The Synopsys Software Integrity Group is now Black Duck®. Learn More

Black Duck 为 Citigroup 提供的虚拟讲师指导的应用安全培训课程

挑战:确保 Citi 开发人员获得所需的 AppSec 培训

为分布式开发人员提供一致的应用安全 (AppSec) 培训始终具有挑战性。鉴于数千名技术专家在各种时区和地区工作,Citi 需要一种具有成本效益的培训,以替代传统场外讲师指导培训。

“2014 年,当我开始管理 AppSec 意识和培训计划时,我们正在力求为遍布 54 个国家/地区的约 12,000 名员工进行培训,”AppSec 意识副总裁兼 Citi 首席信息安全办公室培训项目经理 Peigi Maides 说道,“正如您所想象的那样,派遣讲师进行面对面培训的后勤工作非常繁重 — 签证、其设备的文件准备工作、诸如季风季节等的事宜安排 — 在某些情况下,可能需要超过三个月的时间才能做出相应安排。

“Citi 开始与 Black Duck 合作解决这些后勤问题以及以下现状:由于旅行和时间限制,并非所有开发人员都能从讲师指导课程中获益。我们实施的解决方案是一种全新的虚拟网络研讨会课程形式,进行讲师指导培训。”

解决方案:Black Duck 虚拟讲师指导培训

Black Duck 讲师指导培训课程由软件安全领域前沿的专家开发和教授。讲师是经过认证的安全专业人员,拥有直接与客户合作应对安全挑战的实践经验。

组织可以选择传统的讲师指导培训,讲师前往客户选择的地点进行讲授。为了吸引学生积极参与,课程采用小组讨论和互动式实践实验室,实验室模拟真实环境,可在最大程度上与学员的需求、兴趣和经验水平结合。

对于拥有分布式员工队伍的组织,学员可以使用 Black Duck 虚拟讲师指导培训来避免差旅劳顿,而且也无需离开办公室。在支持员工职业发展方面,Black Duck 虚拟培训是一项注重成本的替代方案,采用简短的课程形式,以优化学员的参与度,并根据团队的偏好,连续工作日提供或按周提供课程内容。

“对于 Citi 来说,虚拟培训并不是那么简单,”Maides 说道,“实际上我们已经做了很多事情。在这样一家大型组织中,团队成员分布在不同的地区,这种情况很常见。我们的团队成员在同一地点办公的情况很少见。对于将实地培训扩展到虚拟空间,我们的应用程序人员一开始感到有些不适;他们习惯于与讲师同在一个空间。因此,我们花费了一些时间,确保学员感觉如同在面对面的课堂上参与学习。这就是 Black Duck 为 Citi 带来的帮助。他们带领我们完成培训,开展测试培训课程,并开发了分组讨论方法以及白板的在线使用方法。”

结果:动态且方便的虚拟讲师指导培训

在 Citi 的案例中,虚拟网络研讨会课程形式包括实践实验室、分组讨论、现场演示、白板、视频和投票。

Maides 说:“Citi 和 Black Duck 开发的模式为团队培训提供了绝佳的机会 — 参与者之间可以开展动态协作,将知识应用于团队面临的常见情况和问题。” “虚拟课程根据全球时区的需求量身定制,并为更多的 Citi 员工提供便利的培训。虚拟课程的参与率远高于我们传统的现场培训,这一点也充分肯定了这种课程形式是卓有成效的。当然,由于无需差旅后勤,我们看到浪费的时间大大减少了。”

“我们的应用经理、信息安全官、安全架构师、开发人员、大型主机程序员和新员工,对虚拟网络研讨会课程形式的回应都非常积极。他们可以在最适合自己的时间加入课程,而且注册和参与步骤都很简单,这让他们颇为欣喜。功能齐全的虚拟教室布置,如同与讲师同处一个空间的课堂。Black Duck 做得非常出色。”

Citigroup - 应用安全案例研究 | Synopsys

关于 Citi 和 Black Duck 讲师指导培训

Citigroup Inc. 也称为 Citi,是一家美国跨国投资银行和金融服务公司,总部位于纽约市。如今,Citi 拥有约 2 亿个客户账户,在逾 160 个国家和司法管辖区开展业务。Citi 为消费者、公司、政府和机构提供广泛的金融产品和服务,包括消费者银行服务和信贷、企业和投资银行服务、证券经纪、交易服务和财富管理。

Black Duck 讲师指导课程由软件安全领域前沿的专家开发和教授。讲师是经过认证的安全专业人员,拥有直接与客户合作应对安全挑战的实践经验。拥有分布式员工队伍的公司可以利用 Black Duck 虚拟培训——实时的讲师指导课程,在线便捷地提供深入的培训。

软件安全培训

使软件安全培训变得简单、切题且可及