敏捷的投资回报率Learning Platform
在 SDLC 中敏捷学习安全代码,终获成功
这是讨论敏捷Learning Platform 的属性和优势以确保代码安全的三部分博客系列中的第三部分。在第 1 部分中,我们介绍了敏捷学习的概念,以及Secure Code Warrior平台如何体现多项敏捷原则。 在第 2部分中,我们探讨了敏捷learning platform 如何取代传统的以合规性为导向的安全培训。
敏捷learning platform ,通过结合实践和情境教育,使学习者能够更有效地内化和使用新技能,并将其真正融入到日常工作中,成为工作的一部分。 SCW将这种学习方法应用于开发人员学习安全编码技能,使SCW与传统的学习模式区分开来,并使我们与众不同。在本系列博客的第三篇,也是最后一篇博客中,我们将向您介绍企业可以从敏捷learning platform 安全代码中获得的投资回报率,以及如何为您的企业建立数字模型。
业务影响
采用敏捷方法进行安全代码学习的组织会从两个方面看到 2 到 3 倍的业务影响:更快修复漏洞的能力和避免返工的成本。
在 SDLC 阶段越早处理漏洞,其造成的损害就越小,修复成本也越低。曾任 Aetna 首席安全官和 MassMutual 首席信息安全官的安全专家 Jim Routh 指出,如果在软件投入生产后的维护模式下处理 SDLC 阶段中的每个缺陷,其成本将超过 14,000 美元。如果在测试阶段解决,成本可降低一半;如果在编码阶段解决,成本可降低 14 倍。
开发人员越有能力更快地修复漏洞或完全避免漏洞,企业在其软件产品和内部应用中必须接受的成本和风险就越低。希望在漏洞预防和软件质量方面进行投资的组织,可以为开发人员提供一个灵活的learning platform ,为他们提供灵活的体验和多种学习途径,特别是针对直接业务影响而设计的。
NIST的研究表明,修复漏洞所需的时间各不相同,但下表中的估计时间是在大型企业客户的实际情况中确定的。
在团队开发出新的安全编码技能后,SCW客户注意到他们的开发人员修复漏洞的速度提高了50%至60%,在生产代码中产生的高风险漏洞减少了50%。每个组织的经验都不尽相同,但在拥有 5000 多名开发人员的大型企业中,这些结果都得到了验证。提高开发人员的工作效率已经产生了底线影响。
降低运营成本:更快地修复漏洞
要了解更安全的软件开发流程的财务影响,以及对敏捷learning platform 的投资如何帮助开发人员更快地修复漏洞,请使用下面的模型,并用自己的数字代替蓝色的变量:
基准线:
敏捷learning platform 对平均修复时间(MTTR)的假设效益
预防价值:避免返工成本
敏捷learning platform 可帮助开发人员从一开始就编写安全的代码。 确定这种财务影响的模型如下。
敏捷学习方法带来不同
与其他开发人员安全培训方法相比,SCW 灵活的learning platform 安全代码培训方法更胜一筹。SCW的客户已经看到了卓越的成果,当然,这些成果会根据其独特情况的个别成本和漏洞指标而有所不同。一家大型金融服务公司 Envestnet 发现,接受过 SCW 培训的开发人员修复的漏洞比同行多 2.7 倍。 此外,一组 1200 名受过 SCW 教育的开发人员将其队列中的修复率提高了 120%。
与任何业务解决方案投资一样,评估您的独特情况非常重要。 我们的团队可以与您合作,对您的现状进行assessment ,并开发定制的业务案例。如果您希望评估对自身的影响,请使用本博客中概述的模型,并查看最近与英国价值 20 亿美元的会计和 ERP 软件公司Sage 举行的客户网络研讨会,他们讨论了作为建立安全文化的强大计划的一部分,漏洞的 MTTR 降低了 82%。
关于Secure Code Warrior
Secure Code Warrior 为您的开发人员提供编写安全代码的技能。我们的learning platform 是最有效的安全编码解决方案,因为它使用敏捷的学习方法让开发人员学习、应用和保留软件安全原则。超过600家企业信任Secure Code Warrior ,以实施敏捷学习安全计划,快速交付安全软件,并创建一个由开发人员驱动的安全文化。准备了解更多吗? 申请一个演示。
Vivek Asija
Vivek 曾任Secure Code Warrior 产品营销副总裁,负责定位、信息传递和 GTM 战略。
在博客上深入了解我们最新的安全编码见解。
我们广泛的资源库旨在增强人类对安全编码技术提升的方法。
获取关于开发者驱动的安全的最新研究
我们广泛的资源库充满了有用的资源,从白皮书到网络研讨会,让你开始使用开发者驱动的安全编码。现在就去探索它。
敏捷的投资回报率Learning Platform
在 SDLC 中敏捷学习安全代码,终获成功
这是讨论敏捷Learning Platform 的属性和优势以确保代码安全的三部分博客系列中的第三部分。在第 1 部分中,我们介绍了敏捷学习的概念,以及Secure Code Warrior平台如何体现多项敏捷原则。 在第 2部分中,我们探讨了敏捷learning platform 如何取代传统的以合规性为导向的安全培训。
敏捷learning platform ,通过结合实践和情境教育,使学习者能够更有效地内化和使用新技能,并将其真正融入到日常工作中,成为工作的一部分。 SCW将这种学习方法应用于开发人员学习安全编码技能,使SCW与传统的学习模式区分开来,并使我们与众不同。在本系列博客的第三篇,也是最后一篇博客中,我们将向您介绍企业可以从敏捷learning platform 安全代码中获得的投资回报率,以及如何为您的企业建立数字模型。
业务影响
采用敏捷方法进行安全代码学习的组织会从两个方面看到 2 到 3 倍的业务影响:更快修复漏洞的能力和避免返工的成本。
在 SDLC 阶段越早处理漏洞,其造成的损害就越小,修复成本也越低。曾任 Aetna 首席安全官和 MassMutual 首席信息安全官的安全专家 Jim Routh 指出,如果在软件投入生产后的维护模式下处理 SDLC 阶段中的每个缺陷,其成本将超过 14,000 美元。如果在测试阶段解决,成本可降低一半;如果在编码阶段解决,成本可降低 14 倍。
开发人员越有能力更快地修复漏洞或完全避免漏洞,企业在其软件产品和内部应用中必须接受的成本和风险就越低。希望在漏洞预防和软件质量方面进行投资的组织,可以为开发人员提供一个灵活的learning platform ,为他们提供灵活的体验和多种学习途径,特别是针对直接业务影响而设计的。
NIST的研究表明,修复漏洞所需的时间各不相同,但下表中的估计时间是在大型企业客户的实际情况中确定的。
在团队开发出新的安全编码技能后,SCW客户注意到他们的开发人员修复漏洞的速度提高了50%至60%,在生产代码中产生的高风险漏洞减少了50%。每个组织的经验都不尽相同,但在拥有 5000 多名开发人员的大型企业中,这些结果都得到了验证。提高开发人员的工作效率已经产生了底线影响。
降低运营成本:更快地修复漏洞
要了解更安全的软件开发流程的财务影响,以及对敏捷learning platform 的投资如何帮助开发人员更快地修复漏洞,请使用下面的模型,并用自己的数字代替蓝色的变量:
基准线:
敏捷learning platform 对平均修复时间(MTTR)的假设效益
预防价值:避免返工成本
敏捷learning platform 可帮助开发人员从一开始就编写安全的代码。 确定这种财务影响的模型如下。
敏捷学习方法带来不同
与其他开发人员安全培训方法相比,SCW 灵活的learning platform 安全代码培训方法更胜一筹。SCW的客户已经看到了卓越的成果,当然,这些成果会根据其独特情况的个别成本和漏洞指标而有所不同。一家大型金融服务公司 Envestnet 发现,接受过 SCW 培训的开发人员修复的漏洞比同行多 2.7 倍。 此外,一组 1200 名受过 SCW 教育的开发人员将其队列中的修复率提高了 120%。
与任何业务解决方案投资一样,评估您的独特情况非常重要。 我们的团队可以与您合作,对您的现状进行assessment ,并开发定制的业务案例。如果您希望评估对自身的影响,请使用本博客中概述的模型,并查看最近与英国价值 20 亿美元的会计和 ERP 软件公司Sage 举行的客户网络研讨会,他们讨论了作为建立安全文化的强大计划的一部分,漏洞的 MTTR 降低了 82%。
关于Secure Code Warrior
Secure Code Warrior 为您的开发人员提供编写安全代码的技能。我们的learning platform 是最有效的安全编码解决方案,因为它使用敏捷的学习方法让开发人员学习、应用和保留软件安全原则。超过600家企业信任Secure Code Warrior ,以实施敏捷学习安全计划,快速交付安全软件,并创建一个由开发人员驱动的安全文化。准备了解更多吗? 申请一个演示。
