SCW图标
感谢下载!
Gracias por la descarga.
更多资源
英雄背景无分隔线
客户案例

高露洁棕榄如何提升开发人员的安全技能并打造安全编码文化

发表于 2023 年 6 月 7 日
最后更新于 2026年3月6日
播放视频按钮。
播放视频按钮。

TL; TR

Acerca de Colgate-Palmolive

Colgate-Palmolive Company es una marca de productos de consumo reconocida y apreciada en los hogares de todo el mundo. A pesar de tener más de dos siglos de antigüedad, es una empresa innovadora en crecimiento que aprovecha la tecnología digital para reimaginar un futuro más saludable para las personas, sus mascotas y el planeta.

Situación

Colgate-Palmolive, al igual que casi cualquier otra organización, está atravesando una transformación digital para brindar un mejor servicio a sus clientes, y esto ha llevado a un cambio en la forma en que la organización aborda la seguridad de las aplicaciones.

Alex Schuchman, CISO de Colgate-Palmolive, lo expresa de esta manera:

«Para nosotros es muy importante proteger los datos de nuestros clientes y, por lo tanto, poder generar confianza, no solo en nuestros productos, sino también en las interacciones digitales que nuestros clientes tienen con nosotros».

Sin embargo, para Alex, el desafío consistía en proteger la fuente principal de las posibles violaciones de datos de los clientes: el código en sí.

«Trabajar en la parte de creación de aplicaciones fue muy útil cuando pasé a ocupar mi puesto de CISO. Comprendo el dolor que supone recibir tickets de AppSec o la frustración que supone no cumplir con los plazos debido a la necesidad de volver a trabajar. Como resultado, mi objetivo como CISO no solo ha sido aumentar la seguridad en el ciclo de vida del desarrollo del software, sino también simplificar la forma en que se implementa».

Acción

Colgate-Palmolive abordó este desafío dividiendo su capacitación en seguridad en partes más pequeñas y del tamaño de un bocado. Esto hizo que fuera más aceptable para los desarrolladores, ya que podían adaptarlo a su flujo de trabajo, en lugar de la larga y monolítica formación sobre cumplimiento a la que estaban acostumbrados. Al aprovechar el enfoque ágil y contextual de Secure Code Warrior para el aprendizaje seguro de código, los desarrolladores pudieron comprender las vulnerabilidades en el contexto de sus proyectos reales, lo que se tradujo en una mayor participación y en la retención a largo plazo de las habilidades de codificación segura.

«Quería implementar estas mejores prácticas y, al mismo tiempo, mantener la participación de los desarrolladores», afirma Alex. «Todavía tenemos partes fundamentales del programa que son obligatorias, pero mantener la capacitación de manera manejable y escuchar los comentarios de los desarrolladores ha contribuido a que el programa tenga éxito».

Colgate-Palmolive implementó un flujo de trabajo de Okta que bloquea el repositorio de GitHub, lo que permite que solo los desarrolladores que hayan aprobado evaluaciones específicas de SCW accedan a las solicitudes de incorporación de cambios, como se muestra en el siguiente diagrama.

Resultados

Según Alex, «Comprendimos que, para optimizar y lograr el éxito, necesitábamos contar con la participación de nuestros desarrolladores desde el principio. Así que nos aseguramos de que los desarrolladores supieran que serían una parte fundamental del éxito del programa. Como resultado, descubrimos que había una relación mucho mejor entre nuestro equipo de seguridad y nuestros desarrolladores, y realmente parecía que estábamos trabajando juntos como equipo en el programa. Continuamos ampliando y ampliando el programa de madurez en materia de seguridad, basándonos en el éxito del que ya hemos disfrutado».

Conclusiones clave

  1. Defina claramente los objetivos del programa y haga hincapié en las aportaciones y el compromiso de los desarrolladores. Es más probable que los desarrolladores opten por un programa de aprendizaje de código seguro que esté integrado en su flujo de trabajo e integrado con las herramientas de desarrollo que utilizan a diario.
  2. El uso de una herramienta de SSO como Okta para cerrar el repositorio de código incentiva al equipo. Solo los desarrolladores que hayan aprobado cursos y evaluaciones específicos de SCW pueden realizar solicitudes de cambios.
  3. Con el tiempo, cree una cultura de seguridad que promueva una relación de trabajo sólida entre AppSec y los equipos de desarrollo.

Imagen de un monitor con el texto del caso práctico
Imagen de un monitor con el texto del caso práctico
下载PDF
查看资源
下载PDF
查看资源

探索零售巨头高露洁棕榄如何在数字化转型过程中重塑应用程序安全体系。面对安全编码带来的挑战,他们通过将情境化学习与小规模学习融入开发人员工作流程,实现了创新性突破。

感兴趣了解更多吗?

了解更多

Secure Code Warrior 您的组织在软件开发全生命周期中保护代码安全,并营造将网络安全置于首位的企业文化。无论您是应用安全管理员、开发人员、首席信息安全官,还是任何与安全相关的工作人员,我们都能助力您的组织降低不安全代码带来的风险。

预约演示
分享到:
领英品牌社交x 标志
作者
发表于2023年6月7日

分享到:
领英品牌社交x 标志
Imagen de un monitor con el texto del caso práctico
Imagen de un monitor con el texto del caso práctico
播放视频按钮。
播放视频按钮。

TL; TR

Acerca de Colgate-Palmolive

Colgate-Palmolive Company es una marca de productos de consumo reconocida y apreciada en los hogares de todo el mundo. A pesar de tener más de dos siglos de antigüedad, es una empresa innovadora en crecimiento que aprovecha la tecnología digital para reimaginar un futuro más saludable para las personas, sus mascotas y el planeta.

Situación

Colgate-Palmolive, al igual que casi cualquier otra organización, está atravesando una transformación digital para brindar un mejor servicio a sus clientes, y esto ha llevado a un cambio en la forma en que la organización aborda la seguridad de las aplicaciones.

Alex Schuchman, CISO de Colgate-Palmolive, lo expresa de esta manera:

«Para nosotros es muy importante proteger los datos de nuestros clientes y, por lo tanto, poder generar confianza, no solo en nuestros productos, sino también en las interacciones digitales que nuestros clientes tienen con nosotros».

Sin embargo, para Alex, el desafío consistía en proteger la fuente principal de las posibles violaciones de datos de los clientes: el código en sí.

«Trabajar en la parte de creación de aplicaciones fue muy útil cuando pasé a ocupar mi puesto de CISO. Comprendo el dolor que supone recibir tickets de AppSec o la frustración que supone no cumplir con los plazos debido a la necesidad de volver a trabajar. Como resultado, mi objetivo como CISO no solo ha sido aumentar la seguridad en el ciclo de vida del desarrollo del software, sino también simplificar la forma en que se implementa».

Acción

Colgate-Palmolive abordó este desafío dividiendo su capacitación en seguridad en partes más pequeñas y del tamaño de un bocado. Esto hizo que fuera más aceptable para los desarrolladores, ya que podían adaptarlo a su flujo de trabajo, en lugar de la larga y monolítica formación sobre cumplimiento a la que estaban acostumbrados. Al aprovechar el enfoque ágil y contextual de Secure Code Warrior para el aprendizaje seguro de código, los desarrolladores pudieron comprender las vulnerabilidades en el contexto de sus proyectos reales, lo que se tradujo en una mayor participación y en la retención a largo plazo de las habilidades de codificación segura.

«Quería implementar estas mejores prácticas y, al mismo tiempo, mantener la participación de los desarrolladores», afirma Alex. «Todavía tenemos partes fundamentales del programa que son obligatorias, pero mantener la capacitación de manera manejable y escuchar los comentarios de los desarrolladores ha contribuido a que el programa tenga éxito».

Colgate-Palmolive implementó un flujo de trabajo de Okta que bloquea el repositorio de GitHub, lo que permite que solo los desarrolladores que hayan aprobado evaluaciones específicas de SCW accedan a las solicitudes de incorporación de cambios, como se muestra en el siguiente diagrama.

Resultados

Según Alex, «Comprendimos que, para optimizar y lograr el éxito, necesitábamos contar con la participación de nuestros desarrolladores desde el principio. Así que nos aseguramos de que los desarrolladores supieran que serían una parte fundamental del éxito del programa. Como resultado, descubrimos que había una relación mucho mejor entre nuestro equipo de seguridad y nuestros desarrolladores, y realmente parecía que estábamos trabajando juntos como equipo en el programa. Continuamos ampliando y ampliando el programa de madurez en materia de seguridad, basándonos en el éxito del que ya hemos disfrutado».

Conclusiones clave

  1. Defina claramente los objetivos del programa y haga hincapié en las aportaciones y el compromiso de los desarrolladores. Es más probable que los desarrolladores opten por un programa de aprendizaje de código seguro que esté integrado en su flujo de trabajo e integrado con las herramientas de desarrollo que utilizan a diario.
  2. El uso de una herramienta de SSO como Okta para cerrar el repositorio de código incentiva al equipo. Solo los desarrolladores que hayan aprobado cursos y evaluaciones específicos de SCW pueden realizar solicitudes de cambios.
  3. Con el tiempo, cree una cultura de seguridad que promueva una relación de trabajo sólida entre AppSec y los equipos de desarrollo.

下载PDF
查看资源
下载PDF
查看资源

请填写以下表格以下载报告

我们希望获得您的许可,以便向您发送有关我们产品或安全编码相关主题的信息。我们将始终以最高标准谨慎处理您的个人数据,绝不会出于营销目的将其出售给其他公司。

发送
scw 成功图标
Gracias por la descarga.
SCW 错误图标
要提交表单,请启用「分析」cookie。完成后请随时将其重新禁用。
Imagen de un monitor con el texto del caso práctico
播放视频按钮。
播放视频按钮。

TL; TR

Acerca de Colgate-Palmolive

Colgate-Palmolive Company es una marca de productos de consumo reconocida y apreciada en los hogares de todo el mundo. A pesar de tener más de dos siglos de antigüedad, es una empresa innovadora en crecimiento que aprovecha la tecnología digital para reimaginar un futuro más saludable para las personas, sus mascotas y el planeta.

Situación

Colgate-Palmolive, al igual que casi cualquier otra organización, está atravesando una transformación digital para brindar un mejor servicio a sus clientes, y esto ha llevado a un cambio en la forma en que la organización aborda la seguridad de las aplicaciones.

Alex Schuchman, CISO de Colgate-Palmolive, lo expresa de esta manera:

«Para nosotros es muy importante proteger los datos de nuestros clientes y, por lo tanto, poder generar confianza, no solo en nuestros productos, sino también en las interacciones digitales que nuestros clientes tienen con nosotros».

Sin embargo, para Alex, el desafío consistía en proteger la fuente principal de las posibles violaciones de datos de los clientes: el código en sí.

«Trabajar en la parte de creación de aplicaciones fue muy útil cuando pasé a ocupar mi puesto de CISO. Comprendo el dolor que supone recibir tickets de AppSec o la frustración que supone no cumplir con los plazos debido a la necesidad de volver a trabajar. Como resultado, mi objetivo como CISO no solo ha sido aumentar la seguridad en el ciclo de vida del desarrollo del software, sino también simplificar la forma en que se implementa».

Acción

Colgate-Palmolive abordó este desafío dividiendo su capacitación en seguridad en partes más pequeñas y del tamaño de un bocado. Esto hizo que fuera más aceptable para los desarrolladores, ya que podían adaptarlo a su flujo de trabajo, en lugar de la larga y monolítica formación sobre cumplimiento a la que estaban acostumbrados. Al aprovechar el enfoque ágil y contextual de Secure Code Warrior para el aprendizaje seguro de código, los desarrolladores pudieron comprender las vulnerabilidades en el contexto de sus proyectos reales, lo que se tradujo en una mayor participación y en la retención a largo plazo de las habilidades de codificación segura.

«Quería implementar estas mejores prácticas y, al mismo tiempo, mantener la participación de los desarrolladores», afirma Alex. «Todavía tenemos partes fundamentales del programa que son obligatorias, pero mantener la capacitación de manera manejable y escuchar los comentarios de los desarrolladores ha contribuido a que el programa tenga éxito».

Colgate-Palmolive implementó un flujo de trabajo de Okta que bloquea el repositorio de GitHub, lo que permite que solo los desarrolladores que hayan aprobado evaluaciones específicas de SCW accedan a las solicitudes de incorporación de cambios, como se muestra en el siguiente diagrama.

Resultados

Según Alex, «Comprendimos que, para optimizar y lograr el éxito, necesitábamos contar con la participación de nuestros desarrolladores desde el principio. Así que nos aseguramos de que los desarrolladores supieran que serían una parte fundamental del éxito del programa. Como resultado, descubrimos que había una relación mucho mejor entre nuestro equipo de seguridad y nuestros desarrolladores, y realmente parecía que estábamos trabajando juntos como equipo en el programa. Continuamos ampliando y ampliando el programa de madurez en materia de seguridad, basándonos en el éxito del que ya hemos disfrutado».

Conclusiones clave

  1. Defina claramente los objetivos del programa y haga hincapié en las aportaciones y el compromiso de los desarrolladores. Es más probable que los desarrolladores opten por un programa de aprendizaje de código seguro que esté integrado en su flujo de trabajo e integrado con las herramientas de desarrollo que utilizan a diario.
  2. El uso de una herramienta de SSO como Okta para cerrar el repositorio de código incentiva al equipo. Solo los desarrolladores que hayan aprobado cursos y evaluaciones específicos de SCW pueden realizar solicitudes de cambios.
  3. Con el tiempo, cree una cultura de seguridad que promueva una relación de trabajo sólida entre AppSec y los equipos de desarrollo.

观看网络研讨会
开始
了解更多

点击下方链接,下载此资源的PDF文件。

Secure Code Warrior 您的组织在软件开发全生命周期中保护代码安全,并营造将网络安全置于首位的企业文化。无论您是应用安全管理员、开发人员、首席信息安全官,还是任何与安全相关的工作人员,我们都能助力您的组织降低不安全代码带来的风险。

查看报告预约演示
下载PDF
下载PDF
查看资源
分享到:
领英品牌社交x 标志
感兴趣了解更多吗?

分享到:
领英品牌社交x 标志
作者
发表于2023年6月7日

分享到:
领英品牌社交x 标志

TL; TR

Acerca de Colgate-Palmolive

Colgate-Palmolive Company es una marca de productos de consumo reconocida y apreciada en los hogares de todo el mundo. A pesar de tener más de dos siglos de antigüedad, es una empresa innovadora en crecimiento que aprovecha la tecnología digital para reimaginar un futuro más saludable para las personas, sus mascotas y el planeta.

Situación

Colgate-Palmolive, al igual que casi cualquier otra organización, está atravesando una transformación digital para brindar un mejor servicio a sus clientes, y esto ha llevado a un cambio en la forma en que la organización aborda la seguridad de las aplicaciones.

Alex Schuchman, CISO de Colgate-Palmolive, lo expresa de esta manera:

«Para nosotros es muy importante proteger los datos de nuestros clientes y, por lo tanto, poder generar confianza, no solo en nuestros productos, sino también en las interacciones digitales que nuestros clientes tienen con nosotros».

Sin embargo, para Alex, el desafío consistía en proteger la fuente principal de las posibles violaciones de datos de los clientes: el código en sí.

«Trabajar en la parte de creación de aplicaciones fue muy útil cuando pasé a ocupar mi puesto de CISO. Comprendo el dolor que supone recibir tickets de AppSec o la frustración que supone no cumplir con los plazos debido a la necesidad de volver a trabajar. Como resultado, mi objetivo como CISO no solo ha sido aumentar la seguridad en el ciclo de vida del desarrollo del software, sino también simplificar la forma en que se implementa».

Acción

Colgate-Palmolive abordó este desafío dividiendo su capacitación en seguridad en partes más pequeñas y del tamaño de un bocado. Esto hizo que fuera más aceptable para los desarrolladores, ya que podían adaptarlo a su flujo de trabajo, en lugar de la larga y monolítica formación sobre cumplimiento a la que estaban acostumbrados. Al aprovechar el enfoque ágil y contextual de Secure Code Warrior para el aprendizaje seguro de código, los desarrolladores pudieron comprender las vulnerabilidades en el contexto de sus proyectos reales, lo que se tradujo en una mayor participación y en la retención a largo plazo de las habilidades de codificación segura.

«Quería implementar estas mejores prácticas y, al mismo tiempo, mantener la participación de los desarrolladores», afirma Alex. «Todavía tenemos partes fundamentales del programa que son obligatorias, pero mantener la capacitación de manera manejable y escuchar los comentarios de los desarrolladores ha contribuido a que el programa tenga éxito».

Colgate-Palmolive implementó un flujo de trabajo de Okta que bloquea el repositorio de GitHub, lo que permite que solo los desarrolladores que hayan aprobado evaluaciones específicas de SCW accedan a las solicitudes de incorporación de cambios, como se muestra en el siguiente diagrama.

Resultados

Según Alex, «Comprendimos que, para optimizar y lograr el éxito, necesitábamos contar con la participación de nuestros desarrolladores desde el principio. Así que nos aseguramos de que los desarrolladores supieran que serían una parte fundamental del éxito del programa. Como resultado, descubrimos que había una relación mucho mejor entre nuestro equipo de seguridad y nuestros desarrolladores, y realmente parecía que estábamos trabajando juntos como equipo en el programa. Continuamos ampliando y ampliando el programa de madurez en materia de seguridad, basándonos en el éxito del que ya hemos disfrutado».

Conclusiones clave

  1. Defina claramente los objetivos del programa y haga hincapié en las aportaciones y el compromiso de los desarrolladores. Es más probable que los desarrolladores opten por un programa de aprendizaje de código seguro que esté integrado en su flujo de trabajo e integrado con las herramientas de desarrollo que utilizan a diario.
  2. El uso de una herramienta de SSO como Okta para cerrar el repositorio de código incentiva al equipo. Solo los desarrolladores que hayan aprobado cursos y evaluaciones específicos de SCW pueden realizar solicitudes de cambios.
  3. Con el tiempo, cree una cultura de seguridad que promueva una relación de trabajo sólida entre AppSec y los equipos de desarrollo.

目录

下载PDF
下载PDF
查看资源
感兴趣了解更多吗?

了解更多

Secure Code Warrior 您的组织在软件开发全生命周期中保护代码安全,并营造将网络安全置于首位的企业文化。无论您是应用安全管理员、开发人员、首席信息安全官,还是任何与安全相关的工作人员,我们都能助力您的组织降低不安全代码带来的风险。

预约演示下载
分享到:
领英品牌社交x 标志
资源中心

入门资源

更多出版物
宣传册

安全编码培训主题与内容

我们行业领先的内容始终在不断演进,以适应软件开发领域不断变化的格局,同时兼顾不同岗位需求。内容主题涵盖人工智能到XQuery注入技术,面向架构师、工程师、产品经理及质量保证等各类岗位。立即预览我们按主题和职能分类的内容目录。

了解更多
2026年3月11日
安全编码培训主题与内容
手册
客户案例

荷兰商会为大规模开发者驱动的安全性树立标杆

荷兰商会分享了如何通过基于角色的认证体系、信任评分基准以及共同承担安全责任的文化,将安全编码融入日常开发实践。

2026年1月6日
电子书

电子书《OWASP 2025年十大安全风险》

想攻克OWASP十大漏洞吗?立即下载这份直击要害的指南,助您防御OWASP 2025十大漏洞:

2025年12月23日
网络研讨会

利用人工智能进行威胁建模:让每个开发人员都成为威胁建模者

离开时,您将能够更好地帮助开发人员将威胁建模理念和技术与他们已经在使用的人工智能工具相结合,从一开始就加强安全性、改善协作并构建更具弹性的软件。

2025 年 10 月 28 日
资源中心

入门资源

更多出版物

赛博兽回归:Beat the Boss的AI任务现已开放点播

Cybermon 2025 击败老板挑战现已在SCW全年开放。通过部署基于人工智能和大型语言模型的先进安全挑战,强化大规模人工智能的安全开发。

了解更多
2026年3月5日
博客
博客

《网络弹性法》解读:对安全设计软件开发意味着什么

了解欧盟《网络弹性法》(CRA) 的具体要求、适用对象,以及工程团队如何通过安全设计实践、漏洞预防和开发者能力建设来做好准备。

2026年2月24日
博客

促进者1:明确定义且可衡量的成功标准

启航者1拉开了我们十集系列《成功启航者》的序幕,展示如何将安全编码与企业成果(如降低风险和提升速度)相联系,从而实现长期项目成熟度。

2026年2月19日
博客

SCW迎来11周年:一场关于适应性与持续改进的实时实践课

2025年对人工智能、网络安全和SCW而言都是硕果累累的一年。我怀着沉稳的信心迈向2026年,这份乐观唯有通过勤奋且富有成效的工作方能获得。

2026年1月27日