Pieter Danhieux

Wie die australische Regierung die nationale Cybersicherheit ausbauen und sich gegen Bedrohungen wappnen kann

Der Vorstoß der australischen Regierung, sich ernsthaft mit dem Thema Cybersicherheit zu befassen, macht deutlich, dass es auf nationaler Ebene als zentrales Risikofeld identifiziert wurde, aber reicht ihre Strategie weit genug?

Nach links zu schieben ist nicht genug: Warum der Start nach links Ihr Schlüssel zur Software-Sicherheitsexzellenz ist

Viele der Initiativen rund um das "Shifting Left", d.h. die Einführung von Sicherheit viel früher im Entwicklungsprozess, bewegen die Nadel einfach nicht weit genug.

Zertifiziertes Sicherheitsbewusstsein: Eine Executive Order zur Förderung von Entwicklern

Die neueste Executive Order der US-Bundesregierung berührt viele Aspekte der funktionalen Cybersicherheit, umreißt aber zum ersten Mal speziell den Einfluss von Entwicklern und die Notwendigkeit, dass diese über verifizierte Sicherheitskompetenzen und -bewusstsein verfügen.

Die neuen NIST-Richtlinien: Warum maßgeschneiderte Schulungen für die Erstellung sicherer Software unerlässlich sind

Das National Institute of Standards & Technology (NIST) hat ein aktualisiertes Whitepaper veröffentlicht, in dem mehrere Aktionspläne zur Reduzierung von Software-Schwachstellen und Cyber-Risiken beschrieben werden.

Der Wachstumsschub: Alles Gute zum 5. Geburtstag, Secure Code Warrior

Ich hätte diesen Artikel mit all den Fakten und Zahlen beginnen können, die auf ein florierendes, hyperwachstumsstarkes Startup hinweisen; sie sind unbestreitbar beeindruckend und unsere laufende Unternehmensentwicklung ist stark. Für mich spiegeln diese Zahlen jedoch nicht das wider, worauf ich im Jahr 2019 am meisten stolz bin.

Sieben Jahre Secure Code Warrior, und es fühlt sich langsam echt an

Unsere Geburtstagsjubiläen sind eine wunderbare Erinnerung daran, über die Früchte unserer Arbeit nachzudenken, das Team zu feiern und das kommende Jahr mit Zuversicht anzugehen. Und jetzt, sieben Jahre nach der Gründung, frage ich mich: Haben wir es geschafft? Ist dies schon ein richtiges Unternehmen? Natürlich haben wir eine gewisse Reife erlangt, aber ich hoffe, dass wir die Neugierde, die Leidenschaft und die Begeisterung, die wir von Anfang an hatten, nie verlieren.

Anreize für Entwickler sind der Schlüssel zu besseren Sicherheitspraktiken

Professionelle Entwickler wollen sich DevSecOps zu eigen machen und sicheren Code schreiben, aber ihre Unternehmen müssen diesen Wandel unterstützen, wenn sie wollen, dass dieser Aufwand wächst.

Secure Code Warrior Runde 8: Alle an Bord des Raketenschiffs

In dieser Woche feiern wir offiziell acht Jahre Secure Code Warrior. Einerseits ist das 350 Mal so lang wie die Apollo 11-Mission und entspricht 45.000 Fußballspielen oder dem 5696-maligen Durchspielen von Super Mario Odyssey bis zum Ende. Andererseits ist es nur ein Dreißigstel der Lebensspanne einer Riesenschildkröte (250 Jahre, falls Sie sich wundern). In der Welt eines wachstumsstarken Start-ups ist es eine Reise mit vielen Wendungen, Lektionen und Erfolgen, von denen viele unvorstellbar waren, als wir unseren Geschäftsplan zum ersten Mal schrieben.

API auf Rädern: Ein Road Trip durch riskante Schwachstellen

Die API-Sicherheit dem Zufall zu überlassen, ist ein todsicherer Weg, um später Probleme zu verursachen, die im schlimmsten Fall verheerende Folgen haben und im besten Fall zu frustrierender Nacharbeit und geringer Leistung führen.

COVID-19 Kontaktverfolgung: Wie sieht es mit der sicheren Kodierung aus?

Die Idee hinter Apps zur Kontaktverfolgung ist gut. Diese Technologie würde, wenn sie gut funktioniert, sicherstellen, dass Hotspots schnell aufgedeckt werden und umfassende Tests durchgeführt werden können - beides wesentliche Bestandteile der Bekämpfung der Ausbreitung eines ansteckenden Virus.

Der vergessene menschliche Faktor bei Sicherheitslücken in Webanwendungen

Wie sollen Entwickler sicheren Code schreiben, wenn ihnen niemand beibringt, warum das wichtig ist, welche Konsequenzen unsicherer Code hat und vor allem, wie sie diese Schwachstellen in ihren jeweiligen Programmier-Frameworks gar nicht erst schreiben?

Copy/Paste ist eine gefährliche Codierungstechnik

Die Bedeutung dieser Arbeit liegt darin, dass wir empirische Beweise für eine beträchtliche Anzahl von alarmierenden Problemen bei der sicheren Kodierung geliefert haben, über die bisher nicht berichtet wurde

Die gefährlichsten Software-Fehler des Jahres 2019: Ein weiterer Beweis für die Wiederholung der Geschichte

Gegen Ende des letzten Jahres veröffentlichte die erstaunliche Community von MITRE ihre Liste der CWE Top 25 gefährlichsten Softwarefehler, die die Welt im Jahr 2019 betreffen. Und das meiste davon war keine Überraschung.

Secure Code Warrior - Alles Gute zum 3. Geburtstag

Unsere Vision ist es, Entwickler in die Lage zu versetzen, die erste Verteidigungslinie in ihrem Unternehmen zu sein, indem wir Sicherheit deutlich sichtbar machen und ihnen die Fähigkeiten und Werkzeuge an die Hand geben, um von Anfang an sicheren Code zu schreiben.

Warum wir neugierige Sicherheitsdenker unterstützen und nicht bestrafen müssen

Der jugendliche Sicherheitsforscher Bill Demirkapi, der große Schwachstellen in der von seiner Schule verwendeten Software aufdeckte, brachte sicherlich einige Erinnerungen zurück. Ich erinnere mich, dass ich ein neugieriges Kind war, das die Haube einer Software öffnete, um zu sehen, wie sie funktionierte... und ob ich sie knacken konnte.

Einige CISOs nutzen den Mangel an Sicherheitsfachkräften als Chance

Die Befähigung von Entwicklern, von Anfang an sicheren Code zu schreiben, ist eine Gelegenheit für CISOs, etwas proaktive Kontrolle aus der Sicherheitssituation zu nehmen, und wo es die Chance für schnelle, einfache und messbare Verbesserungen sowohl für Sicherheits- als auch für Entwicklungsteams gibt.

Links schalten

Wenn ein Entwickler beim Programmieren in JavaScript einen Cross-Site-Scripting-Fehler schreibt und dies innerhalb von Minuten nach dem Erstellen des Fehlers erkannt werden kann

Vorhersagen zur Cybersicherheit für 2021: Die intergalaktische Schlacht beginnt

Wir sagen voraus, dass 2021 das Jahr ist, in dem wir eine neue Art von Weltraumrennen in den Mainstream bringen: unsere Galaxie vor Cyber-Bedrohungen zu schützen.

Cyberkriminelle greifen das Gesundheitswesen an (aber wir können uns wehren)

Das Gesundheitswesen könnte das nächste "große" Schlachtfeld der Cybersicherheit werden, da Kriminelle genau die Maschinen angreifen, die medizinische Probleme diagnostizieren, Behandlungen durchführen und Leben erhalten.

DevSecOps: Die alten Sicherheitsprobleme zeigen immer noch neue Tricks

In der Cybersicherheit sind wir oft wie Jäger. Unsere Augen sind fest auf den Horizont gerichtet, um nach der nächsten Sicherheitslücke zu suchen. Dieser vorausschauende Fokus kann jedoch den überraschenden Effekt haben, dass unser Sicherheitsbewusstsein insgesamt gedämpft wird.

OWASP AppSec Day 2019: Nurturing Secure Developers

Diese auf Entwickler fokussierten Veranstaltungen gehören zu meinen Favoriten im Kalender; sie sind eine demütige Erinnerung an die Gemeinschaft, die unermüdlich daran arbeitet, Software-Ingenieure und -Spezialisten zu schulen und zu befähigen, sich für die Sicherheit bei ihrer Arbeit einzusetzen.

Die Veränderung, die wir in den AppSec Badlands brauchen: Meine Prognosen für 2019

Der wahre Kampf, dem wir uns stellen müssen, ist nicht gegen Skript-Kiddies oder gefährliche organisierte Cybercrime-Syndikate... er besteht darin, mehr Menschen dazu zu bringen, sich dafür zu interessieren, dass Datenschutzverletzungen überhaupt passieren.

Software-Sicherheit ist im Wilden Westen (und es wird uns umbringen)

Softwaresicherheit steht für mich immer an erster Stelle, ebenso wie die sehr reale Gefahr, die von unserem zunehmend digitalen, persönlichen Informationsaustausch-Lebensstil ausgeht. Schließlich befinden wir uns in einem weitgehend unregulierten, unüberwachten und glücklicherweise ignorierten Gebiet. Wir befinden uns im Wilden Westen.

Ist Ihr Sicherheitsprogramm auf die Reaktion auf Zwischenfälle ausgerichtet? Sie machen es falsch.

Die Betonung eines präventiven - im Gegensatz zu einem reaktiven - Ansatz wird außerhalb des Sicherheitsteams möglicherweise nicht allgemein verstanden, vor allem, wenn noch kein großer, schlimmer Sicherheitsvorfall stattgefunden hat.

Cybersecurity-Training und positive Verstärkung

Die überarbeiteten Richtlinien des PCI Security Standards Council: Sind sie weit genug nach links gerückt?

In diesem Jahr hat das PCI Security Standards Council eine komplett neue Reihe von Software-Sicherheitsrichtlinien als Teil des PCI Software Security Framework veröffentlicht. Dieses Update zielt darauf ab, Best Practices für die Software-Sicherheit mit der modernen Software-Entwicklung in Einklang zu bringen.

Bosheit im Metaversum: Der Kampf gegen bekannte Cyber-Bedrohungen in einem neuen Grenzbereich

Das Aufkommen des aktuellen digitalen Lieblingsthemas - des Metaversums - bietet eine riesige neue Angriffsfläche für Schwachstellen auf Code-Ebene und Social Engineering. Und wir sind einfach nicht auf den Kampf auf diesem neuen Spielfeld vorbereitet, das von Rauch und Spiegeln lebt.

Sind Ihre Entwickler die erste Linie des Risikos oder der Verteidigung? Bewerten Sie Ihr Unternehmen anhand unserer Checkliste für sichere Kodierung

Da CIOs aggressiv ihre agilen Unternehmensfähigkeiten aufbauen, werden sichere Programmierfähigkeiten eine Waffe der Innovation sein und sie nicht zu haben, wird ein Instrument der Zerstörung sein.

Huawei-Sicherheitsprobleme in Großbritannien zeigen die Notwendigkeit einer sicheren Codierung

Ein aktueller Bericht des britischen Huawei Cyber Security Evaluation Centre identifiziert große Sicherheitsprobleme innerhalb der Softwareentwicklungsprozesse von Huawei. Aber es ist ein Problem, das behoben werden kann.

Sichern von APIs: Mission impossible?

API-Sicherheit ist schwierig, aber mit entsprechender Schulung, Planung und Konzentration auf bewährte Verfahren können selbst die heimtückischsten Schwachstellen entschärft werden.

Statisch Vs. Dynamisches Cybersecurity-Training: Impulsive Compliance, zukünftige Probleme

Zwar werden sich die regulatorischen Initiativen im Laufe der Zeit zweifellos verbessern und ausweiten, doch wenn Unternehmen bereits jetzt den Panikknopf drücken und sich auf Schulungen stürzen, könnten sie sich für die Zukunft nur schlecht gerüstet sehen.

Warum DevOps-Implementierungen oft erfolglos sind (und wie Sie das ändern können)

Nur wenige Unternehmen sind bei ihrer DevOps-Implementierung wirklich erfolgreich. Mit der richtigen Unterstützung, Pflege und dem Verständnis im gesamten Unternehmen kann Ihr Prozess jedoch transformiert werden.

GitHub-Benutzer mit Klartext Schmerz erpresst

Der jüngste Angriff auf GitHub-Repositories verdeutlicht ein bekanntes Problem in der Sicherheitsbranche: Die meisten Entwickler sind einfach nicht ausreichend sicherheitsbewusst, und wertvolle Daten könnten jederzeit in Gefahr sein.

Eine hellere Zukunft für DevSecOps? Sie ist näher, als Sie denken

Es gibt viele Lösungen, die Schwachstellen im Code finden, aber die Sicherheit muss mehr Wert darauf legen, Entwicklern beizubringen, Sicherheitsrichtlinien zu befolgen, die verhindern, dass sie diese Fehler überhaupt erst machen.

Cyberschwachstellen in der Lieferkette der Regierung lüften

Es liegt auf der Hand, dass Cybersicherheit wichtig ist, aber was bedeutet sie eigentlich im Zusammenhang mit Lieferketten?

DevSecOps in DACH: Wichtige Erkenntnisse aus Secure Coding Pilotprogrammen

Mit der Einführung der GDPR sowie einer überarbeiteten Strategie nach einem mehrstufigen Angriff, bei dem die sensiblen Daten vieler Persönlichkeiten des öffentlichen Lebens - und auch Server der deutschen Bundesregierung - offengelegt wurden, ist klar, dass das Bewusstsein für Cybersicherheit und entsprechende Maßnahmen für Führungskräfte in der DACH-Region an erster Stelle stehen.

Mehr Verstöße, mehr Probleme: Die Kosten des Vertrauens in Apps von Drittanbietern

Wir müssen aufhören, Sicherheit als lästiges Hindernis auf dem Weg der Unternehmensinnovation zu betrachten.

Es braucht ein Dorf: Wie Gemeinschaftsgeist sicherere Entwickler schafft

Es gibt Entwickler aller Art, aus allen Gesellschaftsschichten, und es gab schon immer ein Gefühl der Gemeinschaft bei allem, was wir tun.

Wie definieren Entwickler "sichere Kodierung"?

Die Wahrnehmung dessen, was eine sichere Verschlüsselung ausmacht, ist umstritten. Die jüngste Studie, die in Zusammenarbeit mit Evans Data durchgeführt wurde, hat dieses Gefühl schwarz auf weiß gezeigt. Die Studie "State of Developer-Driven Security 2022" befasst sich mit den wichtigsten Erkenntnissen und Erfahrungen von 1200 aktiven Entwicklern und beleuchtet ihre Einstellungen und Herausforderungen im Bereich Sicherheit.

Frauen im Sicherheitsbereich: Spotlight auf Fatemah Beydoun

Unsere VP of Customer Success, Fatemah Beydoun, hielt kürzlich ihren Vortrag "Mentoring for the future: Wie wir alle weibliche Talente in der Cybersicherheit besser fördern können" vor einem sehr aufgeschlossenen Publikum. Sie war ein wesentlicher Bestandteil des positiven Wandels in der Cybersecurity-Branche.

Eingehende Sicherheitsschulung wirft Fragen im Bildungswesen auf

Während sichere Kodierung ein obligatorischer Bestandteil des Software-Engineerings auf tertiärer Ebene werden muss, sind einige Universitäten führend bei der Bereitstellung erstklassiger Schulungen und der Priorisierung von Sicherheit als Teil des Entwicklungsprozesses von Anfang an.p

Wie kreative CISOs und CIOs ihr Sicherheitsprogramm innovieren und transformieren können

Kreative, inspirierende CISOs und CIOs haben die Macht, innovativ zu sein und unsere digitale Welt zu gestalten, aber sie können auch entscheidend dazu beitragen, die Sicherheitskultur eines Unternehmens zu verändern.

Der große globale Patch: VxWorks-Schwachstellen kompromittieren Millionen von Geräten

Obwohl VxWorks dem Durchschnittsverbraucher kein Begriff ist, profitieren viele Menschen wie Sie und ich jeden Tag von diesem Softwareprodukt. Und nun sind wir mit der Möglichkeit konfrontiert, dass hunderte Millionen von VxWorks-betriebenen Geräten nun kompromittiert sind.

Warum Gamification der Schlüssel zur Verbesserung Ihrer Software-Sicherheit ist

Wir müssen daran arbeiten, die Konversation zu ändern, um Sicherheit zu einem integralen Bestandteil des Arbeitslebens eines jeden Entwicklers zu machen. Und ich denke, eine der besten Möglichkeiten, dies zu tun, ist, Entwickler zu befähigen und mit ihnen über Sicherheit zu sprechen, zum Beispiel durch Gamification.

Six Years of Secure Code Warrior: Sind wir schon erwachsen?

Es ist die besondere Zeit des Jahres (jedenfalls für uns), in der ich über unsere letzte Runde um die Sonne nachdenke und darüber, was in den vergangenen 365 Tagen getan wurde, um uns für ein neues Jahr voller Wachstum, Lektionen und unvermeidlicher Unvorhersehbarkeit zu positionieren.

Secure Code Warrior und Bugcrowd: Eine Verbindung, die im Himmel der Sicherheitsfreaks gemacht wurde

Es ist offiziell: Wir schließen uns mit Bugcrowd zusammen, um Entwickler über sicheres Coding aufzuklären und zu befähigen.

Entwickler Tournaments: Die Geheimwaffe von AppSec zur Verbesserung der Sicherheitskultur und des Engagements

Denken Sie nicht, dass es an der Zeit ist, der Sicherheit ein neues Gesicht zu geben? Es ist so einfach, wie die Konversation zu ändern und alles ein wenig positiver zu gestalten (ganz zu schweigen von Spaß!) für beide Seiten, besonders für das Entwicklerteam.

Nehmen Sie eine Lektion von diesem Gedankenleser und machen Sie Sicherheit wieder zum Spaß!

Egal, ob Sie die C-Suite in Cybersicherheit schulen oder Entwicklern in JAVA oder C# sichere Coding-Skills beibringen, es gibt einen Platz für Kreativität, Gamification und Spaß.

Internationaler Tag der Frau im Ingenieurwesen: Treffen Sie unsere Stars

Der 23. Juni ist ein besonderer Eintrag im Geek-Kalender und markiert den International Women in Engineering Day. Dies ist unsere Chance, den Beitrag von Frauen zur Softwareentwicklung zu beleuchten.

Einfühlungsvermögen, Dankbarkeit und Bescheidenheit: Das Fundament unserer Kultur

Die Softwaresicherheitsbranche ist nicht gerade für ihre warmen und flauschigen Gefühle, skurrilen Beobachtungen und Lebenskommentare bekannt, aber, vielleicht weil ich älter werde, ertappe ich mich dabei, wie ich darüber nachdenke, welchen Einfluss wir alle auf die Welt haben können.

Ein Videospiel zur Verbesserung des Einstellungsprozesses

Best Practices für Cybersicherheit in der Finanzbranche

Mit der Zunahme von Cyberangriffen - die jede Art von Unternehmen in jeder Branche betreffen - ist die Bedrohung durch teure, peinliche und den Gewinn beeinträchtigende Datenschutzverletzungen sehr real. Das Problem wird nicht kleiner, es wächst wie ein Tumor.

Die Zukunft der Cybersicherheit: Was im kommenden Jahr NICHT passieren wird

In unserer Branche haben viele Sicherheitsexperten damit begonnen, die brisanten Themen für das Jahr vorherzusagen, aber angesichts von mehr als fünf Milliarden gestohlenen sensiblen Datensätzen im Jahr 2019 dachten wir uns, dass es genauer wäre, vorherzusagen, was in absehbarer Zeit in der Cybersicherheit passieren wird.

Wie man ein effektives Sicherheitstraining für Entwickler einführt: 5 wichtige Lektionen

5 wichtige Lektionen, wie man ein effektives Sicherheitstraining für Entwickler einführt

Software in der Organisationshierarchie neu denken

Indem wir die Verantwortlichkeiten unserer Anwendungen und Software innerhalb einer strengen Hierarchie definieren und diese Richtlinien mit geringstem Recht durchsetzen, können wir sicherstellen, dass unsere Anwendungen und Software trotz der Bedrohungslandschaft, die sich ihnen entgegenstellt, überleben und gedeihen.

Sind wir reif genug für den Open Source Software Security Mobilization Plan?

Der Open Source Software Security Mobilization Plan ist ein positiver Schritt für die Sicherheit von Entwicklern. Allerdings müssen wir alle eine Bestandsaufnahme machen und ehrlich einschätzen, ob wir in unserer Organisation reif genug sind - und ob unsere Entwicklungsteams das richtige Maß an Sicherheitsbewusstsein und Fähigkeiten haben - um die neuesten und besten Verteidigungsstrategien zu implementieren.

Das Beste vom Brunch: Unsere AppSec-Führungskräfte teilen ihre Weisheit

Das Panel "Leaders in AppSec" behandelte brisante Themen wie die Frage, wie man das AppSec-Budget eines Unternehmens optimal nutzen kann, und beantwortete auch einige neugierige Fragen aus dem Publikum. Das Panel "Leaders in AppSec" lieferte einen echten Morgenzauber, der Sicherheitsspezialisten dabei helfen wird, tragfähige Programme in ihren Unternehmen aufzubauen.

Alles Gute zum 4. Geburtstag Secure Code Warrior, Du freches kleines Kleinkind

Je älter meine Tochter und das Unternehmen werden, desto mehr erkenne ich, dass es so viele Ähnlichkeiten zwischen einer Startup-Reise und der ���erstmaligen� Elternreise gibt. Ich bin jetzt in meinem vierten Jahr für beides.pi

Die Millionen-Dollar-Frage, die jeder Entwickler seinen zukünftigen Arbeitgebern stellen sollte

Es gibt eine Frage, die sich jeder Entwickler stellen muss, egal ob Sie ein Absolvent oder ein Veteran sind. Und die Antwort ist wichtig.

Analyse der Cybersicherheitsindustrie: Eine weitere wiederkehrende Schwachstelle, die wir beheben müssen

Wir erhalten weder realistische Ratschläge noch die schnellsten Lösungen zur Bekämpfung des unaufhörlichen Ansturms, den die moderne Cybersicherheit darstellt. Natürlich ist jede Sicherheitsverletzung auf ihre eigene Art und Weise anders, und es gibt zahlreiche Angriffsvektoren, die in anfälliger Software ausgenutzt werden können. Allgemein gültige Ratschläge werden nur begrenzt möglich sein, aber der Best-Practice-Ansatz wird von Stunde zu Stunde unzulänglicher.

COBOL-Anwendungsentwicklung Sicherheit | Secure Code Warrior

Legacy COBOL, obwohl eine ältere Computersprache, ist bis heute effektiv. Erfahren Sie mehr über sichere COBOL-Anwendungsentwicklung von Secure Code Warrior.

Undichte APIs drohen, den Ruf von Unternehmen ins Meer zu spülen

API-Sicherheit ist ein Thema, das den meisten Sicherheitsexperten nicht aus dem Kopf geht, und es ist etwas, für das wir uns mit dem Wissen ausstatten müssen, um es zu bekämpfen.

PCI-DSS 4.0 wird schneller kommen, als Sie denken, und es ist eine Gelegenheit, die Cyber-Resilienz Ihres Unternehmens zu verbessern

Anfang dieses Jahres hat der PCI Security Standards Council die Version 4.0 des Payment Card Industry Data Security Standard (PCI DSS) vorgestellt. Auch wenn Unternehmen die Version 4.0 erst im März 2025 vollständig erfüllen müssen, ist diese Aktualisierung die bisher einschneidendste und erfordert von den meisten Unternehmen eine Bewertung (und wahrscheinlich ein Upgrade) komplexer Sicherheitsprozesse und Elemente ihres technischen Stacks. Dies geschieht zusätzlich zur Implementierung rollenbasierter Sicherheitsschulungen und regelmäßiger Schulungen zur sicheren Codierung für Entwickler.

Pieter Danhieux, CEO und Mitbegründer, Secure Code Warrior: "Jeder sollte die Rolle, die er bei der Cybersicherheit spielt, verstehen und annehmen"

CyberNews im Gespräch mit Pieter Danhieux, CEO und Mitbegründer von Secure Code Warrior.

Proaktiver Schutz: Nutzung der Nationalen Cybersicherheitsstrategie zur Abwehr fortgeschrittener Bedrohungen

Die Nationale Cybersicherheitsstrategie der CISA ist die beste Chance, die wir haben, um die Softwarestandards auf breiter Front anzuheben und endlich eine neue Ära sicherheitskompetenter Entwickler einzuleiten.

LLMs: Ein (un)perfekter menschlicher Ansatz zur sicheren Kodierung?

Auch wenn es unvermeidlich scheint, dass die KI-Technologie im Stil des LLM die Art und Weise, wie wir an viele Aspekte der Arbeit herangehen - nicht nur an die Softwareentwicklung - verändern wird, müssen wir einen Schritt zurücktreten und die Risiken jenseits der Schlagzeilen betrachten. Und als KI-Begleiter sind ihre Schwächen vielleicht ihr "menschlichstes" Attribut.

Die Messlatte für sichere Kodierung höher legen: Agiles Lernen in zukunftsfähige Unternehmen einführen

Wir gaben den Abschluss unserer Serie-C-Finanzierungsrunde bekannt, in der wir 50 Millionen US-Dollar für die nächste Phase unserer Mission aufgebracht haben: mehr Pionierorganisationen dabei zu helfen, die Kraft ihrer Entwicklungskohorte bei der Vereitelung allgemeiner Schwachstellen zu nutzen. 

Enthüllt: Eine spannende Partnerschaft zur Förderung von agilem Lernen und entwicklungsorientierter Sicherheit im Unternehmen

Frisch nach der Bekanntgabe unserer Serie-C-Finanzierung freue ich mich, einen weiteren Schritt auf dem Weg unseres Unternehmens bekannt geben zu können. Der Branchenführer im Bereich Sicherheit, Synopsys, hat eine aufregende neue Ergänzung zu seiner Produktpalette vorgestellt: Synopsys Developer Security Training, powered by Secure Code Warrior.

Ist Ihr Sicherheitsprogramm bereit für den CISA-Strategieplan für Cybersicherheit?

Der Strategische Plan für Cybersicherheit sieht weitreichende Änderungen in der Art und Weise vor, wie die meisten Unternehmen an die Cybersicherheit herangehen, und Entwickler befinden sich in einer einzigartigen Position, um zur Erreichung dieser neuen Ziele beizutragen.

Die Macht der Neun: Das Erbe von Secure Code Warriorin einer spannenden Zeit für die Cybersicherheit ausbauen

Heute ist unser neunter Geburtstag, und ich bin nach wie vor sehr stolz und dankbar für unsere Leistungen und unseren dauerhaften Platz im Land der Cybersicherheit, während sich die Szene weiterhin rasant verändert.

Die XZ Utils-Hintertür in Linux deutet auf ein größeres Sicherheitsproblem in der Lieferkette hin, und wir brauchen mehr als nur Gemeinschaftsgeist, um es in Schach zu halten

Eine kritische Sicherheitslücke (CVE-2024-3094) wurde in der Datenkomprimierungsbibliothek XZ Utils entdeckt, die von den wichtigsten Linux-Distributionen verwendet wird und durch eine Hintertür von einem Bedrohungsakteur eingeführt wurde. Diese hochgradig gefährliche Schwachstelle ermöglicht die Ausführung von Remote-Code, was ein erhebliches Risiko für Softwareerstellungsprozesse darstellt. Die Schwachstelle betrifft frühe Versionen (5.6.0 und 5.6.1) von XZ Utils in Fedora Rawhide, mit der dringenden Aufforderung an Unternehmen, Patches zu implementieren. Der Vorfall unterstreicht die kritische Rolle von Freiwilligen aus der Community bei der Pflege von Open-Source-Software und verdeutlicht die Notwendigkeit verbesserter Sicherheitspraktiken und Zugangskontrollen innerhalb des Softwareentwicklungszyklus.

Frauen in der Sicherheitsbranche sind auf dem Vormarsch: Wie die AWSN eine neue Generation von Superfrauen im Sicherheitsbereich hervorbringt

Secure-by-Design ist die neueste Initiative, die in aller Munde ist, und die australische Regierung, die mit der CISA auf den höchsten Ebenen der Global Governance zusammenarbeitet, fordert von den Anbietern einen höheren Standard für Softwarequalität und -sicherheit.