Cómo Colgate-Palmolive mejoró las habilidades de seguridad de los desarrolladores y creó una cultura de codificación segura.
テル; 試してください
コルゲート・パルモリーブについて
Colgate-Palmolive Companyは、世界中の家庭で知られ、愛されているマーキス・コンシューマー・プロダクツブランドです。2世紀以上の歴史があるにもかかわらず、彼らはデジタルを活用して人々、ペット、そして地球のより健康的な未来を再考する革新的な成長企業です。
状況
Colgate-Palmoliveは、他のほとんどの組織と同様に、顧客により良いサービスを提供するためにデジタル変革を進めており、これが組織のアプリケーションセキュリティへの取り組み方に変化をもたらしています。
コルゲート・パルモリーブのCISOであるアレックス・シューチマン氏は、このように述べています。
「当社にとって、お客様のデータを保護することで、製品だけでなく、お客様と当社とのデジタルインタラクションにおいても信頼を築くことが非常に重要です。」
しかし、アレックスにとっての課題は、潜在的な顧客データ侵害の根本原因、つまりコード自体を保護することでした。
「CISOとしての役割に転向したとき、アプリケーションのビルド側での作業は本当に役に立ちました。AppSecからチケットを取り戻すのが大変だったり、やり直しのせいで締め切りに間に合わなかったりするフラストレーションは理解できます。その結果、CISOとしての私の目標は、ソフトウェア開発ライフサイクルのセキュリティを強化することだけでなく、その実装方法を合理化することでもありました。」
アクション
Colgate-Palmolive は、セキュリティトレーニングを一口サイズの小さな単位に分割することで、この課題に取り組みました。これにより、開発者が慣れ親しんでいた長くて一枚岩のコンプライアンストレーニングではなく、自分のワークフローに組み込むことができるようになり、より受け入れやすくなりました。Secure Code Warriorのアジャイルで状況に応じたアプローチを活用して安全なコード学習を行うことで、開発者は実際のプロジェクトのコンテキストにおける脆弱性を理解できるようになりました。その結果、安全なコーディングスキルのエンゲージメントが高まり、長期的に定着できるようになりました。
「開発者のエンゲージメントを維持しながら、これらのベストプラクティスを展開したかったのです」と Alex 氏は言います。「私たちはまだプログラムの重要な部分を義務付けていますが、トレーニングを管理しやすく保ち、開発者のフィードバックに耳を傾けることが、プログラムの成功につながりました。」
Colgate-Palmolive は GitHub リポジトリをゲートする Okta ワークフローを実装し、以下の図に示すように、特定の SCW 評価に合格した開発者のみがプルリクエストにアクセスできるようにしました。
結果
アレックスによると、 「成功に向けて最適化するには、最初から開発者を参加させる必要があることを理解していました。そこで私たちは、開発者がプログラムの成功に欠かせない存在であることを開発者に確実に伝えました。その結果、セキュリティチームと開発者の関係が大幅に改善され、プログラムにおいてチームとして協力しているように感じました。私たちは、これまでの成功をさらに発展させながら、セキュリティ成熟度プログラムの拡大と拡大を続けています。」
重要なポイント
- プログラムの目標を明確に定義し、開発者の意見とエンゲージメントを強調します。開発者は、自分のワークフローに組み込まれ、日常的に使用する開発ツールと統合された安全なコード学習プログラムに賛同する傾向があります。
- Okta などの SSO ツールを使用してコードリポジトリをゲートすると、チームのモチベーションが高まります。プルリクエストを行うことができるのは、特定の SCW コースと評価で合格点を獲得した開発者のみです。
- 時間をかけて、アプリケーションセキュリティチームと開発チーム間の強固な協力関係を促進するセキュリティ文化を構築してください。
Descubra cómo Colgate-Palmolive, una de las principales empresas minoristas, reconstruyó la seguridad de sus aplicaciones durante su proceso de transformación digital. Ante el reto de la codificación segura, la empresa innovó su enfoque integrando en el flujo de trabajo de los desarrolladores un aprendizaje contextualizado y fácil de asimilar.
Secure Code Warrior le ayuda a proteger el código a lo largo de todo el ciclo de vida del desarrollo de software y a crear una cultura que dé prioridad a la ciberseguridad. Tanto si es gestor de seguridad de aplicaciones, desarrollador, CISO o responsable de seguridad, le ayudamos a reducir los riesgos asociados al código inseguro.
Reservar una demostración
テル; 試してください
コルゲート・パルモリーブについて
Colgate-Palmolive Companyは、世界中の家庭で知られ、愛されているマーキス・コンシューマー・プロダクツブランドです。2世紀以上の歴史があるにもかかわらず、彼らはデジタルを活用して人々、ペット、そして地球のより健康的な未来を再考する革新的な成長企業です。
状況
Colgate-Palmoliveは、他のほとんどの組織と同様に、顧客により良いサービスを提供するためにデジタル変革を進めており、これが組織のアプリケーションセキュリティへの取り組み方に変化をもたらしています。
コルゲート・パルモリーブのCISOであるアレックス・シューチマン氏は、このように述べています。
「当社にとって、お客様のデータを保護することで、製品だけでなく、お客様と当社とのデジタルインタラクションにおいても信頼を築くことが非常に重要です。」
しかし、アレックスにとっての課題は、潜在的な顧客データ侵害の根本原因、つまりコード自体を保護することでした。
「CISOとしての役割に転向したとき、アプリケーションのビルド側での作業は本当に役に立ちました。AppSecからチケットを取り戻すのが大変だったり、やり直しのせいで締め切りに間に合わなかったりするフラストレーションは理解できます。その結果、CISOとしての私の目標は、ソフトウェア開発ライフサイクルのセキュリティを強化することだけでなく、その実装方法を合理化することでもありました。」
アクション
Colgate-Palmolive は、セキュリティトレーニングを一口サイズの小さな単位に分割することで、この課題に取り組みました。これにより、開発者が慣れ親しんでいた長くて一枚岩のコンプライアンストレーニングではなく、自分のワークフローに組み込むことができるようになり、より受け入れやすくなりました。Secure Code Warriorのアジャイルで状況に応じたアプローチを活用して安全なコード学習を行うことで、開発者は実際のプロジェクトのコンテキストにおける脆弱性を理解できるようになりました。その結果、安全なコーディングスキルのエンゲージメントが高まり、長期的に定着できるようになりました。
「開発者のエンゲージメントを維持しながら、これらのベストプラクティスを展開したかったのです」と Alex 氏は言います。「私たちはまだプログラムの重要な部分を義務付けていますが、トレーニングを管理しやすく保ち、開発者のフィードバックに耳を傾けることが、プログラムの成功につながりました。」
Colgate-Palmolive は GitHub リポジトリをゲートする Okta ワークフローを実装し、以下の図に示すように、特定の SCW 評価に合格した開発者のみがプルリクエストにアクセスできるようにしました。
結果
アレックスによると、 「成功に向けて最適化するには、最初から開発者を参加させる必要があることを理解していました。そこで私たちは、開発者がプログラムの成功に欠かせない存在であることを開発者に確実に伝えました。その結果、セキュリティチームと開発者の関係が大幅に改善され、プログラムにおいてチームとして協力しているように感じました。私たちは、これまでの成功をさらに発展させながら、セキュリティ成熟度プログラムの拡大と拡大を続けています。」
重要なポイント
- プログラムの目標を明確に定義し、開発者の意見とエンゲージメントを強調します。開発者は、自分のワークフローに組み込まれ、日常的に使用する開発ツールと統合された安全なコード学習プログラムに賛同する傾向があります。
- Okta などの SSO ツールを使用してコードリポジトリをゲートすると、チームのモチベーションが高まります。プルリクエストを行うことができるのは、特定の SCW コースと評価で合格点を獲得した開発者のみです。
- 時間をかけて、アプリケーションセキュリティチームと開発チーム間の強固な協力関係を促進するセキュリティ文化を構築してください。
テル; 試してください
コルゲート・パルモリーブについて
Colgate-Palmolive Companyは、世界中の家庭で知られ、愛されているマーキス・コンシューマー・プロダクツブランドです。2世紀以上の歴史があるにもかかわらず、彼らはデジタルを活用して人々、ペット、そして地球のより健康的な未来を再考する革新的な成長企業です。
状況
Colgate-Palmoliveは、他のほとんどの組織と同様に、顧客により良いサービスを提供するためにデジタル変革を進めており、これが組織のアプリケーションセキュリティへの取り組み方に変化をもたらしています。
コルゲート・パルモリーブのCISOであるアレックス・シューチマン氏は、このように述べています。
「当社にとって、お客様のデータを保護することで、製品だけでなく、お客様と当社とのデジタルインタラクションにおいても信頼を築くことが非常に重要です。」
しかし、アレックスにとっての課題は、潜在的な顧客データ侵害の根本原因、つまりコード自体を保護することでした。
「CISOとしての役割に転向したとき、アプリケーションのビルド側での作業は本当に役に立ちました。AppSecからチケットを取り戻すのが大変だったり、やり直しのせいで締め切りに間に合わなかったりするフラストレーションは理解できます。その結果、CISOとしての私の目標は、ソフトウェア開発ライフサイクルのセキュリティを強化することだけでなく、その実装方法を合理化することでもありました。」
アクション
Colgate-Palmolive は、セキュリティトレーニングを一口サイズの小さな単位に分割することで、この課題に取り組みました。これにより、開発者が慣れ親しんでいた長くて一枚岩のコンプライアンストレーニングではなく、自分のワークフローに組み込むことができるようになり、より受け入れやすくなりました。Secure Code Warriorのアジャイルで状況に応じたアプローチを活用して安全なコード学習を行うことで、開発者は実際のプロジェクトのコンテキストにおける脆弱性を理解できるようになりました。その結果、安全なコーディングスキルのエンゲージメントが高まり、長期的に定着できるようになりました。
「開発者のエンゲージメントを維持しながら、これらのベストプラクティスを展開したかったのです」と Alex 氏は言います。「私たちはまだプログラムの重要な部分を義務付けていますが、トレーニングを管理しやすく保ち、開発者のフィードバックに耳を傾けることが、プログラムの成功につながりました。」
Colgate-Palmolive は GitHub リポジトリをゲートする Okta ワークフローを実装し、以下の図に示すように、特定の SCW 評価に合格した開発者のみがプルリクエストにアクセスできるようにしました。
結果
アレックスによると、 「成功に向けて最適化するには、最初から開発者を参加させる必要があることを理解していました。そこで私たちは、開発者がプログラムの成功に欠かせない存在であることを開発者に確実に伝えました。その結果、セキュリティチームと開発者の関係が大幅に改善され、プログラムにおいてチームとして協力しているように感じました。私たちは、これまでの成功をさらに発展させながら、セキュリティ成熟度プログラムの拡大と拡大を続けています。」
重要なポイント
- プログラムの目標を明確に定義し、開発者の意見とエンゲージメントを強調します。開発者は、自分のワークフローに組み込まれ、日常的に使用する開発ツールと統合された安全なコード学習プログラムに賛同する傾向があります。
- Okta などの SSO ツールを使用してコードリポジトリをゲートすると、チームのモチベーションが高まります。プルリクエストを行うことができるのは、特定の SCW コースと評価で合格点を獲得した開発者のみです。
- 時間をかけて、アプリケーションセキュリティチームと開発チーム間の強固な協力関係を促進するセキュリティ文化を構築してください。
Haga clic en el siguiente enlace para descargar el PDF de este recurso.
Secure Code Warrior le ayuda a proteger el código a lo largo de todo el ciclo de vida del desarrollo de software y a crear una cultura que dé prioridad a la ciberseguridad. Tanto si es gestor de seguridad de aplicaciones, desarrollador, CISO o responsable de seguridad, le ayudamos a reducir los riesgos asociados al código inseguro.
Mostrar informeReservar una demostración
テル; 試してください
コルゲート・パルモリーブについて
Colgate-Palmolive Companyは、世界中の家庭で知られ、愛されているマーキス・コンシューマー・プロダクツブランドです。2世紀以上の歴史があるにもかかわらず、彼らはデジタルを活用して人々、ペット、そして地球のより健康的な未来を再考する革新的な成長企業です。
状況
Colgate-Palmoliveは、他のほとんどの組織と同様に、顧客により良いサービスを提供するためにデジタル変革を進めており、これが組織のアプリケーションセキュリティへの取り組み方に変化をもたらしています。
コルゲート・パルモリーブのCISOであるアレックス・シューチマン氏は、このように述べています。
「当社にとって、お客様のデータを保護することで、製品だけでなく、お客様と当社とのデジタルインタラクションにおいても信頼を築くことが非常に重要です。」
しかし、アレックスにとっての課題は、潜在的な顧客データ侵害の根本原因、つまりコード自体を保護することでした。
「CISOとしての役割に転向したとき、アプリケーションのビルド側での作業は本当に役に立ちました。AppSecからチケットを取り戻すのが大変だったり、やり直しのせいで締め切りに間に合わなかったりするフラストレーションは理解できます。その結果、CISOとしての私の目標は、ソフトウェア開発ライフサイクルのセキュリティを強化することだけでなく、その実装方法を合理化することでもありました。」
アクション
Colgate-Palmolive は、セキュリティトレーニングを一口サイズの小さな単位に分割することで、この課題に取り組みました。これにより、開発者が慣れ親しんでいた長くて一枚岩のコンプライアンストレーニングではなく、自分のワークフローに組み込むことができるようになり、より受け入れやすくなりました。Secure Code Warriorのアジャイルで状況に応じたアプローチを活用して安全なコード学習を行うことで、開発者は実際のプロジェクトのコンテキストにおける脆弱性を理解できるようになりました。その結果、安全なコーディングスキルのエンゲージメントが高まり、長期的に定着できるようになりました。
「開発者のエンゲージメントを維持しながら、これらのベストプラクティスを展開したかったのです」と Alex 氏は言います。「私たちはまだプログラムの重要な部分を義務付けていますが、トレーニングを管理しやすく保ち、開発者のフィードバックに耳を傾けることが、プログラムの成功につながりました。」
Colgate-Palmolive は GitHub リポジトリをゲートする Okta ワークフローを実装し、以下の図に示すように、特定の SCW 評価に合格した開発者のみがプルリクエストにアクセスできるようにしました。
結果
アレックスによると、 「成功に向けて最適化するには、最初から開発者を参加させる必要があることを理解していました。そこで私たちは、開発者がプログラムの成功に欠かせない存在であることを開発者に確実に伝えました。その結果、セキュリティチームと開発者の関係が大幅に改善され、プログラムにおいてチームとして協力しているように感じました。私たちは、これまでの成功をさらに発展させながら、セキュリティ成熟度プログラムの拡大と拡大を続けています。」
重要なポイント
- プログラムの目標を明確に定義し、開発者の意見とエンゲージメントを強調します。開発者は、自分のワークフローに組み込まれ、日常的に使用する開発ツールと統合された安全なコード学習プログラムに賛同する傾向があります。
- Okta などの SSO ツールを使用してコードリポジトリをゲートすると、チームのモチベーションが高まります。プルリクエストを行うことができるのは、特定の SCW コースと評価で合格点を獲得した開発者のみです。
- 時間をかけて、アプリケーションセキュリティチームと開発チーム間の強固な協力関係を促進するセキュリティ文化を構築してください。
Índice
Secure Code Warrior le ayuda a proteger el código a lo largo de todo el ciclo de vida del desarrollo de software y a crear una cultura que dé prioridad a la ciberseguridad. Tanto si es gestor de seguridad de aplicaciones, desarrollador, CISO o responsable de seguridad, le ayudamos a reducir los riesgos asociados al código inseguro.
Reservar una demostración[Descargar]Recursos para empezar
Temas y contenidos de la formación en código seguro
Nuestro contenido, líder en el sector, evoluciona constantemente para adaptarse al entorno de desarrollo de software en constante cambio, teniendo siempre en cuenta las funciones de nuestros clientes. Abarca todo tipo de temas, desde la inteligencia artificial hasta la inyección de XQuery, y está diseñado para satisfacer las necesidades de diversos perfiles, desde arquitectos e ingenieros hasta gestores de productos y responsables de control de calidad. Echemos un vistazo al contenido que ofrece nuestro catálogo, clasificado por temas y funciones.
La Cámara de Comercio establece el estándar para la seguridad impulsada por desarrolladores a gran escala
Kamer van Koophandel comparte cómo ha integrado la codificación segura en el desarrollo diario mediante certificaciones basadas en roles, evaluaciones comparativas de Trust Score y una cultura de responsabilidad compartida en materia de seguridad.
%20(1).avif)
.avif)
Modelado de amenazas con IA: convertir a cada desarrollador en un modelador de amenazas
Saldrá mejor equipado para ayudar a los desarrolladores a combinar ideas y técnicas de modelado de amenazas con las herramientas de IA que ya utilizan para reforzar la seguridad, mejorar la colaboración y crear software más resistente desde el principio.
Recursos para empezar
Cybermon ha vuelto: la misión de IA para derrotar al jefe ya está disponible bajo demanda.
Ahora se puede jugar a «Cybermon 2025 Beat the Boss» en SCW durante todo el año. Introduzca retos de seguridad avanzados de IA/LLM y refuerce a gran escala el desarrollo seguro de la IA.
Explicación de la Ley de Resiliencia Cibernética: su significado para el desarrollo de software seguro desde el diseño
Descubra qué exige la Ley de Resiliencia Cibernética (CRA) de la UE, a quién se aplica y cómo puede prepararse el equipo de ingeniería para las prácticas de seguridad desde el diseño, la prevención de vulnerabilidades y el desarrollo de las capacidades de los desarrolladores.
Enable 1: Criterios de éxito predefinidos y medibles
Enabler 1 es la primera parte de la serie Enablers of Success, compuesta por diez partes, y presenta cómo madurar un programa a largo plazo vinculando la codificación segura con resultados empresariales como la reducción de riesgos y la velocidad.
