StartseiteÜber uns
Matias Madou, Ph.D.
Chief Technology Officer, Direktor und Mitbegründer

Matias Madou, Ph.D.

Matias Madou, Ph.D., ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent im Bereich Anwendungssicherheit und konzentrierte sich dabei auf statische Analyselösungen. Später wechselte er zu Fortify in den USA, wo er erkannte, dass es nicht ausreicht, nur Codeprobleme zu erkennen, ohne den Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, den Aufwand für die Sicherheit verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht an seinem Schreibtisch im Team Awesome sitzt, steht er gerne auf der Bühne und hält Vorträge auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
"Bevor ich mein eigenes Unternehmen gründete, half ich bei der Entwicklung von Tools, die zwar recht gut Schwachstellen im Code fanden, aber keine kontextsensitiven Hinweise gaben oder Sicherheitsprobleme behoben. Ich wollte eine Lösung entwickeln, die Entwicklern beim Schreiben von sicherem Code hilft, die sie in Echtzeit anleitet, während sie schreiben, und die verhindert, dass sie ein Problem einführen, und es einfach zu beheben macht. Entwickler brauchten ihre eigene Sensei für sichere Codierung."

Matias ist ein Forscher und Entwickler mit mehr als 15 Jahren praktischer Erfahrung im Bereich der Softwaresicherheit. Er hat Lösungen für Unternehmen wie Fortify Software und sein eigenes Unternehmen Sensei Security entwickelt. Im Laufe seiner Karriere hat Matias mehrere Forschungsprojekte zur Anwendungssicherheit geleitet, die zu kommerziellen Produkten geführt haben, und kann auf über 10 Patente verweisen. Wenn er nicht am Schreibtisch sitzt, ist Matias als Ausbilder für fortgeschrittene Anwendungssicherheitstrainings courses tätig und hält regelmäßig Vorträge auf globalen Konferenzen wie RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec und BruCon.

Matias hat einen Doktortitel in Computertechnik von der Universität Gent, wo er die Sicherheit von Anwendungen durch Programmverschleierung untersuchte, um die innere Funktionsweise einer Anwendung zu verbergen.

Artikel von Matias Madou, Ph.D.

Coders Conquer Security Infrastructure as Code Series - Geschäftslogik

Ressourcen anzeigen
22. Juni 2020

Versteckt im Verborgenen: Warum der SolarWinds-Angriff mehr als ein bösartiges Cyber-Risiko offenbarte

Ressourcen anzeigen
29. April 2021

Die Ursache des Equifax-Hacks ist eine Web-App-Schwachstelle

Ressourcen anzeigen
8. September 2017

OWASP's 2021 Liste wird neu gemischt: Ein neuer Schlachtplan und ein neuer Hauptfeind

Ressourcen anzeigen
5. Oktober 2021

Der Wechsel von der akademischen Forschung in die Industrie ist nicht trivial

Ressourcen anzeigen
5. November 2017

Coders Conquer Security OWASP Top 10 API Series - Gebrochene Object Level Authorization

Ressourcen anzeigen
9. September 2020

Wer zuerst kommt, mahlt zuerst: Warum kuratierte sichere Codierung courses keine Gnade mit Cyber-Bedrohungen kennt

Ressourcen anzeigen
20. Juli 2020

Welche Sicherheitspraktiken werden von 300.000 Entwicklern wirklich angewendet?

Ressourcen anzeigen
9. Oktober 2017

ClickShare-Sicherheitslücken wurden zwar gepatcht, verbergen aber ein viel größeres Problem

Ressourcen anzeigen
28. September 2020

Webinar: Sind Sie bereit, das "Sec" in DevOps zu setzen?

Ressourcen anzeigen
Mai 15, 2020

Coders Conquer Security OWASP Top 10 API Series - Fehlende Zugriffskontrolle auf Funktionsebene

Ressourcen anzeigen
7. Oktober 2020

Coders Conquer Security OWASP Top 10 API Series - Gebrochene Authentifizierung

Ressourcen anzeigen
16. September 2020

"Explosive" Cyber-Attacken in der Öl- und Gasindustrie sind lebensbedrohlich

Ressourcen anzeigen
15. März 2018

Prävention im Zeitalter der unendlichen Angriffsfläche

Ressourcen anzeigen
9. September 2022

Sicherheitsbewusste Entwickler: AppSec braucht Sie!

Ressourcen anzeigen
29. Oktober 2021

Ist den Softwareanbietern die Sicherheit genauso wichtig wie Ihnen?

Ressourcen anzeigen
11. September 2023

Coders Conquer Security OWASP Top 10 API Serie - Massenzuweisung

Ressourcen anzeigen
21. Oktober 2020

Hören Sie auf, meinen Arbeitsablauf zu stören! Wie Sie die richtige Sicherheitsschulung zur richtigen Zeit erhalten können

Ressourcen anzeigen
1. Juli 2020

Schlechte Codierungsmuster können zu großen Sicherheitsproblemen führen... warum also fördern wir sie?

Ressourcen anzeigen
3. November 2022

Zero-Day-Angriffe sind auf dem Vormarsch. Es ist an der Zeit, einen Verteidigungsvorsprung zu planen.

Ressourcen anzeigen
Apr 5, 2022

Die langweilige PCI-DSS-Compliance in eine sinnvolle Übung für alle verwandeln: Teil 1 - AppSec

Ressourcen anzeigen
Apr 16, 2020

Wollen Sie, dass Entwickler mit Sicherheitsbewusstsein programmieren? Bringen Sie das Training zu ihnen.

Ressourcen anzeigen
15. Juli 2020

Wenn AppSec-Tooling der Königsweg ist, warum setzen so viele Unternehmen es nicht ein?

Ressourcen anzeigen
Apr 7, 2021

Experten-Interview: Infrastructure as Code mit Oscar Quintas

Ressourcen anzeigen
10. September 2020

Herzlichen Glückwunsch zum Geburtstag SQL-Injection, der Fehler, der nicht ausgemerzt werden kann

Ressourcen anzeigen
17. März 2021

Für Entwickler, die helfen sollen, die Bestie der Cyberkriminalität zu erlegen, ist die Schulung eine Aufgabe in zwei Teilen

Ressourcen anzeigen
4. Februar 2021

Coders Conquer Security OWASP Top 10 API Series - Mangel an Ressourcen und Ratenbegrenzung

Ressourcen anzeigen
30. September 2020

Die Probleme der Cybersicherheit, die wir 2022 nicht ignorieren können

Ressourcen anzeigen
28. März 2022

Coders Conquer Security Infrastruktur als Code-Serie: Fehlende Zugriffskontrolle auf Funktionsebene

Ressourcen anzeigen
Mai 11, 2020

Tod durch Doki: Eine neue Docker-Schwachstelle mit ernsthaftem Biss (und was Sie dagegen tun können)

Ressourcen anzeigen
Aug 25, 2020

Coders Conquer Security OWASP Top 10 API Series - Exzessive Datenexposition

Ressourcen anzeigen
23. September 2020

Wenn gute Mikrowellen schlecht werden: Warum die Sicherheit eingebetteter Systeme der nächste große Kampf für Entwickler ist

Ressourcen anzeigen
30. August 2021

Die langweilige PCI-DSS-Compliance in eine sinnvolle Übung für alle verwandeln: Teil 2 - CISOs und Entwicklerbewusstsein

Ressourcen anzeigen
17. April 2020

Ist Ihre Organisation wirklich DevSec-ready? Stellen Sie es auf den Prüfstand.

Ressourcen anzeigen
3. August 2020

Warum SQL-Injections die Kakerlaken der AppSec-Welt sind (und wie CISOs sie ein für alle Mal ausrotten können)

Ressourcen anzeigen
26. September 2018

Coders Conquer Security OWASP Top 10 API Series - Unzureichende Protokollierung und Überwachung

Ressourcen anzeigen
25. November 2020

Coders Conquer Security Infrastruktur als Code Serie: Unsichere Kryptographie

Ressourcen anzeigen
25. Mai 2020

Mit dem NIST etwas bewegen: Unsere von Menschen geführte Position zur Zukunft der Cyberverteidigung

Ressourcen anzeigen
21. Juni 2021

Alle 39 Sekunden findet ein Cyberangriff statt. Ist die Regierung endlich gerüstet, um sich zu wehren?

Ressourcen anzeigen
Mai 12, 2021

Erhöhte Sicherheitsinformationen: Guided courses hilft Entwicklern, NIST-ready zu werden

Ressourcen anzeigen
23. September 2021

Einführung Missions: Die nächste Phase der entwicklerzentrierten Sicherheitsschulung

Ressourcen anzeigen
11. November 2020

Die Zukunft der Arbeit ist flexibel, und das ist gut für die Cybersicherheit

Ressourcen anzeigen
9. Dezember 2020

Coders Conquer Security Infrastruktur als Code-Serie: Klartextspeicherung von Passwörtern

Ressourcen anzeigen
Mai 18, 2020

Eine Codezeile, 1 Million Dollar

Ressourcen anzeigen
13. November 2017

Ein Überangebot an Sicherheitstools

Ressourcen anzeigen
11. Januar 2024

Aufbau sicherer Kodierfähigkeiten in jeder Phase des SSDLC

Ressourcen anzeigen
8. Oktober 2020

Mein Pentester, mein Feind? Entwickler verraten, was sie wirklich über Pentesting und statische Analyseergebnisse denken

Ressourcen anzeigen
15. Dezember 2020

Start "links von links": Ist sicherer Code immer Qualitätscode?

Ressourcen anzeigen
10. Februar 2021

Coders Conquer Security Infrastructure as Code Series - Verwendung von Komponenten aus nicht vertrauenswürdigen Quellen

Ressourcen anzeigen
Jun 15, 2020

Equifax-Sicherheitsprobleme im Jahr 2016 aufgedeckt

Ressourcen anzeigen
12. September 2017

Coders Conquer Security OWASP Top 10 API Series - Unsachgemäße Verwaltung von Assets

Ressourcen anzeigen
22. Dezember 2020

Meister vs. Trainer: Warum jedes Entwicklungsteam beides braucht

Ressourcen anzeigen
8. Februar 2022

Rust ist zum fünften Mal die meistgeliebte Programmiersprache. Ist sie unser neuer Sicherheitsretter?

Ressourcen anzeigen
18. Juni 2020

Coders Conquer Security OWASP Top 10 API Series - Deaktivierte Sicherheitsfunktionen/Debug-Funktionen aktiviert/unzulässige Berechtigungen

Ressourcen anzeigen
11. November 2020

Wie man ein hervorragender DevSecOps-Ingenieur wird

Ressourcen anzeigen
28. Februar 2020

Warum gerüstgestütztes Lernen sicherheitsstarke Entwickler hervorbringt

Ressourcen anzeigen
Jan 21, 2022

Coders erobern die Sicherheit Infrastruktur als Code Serie: Unzureichender Schutz der Transportschicht

Ressourcen anzeigen
1. Juni 2020

National Cybersecurity Awareness Month: Mehr als eine Phishing-Expedition

Ressourcen anzeigen
1. Oktober 2020

Vertrauen aufbauen: Der Weg zu echter Sicherheitssynergie zwischen AppSec und Entwicklern

Ressourcen anzeigen
10. März 2021

Coders Conquer Security Infrastructure as Code Serie: Sicherheitsfehlkonfiguration - Unzulässige Berechtigungen

Ressourcen anzeigen
Jun 8, 2020

Coders Conquer Security Infrastruktur als Code Serie: Deaktivierte Sicherheitsfunktionen

Ressourcen anzeigen
Mai 4, 2020
Mondprogression auf schwarzem Hintergrund.

Haben Sie den Reifegrad der Sicherheit in Ihrem Unternehmen überschätzt?

Ressourcen anzeigen
10. November 2023
Stilvoller Sitzungssaal in Schwarz und Weiß

Wie CISOs von Weltrang im Jahr 2023 mehr Budget und Vertrauen des Vorstands gewinnen können

Ressourcen anzeigen
13. Oktober 2023

Mit der richtigen Unterstützung können die Entwickler Ihr Unternehmen zu einer hervorragenden PCI DSS 4.0-Konformität führen.

Ressourcen anzeigen
Mar 8, 2024
Dekoratives Bild, das einen Monitor mit dem Whitepaper zeigt

Schmieden Sie Ihre Festung: Sechs wesentliche Säulen der Entwicklerbefähigung in der Softwaresicherheit

Ressourcen anzeigen
12. September 2023
Über uns
Matias Madou, Ph.D.
Zurück zum Anfang
Verbinden
Facebook
Twitter
Youtube
Instagram
LinkedIn
Learning Platform
Warum wir?
Integrationen
Ressourcen
Newsroom
Community
Sicherer Code-CoachDevlympicsPartnerprogramm
Unternehmen
Über unsTrust CenterKarriereKontakt
Hilfe & Unterstützung
FAQHilfe-CenterKundenerfolgErklärung zur Zugänglichkeit
Sydney
Boston
Portland
London
Brügge
Reykjavík
Copyright © 2015-2023 Secure Code Warrior Limited.
DatenschutzCookie-Richtlinie | Zugänglichkeit | Rechtliches | Website-Karte