Secure Code Warrior - Alles Gute zum 3. Geburtstag
27. Januar 2018. Der Geburtstag von Secure Code Warrior fällt einen Tag nach dem Australia Day. Während ich über ein weiteres fantastisches Jahr nachdachte, wurde mir klar, dass ich eigentlich zwei Dreijährige in meinem Leben habe, einen geschäftlichen und einen menschlichen... mit bemerkenswerten Ähnlichkeiten:
- Sie sind abends nur schwer ins Bett zu bringen, wenn sie keine richtige Routine haben
"Ich lese gerade die letzte E-Mail, die gerade reingekommen ist ... oder warte, ich muss noch schnell mit unserem Team in den USA telefonieren ... oder dieser Vorschlag muss wirklich bis heute Abend rausgehen. Verdammt. Es ist schon wieder nach Mitternacht."
- Sie machen einen so stolz, wenn sie etwas erreichen
Auch wenn Sie 3 Wochen lang nicht richtig geschlafen haben, keine Zeit zum Trainieren hatten oder einfach nur eine Sauerei aufräumen mussten... aber Ihr Pilot hat die Auswirkungen auf die Sicherheitskompetenz von Entwicklern gezeigt und der Kunde ist glücklich, sich für weitere drei Jahre zur Zusammenarbeit mit uns zu verpflichten! BUMM! Energiespitzen. Und überall Kuchen. Plötzlich spielt der Schlafmangel keine so große Rolle mehr.
- Sie werden so schnell erwachsen
Vorbei sind die Zeiten, in denen man sich mit dem Team nach Bali schleichen und vom Strandhaus aus an den nächsten Features der Plattform arbeiten konnte. Unser Start-up ist im letzten Jahr um das 4- bis 6-fache gewachsen (je nachdem, ob man Mitarbeiter, Kunden oder Umsatz misst), mit Engineering in Sydney (AU) und Brügge (BE) und Vertrieb und Marketing in den USA, Europa und Australien. Ich erinnere mich, dass ich vor einem Jahr wirklich aufgeregt war, eine der großen australischen Banken als Kunden zu haben. Heute arbeiten wir mit 10 der Top-100-Finanzinstitute weltweit sowie mit einigen der wichtigsten Telekommunikations- und Technologieunternehmen zusammen, die die nächste Generation von Online-Diensten aufbauen (Anmerkung: Ich bin immer noch sehr stolz auf die australischen Banken, die unsere ersten Kunden waren!)
Wir sind an so vielen Fronten so schnell gewachsen, aber einer der wichtigsten Meilensteine im letzten Jahr war tatsächlich die Definition einer Vision für unser Unternehmen. In den ersten Jahren waren wir so sehr auf den Aufbau, die Ausführung und die Sicherstellung des Geldes konzentriert, dass wir oft vergessen haben, innezuhalten und darüber nachzudenken, was genau wir erreichen wollen. Je mehr Leute zu Secure Code Warrior kamen und je mehr Kunden wir an Bord holten, desto wichtiger wurde es, eine konsistente Vision zu haben und zu verstehen, wohin wir gehen. Das haben wir im Jahr 2017 getan.
Ein weiterer wichtiger Meilenstein war technologiebezogen. Wir haben früh erkannt, dass der Aufbau der Fähigkeiten eines Entwicklers nur der Anfang der Reise zur sicheren Codierung ist. Sie brauchen Tools um sich herum, mit denen Sicherheit eingebettet und einfach gemacht werden kann und nicht nur ein nachträglicher Gedanke oder etwas, an das man denkt, wenn man mit dem Schreiben des Codes fertig ist. Nein, Sicherheit muss von Anfang an aufgebaut werden, während man den Code schreibt.
Unser Team hat sehr hart daran gearbeitet, Sicherheits-Coaching-Plug-ins für die gängigsten IDEs (IntelliJ, Visual Studio, Android Studio, um nur einige zu nennen) zu schreiben, die dem Entwickler tatsächlich helfen, sichereren Code zu schreiben. Nicht nur durch das Aufzeigen von potentiellen Sicherheitsschwächen, sondern um wirklich ein Coach zu sein und einzugreifen, wenn Entwickler Code schreiben, der nicht mit den führenden Praktiken der Sicherheit übereinstimmt. Das Sicherheits-Coaching-Plug-in heißt Sensei und ermöglicht es einem Entwickler wirklich, an Ort und Stelle geschult zu werden (Mikro-Lernen) und in einigen Fällen bietet es eine Autokorrektur-Option, um Code sofort zu korrigieren.
Ich bin wirklich gespannt, was die nächsten 12 Monate bringen werden. Wir sehen bereits jetzt, dass Software-Sicherheit nicht mehr nur die Angelegenheit der größten entwicklungslastigen Unternehmen wie Banken, Telekommunikations- oder Technologieunternehmen ist. Organisationen aller Art werden weiterhin durch Software-Schwachstellen kompromittiert, und obwohl SQL-Injection vielleicht endlich ausstirbt, gibt es eine Reihe von anderen, die darauf warten, ihren Platz einzunehmen.
Die Erwartung von Kunden, Märkten und Vorständen in allen Branchen, dass Unternehmen die Sicherheit ihres Codes schützen, ist gestiegen. Auch die Einhaltung von Vorschriften wird die Unternehmen weiter in diese Richtung drängen (z. B. GDPR für alle, die in Europa Geschäfte machen, Gesetze zu Datenschutzverletzungen in Australien usw.).
Das bedeutet, dass ich zuversichtlich bin, dass unsere SCW-Plattform ihr schnelles Wachstum in der ganzen Welt und in neuen Branchen fortsetzen wird. Das ist natürlich eine gute Nachricht für unser Geschäft, aber es hilft auch meinem Team, unsere Vision zu verwirklichen, die ich für das Software-Zeitalter, in dem wir leben, für sehr lohnenswert halte.
Entwickler, die unsere Tools verwenden, können wirklich eine proaktivere Rolle in Bezug auf die Sicherheit ihres Unternehmens übernehmen und tun dies auch. Sie haben die Fähigkeiten und Werkzeuge, um sicheren Code zu schreiben, um die erste Verteidigungslinie für ihr Unternehmen zu sein.
Mir geht es als Elternteil eines Dreijährigen und CEO von Secure Code Warrior genauso: Jedes Jahr ist besser als das letzte. Ich kann es kaum erwarten, zu sehen, wie sich der Vierjährige entwickelt!
Unsere Vision ist es, Entwickler in die Lage zu versetzen, die erste Verteidigungslinie in ihrem Unternehmen zu sein, indem wir Sicherheit deutlich sichtbar machen und ihnen die Fähigkeiten und Werkzeuge an die Hand geben, um von Anfang an sicheren Code zu schreiben.
Unsere Vision ist es, Entwickler in die Lage zu versetzen, die erste Verteidigungslinie in ihrem Unternehmen zu sein, indem wir Sicherheit deutlich sichtbar machen und ihnen die Fähigkeiten und Werkzeuge an die Hand geben, um von Anfang an sicheren Code zu schreiben.
Vorstandsvorsitzender, Chairman und Mitbegründer
Secure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Demo buchenVorstandsvorsitzender, Chairman und Mitbegründer
Pieter Danhieux ist ein weltweit anerkannter Sicherheitsexperte mit mehr als 12 Jahren Erfahrung als Sicherheitsberater und 8 Jahren als Principal Instructor für SANS, wo er offensive Techniken lehrt, wie man Organisationen, Systeme und Einzelpersonen auf Sicherheitsschwächen hin untersucht und bewertet. Im Jahr 2016 wurde er als einer der "Coolest Tech People in Australia" (Business Insider) ausgezeichnet, erhielt die Auszeichnung "Cyber Security Professional of the Year" (AISA - Australian Information Security Association) und besitzt die Zertifizierungen GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
27. Januar 2018. Der Geburtstag von Secure Code Warrior fällt einen Tag nach dem Australia Day. Während ich über ein weiteres fantastisches Jahr nachdachte, wurde mir klar, dass ich eigentlich zwei Dreijährige in meinem Leben habe, einen geschäftlichen und einen menschlichen... mit bemerkenswerten Ähnlichkeiten:
- Sie sind abends nur schwer ins Bett zu bringen, wenn sie keine richtige Routine haben
"Ich lese gerade die letzte E-Mail, die gerade reingekommen ist ... oder warte, ich muss noch schnell mit unserem Team in den USA telefonieren ... oder dieser Vorschlag muss wirklich bis heute Abend rausgehen. Verdammt. Es ist schon wieder nach Mitternacht."
- Sie machen einen so stolz, wenn sie etwas erreichen
Auch wenn Sie 3 Wochen lang nicht richtig geschlafen haben, keine Zeit zum Trainieren hatten oder einfach nur eine Sauerei aufräumen mussten... aber Ihr Pilot hat die Auswirkungen auf die Sicherheitskompetenz von Entwicklern gezeigt und der Kunde ist glücklich, sich für weitere drei Jahre zur Zusammenarbeit mit uns zu verpflichten! BUMM! Energiespitzen. Und überall Kuchen. Plötzlich spielt der Schlafmangel keine so große Rolle mehr.
- Sie werden so schnell erwachsen
Vorbei sind die Zeiten, in denen man sich mit dem Team nach Bali schleichen und vom Strandhaus aus an den nächsten Features der Plattform arbeiten konnte. Unser Start-up ist im letzten Jahr um das 4- bis 6-fache gewachsen (je nachdem, ob man Mitarbeiter, Kunden oder Umsatz misst), mit Engineering in Sydney (AU) und Brügge (BE) und Vertrieb und Marketing in den USA, Europa und Australien. Ich erinnere mich, dass ich vor einem Jahr wirklich aufgeregt war, eine der großen australischen Banken als Kunden zu haben. Heute arbeiten wir mit 10 der Top-100-Finanzinstitute weltweit sowie mit einigen der wichtigsten Telekommunikations- und Technologieunternehmen zusammen, die die nächste Generation von Online-Diensten aufbauen (Anmerkung: Ich bin immer noch sehr stolz auf die australischen Banken, die unsere ersten Kunden waren!)
Wir sind an so vielen Fronten so schnell gewachsen, aber einer der wichtigsten Meilensteine im letzten Jahr war tatsächlich die Definition einer Vision für unser Unternehmen. In den ersten Jahren waren wir so sehr auf den Aufbau, die Ausführung und die Sicherstellung des Geldes konzentriert, dass wir oft vergessen haben, innezuhalten und darüber nachzudenken, was genau wir erreichen wollen. Je mehr Leute zu Secure Code Warrior kamen und je mehr Kunden wir an Bord holten, desto wichtiger wurde es, eine konsistente Vision zu haben und zu verstehen, wohin wir gehen. Das haben wir im Jahr 2017 getan.
Ein weiterer wichtiger Meilenstein war technologiebezogen. Wir haben früh erkannt, dass der Aufbau der Fähigkeiten eines Entwicklers nur der Anfang der Reise zur sicheren Codierung ist. Sie brauchen Tools um sich herum, mit denen Sicherheit eingebettet und einfach gemacht werden kann und nicht nur ein nachträglicher Gedanke oder etwas, an das man denkt, wenn man mit dem Schreiben des Codes fertig ist. Nein, Sicherheit muss von Anfang an aufgebaut werden, während man den Code schreibt.
Unser Team hat sehr hart daran gearbeitet, Sicherheits-Coaching-Plug-ins für die gängigsten IDEs (IntelliJ, Visual Studio, Android Studio, um nur einige zu nennen) zu schreiben, die dem Entwickler tatsächlich helfen, sichereren Code zu schreiben. Nicht nur durch das Aufzeigen von potentiellen Sicherheitsschwächen, sondern um wirklich ein Coach zu sein und einzugreifen, wenn Entwickler Code schreiben, der nicht mit den führenden Praktiken der Sicherheit übereinstimmt. Das Sicherheits-Coaching-Plug-in heißt Sensei und ermöglicht es einem Entwickler wirklich, an Ort und Stelle geschult zu werden (Mikro-Lernen) und in einigen Fällen bietet es eine Autokorrektur-Option, um Code sofort zu korrigieren.
Ich bin wirklich gespannt, was die nächsten 12 Monate bringen werden. Wir sehen bereits jetzt, dass Software-Sicherheit nicht mehr nur die Angelegenheit der größten entwicklungslastigen Unternehmen wie Banken, Telekommunikations- oder Technologieunternehmen ist. Organisationen aller Art werden weiterhin durch Software-Schwachstellen kompromittiert, und obwohl SQL-Injection vielleicht endlich ausstirbt, gibt es eine Reihe von anderen, die darauf warten, ihren Platz einzunehmen.
Die Erwartung von Kunden, Märkten und Vorständen in allen Branchen, dass Unternehmen die Sicherheit ihres Codes schützen, ist gestiegen. Auch die Einhaltung von Vorschriften wird die Unternehmen weiter in diese Richtung drängen (z. B. GDPR für alle, die in Europa Geschäfte machen, Gesetze zu Datenschutzverletzungen in Australien usw.).
Das bedeutet, dass ich zuversichtlich bin, dass unsere SCW-Plattform ihr schnelles Wachstum in der ganzen Welt und in neuen Branchen fortsetzen wird. Das ist natürlich eine gute Nachricht für unser Geschäft, aber es hilft auch meinem Team, unsere Vision zu verwirklichen, die ich für das Software-Zeitalter, in dem wir leben, für sehr lohnenswert halte.
Entwickler, die unsere Tools verwenden, können wirklich eine proaktivere Rolle in Bezug auf die Sicherheit ihres Unternehmens übernehmen und tun dies auch. Sie haben die Fähigkeiten und Werkzeuge, um sicheren Code zu schreiben, um die erste Verteidigungslinie für ihr Unternehmen zu sein.
Mir geht es als Elternteil eines Dreijährigen und CEO von Secure Code Warrior genauso: Jedes Jahr ist besser als das letzte. Ich kann es kaum erwarten, zu sehen, wie sich der Vierjährige entwickelt!
Unsere Vision ist es, Entwickler in die Lage zu versetzen, die erste Verteidigungslinie in ihrem Unternehmen zu sein, indem wir Sicherheit deutlich sichtbar machen und ihnen die Fähigkeiten und Werkzeuge an die Hand geben, um von Anfang an sicheren Code zu schreiben.
27. Januar 2018. Der Geburtstag von Secure Code Warrior fällt einen Tag nach dem Australia Day. Während ich über ein weiteres fantastisches Jahr nachdachte, wurde mir klar, dass ich eigentlich zwei Dreijährige in meinem Leben habe, einen geschäftlichen und einen menschlichen... mit bemerkenswerten Ähnlichkeiten:
- Sie sind abends nur schwer ins Bett zu bringen, wenn sie keine richtige Routine haben
"Ich lese gerade die letzte E-Mail, die gerade reingekommen ist ... oder warte, ich muss noch schnell mit unserem Team in den USA telefonieren ... oder dieser Vorschlag muss wirklich bis heute Abend rausgehen. Verdammt. Es ist schon wieder nach Mitternacht."
- Sie machen einen so stolz, wenn sie etwas erreichen
Auch wenn Sie 3 Wochen lang nicht richtig geschlafen haben, keine Zeit zum Trainieren hatten oder einfach nur eine Sauerei aufräumen mussten... aber Ihr Pilot hat die Auswirkungen auf die Sicherheitskompetenz von Entwicklern gezeigt und der Kunde ist glücklich, sich für weitere drei Jahre zur Zusammenarbeit mit uns zu verpflichten! BUMM! Energiespitzen. Und überall Kuchen. Plötzlich spielt der Schlafmangel keine so große Rolle mehr.
- Sie werden so schnell erwachsen
Vorbei sind die Zeiten, in denen man sich mit dem Team nach Bali schleichen und vom Strandhaus aus an den nächsten Features der Plattform arbeiten konnte. Unser Start-up ist im letzten Jahr um das 4- bis 6-fache gewachsen (je nachdem, ob man Mitarbeiter, Kunden oder Umsatz misst), mit Engineering in Sydney (AU) und Brügge (BE) und Vertrieb und Marketing in den USA, Europa und Australien. Ich erinnere mich, dass ich vor einem Jahr wirklich aufgeregt war, eine der großen australischen Banken als Kunden zu haben. Heute arbeiten wir mit 10 der Top-100-Finanzinstitute weltweit sowie mit einigen der wichtigsten Telekommunikations- und Technologieunternehmen zusammen, die die nächste Generation von Online-Diensten aufbauen (Anmerkung: Ich bin immer noch sehr stolz auf die australischen Banken, die unsere ersten Kunden waren!)
Wir sind an so vielen Fronten so schnell gewachsen, aber einer der wichtigsten Meilensteine im letzten Jahr war tatsächlich die Definition einer Vision für unser Unternehmen. In den ersten Jahren waren wir so sehr auf den Aufbau, die Ausführung und die Sicherstellung des Geldes konzentriert, dass wir oft vergessen haben, innezuhalten und darüber nachzudenken, was genau wir erreichen wollen. Je mehr Leute zu Secure Code Warrior kamen und je mehr Kunden wir an Bord holten, desto wichtiger wurde es, eine konsistente Vision zu haben und zu verstehen, wohin wir gehen. Das haben wir im Jahr 2017 getan.
Ein weiterer wichtiger Meilenstein war technologiebezogen. Wir haben früh erkannt, dass der Aufbau der Fähigkeiten eines Entwicklers nur der Anfang der Reise zur sicheren Codierung ist. Sie brauchen Tools um sich herum, mit denen Sicherheit eingebettet und einfach gemacht werden kann und nicht nur ein nachträglicher Gedanke oder etwas, an das man denkt, wenn man mit dem Schreiben des Codes fertig ist. Nein, Sicherheit muss von Anfang an aufgebaut werden, während man den Code schreibt.
Unser Team hat sehr hart daran gearbeitet, Sicherheits-Coaching-Plug-ins für die gängigsten IDEs (IntelliJ, Visual Studio, Android Studio, um nur einige zu nennen) zu schreiben, die dem Entwickler tatsächlich helfen, sichereren Code zu schreiben. Nicht nur durch das Aufzeigen von potentiellen Sicherheitsschwächen, sondern um wirklich ein Coach zu sein und einzugreifen, wenn Entwickler Code schreiben, der nicht mit den führenden Praktiken der Sicherheit übereinstimmt. Das Sicherheits-Coaching-Plug-in heißt Sensei und ermöglicht es einem Entwickler wirklich, an Ort und Stelle geschult zu werden (Mikro-Lernen) und in einigen Fällen bietet es eine Autokorrektur-Option, um Code sofort zu korrigieren.
Ich bin wirklich gespannt, was die nächsten 12 Monate bringen werden. Wir sehen bereits jetzt, dass Software-Sicherheit nicht mehr nur die Angelegenheit der größten entwicklungslastigen Unternehmen wie Banken, Telekommunikations- oder Technologieunternehmen ist. Organisationen aller Art werden weiterhin durch Software-Schwachstellen kompromittiert, und obwohl SQL-Injection vielleicht endlich ausstirbt, gibt es eine Reihe von anderen, die darauf warten, ihren Platz einzunehmen.
Die Erwartung von Kunden, Märkten und Vorständen in allen Branchen, dass Unternehmen die Sicherheit ihres Codes schützen, ist gestiegen. Auch die Einhaltung von Vorschriften wird die Unternehmen weiter in diese Richtung drängen (z. B. GDPR für alle, die in Europa Geschäfte machen, Gesetze zu Datenschutzverletzungen in Australien usw.).
Das bedeutet, dass ich zuversichtlich bin, dass unsere SCW-Plattform ihr schnelles Wachstum in der ganzen Welt und in neuen Branchen fortsetzen wird. Das ist natürlich eine gute Nachricht für unser Geschäft, aber es hilft auch meinem Team, unsere Vision zu verwirklichen, die ich für das Software-Zeitalter, in dem wir leben, für sehr lohnenswert halte.
Entwickler, die unsere Tools verwenden, können wirklich eine proaktivere Rolle in Bezug auf die Sicherheit ihres Unternehmens übernehmen und tun dies auch. Sie haben die Fähigkeiten und Werkzeuge, um sicheren Code zu schreiben, um die erste Verteidigungslinie für ihr Unternehmen zu sein.
Mir geht es als Elternteil eines Dreijährigen und CEO von Secure Code Warrior genauso: Jedes Jahr ist besser als das letzte. Ich kann es kaum erwarten, zu sehen, wie sich der Vierjährige entwickelt!
Unsere Vision ist es, Entwickler in die Lage zu versetzen, die erste Verteidigungslinie in ihrem Unternehmen zu sein, indem wir Sicherheit deutlich sichtbar machen und ihnen die Fähigkeiten und Werkzeuge an die Hand geben, um von Anfang an sicheren Code zu schreiben.
Klicken Sie auf den unten stehenden Link und laden Sie die PDF-Datei dieser Ressource herunter.
Secure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Bericht ansehenDemo buchenVorstandsvorsitzender, Chairman und Mitbegründer
Pieter Danhieux ist ein weltweit anerkannter Sicherheitsexperte mit mehr als 12 Jahren Erfahrung als Sicherheitsberater und 8 Jahren als Principal Instructor für SANS, wo er offensive Techniken lehrt, wie man Organisationen, Systeme und Einzelpersonen auf Sicherheitsschwächen hin untersucht und bewertet. Im Jahr 2016 wurde er als einer der "Coolest Tech People in Australia" (Business Insider) ausgezeichnet, erhielt die Auszeichnung "Cyber Security Professional of the Year" (AISA - Australian Information Security Association) und besitzt die Zertifizierungen GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
27. Januar 2018. Der Geburtstag von Secure Code Warrior fällt einen Tag nach dem Australia Day. Während ich über ein weiteres fantastisches Jahr nachdachte, wurde mir klar, dass ich eigentlich zwei Dreijährige in meinem Leben habe, einen geschäftlichen und einen menschlichen... mit bemerkenswerten Ähnlichkeiten:
- Sie sind abends nur schwer ins Bett zu bringen, wenn sie keine richtige Routine haben
"Ich lese gerade die letzte E-Mail, die gerade reingekommen ist ... oder warte, ich muss noch schnell mit unserem Team in den USA telefonieren ... oder dieser Vorschlag muss wirklich bis heute Abend rausgehen. Verdammt. Es ist schon wieder nach Mitternacht."
- Sie machen einen so stolz, wenn sie etwas erreichen
Auch wenn Sie 3 Wochen lang nicht richtig geschlafen haben, keine Zeit zum Trainieren hatten oder einfach nur eine Sauerei aufräumen mussten... aber Ihr Pilot hat die Auswirkungen auf die Sicherheitskompetenz von Entwicklern gezeigt und der Kunde ist glücklich, sich für weitere drei Jahre zur Zusammenarbeit mit uns zu verpflichten! BUMM! Energiespitzen. Und überall Kuchen. Plötzlich spielt der Schlafmangel keine so große Rolle mehr.
- Sie werden so schnell erwachsen
Vorbei sind die Zeiten, in denen man sich mit dem Team nach Bali schleichen und vom Strandhaus aus an den nächsten Features der Plattform arbeiten konnte. Unser Start-up ist im letzten Jahr um das 4- bis 6-fache gewachsen (je nachdem, ob man Mitarbeiter, Kunden oder Umsatz misst), mit Engineering in Sydney (AU) und Brügge (BE) und Vertrieb und Marketing in den USA, Europa und Australien. Ich erinnere mich, dass ich vor einem Jahr wirklich aufgeregt war, eine der großen australischen Banken als Kunden zu haben. Heute arbeiten wir mit 10 der Top-100-Finanzinstitute weltweit sowie mit einigen der wichtigsten Telekommunikations- und Technologieunternehmen zusammen, die die nächste Generation von Online-Diensten aufbauen (Anmerkung: Ich bin immer noch sehr stolz auf die australischen Banken, die unsere ersten Kunden waren!)
Wir sind an so vielen Fronten so schnell gewachsen, aber einer der wichtigsten Meilensteine im letzten Jahr war tatsächlich die Definition einer Vision für unser Unternehmen. In den ersten Jahren waren wir so sehr auf den Aufbau, die Ausführung und die Sicherstellung des Geldes konzentriert, dass wir oft vergessen haben, innezuhalten und darüber nachzudenken, was genau wir erreichen wollen. Je mehr Leute zu Secure Code Warrior kamen und je mehr Kunden wir an Bord holten, desto wichtiger wurde es, eine konsistente Vision zu haben und zu verstehen, wohin wir gehen. Das haben wir im Jahr 2017 getan.
Ein weiterer wichtiger Meilenstein war technologiebezogen. Wir haben früh erkannt, dass der Aufbau der Fähigkeiten eines Entwicklers nur der Anfang der Reise zur sicheren Codierung ist. Sie brauchen Tools um sich herum, mit denen Sicherheit eingebettet und einfach gemacht werden kann und nicht nur ein nachträglicher Gedanke oder etwas, an das man denkt, wenn man mit dem Schreiben des Codes fertig ist. Nein, Sicherheit muss von Anfang an aufgebaut werden, während man den Code schreibt.
Unser Team hat sehr hart daran gearbeitet, Sicherheits-Coaching-Plug-ins für die gängigsten IDEs (IntelliJ, Visual Studio, Android Studio, um nur einige zu nennen) zu schreiben, die dem Entwickler tatsächlich helfen, sichereren Code zu schreiben. Nicht nur durch das Aufzeigen von potentiellen Sicherheitsschwächen, sondern um wirklich ein Coach zu sein und einzugreifen, wenn Entwickler Code schreiben, der nicht mit den führenden Praktiken der Sicherheit übereinstimmt. Das Sicherheits-Coaching-Plug-in heißt Sensei und ermöglicht es einem Entwickler wirklich, an Ort und Stelle geschult zu werden (Mikro-Lernen) und in einigen Fällen bietet es eine Autokorrektur-Option, um Code sofort zu korrigieren.
Ich bin wirklich gespannt, was die nächsten 12 Monate bringen werden. Wir sehen bereits jetzt, dass Software-Sicherheit nicht mehr nur die Angelegenheit der größten entwicklungslastigen Unternehmen wie Banken, Telekommunikations- oder Technologieunternehmen ist. Organisationen aller Art werden weiterhin durch Software-Schwachstellen kompromittiert, und obwohl SQL-Injection vielleicht endlich ausstirbt, gibt es eine Reihe von anderen, die darauf warten, ihren Platz einzunehmen.
Die Erwartung von Kunden, Märkten und Vorständen in allen Branchen, dass Unternehmen die Sicherheit ihres Codes schützen, ist gestiegen. Auch die Einhaltung von Vorschriften wird die Unternehmen weiter in diese Richtung drängen (z. B. GDPR für alle, die in Europa Geschäfte machen, Gesetze zu Datenschutzverletzungen in Australien usw.).
Das bedeutet, dass ich zuversichtlich bin, dass unsere SCW-Plattform ihr schnelles Wachstum in der ganzen Welt und in neuen Branchen fortsetzen wird. Das ist natürlich eine gute Nachricht für unser Geschäft, aber es hilft auch meinem Team, unsere Vision zu verwirklichen, die ich für das Software-Zeitalter, in dem wir leben, für sehr lohnenswert halte.
Entwickler, die unsere Tools verwenden, können wirklich eine proaktivere Rolle in Bezug auf die Sicherheit ihres Unternehmens übernehmen und tun dies auch. Sie haben die Fähigkeiten und Werkzeuge, um sicheren Code zu schreiben, um die erste Verteidigungslinie für ihr Unternehmen zu sein.
Mir geht es als Elternteil eines Dreijährigen und CEO von Secure Code Warrior genauso: Jedes Jahr ist besser als das letzte. Ich kann es kaum erwarten, zu sehen, wie sich der Vierjährige entwickelt!
Unsere Vision ist es, Entwickler in die Lage zu versetzen, die erste Verteidigungslinie in ihrem Unternehmen zu sein, indem wir Sicherheit deutlich sichtbar machen und ihnen die Fähigkeiten und Werkzeuge an die Hand geben, um von Anfang an sicheren Code zu schreiben.
Inhaltsübersicht
Vorstandsvorsitzender, Chairman und Mitbegründer
Secure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Demo buchenHerunterladenRessourcen für den Einstieg
Die Leistungsfähigkeit von OpenText Fortify + Secure Code Warrior
OpenText Fortify und Secure Code Warrior bündeln ihre Kräfte, um Unternehmen dabei zu helfen, Risiken zu reduzieren, Entwickler zu Sicherheits-Champions zu machen und Kundenvertrauen aufzubauen. Lesen Sie hier mehr darüber.
Benchmarking von Sicherheitskompetenzen: Optimierung von Secure-by-Design im Unternehmen
Die Secure-by-Design-Bewegung ist die Zukunft der sicheren Softwareentwicklung. Erfahren Sie mehr über die wichtigsten Elemente, die Unternehmen berücksichtigen müssen, wenn sie über eine Secure-by-Design-Initiative nachdenken.
Ressourcen für den Einstieg
10 wichtige Vorhersagen: Secure Code Warrior über den Einfluss von KI und Secure-by-Design im Jahr 2025
Unternehmen stehen vor schwierigen Entscheidungen über den Einsatz von KI, um die langfristige Produktivität, Nachhaltigkeit und den Sicherheits-ROI zu unterstützen. In den letzten Jahren ist uns klar geworden, dass KI die Rolle des Entwicklers niemals vollständig ersetzen wird. Von KI + Entwicklerpartnerschaften bis hin zum zunehmenden Druck (und der Verwirrung) rund um die Secure-by-Design-Erwartungen - lassen Sie uns einen genaueren Blick darauf werfen, was wir im nächsten Jahr erwarten können.
OWASP Top 10 für LLM-Bewerbungen: Was ist neu, was hat sich geändert, und wie bleibt man sicher?
Bleiben Sie bei der Absicherung von LLM-Anwendungen mit den neuesten OWASP Top 10 Updates immer einen Schritt voraus. Entdecken Sie, was neu ist, was sich geändert hat und wie Secure Code Warrior Sie mit aktuellen Lernressourcen ausstattet, um Risiken in der generativen KI zu minimieren.
Trust Score zeigt den Wert von Secure-by-Design-Upskilling-Initiativen
Unsere Forschung hat gezeigt, dass Schulungen für sicheren Code funktionieren. Trust Score verwendet einen Algorithmus, der auf mehr als 20 Millionen Lerndaten aus der Arbeit von mehr als 250.000 Lernenden in über 600 Organisationen basiert, und zeigt, wie effektiv die Initiative ist, um Schwachstellen zu beseitigen und wie man sie noch effektiver gestalten kann.
Reaktive versus präventive Sicherheit: Prävention ist das bessere Heilmittel
Der Gedanke, Legacy-Code und -Systeme zur gleichen Zeit wie neuere Anwendungen mit präventiver Sicherheit auszustatten, kann entmutigend erscheinen, aber ein Secure-by-Design-Ansatz, der durch die Weiterbildung von Entwicklern durchgesetzt wird, kann die besten Sicherheitsverfahren auf diese Systeme anwenden. Dies ist für viele Unternehmen die beste Chance, ihre Sicherheitslage zu verbessern.