在全球范围内，公司正在转型。随着对数字优先业务的高度重视，可以说大多数组织实际上是软件公司。大型企业拥有庞大的开发团队，他们的任务是在敏捷的DevOps环境中不断进行功能开发和部署。这种功能的交付必须跟上创新的步伐和客户的期望，所以很多时候，安全被看作是一个障碍，而不是一个必需品。然而，随着我们对软件的依赖程度达到前所未有的高度（以及随后我们对潜在的网络安全漏洞和风险的暴露），这种情况不能再继续了。

安全团队不会变得更大，即使他们可以，专业知识也是供不应求。1:100以上的比例是根本不够的；不能把专有的安全专家视为对抗网络威胁问题的唯一解决方案。

我们的网络研讨会由Secure Code Warrior's Director (Americas) Stephen Allor和Capital One的网络安全主任Russ Wolfe主讲，深入探讨了DevOps目前面临的问题，以及Capital One等金融机构如何吸引和提高其开发团队的安全编码技能，有效培养积极的安全文化并成功 "左移"。

你会发现。

• 如果你是安全知识 "黑洞 "的受害者
• 为什么几十年前的安全性比现在更强？
• 将应用安全作为合规性 "复选框 "的传统态度，以及为什么这充其量是肤浅的。
• 应用程序的质量评估必须包括安全作为基准的一部分的原因；不安全的应用程序不能被认为是高质量的，无论其设计或功能如何。
• 为什么该行业没有将软件安全纳入普通开发者的思维方式和文化中（以及为什么这种情况必须改变）。
• 缺乏共享的安全编码技能如何使相同的漏洞一次又一次地出现
• 为什么应用程序扫描工具不会发现每一个漏洞，以及为什么利用经过充分培训的安全工程师/开发人员来避免这些漏洞是一个更可行的策略
• 软件中的漏洞越来越多的问题及其根本原因
• 为什么需要改变方法，而不是改变学生，以使真正的风险缓解发生
• 为什么大多数安全教育不能发挥开发人员的优势，以及他们需要什么样的培训才能出类拔萃？
• 软件工程的合规性和构建预期落后于其他工程分支的原因，以及我们如何率先解决这个问题的。
• Russ Wolfe和他在Capital One的团队如何围绕有趣的、游戏化的培训设计了一个认证计划，使开发人员参与其中，用真实世界的源代码学习，并达到安全最佳实践的基准。
• 该认证项目如何促进参与、信息保留和持续学习
• 激励措施如何帮助开发人员通过培训层级，快速提升技能并符合关键的安全政策
• 评估如何帮助识别安全推行者并推动培训参与。

现在就按需观看我们的网络研讨会，发现向左转并赋予开发人员从一开始就安全编码的工具和知识的好处，并将重点放在积极的安全实践上。

发现像Capital One这样的金融机构是如何吸引和提升其开发团队的安全编码能力，有效地培养积极的安全文化并成功地 "左移 "的。