勇士内幕。Nelnet - 培养你的安全卫士,从内部创造一种安全开发的文化

发表于2021年10月14日
作者:Klenda Martinez-Gasbarro
案例研究

勇士内幕。Nelnet - 培养你的安全卫士,从内部创造一种安全开发的文化

发表于2021年10月14日
作者:Klenda Martinez-Gasbarro
查看资源
查看资源

Micha Martinez是Nelnet的网络安全分析师和摄影师,Nelnet是一家美国企业集团,从事学生贷款和教育金融服务的管理和还款。当他负责为开发人员创建一个围绕安全编码的培训项目时,他采取了创造性的方法来吸引他的团队。我们对他的安全编码培训项目的运作方式印象深刻,因此我们与他坐下来了解更多。 

底线是什么? 

创造一种安全文化,并从你的开发团队中培养你的内部安全倡导者,"成为善的力量"。 

"通过专注于安全代码,我们帮助使公司更强大、更安全。" 

在Nelnet,Micha和他的安全团队明白从一开始就建立安全代码的重要性。他们希望以一种有吸引力的、相关的和有价值的方式来实现这一目标。他发现,通过识别对安全编码有强烈兴趣和熟练程度的开发人员,并培养他们成为安全冠军,这些冠军成为改变整个安全培训心态的催化剂。这些人在点对点的层面上指导那些需要更多帮助的同事,并成为在组织内实施安全代码实践变革的领导者。 

以下是米哈关于他和他的团队如何围绕安全预防转变思维方式和文化的更多信息,这使他们的公司 "更强大、更安全"。


这是所有关于吹嘘的权利......和减少漏洞的问题

米哈经营的不是普通的安全培训项目。他利用竞争和他的电影天赋,使tournaments ,极大地吸引和成功。开发人员所获得的是高度相关的、实用的知识,从而使安全代码更加强大。 

由于他们的产品变得更加安全,并对软件漏洞提供了更高层次的保护,因此企业也会赢。学习软件安全不一定是一个典型的、枯燥的学习经历,而只是检查一个盒子而已。开发人员希望培训经历是身临其境的,具有挑战性的,并且与他们的日常工作相关。 

请看Micha谈论他如何通过tournaments ,包括物理冠军腰带作为奖品,使安全编码培训变得有趣。只需要一点健康的竞争,就能让他的团队保持安全至上的理念。 

谁不喜欢一些吹嘘的权利? 


拥抱以安全编码为中心的文化......工具是不够的

Micha给我们留下了最后一个想法,即他为什么推荐Secure Code Warrior 。该平台是引导他创建预防文化和主动学习的载体。建立培训计划需要时间,也需要对培训和表现良好的开发人员进行投资。这需要一种变革性的文化来培养每个开发人员的技能,以采用预防性的方法来安全地编码。 

这里有更多来自Micha的关于为什么拥抱安全编码文化会使Secure Code Warrior 。


Secure Code Warrior ,为开发人员提供一个身临其境和引人入胜的安全编码learning platform 。对演示感兴趣吗?在下面预订一个。 


查看资源
查看资源

作者

Klenda Martinez-Gasbarro

想要更多吗?

在博客上深入了解我们最新的安全编码见解。

我们广泛的资源库旨在增强人类对安全编码技术提升的方法。

查看博客
想要更多吗?

获取关于开发者驱动的安全的最新研究

我们广泛的资源库充满了有用的资源,从白皮书到网络研讨会,让你开始使用开发者驱动的安全编码。现在就去探索它。

资源中心

勇士内幕。Nelnet - 培养你的安全卫士,从内部创造一种安全开发的文化

发布于 2024 年 1 月 22 日
作者:Klenda Martinez-Gasbarro

Micha Martinez是Nelnet的网络安全分析师和摄影师,Nelnet是一家美国企业集团,从事学生贷款和教育金融服务的管理和还款。当他负责为开发人员创建一个围绕安全编码的培训项目时,他采取了创造性的方法来吸引他的团队。我们对他的安全编码培训项目的运作方式印象深刻,因此我们与他坐下来了解更多。 

底线是什么? 

创造一种安全文化,并从你的开发团队中培养你的内部安全倡导者,"成为善的力量"。 

"通过专注于安全代码,我们帮助使公司更强大、更安全。" 

在Nelnet,Micha和他的安全团队明白从一开始就建立安全代码的重要性。他们希望以一种有吸引力的、相关的和有价值的方式来实现这一目标。他发现,通过识别对安全编码有强烈兴趣和熟练程度的开发人员,并培养他们成为安全冠军,这些冠军成为改变整个安全培训心态的催化剂。这些人在点对点的层面上指导那些需要更多帮助的同事,并成为在组织内实施安全代码实践变革的领导者。 

以下是米哈关于他和他的团队如何围绕安全预防转变思维方式和文化的更多信息,这使他们的公司 "更强大、更安全"。


这是所有关于吹嘘的权利......和减少漏洞的问题

米哈经营的不是普通的安全培训项目。他利用竞争和他的电影天赋,使tournaments ,极大地吸引和成功。开发人员所获得的是高度相关的、实用的知识,从而使安全代码更加强大。 

由于他们的产品变得更加安全,并对软件漏洞提供了更高层次的保护,因此企业也会赢。学习软件安全不一定是一个典型的、枯燥的学习经历,而只是检查一个盒子而已。开发人员希望培训经历是身临其境的,具有挑战性的,并且与他们的日常工作相关。 

请看Micha谈论他如何通过tournaments ,包括物理冠军腰带作为奖品,使安全编码培训变得有趣。只需要一点健康的竞争,就能让他的团队保持安全至上的理念。 

谁不喜欢一些吹嘘的权利? 


拥抱以安全编码为中心的文化......工具是不够的

Micha给我们留下了最后一个想法,即他为什么推荐Secure Code Warrior 。该平台是引导他创建预防文化和主动学习的载体。建立培训计划需要时间,也需要对培训和表现良好的开发人员进行投资。这需要一种变革性的文化来培养每个开发人员的技能,以采用预防性的方法来安全地编码。 

这里有更多来自Micha的关于为什么拥抱安全编码文化会使Secure Code Warrior 。


Secure Code Warrior ,为开发人员提供一个身临其境和引人入胜的安全编码learning platform 。对演示感兴趣吗?在下面预订一个。 


我们希望得到您的许可,向您发送有关我们产品和/或相关安全编码主题的信息。我们将始终以最谨慎的态度对待您的个人资料,绝不会将其出售给其他公司用于营销目的。

要提交表格,请启用 "分析 "cookies。完成后,请随时再次禁用它们。