一款改善招聘流程的电子游戏
众所周知,我们坚信Secure Code Warrior的游戏化具有吸引开发人员安全地参与编程的力量。这就是我们所做的,到目前为止,结果令人惊叹。但是,使用真正的电子游戏来评估潜在的新员工呢?这是不是太过分了,还是可能是一种有效的做法?
就是这样 Scoutible 正在做的初创公司,我不得不说我对他们的方法很感兴趣。Scoutible 使用电子游戏(不是游戏化评估,而是实际的电子游戏体验)来评估潜在员工,并检查该人员在某些情况下的行为。该游戏在短短的20分钟游戏中捕获了 “数百万个用于衡量候选人各种属性的数据点”,并使用这些数据点来评估候选人在相关工作中的表现。
这里有很多值得喜欢的地方,也有很多值得学习的地方。该产品可以灵活地满足客户的需求,它针对的是许多负责招聘的人很长时间以来都知道的问题。像迈尔斯-布里格斯这样的自我报告的评估是不可靠的。它们允许你 “玩游戏” 系统,或者至少尝试一下,但不完全诚实。在游戏中,你有一个目标,必须适应和解决问题才能实现这个目标。它非常简单,如果它能像Scoutible所说的那样运作,那就很巧妙了。我等不及要听到更多关于它的信息。
游戏与游戏化
Scoutible 的方法对他们的目标受众和用例来说是合理的。在 Secure Code Warrior 的旅程中,我们曾考虑过完整游戏平台或培训中内置的迷你游戏的价值,但最终,这个角度并没有真正为我们的目的增加足够的价值。参加我们安全培训的最终用户知道他们应该学习。
在我们的 Secure Code Warrior 平台中,我们衡量软件开发人员的安全编码技能,同时使用基于游戏的元素来保持他们的参与度。这意味着要记住以下问题:
- 他们了解最常见的软件安全漏洞吗?
- 他们能否使用框架特定的安全功能修复常见的安全漏洞?
- 他们对自己的软件安全技能有信心吗?
- 他们在安全代码方面的优势和技能差距是什么?
通过设计进行关爱
我能与 Scoutible 的产品建立密切联系还有另一个原因。这不仅对招聘公司有好处,对候选人也有好处。并非所有你会遇到的优秀候选人都擅长面试。对于某些人来说,这不关他们的个性。对于其他人来说,他们可能从未被教过面试的精美艺术,或者他们是新手,这是他们的第一次面试。
这就是我与软件开发人员相似之处的地方。遗憾的是,许多大学课程都不注重安全。有抱负的开发人员被告知 “你将在工作中学习”。他们在离开学校时知道如何让自己的代码正常运行,但他们在不知不觉中却将我们20年或更长时间以来一直在与之抗争的所有相同漏洞永久化。
当开发人员找到这份工作并要求学习安全知识时,他们的时间甚至比在学校时还要少。他们的报酬是为了制作功能强大、有效的软件和许多开发人员安全培训课程... 嗯,它们很无聊。说实话。
如果你能让新老开发者不用真正考虑就关心安全性会怎样?如何让训练变得有趣、引人入胜,甚至有趣,同时还要有效?
这是我们的挑战,就像 Scoutible 一样,它是一个非常真实的挑战。仅仅因为问题非常严重并不意味着解决方案必须平凡无聊。我们已经尝试过了。我们更愿意为我们的解决方案注入一点乐趣、刺激、竞争和参与度。到目前为止,它运行得非常非常好。
我想,如果我们能开发一个感觉像游戏的工具,并结合相应的个性和认知属性的测试,我们就能解决我一直在研究的许多问题。
https://www.inc.com/kevin-j-ryan/scoutible-video-game-reinventing-the-hiring-process.html
최고 경영자, 회장 겸 공동 설립자
Secure Code Warrior는 조직이 소프트웨어 개발 생명주기 전반에 걸쳐 코드를 보호하고 사이버 보안을 최우선으로 하는 문화를 조성하도록 지원합니다. 앱 보안 관리자, 개발자, 최고정보보안책임자(CISO) 또는 보안 관련 업무를 수행하는 모든 분들에게, 저희는 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 돕습니다.
데모 예약
최고 경영자, 회장 겸 공동 설립자
피터 댄히외는 보안 컨설턴트로 12년 이상 경력을 쌓았으며, 조직, 시스템 및 개인의 보안 취약점을 타겟팅하고 평가하는 방법에 대한 공격 기법을 가르치는 SANS의 수석 강사로 8년 이상 활동한 세계적으로 인정받는 보안 전문가입니다. 2016년에는 호주에서 가장 멋진 기술자 중 한 명으로 선정(비즈니스 인사이더)되었고, 올해의 사이버 보안 전문가(AISA - 호주 정보 보안 협회)로 선정되었으며, GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA 자격증을 보유하고 있습니다.
众所周知,我们坚信Secure Code Warrior的游戏化具有吸引开发人员安全地参与编程的力量。这就是我们所做的,到目前为止,结果令人惊叹。但是,使用真正的电子游戏来评估潜在的新员工呢?这是不是太过分了,还是可能是一种有效的做法?
就是这样 Scoutible 正在做的初创公司,我不得不说我对他们的方法很感兴趣。Scoutible 使用电子游戏(不是游戏化评估,而是实际的电子游戏体验)来评估潜在员工,并检查该人员在某些情况下的行为。该游戏在短短的20分钟游戏中捕获了 “数百万个用于衡量候选人各种属性的数据点”,并使用这些数据点来评估候选人在相关工作中的表现。
这里有很多值得喜欢的地方,也有很多值得学习的地方。该产品可以灵活地满足客户的需求,它针对的是许多负责招聘的人很长时间以来都知道的问题。像迈尔斯-布里格斯这样的自我报告的评估是不可靠的。它们允许你 “玩游戏” 系统,或者至少尝试一下,但不完全诚实。在游戏中,你有一个目标,必须适应和解决问题才能实现这个目标。它非常简单,如果它能像Scoutible所说的那样运作,那就很巧妙了。我等不及要听到更多关于它的信息。
游戏与游戏化
Scoutible 的方法对他们的目标受众和用例来说是合理的。在 Secure Code Warrior 的旅程中,我们曾考虑过完整游戏平台或培训中内置的迷你游戏的价值,但最终,这个角度并没有真正为我们的目的增加足够的价值。参加我们安全培训的最终用户知道他们应该学习。
在我们的 Secure Code Warrior 平台中,我们衡量软件开发人员的安全编码技能,同时使用基于游戏的元素来保持他们的参与度。这意味着要记住以下问题:
- 他们了解最常见的软件安全漏洞吗?
- 他们能否使用框架特定的安全功能修复常见的安全漏洞?
- 他们对自己的软件安全技能有信心吗?
- 他们在安全代码方面的优势和技能差距是什么?
通过设计进行关爱
我能与 Scoutible 的产品建立密切联系还有另一个原因。这不仅对招聘公司有好处,对候选人也有好处。并非所有你会遇到的优秀候选人都擅长面试。对于某些人来说,这不关他们的个性。对于其他人来说,他们可能从未被教过面试的精美艺术,或者他们是新手,这是他们的第一次面试。
这就是我与软件开发人员相似之处的地方。遗憾的是,许多大学课程都不注重安全。有抱负的开发人员被告知 “你将在工作中学习”。他们在离开学校时知道如何让自己的代码正常运行,但他们在不知不觉中却将我们20年或更长时间以来一直在与之抗争的所有相同漏洞永久化。
当开发人员找到这份工作并要求学习安全知识时,他们的时间甚至比在学校时还要少。他们的报酬是为了制作功能强大、有效的软件和许多开发人员安全培训课程... 嗯,它们很无聊。说实话。
如果你能让新老开发者不用真正考虑就关心安全性会怎样?如何让训练变得有趣、引人入胜,甚至有趣,同时还要有效?
这是我们的挑战,就像 Scoutible 一样,它是一个非常真实的挑战。仅仅因为问题非常严重并不意味着解决方案必须平凡无聊。我们已经尝试过了。我们更愿意为我们的解决方案注入一点乐趣、刺激、竞争和参与度。到目前为止,它运行得非常非常好。
我想,如果我们能开发一个感觉像游戏的工具,并结合相应的个性和认知属性的测试,我们就能解决我一直在研究的许多问题。
https://www.inc.com/kevin-j-ryan/scoutible-video-game-reinventing-the-hiring-process.html
众所周知,我们坚信Secure Code Warrior的游戏化具有吸引开发人员安全地参与编程的力量。这就是我们所做的,到目前为止,结果令人惊叹。但是,使用真正的电子游戏来评估潜在的新员工呢?这是不是太过分了,还是可能是一种有效的做法?
就是这样 Scoutible 正在做的初创公司,我不得不说我对他们的方法很感兴趣。Scoutible 使用电子游戏(不是游戏化评估,而是实际的电子游戏体验)来评估潜在员工,并检查该人员在某些情况下的行为。该游戏在短短的20分钟游戏中捕获了 “数百万个用于衡量候选人各种属性的数据点”,并使用这些数据点来评估候选人在相关工作中的表现。
这里有很多值得喜欢的地方,也有很多值得学习的地方。该产品可以灵活地满足客户的需求,它针对的是许多负责招聘的人很长时间以来都知道的问题。像迈尔斯-布里格斯这样的自我报告的评估是不可靠的。它们允许你 “玩游戏” 系统,或者至少尝试一下,但不完全诚实。在游戏中,你有一个目标,必须适应和解决问题才能实现这个目标。它非常简单,如果它能像Scoutible所说的那样运作,那就很巧妙了。我等不及要听到更多关于它的信息。
游戏与游戏化
Scoutible 的方法对他们的目标受众和用例来说是合理的。在 Secure Code Warrior 的旅程中,我们曾考虑过完整游戏平台或培训中内置的迷你游戏的价值,但最终,这个角度并没有真正为我们的目的增加足够的价值。参加我们安全培训的最终用户知道他们应该学习。
在我们的 Secure Code Warrior 平台中,我们衡量软件开发人员的安全编码技能,同时使用基于游戏的元素来保持他们的参与度。这意味着要记住以下问题:
- 他们了解最常见的软件安全漏洞吗?
- 他们能否使用框架特定的安全功能修复常见的安全漏洞?
- 他们对自己的软件安全技能有信心吗?
- 他们在安全代码方面的优势和技能差距是什么?
通过设计进行关爱
我能与 Scoutible 的产品建立密切联系还有另一个原因。这不仅对招聘公司有好处,对候选人也有好处。并非所有你会遇到的优秀候选人都擅长面试。对于某些人来说,这不关他们的个性。对于其他人来说,他们可能从未被教过面试的精美艺术,或者他们是新手,这是他们的第一次面试。
这就是我与软件开发人员相似之处的地方。遗憾的是,许多大学课程都不注重安全。有抱负的开发人员被告知 “你将在工作中学习”。他们在离开学校时知道如何让自己的代码正常运行,但他们在不知不觉中却将我们20年或更长时间以来一直在与之抗争的所有相同漏洞永久化。
当开发人员找到这份工作并要求学习安全知识时,他们的时间甚至比在学校时还要少。他们的报酬是为了制作功能强大、有效的软件和许多开发人员安全培训课程... 嗯,它们很无聊。说实话。
如果你能让新老开发者不用真正考虑就关心安全性会怎样?如何让训练变得有趣、引人入胜,甚至有趣,同时还要有效?
这是我们的挑战,就像 Scoutible 一样,它是一个非常真实的挑战。仅仅因为问题非常严重并不意味着解决方案必须平凡无聊。我们已经尝试过了。我们更愿意为我们的解决方案注入一点乐趣、刺激、竞争和参与度。到目前为止,它运行得非常非常好。
我想,如果我们能开发一个感觉像游戏的工具,并结合相应的个性和认知属性的测试,我们就能解决我一直在研究的许多问题。
https://www.inc.com/kevin-j-ryan/scoutible-video-game-reinventing-the-hiring-process.html
아래 링크를 클릭하고 이 자료의 PDF를 다운로드하세요.
Secure Code Warrior는 조직이 소프트웨어 개발 생명주기 전반에 걸쳐 코드를 보호하고 사이버 보안을 최우선으로 하는 문화를 조성하도록 지원합니다. 앱 보안 관리자, 개발자, 최고정보보안책임자(CISO) 또는 보안 관련 업무를 수행하는 모든 분들에게, 저희는 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 돕습니다.
보고서 보기데모 예약
최고 경영자, 회장 겸 공동 설립자
피터 댄히외는 보안 컨설턴트로 12년 이상 경력을 쌓았으며, 조직, 시스템 및 개인의 보안 취약점을 타겟팅하고 평가하는 방법에 대한 공격 기법을 가르치는 SANS의 수석 강사로 8년 이상 활동한 세계적으로 인정받는 보안 전문가입니다. 2016년에는 호주에서 가장 멋진 기술자 중 한 명으로 선정(비즈니스 인사이더)되었고, 올해의 사이버 보안 전문가(AISA - 호주 정보 보안 협회)로 선정되었으며, GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA 자격증을 보유하고 있습니다.
众所周知,我们坚信Secure Code Warrior的游戏化具有吸引开发人员安全地参与编程的力量。这就是我们所做的,到目前为止,结果令人惊叹。但是,使用真正的电子游戏来评估潜在的新员工呢?这是不是太过分了,还是可能是一种有效的做法?
就是这样 Scoutible 正在做的初创公司,我不得不说我对他们的方法很感兴趣。Scoutible 使用电子游戏(不是游戏化评估,而是实际的电子游戏体验)来评估潜在员工,并检查该人员在某些情况下的行为。该游戏在短短的20分钟游戏中捕获了 “数百万个用于衡量候选人各种属性的数据点”,并使用这些数据点来评估候选人在相关工作中的表现。
这里有很多值得喜欢的地方,也有很多值得学习的地方。该产品可以灵活地满足客户的需求,它针对的是许多负责招聘的人很长时间以来都知道的问题。像迈尔斯-布里格斯这样的自我报告的评估是不可靠的。它们允许你 “玩游戏” 系统,或者至少尝试一下,但不完全诚实。在游戏中,你有一个目标,必须适应和解决问题才能实现这个目标。它非常简单,如果它能像Scoutible所说的那样运作,那就很巧妙了。我等不及要听到更多关于它的信息。
游戏与游戏化
Scoutible 的方法对他们的目标受众和用例来说是合理的。在 Secure Code Warrior 的旅程中,我们曾考虑过完整游戏平台或培训中内置的迷你游戏的价值,但最终,这个角度并没有真正为我们的目的增加足够的价值。参加我们安全培训的最终用户知道他们应该学习。
在我们的 Secure Code Warrior 平台中,我们衡量软件开发人员的安全编码技能,同时使用基于游戏的元素来保持他们的参与度。这意味着要记住以下问题:
- 他们了解最常见的软件安全漏洞吗?
- 他们能否使用框架特定的安全功能修复常见的安全漏洞?
- 他们对自己的软件安全技能有信心吗?
- 他们在安全代码方面的优势和技能差距是什么?
通过设计进行关爱
我能与 Scoutible 的产品建立密切联系还有另一个原因。这不仅对招聘公司有好处,对候选人也有好处。并非所有你会遇到的优秀候选人都擅长面试。对于某些人来说,这不关他们的个性。对于其他人来说,他们可能从未被教过面试的精美艺术,或者他们是新手,这是他们的第一次面试。
这就是我与软件开发人员相似之处的地方。遗憾的是,许多大学课程都不注重安全。有抱负的开发人员被告知 “你将在工作中学习”。他们在离开学校时知道如何让自己的代码正常运行,但他们在不知不觉中却将我们20年或更长时间以来一直在与之抗争的所有相同漏洞永久化。
当开发人员找到这份工作并要求学习安全知识时,他们的时间甚至比在学校时还要少。他们的报酬是为了制作功能强大、有效的软件和许多开发人员安全培训课程... 嗯,它们很无聊。说实话。
如果你能让新老开发者不用真正考虑就关心安全性会怎样?如何让训练变得有趣、引人入胜,甚至有趣,同时还要有效?
这是我们的挑战,就像 Scoutible 一样,它是一个非常真实的挑战。仅仅因为问题非常严重并不意味着解决方案必须平凡无聊。我们已经尝试过了。我们更愿意为我们的解决方案注入一点乐趣、刺激、竞争和参与度。到目前为止,它运行得非常非常好。
我想,如果我们能开发一个感觉像游戏的工具,并结合相应的个性和认知属性的测试,我们就能解决我一直在研究的许多问题。
https://www.inc.com/kevin-j-ryan/scoutible-video-game-reinventing-the-hiring-process.html
시작하는 데 도움이 되는 자료
Trust Agent:AI - Secure and scale AI-Drive development
AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.
OpenText 애플리케이션 보안의 힘 + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
