En quête de l'or : Paysafe renforce continuellement ses normes en matière de codes de sécurité
Paysafe contribue à transformer les transactions financières en une expérience basée sur la confiance. Ils sont conscients que fournir une plateforme sécurisée et transparente pour traiter plus de 15,2 milliards de dollars de transactions annuelles nécessite bien plus que le simple respect des normes de conformité de base. Au cours des quatre dernières années, Paysafe a continué à promouvoir une approche globale de la gestion des risques pour les développeurs grâce à sa collaboration avec Secure Code Warrior. Son programme de sécurité des applications a eu un impact positif sur l'ensemble des besoins de l'entreprise, notamment :
En tant que fournisseur multinational de services de paiement en ligne, Paysafe a toujours considéré le codage sécurisé comme une priorité stratégique, dont la portée va bien au-delà de la simple conformité aux exigences PCI DSS. Bien que des formations en classe et des évaluations de compétences menées par des experts aient fait partie de leurs premiers efforts, l'objectif de Paysafe a toujours été d'élargir la portée et l'ampleur de son programme de codage sécurisé, de garantir l'adoption d'une approche de sécurité des applications de premier ordre et de s'assurer que les ingénieurs écrivent du code sécurisé dès le début.
« Pour nous, les formations que nous proposons ne se résument pas à cocher une case. Notre objectif est de permettre à nos employés de comprendre l'évolution constante de la situation. Nous nous efforçons constamment de nous améliorer et d'en faire davantage. Nous souhaitons que les équipes d'ingénierie et de sécurité collaborent. Les équipes capables de développer elles-mêmes leurs solutions comprennent mieux la situation et conçoivent un code de meilleure qualité », explique Boyan Hristov, partenaire en développement des ressources humaines chez Paysafe.
La vision de Paysafe consiste à mettre l'accent sur la sécurité et à former des ingénieurs sensibilisés à la sécurité, afin d'intégrer les pratiques de codage sécurisé à chaque étape du cycle de vie du développement logiciel. Pour soutenir cette vision, ils ont besoin d'un programme évolutif, engageant et continu, qui non seulement fournisse des preuves d'audit à des fins de conformité PCI, mais qui favorise également un changement culturel profond et durable.Cela comprend des expériences d'apprentissage ludiques, des tournois réguliers et des formations continues afin d'attirer les développeurs et de les inciter à rester à la pointe des tendances en matière de sécurité dans le secteur.
Solution : Utilisation des méthodes de pointe de Security Code Warrior
Paysafe a adopté Secure Code Warrior afin de favoriser l'adoption de pratiques de codage sécurisées, d'attirer des ingénieurs et d'intégrer la sécurité dès les premières étapes du cycle de vie du développement. Au fil du temps, leur programme de champions de la sécurité a évolué, et Secure Code Warrior a joué un rôle essentiel dans la réalisation des objectifs de prévention des risques cybernétiques.
Paysafe permet aux développeurs de s'impliquer de manière organique dans la plateforme et encourage les activités ludiques, telles que les tournois offrant des prix attractifs, afin de susciter l'intérêt et l'enthousiasme des développeurs. Lors du lancement initial du programme, certaines évaluations ont été rendues obligatoires afin de répondre aux exigences de conformité PCI, tandis que d'autres contenus et activités ont été proposés en option.
À mesure que le programme a gagné en visibilité, la direction a apporté un soutien supplémentaire et a renforcé la coordination entre les objectifs des équipes de développement et de sécurité de l'information. Cela a permis à l'équipe Paysafe de faire passer le programme à un niveau supérieur et de lancer un programme de certification plus formel, comprenant des indicateurs de performance clés et des mesures incitatives en cas de réussite.
La phase suivante du programme se concentre sur les dix thèmes principaux de l'OWASP, qui constituent la norme dans le secteur. La phase de certification permet aux développeurs de progresser à travers différents niveaux de réussite. Le programme a désormais atteint un nouveau niveau en termes d'ampleur et de maturité, améliorant ainsi de manière significative les normes de référence pour les développeurs, qu'ils soient employés à temps plein ou temporaires.
Nous accordons une grande importance au partenariat établi avec SCW au cours des quatre dernières années. Alan Osborne, directeur de la sécurité informatique chez Paysafe, a déclaré : « Nous nous sommes engagés ensemble à développer pour la première fois un code de sécurité et à fournir dès que possible une formation ciblée sur la sécurité des applications dans le cadre du cycle de vie du développement logiciel (SDLC), ce qui a permis de renforcer les relations entre nos équipes de sécurité et d'ingénierie. »
Avec le soutien et la coordination continus du directeur de la sécurité de l'information, du directeur technique et des responsables de l'ingénierie, Paysafe collabore avec Security Code Warriors pour développer son programme. Aujourd'hui, ce programme est étroitement lié aux besoins de l'entreprise, fournit des résultats tangibles et reste pertinent et attrayant pour les équipes internes.
Résultats : une nouvelle norme pour le code de sécurité de l'ensemble de l'organisation
Depuis son lancement il y a quatre ans, l'initiative de sécurité des applications de Paysafe a connu des améliorations significatives. En collaboration avec Secure Code Warrior, Paysafe a démontré qu'une approche globale de la gestion des risques liés aux développeurs peut avoir un impact considérable sur l'ensemble de l'organisation.
L'analyse des données de scan SAST par Paysafe indique que les applications développées par les équipes ayant suivi la formation Secure Code Warrior présentent une réduction significative des vulnérabilités détectées lors des scans précoces. Dans les équipes où les développeurs participent plus activement à la plateforme SCW, le nombre de vulnérabilités détectées lors du premier scan diminue encore davantage.
Les équipes Secure Code Warrior les plus engagées Secure Code Warrior ont constaté une réduction significative des vulnérabilités détectées au début du développement, ce qui souligne la valeur ajoutée d'une formation continue et axée sur les compétences pour renforcer les habitudes de codage sécurisé. La création d'un code sécurisé dès le début a permis à leurs équipes et aux autres équipes du SDLC de gagner un temps considérable. En prévenant les vulnérabilités dès le début du développement,il n'est pas nécessaire d'identifier, de documenter et de refaire le code, ce qui permet d'économiser des milliers d'heures de développement. Cela augmente la productivité des développeurs de 45 %, ce qui contribue à démontrer les avantages de l'amélioration des compétences en matière de code sécurisé et des processus de développement quotidiens. Il s'agit d'une situation gagnant-gagnant pour les équipes d'ingénierie et les équipes AppSec.
L'engagement de Paysafe envers le code de sécurité leur a permis de se démarquer et d'obtenir la quatrième placedu classement SCWTrust Score® dans le domaine des services bancaires et financiers . Bien qu'il s'agisse d'une réalisation dont ils sont fiers, l'engagement de Paysafe envers le programme de code de sécurité ne s'arrête pas là. Encouragé par les résultats obtenus en collaboration avec Secure Code Warrior, Paysafe cherche à améliorer encore davantage ce programme.
Alan Osborne, directeur de la sécurité informatique chez Paysafe, a déclaré : «Secure Code Warrior nous a permis d'améliorer l'efficacité de nos développeurs, d'accélérer la mise sur le marché de nos produits et notre capacité d'amélioration, tout en réduisant considérablement les coûts et les risques au fil du temps. Nous avons démontré que, grâce à une formation renforcée des développeurs, le codage sécurisé n'est pas seulement une « bonne chose », mais aussi un investissement efficace qui génère un véritable retour sur investissement, tout en renforçant les compétences, l'expérience et les capacités de nos développeurs. »
Par la suite, Paysafe vise à renforcer ses normes de sécurité en intégrant des mesures supplémentaires de gouvernance et de gestion des risques à ses processus. SCW Trust Agent approfondira son partenariat de longue date avec Secure Code Warrior et démontrera son engagement en faveur d'une cybersécurité exceptionnelle.
Découvrez Secure Code Warrior Paysafe et Secure Code Warrior a permis d'augmenter la productivité des développeurs de 45 % et de réduire considérablement les vulnérabilités du code.
Secure Code Warrior peut aider votre organisation à sécuriser le code tout au long du cycle de vie du développement logiciel et à instaurer une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, directeur de la sécurité de l'information ou tout autre professionnel concerné par la sécurité, nous pouvons aider votre organisation à réduire les risques liés au code non sécurisé.
Veuillez réserver une démonstration.
Paysafe contribue à transformer les transactions financières en une expérience basée sur la confiance. Ils sont conscients que fournir une plateforme sécurisée et transparente pour traiter plus de 15,2 milliards de dollars de transactions annuelles nécessite bien plus que le simple respect des normes de conformité de base. Au cours des quatre dernières années, Paysafe a continué à promouvoir une approche globale de la gestion des risques pour les développeurs grâce à sa collaboration avec Secure Code Warrior. Son programme de sécurité des applications a eu un impact positif sur l'ensemble des besoins de l'entreprise, notamment :
En tant que fournisseur multinational de services de paiement en ligne, Paysafe a toujours considéré le codage sécurisé comme une priorité stratégique, dont la portée va bien au-delà de la simple conformité aux exigences PCI DSS. Bien que des formations en classe et des évaluations de compétences menées par des experts aient fait partie de leurs premiers efforts, l'objectif de Paysafe a toujours été d'élargir la portée et l'ampleur de son programme de codage sécurisé, de garantir l'adoption d'une approche de sécurité des applications de premier ordre et de s'assurer que les ingénieurs écrivent du code sécurisé dès le début.
« Pour nous, les formations que nous proposons ne se résument pas à cocher une case. Notre objectif est de permettre à nos employés de comprendre l'évolution constante de la situation. Nous nous efforçons constamment de nous améliorer et d'en faire davantage. Nous souhaitons que les équipes d'ingénierie et de sécurité collaborent. Les équipes capables de développer elles-mêmes leurs solutions comprennent mieux la situation et conçoivent un code de meilleure qualité », explique Boyan Hristov, partenaire en développement des ressources humaines chez Paysafe.
La vision de Paysafe consiste à mettre l'accent sur la sécurité et à former des ingénieurs sensibilisés à la sécurité, afin d'intégrer les pratiques de codage sécurisé à chaque étape du cycle de vie du développement logiciel. Pour soutenir cette vision, ils ont besoin d'un programme évolutif, engageant et continu, qui non seulement fournisse des preuves d'audit à des fins de conformité PCI, mais qui favorise également un changement culturel profond et durable.Cela comprend des expériences d'apprentissage ludiques, des tournois réguliers et des formations continues afin d'attirer les développeurs et de les inciter à rester à la pointe des tendances en matière de sécurité dans le secteur.
Solution : Utilisation des méthodes de pointe de Security Code Warrior
Paysafe a adopté Secure Code Warrior afin de favoriser l'adoption de pratiques de codage sécurisées, d'attirer des ingénieurs et d'intégrer la sécurité dès les premières étapes du cycle de vie du développement. Au fil du temps, leur programme de champions de la sécurité a évolué, et Secure Code Warrior a joué un rôle essentiel dans la réalisation des objectifs de prévention des risques cybernétiques.
Paysafe permet aux développeurs de s'impliquer de manière organique dans la plateforme et encourage les activités ludiques, telles que les tournois offrant des prix attractifs, afin de susciter l'intérêt et l'enthousiasme des développeurs. Lors du lancement initial du programme, certaines évaluations ont été rendues obligatoires afin de répondre aux exigences de conformité PCI, tandis que d'autres contenus et activités ont été proposés en option.
À mesure que le programme a gagné en visibilité, la direction a apporté un soutien supplémentaire et a renforcé la coordination entre les objectifs des équipes de développement et de sécurité de l'information. Cela a permis à l'équipe Paysafe de faire passer le programme à un niveau supérieur et de lancer un programme de certification plus formel, comprenant des indicateurs de performance clés et des mesures incitatives en cas de réussite.
La phase suivante du programme se concentre sur les dix thèmes principaux de l'OWASP, qui constituent la norme dans le secteur. La phase de certification permet aux développeurs de progresser à travers différents niveaux de réussite. Le programme a désormais atteint un nouveau niveau en termes d'ampleur et de maturité, améliorant ainsi de manière significative les normes de référence pour les développeurs, qu'ils soient employés à temps plein ou temporaires.
Nous accordons une grande importance au partenariat établi avec SCW au cours des quatre dernières années. Alan Osborne, directeur de la sécurité informatique chez Paysafe, a déclaré : « Nous nous sommes engagés ensemble à développer pour la première fois un code de sécurité et à fournir dès que possible une formation ciblée sur la sécurité des applications dans le cadre du cycle de vie du développement logiciel (SDLC), ce qui a permis de renforcer les relations entre nos équipes de sécurité et d'ingénierie. »
Avec le soutien et la coordination continus du directeur de la sécurité de l'information, du directeur technique et des responsables de l'ingénierie, Paysafe collabore avec Security Code Warriors pour développer son programme. Aujourd'hui, ce programme est étroitement lié aux besoins de l'entreprise, fournit des résultats tangibles et reste pertinent et attrayant pour les équipes internes.
Résultats : une nouvelle norme pour le code de sécurité de l'ensemble de l'organisation
Depuis son lancement il y a quatre ans, l'initiative de sécurité des applications de Paysafe a connu des améliorations significatives. En collaboration avec Secure Code Warrior, Paysafe a démontré qu'une approche globale de la gestion des risques liés aux développeurs peut avoir un impact considérable sur l'ensemble de l'organisation.
L'analyse des données de scan SAST par Paysafe indique que les applications développées par les équipes ayant suivi la formation Secure Code Warrior présentent une réduction significative des vulnérabilités détectées lors des scans précoces. Dans les équipes où les développeurs participent plus activement à la plateforme SCW, le nombre de vulnérabilités détectées lors du premier scan diminue encore davantage.
Les équipes Secure Code Warrior les plus engagées Secure Code Warrior ont constaté une réduction significative des vulnérabilités détectées au début du développement, ce qui souligne la valeur ajoutée d'une formation continue et axée sur les compétences pour renforcer les habitudes de codage sécurisé. La création d'un code sécurisé dès le début a permis à leurs équipes et aux autres équipes du SDLC de gagner un temps considérable. En prévenant les vulnérabilités dès le début du développement,il n'est pas nécessaire d'identifier, de documenter et de refaire le code, ce qui permet d'économiser des milliers d'heures de développement. Cela augmente la productivité des développeurs de 45 %, ce qui contribue à démontrer les avantages de l'amélioration des compétences en matière de code sécurisé et des processus de développement quotidiens. Il s'agit d'une situation gagnant-gagnant pour les équipes d'ingénierie et les équipes AppSec.
L'engagement de Paysafe envers le code de sécurité leur a permis de se démarquer et d'obtenir la quatrième placedu classement SCWTrust Score® dans le domaine des services bancaires et financiers . Bien qu'il s'agisse d'une réalisation dont ils sont fiers, l'engagement de Paysafe envers le programme de code de sécurité ne s'arrête pas là. Encouragé par les résultats obtenus en collaboration avec Secure Code Warrior, Paysafe cherche à améliorer encore davantage ce programme.
Alan Osborne, directeur de la sécurité informatique chez Paysafe, a déclaré : «Secure Code Warrior nous a permis d'améliorer l'efficacité de nos développeurs, d'accélérer la mise sur le marché de nos produits et notre capacité d'amélioration, tout en réduisant considérablement les coûts et les risques au fil du temps. Nous avons démontré que, grâce à une formation renforcée des développeurs, le codage sécurisé n'est pas seulement une « bonne chose », mais aussi un investissement efficace qui génère un véritable retour sur investissement, tout en renforçant les compétences, l'expérience et les capacités de nos développeurs. »
Par la suite, Paysafe vise à renforcer ses normes de sécurité en intégrant des mesures supplémentaires de gouvernance et de gestion des risques à ses processus. SCW Trust Agent approfondira son partenariat de longue date avec Secure Code Warrior et démontrera son engagement en faveur d'une cybersécurité exceptionnelle.
Paysafe contribue à transformer les transactions financières en une expérience basée sur la confiance. Ils sont conscients que fournir une plateforme sécurisée et transparente pour traiter plus de 15,2 milliards de dollars de transactions annuelles nécessite bien plus que le simple respect des normes de conformité de base. Au cours des quatre dernières années, Paysafe a continué à promouvoir une approche globale de la gestion des risques pour les développeurs grâce à sa collaboration avec Secure Code Warrior. Son programme de sécurité des applications a eu un impact positif sur l'ensemble des besoins de l'entreprise, notamment :
En tant que fournisseur multinational de services de paiement en ligne, Paysafe a toujours considéré le codage sécurisé comme une priorité stratégique, dont la portée va bien au-delà de la simple conformité aux exigences PCI DSS. Bien que des formations en classe et des évaluations de compétences menées par des experts aient fait partie de leurs premiers efforts, l'objectif de Paysafe a toujours été d'élargir la portée et l'ampleur de son programme de codage sécurisé, de garantir l'adoption d'une approche de sécurité des applications de premier ordre et de s'assurer que les ingénieurs écrivent du code sécurisé dès le début.
« Pour nous, les formations que nous proposons ne se résument pas à cocher une case. Notre objectif est de permettre à nos employés de comprendre l'évolution constante de la situation. Nous nous efforçons constamment de nous améliorer et d'en faire davantage. Nous souhaitons que les équipes d'ingénierie et de sécurité collaborent. Les équipes capables de développer elles-mêmes leurs solutions comprennent mieux la situation et conçoivent un code de meilleure qualité », explique Boyan Hristov, partenaire en développement des ressources humaines chez Paysafe.
La vision de Paysafe consiste à mettre l'accent sur la sécurité et à former des ingénieurs sensibilisés à la sécurité, afin d'intégrer les pratiques de codage sécurisé à chaque étape du cycle de vie du développement logiciel. Pour soutenir cette vision, ils ont besoin d'un programme évolutif, engageant et continu, qui non seulement fournisse des preuves d'audit à des fins de conformité PCI, mais qui favorise également un changement culturel profond et durable.Cela comprend des expériences d'apprentissage ludiques, des tournois réguliers et des formations continues afin d'attirer les développeurs et de les inciter à rester à la pointe des tendances en matière de sécurité dans le secteur.
Solution : Utilisation des méthodes de pointe de Security Code Warrior
Paysafe a adopté Secure Code Warrior afin de favoriser l'adoption de pratiques de codage sécurisées, d'attirer des ingénieurs et d'intégrer la sécurité dès les premières étapes du cycle de vie du développement. Au fil du temps, leur programme de champions de la sécurité a évolué, et Secure Code Warrior a joué un rôle essentiel dans la réalisation des objectifs de prévention des risques cybernétiques.
Paysafe permet aux développeurs de s'impliquer de manière organique dans la plateforme et encourage les activités ludiques, telles que les tournois offrant des prix attractifs, afin de susciter l'intérêt et l'enthousiasme des développeurs. Lors du lancement initial du programme, certaines évaluations ont été rendues obligatoires afin de répondre aux exigences de conformité PCI, tandis que d'autres contenus et activités ont été proposés en option.
À mesure que le programme a gagné en visibilité, la direction a apporté un soutien supplémentaire et a renforcé la coordination entre les objectifs des équipes de développement et de sécurité de l'information. Cela a permis à l'équipe Paysafe de faire passer le programme à un niveau supérieur et de lancer un programme de certification plus formel, comprenant des indicateurs de performance clés et des mesures incitatives en cas de réussite.
La phase suivante du programme se concentre sur les dix thèmes principaux de l'OWASP, qui constituent la norme dans le secteur. La phase de certification permet aux développeurs de progresser à travers différents niveaux de réussite. Le programme a désormais atteint un nouveau niveau en termes d'ampleur et de maturité, améliorant ainsi de manière significative les normes de référence pour les développeurs, qu'ils soient employés à temps plein ou temporaires.
Nous accordons une grande importance au partenariat établi avec SCW au cours des quatre dernières années. Alan Osborne, directeur de la sécurité informatique chez Paysafe, a déclaré : « Nous nous sommes engagés ensemble à développer pour la première fois un code de sécurité et à fournir dès que possible une formation ciblée sur la sécurité des applications dans le cadre du cycle de vie du développement logiciel (SDLC), ce qui a permis de renforcer les relations entre nos équipes de sécurité et d'ingénierie. »
Avec le soutien et la coordination continus du directeur de la sécurité de l'information, du directeur technique et des responsables de l'ingénierie, Paysafe collabore avec Security Code Warriors pour développer son programme. Aujourd'hui, ce programme est étroitement lié aux besoins de l'entreprise, fournit des résultats tangibles et reste pertinent et attrayant pour les équipes internes.
Résultats : une nouvelle norme pour le code de sécurité de l'ensemble de l'organisation
Depuis son lancement il y a quatre ans, l'initiative de sécurité des applications de Paysafe a connu des améliorations significatives. En collaboration avec Secure Code Warrior, Paysafe a démontré qu'une approche globale de la gestion des risques liés aux développeurs peut avoir un impact considérable sur l'ensemble de l'organisation.
L'analyse des données de scan SAST par Paysafe indique que les applications développées par les équipes ayant suivi la formation Secure Code Warrior présentent une réduction significative des vulnérabilités détectées lors des scans précoces. Dans les équipes où les développeurs participent plus activement à la plateforme SCW, le nombre de vulnérabilités détectées lors du premier scan diminue encore davantage.
Les équipes Secure Code Warrior les plus engagées Secure Code Warrior ont constaté une réduction significative des vulnérabilités détectées au début du développement, ce qui souligne la valeur ajoutée d'une formation continue et axée sur les compétences pour renforcer les habitudes de codage sécurisé. La création d'un code sécurisé dès le début a permis à leurs équipes et aux autres équipes du SDLC de gagner un temps considérable. En prévenant les vulnérabilités dès le début du développement,il n'est pas nécessaire d'identifier, de documenter et de refaire le code, ce qui permet d'économiser des milliers d'heures de développement. Cela augmente la productivité des développeurs de 45 %, ce qui contribue à démontrer les avantages de l'amélioration des compétences en matière de code sécurisé et des processus de développement quotidiens. Il s'agit d'une situation gagnant-gagnant pour les équipes d'ingénierie et les équipes AppSec.
L'engagement de Paysafe envers le code de sécurité leur a permis de se démarquer et d'obtenir la quatrième placedu classement SCWTrust Score® dans le domaine des services bancaires et financiers . Bien qu'il s'agisse d'une réalisation dont ils sont fiers, l'engagement de Paysafe envers le programme de code de sécurité ne s'arrête pas là. Encouragé par les résultats obtenus en collaboration avec Secure Code Warrior, Paysafe cherche à améliorer encore davantage ce programme.
Alan Osborne, directeur de la sécurité informatique chez Paysafe, a déclaré : «Secure Code Warrior nous a permis d'améliorer l'efficacité de nos développeurs, d'accélérer la mise sur le marché de nos produits et notre capacité d'amélioration, tout en réduisant considérablement les coûts et les risques au fil du temps. Nous avons démontré que, grâce à une formation renforcée des développeurs, le codage sécurisé n'est pas seulement une « bonne chose », mais aussi un investissement efficace qui génère un véritable retour sur investissement, tout en renforçant les compétences, l'expérience et les capacités de nos développeurs. »
Par la suite, Paysafe vise à renforcer ses normes de sécurité en intégrant des mesures supplémentaires de gouvernance et de gestion des risques à ses processus. SCW Trust Agent approfondira son partenariat de longue date avec Secure Code Warrior et démontrera son engagement en faveur d'une cybersécurité exceptionnelle.
Veuillez cliquer sur le lien ci-dessous pour télécharger le PDF de cette ressource.
Secure Code Warrior peut aider votre organisation à sécuriser le code tout au long du cycle de vie du développement logiciel et à instaurer une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, directeur de la sécurité de l'information ou tout autre professionnel concerné par la sécurité, nous pouvons aider votre organisation à réduire les risques liés au code non sécurisé.
Veuillez consulter le rapport.Veuillez réserver une démonstration.
Paysafe contribue à transformer les transactions financières en une expérience basée sur la confiance. Ils sont conscients que fournir une plateforme sécurisée et transparente pour traiter plus de 15,2 milliards de dollars de transactions annuelles nécessite bien plus que le simple respect des normes de conformité de base. Au cours des quatre dernières années, Paysafe a continué à promouvoir une approche globale de la gestion des risques pour les développeurs grâce à sa collaboration avec Secure Code Warrior. Son programme de sécurité des applications a eu un impact positif sur l'ensemble des besoins de l'entreprise, notamment :
En tant que fournisseur multinational de services de paiement en ligne, Paysafe a toujours considéré le codage sécurisé comme une priorité stratégique, dont la portée va bien au-delà de la simple conformité aux exigences PCI DSS. Bien que des formations en classe et des évaluations de compétences menées par des experts aient fait partie de leurs premiers efforts, l'objectif de Paysafe a toujours été d'élargir la portée et l'ampleur de son programme de codage sécurisé, de garantir l'adoption d'une approche de sécurité des applications de premier ordre et de s'assurer que les ingénieurs écrivent du code sécurisé dès le début.
« Pour nous, les formations que nous proposons ne se résument pas à cocher une case. Notre objectif est de permettre à nos employés de comprendre l'évolution constante de la situation. Nous nous efforçons constamment de nous améliorer et d'en faire davantage. Nous souhaitons que les équipes d'ingénierie et de sécurité collaborent. Les équipes capables de développer elles-mêmes leurs solutions comprennent mieux la situation et conçoivent un code de meilleure qualité », explique Boyan Hristov, partenaire en développement des ressources humaines chez Paysafe.
La vision de Paysafe consiste à mettre l'accent sur la sécurité et à former des ingénieurs sensibilisés à la sécurité, afin d'intégrer les pratiques de codage sécurisé à chaque étape du cycle de vie du développement logiciel. Pour soutenir cette vision, ils ont besoin d'un programme évolutif, engageant et continu, qui non seulement fournisse des preuves d'audit à des fins de conformité PCI, mais qui favorise également un changement culturel profond et durable.Cela comprend des expériences d'apprentissage ludiques, des tournois réguliers et des formations continues afin d'attirer les développeurs et de les inciter à rester à la pointe des tendances en matière de sécurité dans le secteur.
Solution : Utilisation des méthodes de pointe de Security Code Warrior
Paysafe a adopté Secure Code Warrior afin de favoriser l'adoption de pratiques de codage sécurisées, d'attirer des ingénieurs et d'intégrer la sécurité dès les premières étapes du cycle de vie du développement. Au fil du temps, leur programme de champions de la sécurité a évolué, et Secure Code Warrior a joué un rôle essentiel dans la réalisation des objectifs de prévention des risques cybernétiques.
Paysafe permet aux développeurs de s'impliquer de manière organique dans la plateforme et encourage les activités ludiques, telles que les tournois offrant des prix attractifs, afin de susciter l'intérêt et l'enthousiasme des développeurs. Lors du lancement initial du programme, certaines évaluations ont été rendues obligatoires afin de répondre aux exigences de conformité PCI, tandis que d'autres contenus et activités ont été proposés en option.
À mesure que le programme a gagné en visibilité, la direction a apporté un soutien supplémentaire et a renforcé la coordination entre les objectifs des équipes de développement et de sécurité de l'information. Cela a permis à l'équipe Paysafe de faire passer le programme à un niveau supérieur et de lancer un programme de certification plus formel, comprenant des indicateurs de performance clés et des mesures incitatives en cas de réussite.
La phase suivante du programme se concentre sur les dix thèmes principaux de l'OWASP, qui constituent la norme dans le secteur. La phase de certification permet aux développeurs de progresser à travers différents niveaux de réussite. Le programme a désormais atteint un nouveau niveau en termes d'ampleur et de maturité, améliorant ainsi de manière significative les normes de référence pour les développeurs, qu'ils soient employés à temps plein ou temporaires.
Nous accordons une grande importance au partenariat établi avec SCW au cours des quatre dernières années. Alan Osborne, directeur de la sécurité informatique chez Paysafe, a déclaré : « Nous nous sommes engagés ensemble à développer pour la première fois un code de sécurité et à fournir dès que possible une formation ciblée sur la sécurité des applications dans le cadre du cycle de vie du développement logiciel (SDLC), ce qui a permis de renforcer les relations entre nos équipes de sécurité et d'ingénierie. »
Avec le soutien et la coordination continus du directeur de la sécurité de l'information, du directeur technique et des responsables de l'ingénierie, Paysafe collabore avec Security Code Warriors pour développer son programme. Aujourd'hui, ce programme est étroitement lié aux besoins de l'entreprise, fournit des résultats tangibles et reste pertinent et attrayant pour les équipes internes.
Résultats : une nouvelle norme pour le code de sécurité de l'ensemble de l'organisation
Depuis son lancement il y a quatre ans, l'initiative de sécurité des applications de Paysafe a connu des améliorations significatives. En collaboration avec Secure Code Warrior, Paysafe a démontré qu'une approche globale de la gestion des risques liés aux développeurs peut avoir un impact considérable sur l'ensemble de l'organisation.
L'analyse des données de scan SAST par Paysafe indique que les applications développées par les équipes ayant suivi la formation Secure Code Warrior présentent une réduction significative des vulnérabilités détectées lors des scans précoces. Dans les équipes où les développeurs participent plus activement à la plateforme SCW, le nombre de vulnérabilités détectées lors du premier scan diminue encore davantage.
Les équipes Secure Code Warrior les plus engagées Secure Code Warrior ont constaté une réduction significative des vulnérabilités détectées au début du développement, ce qui souligne la valeur ajoutée d'une formation continue et axée sur les compétences pour renforcer les habitudes de codage sécurisé. La création d'un code sécurisé dès le début a permis à leurs équipes et aux autres équipes du SDLC de gagner un temps considérable. En prévenant les vulnérabilités dès le début du développement,il n'est pas nécessaire d'identifier, de documenter et de refaire le code, ce qui permet d'économiser des milliers d'heures de développement. Cela augmente la productivité des développeurs de 45 %, ce qui contribue à démontrer les avantages de l'amélioration des compétences en matière de code sécurisé et des processus de développement quotidiens. Il s'agit d'une situation gagnant-gagnant pour les équipes d'ingénierie et les équipes AppSec.
L'engagement de Paysafe envers le code de sécurité leur a permis de se démarquer et d'obtenir la quatrième placedu classement SCWTrust Score® dans le domaine des services bancaires et financiers . Bien qu'il s'agisse d'une réalisation dont ils sont fiers, l'engagement de Paysafe envers le programme de code de sécurité ne s'arrête pas là. Encouragé par les résultats obtenus en collaboration avec Secure Code Warrior, Paysafe cherche à améliorer encore davantage ce programme.
Alan Osborne, directeur de la sécurité informatique chez Paysafe, a déclaré : «Secure Code Warrior nous a permis d'améliorer l'efficacité de nos développeurs, d'accélérer la mise sur le marché de nos produits et notre capacité d'amélioration, tout en réduisant considérablement les coûts et les risques au fil du temps. Nous avons démontré que, grâce à une formation renforcée des développeurs, le codage sécurisé n'est pas seulement une « bonne chose », mais aussi un investissement efficace qui génère un véritable retour sur investissement, tout en renforçant les compétences, l'expérience et les capacités de nos développeurs. »
Par la suite, Paysafe vise à renforcer ses normes de sécurité en intégrant des mesures supplémentaires de gouvernance et de gestion des risques à ses processus. SCW Trust Agent approfondira son partenariat de longue date avec Secure Code Warrior et démontrera son engagement en faveur d'une cybersécurité exceptionnelle.
Table des matières
Secure Code Warrior peut aider votre organisation à sécuriser le code tout au long du cycle de vie du développement logiciel et à instaurer une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, directeur de la sécurité de l'information ou tout autre professionnel concerné par la sécurité, nous pouvons aider votre organisation à réduire les risques liés au code non sécurisé.
Veuillez réserver une démonstration.TéléchargerRessources pour vous aider à démarrer
Formation sur les codes de sécurité : thèmes et contenu
Notre contenu de pointe évolue constamment pour s'adapter au paysage changeant du développement logiciel, tout en tenant compte de votre rôle. Les sujets abordés couvrent tout, de l'IA à l'injection XQuery, et s'adressent à divers postes, des architectes et ingénieurs aux chefs de produit et responsables de l'assurance qualité. Découvrez un aperçu par thème et par rôle de ce que notre catalogue de contenu a à offrir.
La Chambre de commerce établit la norme en matière de sécurité à grande échelle axée sur les développeurs
La Chambre de commerce néerlandaise explique comment elle a intégré le codage sécurisé dans le développement quotidien grâce à des certifications basées sur les rôles, à l'évaluation comparative du Trust Score et à une culture de responsabilité partagée en matière de sécurité.
%20(1).avif)
.avif)
Modélisation des menaces avec l'IA : transformer chaque développeur en modélisateur de menaces
Vous repartirez mieux équipé pour aider les développeurs à combiner les idées et les techniques de modélisation des menaces avec les outils d'IA qu'ils utilisent déjà pour renforcer la sécurité, améliorer la collaboration et créer des logiciels plus résilients dès le départ.
Ressources pour vous aider à démarrer
Cybermon est de retour : la mission AI pour vaincre le boss est désormais disponible sur demande.
Cybermon 2025 : la campagne « Vaincre le boss » est désormais disponible toute l'année dans SCW. La guerre de sécurité avancée de l'IA/LLM tribale, le renforcement de l'IA de sécurité à grande échelle.
Interprétation de la loi sur la résilience des réseaux : que signifie la sécurité par le biais de la conception et du développement de logiciels ?
Comprenez les exigences de la loi européenne sur la résilience des réseaux (CRA), à qui elle s'applique et comment les équipes d'ingénierie peuvent s'y préparer grâce à des pratiques de conception, à la prévention des vulnérabilités et au renforcement des capacités des développeurs.
Facteur déterminant 1 : des critères de réussite clairs et mesurables
Le catalyseur n° 1 constitue le premier volet de notre série en dix parties consacrée aux facteurs de réussite. Il démontre comment relier la sécurité du code aux résultats opérationnels, tels que la réduction des risques et l'accélération de la maturité des programmes à long terme.
