황금 찾기: Paysafe에서 보안 코드 표준이 급증하다
Paysafe는 금융 거래를 신뢰 기반 경험으로 전환하는 데 기여하며, 연간 1,520억 달러 이상의 거래량을 처리하는 안전하고 원활한 플랫폼을 제공하기 위해서는 기본적인 규정 준수 기준을 충족하는 것 이상의 노력이 필요하다는 점을 잘 알고 있습니다. 지난 4년간 페이세이프는 Secure Code Warrior 협력을 통해 개발자 대상 포괄적 리스크 관리 접근법을 지속적으로 추진해 왔으며, 애플리케이션 보안 프로그램은 다음과 같은 전반적인 비즈니스 요구사항에 긍정적 영향을 미친 것으로 입증되었습니다:
도전 과제: Paysafe의 안전한 코드 기준 향상
글로벌 온라인 결제 서비스 제공업체인 Paysafe는 PCI DSS 규정 준수 요건을 단순히 충족하는 것을 넘어 안전한 코딩을 항상 전략적 우선순위로 여겨왔습니다. 전문가 주도 대면 교육 세션과 기술 평가가 초기 노력의 일부였지만, Paysafe의 목표는 항상 안전한 코딩 이니셔티브의 범위와 규모를 지속적으로 확대하여 애플리케이션 보안에 있어 최고 수준의 접근 방식을 보장하고 엔지니어가 처음부터 안전한 코드를 작성하도록 하는 것이었습니다.
«저희에게 있어 단순히 교육 이수란 체크박스를 채우는 일이 결코 아니었습니다. 저희의 목표는 직원들이 지속적인 발전을 따라잡을 수 있도록 하는 것입니다. 항상 더 나아지고 더 많은 것을 이루기 위해 노력합니다. 엔지니어링 팀과 보안 팀이 협력하기를 바랍니다. 스스로 발전할 수 있는 팀은 더 많은 정보를 갖추고 더 나은 코드를 설계합니다."라고 Paysafe의 인재 개발 파트너인 보얀 흐리스토프(Boyan Hristov)는 말합니다.
Paysafe의 비전은 보안 의식을 갖춘 엔지니어를 양성하여 소프트웨어 개발 라이프사이클의 각 단계에 안전한 코딩 관행을 통합함으로써 보안을 초기 단계로 전환하는 것이었습니다. 이를 위해 그들은 PCI 규정 준수를 위한 감사 증거를 제공할 뿐만 아니라 깊고 지속적인 문화적 변화를 촉진하는 확장 가능하고 매력적이며 지속적인 프로그램이 필요했습니다. 여기에는 게임 기반 학습 경험, 정기적인 토너먼트, 지속적인 교육이 포함되어 개발자들이 적극적으로 참여하고 업계 보안 트렌드의 최전선에 서도록 독려했습니다.
해결책: Secure Code Warrior 통한 선도적인 접근 방식
페이세이프는 개발자용 리스크 관리 플랫폼인 Secure Code Warrior 도입하여 안전한 코딩 관행을 확대하고, 엔지니어를 채용하며, 개발 라이프사이클 초기 단계에 보안을 통합하는 Secure Code Warrior 도움을 Secure Code Warrior . 해당사의 '보안 챔피언' 프로그램은 시간이 지남에 따라 성장해 왔으며, Secure Code Warrior 사이버 위험 예방 목표 달성에 핵심적인 역할을 Secure Code Warrior .
페이세이프는 개발자들이 플랫폼과 자연스럽게 상호작용할 수 있도록 지원했으며, 토너먼트와 같은 게임화 활동을 장려하여 매력적인 상금을 통해 개발자들의 참여와 열정을 이끌어냈습니다. 프로그램 초기 출시 시에는 PCI 규정 준수 요건을 충족하기 위해 일부 평가를 필수로 지정했으며, 다른 콘텐츠와 활동은 선택 사항으로 제공했습니다.
프로그램이 추진력을 얻어감에 따라 경영진은 추가 지원을 제공하며 개발팀과 정보보안팀의 목표를 더욱 일치시켰습니다. 이를 통해 Paysafe 팀은 프로그램을 한 단계 발전시키고, 구체적인 핵심 성과 지표와 성공 달성을 위한 인센티브를 갖춘 보다 공식적인 인증 프로그램을 도입할 수 있었습니다.
프로그램의 다음 단계는 OWASP의 10대 핵심 주제와 산업 표준에 초점을 맞추었으며, 개발자들이 다양한 성과 수준을 거쳐 발전할 수 있도록 하는 인증 단계를 포함했습니다. 이제 이 프로그램은 새로운 수준의 규모와 성숙도에 도달하여 정규직 직원부터 임시 근로자에 이르기까지 일반 개발자들을 위한 기본 기준을 높였습니다.
«지난 4년간 SCW와 구축한 파트너십을 매우 소중히 여깁니다. 우리는 애플리케이션 보안에 대한 맞춤형 교육을 제공하고, SDLC 초기 단계에서 가능한 한 빨리 안전한 코드를 개발하겠다는 공동의 약속을 바탕으로 보안팀과 엔지니어링팀 간의 유대감을 강화해 왔습니다.»라고 Paysafe의 정보보안 책임자 앨런 오스본(Alan Osborne)은 말했습니다.
CISO, CTO 및 엔지니어링 최고 경영진의 지속적인 지원과 협력 하에, Paysafe는 Secure Code Warrior 와 Secure Code Warrior 프로그램을 지속적으로 Secure Code Warrior . 현재 이 프로그램은 비즈니스 요구사항과 긴밀히 연계되어 실질적인 성과를 제공하며, 내부 팀에게 여전히 관련성 있고 매력적인 상태를 유지하고 있습니다.
결과: 조직 전반에 걸친 안전한 코드에 대한 새로운 표준
페이세이프의 애플리케이션 보안 이니셔티브는 4년 전 출범 이래 지속적으로 개선되어 왔습니다. Secure Code Warrior( Secure Code Warrior)와의 협력을 통해 페이세이프는 개발자 대상 위험 관리에 대한 종합적 접근 방식이 조직 전체에 미칠 수 있는 막대한 영향을 입증했습니다.
Paysafe의 SAST 스캔 데이터 분석 결과, Secure Code Warrior 훈련된 팀이 개발한 애플리케이션은 초기 개발 단계 스캔에서 탐지된 취약점이 현저히 Secure Code Warrior . 첫 번째 분석에서 탐지된 취약점 수는 개발자가 SCW 플랫폼에 더 적극적으로 참여한 팀에서 더욱 감소했습니다.
Secure Code Warrior )에서 가장 높은 활동 및 참여 수준을 보인 팀은 초기 개발 단계에서 발견된 취약점이 해마다 현저히 감소하는 것을 Secure Code Warrior . 이는 안전한 코딩 습관을 강화하기 위한 지속적이고 기술 기반의 교육이 제공하는 부가가치를 강조합니다. 초기부터 안전한 코드를 작성함으로써 해당 팀과 SDLC의 다른 팀들은 상당한 시간을 절약할 수 있었습니다. 개발 초기 단계에서 취약점을 사전에 차단함으로써 코드 취약점을 식별, 기록 및 재작업할 필요가 없어져 수천 시간의 개발 시간이 절감되었습니다. 이는 개발자 생산성 45% 향상으로 이어졌으며, 안전한 코딩 기술 향상과 일상적인 개발 프로세스 개선의 이점을 입증하는 데 기여했습니다. 엔지니어링 팀과 AppSec 팀 모두에게 윈윈하는 상황입니다.
Paysafe의 코드 보호에 대한 헌신은 그들이 두각을 나타내고 SCW TrustScore® 순위에서 은행 및 금융 서비스 벤치마크내 4위를 차지하는 데 도움이 되었습니다. 이 성과에 자부심을 느끼지만, Paysafe의 안전한 코드 이니셔티브에 대한 헌신은 여기서 끝나지 않습니다. Secure Code Warrior 협력을 통해 얻은 성과에 고무된 Paysafe는 프로그램을 더욱 개선해 나가고자 합니다.
Secure Code Warrior 개발자 생산성 향상, 제품 및 개선 사항의 시장 출시 가속화, 그리고 시간이 지남에 따라 비용과 위험을 크게 줄이는 데Secure Code Warrior 되었습니다»라고 Paysafe의 정보 보안 책임자 앨런 오스본(Alan Osborne)은 말합니다. "개발자 교육 강화로 추진되는 안전한 프로그래밍은 단순히 있으면 좋은 것이 아니라, 진정한 투자 수익을 제공하는 검증된 투자임이 입증되었습니다. 동시에 이는 우리 개발자들의 기술, 경험 및 역량을 강화합니다."
이어서, Paysafe는 프로세스에 추가적인 거버넌스 및 위험 관리 조치를 도입함으로써 보안 기준을 더욱 운영적으로 구현하는 것을 목표로 하고 있으며, SCW Trust Agent는 Secure Code Warrior 오랜 파트너십을 심화하고 사이버 보안 우수성에 대한 헌신을 입증하고 Secure Code Warrior .
Paysafe와 Secure Code Warrior 협력이 개발자 생산성을 45% Secure Code Warrior 코드 취약점을 크게 감소 Secure Code Warrior 방법을 알아보세요.
Secure Code Warrior 귀사의 조직이 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 조성하도록 Secure Code Warrior . AppSec 관리자, 개발자, CISO 또는 보안 관련 담당자라면 누구든, 저희는 귀사의 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 돕습니다.
데모 예약하기
Paysafe는 금융 거래를 신뢰 기반 경험으로 전환하는 데 기여하며, 연간 1,520억 달러 이상의 거래량을 처리하는 안전하고 원활한 플랫폼을 제공하기 위해서는 기본적인 규정 준수 기준을 충족하는 것 이상의 노력이 필요하다는 점을 잘 알고 있습니다. 지난 4년간 페이세이프는 Secure Code Warrior 협력을 통해 개발자 대상 포괄적 리스크 관리 접근법을 지속적으로 추진해 왔으며, 애플리케이션 보안 프로그램은 다음과 같은 전반적인 비즈니스 요구사항에 긍정적 영향을 미친 것으로 입증되었습니다:
도전 과제: Paysafe의 안전한 코드 기준 향상
글로벌 온라인 결제 서비스 제공업체인 Paysafe는 PCI DSS 규정 준수 요건을 단순히 충족하는 것을 넘어 안전한 코딩을 항상 전략적 우선순위로 여겨왔습니다. 전문가 주도 대면 교육 세션과 기술 평가가 초기 노력의 일부였지만, Paysafe의 목표는 항상 안전한 코딩 이니셔티브의 범위와 규모를 지속적으로 확대하여 애플리케이션 보안에 있어 최고 수준의 접근 방식을 보장하고 엔지니어가 처음부터 안전한 코드를 작성하도록 하는 것이었습니다.
«저희에게 있어 단순히 교육 이수란 체크박스를 채우는 일이 결코 아니었습니다. 저희의 목표는 직원들이 지속적인 발전을 따라잡을 수 있도록 하는 것입니다. 항상 더 나아지고 더 많은 것을 이루기 위해 노력합니다. 엔지니어링 팀과 보안 팀이 협력하기를 바랍니다. 스스로 발전할 수 있는 팀은 더 많은 정보를 갖추고 더 나은 코드를 설계합니다."라고 Paysafe의 인재 개발 파트너인 보얀 흐리스토프(Boyan Hristov)는 말합니다.
Paysafe의 비전은 보안 의식을 갖춘 엔지니어를 양성하여 소프트웨어 개발 라이프사이클의 각 단계에 안전한 코딩 관행을 통합함으로써 보안을 초기 단계로 전환하는 것이었습니다. 이를 위해 그들은 PCI 규정 준수를 위한 감사 증거를 제공할 뿐만 아니라 깊고 지속적인 문화적 변화를 촉진하는 확장 가능하고 매력적이며 지속적인 프로그램이 필요했습니다. 여기에는 게임 기반 학습 경험, 정기적인 토너먼트, 지속적인 교육이 포함되어 개발자들이 적극적으로 참여하고 업계 보안 트렌드의 최전선에 서도록 독려했습니다.
해결책: Secure Code Warrior 통한 선도적인 접근 방식
페이세이프는 개발자용 리스크 관리 플랫폼인 Secure Code Warrior 도입하여 안전한 코딩 관행을 확대하고, 엔지니어를 채용하며, 개발 라이프사이클 초기 단계에 보안을 통합하는 Secure Code Warrior 도움을 Secure Code Warrior . 해당사의 '보안 챔피언' 프로그램은 시간이 지남에 따라 성장해 왔으며, Secure Code Warrior 사이버 위험 예방 목표 달성에 핵심적인 역할을 Secure Code Warrior .
페이세이프는 개발자들이 플랫폼과 자연스럽게 상호작용할 수 있도록 지원했으며, 토너먼트와 같은 게임화 활동을 장려하여 매력적인 상금을 통해 개발자들의 참여와 열정을 이끌어냈습니다. 프로그램 초기 출시 시에는 PCI 규정 준수 요건을 충족하기 위해 일부 평가를 필수로 지정했으며, 다른 콘텐츠와 활동은 선택 사항으로 제공했습니다.
프로그램이 추진력을 얻어감에 따라 경영진은 추가 지원을 제공하며 개발팀과 정보보안팀의 목표를 더욱 일치시켰습니다. 이를 통해 Paysafe 팀은 프로그램을 한 단계 발전시키고, 구체적인 핵심 성과 지표와 성공 달성을 위한 인센티브를 갖춘 보다 공식적인 인증 프로그램을 도입할 수 있었습니다.
프로그램의 다음 단계는 OWASP의 10대 핵심 주제와 산업 표준에 초점을 맞추었으며, 개발자들이 다양한 성과 수준을 거쳐 발전할 수 있도록 하는 인증 단계를 포함했습니다. 이제 이 프로그램은 새로운 수준의 규모와 성숙도에 도달하여 정규직 직원부터 임시 근로자에 이르기까지 일반 개발자들을 위한 기본 기준을 높였습니다.
«지난 4년간 SCW와 구축한 파트너십을 매우 소중히 여깁니다. 우리는 애플리케이션 보안에 대한 맞춤형 교육을 제공하고, SDLC 초기 단계에서 가능한 한 빨리 안전한 코드를 개발하겠다는 공동의 약속을 바탕으로 보안팀과 엔지니어링팀 간의 유대감을 강화해 왔습니다.»라고 Paysafe의 정보보안 책임자 앨런 오스본(Alan Osborne)은 말했습니다.
CISO, CTO 및 엔지니어링 최고 경영진의 지속적인 지원과 협력 하에, Paysafe는 Secure Code Warrior 와 Secure Code Warrior 프로그램을 지속적으로 Secure Code Warrior . 현재 이 프로그램은 비즈니스 요구사항과 긴밀히 연계되어 실질적인 성과를 제공하며, 내부 팀에게 여전히 관련성 있고 매력적인 상태를 유지하고 있습니다.
결과: 조직 전반에 걸친 안전한 코드에 대한 새로운 표준
페이세이프의 애플리케이션 보안 이니셔티브는 4년 전 출범 이래 지속적으로 개선되어 왔습니다. Secure Code Warrior( Secure Code Warrior)와의 협력을 통해 페이세이프는 개발자 대상 위험 관리에 대한 종합적 접근 방식이 조직 전체에 미칠 수 있는 막대한 영향을 입증했습니다.
Paysafe의 SAST 스캔 데이터 분석 결과, Secure Code Warrior 훈련된 팀이 개발한 애플리케이션은 초기 개발 단계 스캔에서 탐지된 취약점이 현저히 Secure Code Warrior . 첫 번째 분석에서 탐지된 취약점 수는 개발자가 SCW 플랫폼에 더 적극적으로 참여한 팀에서 더욱 감소했습니다.
Secure Code Warrior )에서 가장 높은 활동 및 참여 수준을 보인 팀은 초기 개발 단계에서 발견된 취약점이 해마다 현저히 감소하는 것을 Secure Code Warrior . 이는 안전한 코딩 습관을 강화하기 위한 지속적이고 기술 기반의 교육이 제공하는 부가가치를 강조합니다. 초기부터 안전한 코드를 작성함으로써 해당 팀과 SDLC의 다른 팀들은 상당한 시간을 절약할 수 있었습니다. 개발 초기 단계에서 취약점을 사전에 차단함으로써 코드 취약점을 식별, 기록 및 재작업할 필요가 없어져 수천 시간의 개발 시간이 절감되었습니다. 이는 개발자 생산성 45% 향상으로 이어졌으며, 안전한 코딩 기술 향상과 일상적인 개발 프로세스 개선의 이점을 입증하는 데 기여했습니다. 엔지니어링 팀과 AppSec 팀 모두에게 윈윈하는 상황입니다.
Paysafe의 코드 보호에 대한 헌신은 그들이 두각을 나타내고 SCW TrustScore® 순위에서 은행 및 금융 서비스 벤치마크내 4위를 차지하는 데 도움이 되었습니다. 이 성과에 자부심을 느끼지만, Paysafe의 안전한 코드 이니셔티브에 대한 헌신은 여기서 끝나지 않습니다. Secure Code Warrior 협력을 통해 얻은 성과에 고무된 Paysafe는 프로그램을 더욱 개선해 나가고자 합니다.
Secure Code Warrior 개발자 생산성 향상, 제품 및 개선 사항의 시장 출시 가속화, 그리고 시간이 지남에 따라 비용과 위험을 크게 줄이는 데Secure Code Warrior 되었습니다»라고 Paysafe의 정보 보안 책임자 앨런 오스본(Alan Osborne)은 말합니다. "개발자 교육 강화로 추진되는 안전한 프로그래밍은 단순히 있으면 좋은 것이 아니라, 진정한 투자 수익을 제공하는 검증된 투자임이 입증되었습니다. 동시에 이는 우리 개발자들의 기술, 경험 및 역량을 강화합니다."
이어서, Paysafe는 프로세스에 추가적인 거버넌스 및 위험 관리 조치를 도입함으로써 보안 기준을 더욱 운영적으로 구현하는 것을 목표로 하고 있으며, SCW Trust Agent는 Secure Code Warrior 오랜 파트너십을 심화하고 사이버 보안 우수성에 대한 헌신을 입증하고 Secure Code Warrior .
Paysafe는 금융 거래를 신뢰 기반 경험으로 전환하는 데 기여하며, 연간 1,520억 달러 이상의 거래량을 처리하는 안전하고 원활한 플랫폼을 제공하기 위해서는 기본적인 규정 준수 기준을 충족하는 것 이상의 노력이 필요하다는 점을 잘 알고 있습니다. 지난 4년간 페이세이프는 Secure Code Warrior 협력을 통해 개발자 대상 포괄적 리스크 관리 접근법을 지속적으로 추진해 왔으며, 애플리케이션 보안 프로그램은 다음과 같은 전반적인 비즈니스 요구사항에 긍정적 영향을 미친 것으로 입증되었습니다:
도전 과제: Paysafe의 안전한 코드 기준 향상
글로벌 온라인 결제 서비스 제공업체인 Paysafe는 PCI DSS 규정 준수 요건을 단순히 충족하는 것을 넘어 안전한 코딩을 항상 전략적 우선순위로 여겨왔습니다. 전문가 주도 대면 교육 세션과 기술 평가가 초기 노력의 일부였지만, Paysafe의 목표는 항상 안전한 코딩 이니셔티브의 범위와 규모를 지속적으로 확대하여 애플리케이션 보안에 있어 최고 수준의 접근 방식을 보장하고 엔지니어가 처음부터 안전한 코드를 작성하도록 하는 것이었습니다.
«저희에게 있어 단순히 교육 이수란 체크박스를 채우는 일이 결코 아니었습니다. 저희의 목표는 직원들이 지속적인 발전을 따라잡을 수 있도록 하는 것입니다. 항상 더 나아지고 더 많은 것을 이루기 위해 노력합니다. 엔지니어링 팀과 보안 팀이 협력하기를 바랍니다. 스스로 발전할 수 있는 팀은 더 많은 정보를 갖추고 더 나은 코드를 설계합니다."라고 Paysafe의 인재 개발 파트너인 보얀 흐리스토프(Boyan Hristov)는 말합니다.
Paysafe의 비전은 보안 의식을 갖춘 엔지니어를 양성하여 소프트웨어 개발 라이프사이클의 각 단계에 안전한 코딩 관행을 통합함으로써 보안을 초기 단계로 전환하는 것이었습니다. 이를 위해 그들은 PCI 규정 준수를 위한 감사 증거를 제공할 뿐만 아니라 깊고 지속적인 문화적 변화를 촉진하는 확장 가능하고 매력적이며 지속적인 프로그램이 필요했습니다. 여기에는 게임 기반 학습 경험, 정기적인 토너먼트, 지속적인 교육이 포함되어 개발자들이 적극적으로 참여하고 업계 보안 트렌드의 최전선에 서도록 독려했습니다.
해결책: Secure Code Warrior 통한 선도적인 접근 방식
페이세이프는 개발자용 리스크 관리 플랫폼인 Secure Code Warrior 도입하여 안전한 코딩 관행을 확대하고, 엔지니어를 채용하며, 개발 라이프사이클 초기 단계에 보안을 통합하는 Secure Code Warrior 도움을 Secure Code Warrior . 해당사의 '보안 챔피언' 프로그램은 시간이 지남에 따라 성장해 왔으며, Secure Code Warrior 사이버 위험 예방 목표 달성에 핵심적인 역할을 Secure Code Warrior .
페이세이프는 개발자들이 플랫폼과 자연스럽게 상호작용할 수 있도록 지원했으며, 토너먼트와 같은 게임화 활동을 장려하여 매력적인 상금을 통해 개발자들의 참여와 열정을 이끌어냈습니다. 프로그램 초기 출시 시에는 PCI 규정 준수 요건을 충족하기 위해 일부 평가를 필수로 지정했으며, 다른 콘텐츠와 활동은 선택 사항으로 제공했습니다.
프로그램이 추진력을 얻어감에 따라 경영진은 추가 지원을 제공하며 개발팀과 정보보안팀의 목표를 더욱 일치시켰습니다. 이를 통해 Paysafe 팀은 프로그램을 한 단계 발전시키고, 구체적인 핵심 성과 지표와 성공 달성을 위한 인센티브를 갖춘 보다 공식적인 인증 프로그램을 도입할 수 있었습니다.
프로그램의 다음 단계는 OWASP의 10대 핵심 주제와 산업 표준에 초점을 맞추었으며, 개발자들이 다양한 성과 수준을 거쳐 발전할 수 있도록 하는 인증 단계를 포함했습니다. 이제 이 프로그램은 새로운 수준의 규모와 성숙도에 도달하여 정규직 직원부터 임시 근로자에 이르기까지 일반 개발자들을 위한 기본 기준을 높였습니다.
«지난 4년간 SCW와 구축한 파트너십을 매우 소중히 여깁니다. 우리는 애플리케이션 보안에 대한 맞춤형 교육을 제공하고, SDLC 초기 단계에서 가능한 한 빨리 안전한 코드를 개발하겠다는 공동의 약속을 바탕으로 보안팀과 엔지니어링팀 간의 유대감을 강화해 왔습니다.»라고 Paysafe의 정보보안 책임자 앨런 오스본(Alan Osborne)은 말했습니다.
CISO, CTO 및 엔지니어링 최고 경영진의 지속적인 지원과 협력 하에, Paysafe는 Secure Code Warrior 와 Secure Code Warrior 프로그램을 지속적으로 Secure Code Warrior . 현재 이 프로그램은 비즈니스 요구사항과 긴밀히 연계되어 실질적인 성과를 제공하며, 내부 팀에게 여전히 관련성 있고 매력적인 상태를 유지하고 있습니다.
결과: 조직 전반에 걸친 안전한 코드에 대한 새로운 표준
페이세이프의 애플리케이션 보안 이니셔티브는 4년 전 출범 이래 지속적으로 개선되어 왔습니다. Secure Code Warrior( Secure Code Warrior)와의 협력을 통해 페이세이프는 개발자 대상 위험 관리에 대한 종합적 접근 방식이 조직 전체에 미칠 수 있는 막대한 영향을 입증했습니다.
Paysafe의 SAST 스캔 데이터 분석 결과, Secure Code Warrior 훈련된 팀이 개발한 애플리케이션은 초기 개발 단계 스캔에서 탐지된 취약점이 현저히 Secure Code Warrior . 첫 번째 분석에서 탐지된 취약점 수는 개발자가 SCW 플랫폼에 더 적극적으로 참여한 팀에서 더욱 감소했습니다.
Secure Code Warrior )에서 가장 높은 활동 및 참여 수준을 보인 팀은 초기 개발 단계에서 발견된 취약점이 해마다 현저히 감소하는 것을 Secure Code Warrior . 이는 안전한 코딩 습관을 강화하기 위한 지속적이고 기술 기반의 교육이 제공하는 부가가치를 강조합니다. 초기부터 안전한 코드를 작성함으로써 해당 팀과 SDLC의 다른 팀들은 상당한 시간을 절약할 수 있었습니다. 개발 초기 단계에서 취약점을 사전에 차단함으로써 코드 취약점을 식별, 기록 및 재작업할 필요가 없어져 수천 시간의 개발 시간이 절감되었습니다. 이는 개발자 생산성 45% 향상으로 이어졌으며, 안전한 코딩 기술 향상과 일상적인 개발 프로세스 개선의 이점을 입증하는 데 기여했습니다. 엔지니어링 팀과 AppSec 팀 모두에게 윈윈하는 상황입니다.
Paysafe의 코드 보호에 대한 헌신은 그들이 두각을 나타내고 SCW TrustScore® 순위에서 은행 및 금융 서비스 벤치마크내 4위를 차지하는 데 도움이 되었습니다. 이 성과에 자부심을 느끼지만, Paysafe의 안전한 코드 이니셔티브에 대한 헌신은 여기서 끝나지 않습니다. Secure Code Warrior 협력을 통해 얻은 성과에 고무된 Paysafe는 프로그램을 더욱 개선해 나가고자 합니다.
Secure Code Warrior 개발자 생산성 향상, 제품 및 개선 사항의 시장 출시 가속화, 그리고 시간이 지남에 따라 비용과 위험을 크게 줄이는 데Secure Code Warrior 되었습니다»라고 Paysafe의 정보 보안 책임자 앨런 오스본(Alan Osborne)은 말합니다. "개발자 교육 강화로 추진되는 안전한 프로그래밍은 단순히 있으면 좋은 것이 아니라, 진정한 투자 수익을 제공하는 검증된 투자임이 입증되었습니다. 동시에 이는 우리 개발자들의 기술, 경험 및 역량을 강화합니다."
이어서, Paysafe는 프로세스에 추가적인 거버넌스 및 위험 관리 조치를 도입함으로써 보안 기준을 더욱 운영적으로 구현하는 것을 목표로 하고 있으며, SCW Trust Agent는 Secure Code Warrior 오랜 파트너십을 심화하고 사이버 보안 우수성에 대한 헌신을 입증하고 Secure Code Warrior .
아래 링크를 클릭하고 이 자료의 PDF를 다운로드하세요.
Secure Code Warrior 귀사의 조직이 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 조성하도록 Secure Code Warrior . AppSec 관리자, 개발자, CISO 또는 보안 관련 담당자라면 누구든, 저희는 귀사의 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 돕습니다.
보고서 보기데모 예약하기
Paysafe는 금융 거래를 신뢰 기반 경험으로 전환하는 데 기여하며, 연간 1,520억 달러 이상의 거래량을 처리하는 안전하고 원활한 플랫폼을 제공하기 위해서는 기본적인 규정 준수 기준을 충족하는 것 이상의 노력이 필요하다는 점을 잘 알고 있습니다. 지난 4년간 페이세이프는 Secure Code Warrior 협력을 통해 개발자 대상 포괄적 리스크 관리 접근법을 지속적으로 추진해 왔으며, 애플리케이션 보안 프로그램은 다음과 같은 전반적인 비즈니스 요구사항에 긍정적 영향을 미친 것으로 입증되었습니다:
도전 과제: Paysafe의 안전한 코드 기준 향상
글로벌 온라인 결제 서비스 제공업체인 Paysafe는 PCI DSS 규정 준수 요건을 단순히 충족하는 것을 넘어 안전한 코딩을 항상 전략적 우선순위로 여겨왔습니다. 전문가 주도 대면 교육 세션과 기술 평가가 초기 노력의 일부였지만, Paysafe의 목표는 항상 안전한 코딩 이니셔티브의 범위와 규모를 지속적으로 확대하여 애플리케이션 보안에 있어 최고 수준의 접근 방식을 보장하고 엔지니어가 처음부터 안전한 코드를 작성하도록 하는 것이었습니다.
«저희에게 있어 단순히 교육 이수란 체크박스를 채우는 일이 결코 아니었습니다. 저희의 목표는 직원들이 지속적인 발전을 따라잡을 수 있도록 하는 것입니다. 항상 더 나아지고 더 많은 것을 이루기 위해 노력합니다. 엔지니어링 팀과 보안 팀이 협력하기를 바랍니다. 스스로 발전할 수 있는 팀은 더 많은 정보를 갖추고 더 나은 코드를 설계합니다."라고 Paysafe의 인재 개발 파트너인 보얀 흐리스토프(Boyan Hristov)는 말합니다.
Paysafe의 비전은 보안 의식을 갖춘 엔지니어를 양성하여 소프트웨어 개발 라이프사이클의 각 단계에 안전한 코딩 관행을 통합함으로써 보안을 초기 단계로 전환하는 것이었습니다. 이를 위해 그들은 PCI 규정 준수를 위한 감사 증거를 제공할 뿐만 아니라 깊고 지속적인 문화적 변화를 촉진하는 확장 가능하고 매력적이며 지속적인 프로그램이 필요했습니다. 여기에는 게임 기반 학습 경험, 정기적인 토너먼트, 지속적인 교육이 포함되어 개발자들이 적극적으로 참여하고 업계 보안 트렌드의 최전선에 서도록 독려했습니다.
해결책: Secure Code Warrior 통한 선도적인 접근 방식
페이세이프는 개발자용 리스크 관리 플랫폼인 Secure Code Warrior 도입하여 안전한 코딩 관행을 확대하고, 엔지니어를 채용하며, 개발 라이프사이클 초기 단계에 보안을 통합하는 Secure Code Warrior 도움을 Secure Code Warrior . 해당사의 '보안 챔피언' 프로그램은 시간이 지남에 따라 성장해 왔으며, Secure Code Warrior 사이버 위험 예방 목표 달성에 핵심적인 역할을 Secure Code Warrior .
페이세이프는 개발자들이 플랫폼과 자연스럽게 상호작용할 수 있도록 지원했으며, 토너먼트와 같은 게임화 활동을 장려하여 매력적인 상금을 통해 개발자들의 참여와 열정을 이끌어냈습니다. 프로그램 초기 출시 시에는 PCI 규정 준수 요건을 충족하기 위해 일부 평가를 필수로 지정했으며, 다른 콘텐츠와 활동은 선택 사항으로 제공했습니다.
프로그램이 추진력을 얻어감에 따라 경영진은 추가 지원을 제공하며 개발팀과 정보보안팀의 목표를 더욱 일치시켰습니다. 이를 통해 Paysafe 팀은 프로그램을 한 단계 발전시키고, 구체적인 핵심 성과 지표와 성공 달성을 위한 인센티브를 갖춘 보다 공식적인 인증 프로그램을 도입할 수 있었습니다.
프로그램의 다음 단계는 OWASP의 10대 핵심 주제와 산업 표준에 초점을 맞추었으며, 개발자들이 다양한 성과 수준을 거쳐 발전할 수 있도록 하는 인증 단계를 포함했습니다. 이제 이 프로그램은 새로운 수준의 규모와 성숙도에 도달하여 정규직 직원부터 임시 근로자에 이르기까지 일반 개발자들을 위한 기본 기준을 높였습니다.
«지난 4년간 SCW와 구축한 파트너십을 매우 소중히 여깁니다. 우리는 애플리케이션 보안에 대한 맞춤형 교육을 제공하고, SDLC 초기 단계에서 가능한 한 빨리 안전한 코드를 개발하겠다는 공동의 약속을 바탕으로 보안팀과 엔지니어링팀 간의 유대감을 강화해 왔습니다.»라고 Paysafe의 정보보안 책임자 앨런 오스본(Alan Osborne)은 말했습니다.
CISO, CTO 및 엔지니어링 최고 경영진의 지속적인 지원과 협력 하에, Paysafe는 Secure Code Warrior 와 Secure Code Warrior 프로그램을 지속적으로 Secure Code Warrior . 현재 이 프로그램은 비즈니스 요구사항과 긴밀히 연계되어 실질적인 성과를 제공하며, 내부 팀에게 여전히 관련성 있고 매력적인 상태를 유지하고 있습니다.
결과: 조직 전반에 걸친 안전한 코드에 대한 새로운 표준
페이세이프의 애플리케이션 보안 이니셔티브는 4년 전 출범 이래 지속적으로 개선되어 왔습니다. Secure Code Warrior( Secure Code Warrior)와의 협력을 통해 페이세이프는 개발자 대상 위험 관리에 대한 종합적 접근 방식이 조직 전체에 미칠 수 있는 막대한 영향을 입증했습니다.
Paysafe의 SAST 스캔 데이터 분석 결과, Secure Code Warrior 훈련된 팀이 개발한 애플리케이션은 초기 개발 단계 스캔에서 탐지된 취약점이 현저히 Secure Code Warrior . 첫 번째 분석에서 탐지된 취약점 수는 개발자가 SCW 플랫폼에 더 적극적으로 참여한 팀에서 더욱 감소했습니다.
Secure Code Warrior )에서 가장 높은 활동 및 참여 수준을 보인 팀은 초기 개발 단계에서 발견된 취약점이 해마다 현저히 감소하는 것을 Secure Code Warrior . 이는 안전한 코딩 습관을 강화하기 위한 지속적이고 기술 기반의 교육이 제공하는 부가가치를 강조합니다. 초기부터 안전한 코드를 작성함으로써 해당 팀과 SDLC의 다른 팀들은 상당한 시간을 절약할 수 있었습니다. 개발 초기 단계에서 취약점을 사전에 차단함으로써 코드 취약점을 식별, 기록 및 재작업할 필요가 없어져 수천 시간의 개발 시간이 절감되었습니다. 이는 개발자 생산성 45% 향상으로 이어졌으며, 안전한 코딩 기술 향상과 일상적인 개발 프로세스 개선의 이점을 입증하는 데 기여했습니다. 엔지니어링 팀과 AppSec 팀 모두에게 윈윈하는 상황입니다.
Paysafe의 코드 보호에 대한 헌신은 그들이 두각을 나타내고 SCW TrustScore® 순위에서 은행 및 금융 서비스 벤치마크내 4위를 차지하는 데 도움이 되었습니다. 이 성과에 자부심을 느끼지만, Paysafe의 안전한 코드 이니셔티브에 대한 헌신은 여기서 끝나지 않습니다. Secure Code Warrior 협력을 통해 얻은 성과에 고무된 Paysafe는 프로그램을 더욱 개선해 나가고자 합니다.
Secure Code Warrior 개발자 생산성 향상, 제품 및 개선 사항의 시장 출시 가속화, 그리고 시간이 지남에 따라 비용과 위험을 크게 줄이는 데Secure Code Warrior 되었습니다»라고 Paysafe의 정보 보안 책임자 앨런 오스본(Alan Osborne)은 말합니다. "개발자 교육 강화로 추진되는 안전한 프로그래밍은 단순히 있으면 좋은 것이 아니라, 진정한 투자 수익을 제공하는 검증된 투자임이 입증되었습니다. 동시에 이는 우리 개발자들의 기술, 경험 및 역량을 강화합니다."
이어서, Paysafe는 프로세스에 추가적인 거버넌스 및 위험 관리 조치를 도입함으로써 보안 기준을 더욱 운영적으로 구현하는 것을 목표로 하고 있으며, SCW Trust Agent는 Secure Code Warrior 오랜 파트너십을 심화하고 사이버 보안 우수성에 대한 헌신을 입증하고 Secure Code Warrior .
%20(1).avif)
.avif)
