골드 포 골: Paysafe의 보안 코드 기준 급상승
Paysafe는 금융 거래를 신뢰를 기반으로 한 경험으로 바꾸는 데 기여하고 있으며, 연간 1,520억 달러 이상의 거래량을 처리하는 안전하고 원활한 플랫폼을 제공하기 위해서는 기본적인 규정 준수 기준을 충족하는 것만으로는 부족하다는 점을 인식하고 있습니다.지난 4년간 Paysafe는 Secure Code Warrior와의 파트너십을 통해 개발자의 위험 관리에 대한 포괄적인 접근 방식을 지속적으로 추진해 왔습니다. 해당사의 애플리케이션 보안 프로그램은 다음과 같은 비즈니스 요구 사항 전반에 걸쳐 긍정적인 영향을 미치고 있음이 입증되었습니다.
과제: Paysafe 전체의 보안 코드 기준 향상
Paysafe는 다국적 온라인 결제 제공업체로서 보안 코딩을 단순히 PCI DSS 준수 요건을 충족하는 데 그치지 않는 전략적 우선순위로 항상 간주해 왔습니다. 전문가의 공식적인 교실 교육 세션과 기술 평가는 초기 노력의 일부였지만,Paysafe의 목표는 항상 보안 코딩 이니셔티브의 범위와 규모를 지속적으로 확대하고, 애플리케이션 보안에 대한 최고 수준의 접근 방식을 확보하며, 엔지니어가 처음부터 안전한 코드를 작성할 수 있도록 하는 것이었습니다.
「우리에게 있어 교육 제공은 단순히 체크리스트를 채우는 일이 아니었습니다. 우리의 목표는 진행 중인 개발 현황을 직원들에게 지속적으로 알리는 것이었습니다. 우리는 항상 더 나아지고 더 많은 일을 해내기 위해 노력하고 있습니다. 엔지니어링 팀과 보안 팀이 협력하기를 바랍니다. 스스로 개발할 수 있는 팀은 더 많은 정보를 얻고 더 우수한 코드를 설계할 수 있습니다」라고 Paysafe의 인재 개발 파트너인 Boyan Hristov 씨는 말합니다.
Paysafe의 비전은 보안을 왼쪽으로 이동시키고, 소프트웨어 개발 라이프사이클의 모든 단계에 안전한 코딩 관행을 통합하는 보안 의식이 높은 엔지니어를 양성하는 것이었습니다. 이를 지원하기 위해서는 PCI 컴플라이언스를 위한 감사 증거를 제공하는 것뿐만 아니라,스케일 가능하고 매력적이며 지속적인 프로그램이 필요했습니다. 이는 개발자를 유치하고 업계 보안 트렌드의 최전선에 머물도록 장려하기 위한 게임화된 학습 경험, 정기적인 토너먼트, 상시 진행되는 교육 등을 포함했습니다.
해결책: 안전한 코드 워리어를 통한 최첨단 접근법
페이세이프는 Secure Code Warrior의 개발자 위험 관리 플랫폼을 도입하여 안전한 코딩 관행의 확산, 엔지니어 참여, 개발 라이프사이클 초기 단계에서의 보안 통합을 지원했습니다. 해당사의 보안 챔피언 프로그램은 시간이 지남에 따라 확대되었으며, Secure Code Warrior는 사이버 위험 방지 목표 달성에 중요한 역할을 수행해 왔습니다.
페이세이프는 개발자가 플랫폼과 유기적으로 상호작용할 수 있도록 지원하며, 매력적인 상품이 걸린 토너먼트와 같은 게임화된 활동을 장려함으로써 개발자의 참여와 흥미를 유도했습니다. 이 프로그램이 처음 시작되었을 때, PCI 규정 준수 요건을 충족하기 위해 몇 가지 평가가 의무화되었으며, 선택적으로 다른 콘텐츠와 활동도 제공되었습니다.
프로그램이 탄력을 받으면서 경영진은 추가 지원을 제공했으며, 개발팀과 정보보안팀의 목표를 더욱 일치시켰습니다. 이를 통해 Paysafe 팀은 프로그램을 한 단계 업그레이드하고, 지정된 KPI와 성공 인센티브를 갖춘 보다 공식적인 인증 프로그램을 도입할 수 있었습니다.
프로그램의 다음 단계에서는 업계 표준인 OWASP Top 10 주제에 초점을 맞추고, 개발자가 다양한 수준의 성과를 달성할 수 있는 인증 단계를 마련했습니다. 현재 이 프로그램은 새로운 규모와 성숙도에 도달했으며, 정규직부터 파견 근로자에 이르기까지 개발자의 기본 기준이 전반적으로 상향 조정되었습니다.
「우리는 지난 4년간 SCW와 구축해 온 파트너십을 매우 높이 평가합니다. Paysafe의 최고정보보안책임자(CISO)인 앨런 오스본은 이렇게 말했습니다. 이는 SDLC에서 처음부터 안전한 코드를 개발하고 가능한 한 빠른 시점에 안전한 코드를 개발한다는 공동의 약속에 힘입어, 집중적인 애플리케이션 보안 교육을 제공하고 보안 팀과 엔지니어링 팀 간의 더욱 견고한 관계를 구축할 수 있었습니다.」
엔지니어링 분야의 CISO, CTO 및 경영진 리더와의 지속적인 협력과 지원을 바탕으로, Paysafe는 Secure Code Warrior와 협력하여 프로그램을 지속적으로 발전시켜 왔습니다. 현재 이 프로그램은 비즈니스 요구사항과 긴밀히 연계되어 가시적인 성과를 창출하며, 내부 팀에게 지속적으로 관련성 높고 매력적인 프로그램으로 자리매김하고 있습니다.
결과: 조직 전체에서 안전한 코드를 구현하기 위한 새로운 기준
Paysafe의 애플리케이션 보안 노력은 4년 전 시작된 이래 지속적으로 개선되어 왔습니다. Paysafe는 Secure Code Warrior와의 파트너십을 통해 개발자 위험 관리에 대한 포괄적인 접근 방식이 조직 전체에 상당한 영향을 미칠 수 있음을 입증했습니다.
Paysafe가 SAST 스캔 데이터를 분석한 결과, Secure Code Warrior로 훈련받은 팀이 개발한 애플리케이션에서는 개발 초기 단계 스캔에서 탐지된 취약점이 현저히 감소한 것으로 나타났습니다. 초기 스캔에서 발견된 취약점 수는 개발자가 SCW 플랫폼에 적극적으로 참여한 팀에서 더욱 감소했습니다.
보안 코드 워리어 활동과 참여 수준이 가장 높은 팀은 개발 초기 단계에서 발견된 취약점이 전년 대비 크게 감소했습니다.이는 안전한 코딩 습관을 강화하기 위한 지속적인 기술 기반 교육의 부가가치를 부각시켰습니다. 처음부터 안전한 코드를 작성함으로써, 그들의 팀과 SDLC에 속한 다른 팀들은 상당한 시간을 절약할 수 있었습니다. 개발 초기 단계에서 취약점을 방지함으로써, 코드의 취약점을 식별, 기록, 수정할 필요가 없어져 수천 시간의 개발 시간이 절약되었습니다.그 결과 개발자 생산성이 45% 향상되었으며, 안전한 코딩 기술 향상과 일상적인 개발 프로세스 개선의 이점을 입증할 수 있었습니다. 이는 엔지니어링 팀과 애플리케이션 보안 팀 모두에게 이점이 됩니다.
Paysafe의 보안 코드에 대한 헌신적인 노력 덕분에 Paysafe는 눈에 띄게 성장하여 SCW 트러스트 스코어®에서 4위를 차지했습니다.이는 은행 및 금융 서비스 벤치마크 내 성과입니다. 이는 Paysafe가 자랑스러워하는 성과이지만, Paysafe의 보안 코드 이니셔티브에 대한 노력은 여기서 그치지 않습니다. Paysafe는 Secure Code Warrior와의 파트너십을 통해 얻은 성과에 고무되어 프로그램의 추가적인 발전을 목표로 하고 있습니다.
페이세이프의 최고정보보안책임자(CISO)인 앨런 오스본은 "Secure Code Warrior 덕분에 개발자의 생산성을 높이고, 제품 및 개선 사항을 시장에 출시하는 능력을 가속화하며, 시간이 지남에 따라 비용과 위험을 크게 줄일 수 있었습니다"라고 말했습니다."강화된 개발자 교육을 통해 추진되는 보안 코딩은 단순한 '있으면 좋은' 수준을 넘어, 개발자의 기술, 경험, 역량을 강화하면서 진정한 투자 수익률(ROI)을 실현하는 검증된 투자임을 입증했습니다."
다음으로, Paysafe는 프로세스에 추가적인 거버넌스 및 위험 관리 조치를 통합함으로써 보안 기준을 더욱 운영화하는 것을 목표로 하고 있습니다. SCW Trust Agent는 Secure Code Warrior와의 오랜 파트너십을 강화하며 사이버 보안 우수성 추구를 보여주고 있습니다.
Paysafe와 Secure Code Warrior의 파트너십이 개발자의 생산성을 45% 향상시키고 코드 취약점을 크게 줄인 방법을 확인해 보세요.
Secure Code Warrior는 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 구축하는 데 도움을 드립니다. 애플리케이션 보안 관리자, 개발자, CISO 또는 보안 담당자이든, 안전하지 않은 코드와 관련된 위험을 줄이는 데 도움을 드립니다.
데모 예약
Paysafe는 금융 거래를 신뢰를 기반으로 한 경험으로 바꾸는 데 기여하고 있으며, 연간 1,520억 달러 이상의 거래량을 처리하는 안전하고 원활한 플랫폼을 제공하기 위해서는 기본적인 규정 준수 기준을 충족하는 것만으로는 부족하다는 점을 인식하고 있습니다.지난 4년간 Paysafe는 Secure Code Warrior와의 파트너십을 통해 개발자의 위험 관리에 대한 포괄적인 접근 방식을 지속적으로 추진해 왔습니다. 해당사의 애플리케이션 보안 프로그램은 다음과 같은 비즈니스 요구 사항 전반에 걸쳐 긍정적인 영향을 미치고 있음이 입증되었습니다.
과제: Paysafe 전체의 보안 코드 기준 향상
Paysafe는 다국적 온라인 결제 제공업체로서 보안 코딩을 단순히 PCI DSS 준수 요건을 충족하는 데 그치지 않는 전략적 우선순위로 항상 간주해 왔습니다. 전문가의 공식적인 교실 교육 세션과 기술 평가는 초기 노력의 일부였지만,Paysafe의 목표는 항상 보안 코딩 이니셔티브의 범위와 규모를 지속적으로 확대하고, 애플리케이션 보안에 대한 최고 수준의 접근 방식을 확보하며, 엔지니어가 처음부터 안전한 코드를 작성할 수 있도록 하는 것이었습니다.
「우리에게 있어 교육 제공은 단순히 체크리스트를 채우는 일이 아니었습니다. 우리의 목표는 진행 중인 개발 현황을 직원들에게 지속적으로 알리는 것이었습니다. 우리는 항상 더 나아지고 더 많은 일을 해내기 위해 노력하고 있습니다. 엔지니어링 팀과 보안 팀이 협력하기를 바랍니다. 스스로 개발할 수 있는 팀은 더 많은 정보를 얻고 더 우수한 코드를 설계할 수 있습니다」라고 Paysafe의 인재 개발 파트너인 Boyan Hristov 씨는 말합니다.
Paysafe의 비전은 보안을 왼쪽으로 이동시키고, 소프트웨어 개발 라이프사이클의 모든 단계에 안전한 코딩 관행을 통합하는 보안 의식이 높은 엔지니어를 양성하는 것이었습니다. 이를 지원하기 위해서는 PCI 컴플라이언스를 위한 감사 증거를 제공하는 것뿐만 아니라,스케일 가능하고 매력적이며 지속적인 프로그램이 필요했습니다. 이는 개발자를 유치하고 업계 보안 트렌드의 최전선에 머물도록 장려하기 위한 게임화된 학습 경험, 정기적인 토너먼트, 상시 진행되는 교육 등을 포함했습니다.
해결책: 안전한 코드 워리어를 통한 최첨단 접근법
페이세이프는 Secure Code Warrior의 개발자 위험 관리 플랫폼을 도입하여 안전한 코딩 관행의 확산, 엔지니어 참여, 개발 라이프사이클 초기 단계에서의 보안 통합을 지원했습니다. 해당사의 보안 챔피언 프로그램은 시간이 지남에 따라 확대되었으며, Secure Code Warrior는 사이버 위험 방지 목표 달성에 중요한 역할을 수행해 왔습니다.
페이세이프는 개발자가 플랫폼과 유기적으로 상호작용할 수 있도록 지원하며, 매력적인 상품이 걸린 토너먼트와 같은 게임화된 활동을 장려함으로써 개발자의 참여와 흥미를 유도했습니다. 이 프로그램이 처음 시작되었을 때, PCI 규정 준수 요건을 충족하기 위해 몇 가지 평가가 의무화되었으며, 선택적으로 다른 콘텐츠와 활동도 제공되었습니다.
프로그램이 탄력을 받으면서 경영진은 추가 지원을 제공했으며, 개발팀과 정보보안팀의 목표를 더욱 일치시켰습니다. 이를 통해 Paysafe 팀은 프로그램을 한 단계 업그레이드하고, 지정된 KPI와 성공 인센티브를 갖춘 보다 공식적인 인증 프로그램을 도입할 수 있었습니다.
프로그램의 다음 단계에서는 업계 표준인 OWASP Top 10 주제에 초점을 맞추고, 개발자가 다양한 수준의 성과를 달성할 수 있는 인증 단계를 마련했습니다. 현재 이 프로그램은 새로운 규모와 성숙도에 도달했으며, 정규직부터 파견 근로자에 이르기까지 개발자의 기본 기준이 전반적으로 상향 조정되었습니다.
「우리는 지난 4년간 SCW와 구축해 온 파트너십을 매우 높이 평가합니다. Paysafe의 최고정보보안책임자(CISO)인 앨런 오스본은 이렇게 말했습니다. 이는 SDLC에서 처음부터 안전한 코드를 개발하고 가능한 한 빠른 시점에 안전한 코드를 개발한다는 공동의 약속에 힘입어, 집중적인 애플리케이션 보안 교육을 제공하고 보안 팀과 엔지니어링 팀 간의 더욱 견고한 관계를 구축할 수 있었습니다.」
엔지니어링 분야의 CISO, CTO 및 경영진 리더와의 지속적인 협력과 지원을 바탕으로, Paysafe는 Secure Code Warrior와 협력하여 프로그램을 지속적으로 발전시켜 왔습니다. 현재 이 프로그램은 비즈니스 요구사항과 긴밀히 연계되어 가시적인 성과를 창출하며, 내부 팀에게 지속적으로 관련성 높고 매력적인 프로그램으로 자리매김하고 있습니다.
결과: 조직 전체에서 안전한 코드를 구현하기 위한 새로운 기준
Paysafe의 애플리케이션 보안 노력은 4년 전 시작된 이래 지속적으로 개선되어 왔습니다. Paysafe는 Secure Code Warrior와의 파트너십을 통해 개발자 위험 관리에 대한 포괄적인 접근 방식이 조직 전체에 상당한 영향을 미칠 수 있음을 입증했습니다.
Paysafe가 SAST 스캔 데이터를 분석한 결과, Secure Code Warrior로 훈련받은 팀이 개발한 애플리케이션에서는 개발 초기 단계 스캔에서 탐지된 취약점이 현저히 감소한 것으로 나타났습니다. 초기 스캔에서 발견된 취약점 수는 개발자가 SCW 플랫폼에 적극적으로 참여한 팀에서 더욱 감소했습니다.
보안 코드 워리어 활동과 참여 수준이 가장 높은 팀은 개발 초기 단계에서 발견된 취약점이 전년 대비 크게 감소했습니다.이는 안전한 코딩 습관을 강화하기 위한 지속적인 기술 기반 교육의 부가가치를 부각시켰습니다. 처음부터 안전한 코드를 작성함으로써, 그들의 팀과 SDLC에 속한 다른 팀들은 상당한 시간을 절약할 수 있었습니다. 개발 초기 단계에서 취약점을 방지함으로써, 코드의 취약점을 식별, 기록, 수정할 필요가 없어져 수천 시간의 개발 시간이 절약되었습니다.그 결과 개발자 생산성이 45% 향상되었으며, 안전한 코딩 기술 향상과 일상적인 개발 프로세스 개선의 이점을 입증할 수 있었습니다. 이는 엔지니어링 팀과 애플리케이션 보안 팀 모두에게 이점이 됩니다.
Paysafe의 보안 코드에 대한 헌신적인 노력 덕분에 Paysafe는 눈에 띄게 성장하여 SCW 트러스트 스코어®에서 4위를 차지했습니다.이는 은행 및 금융 서비스 벤치마크 내 성과입니다. 이는 Paysafe가 자랑스러워하는 성과이지만, Paysafe의 보안 코드 이니셔티브에 대한 노력은 여기서 그치지 않습니다. Paysafe는 Secure Code Warrior와의 파트너십을 통해 얻은 성과에 고무되어 프로그램의 추가적인 발전을 목표로 하고 있습니다.
페이세이프의 최고정보보안책임자(CISO)인 앨런 오스본은 "Secure Code Warrior 덕분에 개발자의 생산성을 높이고, 제품 및 개선 사항을 시장에 출시하는 능력을 가속화하며, 시간이 지남에 따라 비용과 위험을 크게 줄일 수 있었습니다"라고 말했습니다."강화된 개발자 교육을 통해 추진되는 보안 코딩은 단순한 '있으면 좋은' 수준을 넘어, 개발자의 기술, 경험, 역량을 강화하면서 진정한 투자 수익률(ROI)을 실현하는 검증된 투자임을 입증했습니다."
다음으로, Paysafe는 프로세스에 추가적인 거버넌스 및 위험 관리 조치를 통합함으로써 보안 기준을 더욱 운영화하는 것을 목표로 하고 있습니다. SCW Trust Agent는 Secure Code Warrior와의 오랜 파트너십을 강화하며 사이버 보안 우수성 추구를 보여주고 있습니다.
Paysafe는 금융 거래를 신뢰를 기반으로 한 경험으로 바꾸는 데 기여하고 있으며, 연간 1,520억 달러 이상의 거래량을 처리하는 안전하고 원활한 플랫폼을 제공하기 위해서는 기본적인 규정 준수 기준을 충족하는 것만으로는 부족하다는 점을 인식하고 있습니다.지난 4년간 Paysafe는 Secure Code Warrior와의 파트너십을 통해 개발자의 위험 관리에 대한 포괄적인 접근 방식을 지속적으로 추진해 왔습니다. 해당사의 애플리케이션 보안 프로그램은 다음과 같은 비즈니스 요구 사항 전반에 걸쳐 긍정적인 영향을 미치고 있음이 입증되었습니다.
과제: Paysafe 전체의 보안 코드 기준 향상
Paysafe는 다국적 온라인 결제 제공업체로서 보안 코딩을 단순히 PCI DSS 준수 요건을 충족하는 데 그치지 않는 전략적 우선순위로 항상 간주해 왔습니다. 전문가의 공식적인 교실 교육 세션과 기술 평가는 초기 노력의 일부였지만,Paysafe의 목표는 항상 보안 코딩 이니셔티브의 범위와 규모를 지속적으로 확대하고, 애플리케이션 보안에 대한 최고 수준의 접근 방식을 확보하며, 엔지니어가 처음부터 안전한 코드를 작성할 수 있도록 하는 것이었습니다.
「우리에게 있어 교육 제공은 단순히 체크리스트를 채우는 일이 아니었습니다. 우리의 목표는 진행 중인 개발 현황을 직원들에게 지속적으로 알리는 것이었습니다. 우리는 항상 더 나아지고 더 많은 일을 해내기 위해 노력하고 있습니다. 엔지니어링 팀과 보안 팀이 협력하기를 바랍니다. 스스로 개발할 수 있는 팀은 더 많은 정보를 얻고 더 우수한 코드를 설계할 수 있습니다」라고 Paysafe의 인재 개발 파트너인 Boyan Hristov 씨는 말합니다.
Paysafe의 비전은 보안을 왼쪽으로 이동시키고, 소프트웨어 개발 라이프사이클의 모든 단계에 안전한 코딩 관행을 통합하는 보안 의식이 높은 엔지니어를 양성하는 것이었습니다. 이를 지원하기 위해서는 PCI 컴플라이언스를 위한 감사 증거를 제공하는 것뿐만 아니라,스케일 가능하고 매력적이며 지속적인 프로그램이 필요했습니다. 이는 개발자를 유치하고 업계 보안 트렌드의 최전선에 머물도록 장려하기 위한 게임화된 학습 경험, 정기적인 토너먼트, 상시 진행되는 교육 등을 포함했습니다.
해결책: 안전한 코드 워리어를 통한 최첨단 접근법
페이세이프는 Secure Code Warrior의 개발자 위험 관리 플랫폼을 도입하여 안전한 코딩 관행의 확산, 엔지니어 참여, 개발 라이프사이클 초기 단계에서의 보안 통합을 지원했습니다. 해당사의 보안 챔피언 프로그램은 시간이 지남에 따라 확대되었으며, Secure Code Warrior는 사이버 위험 방지 목표 달성에 중요한 역할을 수행해 왔습니다.
페이세이프는 개발자가 플랫폼과 유기적으로 상호작용할 수 있도록 지원하며, 매력적인 상품이 걸린 토너먼트와 같은 게임화된 활동을 장려함으로써 개발자의 참여와 흥미를 유도했습니다. 이 프로그램이 처음 시작되었을 때, PCI 규정 준수 요건을 충족하기 위해 몇 가지 평가가 의무화되었으며, 선택적으로 다른 콘텐츠와 활동도 제공되었습니다.
프로그램이 탄력을 받으면서 경영진은 추가 지원을 제공했으며, 개발팀과 정보보안팀의 목표를 더욱 일치시켰습니다. 이를 통해 Paysafe 팀은 프로그램을 한 단계 업그레이드하고, 지정된 KPI와 성공 인센티브를 갖춘 보다 공식적인 인증 프로그램을 도입할 수 있었습니다.
프로그램의 다음 단계에서는 업계 표준인 OWASP Top 10 주제에 초점을 맞추고, 개발자가 다양한 수준의 성과를 달성할 수 있는 인증 단계를 마련했습니다. 현재 이 프로그램은 새로운 규모와 성숙도에 도달했으며, 정규직부터 파견 근로자에 이르기까지 개발자의 기본 기준이 전반적으로 상향 조정되었습니다.
「우리는 지난 4년간 SCW와 구축해 온 파트너십을 매우 높이 평가합니다. Paysafe의 최고정보보안책임자(CISO)인 앨런 오스본은 이렇게 말했습니다. 이는 SDLC에서 처음부터 안전한 코드를 개발하고 가능한 한 빠른 시점에 안전한 코드를 개발한다는 공동의 약속에 힘입어, 집중적인 애플리케이션 보안 교육을 제공하고 보안 팀과 엔지니어링 팀 간의 더욱 견고한 관계를 구축할 수 있었습니다.」
엔지니어링 분야의 CISO, CTO 및 경영진 리더와의 지속적인 협력과 지원을 바탕으로, Paysafe는 Secure Code Warrior와 협력하여 프로그램을 지속적으로 발전시켜 왔습니다. 현재 이 프로그램은 비즈니스 요구사항과 긴밀히 연계되어 가시적인 성과를 창출하며, 내부 팀에게 지속적으로 관련성 높고 매력적인 프로그램으로 자리매김하고 있습니다.
결과: 조직 전체에서 안전한 코드를 구현하기 위한 새로운 기준
Paysafe의 애플리케이션 보안 노력은 4년 전 시작된 이래 지속적으로 개선되어 왔습니다. Paysafe는 Secure Code Warrior와의 파트너십을 통해 개발자 위험 관리에 대한 포괄적인 접근 방식이 조직 전체에 상당한 영향을 미칠 수 있음을 입증했습니다.
Paysafe가 SAST 스캔 데이터를 분석한 결과, Secure Code Warrior로 훈련받은 팀이 개발한 애플리케이션에서는 개발 초기 단계 스캔에서 탐지된 취약점이 현저히 감소한 것으로 나타났습니다. 초기 스캔에서 발견된 취약점 수는 개발자가 SCW 플랫폼에 적극적으로 참여한 팀에서 더욱 감소했습니다.
보안 코드 워리어 활동과 참여 수준이 가장 높은 팀은 개발 초기 단계에서 발견된 취약점이 전년 대비 크게 감소했습니다.이는 안전한 코딩 습관을 강화하기 위한 지속적인 기술 기반 교육의 부가가치를 부각시켰습니다. 처음부터 안전한 코드를 작성함으로써, 그들의 팀과 SDLC에 속한 다른 팀들은 상당한 시간을 절약할 수 있었습니다. 개발 초기 단계에서 취약점을 방지함으로써, 코드의 취약점을 식별, 기록, 수정할 필요가 없어져 수천 시간의 개발 시간이 절약되었습니다.그 결과 개발자 생산성이 45% 향상되었으며, 안전한 코딩 기술 향상과 일상적인 개발 프로세스 개선의 이점을 입증할 수 있었습니다. 이는 엔지니어링 팀과 애플리케이션 보안 팀 모두에게 이점이 됩니다.
Paysafe의 보안 코드에 대한 헌신적인 노력 덕분에 Paysafe는 눈에 띄게 성장하여 SCW 트러스트 스코어®에서 4위를 차지했습니다.이는 은행 및 금융 서비스 벤치마크 내 성과입니다. 이는 Paysafe가 자랑스러워하는 성과이지만, Paysafe의 보안 코드 이니셔티브에 대한 노력은 여기서 그치지 않습니다. Paysafe는 Secure Code Warrior와의 파트너십을 통해 얻은 성과에 고무되어 프로그램의 추가적인 발전을 목표로 하고 있습니다.
페이세이프의 최고정보보안책임자(CISO)인 앨런 오스본은 "Secure Code Warrior 덕분에 개발자의 생산성을 높이고, 제품 및 개선 사항을 시장에 출시하는 능력을 가속화하며, 시간이 지남에 따라 비용과 위험을 크게 줄일 수 있었습니다"라고 말했습니다."강화된 개발자 교육을 통해 추진되는 보안 코딩은 단순한 '있으면 좋은' 수준을 넘어, 개발자의 기술, 경험, 역량을 강화하면서 진정한 투자 수익률(ROI)을 실현하는 검증된 투자임을 입증했습니다."
다음으로, Paysafe는 프로세스에 추가적인 거버넌스 및 위험 관리 조치를 통합함으로써 보안 기준을 더욱 운영화하는 것을 목표로 하고 있습니다. SCW Trust Agent는 Secure Code Warrior와의 오랜 파트너십을 강화하며 사이버 보안 우수성 추구를 보여주고 있습니다.
아래 링크를 클릭하여 이 자료의 PDF를 다운로드하십시오.
Secure Code Warrior는 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 구축하는 데 도움을 드립니다. 애플리케이션 보안 관리자, 개발자, CISO 또는 보안 담당자이든, 안전하지 않은 코드와 관련된 위험을 줄이는 데 도움을 드립니다.
보고서 표시데모 예약
Paysafe는 금융 거래를 신뢰를 기반으로 한 경험으로 바꾸는 데 기여하고 있으며, 연간 1,520억 달러 이상의 거래량을 처리하는 안전하고 원활한 플랫폼을 제공하기 위해서는 기본적인 규정 준수 기준을 충족하는 것만으로는 부족하다는 점을 인식하고 있습니다.지난 4년간 Paysafe는 Secure Code Warrior와의 파트너십을 통해 개발자의 위험 관리에 대한 포괄적인 접근 방식을 지속적으로 추진해 왔습니다. 해당사의 애플리케이션 보안 프로그램은 다음과 같은 비즈니스 요구 사항 전반에 걸쳐 긍정적인 영향을 미치고 있음이 입증되었습니다.
과제: Paysafe 전체의 보안 코드 기준 향상
Paysafe는 다국적 온라인 결제 제공업체로서 보안 코딩을 단순히 PCI DSS 준수 요건을 충족하는 데 그치지 않는 전략적 우선순위로 항상 간주해 왔습니다. 전문가의 공식적인 교실 교육 세션과 기술 평가는 초기 노력의 일부였지만,Paysafe의 목표는 항상 보안 코딩 이니셔티브의 범위와 규모를 지속적으로 확대하고, 애플리케이션 보안에 대한 최고 수준의 접근 방식을 확보하며, 엔지니어가 처음부터 안전한 코드를 작성할 수 있도록 하는 것이었습니다.
「우리에게 있어 교육 제공은 단순히 체크리스트를 채우는 일이 아니었습니다. 우리의 목표는 진행 중인 개발 현황을 직원들에게 지속적으로 알리는 것이었습니다. 우리는 항상 더 나아지고 더 많은 일을 해내기 위해 노력하고 있습니다. 엔지니어링 팀과 보안 팀이 협력하기를 바랍니다. 스스로 개발할 수 있는 팀은 더 많은 정보를 얻고 더 우수한 코드를 설계할 수 있습니다」라고 Paysafe의 인재 개발 파트너인 Boyan Hristov 씨는 말합니다.
Paysafe의 비전은 보안을 왼쪽으로 이동시키고, 소프트웨어 개발 라이프사이클의 모든 단계에 안전한 코딩 관행을 통합하는 보안 의식이 높은 엔지니어를 양성하는 것이었습니다. 이를 지원하기 위해서는 PCI 컴플라이언스를 위한 감사 증거를 제공하는 것뿐만 아니라,스케일 가능하고 매력적이며 지속적인 프로그램이 필요했습니다. 이는 개발자를 유치하고 업계 보안 트렌드의 최전선에 머물도록 장려하기 위한 게임화된 학습 경험, 정기적인 토너먼트, 상시 진행되는 교육 등을 포함했습니다.
해결책: 안전한 코드 워리어를 통한 최첨단 접근법
페이세이프는 Secure Code Warrior의 개발자 위험 관리 플랫폼을 도입하여 안전한 코딩 관행의 확산, 엔지니어 참여, 개발 라이프사이클 초기 단계에서의 보안 통합을 지원했습니다. 해당사의 보안 챔피언 프로그램은 시간이 지남에 따라 확대되었으며, Secure Code Warrior는 사이버 위험 방지 목표 달성에 중요한 역할을 수행해 왔습니다.
페이세이프는 개발자가 플랫폼과 유기적으로 상호작용할 수 있도록 지원하며, 매력적인 상품이 걸린 토너먼트와 같은 게임화된 활동을 장려함으로써 개발자의 참여와 흥미를 유도했습니다. 이 프로그램이 처음 시작되었을 때, PCI 규정 준수 요건을 충족하기 위해 몇 가지 평가가 의무화되었으며, 선택적으로 다른 콘텐츠와 활동도 제공되었습니다.
프로그램이 탄력을 받으면서 경영진은 추가 지원을 제공했으며, 개발팀과 정보보안팀의 목표를 더욱 일치시켰습니다. 이를 통해 Paysafe 팀은 프로그램을 한 단계 업그레이드하고, 지정된 KPI와 성공 인센티브를 갖춘 보다 공식적인 인증 프로그램을 도입할 수 있었습니다.
프로그램의 다음 단계에서는 업계 표준인 OWASP Top 10 주제에 초점을 맞추고, 개발자가 다양한 수준의 성과를 달성할 수 있는 인증 단계를 마련했습니다. 현재 이 프로그램은 새로운 규모와 성숙도에 도달했으며, 정규직부터 파견 근로자에 이르기까지 개발자의 기본 기준이 전반적으로 상향 조정되었습니다.
「우리는 지난 4년간 SCW와 구축해 온 파트너십을 매우 높이 평가합니다. Paysafe의 최고정보보안책임자(CISO)인 앨런 오스본은 이렇게 말했습니다. 이는 SDLC에서 처음부터 안전한 코드를 개발하고 가능한 한 빠른 시점에 안전한 코드를 개발한다는 공동의 약속에 힘입어, 집중적인 애플리케이션 보안 교육을 제공하고 보안 팀과 엔지니어링 팀 간의 더욱 견고한 관계를 구축할 수 있었습니다.」
엔지니어링 분야의 CISO, CTO 및 경영진 리더와의 지속적인 협력과 지원을 바탕으로, Paysafe는 Secure Code Warrior와 협력하여 프로그램을 지속적으로 발전시켜 왔습니다. 현재 이 프로그램은 비즈니스 요구사항과 긴밀히 연계되어 가시적인 성과를 창출하며, 내부 팀에게 지속적으로 관련성 높고 매력적인 프로그램으로 자리매김하고 있습니다.
결과: 조직 전체에서 안전한 코드를 구현하기 위한 새로운 기준
Paysafe의 애플리케이션 보안 노력은 4년 전 시작된 이래 지속적으로 개선되어 왔습니다. Paysafe는 Secure Code Warrior와의 파트너십을 통해 개발자 위험 관리에 대한 포괄적인 접근 방식이 조직 전체에 상당한 영향을 미칠 수 있음을 입증했습니다.
Paysafe가 SAST 스캔 데이터를 분석한 결과, Secure Code Warrior로 훈련받은 팀이 개발한 애플리케이션에서는 개발 초기 단계 스캔에서 탐지된 취약점이 현저히 감소한 것으로 나타났습니다. 초기 스캔에서 발견된 취약점 수는 개발자가 SCW 플랫폼에 적극적으로 참여한 팀에서 더욱 감소했습니다.
보안 코드 워리어 활동과 참여 수준이 가장 높은 팀은 개발 초기 단계에서 발견된 취약점이 전년 대비 크게 감소했습니다.이는 안전한 코딩 습관을 강화하기 위한 지속적인 기술 기반 교육의 부가가치를 부각시켰습니다. 처음부터 안전한 코드를 작성함으로써, 그들의 팀과 SDLC에 속한 다른 팀들은 상당한 시간을 절약할 수 있었습니다. 개발 초기 단계에서 취약점을 방지함으로써, 코드의 취약점을 식별, 기록, 수정할 필요가 없어져 수천 시간의 개발 시간이 절약되었습니다.그 결과 개발자 생산성이 45% 향상되었으며, 안전한 코딩 기술 향상과 일상적인 개발 프로세스 개선의 이점을 입증할 수 있었습니다. 이는 엔지니어링 팀과 애플리케이션 보안 팀 모두에게 이점이 됩니다.
Paysafe의 보안 코드에 대한 헌신적인 노력 덕분에 Paysafe는 눈에 띄게 성장하여 SCW 트러스트 스코어®에서 4위를 차지했습니다.이는 은행 및 금융 서비스 벤치마크 내 성과입니다. 이는 Paysafe가 자랑스러워하는 성과이지만, Paysafe의 보안 코드 이니셔티브에 대한 노력은 여기서 그치지 않습니다. Paysafe는 Secure Code Warrior와의 파트너십을 통해 얻은 성과에 고무되어 프로그램의 추가적인 발전을 목표로 하고 있습니다.
페이세이프의 최고정보보안책임자(CISO)인 앨런 오스본은 "Secure Code Warrior 덕분에 개발자의 생산성을 높이고, 제품 및 개선 사항을 시장에 출시하는 능력을 가속화하며, 시간이 지남에 따라 비용과 위험을 크게 줄일 수 있었습니다"라고 말했습니다."강화된 개발자 교육을 통해 추진되는 보안 코딩은 단순한 '있으면 좋은' 수준을 넘어, 개발자의 기술, 경험, 역량을 강화하면서 진정한 투자 수익률(ROI)을 실현하는 검증된 투자임을 입증했습니다."
다음으로, Paysafe는 프로세스에 추가적인 거버넌스 및 위험 관리 조치를 통합함으로써 보안 기준을 더욱 운영화하는 것을 목표로 하고 있습니다. SCW Trust Agent는 Secure Code Warrior와의 오랜 파트너십을 강화하며 사이버 보안 우수성 추구를 보여주고 있습니다.
%20(1).avif)
.avif)
