Nach links verschieben
Wenn ein Entwickler beim Programmieren in JavaScript einen Cross-Site-Scripting-Fehler schreibt und er diesen innerhalb weniger Minuten nach der Erstellung des Fehlers erkennen kann, dauert die Behebung wahrscheinlich nur Minuten oder Sekunden.
Wenn dieser Fehler jedoch zwei Wochen später von einem manuellen Tester entdeckt wird, wird er in ein Fehlerverfolgungssystem eingegeben. Es wird geprüft werden. Es wird in die Bug-Warteschlange von jemandem aufgenommen.
Aufgrund der Verzögerung bei der Identifizierung muss es in seinem ursprünglichen Kontext erforscht werden, was die Entwicklung verlangsamen wird. Jetzt sprechen Sie möglicherweise von Stunden an Zeit, um denselben Fehler zu beheben. Vielleicht wird eine Skala von 10 oder 100 mal mehr Zeit benötigt
Ich könnte Chris Wysopal (CTO, Veracode) in seinem jüngsten Podcast mit O'Reilly Security Podcast nicht mehr zustimmen, in dem er erklärt, warum es in einer agilen Umgebung entscheidend ist, die Sicherheit nach links zu verlagern (zu den Entwicklern zu Beginn des Entwicklungszyklus), um das Tempo und die Geschwindigkeit aufrechtzuerhalten.
Die Sicherheit sollte Entwicklern leicht gemacht werden, indem IDE-Plug-ins und Scanner verwendet und ihnen grundlegende Sicherheitsfähigkeiten (Hygiene) vermittelt werden. Unternehmen sollten sich nicht ausschließlich auf Sicherheitsexperten oder ein zentralisiertes Sicherheitsteam verlassen, das alle Änderungen validiert.
Unser typischer Sicherheitsmodus ist kaputt (rufen Sie den Experten an!) und wir müssen die Sicherheit in die Entwicklungsteams integrieren, um sicherzustellen, dass die Qualität gewahrt bleibt und gleichzeitig agil bleibt.
Wenn ein Entwickler beim Programmieren in JavaScript einen Cross-Site-Scripting-Fehler schreibt und er das innerhalb weniger Minuten nach dem Erstellen des Fehlers erkennen kann
Vorstandsvorsitzender, Chairman und Mitbegründer
Secure Code Warrior für Ihr Unternehmen da, um Ihnen zu helfen, Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder jemand anderes sind, der sich mit Sicherheit befasst, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Eine Demo buchen
Vorstandsvorsitzender, Chairman und Mitbegründer
Pieter Danhieux ist ein weltweit anerkannter Sicherheitsexperte mit mehr als 12 Jahren Erfahrung als Sicherheitsberater und 8 Jahren als Principal Instructor für SANS, wo er offensive Techniken lehrt, wie man Organisationen, Systeme und Einzelpersonen auf Sicherheitsschwächen hin untersucht und bewertet. Im Jahr 2016 wurde er als einer der "Coolest Tech People in Australia" (Business Insider) ausgezeichnet, erhielt die Auszeichnung "Cyber Security Professional of the Year" (AISA - Australian Information Security Association) und besitzt die Zertifizierungen GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Wenn ein Entwickler beim Programmieren in JavaScript einen Cross-Site-Scripting-Fehler schreibt und er diesen innerhalb weniger Minuten nach der Erstellung des Fehlers erkennen kann, dauert die Behebung wahrscheinlich nur Minuten oder Sekunden.
Wenn dieser Fehler jedoch zwei Wochen später von einem manuellen Tester entdeckt wird, wird er in ein Fehlerverfolgungssystem eingegeben. Es wird geprüft werden. Es wird in die Bug-Warteschlange von jemandem aufgenommen.
Aufgrund der Verzögerung bei der Identifizierung muss es in seinem ursprünglichen Kontext erforscht werden, was die Entwicklung verlangsamen wird. Jetzt sprechen Sie möglicherweise von Stunden an Zeit, um denselben Fehler zu beheben. Vielleicht wird eine Skala von 10 oder 100 mal mehr Zeit benötigt
Ich könnte Chris Wysopal (CTO, Veracode) in seinem jüngsten Podcast mit O'Reilly Security Podcast nicht mehr zustimmen, in dem er erklärt, warum es in einer agilen Umgebung entscheidend ist, die Sicherheit nach links zu verlagern (zu den Entwicklern zu Beginn des Entwicklungszyklus), um das Tempo und die Geschwindigkeit aufrechtzuerhalten.
Die Sicherheit sollte Entwicklern leicht gemacht werden, indem IDE-Plug-ins und Scanner verwendet und ihnen grundlegende Sicherheitsfähigkeiten (Hygiene) vermittelt werden. Unternehmen sollten sich nicht ausschließlich auf Sicherheitsexperten oder ein zentralisiertes Sicherheitsteam verlassen, das alle Änderungen validiert.
Unser typischer Sicherheitsmodus ist kaputt (rufen Sie den Experten an!) und wir müssen die Sicherheit in die Entwicklungsteams integrieren, um sicherzustellen, dass die Qualität gewahrt bleibt und gleichzeitig agil bleibt.
Wenn ein Entwickler beim Programmieren in JavaScript einen Cross-Site-Scripting-Fehler schreibt und er diesen innerhalb weniger Minuten nach der Erstellung des Fehlers erkennen kann, dauert die Behebung wahrscheinlich nur Minuten oder Sekunden.
Wenn dieser Fehler jedoch zwei Wochen später von einem manuellen Tester entdeckt wird, wird er in ein Fehlerverfolgungssystem eingegeben. Es wird geprüft werden. Es wird in die Bug-Warteschlange von jemandem aufgenommen.
Aufgrund der Verzögerung bei der Identifizierung muss es in seinem ursprünglichen Kontext erforscht werden, was die Entwicklung verlangsamen wird. Jetzt sprechen Sie möglicherweise von Stunden an Zeit, um denselben Fehler zu beheben. Vielleicht wird eine Skala von 10 oder 100 mal mehr Zeit benötigt
Ich könnte Chris Wysopal (CTO, Veracode) in seinem jüngsten Podcast mit O'Reilly Security Podcast nicht mehr zustimmen, in dem er erklärt, warum es in einer agilen Umgebung entscheidend ist, die Sicherheit nach links zu verlagern (zu den Entwicklern zu Beginn des Entwicklungszyklus), um das Tempo und die Geschwindigkeit aufrechtzuerhalten.
Die Sicherheit sollte Entwicklern leicht gemacht werden, indem IDE-Plug-ins und Scanner verwendet und ihnen grundlegende Sicherheitsfähigkeiten (Hygiene) vermittelt werden. Unternehmen sollten sich nicht ausschließlich auf Sicherheitsexperten oder ein zentralisiertes Sicherheitsteam verlassen, das alle Änderungen validiert.
Unser typischer Sicherheitsmodus ist kaputt (rufen Sie den Experten an!) und wir müssen die Sicherheit in die Entwicklungsteams integrieren, um sicherzustellen, dass die Qualität gewahrt bleibt und gleichzeitig agil bleibt.
Klicken Sie auf den untenstehenden Link und laden Sie das PDF dieser Ressource herunter.
Secure Code Warrior für Ihr Unternehmen da, um Ihnen zu helfen, Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder jemand anderes sind, der sich mit Sicherheit befasst, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Bericht ansehenEine Demo buchen
Vorstandsvorsitzender, Chairman und Mitbegründer
Pieter Danhieux ist ein weltweit anerkannter Sicherheitsexperte mit mehr als 12 Jahren Erfahrung als Sicherheitsberater und 8 Jahren als Principal Instructor für SANS, wo er offensive Techniken lehrt, wie man Organisationen, Systeme und Einzelpersonen auf Sicherheitsschwächen hin untersucht und bewertet. Im Jahr 2016 wurde er als einer der "Coolest Tech People in Australia" (Business Insider) ausgezeichnet, erhielt die Auszeichnung "Cyber Security Professional of the Year" (AISA - Australian Information Security Association) und besitzt die Zertifizierungen GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Wenn ein Entwickler beim Programmieren in JavaScript einen Cross-Site-Scripting-Fehler schreibt und er diesen innerhalb weniger Minuten nach der Erstellung des Fehlers erkennen kann, dauert die Behebung wahrscheinlich nur Minuten oder Sekunden.
Wenn dieser Fehler jedoch zwei Wochen später von einem manuellen Tester entdeckt wird, wird er in ein Fehlerverfolgungssystem eingegeben. Es wird geprüft werden. Es wird in die Bug-Warteschlange von jemandem aufgenommen.
Aufgrund der Verzögerung bei der Identifizierung muss es in seinem ursprünglichen Kontext erforscht werden, was die Entwicklung verlangsamen wird. Jetzt sprechen Sie möglicherweise von Stunden an Zeit, um denselben Fehler zu beheben. Vielleicht wird eine Skala von 10 oder 100 mal mehr Zeit benötigt
Ich könnte Chris Wysopal (CTO, Veracode) in seinem jüngsten Podcast mit O'Reilly Security Podcast nicht mehr zustimmen, in dem er erklärt, warum es in einer agilen Umgebung entscheidend ist, die Sicherheit nach links zu verlagern (zu den Entwicklern zu Beginn des Entwicklungszyklus), um das Tempo und die Geschwindigkeit aufrechtzuerhalten.
Die Sicherheit sollte Entwicklern leicht gemacht werden, indem IDE-Plug-ins und Scanner verwendet und ihnen grundlegende Sicherheitsfähigkeiten (Hygiene) vermittelt werden. Unternehmen sollten sich nicht ausschließlich auf Sicherheitsexperten oder ein zentralisiertes Sicherheitsteam verlassen, das alle Änderungen validiert.
Unser typischer Sicherheitsmodus ist kaputt (rufen Sie den Experten an!) und wir müssen die Sicherheit in die Entwicklungsteams integrieren, um sicherzustellen, dass die Qualität gewahrt bleibt und gleichzeitig agil bleibt.
Inhaltsverzeichnis
Vorstandsvorsitzender, Chairman und Mitbegründer
Secure Code Warrior für Ihr Unternehmen da, um Ihnen zu helfen, Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder jemand anderes sind, der sich mit Sicherheit befasst, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Eine Demo buchenHerunterladenRessourcen für den Einstieg
Trust Agent:AI - Secure and scale AI-Drive development
AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.
Die Leistungsfähigkeit von OpenText Application Security + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
Themen und Inhalte der Securecode-Schulung
Unsere branchenführenden Inhalte werden ständig weiterentwickelt, um der sich ständig ändernden Softwareentwicklungslandschaft unter Berücksichtigung Ihrer Rolle gerecht zu werden. Themen, die alles von KI bis XQuery Injection abdecken und für eine Vielzahl von Rollen angeboten werden, von Architekten und Ingenieuren bis hin zu Produktmanagern und QA. Verschaffen Sie sich einen kleinen Einblick in das Angebot unseres Inhaltskatalogs nach Themen und Rollen.
Ressourcen für den Einstieg
Cyber-Resilienz-Gesetz erklärt: Was das für die Entwicklung von Secure by Design-Software bedeutet
Erfahren Sie, was der EU Cyber Resilience Act (CRA) verlangt, für wen er gilt und wie sich Entwicklungsteams mit sicheren Methoden, der Vorbeugung von Sicherheitslücken und dem Aufbau von Fähigkeiten für Entwickler darauf vorbereiten können.
Enabler 1: Definierte und messbare Erfolgskriterien
Enabler 1 eröffnet unsere zehnteilige Reihe „Enabler of Success“ und zeigt, wie sichere Codierung mit Geschäftsergebnissen wie Risikominderung und Geschwindigkeit verbunden werden kann, um eine langfristige Programmreife zu erreichen.