背景介绍
Blue Prism 是企业智能自动化领域的全球领导者;是一家令人兴奋的技术公司,致力于开发尖端软件和工具,帮助企业保持敏捷、高效和竞争力。二十年来,他们确保世界上一些最优秀、最具开创性的公司能够快速创新,同时帮助他们应对全球和业务挑战。现在,Blue Prism 正在迅速成熟,进入下一个运营阶段。
玛丽亚-莫里斯(Maria Morris)是 Blue Prism 公司的高级应用安全工程师,她工作在第一线,维护着公司令人羡慕的一流安全项目。她致力于维护一个强大的安全最佳实践文化、跨职能合作和意识,这对在组织内部高效部署安全软件至关重要。作为她计划的一部分,Maria 寻求一种实践培训解决方案,通过使用真实世界的代码,继续激发开发人员的安全意识和安全编码技能。
挑战
蓝色棱镜以客户的成功为己任。Blue Prism 非常重视安全问题,并采用了最先进的人工智能机器人流程自动化 (RPA),难怪全球 2000 强中有如此多的企业信赖他们的产品和服务。当然,这种信任也伴随着巨大的责任,每一个流程和决策都必须将安全放在首位。
由于需要确保符合 PCI-DSS、HIPAA、FISMA 和 FIPS 等法规的安全要求,因此必须能够减少 OWASP Top 10 和 SANSTop 25 Most Dangerous Software Weaknesses(CWE) 中列出的常见但强大的漏洞。要有效地做到这一点,他们需要让自己的安全技能人员
"我们非常善于聘用将安全放在首位的员工。这里的每个人都热爱安全;在会议上,安全是人们最想讨论的三件事之一。"在做每项决定时,我们都会问自己:'这样做够安全吗?我们能让它更安全吗? '这始终是我们考虑的首要问题,因为安全很重要,这也是理所应当 的。
实施
玛丽亚和她的团队倡导 "左移 "的软件安全方法,在软件开发生命周期的每个阶段都将安全放在首位:
"如果开始时是安全的,就不必'变得'安全--后者要实现起来要难得多。它减少了开发人员的工作量和工作时间。当软件已经在人们的环境中运行时,它还能降低重新审视问题并尝试进行修复的风险。第一次就做对是关键",Maria 说。
她的开发团队是根据他们对安全的兴趣精挑细选出来的,Blue Prism 蓬勃发展的安全文化帮助他们的安全技能茁壮成长。她能够使用Secure Code Warrior的Learning Platform 来帮助确定基准并强化现有技能,在已有知识和经验的基础上更上一层楼,并在他们熟悉的代码中亲自动手应对安全挑战:
"开发人员立刻就喜欢上了Secure Code Warrior - 让他们愿意参与、使用和接触该平台没有任何障碍",Maria 说。玛丽亚说,"这是一种很好的方式,既能巩固他们已有的知识,又能让他们学习新的东西"。
Blue Prism 还利用Courses 功能将他们的学习提升到一个新的水平,使玛丽亚能够为她的开发人员创建符合战略的精准路径,帮助实现业务中的安全目标。
"开发人员其实很喜欢我的courses ,这很好。例如,我们有'敏感数据处理'课程。例如,我们有'敏感数据的处理'课程。我使用视频作为复习,然后设置相关练习,最后在assessment 。开发人员喜欢这种方法,因为他们的时间有限。他们想要一些实实在在的东西,感觉自己完成了一件大事" ,Maria 说。
结果
Blue Prism 的团队为他们的开发团队推出了有效、吸引人的培训和courses ,以磨练支持其一流安全计划的技能。他们对安全的高度积极态度使安全代码战士非常适合他们的组织,巩固了对实现监管合规性至关重要的培训,并在为世界上一些最大公司提供支持的众多产品和服务中快速扩展安全。
与其他公司经常出现的通用、一次性培训相比,Maria 使用的是精心设计的学习途径。这使她能够扩大其安全战略中的教育部分,并取得良好效果,进一步彰显了 Blue Prism 对质量和客户至上的承诺。
"我们真的很幸运,因为我们的开发人员也相信卓越技术的理念。他们不想仅仅满足纸面上的要求。他们想做正确的事。他们想知道我们的产品是安全的,他们想确信,如果发生任何事情,都不会是因为 Blue Prism 单点故障造成的。正是这种对产品的信念使我们与众不同",玛丽亚说。
"谢谢你的安排!真的非常好。在你真正投入工作之前,很难说会是什么样子。但这是一种很好的学习方式。一般来说,我知道所有的理论,但给我工作代码让我去尝试,真的很有效。本,蓝色棱镜开发人员,培训后反馈tournament
快讯
- 通过安全代码战士Courses 模块,Maria 能够利用高度具体、精心策划的课程内容快速吸引她的团队,使她的团队能够在高度相关的领域快速提高技能。
- 动态的实践培训促进了有意义的
合规性和安全编码标准,遵守
蓝色棱镜的卓越技术倡议,远远超出了
的做法。
降低风险。