OpenText Fortify et Secure Code Warrior se sont associés pour renforcer la sécurité des applications en permettant aux développeurs de devenir des champions de la sécurité. L'intégration permet une formation ciblée sur les vulnérabilités, une remédiation plus rapide et une formation pratique pour permettre aux développeurs d'écrire un code sécurisé dès le départ.

Cette collaboration permet de réduire les risques de sécurité, de minimiser les coûts et de rationaliser la conformité en intégrant la sécurité dans le cycle de développement des logiciels, ce qui aide les entreprises à gagner la confiance de leurs clients et à livrer plus rapidement un code de haute qualité.

Pour en savoir plus sur ce partenariat, consultez notre One Pager.

Secure Code Warrior réduit les vulnérabilités là où elles commencent - au niveau du code. Notre site agile Plateforme D'apprentissage permet aux développeurs d'apprendre comme ils le souhaitent, avec le contenu de vulnérabilité le plus complet et le plus fiable de l'industrie aujourd'hui.

‍

‍

Notre plateforme vous permet d'encourager un réseau de cybersécurité centré sur la communauté avec des concours de codage et tournaments, mettant en évidence les vulnérabilités du monde réel et les pratiques de codage sécurisées.

‍

DigitalOcean réduit sa dette de sécurité avec Secure Code Warrior

DigitalOcean offre des ressources informatiques évolutives et une suite de solutions cloud qui permettent aux développeurs de déployer, de gérer et de faire évoluer leurs applications sans effort. Les produits et services de DigitalOcean sont fournis par ses équipes de R&D qui se concentrent sur la fourniture de nouveaux produits permettant aux développeurs et aux entreprises de consacrer plus de temps à la création de logiciels qui changent le monde.

Situation

DigitalOcean a connu une croissance rapide au fil des ans, et ses équipes d'ingénieurs se sont agrandies pour soutenir cette croissance, ce qui a entraîné des défis en matière de sécurité. Avec des équipes plus nombreuses, DigitalOcean a cherché des moyens de s'assurer que ses développeurs étaient capables d'identifier les schémas courants apparaissant lors des revues de conception, afin de pouvoir les empêcher de manière proactive de se reproduire. En fin de compte, ils voulaient un programme qui leur permettrait de développer leurs compétences en matière de sécurité des logiciels et qui les mettrait dans un état d'esprit proactif et offensif lorsqu'il s'agit de sécuriser le code.

"Nous avions besoin d'une solution spécifique aux développeurs, pratique et axée sur les risques auxquels notre organisation était confrontée.

Action

L'équipe de sécurité des produits de DigitalOcean se concentre sur la gestion holistique des vulnérabilités et avait besoin d'une solution pratique qui permettrait aux développeurs d'apprendre, de tester et d'appliquer leurs connaissances - essentiellement en développant leur muscle de sécurité pour les questions pertinentes à leur organisation.

En utilisant Secure Code Warrior, ils ont personnalisé le bon programme de codage sécurisé qui se concentre sur les vulnérabilités spécifiques qu'ils ont identifiées comme prévalentes au cours de leurs examens de sécurité et de conception.

L'élaboration de programmes à partir de ces éléments de base a fourni à leurs équipes de développement une base solide pour se concentrer sur les problèmes identifiés. Le site agile Secure Code Warrior Plateforme D'apprentissage a permis aux développeurs d'examiner et d'identifier le code présentant des vulnérabilités, et de comprendre l'impact du code en "voyant la vulnérabilité en mouvement" grâce à des modules d'apprentissage. Cette combinaison s'est avérée efficace pour renforcer la position et la base de connaissances des développeurs en matière de sécurité.

Résultats

L'un des résultats les plus notables a été la capacité à renforcer rapidement et régulièrement les pratiques de codage sécurisées, ce qui a conduit à une diminution marquée de la dette de sécurité au sein des équipes. Dans l'ensemble, DigitalOcean a constaté que les équipes formées avec SCW étaient non seulement plus aptes à identifier et à atténuer les problèmes de sécurité, mais qu'elles avaient également la confiance nécessaire pour repousser les limites de l'innovation sans compromettre la sécurité.

Cette réduction de la dette de sécurité s'est traduite par une augmentation de la productivité et de l'efficacité, car les développeurs ont passé moins de temps à corriger les failles de sécurité et plus de temps à se concentrer sur le développement de nouvelles fonctionnalités et d'améliorations. L'amélioration de la posture de sécurité de ces équipes a également permis à DigitalOcean de fournir à ses clients des produits de meilleure qualité et plus sûrs, renforçant ainsi son avantage concurrentiel dans le secteur.

Prochaines étapes

Pour l'avenir, DigitalOcean se réjouit du potentiel de SCW Trust Score pour améliorer encore ses capacités de formation et d'analyse comparative en matière de sécurité. SCW Trust Score permettra à DigitalOcean d'établir des comparaisons détaillées entre les équipes et les départements, fournissant une image claire de leur posture de sécurité globale.
En continuant à évoluer et à s'adapter au paysage de la sécurité en constante évolution, DigitalOcean est convaincu que ses équipes d'ingénieurs et de développeurs continueront non seulement à réduire la dette de sécurité, mais aussi à utiliser le surplus de sécurité qu'ils gagnent avec Secure Code Warrior pour repousser les limites de la productivité, de la vélocité et de l'innovation des développeurs.

‍