Ci sono alcune cose che ho visto avere un buon successo.
Standard per gli sviluppatori - Questo include cose come librerie da usare, cifrari e punti di forza da usare, informazioni sui test per l'igienizzazione degli input, ecc. La chiave qui è lavorare a stretto contatto con i leader in l'organizzazione di sviluppo
Finché i dati sono aggiornati, accurati e ben messi insieme risparmiano molto tempo agli sviluppatori. Ciò consentirà ai tuoi sviluppatori di dedicare il tempo a pensare a configurazioni di sicurezza predeterminate e di concentrarsi sulla risoluzione dei problemi per cui sono realmente lì. Questo è anche molto utile in quanto ci vuole meno tempo per i nuovi sviluppatori per essere veramente alla velocità.
Hacking Challenges - Questi possono richiedere molto settaggio, ma come ha detto schroeder, sfidare gli sviluppatori a risolvere i puzzle può essere un modo divertente per imparare. È possibile installare un sistema vulnerabile a una vulnerabilità relativamente comune e sfidare gli sviluppatori a ottenere alcuni tipi di dati che non dovrebbero fare. Quale lingua / piattaforma / sistema operativo ecc. Dipende un po 'da cosa sono i tuoi sviluppatori.
Analisi statica : sviluppa buoni strumenti di analisi statica ed esporti i risultati ai tuoi sviluppatori. Aiutali a imparare a interpretarli in modo che possano scrivere un codice più sicuro. Questo è potenzialmente un sacco di lavoro, ma ripaga a seconda di quanti sviluppatori devi allenarti.
Campioni della sicurezza - Proprio come con qualsiasi altro argomento, alcuni sviluppatori sono più affascinati dalla sicurezza di altri. Trova queste persone nei vari team, invia loro informazioni specifiche, assicurati di segnalare strani problemi di sicurezza a te, ecc. Potresti potenzialmente insegnare loro un uso più avanzato degli strumenti di sicurezza e dare loro almeno una conoscenza di base del controllo del codice in modo che possano aiuta a rivedere il codice della squadra. Dagli magliette, piccoli premi e altri riconoscimenti e, sempre, assicurati sempre di ringraziarli. :)