採用プロセスを改善するビデオゲーム
Secure Code Warriorのゲーミフィケーションには、開発者を安全にコードに引き込む力があると強く信じていることは周知の事実です。それが私たちの仕事であり、その成果はこれまでのところ驚くべきものでした。しかし、実際のビデオゲームを使って潜在的な新入社員を評価するのはどうでしょうか?それは一歩進みすぎているのでしょうか、それとも効果的な方法なのでしょうか?
それがなんというか スカウティブルがやっているスタートアップ、そして私は彼らのアプローチに興味をそそられたと言わざるを得ません。Scoutibleは、ゲーム化された評価ではなく、実際のビデオゲーム体験を使って潜在的な採用者を評価し、特定の状況でその人がどのように振る舞うかをチェックします。このゲームは、わずか20分のゲームプレイで「候補者のさまざまな属性の測定に使用された数百万のデータポイント」をキャプチャし、それらのデータポイントを使用して候補者が当該職種でどのように行動するかを評価します。
ここには好きなことがたくさんあり、学ぶこともたくさんあります。この製品は顧客のニーズに柔軟に対応でき、採用担当者の多くが長い間知っていた問題を対象としています。マイヤーズ・ブリッグスのように、自己申告による評価は信頼できないだけです。完全に正直にならないことで、システムを「ごまかす」か、少なくとも試してみることができます。ゲームには目的があり、その目的を達成するために適応し、問題を解決しなければなりません。スカウティブルの主張どおりに機能すれば、非常にシンプルで独創的です。それについてもっと聞くのが待ちきれません。
ゲーム対ゲーミフィケーション
Scoutibleのアプローチは、ターゲットオーディエンスとユースケースにとって理にかなっています。Secure Code Warriorの導入段階のある時点で、フルゲームプラットフォーム、つまりトレーニングに組み込まれたミニゲームの価値を検討しましたが、結局、その角度では私たちの目的に対する十分な価値が得られませんでした。当社のセキュリティトレーニングを受けるエンドユーザーは、学習すべきことを理解しています。
Secure Code Warriorプラットフォームでは、ソフトウェア開発者のセキュアコーディングスキルを測定しながら、ゲームベースの要素を使用してエンゲージメントを維持します。つまり、以下の疑問を念頭に置いておくということです。
- 彼らは最も一般的なソフトウェアセキュリティの弱点を理解していますか?
- フレームワーク固有のセキュリティ機能を使用して一般的なセキュリティバグを修正できますか?
- 彼らは自分のソフトウェア・セキュリティ・スキルに自信がありますか?
- セキュアコードに関する彼らの強みとスキルギャップは何か?
ケア・バイ・デザイン
私がScoutibleの製品に強く共感できるもう一つの理由があります。採用企業だけでなく、候補者にとってもメリットがあります。出くわす有力な候補者のすべてが面接に長けているわけではありません。一部の人にとっては、性格の問題ではありません。また、面接の技法を教えられたことがない人や、社会に不慣れで、今回が初めての面接だったりする人もいます。
これがソフトウェア開発者との類似点です。悲しいことに、多くの大学のプログラムではセキュリティに重点が置かれていません。意欲的な開発者は「仕事で学べる」と言われます。彼らは自分のコードを動作させる方法を知って学校を卒業しますが、私たちが 20 年以上にわたって戦ってきたのと同じ脆弱性を無意識のうちに永続させています。
開発者がその仕事に就き、セキュリティについて学ぶように頼んだ場合、学生時代よりも時間がさらに短くなります。彼らは機能的で効果的なソフトウェアを開発するために給料をもらっているし、開発者向けセキュリティトレーニングコースの多くも開発している... まあ、退屈なものだ。正直に言ってみましょう。
新旧を問わず、開発者にセキュリティについてあまり考えなくても気にかけてもらえるとしたらどうでしょうか。効果的でありながら、トレーニングを面白く、魅力的で、さらには楽しいものにするには、どうすればよいでしょうか?
それが私たちの課題であり、Scoutibleの課題と同様に、非常に現実的な課題です。問題が非常に深刻だからといって、解決策が平凡で退屈なものでなければならないというわけではありません。私たちはすでにそれを試しました。私たちは、ソリューションにちょっとした楽しみ、興奮、競争、エンゲージメントを注入したいと考えています。これまでのところ、非常にうまく機能しています。
ゲームのように感じられるツールを構築し、適切な性格や認知属性のテストを組み込むことができれば、私が研究してきた問題の多くに対処できると思いました。
https://www.inc.com/kevin-j-ryan/scoutible-video-game-reinventing-the-hiring-process.html
Director General, Presidente y Cofundador
Secure Code Warrior le ayuda a proteger el código a lo largo de todo el ciclo de vida del desarrollo de software y a crear una cultura que dé prioridad a la ciberseguridad. Tanto si es gestor de seguridad de aplicaciones, desarrollador, CISO o responsable de seguridad, le ayudamos a reducir los riesgos asociados al código inseguro.
Reservar una demostración
Director General, Presidente y Cofundador
Pieter Danhieux es un experto en seguridad mundialmente reconocido, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar organizaciones, sistemas y personas en busca de debilidades de seguridad. En 2016, fue reconocido como una de las personas más cool de la tecnología en Australia (Business Insider), galardonado como Profesional de Seguridad Cibernética del Año (AISA - Asociación Australiana de Seguridad de la Información) y tiene certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Secure Code Warriorのゲーミフィケーションには、開発者を安全にコードに引き込む力があると強く信じていることは周知の事実です。それが私たちの仕事であり、その成果はこれまでのところ驚くべきものでした。しかし、実際のビデオゲームを使って潜在的な新入社員を評価するのはどうでしょうか?それは一歩進みすぎているのでしょうか、それとも効果的な方法なのでしょうか?
それがなんというか スカウティブルがやっているスタートアップ、そして私は彼らのアプローチに興味をそそられたと言わざるを得ません。Scoutibleは、ゲーム化された評価ではなく、実際のビデオゲーム体験を使って潜在的な採用者を評価し、特定の状況でその人がどのように振る舞うかをチェックします。このゲームは、わずか20分のゲームプレイで「候補者のさまざまな属性の測定に使用された数百万のデータポイント」をキャプチャし、それらのデータポイントを使用して候補者が当該職種でどのように行動するかを評価します。
ここには好きなことがたくさんあり、学ぶこともたくさんあります。この製品は顧客のニーズに柔軟に対応でき、採用担当者の多くが長い間知っていた問題を対象としています。マイヤーズ・ブリッグスのように、自己申告による評価は信頼できないだけです。完全に正直にならないことで、システムを「ごまかす」か、少なくとも試してみることができます。ゲームには目的があり、その目的を達成するために適応し、問題を解決しなければなりません。スカウティブルの主張どおりに機能すれば、非常にシンプルで独創的です。それについてもっと聞くのが待ちきれません。
ゲーム対ゲーミフィケーション
Scoutibleのアプローチは、ターゲットオーディエンスとユースケースにとって理にかなっています。Secure Code Warriorの導入段階のある時点で、フルゲームプラットフォーム、つまりトレーニングに組み込まれたミニゲームの価値を検討しましたが、結局、その角度では私たちの目的に対する十分な価値が得られませんでした。当社のセキュリティトレーニングを受けるエンドユーザーは、学習すべきことを理解しています。
Secure Code Warriorプラットフォームでは、ソフトウェア開発者のセキュアコーディングスキルを測定しながら、ゲームベースの要素を使用してエンゲージメントを維持します。つまり、以下の疑問を念頭に置いておくということです。
- 彼らは最も一般的なソフトウェアセキュリティの弱点を理解していますか?
- フレームワーク固有のセキュリティ機能を使用して一般的なセキュリティバグを修正できますか?
- 彼らは自分のソフトウェア・セキュリティ・スキルに自信がありますか?
- セキュアコードに関する彼らの強みとスキルギャップは何か?
ケア・バイ・デザイン
私がScoutibleの製品に強く共感できるもう一つの理由があります。採用企業だけでなく、候補者にとってもメリットがあります。出くわす有力な候補者のすべてが面接に長けているわけではありません。一部の人にとっては、性格の問題ではありません。また、面接の技法を教えられたことがない人や、社会に不慣れで、今回が初めての面接だったりする人もいます。
これがソフトウェア開発者との類似点です。悲しいことに、多くの大学のプログラムではセキュリティに重点が置かれていません。意欲的な開発者は「仕事で学べる」と言われます。彼らは自分のコードを動作させる方法を知って学校を卒業しますが、私たちが 20 年以上にわたって戦ってきたのと同じ脆弱性を無意識のうちに永続させています。
開発者がその仕事に就き、セキュリティについて学ぶように頼んだ場合、学生時代よりも時間がさらに短くなります。彼らは機能的で効果的なソフトウェアを開発するために給料をもらっているし、開発者向けセキュリティトレーニングコースの多くも開発している... まあ、退屈なものだ。正直に言ってみましょう。
新旧を問わず、開発者にセキュリティについてあまり考えなくても気にかけてもらえるとしたらどうでしょうか。効果的でありながら、トレーニングを面白く、魅力的で、さらには楽しいものにするには、どうすればよいでしょうか?
それが私たちの課題であり、Scoutibleの課題と同様に、非常に現実的な課題です。問題が非常に深刻だからといって、解決策が平凡で退屈なものでなければならないというわけではありません。私たちはすでにそれを試しました。私たちは、ソリューションにちょっとした楽しみ、興奮、競争、エンゲージメントを注入したいと考えています。これまでのところ、非常にうまく機能しています。
ゲームのように感じられるツールを構築し、適切な性格や認知属性のテストを組み込むことができれば、私が研究してきた問題の多くに対処できると思いました。
https://www.inc.com/kevin-j-ryan/scoutible-video-game-reinventing-the-hiring-process.html
Secure Code Warriorのゲーミフィケーションには、開発者を安全にコードに引き込む力があると強く信じていることは周知の事実です。それが私たちの仕事であり、その成果はこれまでのところ驚くべきものでした。しかし、実際のビデオゲームを使って潜在的な新入社員を評価するのはどうでしょうか?それは一歩進みすぎているのでしょうか、それとも効果的な方法なのでしょうか?
それがなんというか スカウティブルがやっているスタートアップ、そして私は彼らのアプローチに興味をそそられたと言わざるを得ません。Scoutibleは、ゲーム化された評価ではなく、実際のビデオゲーム体験を使って潜在的な採用者を評価し、特定の状況でその人がどのように振る舞うかをチェックします。このゲームは、わずか20分のゲームプレイで「候補者のさまざまな属性の測定に使用された数百万のデータポイント」をキャプチャし、それらのデータポイントを使用して候補者が当該職種でどのように行動するかを評価します。
ここには好きなことがたくさんあり、学ぶこともたくさんあります。この製品は顧客のニーズに柔軟に対応でき、採用担当者の多くが長い間知っていた問題を対象としています。マイヤーズ・ブリッグスのように、自己申告による評価は信頼できないだけです。完全に正直にならないことで、システムを「ごまかす」か、少なくとも試してみることができます。ゲームには目的があり、その目的を達成するために適応し、問題を解決しなければなりません。スカウティブルの主張どおりに機能すれば、非常にシンプルで独創的です。それについてもっと聞くのが待ちきれません。
ゲーム対ゲーミフィケーション
Scoutibleのアプローチは、ターゲットオーディエンスとユースケースにとって理にかなっています。Secure Code Warriorの導入段階のある時点で、フルゲームプラットフォーム、つまりトレーニングに組み込まれたミニゲームの価値を検討しましたが、結局、その角度では私たちの目的に対する十分な価値が得られませんでした。当社のセキュリティトレーニングを受けるエンドユーザーは、学習すべきことを理解しています。
Secure Code Warriorプラットフォームでは、ソフトウェア開発者のセキュアコーディングスキルを測定しながら、ゲームベースの要素を使用してエンゲージメントを維持します。つまり、以下の疑問を念頭に置いておくということです。
- 彼らは最も一般的なソフトウェアセキュリティの弱点を理解していますか?
- フレームワーク固有のセキュリティ機能を使用して一般的なセキュリティバグを修正できますか?
- 彼らは自分のソフトウェア・セキュリティ・スキルに自信がありますか?
- セキュアコードに関する彼らの強みとスキルギャップは何か?
ケア・バイ・デザイン
私がScoutibleの製品に強く共感できるもう一つの理由があります。採用企業だけでなく、候補者にとってもメリットがあります。出くわす有力な候補者のすべてが面接に長けているわけではありません。一部の人にとっては、性格の問題ではありません。また、面接の技法を教えられたことがない人や、社会に不慣れで、今回が初めての面接だったりする人もいます。
これがソフトウェア開発者との類似点です。悲しいことに、多くの大学のプログラムではセキュリティに重点が置かれていません。意欲的な開発者は「仕事で学べる」と言われます。彼らは自分のコードを動作させる方法を知って学校を卒業しますが、私たちが 20 年以上にわたって戦ってきたのと同じ脆弱性を無意識のうちに永続させています。
開発者がその仕事に就き、セキュリティについて学ぶように頼んだ場合、学生時代よりも時間がさらに短くなります。彼らは機能的で効果的なソフトウェアを開発するために給料をもらっているし、開発者向けセキュリティトレーニングコースの多くも開発している... まあ、退屈なものだ。正直に言ってみましょう。
新旧を問わず、開発者にセキュリティについてあまり考えなくても気にかけてもらえるとしたらどうでしょうか。効果的でありながら、トレーニングを面白く、魅力的で、さらには楽しいものにするには、どうすればよいでしょうか?
それが私たちの課題であり、Scoutibleの課題と同様に、非常に現実的な課題です。問題が非常に深刻だからといって、解決策が平凡で退屈なものでなければならないというわけではありません。私たちはすでにそれを試しました。私たちは、ソリューションにちょっとした楽しみ、興奮、競争、エンゲージメントを注入したいと考えています。これまでのところ、非常にうまく機能しています。
ゲームのように感じられるツールを構築し、適切な性格や認知属性のテストを組み込むことができれば、私が研究してきた問題の多くに対処できると思いました。
https://www.inc.com/kevin-j-ryan/scoutible-video-game-reinventing-the-hiring-process.html
Haga clic en el siguiente enlace para descargar el PDF de este recurso.
Secure Code Warrior le ayuda a proteger el código a lo largo de todo el ciclo de vida del desarrollo de software y a crear una cultura que dé prioridad a la ciberseguridad. Tanto si es gestor de seguridad de aplicaciones, desarrollador, CISO o responsable de seguridad, le ayudamos a reducir los riesgos asociados al código inseguro.
Mostrar informeReservar una demostración
Director General, Presidente y Cofundador
Pieter Danhieux es un experto en seguridad mundialmente reconocido, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar organizaciones, sistemas y personas en busca de debilidades de seguridad. En 2016, fue reconocido como una de las personas más cool de la tecnología en Australia (Business Insider), galardonado como Profesional de Seguridad Cibernética del Año (AISA - Asociación Australiana de Seguridad de la Información) y tiene certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Secure Code Warriorのゲーミフィケーションには、開発者を安全にコードに引き込む力があると強く信じていることは周知の事実です。それが私たちの仕事であり、その成果はこれまでのところ驚くべきものでした。しかし、実際のビデオゲームを使って潜在的な新入社員を評価するのはどうでしょうか?それは一歩進みすぎているのでしょうか、それとも効果的な方法なのでしょうか?
それがなんというか スカウティブルがやっているスタートアップ、そして私は彼らのアプローチに興味をそそられたと言わざるを得ません。Scoutibleは、ゲーム化された評価ではなく、実際のビデオゲーム体験を使って潜在的な採用者を評価し、特定の状況でその人がどのように振る舞うかをチェックします。このゲームは、わずか20分のゲームプレイで「候補者のさまざまな属性の測定に使用された数百万のデータポイント」をキャプチャし、それらのデータポイントを使用して候補者が当該職種でどのように行動するかを評価します。
ここには好きなことがたくさんあり、学ぶこともたくさんあります。この製品は顧客のニーズに柔軟に対応でき、採用担当者の多くが長い間知っていた問題を対象としています。マイヤーズ・ブリッグスのように、自己申告による評価は信頼できないだけです。完全に正直にならないことで、システムを「ごまかす」か、少なくとも試してみることができます。ゲームには目的があり、その目的を達成するために適応し、問題を解決しなければなりません。スカウティブルの主張どおりに機能すれば、非常にシンプルで独創的です。それについてもっと聞くのが待ちきれません。
ゲーム対ゲーミフィケーション
Scoutibleのアプローチは、ターゲットオーディエンスとユースケースにとって理にかなっています。Secure Code Warriorの導入段階のある時点で、フルゲームプラットフォーム、つまりトレーニングに組み込まれたミニゲームの価値を検討しましたが、結局、その角度では私たちの目的に対する十分な価値が得られませんでした。当社のセキュリティトレーニングを受けるエンドユーザーは、学習すべきことを理解しています。
Secure Code Warriorプラットフォームでは、ソフトウェア開発者のセキュアコーディングスキルを測定しながら、ゲームベースの要素を使用してエンゲージメントを維持します。つまり、以下の疑問を念頭に置いておくということです。
- 彼らは最も一般的なソフトウェアセキュリティの弱点を理解していますか?
- フレームワーク固有のセキュリティ機能を使用して一般的なセキュリティバグを修正できますか?
- 彼らは自分のソフトウェア・セキュリティ・スキルに自信がありますか?
- セキュアコードに関する彼らの強みとスキルギャップは何か?
ケア・バイ・デザイン
私がScoutibleの製品に強く共感できるもう一つの理由があります。採用企業だけでなく、候補者にとってもメリットがあります。出くわす有力な候補者のすべてが面接に長けているわけではありません。一部の人にとっては、性格の問題ではありません。また、面接の技法を教えられたことがない人や、社会に不慣れで、今回が初めての面接だったりする人もいます。
これがソフトウェア開発者との類似点です。悲しいことに、多くの大学のプログラムではセキュリティに重点が置かれていません。意欲的な開発者は「仕事で学べる」と言われます。彼らは自分のコードを動作させる方法を知って学校を卒業しますが、私たちが 20 年以上にわたって戦ってきたのと同じ脆弱性を無意識のうちに永続させています。
開発者がその仕事に就き、セキュリティについて学ぶように頼んだ場合、学生時代よりも時間がさらに短くなります。彼らは機能的で効果的なソフトウェアを開発するために給料をもらっているし、開発者向けセキュリティトレーニングコースの多くも開発している... まあ、退屈なものだ。正直に言ってみましょう。
新旧を問わず、開発者にセキュリティについてあまり考えなくても気にかけてもらえるとしたらどうでしょうか。効果的でありながら、トレーニングを面白く、魅力的で、さらには楽しいものにするには、どうすればよいでしょうか?
それが私たちの課題であり、Scoutibleの課題と同様に、非常に現実的な課題です。問題が非常に深刻だからといって、解決策が平凡で退屈なものでなければならないというわけではありません。私たちはすでにそれを試しました。私たちは、ソリューションにちょっとした楽しみ、興奮、競争、エンゲージメントを注入したいと考えています。これまでのところ、非常にうまく機能しています。
ゲームのように感じられるツールを構築し、適切な性格や認知属性のテストを組み込むことができれば、私が研究してきた問題の多くに対処できると思いました。
https://www.inc.com/kevin-j-ryan/scoutible-video-game-reinventing-the-hiring-process.html
Índice
Director General, Presidente y Cofundador
Secure Code Warrior le ayuda a proteger el código a lo largo de todo el ciclo de vida del desarrollo de software y a crear una cultura que dé prioridad a la ciberseguridad. Tanto si es gestor de seguridad de aplicaciones, desarrollador, CISO o responsable de seguridad, le ayudamos a reducir los riesgos asociados al código inseguro.
Reservar una demostración[Descargar]Recursos para empezar
Temas y contenidos de la formación en código seguro
Nuestro contenido, líder en el sector, evoluciona constantemente para adaptarse al entorno de desarrollo de software en constante cambio, teniendo siempre en cuenta las funciones de nuestros clientes. Abarca todo tipo de temas, desde la inteligencia artificial hasta la inyección de XQuery, y está diseñado para satisfacer las necesidades de diversos perfiles, desde arquitectos e ingenieros hasta gestores de productos y responsables de control de calidad. Echemos un vistazo al contenido que ofrece nuestro catálogo, clasificado por temas y funciones.
La Cámara de Comercio establece el estándar para la seguridad impulsada por desarrolladores a gran escala
Kamer van Koophandel comparte cómo ha integrado la codificación segura en el desarrollo diario mediante certificaciones basadas en roles, evaluaciones comparativas de Trust Score y una cultura de responsabilidad compartida en materia de seguridad.
%20(1).avif)
.avif)
Modelado de amenazas con IA: convertir a cada desarrollador en un modelador de amenazas
Saldrá mejor equipado para ayudar a los desarrolladores a combinar ideas y técnicas de modelado de amenazas con las herramientas de IA que ya utilizan para reforzar la seguridad, mejorar la colaboración y crear software más resistente desde el principio.
Recursos para empezar
Cybermon ha vuelto: la misión de IA para derrotar al jefe ya está disponible bajo demanda.
Ahora se puede jugar a «Cybermon 2025 Beat the Boss» en SCW durante todo el año. Introduzca retos de seguridad avanzados de IA/LLM y refuerce a gran escala el desarrollo seguro de la IA.
Explicación de la Ley de Resiliencia Cibernética: su significado para el desarrollo de software seguro desde el diseño
Descubra qué exige la Ley de Resiliencia Cibernética (CRA) de la UE, a quién se aplica y cómo puede prepararse el equipo de ingeniería para las prácticas de seguridad desde el diseño, la prevención de vulnerabilidades y el desarrollo de las capacidades de los desarrolladores.
Enable 1: Criterios de éxito predefinidos y medibles
Enabler 1 es la primera parte de la serie Enablers of Success, compuesta por diez partes, y presenta cómo madurar un programa a largo plazo vinculando la codificación segura con resultados empresariales como la reducción de riesgos y la velocidad.
