Secure Code Warrior, kuruluşların geliştirici ekiplerinin güvenlik duruşunu ölçen bir ölçüt olan SCW Güven Puanını açıkladı.
SCW Güven Puanı, öğrenme programlarının etkisine ilişkin hayati bir temel sağlar, etkinliğini değerlendirir ve güvenlik, geliştirici ve mühendislik ekiplerinin daha etkili bir şekilde işbirliği yapmasına ve beceri eğitimini yeniden ayarlamasına olanak tanır.
Daha hızlı uygulama geliştirme ve yapay zeka teknolojilerinin entegrasyonuna yönelik talep tüm zamanların en yüksek seviyesinde, bu da daha fazla güvenlik açığı ve risk yaratma olasılığının artmasına neden oluyor. Kuruluşların güvenliğe hazır ve yüksek performanslı bir yazılım ekibi oluşturma ve sürdürme yönündeki baskıları, kuruluşlarının güvenlik programının ve geliştiricilerinin güvenlik becerilerinin çan eğrisini tanımlayabilen gerçek zamanlı ölçülebilir bir kıyaslama oluşturulmasını gerektirmektedir.
Secure Code Warrior CEO’su Pieter Danhieux, “Modern CISO’ların güvenlik programlarının her bölümünün etkinliğini ölçebilmeleri gerekiyor, ancak bugüne kadar geliştiricilerin güvenlikteki beceri düzeylerine ilişkin somut içgörülerin elde edilmesi zor oldu” dedi. “Ancak bu durum bugün değişiyor. SCW Güven Puanı, olumlu güvenlik sonuçlarına doğrudan bağlanan tek veriye dayalı beceri puanıdır; bazı müşteriler güvenlik açıklarında %53 azalma ve kritik güvenlik hatalarının 2 kat daha hızlı düzeltildiğini bildirmektedir.”
SCW Güven Puanı’nın kullanıma sunulması, Secure Code Warrior için bir dönüm noktası olan yılı takip ediyor. 2023’te yatırımcı Paladin Capital Group liderliğindeki 50 milyon dolarlık C Serisi finansman turunu tamamladılar. Secure Code Warrior’un müşteri tabanı, JPMorgan Chase, HSBC, Colgate-Palmolive, Netskope, Workday ve daha fazlasının da aralarında bulunduğu, dünya çapında küresel ekonomiye güç veren 600’den fazla kuruluşu içermektedir.
“Yazılım tedarik zinciri güvenliği, sürekli gelişen geliştirici becerileri gerektirir. Constellation Research Başkan Yardımcısı ve baş analisti Chirag Mehta, “İnsan geliştiricilerin yanı sıra çok miktarda kod üreten yapay zeka yardımcı pilotlarının yükselişi, kişiselleştirilmiş geliştirici eğitimine ve ölçeklenebilir bir eğitim programına olan kritik ihtiyacın altını çiziyor” dedi. “Sık, standart ve statik eğitimlerin aksine, güvenlik ve teknoloji liderleri, ölçülebilir kıyaslamalara ve kişiselleştirilmiş sunuma dayanan eğitim araçlarını, içeriklerini ve programlarını giderek daha fazla araştırıyor.”
Dünya çapında 250.000’den fazla geliştiriciden gelen 20 milyon öğrenme veri noktasıyla desteklenen SCW Güven Puanı, bugünden başlayarak aşağıdakilerle kuruluşlara sunulmaktadır:
- Sektöre özel üç kriter: Küresel; Bankacılık ve Finansal Hizmetler; ve Teknoloji
- Çok çeşitli güvenlik kategorilerine, özellikle OWASP 1-10’a göre dereceler
- Konsept kapsamı ve artan katılımla artan puanlar. Yanlışlık veya ipucu kullanımı gibi faktörler onu azaltır ve aynı zamanda zamanla bozulur.
- Puanlama 0-1000 arasında değişir
Önümüzdeki aylarda, SCW Güven Puanı üzerine inşa edilen daha fazla yenilik, yetenek ve algoritma geliştirmeleri, kuruluşlara ve geliştirici ekiplere, öğrenme programlarının etkinliğini ölçmek için daha da fazla yol sağlayacak.