追逐黄金:Paysafe不断提升的安全代码标准
Paysafe致力于将金融交易转化为基于信任的体验。他们深知,要打造一个安全、无缝的平台来处理超过152亿美元的年化交易量,远非满足基本合规标准所能企及。过去四年间,Paysafe通过与Secure Code Warrior的合作,持续推动开发人员风险管理的整体方法。其应用程序安全计划对整体业务需求产生了积极影响,包括:
挑战:提升 Paysafe 的安全代码标准
作为跨国在线支付提供商,Paysafe始终将安全编码视为战略优先事项,其范围不仅限于满足PCI DSS合规要求。尽管由专家主导的正式课堂培训课程和技能评估是他们早期工作的一部分,但Paysafe的目标始终是不断扩大其安全编码计划的范围和规模,确保采用一流的应用程序安全方法,并确保工程师从一开始就编写安全代码。
“对我们而言,我们提供的培训从来都不只是勾选一个方框。我们的目标是让员工了解持续的事态发展。我们始终在努力变得更好,做得更多。我们希望工程团队和安全团队能够协作。能够自主开发的团队会更了解情况,设计出更优质的代码。”Paysafe的人事发展合作伙伴Boyan Hristov如是说。
Paysafe的愿景是将安全性左移,培养具有安全意识的工程师,将安全编码实践嵌入到软件开发生命周期的每个阶段。为了支持这一目标,他们需要一个可扩展、引人入胜且持续的计划,该计划不仅要为PCI合规目的提供审计证据,还要推动深刻而持久的文化变革。这包括游戏化学习体验、定期锦标赛和不间断培训,以帮助吸引开发人员并推动他们站在行业安全趋势的最前沿。
解决方案:采用安全代码战士的前沿方法
Paysafe 采用了Secure Code Warrior 以帮助扩展安全编码实践、吸引工程师并在开发生命周期的早期嵌入安全性。随着时间的推移,他们的安全冠军计划不断发展,Secure Code Warrior 在实现网络风险防范目标方面发挥了关键作用。
Paysafe允许开发者有机地参与该平台,鼓励游戏化活动,例如提供诱人奖品的锦标赛,让开发者参与其中并保持热情。当该计划最初推出时,他们强制执行了若干评估以帮助满足PCI合规性要求,并提供了其他内容和活动作为可选方案。
随着该计划获得关注,领导层提供了额外的支持,进一步协调了开发和信息安全团队的目标。这使Paysafe团队能够将该计划提升到一个新高度,并推出更正式的认证计划,包括指定的关键绩效指标和成功激励措施。
该计划的下一阶段侧重于行业标准的OWASP十大主题,认证阶段允许开发人员通过各种成就水平向前迈进。如今,该计划的规模和成熟度已达到全新高度,全面提升了开发人员的基准标准,覆盖范围从全职员工延伸至临时工。
“我们非常重视过去四年与SCW建立的合作伙伴关系。Paysafe首席信息安全官艾伦·奥斯本表示,我们共同致力于在软件开发生命周期(SDLC)中尽早提供针对性的应用程序安全培训,并推动安全团队与工程团队建立更紧密的合作关系。”
在首席信息安全官、首席技术官和工程执行领导人的持续支持与协调下,Paysafe与安全代码勇士持续推进其计划。如今,该计划与业务需求紧密结合,既能提供切实成果,又始终保持对内部团队的吸引力与相关性。
成果:全组织安全代码的新标准
自四年前启动以来,Paysafe的应用程序安全举措已取得显著改善。通过与Secure Code Warrior的合作,Paysafe证明了开发人员风险管理的整体方法能够对整个组织产生深远影响。
Paysafe对SAST扫描数据的分析表明,由接受过Secure Code Warrior培训的团队开发的应用程序显示,在早期开发扫描中检测到的漏洞显著减少。在开发人员更积极参与SCW平台的团队中,首次扫描时发现的漏洞数量进一步减少。
Secure Code Warrior 发现,早期开发阶段发现的漏洞同比大幅减少,这凸显了持续、基于技能的培训在强化安全编码习惯方面的附加价值。从一开始就创建安全代码为他们的团队和SDLC中的其他团队节省了大量时间。通过在早期开发期间预防漏洞,无需识别、记录和重写代码漏洞,从而节省了数千小时的开发时间。这使开发人员的工作效率提高了45%,有助于证明提升安全编码技能和改善日常开发流程的益处。这对工程团队和应用安全团队而言都是双赢局面。
Paysafe 对安全代码的执着帮助他们脱颖而出,并在银行和金融服务基准范围内 获得了第四名 SCW信任分数® 。尽管这是他们引以为豪的成就,但Paysafe对安全代码计划的承诺并不止于此。Paysafe受到与Secure Code Warrior合作取得的成果的鼓舞,他们寻求进一步提升该计划的水平。
Paysafe首席信息安全官艾伦·奥斯本表示:“Secure Code Warrior帮助我们提升了开发人员的工作效率,加速了产品上市和改进能力,并随着时间推移显著降低了成本和风险。”“我们已经证明,在加强开发人员培训的推动下,安全编码不仅是件'好事',更是一项行之有效的投资,能够带来真正的投资回报率,同时增强我们开发人员的技能、经验和能力。”
接下来,Paysafe的目标是通过将额外的治理和风险管理措施纳入其流程来进一步实施其安全标准,SCW Trust Agent将深化与Secure Code Warrior的长期合作伙伴关系,并表明其对卓越网络安全的承诺。
Paysafe致力于将金融交易转化为基于信任的体验。他们深知,要打造一个安全、无缝的平台来处理超过152亿美元的年化交易量,远非满足基本合规标准所能企及。过去四年间,Paysafe通过与Secure Code Warrior的合作,持续推动开发人员风险管理的整体方法。其应用程序安全计划对整体业务需求产生了积极影响,包括:
挑战:提升 Paysafe 的安全代码标准
作为跨国在线支付提供商,Paysafe始终将安全编码视为战略优先事项,其范围不仅限于满足PCI DSS合规要求。尽管由专家主导的正式课堂培训课程和技能评估是他们早期工作的一部分,但Paysafe的目标始终是不断扩大其安全编码计划的范围和规模,确保采用一流的应用程序安全方法,并确保工程师从一开始就编写安全代码。
“对我们而言,我们提供的培训从来都不只是勾选一个方框。我们的目标是让员工了解持续的事态发展。我们始终在努力变得更好,做得更多。我们希望工程团队和安全团队能够协作。能够自主开发的团队会更了解情况,设计出更优质的代码。”Paysafe的人事发展合作伙伴Boyan Hristov如是说。
Paysafe的愿景是将安全性左移,培养具有安全意识的工程师,将安全编码实践嵌入到软件开发生命周期的每个阶段。为了支持这一目标,他们需要一个可扩展、引人入胜且持续的计划,该计划不仅要为PCI合规目的提供审计证据,还要推动深刻而持久的文化变革。这包括游戏化学习体验、定期锦标赛和不间断培训,以帮助吸引开发人员并推动他们站在行业安全趋势的最前沿。
解决方案:采用安全代码战士的前沿方法
Paysafe 采用了Secure Code Warrior 以帮助扩展安全编码实践、吸引工程师并在开发生命周期的早期嵌入安全性。随着时间的推移,他们的安全冠军计划不断发展,Secure Code Warrior 在实现网络风险防范目标方面发挥了关键作用。
Paysafe允许开发者有机地参与该平台,鼓励游戏化活动,例如提供诱人奖品的锦标赛,让开发者参与其中并保持热情。当该计划最初推出时,他们强制执行了若干评估以帮助满足PCI合规性要求,并提供了其他内容和活动作为可选方案。
随着该计划获得关注,领导层提供了额外的支持,进一步协调了开发和信息安全团队的目标。这使Paysafe团队能够将该计划提升到一个新高度,并推出更正式的认证计划,包括指定的关键绩效指标和成功激励措施。
该计划的下一阶段侧重于行业标准的OWASP十大主题,认证阶段允许开发人员通过各种成就水平向前迈进。如今,该计划的规模和成熟度已达到全新高度,全面提升了开发人员的基准标准,覆盖范围从全职员工延伸至临时工。
“我们非常重视过去四年与SCW建立的合作伙伴关系。Paysafe首席信息安全官艾伦·奥斯本表示,我们共同致力于在软件开发生命周期(SDLC)中尽早提供针对性的应用程序安全培训,并推动安全团队与工程团队建立更紧密的合作关系。”
在首席信息安全官、首席技术官和工程执行领导人的持续支持与协调下,Paysafe与安全代码勇士持续推进其计划。如今,该计划与业务需求紧密结合,既能提供切实成果,又始终保持对内部团队的吸引力与相关性。
成果:全组织安全代码的新标准
自四年前启动以来,Paysafe的应用程序安全举措已取得显著改善。通过与Secure Code Warrior的合作,Paysafe证明了开发人员风险管理的整体方法能够对整个组织产生深远影响。
Paysafe对SAST扫描数据的分析表明,由接受过Secure Code Warrior培训的团队开发的应用程序显示,在早期开发扫描中检测到的漏洞显著减少。在开发人员更积极参与SCW平台的团队中,首次扫描时发现的漏洞数量进一步减少。
Secure Code Warrior 发现,早期开发阶段发现的漏洞同比大幅减少,这凸显了持续、基于技能的培训在强化安全编码习惯方面的附加价值。从一开始就创建安全代码为他们的团队和SDLC中的其他团队节省了大量时间。通过在早期开发期间预防漏洞,无需识别、记录和重写代码漏洞,从而节省了数千小时的开发时间。这使开发人员的工作效率提高了45%,有助于证明提升安全编码技能和改善日常开发流程的益处。这对工程团队和应用安全团队而言都是双赢局面。
Paysafe 对安全代码的执着帮助他们脱颖而出,并在银行和金融服务基准范围内 获得了第四名 SCW信任分数® 。尽管这是他们引以为豪的成就,但Paysafe对安全代码计划的承诺并不止于此。Paysafe受到与Secure Code Warrior合作取得的成果的鼓舞,他们寻求进一步提升该计划的水平。
Paysafe首席信息安全官艾伦·奥斯本表示:“Secure Code Warrior帮助我们提升了开发人员的工作效率,加速了产品上市和改进能力,并随着时间推移显著降低了成本和风险。”“我们已经证明,在加强开发人员培训的推动下,安全编码不仅是件'好事',更是一项行之有效的投资,能够带来真正的投资回报率,同时增强我们开发人员的技能、经验和能力。”
接下来,Paysafe的目标是通过将额外的治理和风险管理措施纳入其流程来进一步实施其安全标准,SCW Trust Agent将深化与Secure Code Warrior的长期合作伙伴关系,并表明其对卓越网络安全的承诺。
Paysafe致力于将金融交易转化为基于信任的体验。他们深知,要打造一个安全、无缝的平台来处理超过152亿美元的年化交易量,远非满足基本合规标准所能企及。过去四年间,Paysafe通过与Secure Code Warrior的合作,持续推动开发人员风险管理的整体方法。其应用程序安全计划对整体业务需求产生了积极影响,包括:
挑战:提升 Paysafe 的安全代码标准
作为跨国在线支付提供商,Paysafe始终将安全编码视为战略优先事项,其范围不仅限于满足PCI DSS合规要求。尽管由专家主导的正式课堂培训课程和技能评估是他们早期工作的一部分,但Paysafe的目标始终是不断扩大其安全编码计划的范围和规模,确保采用一流的应用程序安全方法,并确保工程师从一开始就编写安全代码。
“对我们而言,我们提供的培训从来都不只是勾选一个方框。我们的目标是让员工了解持续的事态发展。我们始终在努力变得更好,做得更多。我们希望工程团队和安全团队能够协作。能够自主开发的团队会更了解情况,设计出更优质的代码。”Paysafe的人事发展合作伙伴Boyan Hristov如是说。
Paysafe的愿景是将安全性左移,培养具有安全意识的工程师,将安全编码实践嵌入到软件开发生命周期的每个阶段。为了支持这一目标,他们需要一个可扩展、引人入胜且持续的计划,该计划不仅要为PCI合规目的提供审计证据,还要推动深刻而持久的文化变革。这包括游戏化学习体验、定期锦标赛和不间断培训,以帮助吸引开发人员并推动他们站在行业安全趋势的最前沿。
解决方案:采用安全代码战士的前沿方法
Paysafe 采用了Secure Code Warrior 以帮助扩展安全编码实践、吸引工程师并在开发生命周期的早期嵌入安全性。随着时间的推移,他们的安全冠军计划不断发展,Secure Code Warrior 在实现网络风险防范目标方面发挥了关键作用。
Paysafe允许开发者有机地参与该平台,鼓励游戏化活动,例如提供诱人奖品的锦标赛,让开发者参与其中并保持热情。当该计划最初推出时,他们强制执行了若干评估以帮助满足PCI合规性要求,并提供了其他内容和活动作为可选方案。
随着该计划获得关注,领导层提供了额外的支持,进一步协调了开发和信息安全团队的目标。这使Paysafe团队能够将该计划提升到一个新高度,并推出更正式的认证计划,包括指定的关键绩效指标和成功激励措施。
该计划的下一阶段侧重于行业标准的OWASP十大主题,认证阶段允许开发人员通过各种成就水平向前迈进。如今,该计划的规模和成熟度已达到全新高度,全面提升了开发人员的基准标准,覆盖范围从全职员工延伸至临时工。
“我们非常重视过去四年与SCW建立的合作伙伴关系。Paysafe首席信息安全官艾伦·奥斯本表示,我们共同致力于在软件开发生命周期(SDLC)中尽早提供针对性的应用程序安全培训,并推动安全团队与工程团队建立更紧密的合作关系。”
在首席信息安全官、首席技术官和工程执行领导人的持续支持与协调下,Paysafe与安全代码勇士持续推进其计划。如今,该计划与业务需求紧密结合,既能提供切实成果,又始终保持对内部团队的吸引力与相关性。
成果:全组织安全代码的新标准
自四年前启动以来,Paysafe的应用程序安全举措已取得显著改善。通过与Secure Code Warrior的合作,Paysafe证明了开发人员风险管理的整体方法能够对整个组织产生深远影响。
Paysafe对SAST扫描数据的分析表明,由接受过Secure Code Warrior培训的团队开发的应用程序显示,在早期开发扫描中检测到的漏洞显著减少。在开发人员更积极参与SCW平台的团队中,首次扫描时发现的漏洞数量进一步减少。
Secure Code Warrior 发现,早期开发阶段发现的漏洞同比大幅减少,这凸显了持续、基于技能的培训在强化安全编码习惯方面的附加价值。从一开始就创建安全代码为他们的团队和SDLC中的其他团队节省了大量时间。通过在早期开发期间预防漏洞,无需识别、记录和重写代码漏洞,从而节省了数千小时的开发时间。这使开发人员的工作效率提高了45%,有助于证明提升安全编码技能和改善日常开发流程的益处。这对工程团队和应用安全团队而言都是双赢局面。
Paysafe 对安全代码的执着帮助他们脱颖而出,并在银行和金融服务基准范围内 获得了第四名 SCW信任分数® 。尽管这是他们引以为豪的成就,但Paysafe对安全代码计划的承诺并不止于此。Paysafe受到与Secure Code Warrior合作取得的成果的鼓舞,他们寻求进一步提升该计划的水平。
Paysafe首席信息安全官艾伦·奥斯本表示:“Secure Code Warrior帮助我们提升了开发人员的工作效率,加速了产品上市和改进能力,并随着时间推移显著降低了成本和风险。”“我们已经证明,在加强开发人员培训的推动下,安全编码不仅是件'好事',更是一项行之有效的投资,能够带来真正的投资回报率,同时增强我们开发人员的技能、经验和能力。”
接下来,Paysafe的目标是通过将额外的治理和风险管理措施纳入其流程来进一步实施其安全标准,SCW Trust Agent将深化与Secure Code Warrior的长期合作伙伴关系,并表明其对卓越网络安全的承诺。
Paysafe致力于将金融交易转化为基于信任的体验。他们深知,要打造一个安全、无缝的平台来处理超过152亿美元的年化交易量,远非满足基本合规标准所能企及。过去四年间,Paysafe通过与Secure Code Warrior的合作,持续推动开发人员风险管理的整体方法。其应用程序安全计划对整体业务需求产生了积极影响,包括:
挑战:提升 Paysafe 的安全代码标准
作为跨国在线支付提供商,Paysafe始终将安全编码视为战略优先事项,其范围不仅限于满足PCI DSS合规要求。尽管由专家主导的正式课堂培训课程和技能评估是他们早期工作的一部分,但Paysafe的目标始终是不断扩大其安全编码计划的范围和规模,确保采用一流的应用程序安全方法,并确保工程师从一开始就编写安全代码。
“对我们而言,我们提供的培训从来都不只是勾选一个方框。我们的目标是让员工了解持续的事态发展。我们始终在努力变得更好,做得更多。我们希望工程团队和安全团队能够协作。能够自主开发的团队会更了解情况,设计出更优质的代码。”Paysafe的人事发展合作伙伴Boyan Hristov如是说。
Paysafe的愿景是将安全性左移,培养具有安全意识的工程师,将安全编码实践嵌入到软件开发生命周期的每个阶段。为了支持这一目标,他们需要一个可扩展、引人入胜且持续的计划,该计划不仅要为PCI合规目的提供审计证据,还要推动深刻而持久的文化变革。这包括游戏化学习体验、定期锦标赛和不间断培训,以帮助吸引开发人员并推动他们站在行业安全趋势的最前沿。
解决方案:采用安全代码战士的前沿方法
Paysafe 采用了Secure Code Warrior 以帮助扩展安全编码实践、吸引工程师并在开发生命周期的早期嵌入安全性。随着时间的推移,他们的安全冠军计划不断发展,Secure Code Warrior 在实现网络风险防范目标方面发挥了关键作用。
Paysafe允许开发者有机地参与该平台,鼓励游戏化活动,例如提供诱人奖品的锦标赛,让开发者参与其中并保持热情。当该计划最初推出时,他们强制执行了若干评估以帮助满足PCI合规性要求,并提供了其他内容和活动作为可选方案。
随着该计划获得关注,领导层提供了额外的支持,进一步协调了开发和信息安全团队的目标。这使Paysafe团队能够将该计划提升到一个新高度,并推出更正式的认证计划,包括指定的关键绩效指标和成功激励措施。
该计划的下一阶段侧重于行业标准的OWASP十大主题,认证阶段允许开发人员通过各种成就水平向前迈进。如今,该计划的规模和成熟度已达到全新高度,全面提升了开发人员的基准标准,覆盖范围从全职员工延伸至临时工。
“我们非常重视过去四年与SCW建立的合作伙伴关系。Paysafe首席信息安全官艾伦·奥斯本表示,我们共同致力于在软件开发生命周期(SDLC)中尽早提供针对性的应用程序安全培训,并推动安全团队与工程团队建立更紧密的合作关系。”
在首席信息安全官、首席技术官和工程执行领导人的持续支持与协调下,Paysafe与安全代码勇士持续推进其计划。如今,该计划与业务需求紧密结合,既能提供切实成果,又始终保持对内部团队的吸引力与相关性。
成果:全组织安全代码的新标准
自四年前启动以来,Paysafe的应用程序安全举措已取得显著改善。通过与Secure Code Warrior的合作,Paysafe证明了开发人员风险管理的整体方法能够对整个组织产生深远影响。
Paysafe对SAST扫描数据的分析表明,由接受过Secure Code Warrior培训的团队开发的应用程序显示,在早期开发扫描中检测到的漏洞显著减少。在开发人员更积极参与SCW平台的团队中,首次扫描时发现的漏洞数量进一步减少。
Secure Code Warrior 发现,早期开发阶段发现的漏洞同比大幅减少,这凸显了持续、基于技能的培训在强化安全编码习惯方面的附加价值。从一开始就创建安全代码为他们的团队和SDLC中的其他团队节省了大量时间。通过在早期开发期间预防漏洞,无需识别、记录和重写代码漏洞,从而节省了数千小时的开发时间。这使开发人员的工作效率提高了45%,有助于证明提升安全编码技能和改善日常开发流程的益处。这对工程团队和应用安全团队而言都是双赢局面。
Paysafe 对安全代码的执着帮助他们脱颖而出,并在银行和金融服务基准范围内 获得了第四名 SCW信任分数® 。尽管这是他们引以为豪的成就,但Paysafe对安全代码计划的承诺并不止于此。Paysafe受到与Secure Code Warrior合作取得的成果的鼓舞,他们寻求进一步提升该计划的水平。
Paysafe首席信息安全官艾伦·奥斯本表示:“Secure Code Warrior帮助我们提升了开发人员的工作效率,加速了产品上市和改进能力,并随着时间推移显著降低了成本和风险。”“我们已经证明,在加强开发人员培训的推动下,安全编码不仅是件'好事',更是一项行之有效的投资,能够带来真正的投资回报率,同时增强我们开发人员的技能、经验和能力。”
接下来,Paysafe的目标是通过将额外的治理和风险管理措施纳入其流程来进一步实施其安全标准,SCW Trust Agent将深化与Secure Code Warrior的长期合作伙伴关系,并表明其对卓越网络安全的承诺。
%20(1).avif)
.avif)
