勇士内幕。对比安全--通过情境学习给开发者提供有影响力的网络安全培训

出版日期:2021年7月26日
作者:Klenda Martinez-Gasbarro
案例研究

勇士内幕。对比安全--通过情境学习给开发者提供有影响力的网络安全培训

出版日期:2021年7月26日
作者:Klenda Martinez-Gasbarro
查看资源
查看资源

我们与Contrast Security的Larry Maccherone坐下来,Contrast Security是现代化应用安全的领导者,直接将代码分析和攻击预防嵌入到软件中。我们讨论了上下文学习是如何成功地训练开发人员的安全编码的。

今天的开发人员越来越多地承担着阻止明天的网络安全漏洞的任务。虽然可能有围绕代码漏洞的培训,但往往是以没有吸引力的形式提供的,与开发人员的日常工作没有关系。开发人员需要快速编写代码,以满足客户的需求,从而将培训等业务目标推后。而当培训是以断章取义和冗长的演讲或学习手册的形式提供时,它就变得更加令人生畏,使人很难看到额外努力的好处。 

组织如何向开发人员提供关键的安全培训,而不干扰他们的日常职责或使他们远离首选工具和工作流程? 

答案很简单。通过使用上下文学习,将培训直接送到开发者的指尖。拉里在下面的视频中讨论了为什么这对开发人员来说是如此强大。


通过在开发人员审查代码问题的同时整合培训机会,他们可以立即收到与所发现的问题或漏洞最相关的信息。此外,由于培训是以更小、更易消化的块状形式进行的,开发人员更有可能保留这些信息,并防止在未来使用有漏洞的代码。正如拉里所说,"反馈是学习的关键"。

底线是,开发人员需要在更短的时间内做更多的事情,并提供安全、高质量的代码。通过在培训中加入上下文和具体的代码漏洞,它可以优化开发人员的工作流程和经验,并提高他们的保留率。听听Larry介绍如何节省这40个小时的培训!


Secure Code Warrior 提供技术集成,为你的开发和安全团队提供上下文和超相关的学习。

对演示感兴趣吗?请在下面预订一个。 


查看资源
查看资源

作者

Klenda Martinez-Gasbarro

想要更多吗?

在博客上深入了解我们最新的安全编码见解。

我们广泛的资源库旨在增强人类对安全编码技术提升的方法。

查看博客
想要更多吗?

获取关于开发者驱动的安全的最新研究

我们广泛的资源库充满了有用的资源,从白皮书到网络研讨会,让你开始使用开发者驱动的安全编码。现在就去探索它。

资源中心

勇士内幕。对比安全--通过情境学习给开发者提供有影响力的网络安全培训

发布于 2024 年 1 月 22 日
作者:Klenda Martinez-Gasbarro

我们与Contrast Security的Larry Maccherone坐下来,Contrast Security是现代化应用安全的领导者,直接将代码分析和攻击预防嵌入到软件中。我们讨论了上下文学习是如何成功地训练开发人员的安全编码的。

今天的开发人员越来越多地承担着阻止明天的网络安全漏洞的任务。虽然可能有围绕代码漏洞的培训,但往往是以没有吸引力的形式提供的,与开发人员的日常工作没有关系。开发人员需要快速编写代码,以满足客户的需求,从而将培训等业务目标推后。而当培训是以断章取义和冗长的演讲或学习手册的形式提供时,它就变得更加令人生畏,使人很难看到额外努力的好处。 

组织如何向开发人员提供关键的安全培训,而不干扰他们的日常职责或使他们远离首选工具和工作流程? 

答案很简单。通过使用上下文学习,将培训直接送到开发者的指尖。拉里在下面的视频中讨论了为什么这对开发人员来说是如此强大。


通过在开发人员审查代码问题的同时整合培训机会,他们可以立即收到与所发现的问题或漏洞最相关的信息。此外,由于培训是以更小、更易消化的块状形式进行的,开发人员更有可能保留这些信息,并防止在未来使用有漏洞的代码。正如拉里所说,"反馈是学习的关键"。

底线是,开发人员需要在更短的时间内做更多的事情,并提供安全、高质量的代码。通过在培训中加入上下文和具体的代码漏洞,它可以优化开发人员的工作流程和经验,并提高他们的保留率。听听Larry介绍如何节省这40个小时的培训!


Secure Code Warrior 提供技术集成,为你的开发和安全团队提供上下文和超相关的学习。

对演示感兴趣吗?请在下面预订一个。 


我们希望得到您的许可,向您发送有关我们产品和/或相关安全编码主题的信息。我们将始终以最谨慎的态度对待您的个人资料,绝不会将其出售给其他公司用于营销目的。

要提交表格,请启用 "分析 "cookies。完成后,请随时再次禁用它们。