Globales FinTech-Unternehmen
Schnelles Unternehmenswachstum führte zu uneinheitlichem Secure-Coding-Wissen in den Engineering-Teams. Das AppSec-Team brauchte außerdem eine zentrale Plattform, um Entwickler-Sicherheitstrainings bei Compliance-Audits nachweisen zu können.
Die Organisation hat SecureCodingHub eingeführt, um rollenbasierte Secure-Coding-Trainings zu folgenden Themen anzubieten:
- OWASP Top 10
- API-Sicherheit
- Authentifizierung
- Secure SDLC
- KI-gestützte sichere Entwicklung
Das Training wurde in SSO und das vorhandene LMS integriert.
- 96 % Entwicklerbeteiligung
- Bis zu 42 % weniger wiederkehrende Secure-Coding-Findings in internen Security-Reviews
- Standardisierter Entwickler-Onboarding-Prozess über alle Engineering-Teams
- Zentrales Compliance-Reporting für SOC-2- und ISO-27001-Audits
- Bessere Zusammenarbeit zwischen Entwicklung und AppSec