Un jeu vidéo pour améliorer le processus de recrutement
在Secure Code Warrior ,我们坚信游戏化的力量,以吸引开发人员安全地编码,这不是什么秘密。这就是我们所做的,而且到目前为止,结果是惊人的。但是,用一个实际的视频游戏来评估潜在的新员工呢?这是否走得太远了,或者它可能是一种有效的做法?
这就是创业公司Scoutible正在做的事情,我不得不说我对他们的方法很感兴趣。Scoutible使用视频游戏来评估潜在的雇员--不是游戏化的评估,而是实际的视频游戏体验--并检查这个人在某些情况下的表现。在短短20分钟的游戏过程中,该游戏捕获了 "用于衡量候选人各种属性的数百万个数据点",并使用这些数据点来评价候选人在有关工作中的表现。
这里有很多东西值得喜欢,也有很多东西值得学习。这个产品很灵活,可以满足客户的需求,而且它针对的是许多负责招聘的人长期以来都知道的问题。自我报告assessment ,如Myers-Briggs,只是不可靠。它们允许你 "玩弄 "这个系统,或者至少是试图这样做,因为你不完全诚实。在游戏中,你有一个目标,必须适应和解决问题以达到这个目标。这很简单,如果它像Scoutible所说的那样运作,就很有创意。我迫不及待地想听到更多关于它的消息。
游戏与游戏化
Scoutible的方法对他们的目标受众和使用案例来说是有意义的。在Secure Code Warrior 的发展历程中,我们曾经考虑过一个完整的游戏平台的价值,或者在培训中加入小游戏,但最后这个角度并没有真正为我们的目的增加足够的价值。参加我们安全培训的终端用户知道他们应该是在学习。
在我们的Secure Code Warrior 平台内,我们衡量软件开发人员的安全编码技能,同时使用基于游戏的元素来保持他们的参与。这意味着要牢记这些问题。
- 他们是否了解最常见的软件安全弱点?
- 他们能否使用框架特定的安全功能修复常见的安全漏洞?
- 他们对自己的软件安全技能有信心吗?
- 他们在安全代码方面的优势和技能差距是什么?
关怀的设计
还有一个原因,我对Scoutible的产品有强烈的共鸣。它不仅对招聘公司有利,而且对候选人也有利。并非所有你遇到的优秀候选人都擅长面试。对有些人来说,这不是他们的个性。对于其他人来说,他们可能从来没有被教导过面试的艺术,或者他们是新加入的劳动力,这是他们的第一次面试。
这是我看到的与软件开发人员相似的地方。可悲的是,在许多大学课程中,并没有对安全问题给予关注。有抱负的开发人员被告知 "你将在工作中学习它"。他们离开学校时知道如何使他们的代码工作,但他们在不知不觉中延续了我们已经对抗了20年或更久的所有相同的漏洞。
当开发人员得到这份工作并要求学习安全知识时,他们的时间比在学校时还要少。他们的工资是用来生产功能性的、有效的软件,而许多开发人员的安全培训courses ......嗯,他们很无聊。说实话吧。
如果你能让你的开发人员,不管是新的还是旧的,在没有真正思考的情况下关心安全问题呢?你如何让培训变得有趣、有吸引力,甚至有乐趣,同时也是有效的?
这就是我们的挑战,就像 "Scoutible "一样,它是一个非常真实的挑战。虽然问题非常严重,但并不意味着解决方案必须是平凡和无聊的。我们已经试过了。我们更喜欢在我们的解决方案中注入一点乐趣、刺激、竞争和参与。到目前为止,它的效果非常、非常好。
我想,如果我们能建立一个感觉像游戏的工具,并纳入适当的个性和认知属性的测试,我们就能解决我一直在研究的许多问题。
https://www.inc.com/kevin-j-ryan/scoutible-video-game-reinventing-the-hiring-process.html
首席执行官、主席和联合创始人
Secure Code Warrior 在整个软件开发周期中保障代码安全,并营造将网络安全置于首位的企业文化。无论您是应用安全负责人、开发人员、信息安全主管,还是其他任何参与安全工作的人员,我们都能协助您的组织降低不安全代码带来的风险。
预约演示
首席执行官、主席和联合创始人
Pieter Danhieux是全球公认的安全专家,拥有超过12年的安全顾问经验,并在SANS担任首席讲师8年,教授如何针对和评估组织、系统和个人的安全弱点的攻击性技术。2016年,他被评为澳大利亚最酷的科技人士之一(Business Insider),被授予年度网络安全专业人士(AISA - 澳大利亚信息安全协会),并持有GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA认证。
在Secure Code Warrior ,我们坚信游戏化的力量,以吸引开发人员安全地编码,这不是什么秘密。这就是我们所做的,而且到目前为止,结果是惊人的。但是,用一个实际的视频游戏来评估潜在的新员工呢?这是否走得太远了,或者它可能是一种有效的做法?
这就是创业公司Scoutible正在做的事情,我不得不说我对他们的方法很感兴趣。Scoutible使用视频游戏来评估潜在的雇员--不是游戏化的评估,而是实际的视频游戏体验--并检查这个人在某些情况下的表现。在短短20分钟的游戏过程中,该游戏捕获了 "用于衡量候选人各种属性的数百万个数据点",并使用这些数据点来评价候选人在有关工作中的表现。
这里有很多东西值得喜欢,也有很多东西值得学习。这个产品很灵活,可以满足客户的需求,而且它针对的是许多负责招聘的人长期以来都知道的问题。自我报告assessment ,如Myers-Briggs,只是不可靠。它们允许你 "玩弄 "这个系统,或者至少是试图这样做,因为你不完全诚实。在游戏中,你有一个目标,必须适应和解决问题以达到这个目标。这很简单,如果它像Scoutible所说的那样运作,就很有创意。我迫不及待地想听到更多关于它的消息。
游戏与游戏化
Scoutible的方法对他们的目标受众和使用案例来说是有意义的。在Secure Code Warrior 的发展历程中,我们曾经考虑过一个完整的游戏平台的价值,或者在培训中加入小游戏,但最后这个角度并没有真正为我们的目的增加足够的价值。参加我们安全培训的终端用户知道他们应该是在学习。
在我们的Secure Code Warrior 平台内,我们衡量软件开发人员的安全编码技能,同时使用基于游戏的元素来保持他们的参与。这意味着要牢记这些问题。
- 他们是否了解最常见的软件安全弱点?
- 他们能否使用框架特定的安全功能修复常见的安全漏洞?
- 他们对自己的软件安全技能有信心吗?
- 他们在安全代码方面的优势和技能差距是什么?
关怀的设计
还有一个原因,我对Scoutible的产品有强烈的共鸣。它不仅对招聘公司有利,而且对候选人也有利。并非所有你遇到的优秀候选人都擅长面试。对有些人来说,这不是他们的个性。对于其他人来说,他们可能从来没有被教导过面试的艺术,或者他们是新加入的劳动力,这是他们的第一次面试。
这是我看到的与软件开发人员相似的地方。可悲的是,在许多大学课程中,并没有对安全问题给予关注。有抱负的开发人员被告知 "你将在工作中学习它"。他们离开学校时知道如何使他们的代码工作,但他们在不知不觉中延续了我们已经对抗了20年或更久的所有相同的漏洞。
当开发人员得到这份工作并要求学习安全知识时,他们的时间比在学校时还要少。他们的工资是用来生产功能性的、有效的软件,而许多开发人员的安全培训courses ......嗯,他们很无聊。说实话吧。
如果你能让你的开发人员,不管是新的还是旧的,在没有真正思考的情况下关心安全问题呢?你如何让培训变得有趣、有吸引力,甚至有乐趣,同时也是有效的?
这就是我们的挑战,就像 "Scoutible "一样,它是一个非常真实的挑战。虽然问题非常严重,但并不意味着解决方案必须是平凡和无聊的。我们已经试过了。我们更喜欢在我们的解决方案中注入一点乐趣、刺激、竞争和参与。到目前为止,它的效果非常、非常好。
我想,如果我们能建立一个感觉像游戏的工具,并纳入适当的个性和认知属性的测试,我们就能解决我一直在研究的许多问题。
https://www.inc.com/kevin-j-ryan/scoutible-video-game-reinventing-the-hiring-process.html
在Secure Code Warrior ,我们坚信游戏化的力量,以吸引开发人员安全地编码,这不是什么秘密。这就是我们所做的,而且到目前为止,结果是惊人的。但是,用一个实际的视频游戏来评估潜在的新员工呢?这是否走得太远了,或者它可能是一种有效的做法?
这就是创业公司Scoutible正在做的事情,我不得不说我对他们的方法很感兴趣。Scoutible使用视频游戏来评估潜在的雇员--不是游戏化的评估,而是实际的视频游戏体验--并检查这个人在某些情况下的表现。在短短20分钟的游戏过程中,该游戏捕获了 "用于衡量候选人各种属性的数百万个数据点",并使用这些数据点来评价候选人在有关工作中的表现。
这里有很多东西值得喜欢,也有很多东西值得学习。这个产品很灵活,可以满足客户的需求,而且它针对的是许多负责招聘的人长期以来都知道的问题。自我报告assessment ,如Myers-Briggs,只是不可靠。它们允许你 "玩弄 "这个系统,或者至少是试图这样做,因为你不完全诚实。在游戏中,你有一个目标,必须适应和解决问题以达到这个目标。这很简单,如果它像Scoutible所说的那样运作,就很有创意。我迫不及待地想听到更多关于它的消息。
游戏与游戏化
Scoutible的方法对他们的目标受众和使用案例来说是有意义的。在Secure Code Warrior 的发展历程中,我们曾经考虑过一个完整的游戏平台的价值,或者在培训中加入小游戏,但最后这个角度并没有真正为我们的目的增加足够的价值。参加我们安全培训的终端用户知道他们应该是在学习。
在我们的Secure Code Warrior 平台内,我们衡量软件开发人员的安全编码技能,同时使用基于游戏的元素来保持他们的参与。这意味着要牢记这些问题。
- 他们是否了解最常见的软件安全弱点?
- 他们能否使用框架特定的安全功能修复常见的安全漏洞?
- 他们对自己的软件安全技能有信心吗?
- 他们在安全代码方面的优势和技能差距是什么?
关怀的设计
还有一个原因,我对Scoutible的产品有强烈的共鸣。它不仅对招聘公司有利,而且对候选人也有利。并非所有你遇到的优秀候选人都擅长面试。对有些人来说,这不是他们的个性。对于其他人来说,他们可能从来没有被教导过面试的艺术,或者他们是新加入的劳动力,这是他们的第一次面试。
这是我看到的与软件开发人员相似的地方。可悲的是,在许多大学课程中,并没有对安全问题给予关注。有抱负的开发人员被告知 "你将在工作中学习它"。他们离开学校时知道如何使他们的代码工作,但他们在不知不觉中延续了我们已经对抗了20年或更久的所有相同的漏洞。
当开发人员得到这份工作并要求学习安全知识时,他们的时间比在学校时还要少。他们的工资是用来生产功能性的、有效的软件,而许多开发人员的安全培训courses ......嗯,他们很无聊。说实话吧。
如果你能让你的开发人员,不管是新的还是旧的,在没有真正思考的情况下关心安全问题呢?你如何让培训变得有趣、有吸引力,甚至有乐趣,同时也是有效的?
这就是我们的挑战,就像 "Scoutible "一样,它是一个非常真实的挑战。虽然问题非常严重,但并不意味着解决方案必须是平凡和无聊的。我们已经试过了。我们更喜欢在我们的解决方案中注入一点乐趣、刺激、竞争和参与。到目前为止,它的效果非常、非常好。
我想,如果我们能建立一个感觉像游戏的工具,并纳入适当的个性和认知属性的测试,我们就能解决我一直在研究的许多问题。
https://www.inc.com/kevin-j-ryan/scoutible-video-game-reinventing-the-hiring-process.html
点击下方链接,下载此资源的PDF文件。
Secure Code Warrior 在整个软件开发周期中保障代码安全,并营造将网络安全置于首位的企业文化。无论您是应用安全负责人、开发人员、信息安全主管,还是其他任何参与安全工作的人员,我们都能协助您的组织降低不安全代码带来的风险。
显示报告预约演示
首席执行官、主席和联合创始人
Pieter Danhieux是全球公认的安全专家,拥有超过12年的安全顾问经验,并在SANS担任首席讲师8年,教授如何针对和评估组织、系统和个人的安全弱点的攻击性技术。2016年,他被评为澳大利亚最酷的科技人士之一(Business Insider),被授予年度网络安全专业人士(AISA - 澳大利亚信息安全协会),并持有GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA认证。
在Secure Code Warrior ,我们坚信游戏化的力量,以吸引开发人员安全地编码,这不是什么秘密。这就是我们所做的,而且到目前为止,结果是惊人的。但是,用一个实际的视频游戏来评估潜在的新员工呢?这是否走得太远了,或者它可能是一种有效的做法?
这就是创业公司Scoutible正在做的事情,我不得不说我对他们的方法很感兴趣。Scoutible使用视频游戏来评估潜在的雇员--不是游戏化的评估,而是实际的视频游戏体验--并检查这个人在某些情况下的表现。在短短20分钟的游戏过程中,该游戏捕获了 "用于衡量候选人各种属性的数百万个数据点",并使用这些数据点来评价候选人在有关工作中的表现。
这里有很多东西值得喜欢,也有很多东西值得学习。这个产品很灵活,可以满足客户的需求,而且它针对的是许多负责招聘的人长期以来都知道的问题。自我报告assessment ,如Myers-Briggs,只是不可靠。它们允许你 "玩弄 "这个系统,或者至少是试图这样做,因为你不完全诚实。在游戏中,你有一个目标,必须适应和解决问题以达到这个目标。这很简单,如果它像Scoutible所说的那样运作,就很有创意。我迫不及待地想听到更多关于它的消息。
游戏与游戏化
Scoutible的方法对他们的目标受众和使用案例来说是有意义的。在Secure Code Warrior 的发展历程中,我们曾经考虑过一个完整的游戏平台的价值,或者在培训中加入小游戏,但最后这个角度并没有真正为我们的目的增加足够的价值。参加我们安全培训的终端用户知道他们应该是在学习。
在我们的Secure Code Warrior 平台内,我们衡量软件开发人员的安全编码技能,同时使用基于游戏的元素来保持他们的参与。这意味着要牢记这些问题。
- 他们是否了解最常见的软件安全弱点?
- 他们能否使用框架特定的安全功能修复常见的安全漏洞?
- 他们对自己的软件安全技能有信心吗?
- 他们在安全代码方面的优势和技能差距是什么?
关怀的设计
还有一个原因,我对Scoutible的产品有强烈的共鸣。它不仅对招聘公司有利,而且对候选人也有利。并非所有你遇到的优秀候选人都擅长面试。对有些人来说,这不是他们的个性。对于其他人来说,他们可能从来没有被教导过面试的艺术,或者他们是新加入的劳动力,这是他们的第一次面试。
这是我看到的与软件开发人员相似的地方。可悲的是,在许多大学课程中,并没有对安全问题给予关注。有抱负的开发人员被告知 "你将在工作中学习它"。他们离开学校时知道如何使他们的代码工作,但他们在不知不觉中延续了我们已经对抗了20年或更久的所有相同的漏洞。
当开发人员得到这份工作并要求学习安全知识时,他们的时间比在学校时还要少。他们的工资是用来生产功能性的、有效的软件,而许多开发人员的安全培训courses ......嗯,他们很无聊。说实话吧。
如果你能让你的开发人员,不管是新的还是旧的,在没有真正思考的情况下关心安全问题呢?你如何让培训变得有趣、有吸引力,甚至有乐趣,同时也是有效的?
这就是我们的挑战,就像 "Scoutible "一样,它是一个非常真实的挑战。虽然问题非常严重,但并不意味着解决方案必须是平凡和无聊的。我们已经试过了。我们更喜欢在我们的解决方案中注入一点乐趣、刺激、竞争和参与。到目前为止,它的效果非常、非常好。
我想,如果我们能建立一个感觉像游戏的工具,并纳入适当的个性和认知属性的测试,我们就能解决我一直在研究的许多问题。
https://www.inc.com/kevin-j-ryan/scoutible-video-game-reinventing-the-hiring-process.html
帮助您入门的资源
Trust Agent:AI - Secure and scale AI-Drive development
AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.
OpenText 应用程序安全性的强大功能 + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
