瞄准金牌:Paysafe的快速上升的安全代码标准
Paysafe致力于将金融交易转变为基于信任的体验。 我们深知,要打造年交易额逾152亿美元的安全顺畅平台,必须超越基础合规标准。过去四年间,Paysafe通过与Secure Code Warrior的合作,持续推进开发者风险管理的整体化策略,其应用安全计划已对整体业务需求产生积极影响,包括:
任务:强化Paysafe整体的安全代码标准
作为跨国在线支付服务提供商,Paysafe始终将安全编码视为超越PCI DSS合规要求的战略优先事项。Paysafe的目标始终是持续扩大安全编码计划的范围与规模,确保采用业界领先的应用程序安全策略,并使工程师从编码之初就具备安全意识——尽管专家主导的正式课堂培训课程和技术评估曾是初期努力的重要组成部分。
“对我们而言,勾选已完成的培训项目绝非易事。我们的目标是让员工持续掌握自身发展进程。我们始终致力于成为更优秀的人,完成更多工作。希望工程团队与安全团队能够通力协作。具备自主发展能力的团队能够获取更多信息,设计出更优质的代码。”Paysafe人才发展合作伙伴Boyan Hristov如是说。
Paysafe的愿景是培养具备安全意识的工程师,使其能够抵御安全威胁,并在软件开发生命周期的每个阶段应用安全编码实践。为此,我们需要一个可扩展、参与度高且持续的项目,不仅能提供PCI合规性审计证据,更能推动深层次的持续文化变革。该计划包含游戏化学习体验、定期竞赛以及持续性培训等内容,旨在激发开发者参与热情,引领行业安全趋势前沿。
解决方案:采用安全代码战士的尖端方法
Paysafe采用Secure Code Warrior的开发者风险管理平台,以扩展安全编码实践、激励工程师参与,并支持在开发生命周期早期纳入安全措施。随着时间推移,安全冠军计划不断发展壮大,Secure Code Warrior在实现网络风险防范目标方面发挥着关键作用。
Paysafe通过鼓励开发者有机参与平台,并通过锦标赛等游戏化活动及提供诱人奖品来激发开发者的参与热情。该计划初次推出时,强制要求完成若干评估以满足PCI合规要求,同时将其他内容和活动设为可选项。
随着该计划的广受欢迎,管理层提供了额外支持,进一步协调了开发团队与信息安全团队的目标。这使得Paysafe团队得以将计划提升到更高层次,并引入了包含指定KPI和成功激励机制的更正式认证计划。
该计划的下一阶段聚焦于行业标准OWASP十大主题,通过认证阶段,开发者可获得不同层级的成就。如今该计划已达到全新规模与成熟度,全面提升了从全职到兼职开发者的基准标准。
“我们非常珍视过去四年与SCW建立的合作伙伴关系。”Paysafe首席信息安全官艾伦·奥斯本(Alan Osborne)表示,“正因如此,我们得以基于共同承诺——在软件开发生命周期(SDLC)中尽早实现安全编码——提供定制化的应用安全培训,并加强了安全团队与工程团队之间的协作关系。”
在CISO、CTO及管理层对工程全流程的持续支持与协调下,Paysafe与Secure Code Warrior携手不断完善该计划。如今该计划已与业务需求紧密结合,不仅成效显著,更因高度相关性与参与度而深受内部团队推崇。
结果:针对组织整体安全代码的新标准
自四年前启动以来,Paysafe的应用程序安全计划已取得显著进展。通过与Secure Code Warrior的合作,Paysafe证明了全面的开发人员风险管理方法能够为整个组织带来巨大影响。
Paysafe对SAST扫描数据的分析表明,接受过Secure Code Warrior培训的团队所开发的应用程序,在初始开发扫描中检测到的漏洞数量显著减少。在开发人员更积极使用SCW平台的团队中,首次检查发现的漏洞数量进一步降低。
在Secure Code Warrior平台上,活跃度和参与度最高的团队在早期开发阶段发现的漏洞逐年大幅减少。这凸显了持续技术培训在强化安全编码习惯方面的附加价值。由于从一开始就编写安全代码,该团队及其他团队在软件开发生命周期(SDLC)中节省了大量时间。通过在开发初期预防代码漏洞,团队无需再耗费数千小时识别、记录和重构漏洞代码。开发者生产力因此提升45%,这不仅验证了安全编码技能提升的效益,更有效优化了日常开发流程。这对工程团队和应用安全团队而言,实属双赢机遇。
Paysafe凭借对安全代码的坚定承诺脱颖而出,在SCW信任指数®银行 与金融服务 基准评估中荣登第四位。尽管这是Paysafe引以为傲的成就,但公司对安全代码倡议的投入远不止于此。依托与安全代码战士(Secure Code Warrior)合作取得的成果,Paysafe正致力于进一步完善该计划。
Paysafe首席信息安全官艾伦·奥斯本(Alan Osborne)表示:“Secure Code Warrior不仅提升了开发人员的生产力,加速了产品及改进方案的上市进程,更在长期运营中显著降低了成本与风险。” 他表示:"我们已证明,基于强化开发者培训的安全编码并非'锦上添花',而是经实践验证的投资——它既能提升开发者的技术能力、经验积累与专业素养,又能创造切实的投资回报。"
接下来,Paysafe旨在通过整合额外的治理和风险管理措施,进一步强化其安全标准的实施。这体现在SCW Trust Agent与Secure Code Warrior的长期合作关系中,该合作不仅深化了双方的伙伴关系,更彰显了对网络安全卓越性的坚定承诺。
Paysafe致力于将金融交易转变为基于信任的体验。 我们深知,要打造年交易额逾152亿美元的安全顺畅平台,必须超越基础合规标准。过去四年间,Paysafe通过与Secure Code Warrior的合作,持续推进开发者风险管理的整体化策略,其应用安全计划已对整体业务需求产生积极影响,包括:
任务:强化Paysafe整体的安全代码标准
作为跨国在线支付服务提供商,Paysafe始终将安全编码视为超越PCI DSS合规要求的战略优先事项。Paysafe的目标始终是持续扩大安全编码计划的范围与规模,确保采用业界领先的应用程序安全策略,并使工程师从编码之初就具备安全意识——尽管专家主导的正式课堂培训课程和技术评估曾是初期努力的重要组成部分。
“对我们而言,勾选已完成的培训项目绝非易事。我们的目标是让员工持续掌握自身发展进程。我们始终致力于成为更优秀的人,完成更多工作。希望工程团队与安全团队能够通力协作。具备自主发展能力的团队能够获取更多信息,设计出更优质的代码。”Paysafe人才发展合作伙伴Boyan Hristov如是说。
Paysafe的愿景是培养具备安全意识的工程师,使其能够抵御安全威胁,并在软件开发生命周期的每个阶段应用安全编码实践。为此,我们需要一个可扩展、参与度高且持续的项目,不仅能提供PCI合规性审计证据,更能推动深层次的持续文化变革。该计划包含游戏化学习体验、定期竞赛以及持续性培训等内容,旨在激发开发者参与热情,引领行业安全趋势前沿。
解决方案:采用安全代码战士的尖端方法
Paysafe采用Secure Code Warrior的开发者风险管理平台,以扩展安全编码实践、激励工程师参与,并支持在开发生命周期早期纳入安全措施。随着时间推移,安全冠军计划不断发展壮大,Secure Code Warrior在实现网络风险防范目标方面发挥着关键作用。
Paysafe通过鼓励开发者有机参与平台,并通过锦标赛等游戏化活动及提供诱人奖品来激发开发者的参与热情。该计划初次推出时,强制要求完成若干评估以满足PCI合规要求,同时将其他内容和活动设为可选项。
随着该计划的广受欢迎,管理层提供了额外支持,进一步协调了开发团队与信息安全团队的目标。这使得Paysafe团队得以将计划提升到更高层次,并引入了包含指定KPI和成功激励机制的更正式认证计划。
该计划的下一阶段聚焦于行业标准OWASP十大主题,通过认证阶段,开发者可获得不同层级的成就。如今该计划已达到全新规模与成熟度,全面提升了从全职到兼职开发者的基准标准。
“我们非常珍视过去四年与SCW建立的合作伙伴关系。”Paysafe首席信息安全官艾伦·奥斯本(Alan Osborne)表示,“正因如此,我们得以基于共同承诺——在软件开发生命周期(SDLC)中尽早实现安全编码——提供定制化的应用安全培训,并加强了安全团队与工程团队之间的协作关系。”
在CISO、CTO及管理层对工程全流程的持续支持与协调下,Paysafe与Secure Code Warrior携手不断完善该计划。如今该计划已与业务需求紧密结合,不仅成效显著,更因高度相关性与参与度而深受内部团队推崇。
结果:针对组织整体安全代码的新标准
自四年前启动以来,Paysafe的应用程序安全计划已取得显著进展。通过与Secure Code Warrior的合作,Paysafe证明了全面的开发人员风险管理方法能够为整个组织带来巨大影响。
Paysafe对SAST扫描数据的分析表明,接受过Secure Code Warrior培训的团队所开发的应用程序,在初始开发扫描中检测到的漏洞数量显著减少。在开发人员更积极使用SCW平台的团队中,首次检查发现的漏洞数量进一步降低。
在Secure Code Warrior平台上,活跃度和参与度最高的团队在早期开发阶段发现的漏洞逐年大幅减少。这凸显了持续技术培训在强化安全编码习惯方面的附加价值。由于从一开始就编写安全代码,该团队及其他团队在软件开发生命周期(SDLC)中节省了大量时间。通过在开发初期预防代码漏洞,团队无需再耗费数千小时识别、记录和重构漏洞代码。开发者生产力因此提升45%,这不仅验证了安全编码技能提升的效益,更有效优化了日常开发流程。这对工程团队和应用安全团队而言,实属双赢机遇。
Paysafe凭借对安全代码的坚定承诺脱颖而出,在SCW信任指数®银行 与金融服务 基准评估中荣登第四位。尽管这是Paysafe引以为傲的成就,但公司对安全代码倡议的投入远不止于此。依托与安全代码战士(Secure Code Warrior)合作取得的成果,Paysafe正致力于进一步完善该计划。
Paysafe首席信息安全官艾伦·奥斯本(Alan Osborne)表示:“Secure Code Warrior不仅提升了开发人员的生产力,加速了产品及改进方案的上市进程,更在长期运营中显著降低了成本与风险。” 他表示:"我们已证明,基于强化开发者培训的安全编码并非'锦上添花',而是经实践验证的投资——它既能提升开发者的技术能力、经验积累与专业素养,又能创造切实的投资回报。"
接下来,Paysafe旨在通过整合额外的治理和风险管理措施,进一步强化其安全标准的实施。这体现在SCW Trust Agent与Secure Code Warrior的长期合作关系中,该合作不仅深化了双方的伙伴关系,更彰显了对网络安全卓越性的坚定承诺。
Paysafe致力于将金融交易转变为基于信任的体验。 我们深知,要打造年交易额逾152亿美元的安全顺畅平台,必须超越基础合规标准。过去四年间,Paysafe通过与Secure Code Warrior的合作,持续推进开发者风险管理的整体化策略,其应用安全计划已对整体业务需求产生积极影响,包括:
任务:强化Paysafe整体的安全代码标准
作为跨国在线支付服务提供商,Paysafe始终将安全编码视为超越PCI DSS合规要求的战略优先事项。Paysafe的目标始终是持续扩大安全编码计划的范围与规模,确保采用业界领先的应用程序安全策略,并使工程师从编码之初就具备安全意识——尽管专家主导的正式课堂培训课程和技术评估曾是初期努力的重要组成部分。
“对我们而言,勾选已完成的培训项目绝非易事。我们的目标是让员工持续掌握自身发展进程。我们始终致力于成为更优秀的人,完成更多工作。希望工程团队与安全团队能够通力协作。具备自主发展能力的团队能够获取更多信息,设计出更优质的代码。”Paysafe人才发展合作伙伴Boyan Hristov如是说。
Paysafe的愿景是培养具备安全意识的工程师,使其能够抵御安全威胁,并在软件开发生命周期的每个阶段应用安全编码实践。为此,我们需要一个可扩展、参与度高且持续的项目,不仅能提供PCI合规性审计证据,更能推动深层次的持续文化变革。该计划包含游戏化学习体验、定期竞赛以及持续性培训等内容,旨在激发开发者参与热情,引领行业安全趋势前沿。
解决方案:采用安全代码战士的尖端方法
Paysafe采用Secure Code Warrior的开发者风险管理平台,以扩展安全编码实践、激励工程师参与,并支持在开发生命周期早期纳入安全措施。随着时间推移,安全冠军计划不断发展壮大,Secure Code Warrior在实现网络风险防范目标方面发挥着关键作用。
Paysafe通过鼓励开发者有机参与平台,并通过锦标赛等游戏化活动及提供诱人奖品来激发开发者的参与热情。该计划初次推出时,强制要求完成若干评估以满足PCI合规要求,同时将其他内容和活动设为可选项。
随着该计划的广受欢迎,管理层提供了额外支持,进一步协调了开发团队与信息安全团队的目标。这使得Paysafe团队得以将计划提升到更高层次,并引入了包含指定KPI和成功激励机制的更正式认证计划。
该计划的下一阶段聚焦于行业标准OWASP十大主题,通过认证阶段,开发者可获得不同层级的成就。如今该计划已达到全新规模与成熟度,全面提升了从全职到兼职开发者的基准标准。
“我们非常珍视过去四年与SCW建立的合作伙伴关系。”Paysafe首席信息安全官艾伦·奥斯本(Alan Osborne)表示,“正因如此,我们得以基于共同承诺——在软件开发生命周期(SDLC)中尽早实现安全编码——提供定制化的应用安全培训,并加强了安全团队与工程团队之间的协作关系。”
在CISO、CTO及管理层对工程全流程的持续支持与协调下,Paysafe与Secure Code Warrior携手不断完善该计划。如今该计划已与业务需求紧密结合,不仅成效显著,更因高度相关性与参与度而深受内部团队推崇。
结果:针对组织整体安全代码的新标准
自四年前启动以来,Paysafe的应用程序安全计划已取得显著进展。通过与Secure Code Warrior的合作,Paysafe证明了全面的开发人员风险管理方法能够为整个组织带来巨大影响。
Paysafe对SAST扫描数据的分析表明,接受过Secure Code Warrior培训的团队所开发的应用程序,在初始开发扫描中检测到的漏洞数量显著减少。在开发人员更积极使用SCW平台的团队中,首次检查发现的漏洞数量进一步降低。
在Secure Code Warrior平台上,活跃度和参与度最高的团队在早期开发阶段发现的漏洞逐年大幅减少。这凸显了持续技术培训在强化安全编码习惯方面的附加价值。由于从一开始就编写安全代码,该团队及其他团队在软件开发生命周期(SDLC)中节省了大量时间。通过在开发初期预防代码漏洞,团队无需再耗费数千小时识别、记录和重构漏洞代码。开发者生产力因此提升45%,这不仅验证了安全编码技能提升的效益,更有效优化了日常开发流程。这对工程团队和应用安全团队而言,实属双赢机遇。
Paysafe凭借对安全代码的坚定承诺脱颖而出,在SCW信任指数®银行 与金融服务 基准评估中荣登第四位。尽管这是Paysafe引以为傲的成就,但公司对安全代码倡议的投入远不止于此。依托与安全代码战士(Secure Code Warrior)合作取得的成果,Paysafe正致力于进一步完善该计划。
Paysafe首席信息安全官艾伦·奥斯本(Alan Osborne)表示:“Secure Code Warrior不仅提升了开发人员的生产力,加速了产品及改进方案的上市进程,更在长期运营中显著降低了成本与风险。” 他表示:"我们已证明,基于强化开发者培训的安全编码并非'锦上添花',而是经实践验证的投资——它既能提升开发者的技术能力、经验积累与专业素养,又能创造切实的投资回报。"
接下来,Paysafe旨在通过整合额外的治理和风险管理措施,进一步强化其安全标准的实施。这体现在SCW Trust Agent与Secure Code Warrior的长期合作关系中,该合作不仅深化了双方的伙伴关系,更彰显了对网络安全卓越性的坚定承诺。
Paysafe致力于将金融交易转变为基于信任的体验。 我们深知,要打造年交易额逾152亿美元的安全顺畅平台,必须超越基础合规标准。过去四年间,Paysafe通过与Secure Code Warrior的合作,持续推进开发者风险管理的整体化策略,其应用安全计划已对整体业务需求产生积极影响,包括:
任务:强化Paysafe整体的安全代码标准
作为跨国在线支付服务提供商,Paysafe始终将安全编码视为超越PCI DSS合规要求的战略优先事项。Paysafe的目标始终是持续扩大安全编码计划的范围与规模,确保采用业界领先的应用程序安全策略,并使工程师从编码之初就具备安全意识——尽管专家主导的正式课堂培训课程和技术评估曾是初期努力的重要组成部分。
“对我们而言,勾选已完成的培训项目绝非易事。我们的目标是让员工持续掌握自身发展进程。我们始终致力于成为更优秀的人,完成更多工作。希望工程团队与安全团队能够通力协作。具备自主发展能力的团队能够获取更多信息,设计出更优质的代码。”Paysafe人才发展合作伙伴Boyan Hristov如是说。
Paysafe的愿景是培养具备安全意识的工程师,使其能够抵御安全威胁,并在软件开发生命周期的每个阶段应用安全编码实践。为此,我们需要一个可扩展、参与度高且持续的项目,不仅能提供PCI合规性审计证据,更能推动深层次的持续文化变革。该计划包含游戏化学习体验、定期竞赛以及持续性培训等内容,旨在激发开发者参与热情,引领行业安全趋势前沿。
解决方案:采用安全代码战士的尖端方法
Paysafe采用Secure Code Warrior的开发者风险管理平台,以扩展安全编码实践、激励工程师参与,并支持在开发生命周期早期纳入安全措施。随着时间推移,安全冠军计划不断发展壮大,Secure Code Warrior在实现网络风险防范目标方面发挥着关键作用。
Paysafe通过鼓励开发者有机参与平台,并通过锦标赛等游戏化活动及提供诱人奖品来激发开发者的参与热情。该计划初次推出时,强制要求完成若干评估以满足PCI合规要求,同时将其他内容和活动设为可选项。
随着该计划的广受欢迎,管理层提供了额外支持,进一步协调了开发团队与信息安全团队的目标。这使得Paysafe团队得以将计划提升到更高层次,并引入了包含指定KPI和成功激励机制的更正式认证计划。
该计划的下一阶段聚焦于行业标准OWASP十大主题,通过认证阶段,开发者可获得不同层级的成就。如今该计划已达到全新规模与成熟度,全面提升了从全职到兼职开发者的基准标准。
“我们非常珍视过去四年与SCW建立的合作伙伴关系。”Paysafe首席信息安全官艾伦·奥斯本(Alan Osborne)表示,“正因如此,我们得以基于共同承诺——在软件开发生命周期(SDLC)中尽早实现安全编码——提供定制化的应用安全培训,并加强了安全团队与工程团队之间的协作关系。”
在CISO、CTO及管理层对工程全流程的持续支持与协调下,Paysafe与Secure Code Warrior携手不断完善该计划。如今该计划已与业务需求紧密结合,不仅成效显著,更因高度相关性与参与度而深受内部团队推崇。
结果:针对组织整体安全代码的新标准
自四年前启动以来,Paysafe的应用程序安全计划已取得显著进展。通过与Secure Code Warrior的合作,Paysafe证明了全面的开发人员风险管理方法能够为整个组织带来巨大影响。
Paysafe对SAST扫描数据的分析表明,接受过Secure Code Warrior培训的团队所开发的应用程序,在初始开发扫描中检测到的漏洞数量显著减少。在开发人员更积极使用SCW平台的团队中,首次检查发现的漏洞数量进一步降低。
在Secure Code Warrior平台上,活跃度和参与度最高的团队在早期开发阶段发现的漏洞逐年大幅减少。这凸显了持续技术培训在强化安全编码习惯方面的附加价值。由于从一开始就编写安全代码,该团队及其他团队在软件开发生命周期(SDLC)中节省了大量时间。通过在开发初期预防代码漏洞,团队无需再耗费数千小时识别、记录和重构漏洞代码。开发者生产力因此提升45%,这不仅验证了安全编码技能提升的效益,更有效优化了日常开发流程。这对工程团队和应用安全团队而言,实属双赢机遇。
Paysafe凭借对安全代码的坚定承诺脱颖而出,在SCW信任指数®银行 与金融服务 基准评估中荣登第四位。尽管这是Paysafe引以为傲的成就,但公司对安全代码倡议的投入远不止于此。依托与安全代码战士(Secure Code Warrior)合作取得的成果,Paysafe正致力于进一步完善该计划。
Paysafe首席信息安全官艾伦·奥斯本(Alan Osborne)表示:“Secure Code Warrior不仅提升了开发人员的生产力,加速了产品及改进方案的上市进程,更在长期运营中显著降低了成本与风险。” 他表示:"我们已证明,基于强化开发者培训的安全编码并非'锦上添花',而是经实践验证的投资——它既能提升开发者的技术能力、经验积累与专业素养,又能创造切实的投资回报。"
接下来,Paysafe旨在通过整合额外的治理和风险管理措施,进一步强化其安全标准的实施。这体现在SCW Trust Agent与Secure Code Warrior的长期合作关系中,该合作不仅深化了双方的伙伴关系,更彰显了对网络安全卓越性的坚定承诺。
有助于开始的资源
Trust Agent:AI - Secure and scale AI-Drive development
AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.
OpenText 应用程序安全性的强大功能 + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
