Icônes SCW
Nous vous remercions pour votre téléchargement.
感谢您下载。
Ressources supplémentaires
héros bg sans séparateur
Études de cas

Colgate-Palmolive : comment améliorer les compétences des développeurs en matière de sécurité et créer une culture de codage sécurisée

Publié le 07 juin 2023
Dernière mise à jour le 10 mars 2026
Bouton de lecture de la vidéo.
Bouton de lecture de la vidéo.

TL; TR

关于 Colgate-Palmolive

Colgate-Palmolive公司是一个侯爵消费品品牌,在世界各地的家庭中广为人知和喜爱。尽管已有两个多世纪的历史,但他们是一家创新型成长型公司,利用数字化为人类、宠物和地球重新构想更健康的未来。

情况

与几乎所有其他组织一样,Colgate-Palmolive正在进行数字化转型,以更好地为客户提供服务,这导致该组织处理应用程序安全的方式发生了转变。

高露洁棕榄首席信息安全官亚历克斯·舒赫曼这样说:

“对我们来说,保护客户的数据,从而能够建立信任非常重要——不仅是在我们的产品中,而且在客户与我们的数字互动中。”

但是对于 Alex 来说,面临的挑战是保护潜在客户数据泄露的根源——代码本身。

“当我转到首席信息安全官的职位时,在应用程序的构建方面工作确实很有帮助。我理解从 AppSec 取回工单的痛苦,也理解因返工而错过最后期限的挫败感。因此,作为首席信息安全官,我的目标不仅是提高软件开发生命周期的安全性,还要简化软件开发生命周期的实施方式。”

行动

Colgate-Palmolive通过将其安全培训分成更小的部分来应对这一挑战。这使得开发人员更容易接受它,这样他们就可以将其融入他们的工作流程,而不是他们习惯的漫长、单一的合规培训。通过利用 Secure Code Warrior 敏捷的情境式安全代码学习方法,开发人员能够了解现实项目环境中的漏洞,从而提高参与度并长期保留安全编码技能。

亚历克斯说:“我想在保持开发人员参与度的同时推出这些最佳实践。”“我们仍然规定了该计划的关键部分,但保持培训的可管理性并听取开发人员的反馈有助于该计划取得成功。”

高露洁棕榄实现了对GitHub存储库进行门控的Okta工作流程,仅允许通过特定SCW评估的开发人员访问拉取请求,如下图所示。

结果

根据亚历克斯的说法 “我们知道,要进行优化以取得成功,我们需要从一开始就让开发人员参与进来。因此,我们确保开发人员知道他们将成为该计划成功的关键部分。结果,我们发现我们的安全团队和开发人员之间的关系要好得多,感觉就像我们作为一个团队合作开发该计划一样。在我们已经取得的成功的基础上,我们将继续扩大和扩展安全成熟度计划。”

关键要点

  1. 明确定义项目目标,强调开发者的意见和参与度。开发人员更有可能认同安全的代码学习程序,该程序内置于他们的工作流程中,并与他们每天使用的开发工具集成。
  2. 使用诸如 Okta 之类的 SSO 工具来封锁代码存储库可以激励团队。只有在特定 SCW 课程和评估中获得及格分数的开发者才允许提出拉取请求。
  3. 随着时间的推移,建立一种安全文化,促进 AppSec 与开发团队之间牢固的工作关系。

带有案例研究文本的显示器图像
带有案例研究文本的显示器图像
Télécharger le PDF
Veuillez consulter les ressources.
Télécharger le PDF
Veuillez consulter les ressources.

Découvrez comment le géant de la distribution Colgate-Palmolive a repensé la sécurité de ses applications au cours de sa transformation numérique. Face aux défis liés au codage sécurisé, l'entreprise a innové en intégrant l'apprentissage par l'exemple dans le flux de travail des développeurs.

Souhaitez-vous en savoir davantage ?

En savoir plus

Secure Code Warrior peut aider votre organisation à sécuriser le code tout au long du cycle de vie du développement logiciel et à instaurer une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, directeur de la sécurité de l'information ou tout autre professionnel concerné par la sécurité, nous pouvons aider votre organisation à réduire les risques liés au code non sécurisé.

Veuillez réserver une démonstration.
Partager sur :
marques LinkedInSocialLogo x
Auteur
Publié le 07 juin 2023

Partager sur :
marques LinkedInSocialLogo x
带有案例研究文本的显示器图像
带有案例研究文本的显示器图像
Bouton de lecture de la vidéo.
Bouton de lecture de la vidéo.

TL; TR

关于 Colgate-Palmolive

Colgate-Palmolive公司是一个侯爵消费品品牌,在世界各地的家庭中广为人知和喜爱。尽管已有两个多世纪的历史,但他们是一家创新型成长型公司,利用数字化为人类、宠物和地球重新构想更健康的未来。

情况

与几乎所有其他组织一样,Colgate-Palmolive正在进行数字化转型,以更好地为客户提供服务,这导致该组织处理应用程序安全的方式发生了转变。

高露洁棕榄首席信息安全官亚历克斯·舒赫曼这样说:

“对我们来说,保护客户的数据,从而能够建立信任非常重要——不仅是在我们的产品中,而且在客户与我们的数字互动中。”

但是对于 Alex 来说,面临的挑战是保护潜在客户数据泄露的根源——代码本身。

“当我转到首席信息安全官的职位时,在应用程序的构建方面工作确实很有帮助。我理解从 AppSec 取回工单的痛苦,也理解因返工而错过最后期限的挫败感。因此,作为首席信息安全官,我的目标不仅是提高软件开发生命周期的安全性,还要简化软件开发生命周期的实施方式。”

行动

Colgate-Palmolive通过将其安全培训分成更小的部分来应对这一挑战。这使得开发人员更容易接受它,这样他们就可以将其融入他们的工作流程,而不是他们习惯的漫长、单一的合规培训。通过利用 Secure Code Warrior 敏捷的情境式安全代码学习方法,开发人员能够了解现实项目环境中的漏洞,从而提高参与度并长期保留安全编码技能。

亚历克斯说:“我想在保持开发人员参与度的同时推出这些最佳实践。”“我们仍然规定了该计划的关键部分,但保持培训的可管理性并听取开发人员的反馈有助于该计划取得成功。”

高露洁棕榄实现了对GitHub存储库进行门控的Okta工作流程,仅允许通过特定SCW评估的开发人员访问拉取请求,如下图所示。

结果

根据亚历克斯的说法 “我们知道,要进行优化以取得成功,我们需要从一开始就让开发人员参与进来。因此,我们确保开发人员知道他们将成为该计划成功的关键部分。结果,我们发现我们的安全团队和开发人员之间的关系要好得多,感觉就像我们作为一个团队合作开发该计划一样。在我们已经取得的成功的基础上,我们将继续扩大和扩展安全成熟度计划。”

关键要点

  1. 明确定义项目目标,强调开发者的意见和参与度。开发人员更有可能认同安全的代码学习程序,该程序内置于他们的工作流程中,并与他们每天使用的开发工具集成。
  2. 使用诸如 Okta 之类的 SSO 工具来封锁代码存储库可以激励团队。只有在特定 SCW 课程和评估中获得及格分数的开发者才允许提出拉取请求。
  3. 随着时间的推移,建立一种安全文化,促进 AppSec 与开发团队之间牢固的工作关系。

Télécharger le PDF
Veuillez consulter les ressources.
Télécharger le PDF
Veuillez consulter les ressources.

Veuillez remplir le formulaire ci-dessous pour télécharger le rapport.

Nous souhaiterions obtenir votre autorisation afin de vous envoyer des informations concernant nos produits et/ou des sujets liés à la sécurité informatique. Nous traiterons toujours vos informations personnelles avec la plus grande confidentialité et ne les vendrons jamais à d'autres entreprises à des fins commerciales.

Soumettre
icône de réussite scw
感谢您下载。
icône d'erreur scw
Pour soumettre le formulaire, veuillez activer les cookies analytiques. Une fois terminé, vous pouvez les désactiver à nouveau si vous le souhaitez.
带有案例研究文本的显示器图像
Bouton de lecture de la vidéo.
Bouton de lecture de la vidéo.

TL; TR

关于 Colgate-Palmolive

Colgate-Palmolive公司是一个侯爵消费品品牌,在世界各地的家庭中广为人知和喜爱。尽管已有两个多世纪的历史,但他们是一家创新型成长型公司,利用数字化为人类、宠物和地球重新构想更健康的未来。

情况

与几乎所有其他组织一样,Colgate-Palmolive正在进行数字化转型,以更好地为客户提供服务,这导致该组织处理应用程序安全的方式发生了转变。

高露洁棕榄首席信息安全官亚历克斯·舒赫曼这样说:

“对我们来说,保护客户的数据,从而能够建立信任非常重要——不仅是在我们的产品中,而且在客户与我们的数字互动中。”

但是对于 Alex 来说,面临的挑战是保护潜在客户数据泄露的根源——代码本身。

“当我转到首席信息安全官的职位时,在应用程序的构建方面工作确实很有帮助。我理解从 AppSec 取回工单的痛苦,也理解因返工而错过最后期限的挫败感。因此,作为首席信息安全官,我的目标不仅是提高软件开发生命周期的安全性,还要简化软件开发生命周期的实施方式。”

行动

Colgate-Palmolive通过将其安全培训分成更小的部分来应对这一挑战。这使得开发人员更容易接受它,这样他们就可以将其融入他们的工作流程,而不是他们习惯的漫长、单一的合规培训。通过利用 Secure Code Warrior 敏捷的情境式安全代码学习方法,开发人员能够了解现实项目环境中的漏洞,从而提高参与度并长期保留安全编码技能。

亚历克斯说:“我想在保持开发人员参与度的同时推出这些最佳实践。”“我们仍然规定了该计划的关键部分,但保持培训的可管理性并听取开发人员的反馈有助于该计划取得成功。”

高露洁棕榄实现了对GitHub存储库进行门控的Okta工作流程,仅允许通过特定SCW评估的开发人员访问拉取请求,如下图所示。

结果

根据亚历克斯的说法 “我们知道,要进行优化以取得成功,我们需要从一开始就让开发人员参与进来。因此,我们确保开发人员知道他们将成为该计划成功的关键部分。结果,我们发现我们的安全团队和开发人员之间的关系要好得多,感觉就像我们作为一个团队合作开发该计划一样。在我们已经取得的成功的基础上,我们将继续扩大和扩展安全成熟度计划。”

关键要点

  1. 明确定义项目目标,强调开发者的意见和参与度。开发人员更有可能认同安全的代码学习程序,该程序内置于他们的工作流程中,并与他们每天使用的开发工具集成。
  2. 使用诸如 Okta 之类的 SSO 工具来封锁代码存储库可以激励团队。只有在特定 SCW 课程和评估中获得及格分数的开发者才允许提出拉取请求。
  3. 随着时间的推移,建立一种安全文化,促进 AppSec 与开发团队之间牢固的工作关系。

Visionner le webinaire
Commençons.
En savoir plus

Veuillez cliquer sur le lien ci-dessous pour télécharger le PDF de cette ressource.

Secure Code Warrior peut aider votre organisation à sécuriser le code tout au long du cycle de vie du développement logiciel et à instaurer une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, directeur de la sécurité de l'information ou tout autre professionnel concerné par la sécurité, nous pouvons aider votre organisation à réduire les risques liés au code non sécurisé.

Veuillez consulter le rapport.Veuillez réserver une démonstration.
Télécharger le PDF
Télécharger le PDF
Veuillez consulter les ressources.
Partager sur :
marques LinkedInSocialLogo x
Souhaitez-vous en savoir davantage ?

Partager sur :
marques LinkedInSocialLogo x
Auteur
Publié le 07 juin 2023

Partager sur :
marques LinkedInSocialLogo x

TL; TR

关于 Colgate-Palmolive

Colgate-Palmolive公司是一个侯爵消费品品牌,在世界各地的家庭中广为人知和喜爱。尽管已有两个多世纪的历史,但他们是一家创新型成长型公司,利用数字化为人类、宠物和地球重新构想更健康的未来。

情况

与几乎所有其他组织一样,Colgate-Palmolive正在进行数字化转型,以更好地为客户提供服务,这导致该组织处理应用程序安全的方式发生了转变。

高露洁棕榄首席信息安全官亚历克斯·舒赫曼这样说:

“对我们来说,保护客户的数据,从而能够建立信任非常重要——不仅是在我们的产品中,而且在客户与我们的数字互动中。”

但是对于 Alex 来说,面临的挑战是保护潜在客户数据泄露的根源——代码本身。

“当我转到首席信息安全官的职位时,在应用程序的构建方面工作确实很有帮助。我理解从 AppSec 取回工单的痛苦,也理解因返工而错过最后期限的挫败感。因此,作为首席信息安全官,我的目标不仅是提高软件开发生命周期的安全性,还要简化软件开发生命周期的实施方式。”

行动

Colgate-Palmolive通过将其安全培训分成更小的部分来应对这一挑战。这使得开发人员更容易接受它,这样他们就可以将其融入他们的工作流程,而不是他们习惯的漫长、单一的合规培训。通过利用 Secure Code Warrior 敏捷的情境式安全代码学习方法,开发人员能够了解现实项目环境中的漏洞,从而提高参与度并长期保留安全编码技能。

亚历克斯说:“我想在保持开发人员参与度的同时推出这些最佳实践。”“我们仍然规定了该计划的关键部分,但保持培训的可管理性并听取开发人员的反馈有助于该计划取得成功。”

高露洁棕榄实现了对GitHub存储库进行门控的Okta工作流程,仅允许通过特定SCW评估的开发人员访问拉取请求,如下图所示。

结果

根据亚历克斯的说法 “我们知道,要进行优化以取得成功,我们需要从一开始就让开发人员参与进来。因此,我们确保开发人员知道他们将成为该计划成功的关键部分。结果,我们发现我们的安全团队和开发人员之间的关系要好得多,感觉就像我们作为一个团队合作开发该计划一样。在我们已经取得的成功的基础上,我们将继续扩大和扩展安全成熟度计划。”

关键要点

  1. 明确定义项目目标,强调开发者的意见和参与度。开发人员更有可能认同安全的代码学习程序,该程序内置于他们的工作流程中,并与他们每天使用的开发工具集成。
  2. 使用诸如 Okta 之类的 SSO 工具来封锁代码存储库可以激励团队。只有在特定 SCW 课程和评估中获得及格分数的开发者才允许提出拉取请求。
  3. 随着时间的推移,建立一种安全文化,促进 AppSec 与开发团队之间牢固的工作关系。

Table des matières

Télécharger le PDF
Télécharger le PDF
Veuillez consulter les ressources.
Souhaitez-vous en savoir davantage ?

En savoir plus

Secure Code Warrior peut aider votre organisation à sécuriser le code tout au long du cycle de vie du développement logiciel et à instaurer une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, directeur de la sécurité de l'information ou tout autre professionnel concerné par la sécurité, nous pouvons aider votre organisation à réduire les risques liés au code non sécurisé.

Veuillez réserver une démonstration.Télécharger
Partager sur :
marques LinkedInSocialLogo x
Centre de ressources

Ressources pour vous aider à démarrer

Plus d'articles
Brochures

Formation sur les codes de sécurité : thèmes et contenu

Notre contenu de pointe évolue constamment pour s'adapter au paysage changeant du développement logiciel, tout en tenant compte de votre rôle. Les sujets abordés couvrent tout, de l'IA à l'injection XQuery, et s'adressent à divers postes, des architectes et ingénieurs aux chefs de produit et responsables de l'assurance qualité. Découvrez un aperçu par thème et par rôle de ce que notre catalogue de contenu a à offrir.

En savoir plus
11 mars 2026
Formation sur les codes de sécurité : thèmes et contenu
Brochure
Études de cas

La Chambre de commerce établit la norme en matière de sécurité à grande échelle axée sur les développeurs

La Chambre de commerce néerlandaise explique comment elle a intégré le codage sécurisé dans le développement quotidien grâce à des certifications basées sur les rôles, à l'évaluation comparative du Trust Score et à une culture de responsabilité partagée en matière de sécurité.

6 janvier 2026
Livres électroniques

OWASP 2025 : Les dix meilleurs livres électroniques

Souhaitez-vous figurer dans le top 10 de l'OWASP ? Téléchargez le guide pratique pour protéger votre application contre les 10 principales menaces de l'OWASP pour 2025.

23 décembre 2025
Webinaire

Modélisation des menaces avec l'IA : transformer chaque développeur en modélisateur de menaces

Vous repartirez mieux équipé pour aider les développeurs à combiner les idées et les techniques de modélisation des menaces avec les outils d'IA qu'ils utilisent déjà pour renforcer la sécurité, améliorer la collaboration et créer des logiciels plus résilients dès le départ.

28 octobre 2025
Centre de ressources

Ressources pour vous aider à démarrer

Plus d'articles

Cybermon est de retour : la mission AI pour vaincre le boss est désormais disponible sur demande.

Cybermon 2025 : la campagne « Vaincre le boss » est désormais disponible toute l'année dans SCW. La guerre de sécurité avancée de l'IA/LLM tribale, le renforcement de l'IA de sécurité à grande échelle.

En savoir plus
5 mars 2026
Blog
Blog

Interprétation de la loi sur la résilience des réseaux : que signifie la sécurité par le biais de la conception et du développement de logiciels ?

Comprenez les exigences de la loi européenne sur la résilience des réseaux (CRA), à qui elle s'applique et comment les équipes d'ingénierie peuvent s'y préparer grâce à des pratiques de conception, à la prévention des vulnérabilités et au renforcement des capacités des développeurs.

24 février 2026
Blog

Facteur déterminant 1 : des critères de réussite clairs et mesurables

Le catalyseur n° 1 constitue le premier volet de notre série en dix parties consacrée aux facteurs de réussite. Il démontre comment relier la sécurité du code aux résultats opérationnels, tels que la réduction des risques et l'accélération de la maturité des programmes à long terme.

19 février 2026
Blog

SCW fête ses 11 ans : une leçon en temps réel sur l'adaptabilité et l'amélioration continue

2025 a été une année importante pour l'IA, la cybersécurité et SCW. J'aborde 2026 avec une confiance sereine et l'optimisme que seul le travail acharné peut apporter. 

27 janvier 2026