掘金支付安全公司的安全代码标准不断提高
Paysafe帮助将金融交易转化为植根于信任的体验,他们知道,提供一个安全、无缝的平台,处理超过1520亿美元的年化交易量,所要求的远不止满足基本的合规标准。在过去的四年中,Paysafe 通过与Secure Code Warrior公司合作,不断推动开发人员风险管理的整体方法,其应用程序安全计划对整体业务需求产生了积极影响,包括
挑战:提升整个支付安全公司的安全代码标准
作为一家跨国在线支付提供商,Paysafe 一直将安全编码视为战略重点,而不仅仅是满足 PCI DSS 合规性要求。虽然由专家主导的正式课堂培训课程和技能评估是其早期努力的一部分,但 Paysafe 的目标始终是不断扩大其安全编码计划的范围和规模,确保采用同类最佳的方法来实现应用程序安全,并确保工程师从一开始就编写安全代码。
"对我们来说,提供培训从来都不只是在方框里打勾。我们的目标是让员工了解当前的发展情况。我们一直在努力做到更好,做得更多。我们希望工程团队和安全团队能够合作。能够自我开发的团队更了解情况,也能设计出更好的代码。
Paysafe 的愿景是将安全向左转移,培养具有安全意识的工程师,将安全编码实践嵌入软件开发生命周期的每个阶段。为了支持这一目标,他们需要一个可扩展、有吸引力和持续性的计划,不仅能为 PCI 合规性提供审计证据,还能推动深刻而持久的文化变革。这包括游戏化的学习体验、定期tournaments和始终在线的培训,以帮助开发人员参与其中,推动他们始终站在行业安全趋势的最前沿。
解决方案:采用Secure Code Warrior的先进方法
Paysafe 采用Secure Code Warrior的开发人员风险管理平台,以帮助扩展安全编码实践,吸引工程师参与,并在开发生命周期中更早地嵌入安全性。随着时间的推移,他们的安全冠军计划不断发展壮大,而Secure Code Warrior 在实现网络风险防范目标方面发挥了至关重要的作用。
Paysafe 允许开发人员有机地参与到平台中来,鼓励开展游戏化活动,如设有诱人奖品的tournaments ,让开发人员参与其中并兴奋不已。该计划最初推出时,他们强制要求进行一些评估,以帮助满足 PCI 合规性要求,并提供其他内容和活动作为选项。
随着该计划取得进展,领导层提供了更多支持,进一步调整了开发团队和信息安全团队的目标。这使得 Paysafe 团队能够将该计划提升到一个新的水平,并通过指定的关键绩效指标和成功激励措施引入更正式的认证计划。
该计划下一阶段的重点是行业标准的 OWASP Top 10 主题,认证阶段允许开发人员通过不同级别的成就晋级。现在,该计划的规模和成熟度都达到了一个新的高度,全面提升了开发人员的基准标准,从全职员工到临时工都包括在内。
"我们非常重视在过去四年中与 SCW 建立的合作伙伴关系。Paysafe 首席信息安全官 Alan Osborne 说:"通过合作,我们能够提供有针对性的应用安全培训,并加强我们的安全团队与工程团队之间的关系,共同致力于在 SDLC 中尽可能早地第一时间开发出安全代码。
在首席信息安全官(CISO)、首席技术官(CTO)和工程部执行领导的持续支持和配合下,Paysafe 与Secure Code Warrior 合作,不断发展其项目。如今,该计划已与业务需求紧密结合,提供了切实的成果,并始终与内部团队保持相关性和吸引力。
成果:全组织安全代码的新标准
支付宝的应用程序安全措施自四年前开始以来得到了改善。通过与Secure Code Warrior 的合作,Paysafe 展示了开发人员风险管理整体方法对整个组织的巨大影响。
Paysafe 对 SAST 扫描数据的分析表明,经过Secure Code Warrior 培训的团队开发的应用程序在早期开发扫描中发现的漏洞明显减少。在开发人员更积极使用 SCW 平台的团队中,首次扫描发现的漏洞数量进一步减少。
Secure Code Warrior 活动最多、参与度最高的团队在早期开发阶段发现的漏洞逐年大幅减少,这凸显了基于技能的持续培训在强化安全编码习惯方面的附加价值。从一开始就创建安全代码为他们的团队和 SDLC 的其他团队节省了大量时间。由于在早期开发过程中就预防了代码漏洞,因此无需再识别、记录和重新修改代码,从而节省了数千小时的开发时间。这样一来,开发人员的工作效率提高了 45%,有助于证明提高安全代码技能和改进日常开发流程的益处。对于工程团队和应用程序安全团队来说,这是一个双赢的结果。
Paysafe 对安全代码的承诺帮助他们脱颖而出,在银行和金融服务基准中获得了 SCW TrustScore® 第四名的好成绩。虽然这是一项令他们引以为豪的成就,但 Paysafe 对安全代码计划的承诺并不止于此。通过与Secure Code Warrior合作所取得的成果,Paysafe 深感鼓舞,并将进一步提升该计划。
"Paysafe 首席信息安全官 Alan Osborne 说:"Secure Code Warrior 帮助我们提高了开发人员的工作效率,加速了我们将产品和改进措施推向市场的能力,并随着时间的推移显著降低了成本和风险。"我们已经证明,在强化开发人员培训的推动下,安全编码不仅仅是一个'好东西',而是一项经过验证的投资,在加强我们开发人员的技能、经验和能力的同时,带来真正的投资回报率。
下一步,Paysafe 的目标是将更多的治理和风险管理措施纳入其流程,从而进一步落实其安全标准,SCW Trust Agent 将深化与Secure Code Warrior 的长期合作关系,并展示其对卓越网络安全的承诺。
Paysafe帮助将金融交易转化为植根于信任的体验,他们知道,提供一个安全、无缝的平台,处理超过1520亿美元的年化交易量,所要求的远不止满足基本的合规标准。在过去的四年中,Paysafe 通过与Secure Code Warrior公司合作,不断推动开发人员风险管理的整体方法,其应用程序安全计划对整体业务需求产生了积极影响,包括
挑战:提升整个支付安全公司的安全代码标准
作为一家跨国在线支付提供商,Paysafe 一直将安全编码视为战略重点,而不仅仅是满足 PCI DSS 合规性要求。虽然由专家主导的正式课堂培训课程和技能评估是其早期努力的一部分,但 Paysafe 的目标始终是不断扩大其安全编码计划的范围和规模,确保采用同类最佳的方法来实现应用程序安全,并确保工程师从一开始就编写安全代码。
"对我们来说,提供培训从来都不只是在方框里打勾。我们的目标是让员工了解当前的发展情况。我们一直在努力做到更好,做得更多。我们希望工程团队和安全团队能够合作。能够自我开发的团队更了解情况,也能设计出更好的代码。
Paysafe 的愿景是将安全向左转移,培养具有安全意识的工程师,将安全编码实践嵌入软件开发生命周期的每个阶段。为了支持这一目标,他们需要一个可扩展、有吸引力和持续性的计划,不仅能为 PCI 合规性提供审计证据,还能推动深刻而持久的文化变革。这包括游戏化的学习体验、定期tournaments和始终在线的培训,以帮助开发人员参与其中,推动他们始终站在行业安全趋势的最前沿。
解决方案:采用Secure Code Warrior的先进方法
Paysafe 采用Secure Code Warrior的开发人员风险管理平台,以帮助扩展安全编码实践,吸引工程师参与,并在开发生命周期中更早地嵌入安全性。随着时间的推移,他们的安全冠军计划不断发展壮大,而Secure Code Warrior 在实现网络风险防范目标方面发挥了至关重要的作用。
Paysafe 允许开发人员有机地参与到平台中来,鼓励开展游戏化活动,如设有诱人奖品的tournaments ,让开发人员参与其中并兴奋不已。该计划最初推出时,他们强制要求进行一些评估,以帮助满足 PCI 合规性要求,并提供其他内容和活动作为选项。
随着该计划取得进展,领导层提供了更多支持,进一步调整了开发团队和信息安全团队的目标。这使得 Paysafe 团队能够将该计划提升到一个新的水平,并通过指定的关键绩效指标和成功激励措施引入更正式的认证计划。
该计划下一阶段的重点是行业标准的 OWASP Top 10 主题,认证阶段允许开发人员通过不同级别的成就晋级。现在,该计划的规模和成熟度都达到了一个新的高度,全面提升了开发人员的基准标准,从全职员工到临时工都包括在内。
"我们非常重视在过去四年中与 SCW 建立的合作伙伴关系。Paysafe 首席信息安全官 Alan Osborne 说:"通过合作,我们能够提供有针对性的应用安全培训,并加强我们的安全团队与工程团队之间的关系,共同致力于在 SDLC 中尽可能早地第一时间开发出安全代码。
在首席信息安全官(CISO)、首席技术官(CTO)和工程部执行领导的持续支持和配合下,Paysafe 与Secure Code Warrior 合作,不断发展其项目。如今,该计划已与业务需求紧密结合,提供了切实的成果,并始终与内部团队保持相关性和吸引力。
成果:全组织安全代码的新标准
支付宝的应用程序安全措施自四年前开始以来得到了改善。通过与Secure Code Warrior 的合作,Paysafe 展示了开发人员风险管理整体方法对整个组织的巨大影响。
Paysafe 对 SAST 扫描数据的分析表明,经过Secure Code Warrior 培训的团队开发的应用程序在早期开发扫描中发现的漏洞明显减少。在开发人员更积极使用 SCW 平台的团队中,首次扫描发现的漏洞数量进一步减少。
Secure Code Warrior 活动最多、参与度最高的团队在早期开发阶段发现的漏洞逐年大幅减少,这凸显了基于技能的持续培训在强化安全编码习惯方面的附加价值。从一开始就创建安全代码为他们的团队和 SDLC 的其他团队节省了大量时间。由于在早期开发过程中就预防了代码漏洞,因此无需再识别、记录和重新修改代码,从而节省了数千小时的开发时间。这样一来,开发人员的工作效率提高了 45%,有助于证明提高安全代码技能和改进日常开发流程的益处。对于工程团队和应用程序安全团队来说,这是一个双赢的结果。
Paysafe 对安全代码的承诺帮助他们脱颖而出,在银行和金融服务基准中获得了 SCW TrustScore® 第四名的好成绩。虽然这是一项令他们引以为豪的成就,但 Paysafe 对安全代码计划的承诺并不止于此。通过与Secure Code Warrior合作所取得的成果,Paysafe 深感鼓舞,并将进一步提升该计划。
"Paysafe 首席信息安全官 Alan Osborne 说:"Secure Code Warrior 帮助我们提高了开发人员的工作效率,加速了我们将产品和改进措施推向市场的能力,并随着时间的推移显著降低了成本和风险。"我们已经证明,在强化开发人员培训的推动下,安全编码不仅仅是一个'好东西',而是一项经过验证的投资,在加强我们开发人员的技能、经验和能力的同时,带来真正的投资回报率。
下一步,Paysafe 的目标是将更多的治理和风险管理措施纳入其流程,从而进一步落实其安全标准,SCW Trust Agent 将深化与Secure Code Warrior 的长期合作关系,并展示其对卓越网络安全的承诺。
Paysafe帮助将金融交易转化为植根于信任的体验,他们知道,提供一个安全、无缝的平台,处理超过1520亿美元的年化交易量,所要求的远不止满足基本的合规标准。在过去的四年中,Paysafe 通过与Secure Code Warrior公司合作,不断推动开发人员风险管理的整体方法,其应用程序安全计划对整体业务需求产生了积极影响,包括
挑战:提升整个支付安全公司的安全代码标准
作为一家跨国在线支付提供商,Paysafe 一直将安全编码视为战略重点,而不仅仅是满足 PCI DSS 合规性要求。虽然由专家主导的正式课堂培训课程和技能评估是其早期努力的一部分,但 Paysafe 的目标始终是不断扩大其安全编码计划的范围和规模,确保采用同类最佳的方法来实现应用程序安全,并确保工程师从一开始就编写安全代码。
"对我们来说,提供培训从来都不只是在方框里打勾。我们的目标是让员工了解当前的发展情况。我们一直在努力做到更好,做得更多。我们希望工程团队和安全团队能够合作。能够自我开发的团队更了解情况,也能设计出更好的代码。
Paysafe 的愿景是将安全向左转移,培养具有安全意识的工程师,将安全编码实践嵌入软件开发生命周期的每个阶段。为了支持这一目标,他们需要一个可扩展、有吸引力和持续性的计划,不仅能为 PCI 合规性提供审计证据,还能推动深刻而持久的文化变革。这包括游戏化的学习体验、定期tournaments和始终在线的培训,以帮助开发人员参与其中,推动他们始终站在行业安全趋势的最前沿。
解决方案:采用Secure Code Warrior的先进方法
Paysafe 采用Secure Code Warrior的开发人员风险管理平台,以帮助扩展安全编码实践,吸引工程师参与,并在开发生命周期中更早地嵌入安全性。随着时间的推移,他们的安全冠军计划不断发展壮大,而Secure Code Warrior 在实现网络风险防范目标方面发挥了至关重要的作用。
Paysafe 允许开发人员有机地参与到平台中来,鼓励开展游戏化活动,如设有诱人奖品的tournaments ,让开发人员参与其中并兴奋不已。该计划最初推出时,他们强制要求进行一些评估,以帮助满足 PCI 合规性要求,并提供其他内容和活动作为选项。
随着该计划取得进展,领导层提供了更多支持,进一步调整了开发团队和信息安全团队的目标。这使得 Paysafe 团队能够将该计划提升到一个新的水平,并通过指定的关键绩效指标和成功激励措施引入更正式的认证计划。
该计划下一阶段的重点是行业标准的 OWASP Top 10 主题,认证阶段允许开发人员通过不同级别的成就晋级。现在,该计划的规模和成熟度都达到了一个新的高度,全面提升了开发人员的基准标准,从全职员工到临时工都包括在内。
"我们非常重视在过去四年中与 SCW 建立的合作伙伴关系。Paysafe 首席信息安全官 Alan Osborne 说:"通过合作,我们能够提供有针对性的应用安全培训,并加强我们的安全团队与工程团队之间的关系,共同致力于在 SDLC 中尽可能早地第一时间开发出安全代码。
在首席信息安全官(CISO)、首席技术官(CTO)和工程部执行领导的持续支持和配合下,Paysafe 与Secure Code Warrior 合作,不断发展其项目。如今,该计划已与业务需求紧密结合,提供了切实的成果,并始终与内部团队保持相关性和吸引力。
成果:全组织安全代码的新标准
支付宝的应用程序安全措施自四年前开始以来得到了改善。通过与Secure Code Warrior 的合作,Paysafe 展示了开发人员风险管理整体方法对整个组织的巨大影响。
Paysafe 对 SAST 扫描数据的分析表明,经过Secure Code Warrior 培训的团队开发的应用程序在早期开发扫描中发现的漏洞明显减少。在开发人员更积极使用 SCW 平台的团队中,首次扫描发现的漏洞数量进一步减少。
Secure Code Warrior 活动最多、参与度最高的团队在早期开发阶段发现的漏洞逐年大幅减少,这凸显了基于技能的持续培训在强化安全编码习惯方面的附加价值。从一开始就创建安全代码为他们的团队和 SDLC 的其他团队节省了大量时间。由于在早期开发过程中就预防了代码漏洞,因此无需再识别、记录和重新修改代码,从而节省了数千小时的开发时间。这样一来,开发人员的工作效率提高了 45%,有助于证明提高安全代码技能和改进日常开发流程的益处。对于工程团队和应用程序安全团队来说,这是一个双赢的结果。
Paysafe 对安全代码的承诺帮助他们脱颖而出,在银行和金融服务基准中获得了 SCW TrustScore® 第四名的好成绩。虽然这是一项令他们引以为豪的成就,但 Paysafe 对安全代码计划的承诺并不止于此。通过与Secure Code Warrior合作所取得的成果,Paysafe 深感鼓舞,并将进一步提升该计划。
"Paysafe 首席信息安全官 Alan Osborne 说:"Secure Code Warrior 帮助我们提高了开发人员的工作效率,加速了我们将产品和改进措施推向市场的能力,并随着时间的推移显著降低了成本和风险。"我们已经证明,在强化开发人员培训的推动下,安全编码不仅仅是一个'好东西',而是一项经过验证的投资,在加强我们开发人员的技能、经验和能力的同时,带来真正的投资回报率。
下一步,Paysafe 的目标是将更多的治理和风险管理措施纳入其流程,从而进一步落实其安全标准,SCW Trust Agent 将深化与Secure Code Warrior 的长期合作关系,并展示其对卓越网络安全的承诺。
Paysafe帮助将金融交易转化为植根于信任的体验,他们知道,提供一个安全、无缝的平台,处理超过1520亿美元的年化交易量,所要求的远不止满足基本的合规标准。在过去的四年中,Paysafe 通过与Secure Code Warrior公司合作,不断推动开发人员风险管理的整体方法,其应用程序安全计划对整体业务需求产生了积极影响,包括
挑战:提升整个支付安全公司的安全代码标准
作为一家跨国在线支付提供商,Paysafe 一直将安全编码视为战略重点,而不仅仅是满足 PCI DSS 合规性要求。虽然由专家主导的正式课堂培训课程和技能评估是其早期努力的一部分,但 Paysafe 的目标始终是不断扩大其安全编码计划的范围和规模,确保采用同类最佳的方法来实现应用程序安全,并确保工程师从一开始就编写安全代码。
"对我们来说,提供培训从来都不只是在方框里打勾。我们的目标是让员工了解当前的发展情况。我们一直在努力做到更好,做得更多。我们希望工程团队和安全团队能够合作。能够自我开发的团队更了解情况,也能设计出更好的代码。
Paysafe 的愿景是将安全向左转移,培养具有安全意识的工程师,将安全编码实践嵌入软件开发生命周期的每个阶段。为了支持这一目标,他们需要一个可扩展、有吸引力和持续性的计划,不仅能为 PCI 合规性提供审计证据,还能推动深刻而持久的文化变革。这包括游戏化的学习体验、定期tournaments和始终在线的培训,以帮助开发人员参与其中,推动他们始终站在行业安全趋势的最前沿。
解决方案:采用Secure Code Warrior的先进方法
Paysafe 采用Secure Code Warrior的开发人员风险管理平台,以帮助扩展安全编码实践,吸引工程师参与,并在开发生命周期中更早地嵌入安全性。随着时间的推移,他们的安全冠军计划不断发展壮大,而Secure Code Warrior 在实现网络风险防范目标方面发挥了至关重要的作用。
Paysafe 允许开发人员有机地参与到平台中来,鼓励开展游戏化活动,如设有诱人奖品的tournaments ,让开发人员参与其中并兴奋不已。该计划最初推出时,他们强制要求进行一些评估,以帮助满足 PCI 合规性要求,并提供其他内容和活动作为选项。
随着该计划取得进展,领导层提供了更多支持,进一步调整了开发团队和信息安全团队的目标。这使得 Paysafe 团队能够将该计划提升到一个新的水平,并通过指定的关键绩效指标和成功激励措施引入更正式的认证计划。
该计划下一阶段的重点是行业标准的 OWASP Top 10 主题,认证阶段允许开发人员通过不同级别的成就晋级。现在,该计划的规模和成熟度都达到了一个新的高度,全面提升了开发人员的基准标准,从全职员工到临时工都包括在内。
"我们非常重视在过去四年中与 SCW 建立的合作伙伴关系。Paysafe 首席信息安全官 Alan Osborne 说:"通过合作,我们能够提供有针对性的应用安全培训,并加强我们的安全团队与工程团队之间的关系,共同致力于在 SDLC 中尽可能早地第一时间开发出安全代码。
在首席信息安全官(CISO)、首席技术官(CTO)和工程部执行领导的持续支持和配合下,Paysafe 与Secure Code Warrior 合作,不断发展其项目。如今,该计划已与业务需求紧密结合,提供了切实的成果,并始终与内部团队保持相关性和吸引力。
成果:全组织安全代码的新标准
支付宝的应用程序安全措施自四年前开始以来得到了改善。通过与Secure Code Warrior 的合作,Paysafe 展示了开发人员风险管理整体方法对整个组织的巨大影响。
Paysafe 对 SAST 扫描数据的分析表明,经过Secure Code Warrior 培训的团队开发的应用程序在早期开发扫描中发现的漏洞明显减少。在开发人员更积极使用 SCW 平台的团队中,首次扫描发现的漏洞数量进一步减少。
Secure Code Warrior 活动最多、参与度最高的团队在早期开发阶段发现的漏洞逐年大幅减少,这凸显了基于技能的持续培训在强化安全编码习惯方面的附加价值。从一开始就创建安全代码为他们的团队和 SDLC 的其他团队节省了大量时间。由于在早期开发过程中就预防了代码漏洞,因此无需再识别、记录和重新修改代码,从而节省了数千小时的开发时间。这样一来,开发人员的工作效率提高了 45%,有助于证明提高安全代码技能和改进日常开发流程的益处。对于工程团队和应用程序安全团队来说,这是一个双赢的结果。
Paysafe 对安全代码的承诺帮助他们脱颖而出,在银行和金融服务基准中获得了 SCW TrustScore® 第四名的好成绩。虽然这是一项令他们引以为豪的成就,但 Paysafe 对安全代码计划的承诺并不止于此。通过与Secure Code Warrior合作所取得的成果,Paysafe 深感鼓舞,并将进一步提升该计划。
"Paysafe 首席信息安全官 Alan Osborne 说:"Secure Code Warrior 帮助我们提高了开发人员的工作效率,加速了我们将产品和改进措施推向市场的能力,并随着时间的推移显著降低了成本和风险。"我们已经证明,在强化开发人员培训的推动下,安全编码不仅仅是一个'好东西',而是一项经过验证的投资,在加强我们开发人员的技能、经验和能力的同时,带来真正的投资回报率。
下一步,Paysafe 的目标是将更多的治理和风险管理措施纳入其流程,从而进一步落实其安全标准,SCW Trust Agent 将深化与Secure Code Warrior 的长期合作关系,并展示其对卓越网络安全的承诺。
资源
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
安全代码培训主题和内容
Our industry-leading content is always evolving to fit the ever changing software development landscape with your role in mind. Topics covering everything from AI to XQuery Injection, offered for a variety of roles from Architects and Engineers to Product Managers and QA. Get a sneak peek of what our content catalog has to offer by topic and role.
资源
Observe and Secure the ADLC: A Four-Point Framework for CISOs and Development Teams Using AI
While development teams look to make the most of GenAI’s undeniable benefits, we’d like to propose a four-point foundational framework that will allow security leaders to deploy AI coding tools and agents with a higher, more relevant standard of security best practices. It details exactly what enterprises can do to ensure safe, secure code development right now, and as agentic AI becomes an even bigger factor in the future.
