Das Beste vom Brunch: Unsere führenden AppSec-Experten teilen ihr Wissen
Im Laufe meiner Karriere als AppSec-Experte hatte ich das Glück, einige der unglaublichsten Talente der Branche kennenzulernen und mit ihnen zu netzwerken. Alle haben ihren Beitrag zur Sicherung und Stärkung der ständig wachsenden Code-Netze der Welt geleistet. In dieser Phase meiner Reise (mit etwas mehr Wissen und viel weniger Haaren!) , ich werde oft gebeten, mit den zukünftigen Stars der Softwaresicherheit zu sprechen, und es ist ein Auftritt, den ich liebe. Ich verstehe aber auch, wie wichtig es ist, als Führungskraft und Mentor für diejenigen sichtbar zu sein, die sich behaupten und in ihre Rollen hineinwachsen wollen.
Vor Kurzem war ich in London mit einigen Sicherer Codekrieger Team, und wir veranstalteten eine Brunch-Veranstaltung mit dem Ziel, eine Handvoll AppSec-Superstars zum Networking, zu Einblicken und dem ein oder anderen Gebäck zusammenzubringen. Vor mehr als sechzig Eingeladenen gaben sie im Rahmen einer Expertenrunde ihren Erfahrungsschatz weiter und begeisterten alle für die Zukunft der Anwendungssicherheit.
Das Panel befasste sich mit wichtigen Themen wie der optimalen Nutzung des AppSec-Budgets eines Unternehmens sowie mit mehreren lockigen Fragen des Publikums und bot einen wahren Morgenzauber, der Sicherheitsmanagern, Spezialisten und ihren Entwicklern zweifellos dabei helfen wird, tragfähige Programme in ihren Organisationen zu entwickeln.
Wir hatten das Privileg, die folgenden Leiter für das Panel zu empfangen: Werkzeuge Vs. Mitarbeiter: Ist Ihr AppSec-Budget für beides angemessen?
- Vincent Gilbert, CISO, Société Générale
- C. Dric Levy-Bencheton, Geschäftsführer, Cetome
- Reena Shah, Leiterin der Abteilung Kultur und Sensibilisierung für Sicherheit und Datenschutz, M&G Prudential
- Lee Thurlow, Globaler AppSec-Direktor, Pearson
- Lewis Bramfitt, Geschäftsführer, Bramfitt-Labor.
Jeder Redner äußerte seine Gedanken zur AppSec-Tool-Landschaft (Spoiler: Angesichts der Tatsache, dass viele Unternehmen so viel Software entwickeln, kann es ein Minenfeld sein, Tools auszuwählen, die alle von Ihnen benötigten Funktionen ausführen. Schließlich kann kein einzelnes Tool alles abdecken).
Reena Shah hat auch einen interessanten Punkt angesprochen. In nur wenigen Jahren haben wir einen positiven Wandel in der Wahrnehmung von AppSec in großen Unternehmen erlebt, sodass ein entscheidendes Element allmählich Gestalt annahm — die Investition in Mitarbeiter zur Aufrechterhaltung der bewährten Sicherheitsmethoden und -kultur:
„Ich denke, es ändert sich. Als ich vor vier Jahren damit begann, war es wirklich schwierig, ein Budget und ein Team zu finden, wenn es um Sicherheitskultur und Sicherheitsbewusstsein geht. Und was ich jetzt feststelle, ist, dass das nicht mehr meine Herausforderung ist. Es fällt mir sehr leicht zu sagen: „Das ist das Budget, das ich brauche, das sind die Leute, die ich brauche, um Risiken zu reduzieren. Ich sehe eine massive Veränderung, und ich denke, das liegt daran, dass der Vorstand — und die C-Suite — verstehen, wie wichtig es ist, Finanzmittel bereitzustellen, um uns bei der Reduzierung von Sicherheitsvorfällen zu unterstützen.“ Sagte sie.
Sie können sich das gesamte Panel jetzt ansehen:
Für mich ist es unglaublich erfrischend zu sehen, dass die Zukunft von AppSec den Schwerpunkt auf der richtigen Ausbildung und dem richtigen Wissen für die Entwickler an vorderster Front legen wird, sodass sie sich solide gegen uralte Sicherheitslücken verteidigen können, die immer noch ihr hässliches Gesicht zeigen.
Tools bieten Unterstützung auf einer Ebene, aber es ist wirklich an der Zeit, dass wir uns den Fakten stellen. Wir müssen einfach aufhören, dieselben Fehler zu wiederholen.
Schließen der AppSec-Fehlerschleife
Im Rahmen des Leaders in AppSec-Brunchs hielt ich auch eine Präsentation darüber, wie wir das kostspielige, anhaltende Problem angehen können, dass dieselben Sicherheitslücken immer wieder auftauchen. Tools finden sie vielleicht, aber sie tun nicht viel, um sie zu verhindern. Entwickler müssen die richtige Schulung erhalten, um ihre Einführung von vornherein zu verhindern.
Und, naja, wir Entwickler sind ein lustiger Haufen. Einige Schulungen sind viel effektiver als andere, wenn es um Engagement und Bindung geht. Sie können meine Präsentation hier vollständig ansehen:
Ein Schwerpunkt auf Sicherheitsschulungsowie ein allgemeines Bewusstsein und eine positive Kultur zwischen Entwicklern und AppSec sind für einen Angreifer wie Kryptonit. Diese kleinen Hintertüren schließen sich, die einfachen Wege zu unseren Daten versiegen, und Sicherheits-Superhelden arbeiten zusammen, um Sicherheit zum Synonym für Softwarequalität zu machen.
Langsam, aber sicher kommen wir dahin.
Das Panel Leaders in AppSec befasste sich mit wichtigen Themen wie der optimalen Nutzung des AppSec-Budgets eines Unternehmens sowie mit mehreren lockigen Fragen des Publikums und bot eine echte Morgenmagie, die Sicherheitsspezialisten bei der Entwicklung tragfähiger Programme in ihren Organisationen unterstützen wird.
Vorstandsvorsitzender, Chairman und Mitbegründer
Secure Code Warrior für Ihr Unternehmen da, um Ihnen zu helfen, Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder jemand anderes sind, der sich mit Sicherheit befasst, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Eine Demo buchen
Vorstandsvorsitzender, Chairman und Mitbegründer
Pieter Danhieux ist ein weltweit anerkannter Sicherheitsexperte mit mehr als 12 Jahren Erfahrung als Sicherheitsberater und 8 Jahren als Principal Instructor für SANS, wo er offensive Techniken lehrt, wie man Organisationen, Systeme und Einzelpersonen auf Sicherheitsschwächen hin untersucht und bewertet. Im Jahr 2016 wurde er als einer der "Coolest Tech People in Australia" (Business Insider) ausgezeichnet, erhielt die Auszeichnung "Cyber Security Professional of the Year" (AISA - Australian Information Security Association) und besitzt die Zertifizierungen GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Im Laufe meiner Karriere als AppSec-Experte hatte ich das Glück, einige der unglaublichsten Talente der Branche kennenzulernen und mit ihnen zu netzwerken. Alle haben ihren Beitrag zur Sicherung und Stärkung der ständig wachsenden Code-Netze der Welt geleistet. In dieser Phase meiner Reise (mit etwas mehr Wissen und viel weniger Haaren!) , ich werde oft gebeten, mit den zukünftigen Stars der Softwaresicherheit zu sprechen, und es ist ein Auftritt, den ich liebe. Ich verstehe aber auch, wie wichtig es ist, als Führungskraft und Mentor für diejenigen sichtbar zu sein, die sich behaupten und in ihre Rollen hineinwachsen wollen.
Vor Kurzem war ich in London mit einigen Sicherer Codekrieger Team, und wir veranstalteten eine Brunch-Veranstaltung mit dem Ziel, eine Handvoll AppSec-Superstars zum Networking, zu Einblicken und dem ein oder anderen Gebäck zusammenzubringen. Vor mehr als sechzig Eingeladenen gaben sie im Rahmen einer Expertenrunde ihren Erfahrungsschatz weiter und begeisterten alle für die Zukunft der Anwendungssicherheit.
Das Panel befasste sich mit wichtigen Themen wie der optimalen Nutzung des AppSec-Budgets eines Unternehmens sowie mit mehreren lockigen Fragen des Publikums und bot einen wahren Morgenzauber, der Sicherheitsmanagern, Spezialisten und ihren Entwicklern zweifellos dabei helfen wird, tragfähige Programme in ihren Organisationen zu entwickeln.
Wir hatten das Privileg, die folgenden Leiter für das Panel zu empfangen: Werkzeuge Vs. Mitarbeiter: Ist Ihr AppSec-Budget für beides angemessen?
- Vincent Gilbert, CISO, Société Générale
- C. Dric Levy-Bencheton, Geschäftsführer, Cetome
- Reena Shah, Leiterin der Abteilung Kultur und Sensibilisierung für Sicherheit und Datenschutz, M&G Prudential
- Lee Thurlow, Globaler AppSec-Direktor, Pearson
- Lewis Bramfitt, Geschäftsführer, Bramfitt-Labor.
Jeder Redner äußerte seine Gedanken zur AppSec-Tool-Landschaft (Spoiler: Angesichts der Tatsache, dass viele Unternehmen so viel Software entwickeln, kann es ein Minenfeld sein, Tools auszuwählen, die alle von Ihnen benötigten Funktionen ausführen. Schließlich kann kein einzelnes Tool alles abdecken).
Reena Shah hat auch einen interessanten Punkt angesprochen. In nur wenigen Jahren haben wir einen positiven Wandel in der Wahrnehmung von AppSec in großen Unternehmen erlebt, sodass ein entscheidendes Element allmählich Gestalt annahm — die Investition in Mitarbeiter zur Aufrechterhaltung der bewährten Sicherheitsmethoden und -kultur:
„Ich denke, es ändert sich. Als ich vor vier Jahren damit begann, war es wirklich schwierig, ein Budget und ein Team zu finden, wenn es um Sicherheitskultur und Sicherheitsbewusstsein geht. Und was ich jetzt feststelle, ist, dass das nicht mehr meine Herausforderung ist. Es fällt mir sehr leicht zu sagen: „Das ist das Budget, das ich brauche, das sind die Leute, die ich brauche, um Risiken zu reduzieren. Ich sehe eine massive Veränderung, und ich denke, das liegt daran, dass der Vorstand — und die C-Suite — verstehen, wie wichtig es ist, Finanzmittel bereitzustellen, um uns bei der Reduzierung von Sicherheitsvorfällen zu unterstützen.“ Sagte sie.
Sie können sich das gesamte Panel jetzt ansehen:
Für mich ist es unglaublich erfrischend zu sehen, dass die Zukunft von AppSec den Schwerpunkt auf der richtigen Ausbildung und dem richtigen Wissen für die Entwickler an vorderster Front legen wird, sodass sie sich solide gegen uralte Sicherheitslücken verteidigen können, die immer noch ihr hässliches Gesicht zeigen.
Tools bieten Unterstützung auf einer Ebene, aber es ist wirklich an der Zeit, dass wir uns den Fakten stellen. Wir müssen einfach aufhören, dieselben Fehler zu wiederholen.
Schließen der AppSec-Fehlerschleife
Im Rahmen des Leaders in AppSec-Brunchs hielt ich auch eine Präsentation darüber, wie wir das kostspielige, anhaltende Problem angehen können, dass dieselben Sicherheitslücken immer wieder auftauchen. Tools finden sie vielleicht, aber sie tun nicht viel, um sie zu verhindern. Entwickler müssen die richtige Schulung erhalten, um ihre Einführung von vornherein zu verhindern.
Und, naja, wir Entwickler sind ein lustiger Haufen. Einige Schulungen sind viel effektiver als andere, wenn es um Engagement und Bindung geht. Sie können meine Präsentation hier vollständig ansehen:
Ein Schwerpunkt auf Sicherheitsschulungsowie ein allgemeines Bewusstsein und eine positive Kultur zwischen Entwicklern und AppSec sind für einen Angreifer wie Kryptonit. Diese kleinen Hintertüren schließen sich, die einfachen Wege zu unseren Daten versiegen, und Sicherheits-Superhelden arbeiten zusammen, um Sicherheit zum Synonym für Softwarequalität zu machen.
Langsam, aber sicher kommen wir dahin.
Im Laufe meiner Karriere als AppSec-Experte hatte ich das Glück, einige der unglaublichsten Talente der Branche kennenzulernen und mit ihnen zu netzwerken. Alle haben ihren Beitrag zur Sicherung und Stärkung der ständig wachsenden Code-Netze der Welt geleistet. In dieser Phase meiner Reise (mit etwas mehr Wissen und viel weniger Haaren!) , ich werde oft gebeten, mit den zukünftigen Stars der Softwaresicherheit zu sprechen, und es ist ein Auftritt, den ich liebe. Ich verstehe aber auch, wie wichtig es ist, als Führungskraft und Mentor für diejenigen sichtbar zu sein, die sich behaupten und in ihre Rollen hineinwachsen wollen.
Vor Kurzem war ich in London mit einigen Sicherer Codekrieger Team, und wir veranstalteten eine Brunch-Veranstaltung mit dem Ziel, eine Handvoll AppSec-Superstars zum Networking, zu Einblicken und dem ein oder anderen Gebäck zusammenzubringen. Vor mehr als sechzig Eingeladenen gaben sie im Rahmen einer Expertenrunde ihren Erfahrungsschatz weiter und begeisterten alle für die Zukunft der Anwendungssicherheit.
Das Panel befasste sich mit wichtigen Themen wie der optimalen Nutzung des AppSec-Budgets eines Unternehmens sowie mit mehreren lockigen Fragen des Publikums und bot einen wahren Morgenzauber, der Sicherheitsmanagern, Spezialisten und ihren Entwicklern zweifellos dabei helfen wird, tragfähige Programme in ihren Organisationen zu entwickeln.
Wir hatten das Privileg, die folgenden Leiter für das Panel zu empfangen: Werkzeuge Vs. Mitarbeiter: Ist Ihr AppSec-Budget für beides angemessen?
- Vincent Gilbert, CISO, Société Générale
- C. Dric Levy-Bencheton, Geschäftsführer, Cetome
- Reena Shah, Leiterin der Abteilung Kultur und Sensibilisierung für Sicherheit und Datenschutz, M&G Prudential
- Lee Thurlow, Globaler AppSec-Direktor, Pearson
- Lewis Bramfitt, Geschäftsführer, Bramfitt-Labor.
Jeder Redner äußerte seine Gedanken zur AppSec-Tool-Landschaft (Spoiler: Angesichts der Tatsache, dass viele Unternehmen so viel Software entwickeln, kann es ein Minenfeld sein, Tools auszuwählen, die alle von Ihnen benötigten Funktionen ausführen. Schließlich kann kein einzelnes Tool alles abdecken).
Reena Shah hat auch einen interessanten Punkt angesprochen. In nur wenigen Jahren haben wir einen positiven Wandel in der Wahrnehmung von AppSec in großen Unternehmen erlebt, sodass ein entscheidendes Element allmählich Gestalt annahm — die Investition in Mitarbeiter zur Aufrechterhaltung der bewährten Sicherheitsmethoden und -kultur:
„Ich denke, es ändert sich. Als ich vor vier Jahren damit begann, war es wirklich schwierig, ein Budget und ein Team zu finden, wenn es um Sicherheitskultur und Sicherheitsbewusstsein geht. Und was ich jetzt feststelle, ist, dass das nicht mehr meine Herausforderung ist. Es fällt mir sehr leicht zu sagen: „Das ist das Budget, das ich brauche, das sind die Leute, die ich brauche, um Risiken zu reduzieren. Ich sehe eine massive Veränderung, und ich denke, das liegt daran, dass der Vorstand — und die C-Suite — verstehen, wie wichtig es ist, Finanzmittel bereitzustellen, um uns bei der Reduzierung von Sicherheitsvorfällen zu unterstützen.“ Sagte sie.
Sie können sich das gesamte Panel jetzt ansehen:
Für mich ist es unglaublich erfrischend zu sehen, dass die Zukunft von AppSec den Schwerpunkt auf der richtigen Ausbildung und dem richtigen Wissen für die Entwickler an vorderster Front legen wird, sodass sie sich solide gegen uralte Sicherheitslücken verteidigen können, die immer noch ihr hässliches Gesicht zeigen.
Tools bieten Unterstützung auf einer Ebene, aber es ist wirklich an der Zeit, dass wir uns den Fakten stellen. Wir müssen einfach aufhören, dieselben Fehler zu wiederholen.
Schließen der AppSec-Fehlerschleife
Im Rahmen des Leaders in AppSec-Brunchs hielt ich auch eine Präsentation darüber, wie wir das kostspielige, anhaltende Problem angehen können, dass dieselben Sicherheitslücken immer wieder auftauchen. Tools finden sie vielleicht, aber sie tun nicht viel, um sie zu verhindern. Entwickler müssen die richtige Schulung erhalten, um ihre Einführung von vornherein zu verhindern.
Und, naja, wir Entwickler sind ein lustiger Haufen. Einige Schulungen sind viel effektiver als andere, wenn es um Engagement und Bindung geht. Sie können meine Präsentation hier vollständig ansehen:
Ein Schwerpunkt auf Sicherheitsschulungsowie ein allgemeines Bewusstsein und eine positive Kultur zwischen Entwicklern und AppSec sind für einen Angreifer wie Kryptonit. Diese kleinen Hintertüren schließen sich, die einfachen Wege zu unseren Daten versiegen, und Sicherheits-Superhelden arbeiten zusammen, um Sicherheit zum Synonym für Softwarequalität zu machen.
Langsam, aber sicher kommen wir dahin.
Klicken Sie auf den untenstehenden Link und laden Sie das PDF dieser Ressource herunter.
Secure Code Warrior für Ihr Unternehmen da, um Ihnen zu helfen, Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder jemand anderes sind, der sich mit Sicherheit befasst, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Bericht ansehenEine Demo buchen
Vorstandsvorsitzender, Chairman und Mitbegründer
Pieter Danhieux ist ein weltweit anerkannter Sicherheitsexperte mit mehr als 12 Jahren Erfahrung als Sicherheitsberater und 8 Jahren als Principal Instructor für SANS, wo er offensive Techniken lehrt, wie man Organisationen, Systeme und Einzelpersonen auf Sicherheitsschwächen hin untersucht und bewertet. Im Jahr 2016 wurde er als einer der "Coolest Tech People in Australia" (Business Insider) ausgezeichnet, erhielt die Auszeichnung "Cyber Security Professional of the Year" (AISA - Australian Information Security Association) und besitzt die Zertifizierungen GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Im Laufe meiner Karriere als AppSec-Experte hatte ich das Glück, einige der unglaublichsten Talente der Branche kennenzulernen und mit ihnen zu netzwerken. Alle haben ihren Beitrag zur Sicherung und Stärkung der ständig wachsenden Code-Netze der Welt geleistet. In dieser Phase meiner Reise (mit etwas mehr Wissen und viel weniger Haaren!) , ich werde oft gebeten, mit den zukünftigen Stars der Softwaresicherheit zu sprechen, und es ist ein Auftritt, den ich liebe. Ich verstehe aber auch, wie wichtig es ist, als Führungskraft und Mentor für diejenigen sichtbar zu sein, die sich behaupten und in ihre Rollen hineinwachsen wollen.
Vor Kurzem war ich in London mit einigen Sicherer Codekrieger Team, und wir veranstalteten eine Brunch-Veranstaltung mit dem Ziel, eine Handvoll AppSec-Superstars zum Networking, zu Einblicken und dem ein oder anderen Gebäck zusammenzubringen. Vor mehr als sechzig Eingeladenen gaben sie im Rahmen einer Expertenrunde ihren Erfahrungsschatz weiter und begeisterten alle für die Zukunft der Anwendungssicherheit.
Das Panel befasste sich mit wichtigen Themen wie der optimalen Nutzung des AppSec-Budgets eines Unternehmens sowie mit mehreren lockigen Fragen des Publikums und bot einen wahren Morgenzauber, der Sicherheitsmanagern, Spezialisten und ihren Entwicklern zweifellos dabei helfen wird, tragfähige Programme in ihren Organisationen zu entwickeln.
Wir hatten das Privileg, die folgenden Leiter für das Panel zu empfangen: Werkzeuge Vs. Mitarbeiter: Ist Ihr AppSec-Budget für beides angemessen?
- Vincent Gilbert, CISO, Société Générale
- C. Dric Levy-Bencheton, Geschäftsführer, Cetome
- Reena Shah, Leiterin der Abteilung Kultur und Sensibilisierung für Sicherheit und Datenschutz, M&G Prudential
- Lee Thurlow, Globaler AppSec-Direktor, Pearson
- Lewis Bramfitt, Geschäftsführer, Bramfitt-Labor.
Jeder Redner äußerte seine Gedanken zur AppSec-Tool-Landschaft (Spoiler: Angesichts der Tatsache, dass viele Unternehmen so viel Software entwickeln, kann es ein Minenfeld sein, Tools auszuwählen, die alle von Ihnen benötigten Funktionen ausführen. Schließlich kann kein einzelnes Tool alles abdecken).
Reena Shah hat auch einen interessanten Punkt angesprochen. In nur wenigen Jahren haben wir einen positiven Wandel in der Wahrnehmung von AppSec in großen Unternehmen erlebt, sodass ein entscheidendes Element allmählich Gestalt annahm — die Investition in Mitarbeiter zur Aufrechterhaltung der bewährten Sicherheitsmethoden und -kultur:
„Ich denke, es ändert sich. Als ich vor vier Jahren damit begann, war es wirklich schwierig, ein Budget und ein Team zu finden, wenn es um Sicherheitskultur und Sicherheitsbewusstsein geht. Und was ich jetzt feststelle, ist, dass das nicht mehr meine Herausforderung ist. Es fällt mir sehr leicht zu sagen: „Das ist das Budget, das ich brauche, das sind die Leute, die ich brauche, um Risiken zu reduzieren. Ich sehe eine massive Veränderung, und ich denke, das liegt daran, dass der Vorstand — und die C-Suite — verstehen, wie wichtig es ist, Finanzmittel bereitzustellen, um uns bei der Reduzierung von Sicherheitsvorfällen zu unterstützen.“ Sagte sie.
Sie können sich das gesamte Panel jetzt ansehen:
Für mich ist es unglaublich erfrischend zu sehen, dass die Zukunft von AppSec den Schwerpunkt auf der richtigen Ausbildung und dem richtigen Wissen für die Entwickler an vorderster Front legen wird, sodass sie sich solide gegen uralte Sicherheitslücken verteidigen können, die immer noch ihr hässliches Gesicht zeigen.
Tools bieten Unterstützung auf einer Ebene, aber es ist wirklich an der Zeit, dass wir uns den Fakten stellen. Wir müssen einfach aufhören, dieselben Fehler zu wiederholen.
Schließen der AppSec-Fehlerschleife
Im Rahmen des Leaders in AppSec-Brunchs hielt ich auch eine Präsentation darüber, wie wir das kostspielige, anhaltende Problem angehen können, dass dieselben Sicherheitslücken immer wieder auftauchen. Tools finden sie vielleicht, aber sie tun nicht viel, um sie zu verhindern. Entwickler müssen die richtige Schulung erhalten, um ihre Einführung von vornherein zu verhindern.
Und, naja, wir Entwickler sind ein lustiger Haufen. Einige Schulungen sind viel effektiver als andere, wenn es um Engagement und Bindung geht. Sie können meine Präsentation hier vollständig ansehen:
Ein Schwerpunkt auf Sicherheitsschulungsowie ein allgemeines Bewusstsein und eine positive Kultur zwischen Entwicklern und AppSec sind für einen Angreifer wie Kryptonit. Diese kleinen Hintertüren schließen sich, die einfachen Wege zu unseren Daten versiegen, und Sicherheits-Superhelden arbeiten zusammen, um Sicherheit zum Synonym für Softwarequalität zu machen.
Langsam, aber sicher kommen wir dahin.
Inhaltsverzeichnis
Vorstandsvorsitzender, Chairman und Mitbegründer
Secure Code Warrior für Ihr Unternehmen da, um Ihnen zu helfen, Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder jemand anderes sind, der sich mit Sicherheit befasst, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Eine Demo buchenHerunterladenRessourcen für den Einstieg
Themen und Inhalte der Securecode-Schulung
Unsere branchenführenden Inhalte werden ständig weiterentwickelt, um der sich ständig ändernden Softwareentwicklungslandschaft unter Berücksichtigung Ihrer Rolle gerecht zu werden. Themen, die alles von KI bis XQuery Injection abdecken und für eine Vielzahl von Rollen angeboten werden, von Architekten und Ingenieuren bis hin zu Produktmanagern und QA. Verschaffen Sie sich einen kleinen Einblick in das Angebot unseres Inhaltskatalogs nach Themen und Rollen.
Die Kamer van Koophandel setzt Maßstäbe für entwicklergesteuerte Sicherheit in großem Maßstab
Die Kamer van Koophandel berichtet, wie sie sicheres Codieren durch rollenbasierte Zertifizierungen, Trust Score-Benchmarking und eine Kultur der gemeinsamen Verantwortung für Sicherheit in die tägliche Entwicklungsarbeit integriert hat.
%20(1).avif)
.avif)
Bedrohungsmodellierung mit KI: So wird jeder Entwickler zum Bedrohungsmodellierer
Sie werden besser gerüstet sein, um Entwicklern dabei zu helfen, Ideen und Techniken zur Bedrohungsmodellierung mit den KI-Tools zu kombinieren, die sie bereits verwenden, um die Sicherheit zu erhöhen, die Zusammenarbeit zu verbessern und von Anfang an widerstandsfähigere Software zu entwickeln.
Ressourcen für den Einstieg
Cybermon ist zurück: Beat the Boss KI-Missionen jetzt auf Abruf verfügbar
Cybermon 2025 Beat the Boss ist jetzt das ganze Jahr über in SCW verfügbar. Setzt fortschrittliche KI/LLM-Sicherheitsanforderungen ein, um die sichere KI-Entwicklung in einem großen Maßstab zu stärken.
Cyber-Resilienz-Gesetz erklärt: Was das für die Entwicklung von Secure by Design-Software bedeutet
Erfahren Sie, was der EU Cyber Resilience Act (CRA) verlangt, für wen er gilt und wie sich Entwicklungsteams mit sicheren Methoden, der Vorbeugung von Sicherheitslücken und dem Aufbau von Fähigkeiten für Entwickler darauf vorbereiten können.
Enabler 1: Definierte und messbare Erfolgskriterien
Enabler 1 eröffnet unsere zehnteilige Reihe „Enabler of Success“ und zeigt, wie sichere Codierung mit Geschäftsergebnissen wie Risikominderung und Geschwindigkeit verbunden werden kann, um eine langfristige Programmreife zu erreichen.
