数字海洋减少安全债务Secure Code Warrior
DigitalOcean提供可扩展的计算资源和一整套云解决方案,使开发人员能够毫不费力地部署、管理和扩展应用程序。DigitalOcean的产品和服务由其研发团队提供,他们专注于提供新产品,使开发人员和企业能够将更多时间用于构建改变世界的软件。
情况
多年来,DigitalOcean 公司发展迅速,其工程团队也随之扩大,从而带来了安全挑战。随着团队规模的扩大,DigitalOcean寻求各种方法,确保其开发人员能够熟练识别设计审查中出现的常见模式,从而积极主动地防止其再次发生。最终,他们希望能有一个项目来培养他们的软件安全能力,并让他们在安全代码方面采取主动进攻的心态。
"我们需要一个针对开发人员的解决方案,该方案必须能够实际操作,并能关注我们组织所面临的风险"。
行动
DigitalOcean的产品安全团队专注于全面的漏洞管理,他们需要一个实践解决方案,让开发人员能够学习、测试和应用他们的知识--从根本上增强他们的安全能力,解决与其组织相关的问题。
利用Secure Code Warrior ,他们定制了正确的安全编码程序,该程序侧重于他们在安全和设计审查中发现的普遍存在的特定漏洞。
利用这些基础知识构建程序为他们的开发团队打下了坚实的基础,使他们能够集中精力解决这些已发现的问题。 Secure Code Warrior 敏捷learning platform 使开发人员能够审查和识别存在漏洞的代码,并通过学习模块 "看到移动中的漏洞 "来了解代码的影响。这种组合有效地建立了开发人员的安全态势和知识库。
成果
其中最显著的成果之一是能够快速、定期地强化安全编码实践,从而显著减少了各团队的安全债务。总体而言,DigitalOcean发现,接受过SCW培训的团队不仅更善于识别和缓解安全问题,而且现在有信心在不影响安全的情况下推动创新。
安全债务的减少转化为生产力和效率的提高,因为开发人员花在解决安全缺陷上的时间减少了,而将更多的时间集中在开发新功能和改进上。这些团队安全态势的增强也意味着DigitalOcean可以向客户提供更高质量、更安全的产品,从而增强其在行业中的竞争优势。
下一步行动
展望未来,DigitalOcean对SCW Trust Score进一步增强其安全培训和基准能力的潜力感到兴奋。SCW Trust Score将使DigitalOcean能够对不同团队和部门进行详细比较,从而清楚地了解其整体安全状况。
在不断发展和适应瞬息万变的安全环境的同时,DigitalOcean相信其工程和开发团队不仅将继续减少安全债务,还将利用通过Secure Code Warrior 。
