Secure Code Warrior - Herzlichen Glückwunsch zum 3. Geburtstag
27. Januar 2018. Der Geburtstag von Secure Code Warrior fällt einen Tag nach dem Australia Day. Während ich über ein weiteres fantastisches Jahr nachdachte, wurde mir klar, dass ich tatsächlich zwei Dreijährige in meinem Leben habe, einen Geschäftsmann und einen Menschen... mit bemerkenswerten Ähnlichkeiten:
- Es ist schwierig, sie abends ohne eine richtige Routine ins Bett zu bringen
„Ich lese gerade die letzte E-Mail, die gerade eingegangen ist... oder warte, ich muss schnell mit unserem Team in den USA telefonieren... oder dieser Vorschlag muss wirklich bis heute Abend veröffentlicht werden. Verdammt. Es ist schon wieder nach Mitternacht.“
- Sie machen dich so stolz, wenn sie etwas erreichen
Auch wenn Sie 3 Wochen lang nicht richtig geschlafen haben, keine Zeit zum Sport hatten oder einfach nur ein Chaos aufräumen mussten... aber Ihr Pilot hat gezeigt, wie sich das auf die Sicherheitsfähigkeiten der Entwickler auswirkt, und der Kunde freut sich, für weitere drei Jahre mit uns zusammenzuarbeiten! BUMM! Energiespitzen. Und überall Kuchen. Plötzlich spielt der Schlafmangel keine so große Rolle.
- Sie werden so schnell erwachsen
Vorbei sind die Zeiten, in denen man sich mit dem Team nach Bali schleichen und vom Strandhaus aus an den nächsten Features der Plattform arbeiten konnte. Unser Start-up ist im letzten Jahr um das 4- bis 6-fache gewachsen (je nachdem, ob Sie Mitarbeiter, Kunden oder Umsatz messen) mit technischen Einrichtungen in Sydney (AU) und Brügge (BE) sowie Vertrieb und Marketing in den USA, Europa und Australien. Ich erinnere mich an ein Jahr, als ich wirklich begeistert war, eine der großen australischen Banken als Kunden zu haben. Heute arbeiten wir mit 10 der 100 weltweit führenden Finanzinstitute sowie einigen der wichtigsten Telekommunikations- und Technologieunternehmen zusammen, die die nächste Generation von Online-Diensten entwickeln (Hinweis: Ich bin immer noch sehr stolz auf die australischen Banken, die unsere ersten Kunden waren!).
Wir sind an so vielen Fronten so schnell erwachsen geworden, aber einer der wichtigsten Meilensteine im letzten Jahr war die Definition einer Vision für unser Unternehmen. In den ersten Jahren konzentrierten wir uns so sehr auf den Aufbau, die Umsetzung und die Sicherstellung der Liquidität, dass wir oft vergessen, innezuhalten und darüber nachzudenken, was wir genau erreichen wollen. Je mehr Leute Secure Code Warrior beitreten und je mehr Kunden wir gewonnen haben, desto wichtiger war es, eine einheitliche Vision zu haben und zu verstehen, wohin wir wollen. Das haben wir 2017 gemacht.
Ein weiterer wichtiger Meilenstein betraf die Technologie. Wir haben früh erkannt, dass der Aufbau der Fähigkeiten eines Entwicklers nur der Anfang der sicheren Codierung ist. Sie benötigen Tools, die ihnen zur Verfügung stehen, um die Sicherheit zu integrieren und einfach zu gestalten, und nicht erst im Nachhinein oder etwas, an das Sie denken, wenn Sie mit dem Schreiben des Codes fertig sind. Nein, die Sicherheit muss von Anfang an beim Schreiben des Codes entwickelt werden.
Unser Team hat sehr hart daran gearbeitet, Sicherheitscoaching-Plug-ins für die gängigsten IDEs (IntelliJ, Visual Studio, Android Studio, um nur einige zu nennen) zu schreiben, die dem Entwickler tatsächlich helfen, sichereren Code zu schreiben. Nicht nur, indem wir auf potenzielle Sicherheitslücken hinweisen, sondern auch, um wirklich ein Coach zu sein und einzugreifen, wenn Entwickler Code schreiben, der nicht den gängigen Sicherheitspraktiken entspricht. Das Sicherheitscoaching-Plug-in heißt Sensei und ermöglicht es Entwicklern wirklich, vor Ort geschult zu werden (Micro-Learning). In einigen Fällen bietet es eine Autokorrekturoption, mit der Code sofort repariert werden kann.
Ich bin wirklich gespannt, was die nächsten 12 Monate bringen werden. Wir sehen bereits, dass Softwaresicherheit nicht mehr nur das Anliegen der größten entwicklerintensiven Unternehmen wie Banken, Telekommunikations- oder Technologieunternehmen ist. Unternehmen aller Art sind nach wie vor durch Softwareschwächen gefährdet, und obwohl die SQL-Injection möglicherweise endgültig zum Erliegen kommt, warten eine Reihe anderer darauf, ihren Platz einzunehmen.
Kunden, Märkte und Vorstände aus allen Branchen erwarten jetzt immer mehr, dass Unternehmen die Sicherheit ihres Codes schützen. Die Einhaltung der Vorschriften wird Unternehmen auch weiterhin in diese Richtung drängen (z. B. DSGVO für alle, die in Europa Geschäfte machen, Gesetze gegen Datenschutzverletzungen in Australien usw.)
Daher bin ich zuversichtlich, dass unsere SCW-Plattform ihr schnelles Wachstum auf der ganzen Welt und in neuen Branchen fortsetzen wird. Das ist natürlich eine gute Nachricht für unser Unternehmen, aber es hilft auch meinem Team, unsere Vision zu verwirklichen, was sich meiner Meinung nach für das Softwarezeitalter, in dem wir leben, sehr lohnt.
Entwickler, die unsere Tools verwenden, können und werden tatsächlich eine proaktivere Rolle bei der Sicherheit ihres Unternehmens spielen. Sie verfügen über die Fähigkeiten und Tools, um sicheren Code zu schreiben, der die erste Verteidigungslinie für ihr Unternehmen darstellt.
Mir geht es genauso, wenn ich Vater eines Dreijährigen und CEO von Secure Code Warrior bin: Jedes Jahr ist besser als das letzte. Ich kann es kaum erwarten zu sehen, wie sich der Vierjährige entwickelt!
Unsere Vision ist es, Entwickler in die Lage zu versetzen, die erste Verteidigungslinie in ihrem Unternehmen zu sein, indem wir Sicherheit deutlich sichtbar machen und ihnen die Fähigkeiten und Tools an die Hand geben, um sicheren Code von Anfang an zu schreiben.
Unsere Vision ist es, Entwickler in die Lage zu versetzen, die erste Verteidigungslinie in ihrem Unternehmen zu sein, indem wir Sicherheit deutlich sichtbar machen und ihnen die Fähigkeiten und Tools an die Hand geben, um sicheren Code von Anfang an zu schreiben.
Vorstandsvorsitzender, Chairman und Mitbegründer
Secure Code Warrior für Ihr Unternehmen da, um Ihnen zu helfen, Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder jemand anderes sind, der sich mit Sicherheit befasst, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Eine Demo buchen
Vorstandsvorsitzender, Chairman und Mitbegründer
Pieter Danhieux ist ein weltweit anerkannter Sicherheitsexperte mit mehr als 12 Jahren Erfahrung als Sicherheitsberater und 8 Jahren als Principal Instructor für SANS, wo er offensive Techniken lehrt, wie man Organisationen, Systeme und Einzelpersonen auf Sicherheitsschwächen hin untersucht und bewertet. Im Jahr 2016 wurde er als einer der "Coolest Tech People in Australia" (Business Insider) ausgezeichnet, erhielt die Auszeichnung "Cyber Security Professional of the Year" (AISA - Australian Information Security Association) und besitzt die Zertifizierungen GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
27. Januar 2018. Der Geburtstag von Secure Code Warrior fällt einen Tag nach dem Australia Day. Während ich über ein weiteres fantastisches Jahr nachdachte, wurde mir klar, dass ich tatsächlich zwei Dreijährige in meinem Leben habe, einen Geschäftsmann und einen Menschen... mit bemerkenswerten Ähnlichkeiten:
- Es ist schwierig, sie abends ohne eine richtige Routine ins Bett zu bringen
„Ich lese gerade die letzte E-Mail, die gerade eingegangen ist... oder warte, ich muss schnell mit unserem Team in den USA telefonieren... oder dieser Vorschlag muss wirklich bis heute Abend veröffentlicht werden. Verdammt. Es ist schon wieder nach Mitternacht.“
- Sie machen dich so stolz, wenn sie etwas erreichen
Auch wenn Sie 3 Wochen lang nicht richtig geschlafen haben, keine Zeit zum Sport hatten oder einfach nur ein Chaos aufräumen mussten... aber Ihr Pilot hat gezeigt, wie sich das auf die Sicherheitsfähigkeiten der Entwickler auswirkt, und der Kunde freut sich, für weitere drei Jahre mit uns zusammenzuarbeiten! BUMM! Energiespitzen. Und überall Kuchen. Plötzlich spielt der Schlafmangel keine so große Rolle.
- Sie werden so schnell erwachsen
Vorbei sind die Zeiten, in denen man sich mit dem Team nach Bali schleichen und vom Strandhaus aus an den nächsten Features der Plattform arbeiten konnte. Unser Start-up ist im letzten Jahr um das 4- bis 6-fache gewachsen (je nachdem, ob Sie Mitarbeiter, Kunden oder Umsatz messen) mit technischen Einrichtungen in Sydney (AU) und Brügge (BE) sowie Vertrieb und Marketing in den USA, Europa und Australien. Ich erinnere mich an ein Jahr, als ich wirklich begeistert war, eine der großen australischen Banken als Kunden zu haben. Heute arbeiten wir mit 10 der 100 weltweit führenden Finanzinstitute sowie einigen der wichtigsten Telekommunikations- und Technologieunternehmen zusammen, die die nächste Generation von Online-Diensten entwickeln (Hinweis: Ich bin immer noch sehr stolz auf die australischen Banken, die unsere ersten Kunden waren!).
Wir sind an so vielen Fronten so schnell erwachsen geworden, aber einer der wichtigsten Meilensteine im letzten Jahr war die Definition einer Vision für unser Unternehmen. In den ersten Jahren konzentrierten wir uns so sehr auf den Aufbau, die Umsetzung und die Sicherstellung der Liquidität, dass wir oft vergessen, innezuhalten und darüber nachzudenken, was wir genau erreichen wollen. Je mehr Leute Secure Code Warrior beitreten und je mehr Kunden wir gewonnen haben, desto wichtiger war es, eine einheitliche Vision zu haben und zu verstehen, wohin wir wollen. Das haben wir 2017 gemacht.
Ein weiterer wichtiger Meilenstein betraf die Technologie. Wir haben früh erkannt, dass der Aufbau der Fähigkeiten eines Entwicklers nur der Anfang der sicheren Codierung ist. Sie benötigen Tools, die ihnen zur Verfügung stehen, um die Sicherheit zu integrieren und einfach zu gestalten, und nicht erst im Nachhinein oder etwas, an das Sie denken, wenn Sie mit dem Schreiben des Codes fertig sind. Nein, die Sicherheit muss von Anfang an beim Schreiben des Codes entwickelt werden.
Unser Team hat sehr hart daran gearbeitet, Sicherheitscoaching-Plug-ins für die gängigsten IDEs (IntelliJ, Visual Studio, Android Studio, um nur einige zu nennen) zu schreiben, die dem Entwickler tatsächlich helfen, sichereren Code zu schreiben. Nicht nur, indem wir auf potenzielle Sicherheitslücken hinweisen, sondern auch, um wirklich ein Coach zu sein und einzugreifen, wenn Entwickler Code schreiben, der nicht den gängigen Sicherheitspraktiken entspricht. Das Sicherheitscoaching-Plug-in heißt Sensei und ermöglicht es Entwicklern wirklich, vor Ort geschult zu werden (Micro-Learning). In einigen Fällen bietet es eine Autokorrekturoption, mit der Code sofort repariert werden kann.
Ich bin wirklich gespannt, was die nächsten 12 Monate bringen werden. Wir sehen bereits, dass Softwaresicherheit nicht mehr nur das Anliegen der größten entwicklerintensiven Unternehmen wie Banken, Telekommunikations- oder Technologieunternehmen ist. Unternehmen aller Art sind nach wie vor durch Softwareschwächen gefährdet, und obwohl die SQL-Injection möglicherweise endgültig zum Erliegen kommt, warten eine Reihe anderer darauf, ihren Platz einzunehmen.
Kunden, Märkte und Vorstände aus allen Branchen erwarten jetzt immer mehr, dass Unternehmen die Sicherheit ihres Codes schützen. Die Einhaltung der Vorschriften wird Unternehmen auch weiterhin in diese Richtung drängen (z. B. DSGVO für alle, die in Europa Geschäfte machen, Gesetze gegen Datenschutzverletzungen in Australien usw.)
Daher bin ich zuversichtlich, dass unsere SCW-Plattform ihr schnelles Wachstum auf der ganzen Welt und in neuen Branchen fortsetzen wird. Das ist natürlich eine gute Nachricht für unser Unternehmen, aber es hilft auch meinem Team, unsere Vision zu verwirklichen, was sich meiner Meinung nach für das Softwarezeitalter, in dem wir leben, sehr lohnt.
Entwickler, die unsere Tools verwenden, können und werden tatsächlich eine proaktivere Rolle bei der Sicherheit ihres Unternehmens spielen. Sie verfügen über die Fähigkeiten und Tools, um sicheren Code zu schreiben, der die erste Verteidigungslinie für ihr Unternehmen darstellt.
Mir geht es genauso, wenn ich Vater eines Dreijährigen und CEO von Secure Code Warrior bin: Jedes Jahr ist besser als das letzte. Ich kann es kaum erwarten zu sehen, wie sich der Vierjährige entwickelt!
Unsere Vision ist es, Entwickler in die Lage zu versetzen, die erste Verteidigungslinie in ihrem Unternehmen zu sein, indem wir Sicherheit deutlich sichtbar machen und ihnen die Fähigkeiten und Tools an die Hand geben, um sicheren Code von Anfang an zu schreiben.
27. Januar 2018. Der Geburtstag von Secure Code Warrior fällt einen Tag nach dem Australia Day. Während ich über ein weiteres fantastisches Jahr nachdachte, wurde mir klar, dass ich tatsächlich zwei Dreijährige in meinem Leben habe, einen Geschäftsmann und einen Menschen... mit bemerkenswerten Ähnlichkeiten:
- Es ist schwierig, sie abends ohne eine richtige Routine ins Bett zu bringen
„Ich lese gerade die letzte E-Mail, die gerade eingegangen ist... oder warte, ich muss schnell mit unserem Team in den USA telefonieren... oder dieser Vorschlag muss wirklich bis heute Abend veröffentlicht werden. Verdammt. Es ist schon wieder nach Mitternacht.“
- Sie machen dich so stolz, wenn sie etwas erreichen
Auch wenn Sie 3 Wochen lang nicht richtig geschlafen haben, keine Zeit zum Sport hatten oder einfach nur ein Chaos aufräumen mussten... aber Ihr Pilot hat gezeigt, wie sich das auf die Sicherheitsfähigkeiten der Entwickler auswirkt, und der Kunde freut sich, für weitere drei Jahre mit uns zusammenzuarbeiten! BUMM! Energiespitzen. Und überall Kuchen. Plötzlich spielt der Schlafmangel keine so große Rolle.
- Sie werden so schnell erwachsen
Vorbei sind die Zeiten, in denen man sich mit dem Team nach Bali schleichen und vom Strandhaus aus an den nächsten Features der Plattform arbeiten konnte. Unser Start-up ist im letzten Jahr um das 4- bis 6-fache gewachsen (je nachdem, ob Sie Mitarbeiter, Kunden oder Umsatz messen) mit technischen Einrichtungen in Sydney (AU) und Brügge (BE) sowie Vertrieb und Marketing in den USA, Europa und Australien. Ich erinnere mich an ein Jahr, als ich wirklich begeistert war, eine der großen australischen Banken als Kunden zu haben. Heute arbeiten wir mit 10 der 100 weltweit führenden Finanzinstitute sowie einigen der wichtigsten Telekommunikations- und Technologieunternehmen zusammen, die die nächste Generation von Online-Diensten entwickeln (Hinweis: Ich bin immer noch sehr stolz auf die australischen Banken, die unsere ersten Kunden waren!).
Wir sind an so vielen Fronten so schnell erwachsen geworden, aber einer der wichtigsten Meilensteine im letzten Jahr war die Definition einer Vision für unser Unternehmen. In den ersten Jahren konzentrierten wir uns so sehr auf den Aufbau, die Umsetzung und die Sicherstellung der Liquidität, dass wir oft vergessen, innezuhalten und darüber nachzudenken, was wir genau erreichen wollen. Je mehr Leute Secure Code Warrior beitreten und je mehr Kunden wir gewonnen haben, desto wichtiger war es, eine einheitliche Vision zu haben und zu verstehen, wohin wir wollen. Das haben wir 2017 gemacht.
Ein weiterer wichtiger Meilenstein betraf die Technologie. Wir haben früh erkannt, dass der Aufbau der Fähigkeiten eines Entwicklers nur der Anfang der sicheren Codierung ist. Sie benötigen Tools, die ihnen zur Verfügung stehen, um die Sicherheit zu integrieren und einfach zu gestalten, und nicht erst im Nachhinein oder etwas, an das Sie denken, wenn Sie mit dem Schreiben des Codes fertig sind. Nein, die Sicherheit muss von Anfang an beim Schreiben des Codes entwickelt werden.
Unser Team hat sehr hart daran gearbeitet, Sicherheitscoaching-Plug-ins für die gängigsten IDEs (IntelliJ, Visual Studio, Android Studio, um nur einige zu nennen) zu schreiben, die dem Entwickler tatsächlich helfen, sichereren Code zu schreiben. Nicht nur, indem wir auf potenzielle Sicherheitslücken hinweisen, sondern auch, um wirklich ein Coach zu sein und einzugreifen, wenn Entwickler Code schreiben, der nicht den gängigen Sicherheitspraktiken entspricht. Das Sicherheitscoaching-Plug-in heißt Sensei und ermöglicht es Entwicklern wirklich, vor Ort geschult zu werden (Micro-Learning). In einigen Fällen bietet es eine Autokorrekturoption, mit der Code sofort repariert werden kann.
Ich bin wirklich gespannt, was die nächsten 12 Monate bringen werden. Wir sehen bereits, dass Softwaresicherheit nicht mehr nur das Anliegen der größten entwicklerintensiven Unternehmen wie Banken, Telekommunikations- oder Technologieunternehmen ist. Unternehmen aller Art sind nach wie vor durch Softwareschwächen gefährdet, und obwohl die SQL-Injection möglicherweise endgültig zum Erliegen kommt, warten eine Reihe anderer darauf, ihren Platz einzunehmen.
Kunden, Märkte und Vorstände aus allen Branchen erwarten jetzt immer mehr, dass Unternehmen die Sicherheit ihres Codes schützen. Die Einhaltung der Vorschriften wird Unternehmen auch weiterhin in diese Richtung drängen (z. B. DSGVO für alle, die in Europa Geschäfte machen, Gesetze gegen Datenschutzverletzungen in Australien usw.)
Daher bin ich zuversichtlich, dass unsere SCW-Plattform ihr schnelles Wachstum auf der ganzen Welt und in neuen Branchen fortsetzen wird. Das ist natürlich eine gute Nachricht für unser Unternehmen, aber es hilft auch meinem Team, unsere Vision zu verwirklichen, was sich meiner Meinung nach für das Softwarezeitalter, in dem wir leben, sehr lohnt.
Entwickler, die unsere Tools verwenden, können und werden tatsächlich eine proaktivere Rolle bei der Sicherheit ihres Unternehmens spielen. Sie verfügen über die Fähigkeiten und Tools, um sicheren Code zu schreiben, der die erste Verteidigungslinie für ihr Unternehmen darstellt.
Mir geht es genauso, wenn ich Vater eines Dreijährigen und CEO von Secure Code Warrior bin: Jedes Jahr ist besser als das letzte. Ich kann es kaum erwarten zu sehen, wie sich der Vierjährige entwickelt!
Unsere Vision ist es, Entwickler in die Lage zu versetzen, die erste Verteidigungslinie in ihrem Unternehmen zu sein, indem wir Sicherheit deutlich sichtbar machen und ihnen die Fähigkeiten und Tools an die Hand geben, um sicheren Code von Anfang an zu schreiben.
Klicken Sie auf den untenstehenden Link und laden Sie das PDF dieser Ressource herunter.
Secure Code Warrior für Ihr Unternehmen da, um Ihnen zu helfen, Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder jemand anderes sind, der sich mit Sicherheit befasst, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Bericht ansehenEine Demo buchen
Vorstandsvorsitzender, Chairman und Mitbegründer
Pieter Danhieux ist ein weltweit anerkannter Sicherheitsexperte mit mehr als 12 Jahren Erfahrung als Sicherheitsberater und 8 Jahren als Principal Instructor für SANS, wo er offensive Techniken lehrt, wie man Organisationen, Systeme und Einzelpersonen auf Sicherheitsschwächen hin untersucht und bewertet. Im Jahr 2016 wurde er als einer der "Coolest Tech People in Australia" (Business Insider) ausgezeichnet, erhielt die Auszeichnung "Cyber Security Professional of the Year" (AISA - Australian Information Security Association) und besitzt die Zertifizierungen GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
27. Januar 2018. Der Geburtstag von Secure Code Warrior fällt einen Tag nach dem Australia Day. Während ich über ein weiteres fantastisches Jahr nachdachte, wurde mir klar, dass ich tatsächlich zwei Dreijährige in meinem Leben habe, einen Geschäftsmann und einen Menschen... mit bemerkenswerten Ähnlichkeiten:
- Es ist schwierig, sie abends ohne eine richtige Routine ins Bett zu bringen
„Ich lese gerade die letzte E-Mail, die gerade eingegangen ist... oder warte, ich muss schnell mit unserem Team in den USA telefonieren... oder dieser Vorschlag muss wirklich bis heute Abend veröffentlicht werden. Verdammt. Es ist schon wieder nach Mitternacht.“
- Sie machen dich so stolz, wenn sie etwas erreichen
Auch wenn Sie 3 Wochen lang nicht richtig geschlafen haben, keine Zeit zum Sport hatten oder einfach nur ein Chaos aufräumen mussten... aber Ihr Pilot hat gezeigt, wie sich das auf die Sicherheitsfähigkeiten der Entwickler auswirkt, und der Kunde freut sich, für weitere drei Jahre mit uns zusammenzuarbeiten! BUMM! Energiespitzen. Und überall Kuchen. Plötzlich spielt der Schlafmangel keine so große Rolle.
- Sie werden so schnell erwachsen
Vorbei sind die Zeiten, in denen man sich mit dem Team nach Bali schleichen und vom Strandhaus aus an den nächsten Features der Plattform arbeiten konnte. Unser Start-up ist im letzten Jahr um das 4- bis 6-fache gewachsen (je nachdem, ob Sie Mitarbeiter, Kunden oder Umsatz messen) mit technischen Einrichtungen in Sydney (AU) und Brügge (BE) sowie Vertrieb und Marketing in den USA, Europa und Australien. Ich erinnere mich an ein Jahr, als ich wirklich begeistert war, eine der großen australischen Banken als Kunden zu haben. Heute arbeiten wir mit 10 der 100 weltweit führenden Finanzinstitute sowie einigen der wichtigsten Telekommunikations- und Technologieunternehmen zusammen, die die nächste Generation von Online-Diensten entwickeln (Hinweis: Ich bin immer noch sehr stolz auf die australischen Banken, die unsere ersten Kunden waren!).
Wir sind an so vielen Fronten so schnell erwachsen geworden, aber einer der wichtigsten Meilensteine im letzten Jahr war die Definition einer Vision für unser Unternehmen. In den ersten Jahren konzentrierten wir uns so sehr auf den Aufbau, die Umsetzung und die Sicherstellung der Liquidität, dass wir oft vergessen, innezuhalten und darüber nachzudenken, was wir genau erreichen wollen. Je mehr Leute Secure Code Warrior beitreten und je mehr Kunden wir gewonnen haben, desto wichtiger war es, eine einheitliche Vision zu haben und zu verstehen, wohin wir wollen. Das haben wir 2017 gemacht.
Ein weiterer wichtiger Meilenstein betraf die Technologie. Wir haben früh erkannt, dass der Aufbau der Fähigkeiten eines Entwicklers nur der Anfang der sicheren Codierung ist. Sie benötigen Tools, die ihnen zur Verfügung stehen, um die Sicherheit zu integrieren und einfach zu gestalten, und nicht erst im Nachhinein oder etwas, an das Sie denken, wenn Sie mit dem Schreiben des Codes fertig sind. Nein, die Sicherheit muss von Anfang an beim Schreiben des Codes entwickelt werden.
Unser Team hat sehr hart daran gearbeitet, Sicherheitscoaching-Plug-ins für die gängigsten IDEs (IntelliJ, Visual Studio, Android Studio, um nur einige zu nennen) zu schreiben, die dem Entwickler tatsächlich helfen, sichereren Code zu schreiben. Nicht nur, indem wir auf potenzielle Sicherheitslücken hinweisen, sondern auch, um wirklich ein Coach zu sein und einzugreifen, wenn Entwickler Code schreiben, der nicht den gängigen Sicherheitspraktiken entspricht. Das Sicherheitscoaching-Plug-in heißt Sensei und ermöglicht es Entwicklern wirklich, vor Ort geschult zu werden (Micro-Learning). In einigen Fällen bietet es eine Autokorrekturoption, mit der Code sofort repariert werden kann.
Ich bin wirklich gespannt, was die nächsten 12 Monate bringen werden. Wir sehen bereits, dass Softwaresicherheit nicht mehr nur das Anliegen der größten entwicklerintensiven Unternehmen wie Banken, Telekommunikations- oder Technologieunternehmen ist. Unternehmen aller Art sind nach wie vor durch Softwareschwächen gefährdet, und obwohl die SQL-Injection möglicherweise endgültig zum Erliegen kommt, warten eine Reihe anderer darauf, ihren Platz einzunehmen.
Kunden, Märkte und Vorstände aus allen Branchen erwarten jetzt immer mehr, dass Unternehmen die Sicherheit ihres Codes schützen. Die Einhaltung der Vorschriften wird Unternehmen auch weiterhin in diese Richtung drängen (z. B. DSGVO für alle, die in Europa Geschäfte machen, Gesetze gegen Datenschutzverletzungen in Australien usw.)
Daher bin ich zuversichtlich, dass unsere SCW-Plattform ihr schnelles Wachstum auf der ganzen Welt und in neuen Branchen fortsetzen wird. Das ist natürlich eine gute Nachricht für unser Unternehmen, aber es hilft auch meinem Team, unsere Vision zu verwirklichen, was sich meiner Meinung nach für das Softwarezeitalter, in dem wir leben, sehr lohnt.
Entwickler, die unsere Tools verwenden, können und werden tatsächlich eine proaktivere Rolle bei der Sicherheit ihres Unternehmens spielen. Sie verfügen über die Fähigkeiten und Tools, um sicheren Code zu schreiben, der die erste Verteidigungslinie für ihr Unternehmen darstellt.
Mir geht es genauso, wenn ich Vater eines Dreijährigen und CEO von Secure Code Warrior bin: Jedes Jahr ist besser als das letzte. Ich kann es kaum erwarten zu sehen, wie sich der Vierjährige entwickelt!
Unsere Vision ist es, Entwickler in die Lage zu versetzen, die erste Verteidigungslinie in ihrem Unternehmen zu sein, indem wir Sicherheit deutlich sichtbar machen und ihnen die Fähigkeiten und Tools an die Hand geben, um sicheren Code von Anfang an zu schreiben.
Inhaltsverzeichnis
Vorstandsvorsitzender, Chairman und Mitbegründer
Secure Code Warrior für Ihr Unternehmen da, um Ihnen zu helfen, Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder jemand anderes sind, der sich mit Sicherheit befasst, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Eine Demo buchenHerunterladenRessourcen für den Einstieg
Themen und Inhalte der Securecode-Schulung
Unsere branchenführenden Inhalte werden ständig weiterentwickelt, um der sich ständig ändernden Softwareentwicklungslandschaft unter Berücksichtigung Ihrer Rolle gerecht zu werden. Themen, die alles von KI bis XQuery Injection abdecken und für eine Vielzahl von Rollen angeboten werden, von Architekten und Ingenieuren bis hin zu Produktmanagern und QA. Verschaffen Sie sich einen kleinen Einblick in das Angebot unseres Inhaltskatalogs nach Themen und Rollen.
Die Kamer van Koophandel setzt Maßstäbe für entwicklergesteuerte Sicherheit in großem Maßstab
Die Kamer van Koophandel berichtet, wie sie sicheres Codieren durch rollenbasierte Zertifizierungen, Trust Score-Benchmarking und eine Kultur der gemeinsamen Verantwortung für Sicherheit in die tägliche Entwicklungsarbeit integriert hat.
%20(1).avif)
.avif)
Bedrohungsmodellierung mit KI: So wird jeder Entwickler zum Bedrohungsmodellierer
Sie werden besser gerüstet sein, um Entwicklern dabei zu helfen, Ideen und Techniken zur Bedrohungsmodellierung mit den KI-Tools zu kombinieren, die sie bereits verwenden, um die Sicherheit zu erhöhen, die Zusammenarbeit zu verbessern und von Anfang an widerstandsfähigere Software zu entwickeln.
Ressourcen für den Einstieg
Cybermon ist zurück: Beat the Boss KI-Missionen jetzt auf Abruf verfügbar
Cybermon 2025 Beat the Boss ist jetzt das ganze Jahr über in SCW verfügbar. Setzt fortschrittliche KI/LLM-Sicherheitsanforderungen ein, um die sichere KI-Entwicklung in einem großen Maßstab zu stärken.
Cyber-Resilienz-Gesetz erklärt: Was das für die Entwicklung von Secure by Design-Software bedeutet
Erfahren Sie, was der EU Cyber Resilience Act (CRA) verlangt, für wen er gilt und wie sich Entwicklungsteams mit sicheren Methoden, der Vorbeugung von Sicherheitslücken und dem Aufbau von Fähigkeiten für Entwickler darauf vorbereiten können.
Enabler 1: Definierte und messbare Erfolgskriterien
Enabler 1 eröffnet unsere zehnteilige Reihe „Enabler of Success“ und zeigt, wie sichere Codierung mit Geschäftsergebnissen wie Risikominderung und Geschwindigkeit verbunden werden kann, um eine langfristige Programmreife zu erreichen.
