilisés à la sécurité, capables de déjouer les menaces et d'appliquer les pratiques de codage sécurisé à toutes les étapes du cycle de vie du développement logiciel. Pour soutenir cette vision, il était nécessaire de mettre en place un programme évolutif, participatif et continu, capable non seulement de fournir des preuves d'audit pour la conformité PCI, mais aussi de conduire un changement culturel profond et durable.Ce programme comprenait une expérience d'apprentissage ludique, des tournois réguliers et une formation continue visant à encourager la participation des développeurs et à les inciter à rester à la pointe des tendances en matière de sécurité dans le secteur.
Solution : une approche de pointe utilisant Security Code Warrior
Paysafe a adopté la plateforme de gestion des risques des développeurs Secure Code Warrior afin d'étendre ses pratiques de codage sécurisé, d'impliquer ses ingénieurs et de les aider à intégrer la sécurité dès le début du cycle de développement. Le programme Security Champion a évolué au fil du temps, Secure Code Warrior jouant un rôle essentiel dans la réalisation des objectifs de prévention des risques cybernétiques.
Paysafe a permis aux développeurs de participer de manière organique à la plateforme, en encourageant les activités ludiques telles que les tournois et en proposant des récompenses attrayantes afin de susciter l'intérêt et l'engagement des développeurs. Lors du lancement initial du programme, plusieurs évaluations ont été rendues obligatoires afin de garantir la conformité aux exigences PCI, tandis que d'autres contenus et activités étaient proposés en option.
À mesure que le programme gagnait en popularité, la direction a fourni un soutien supplémentaire afin de mieux coordonner les objectifs des équipes de développement et de sécurité de l'information. Cela a permis à l'équipe Paysafe de faire passer le programme au niveau supérieur et de mettre en place un programme de certification plus officiel, comprenant des indicateurs de performance clés (KPI) et des incitations à la réussite.
La phase suivante du programme se concentre sur les dix principaux thèmes de l'OWASP, la norme industrielle. Grâce à la phase de certification, les développeurs peuvent atteindre différents niveaux de performance. Le programme a désormais atteint un nouveau niveau d'ampleur et de maturité, et les normes applicables aux développeurs, qu'ils soient salariés ou indépendants, ont été globalement relevées.
«Nous accordons une grande importance au partenariat que nous avons établi avec SCW au cours des quatre dernières années », déclare Alan Osborne, directeur de la sécurité de l'information chez Paysafe. « Cela nous a permis de fournir une formation personnalisée sur la sécurité des applications et de renforcer les relations entre les équipes de sécurité et d'ingénierie, sur la base d'un engagement commun à développer des codes sécurisés dès que possible dans le cycle de vie du développement logiciel (SDLC). »
Grâce au soutien et à la coordination continus du CISO, du CTO et de la direction dans tous les domaines de l'ingénierie, Paysafe a continué à développer le programme en collaboration avec Secure Code Warrior. Aujourd'hui, ce programme est étroitement lié aux besoins de l'entreprise, offre des résultats tangibles et est très pertinent et engageant pour les équipes internes.
Résultat : nouvelle norme relative au code de sécurité à l'échelle de l'organisation
L'initiative de sécurité des applications de Paysafe a évolué depuis son lancement il y a quatre ans. Grâce à son partenariat avec Secure Code Warrior, Paysafe a démontré l'impact significatif qu'une approche holistique de la gestion des risques liés aux développeurs peut avoir sur l'ensemble d'une organisation.
L'analyse des données de scan SAST par Paysafe a révélé que les applications développées par les équipes formées à Secure Code Warrior présentaient une réduction significative des vulnérabilités détectées lors du scan initial. Les équipes dont les développeurs utilisaient plus activement la plateforme SCW ont vu le nombre de vulnérabilités détectées lors du premier scan diminuer davantage.
Les équipes les plus actives et les plus impliquées dans Secure Code Warrior ont vu les vulnérabilités détectées lors des premières phases de développement diminuer considérablement d'année en année. Cela souligne la valeur ajoutée d'une formation technique continue pour renforcer les habitudes de codage sécurisé. En créant dès le départ un code sécurisé, les équipes ont pu gagner un temps considérable dans l'utilisation du SDLC.En prévenant les vulnérabilités du code dès le début du développement, il n'a pas été nécessaire d'identifier, d'enregistrer et de retravailler les vulnérabilités du code, ce qui a permis d'économiser des milliers d'heures de développement. En conséquence, la productivité des développeurs a augmenté de 45 %, ce qui a démontré les avantages de l'amélioration des compétences en matière de code sécurisé et a contribué à améliorer le processus de développement quotidien. Il s'agit d'une opportunité gagnant-gagnant pour les équipes d'ingénierie et d'AppSec.
Paysafe s'est distingué par son engagement en faveur du code sécuriséet s'est classé quatrièmeau classement SCW Trust Score. Bien que Paysafe soit fier de cette réussite dans le cadre du benchmark des servicesbancaires et financiers, ses efforts en faveur de l'initiative Secure Code ne s'arrêtent pas là. Fort des résultats obtenus grâce à son partenariat avec Secure Code Warrior, Paysafe souhaite développer davantage le programme.
Alan Osborne, directeur de la sécurité de l'information chez Paysafe, déclare : « Secure Code Warrior a contribué à améliorer la productivité des développeurs, à accélérer la mise sur le marché des produits et des améliorations, et à réduire considérablement les coûts et les risques au fil du temps. « Nous avons démontré que le codage sécurisé, qui repose sur une meilleure formation des développeurs, n'est pas simplement un atout, mais un investissement éprouvé qui renforce les compétences, l'expérience et les capacités des développeurs tout en offrant un retour sur investissement tangible. »
Ensuite, Paysafe vise à renforcer ses normes de sécurité en intégrant des mesures supplémentaires de gouvernance et de gestion des risques dans ses processus, ce qui permettra à SCW Trust Agent de consolider son partenariat de longue date avec Secure Code Warrior et de démontrer son engagement en faveur de l'excellence en matière de cybersécurité.
Paysafe contribue à transformer les transactions financières en une expérience basée sur la confiance. Nous comprenons également que pour fournir une plateforme sécurisée et fluide qui traite plus de 15,2 milliards de dollars de transactions par an, il ne suffit pas de se conformer aux normes réglementaires de base. Au cours des quatre dernières années, Paysafe a continué à promouvoir une approche holistique de la gestion des risques liés aux développeurs grâce à son partenariat avec Secure Code Warrior. Le programme de sécurité des applications a eu un impact positif sur l'ensemble des besoins de l'entreprise, notamment :
Mission : Renforcement des normes de code de sécurité à l'échelle de Paysafe
Paysafe, fournisseur multinational de services de paiement en ligne, a toujours considéré le codage sécurisé comme une priorité stratégique allant au-delà de la simple conformité aux exigences PCI DSS.L'objectif de Paysafe était non seulement d'offrir des sessions de formation en classe animées par des experts et des évaluations techniques dans le cadre de ses efforts initiaux, mais aussi d'étendre continuellement la portée et l'ampleur de ses initiatives en matière de codage sécurisé afin de garantir une approche de pointe en matière de sécurité des applications et de permettre aux ingénieurs d'écrire du code sécurisé dès le départ.
« Il n'est pas toujours facile pour nous de cocher les cases correspondant aux formations que nous avons suivies. Notre objectif est de permettre à nos employés de rester informés de l'état d'avancement de leur développement. Nous nous efforçons constamment de nous améliorer et d'en faire toujours plus. Nous encourageons la collaboration entre les équipes d'ingénierie et de sécurité. Les équipes capables de se développer de manière autonome peuvent obtenir davantage d'informations et concevoir un code de meilleure qualité », a déclaré Boyan Hristov, partenaire en développement des ressources humaines chez Paysafe.
La vision de Paysafe était de former des ingénieurs sensibilisés à la sécurité, capables de déjouer les menaces et d'appliquer les pratiques de codage sécurisé à toutes les étapes du cycle de vie du développement logiciel. Pour soutenir cette vision, il était nécessaire de mettre en place un programme évolutif, participatif et continu, capable non seulement de fournir des preuves d'audit pour la conformité PCI, mais aussi de conduire un changement culturel profond et durable.Ce programme comprenait une expérience d'apprentissage ludique, des tournois réguliers et une formation continue visant à encourager la participation des développeurs et à les inciter à rester à la pointe des tendances en matière de sécurité dans le secteur.
Solution : une approche de pointe utilisant Security Code Warrior
Paysafe a adopté la plateforme de gestion des risques des développeurs Secure Code Warrior afin d'étendre ses pratiques de codage sécurisé, d'impliquer ses ingénieurs et de les aider à intégrer la sécurité dès le début du cycle de développement. Le programme Security Champion a évolué au fil du temps, Secure Code Warrior jouant un rôle essentiel dans la réalisation des objectifs de prévention des risques cybernétiques.
Paysafe a permis aux développeurs de participer de manière organique à la plateforme, en encourageant les activités ludiques telles que les tournois et en proposant des récompenses attrayantes afin de susciter l'intérêt et l'engagement des développeurs. Lors du lancement initial du programme, plusieurs évaluations ont été rendues obligatoires afin de garantir la conformité aux exigences PCI, tandis que d'autres contenus et activités étaient proposés en option.
À mesure que le programme gagnait en popularité, la direction a fourni un soutien supplémentaire afin de mieux coordonner les objectifs des équipes de développement et de sécurité de l'information. Cela a permis à l'équipe Paysafe de faire passer le programme au niveau supérieur et de mettre en place un programme de certification plus officiel, comprenant des indicateurs de performance clés (KPI) et des incitations à la réussite.
La phase suivante du programme se concentre sur les dix principaux thèmes de l'OWASP, la norme industrielle. Grâce à la phase de certification, les développeurs peuvent atteindre différents niveaux de performance. Le programme a désormais atteint un nouveau niveau d'ampleur et de maturité, et les normes applicables aux développeurs, qu'ils soient salariés ou indépendants, ont été globalement relevées.
«Nous accordons une grande importance au partenariat que nous avons établi avec SCW au cours des quatre dernières années », déclare Alan Osborne, directeur de la sécurité de l'information chez Paysafe. « Cela nous a permis de fournir une formation personnalisée sur la sécurité des applications et de renforcer les relations entre les équipes de sécurité et d'ingénierie, sur la base d'un engagement commun à développer des codes sécurisés dès que possible dans le cycle de vie du développement logiciel (SDLC). »
Grâce au soutien et à la coordination continus du CISO, du CTO et de la direction dans tous les domaines de l'ingénierie, Paysafe a continué à développer le programme en collaboration avec Secure Code Warrior. Aujourd'hui, ce programme est étroitement lié aux besoins de l'entreprise, offre des résultats tangibles et est très pertinent et engageant pour les équipes internes.
Résultat : nouvelle norme relative au code de sécurité à l'échelle de l'organisation
L'initiative de sécurité des applications de Paysafe a évolué depuis son lancement il y a quatre ans. Grâce à son partenariat avec Secure Code Warrior, Paysafe a démontré l'impact significatif qu'une approche holistique de la gestion des risques liés aux développeurs peut avoir sur l'ensemble d'une organisation.
L'analyse des données de scan SAST par Paysafe a révélé que les applications développées par les équipes formées à Secure Code Warrior présentaient une réduction significative des vulnérabilités détectées lors du scan initial. Les équipes dont les développeurs utilisaient plus activement la plateforme SCW ont vu le nombre de vulnérabilités détectées lors du premier scan diminuer davantage.
Les équipes les plus actives et les plus impliquées dans Secure Code Warrior ont vu les vulnérabilités détectées lors des premières phases de développement diminuer considérablement d'année en année. Cela souligne la valeur ajoutée d'une formation technique continue pour renforcer les habitudes de codage sécurisé. En créant dès le départ un code sécurisé, les équipes ont pu gagner un temps considérable dans l'utilisation du SDLC.En prévenant les vulnérabilités du code dès le début du développement, il n'a pas été nécessaire d'identifier, d'enregistrer et de retravailler les vulnérabilités du code, ce qui a permis d'économiser des milliers d'heures de développement. En conséquence, la productivité des développeurs a augmenté de 45 %, ce qui a démontré les avantages de l'amélioration des compétences en matière de code sécurisé et a contribué à améliorer le processus de développement quotidien. Il s'agit d'une opportunité gagnant-gagnant pour les équipes d'ingénierie et d'AppSec.
Paysafe s'est distingué par son engagement en faveur du code sécuriséet s'est classé quatrièmeau classement SCW Trust Score. Bien que Paysafe soit fier de cette réussite dans le cadre du benchmark des servicesbancaires et financiers, ses efforts en faveur de l'initiative Secure Code ne s'arrêtent pas là. Fort des résultats obtenus grâce à son partenariat avec Secure Code Warrior, Paysafe souhaite développer davantage le programme.
Alan Osborne, directeur de la sécurité de l'information chez Paysafe, déclare : « Secure Code Warrior a contribué à améliorer la productivité des développeurs, à accélérer la mise sur le marché des produits et des améliorations, et à réduire considérablement les coûts et les risques au fil du temps. « Nous avons démontré que le codage sécurisé, qui repose sur une meilleure formation des développeurs, n'est pas simplement un atout, mais un investissement éprouvé qui renforce les compétences, l'expérience et les capacités des développeurs tout en offrant un retour sur investissement tangible. »
Ensuite, Paysafe vise à renforcer ses normes de sécurité en intégrant des mesures supplémentaires de gouvernance et de gestion des risques dans ses processus, ce qui permettra à SCW Trust Agent de consolider son partenariat de longue date avec Secure Code Warrior et de démontrer son engagement en faveur de l'excellence en matière de cybersécurité.
Veuillez cliquer sur le lien ci-dessous pour télécharger le PDF de cette ressource.
Secure Code Warrior est là pour aider les organisations à protéger leur code tout au long du cycle de vie du développement logiciel et à instaurer une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou tout autre professionnel de la sécurité, nous pouvons aider votre organisation à réduire les risques liés au code non sécurisé.
Consulter le rapportVeuillez prendre rendez-vous pour une démonstration.
Paysafe contribue à transformer les transactions financières en une expérience basée sur la confiance. Nous comprenons également que pour fournir une plateforme sécurisée et fluide qui traite plus de 15,2 milliards de dollars de transactions par an, il ne suffit pas de se conformer aux normes réglementaires de base. Au cours des quatre dernières années, Paysafe a continué à promouvoir une approche holistique de la gestion des risques liés aux développeurs grâce à son partenariat avec Secure Code Warrior. Le programme de sécurité des applications a eu un impact positif sur l'ensemble des besoins de l'entreprise, notamment :
Mission : Renforcement des normes de code de sécurité à l'échelle de Paysafe
Paysafe, fournisseur multinational de services de paiement en ligne, a toujours considéré le codage sécurisé comme une priorité stratégique allant au-delà de la simple conformité aux exigences PCI DSS.L'objectif de Paysafe était non seulement d'offrir des sessions de formation en classe animées par des experts et des évaluations techniques dans le cadre de ses efforts initiaux, mais aussi d'étendre continuellement la portée et l'ampleur de ses initiatives en matière de codage sécurisé afin de garantir une approche de pointe en matière de sécurité des applications et de permettre aux ingénieurs d'écrire du code sécurisé dès le départ.
« Il n'est pas toujours facile pour nous de cocher les cases correspondant aux formations que nous avons suivies. Notre objectif est de permettre à nos employés de rester informés de l'état d'avancement de leur développement. Nous nous efforçons constamment de nous améliorer et d'en faire toujours plus. Nous encourageons la collaboration entre les équipes d'ingénierie et de sécurité. Les équipes capables de se développer de manière autonome peuvent obtenir davantage d'informations et concevoir un code de meilleure qualité », a déclaré Boyan Hristov, partenaire en développement des ressources humaines chez Paysafe.
La vision de Paysafe était de former des ingénieurs sensibilisés à la sécurité, capables de déjouer les menaces et d'appliquer les pratiques de codage sécurisé à toutes les étapes du cycle de vie du développement logiciel. Pour soutenir cette vision, il était nécessaire de mettre en place un programme évolutif, participatif et continu, capable non seulement de fournir des preuves d'audit pour la conformité PCI, mais aussi de conduire un changement culturel profond et durable.Ce programme comprenait une expérience d'apprentissage ludique, des tournois réguliers et une formation continue visant à encourager la participation des développeurs et à les inciter à rester à la pointe des tendances en matière de sécurité dans le secteur.
Solution : une approche de pointe utilisant Security Code Warrior
Paysafe a adopté la plateforme de gestion des risques des développeurs Secure Code Warrior afin d'étendre ses pratiques de codage sécurisé, d'impliquer ses ingénieurs et de les aider à intégrer la sécurité dès le début du cycle de développement. Le programme Security Champion a évolué au fil du temps, Secure Code Warrior jouant un rôle essentiel dans la réalisation des objectifs de prévention des risques cybernétiques.
Paysafe a permis aux développeurs de participer de manière organique à la plateforme, en encourageant les activités ludiques telles que les tournois et en proposant des récompenses attrayantes afin de susciter l'intérêt et l'engagement des développeurs. Lors du lancement initial du programme, plusieurs évaluations ont été rendues obligatoires afin de garantir la conformité aux exigences PCI, tandis que d'autres contenus et activités étaient proposés en option.
À mesure que le programme gagnait en popularité, la direction a fourni un soutien supplémentaire afin de mieux coordonner les objectifs des équipes de développement et de sécurité de l'information. Cela a permis à l'équipe Paysafe de faire passer le programme au niveau supérieur et de mettre en place un programme de certification plus officiel, comprenant des indicateurs de performance clés (KPI) et des incitations à la réussite.
La phase suivante du programme se concentre sur les dix principaux thèmes de l'OWASP, la norme industrielle. Grâce à la phase de certification, les développeurs peuvent atteindre différents niveaux de performance. Le programme a désormais atteint un nouveau niveau d'ampleur et de maturité, et les normes applicables aux développeurs, qu'ils soient salariés ou indépendants, ont été globalement relevées.
«Nous accordons une grande importance au partenariat que nous avons établi avec SCW au cours des quatre dernières années », déclare Alan Osborne, directeur de la sécurité de l'information chez Paysafe. « Cela nous a permis de fournir une formation personnalisée sur la sécurité des applications et de renforcer les relations entre les équipes de sécurité et d'ingénierie, sur la base d'un engagement commun à développer des codes sécurisés dès que possible dans le cycle de vie du développement logiciel (SDLC). »
Grâce au soutien et à la coordination continus du CISO, du CTO et de la direction dans tous les domaines de l'ingénierie, Paysafe a continué à développer le programme en collaboration avec Secure Code Warrior. Aujourd'hui, ce programme est étroitement lié aux besoins de l'entreprise, offre des résultats tangibles et est très pertinent et engageant pour les équipes internes.
Résultat : nouvelle norme relative au code de sécurité à l'échelle de l'organisation
L'initiative de sécurité des applications de Paysafe a évolué depuis son lancement il y a quatre ans. Grâce à son partenariat avec Secure Code Warrior, Paysafe a démontré l'impact significatif qu'une approche holistique de la gestion des risques liés aux développeurs peut avoir sur l'ensemble d'une organisation.
L'analyse des données de scan SAST par Paysafe a révélé que les applications développées par les équipes formées à Secure Code Warrior présentaient une réduction significative des vulnérabilités détectées lors du scan initial. Les équipes dont les développeurs utilisaient plus activement la plateforme SCW ont vu le nombre de vulnérabilités détectées lors du premier scan diminuer davantage.
Les équipes les plus actives et les plus impliquées dans Secure Code Warrior ont vu les vulnérabilités détectées lors des premières phases de développement diminuer considérablement d'année en année. Cela souligne la valeur ajoutée d'une formation technique continue pour renforcer les habitudes de codage sécurisé. En créant dès le départ un code sécurisé, les équipes ont pu gagner un temps considérable dans l'utilisation du SDLC.En prévenant les vulnérabilités du code dès le début du développement, il n'a pas été nécessaire d'identifier, d'enregistrer et de retravailler les vulnérabilités du code, ce qui a permis d'économiser des milliers d'heures de développement. En conséquence, la productivité des développeurs a augmenté de 45 %, ce qui a démontré les avantages de l'amélioration des compétences en matière de code sécurisé et a contribué à améliorer le processus de développement quotidien. Il s'agit d'une opportunité gagnant-gagnant pour les équipes d'ingénierie et d'AppSec.
Paysafe s'est distingué par son engagement en faveur du code sécuriséet s'est classé quatrièmeau classement SCW Trust Score. Bien que Paysafe soit fier de cette réussite dans le cadre du benchmark des servicesbancaires et financiers, ses efforts en faveur de l'initiative Secure Code ne s'arrêtent pas là. Fort des résultats obtenus grâce à son partenariat avec Secure Code Warrior, Paysafe souhaite développer davantage le programme.
Alan Osborne, directeur de la sécurité de l'information chez Paysafe, déclare : « Secure Code Warrior a contribué à améliorer la productivité des développeurs, à accélérer la mise sur le marché des produits et des améliorations, et à réduire considérablement les coûts et les risques au fil du temps. « Nous avons démontré que le codage sécurisé, qui repose sur une meilleure formation des développeurs, n'est pas simplement un atout, mais un investissement éprouvé qui renforce les compétences, l'expérience et les capacités des développeurs tout en offrant un retour sur investissement tangible. »
Ensuite, Paysafe vise à renforcer ses normes de sécurité en intégrant des mesures supplémentaires de gouvernance et de gestion des risques dans ses processus, ce qui permettra à SCW Trust Agent de consolider son partenariat de longue date avec Secure Code Warrior et de démontrer son engagement en faveur de l'excellence en matière de cybersécurité.
Table des matières
Secure Code Warrior est là pour aider les organisations à protéger leur code tout au long du cycle de vie du développement logiciel et à instaurer une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou tout autre professionnel de la sécurité, nous pouvons aider votre organisation à réduire les risques liés au code non sécurisé.
Veuillez prendre rendez-vous pour une démonstration.TéléchargerRessources utiles pour débuter
Thèmes et contenus de la formation sur les codes de sécurité
Le contenu le plus pertinent du secteur évolue constamment pour s'adapter à l'environnement de développement logiciel en constante évolution, en tenant compte du rôle des clients. Des architectes et ingénieurs aux chefs de produit et responsables de l'assurance qualité, tous les rôles sont couverts, de l'IA à l'injection XQuery. Veuillez consulter le catalogue de contenu pour découvrir ce qui est proposé par thème et par rôle.
La Chambre de commerce établit la norme en matière de sécurité à grande échelle axée sur les développeurs
La Chambre de commerce néerlandaise explique comment elle a intégré le codage sécurisé dans le développement quotidien grâce à des certifications basées sur les rôles, à l'évaluation comparative du Trust Score et à une culture de responsabilité partagée en matière de sécurité.
%20(1).avif)
.avif)
Modélisation des menaces avec l'IA : transformer chaque développeur en modélisateur de menaces
Vous repartirez mieux équipé pour aider les développeurs à combiner les idées et les techniques de modélisation des menaces avec les outils d'IA qu'ils utilisent déjà pour renforcer la sécurité, améliorer la collaboration et créer des logiciels plus résilients dès le départ.
Ressources utiles pour débuter
Cybermon est de retour : la mission IA de défaite du boss est désormais disponible à la demande.
Cybermon 2025 Bit The Boss est désormais disponible toute l'année sur SCW. Renforcez le développement de l'IA de sécurité à grande échelle en déployant des défis de sécurité IA/LLM avancés.
Explication de la loi sur la cyber-résilience : l'importance de la conception sécurisée dans le développement de logiciels
Découvrez les exigences de la loi européenne sur la résilience des réseaux et des services (CRA), son champ d'application et comment votre équipe d'ingénieurs peut se préparer en toute sécurité grâce à la conception, aux pratiques, à la prévention des vulnérabilités et à la mise en place d'un environnement de développement.
Facteur de réussite n° 1 : des critères de réussite clairement définis et mesurables
Enabler 1 présente une série de dix articles consacrés aux facteurs de réussite, en démontrant comment le codage sécurisé peut améliorer les performances commerciales, notamment en accélérant la réduction des risques et des coûts pour la maturité des programmes à long terme.
