Día de OWASP AppSec 2019: Fomentar la seguridad de los desarrolladores
A principios de este mes, tuve la oportunidad de asistir Día de OWASP AppSec 2019 en la hermosa Melbourne. Estos eventos centrados en los desarrolladores figuran entre mis favoritos del calendario; son un recordatorio alentador de la comunidad que trabaja sin descanso para educar y capacitar a los ingenieros y especialistas de software para que defiendan la seguridad en su trabajo.
La lista de invitados fue sensacional, sin mencionar la refrescante diversidad, y es una sensación estupenda que, incluso después de todos estos años en la industria, yo también pueda salir inspirada. Personas como Tania Janca, Toni James y Teri Radichel realizó presentaciones increíbles, mientras Wireghoul«Los desafíos de codificación segura in situ de Eldar Marcussen pusieron a prueba todo el auditorio, pero fue fantástico ver que los asistentes estaban tan concienciados por la seguridad.
Este año, Secure Code Warrior fue uno de los patrocinadores de platino del evento. No paré de sonreír al recordar que, hace tan solo cuatro años, el equipo responsable del OWASP AppSec Day era el que ayudaba a nuestra nueva empresa emergente con un stand gratuito y promociones. Fue un momento de orgullo ver lo lejos que habíamos llegado como empresa y un momento de agradecimiento por la existencia de una comunidad tan generosa de personas increíbles.
Toni James: La seguridad desde la perspectiva de un desarrollador
Si hay algo que necesitamos fomentar más en este mundo, es la empatía. Y cuando se trata de hacer que el software sea más seguro en todos los ámbitos, es fundamental comprender la difícil situación del desarrollador.
Me gustó mucho la presentación de Toni y estoy seguro de que todos los desarrolladores pudieron identificarla al instante. La historia es mucho más que simplemente «escribir código seguro» y, aunque estoy convencido de que los desarrolladores con una formación eficaz en seguridad son nuestra mejor oportunidad en la lucha contra las vulnerabilidades, es imprescindible tener en cuenta los desafíos que afrontan a diario.
El trabajo de un desarrollador de software puede mostrarse a millones de usuarios, respaldar infraestructuras críticas y ser la fuerza impulsora de los servicios que damos por sentados. La creación de funcionalidades, la puesta en práctica de innovaciones empresariales y el cumplimiento de plazos de entrega ajustados generan mucha presión, y eso es antes de que un equipo de AppSec cobre protagonismo y destaque su arduo trabajo. Toni habló sobre cómo es la vida en este entorno y sobre cómo una buena dosis de empatía por todas las partes puede conducir a procesos y resultados de seguridad mucho mejores. Estoy muy satisfecho de ver que se están logrando avances tan positivos para cerrar la brecha entre los desarrolladores y los equipos de AppSec; a fin de cuentas, este es un elemento fundamental en una cultura de seguridad positiva y próspera, y Toni es un excelente ejemplo de cómo este proceso funciona a la perfección.
Tanya Janca y Teri Radichel: superhéroes de seguridad
No es que sea una competencia, pero las contribuciones de Tanya Janca y Teri Radichel a la conferencia estuvieron entre mis favoritas. Diez minutos después de iniciar su tutorial sobre evaluaciones de seguridad en la nube hechas por uno mismo, pusieron de manifiesto su increíble experiencia, cualificaciones y conocimientos, pero también su genuina calidez y deseo de compartir conocimientos y apoyar a la comunidad de desarrolladores. Juntos, presentaron acciones realistas y ejecutables para garantizar la seguridad de las implementaciones de Azure, incluidos consejos prácticos para establecer políticas de seguridad y medidas de privilegio mínimo.
Una búsqueda rápida en Google te dirá todo lo que necesitas saber sobre su dedicación a la hora de apoyar a los desarrolladores a nivel local, con una gran cantidad de recursos gratuitos, oportunidades de tutoría y entrevistas para promover el lado divertido y atractivo de la seguridad del software. Son defensores fundamentales e inspiradores de nuestra comunidad; si van a hablar en la próxima conferencia de seguridad a la que asistas, te enojarías si te perdieras su sesión.
Clientes en el gran escenario
Fue fantástico ver a tantos de nuestros clientes no solo asistir, sino también ser dueños del escenario y compartir sus inmensos conocimientos de seguridad con el público.
Nos las arreglamos para atrapar Telstrade Andrew Bailey pronunciando una importante charla sobre «Añadir la «SEC» a DevOps». Su amplia experiencia como ingeniero de software sénior, que ahora se centra en la seguridad de las aplicaciones y la codificación segura, fue una perspectiva excelente a destacar. Dio consejos integrales sobre cómo inyectar seguridad en todas las etapas del SDLC (incluida, por supuesto, desde el principio la formación de más desarrolladores en codificación segura).
Ken Johnson forma parte de GitHubdel equipo de seguridad, y me encantó verlo unirse al panel de expertos al final de la conferencia. Él, junto con los demás panelistas, estuvo encantado de responder a las preguntas urgentes de la audiencia, incluidas aquellas que no necesariamente reciben la atención que merecen en los medios de comunicación. Además de varias reflexiones sobre el sector, participó en el panel sobre la importancia del bienestar y el equilibrio entre la vida laboral y personal, algo muy importante en esta era de agotamiento de los desarrolladores.
Me gustaría dar las gracias a Julian Berton y a todo el equipo de OWASP Melbourne por esta increíble conferencia. Nos vemos el año que viene (con más pegatinas).
Estos eventos centrados en los desarrolladores se encuentran entre mis favoritos del calendario; son un recordatorio alentador de la comunidad que trabaja incansablemente para educar y capacitar a los ingenieros y especialistas de software para que defiendan la seguridad en su trabajo.
Vorstandsvorsitzender, Chairman und Mitbegründer
Secure Code Warrior hier, um Ihrem Unternehmen dabei zu helfen, den Code während des gesamten Lebenszyklus der Softwareentwicklung zu schützen und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie AppSec-Administrator, Entwickler, CISO oder in einem anderen Bereich der Sicherheit tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Eine Vorführung buchen
Vorstandsvorsitzender, Chairman und Mitbegründer
Pieter Danhieux ist ein weltweit anerkannter Sicherheitsexperte mit mehr als 12 Jahren Erfahrung als Sicherheitsberater und 8 Jahren als Principal Instructor für SANS, wo er offensive Techniken lehrt, wie man Organisationen, Systeme und Einzelpersonen auf Sicherheitsschwächen hin untersucht und bewertet. Im Jahr 2016 wurde er als einer der "Coolest Tech People in Australia" (Business Insider) ausgezeichnet, erhielt die Auszeichnung "Cyber Security Professional of the Year" (AISA - Australian Information Security Association) und besitzt die Zertifizierungen GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
A principios de este mes, tuve la oportunidad de asistir Día de OWASP AppSec 2019 en la hermosa Melbourne. Estos eventos centrados en los desarrolladores figuran entre mis favoritos del calendario; son un recordatorio alentador de la comunidad que trabaja sin descanso para educar y capacitar a los ingenieros y especialistas de software para que defiendan la seguridad en su trabajo.
La lista de invitados fue sensacional, sin mencionar la refrescante diversidad, y es una sensación estupenda que, incluso después de todos estos años en la industria, yo también pueda salir inspirada. Personas como Tania Janca, Toni James y Teri Radichel realizó presentaciones increíbles, mientras Wireghoul«Los desafíos de codificación segura in situ de Eldar Marcussen pusieron a prueba todo el auditorio, pero fue fantástico ver que los asistentes estaban tan concienciados por la seguridad.
Este año, Secure Code Warrior fue uno de los patrocinadores de platino del evento. No paré de sonreír al recordar que, hace tan solo cuatro años, el equipo responsable del OWASP AppSec Day era el que ayudaba a nuestra nueva empresa emergente con un stand gratuito y promociones. Fue un momento de orgullo ver lo lejos que habíamos llegado como empresa y un momento de agradecimiento por la existencia de una comunidad tan generosa de personas increíbles.
Toni James: La seguridad desde la perspectiva de un desarrollador
Si hay algo que necesitamos fomentar más en este mundo, es la empatía. Y cuando se trata de hacer que el software sea más seguro en todos los ámbitos, es fundamental comprender la difícil situación del desarrollador.
Me gustó mucho la presentación de Toni y estoy seguro de que todos los desarrolladores pudieron identificarla al instante. La historia es mucho más que simplemente «escribir código seguro» y, aunque estoy convencido de que los desarrolladores con una formación eficaz en seguridad son nuestra mejor oportunidad en la lucha contra las vulnerabilidades, es imprescindible tener en cuenta los desafíos que afrontan a diario.
El trabajo de un desarrollador de software puede mostrarse a millones de usuarios, respaldar infraestructuras críticas y ser la fuerza impulsora de los servicios que damos por sentados. La creación de funcionalidades, la puesta en práctica de innovaciones empresariales y el cumplimiento de plazos de entrega ajustados generan mucha presión, y eso es antes de que un equipo de AppSec cobre protagonismo y destaque su arduo trabajo. Toni habló sobre cómo es la vida en este entorno y sobre cómo una buena dosis de empatía por todas las partes puede conducir a procesos y resultados de seguridad mucho mejores. Estoy muy satisfecho de ver que se están logrando avances tan positivos para cerrar la brecha entre los desarrolladores y los equipos de AppSec; a fin de cuentas, este es un elemento fundamental en una cultura de seguridad positiva y próspera, y Toni es un excelente ejemplo de cómo este proceso funciona a la perfección.
Tanya Janca y Teri Radichel: superhéroes de seguridad
No es que sea una competencia, pero las contribuciones de Tanya Janca y Teri Radichel a la conferencia estuvieron entre mis favoritas. Diez minutos después de iniciar su tutorial sobre evaluaciones de seguridad en la nube hechas por uno mismo, pusieron de manifiesto su increíble experiencia, cualificaciones y conocimientos, pero también su genuina calidez y deseo de compartir conocimientos y apoyar a la comunidad de desarrolladores. Juntos, presentaron acciones realistas y ejecutables para garantizar la seguridad de las implementaciones de Azure, incluidos consejos prácticos para establecer políticas de seguridad y medidas de privilegio mínimo.
Una búsqueda rápida en Google te dirá todo lo que necesitas saber sobre su dedicación a la hora de apoyar a los desarrolladores a nivel local, con una gran cantidad de recursos gratuitos, oportunidades de tutoría y entrevistas para promover el lado divertido y atractivo de la seguridad del software. Son defensores fundamentales e inspiradores de nuestra comunidad; si van a hablar en la próxima conferencia de seguridad a la que asistas, te enojarías si te perdieras su sesión.
Clientes en el gran escenario
Fue fantástico ver a tantos de nuestros clientes no solo asistir, sino también ser dueños del escenario y compartir sus inmensos conocimientos de seguridad con el público.
Nos las arreglamos para atrapar Telstrade Andrew Bailey pronunciando una importante charla sobre «Añadir la «SEC» a DevOps». Su amplia experiencia como ingeniero de software sénior, que ahora se centra en la seguridad de las aplicaciones y la codificación segura, fue una perspectiva excelente a destacar. Dio consejos integrales sobre cómo inyectar seguridad en todas las etapas del SDLC (incluida, por supuesto, desde el principio la formación de más desarrolladores en codificación segura).
Ken Johnson forma parte de GitHubdel equipo de seguridad, y me encantó verlo unirse al panel de expertos al final de la conferencia. Él, junto con los demás panelistas, estuvo encantado de responder a las preguntas urgentes de la audiencia, incluidas aquellas que no necesariamente reciben la atención que merecen en los medios de comunicación. Además de varias reflexiones sobre el sector, participó en el panel sobre la importancia del bienestar y el equilibrio entre la vida laboral y personal, algo muy importante en esta era de agotamiento de los desarrolladores.
Me gustaría dar las gracias a Julian Berton y a todo el equipo de OWASP Melbourne por esta increíble conferencia. Nos vemos el año que viene (con más pegatinas).
A principios de este mes, tuve la oportunidad de asistir Día de OWASP AppSec 2019 en la hermosa Melbourne. Estos eventos centrados en los desarrolladores figuran entre mis favoritos del calendario; son un recordatorio alentador de la comunidad que trabaja sin descanso para educar y capacitar a los ingenieros y especialistas de software para que defiendan la seguridad en su trabajo.
La lista de invitados fue sensacional, sin mencionar la refrescante diversidad, y es una sensación estupenda que, incluso después de todos estos años en la industria, yo también pueda salir inspirada. Personas como Tania Janca, Toni James y Teri Radichel realizó presentaciones increíbles, mientras Wireghoul«Los desafíos de codificación segura in situ de Eldar Marcussen pusieron a prueba todo el auditorio, pero fue fantástico ver que los asistentes estaban tan concienciados por la seguridad.
Este año, Secure Code Warrior fue uno de los patrocinadores de platino del evento. No paré de sonreír al recordar que, hace tan solo cuatro años, el equipo responsable del OWASP AppSec Day era el que ayudaba a nuestra nueva empresa emergente con un stand gratuito y promociones. Fue un momento de orgullo ver lo lejos que habíamos llegado como empresa y un momento de agradecimiento por la existencia de una comunidad tan generosa de personas increíbles.
Toni James: La seguridad desde la perspectiva de un desarrollador
Si hay algo que necesitamos fomentar más en este mundo, es la empatía. Y cuando se trata de hacer que el software sea más seguro en todos los ámbitos, es fundamental comprender la difícil situación del desarrollador.
Me gustó mucho la presentación de Toni y estoy seguro de que todos los desarrolladores pudieron identificarla al instante. La historia es mucho más que simplemente «escribir código seguro» y, aunque estoy convencido de que los desarrolladores con una formación eficaz en seguridad son nuestra mejor oportunidad en la lucha contra las vulnerabilidades, es imprescindible tener en cuenta los desafíos que afrontan a diario.
El trabajo de un desarrollador de software puede mostrarse a millones de usuarios, respaldar infraestructuras críticas y ser la fuerza impulsora de los servicios que damos por sentados. La creación de funcionalidades, la puesta en práctica de innovaciones empresariales y el cumplimiento de plazos de entrega ajustados generan mucha presión, y eso es antes de que un equipo de AppSec cobre protagonismo y destaque su arduo trabajo. Toni habló sobre cómo es la vida en este entorno y sobre cómo una buena dosis de empatía por todas las partes puede conducir a procesos y resultados de seguridad mucho mejores. Estoy muy satisfecho de ver que se están logrando avances tan positivos para cerrar la brecha entre los desarrolladores y los equipos de AppSec; a fin de cuentas, este es un elemento fundamental en una cultura de seguridad positiva y próspera, y Toni es un excelente ejemplo de cómo este proceso funciona a la perfección.
Tanya Janca y Teri Radichel: superhéroes de seguridad
No es que sea una competencia, pero las contribuciones de Tanya Janca y Teri Radichel a la conferencia estuvieron entre mis favoritas. Diez minutos después de iniciar su tutorial sobre evaluaciones de seguridad en la nube hechas por uno mismo, pusieron de manifiesto su increíble experiencia, cualificaciones y conocimientos, pero también su genuina calidez y deseo de compartir conocimientos y apoyar a la comunidad de desarrolladores. Juntos, presentaron acciones realistas y ejecutables para garantizar la seguridad de las implementaciones de Azure, incluidos consejos prácticos para establecer políticas de seguridad y medidas de privilegio mínimo.
Una búsqueda rápida en Google te dirá todo lo que necesitas saber sobre su dedicación a la hora de apoyar a los desarrolladores a nivel local, con una gran cantidad de recursos gratuitos, oportunidades de tutoría y entrevistas para promover el lado divertido y atractivo de la seguridad del software. Son defensores fundamentales e inspiradores de nuestra comunidad; si van a hablar en la próxima conferencia de seguridad a la que asistas, te enojarías si te perdieras su sesión.
Clientes en el gran escenario
Fue fantástico ver a tantos de nuestros clientes no solo asistir, sino también ser dueños del escenario y compartir sus inmensos conocimientos de seguridad con el público.
Nos las arreglamos para atrapar Telstrade Andrew Bailey pronunciando una importante charla sobre «Añadir la «SEC» a DevOps». Su amplia experiencia como ingeniero de software sénior, que ahora se centra en la seguridad de las aplicaciones y la codificación segura, fue una perspectiva excelente a destacar. Dio consejos integrales sobre cómo inyectar seguridad en todas las etapas del SDLC (incluida, por supuesto, desde el principio la formación de más desarrolladores en codificación segura).
Ken Johnson forma parte de GitHubdel equipo de seguridad, y me encantó verlo unirse al panel de expertos al final de la conferencia. Él, junto con los demás panelistas, estuvo encantado de responder a las preguntas urgentes de la audiencia, incluidas aquellas que no necesariamente reciben la atención que merecen en los medios de comunicación. Además de varias reflexiones sobre el sector, participó en el panel sobre la importancia del bienestar y el equilibrio entre la vida laboral y personal, algo muy importante en esta era de agotamiento de los desarrolladores.
Me gustaría dar las gracias a Julian Berton y a todo el equipo de OWASP Melbourne por esta increíble conferencia. Nos vemos el año que viene (con más pegatinas).
Klicken Sie auf den untenstehenden Link und laden Sie die PDF-Datei dieser Ressource herunter.
Secure Code Warrior hier, um Ihrem Unternehmen dabei zu helfen, den Code während des gesamten Lebenszyklus der Softwareentwicklung zu schützen und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie AppSec-Administrator, Entwickler, CISO oder in einem anderen Bereich der Sicherheit tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Bericht anzeigenEine Vorführung buchen
Vorstandsvorsitzender, Chairman und Mitbegründer
Pieter Danhieux ist ein weltweit anerkannter Sicherheitsexperte mit mehr als 12 Jahren Erfahrung als Sicherheitsberater und 8 Jahren als Principal Instructor für SANS, wo er offensive Techniken lehrt, wie man Organisationen, Systeme und Einzelpersonen auf Sicherheitsschwächen hin untersucht und bewertet. Im Jahr 2016 wurde er als einer der "Coolest Tech People in Australia" (Business Insider) ausgezeichnet, erhielt die Auszeichnung "Cyber Security Professional of the Year" (AISA - Australian Information Security Association) und besitzt die Zertifizierungen GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
A principios de este mes, tuve la oportunidad de asistir Día de OWASP AppSec 2019 en la hermosa Melbourne. Estos eventos centrados en los desarrolladores figuran entre mis favoritos del calendario; son un recordatorio alentador de la comunidad que trabaja sin descanso para educar y capacitar a los ingenieros y especialistas de software para que defiendan la seguridad en su trabajo.
La lista de invitados fue sensacional, sin mencionar la refrescante diversidad, y es una sensación estupenda que, incluso después de todos estos años en la industria, yo también pueda salir inspirada. Personas como Tania Janca, Toni James y Teri Radichel realizó presentaciones increíbles, mientras Wireghoul«Los desafíos de codificación segura in situ de Eldar Marcussen pusieron a prueba todo el auditorio, pero fue fantástico ver que los asistentes estaban tan concienciados por la seguridad.
Este año, Secure Code Warrior fue uno de los patrocinadores de platino del evento. No paré de sonreír al recordar que, hace tan solo cuatro años, el equipo responsable del OWASP AppSec Day era el que ayudaba a nuestra nueva empresa emergente con un stand gratuito y promociones. Fue un momento de orgullo ver lo lejos que habíamos llegado como empresa y un momento de agradecimiento por la existencia de una comunidad tan generosa de personas increíbles.
Toni James: La seguridad desde la perspectiva de un desarrollador
Si hay algo que necesitamos fomentar más en este mundo, es la empatía. Y cuando se trata de hacer que el software sea más seguro en todos los ámbitos, es fundamental comprender la difícil situación del desarrollador.
Me gustó mucho la presentación de Toni y estoy seguro de que todos los desarrolladores pudieron identificarla al instante. La historia es mucho más que simplemente «escribir código seguro» y, aunque estoy convencido de que los desarrolladores con una formación eficaz en seguridad son nuestra mejor oportunidad en la lucha contra las vulnerabilidades, es imprescindible tener en cuenta los desafíos que afrontan a diario.
El trabajo de un desarrollador de software puede mostrarse a millones de usuarios, respaldar infraestructuras críticas y ser la fuerza impulsora de los servicios que damos por sentados. La creación de funcionalidades, la puesta en práctica de innovaciones empresariales y el cumplimiento de plazos de entrega ajustados generan mucha presión, y eso es antes de que un equipo de AppSec cobre protagonismo y destaque su arduo trabajo. Toni habló sobre cómo es la vida en este entorno y sobre cómo una buena dosis de empatía por todas las partes puede conducir a procesos y resultados de seguridad mucho mejores. Estoy muy satisfecho de ver que se están logrando avances tan positivos para cerrar la brecha entre los desarrolladores y los equipos de AppSec; a fin de cuentas, este es un elemento fundamental en una cultura de seguridad positiva y próspera, y Toni es un excelente ejemplo de cómo este proceso funciona a la perfección.
Tanya Janca y Teri Radichel: superhéroes de seguridad
No es que sea una competencia, pero las contribuciones de Tanya Janca y Teri Radichel a la conferencia estuvieron entre mis favoritas. Diez minutos después de iniciar su tutorial sobre evaluaciones de seguridad en la nube hechas por uno mismo, pusieron de manifiesto su increíble experiencia, cualificaciones y conocimientos, pero también su genuina calidez y deseo de compartir conocimientos y apoyar a la comunidad de desarrolladores. Juntos, presentaron acciones realistas y ejecutables para garantizar la seguridad de las implementaciones de Azure, incluidos consejos prácticos para establecer políticas de seguridad y medidas de privilegio mínimo.
Una búsqueda rápida en Google te dirá todo lo que necesitas saber sobre su dedicación a la hora de apoyar a los desarrolladores a nivel local, con una gran cantidad de recursos gratuitos, oportunidades de tutoría y entrevistas para promover el lado divertido y atractivo de la seguridad del software. Son defensores fundamentales e inspiradores de nuestra comunidad; si van a hablar en la próxima conferencia de seguridad a la que asistas, te enojarías si te perdieras su sesión.
Clientes en el gran escenario
Fue fantástico ver a tantos de nuestros clientes no solo asistir, sino también ser dueños del escenario y compartir sus inmensos conocimientos de seguridad con el público.
Nos las arreglamos para atrapar Telstrade Andrew Bailey pronunciando una importante charla sobre «Añadir la «SEC» a DevOps». Su amplia experiencia como ingeniero de software sénior, que ahora se centra en la seguridad de las aplicaciones y la codificación segura, fue una perspectiva excelente a destacar. Dio consejos integrales sobre cómo inyectar seguridad en todas las etapas del SDLC (incluida, por supuesto, desde el principio la formación de más desarrolladores en codificación segura).
Ken Johnson forma parte de GitHubdel equipo de seguridad, y me encantó verlo unirse al panel de expertos al final de la conferencia. Él, junto con los demás panelistas, estuvo encantado de responder a las preguntas urgentes de la audiencia, incluidas aquellas que no necesariamente reciben la atención que merecen en los medios de comunicación. Además de varias reflexiones sobre el sector, participó en el panel sobre la importancia del bienestar y el equilibrio entre la vida laboral y personal, algo muy importante en esta era de agotamiento de los desarrolladores.
Me gustaría dar las gracias a Julian Berton y a todo el equipo de OWASP Melbourne por esta increíble conferencia. Nos vemos el año que viene (con más pegatinas).
Inhaltsverzeichnis
Vorstandsvorsitzender, Chairman und Mitbegründer
Secure Code Warrior hier, um Ihrem Unternehmen dabei zu helfen, den Code während des gesamten Lebenszyklus der Softwareentwicklung zu schützen und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie AppSec-Administrator, Entwickler, CISO oder in einem anderen Bereich der Sicherheit tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Eine Vorführung buchenHerunterladenRessourcen für den Einstieg
Themen und Inhalte der Schulung zum Thema sicherer Code
Unsere branchenführenden Inhalte werden ständig weiterentwickelt, um sich an die sich wandelnde Landschaft der Softwareentwicklung anzupassen und dabei Ihre Rolle zu berücksichtigen. Es werden Themen angeboten, die von KI bis hin zu XQuery-Injektion reichen und sich an verschiedene Positionen richten, von Architekten und Ingenieuren bis hin zu Produktmanagern und Qualitätskontrolleuren. Verschaffen Sie sich einen Überblick über unser Angebot an Inhalten nach Thema und Funktion.
Die Kamer van Koophandel setzt Maßstäbe für entwicklergesteuerte Sicherheit in großem Maßstab
Die Kamer van Koophandel berichtet, wie sie sicheres Codieren durch rollenbasierte Zertifizierungen, Trust Score-Benchmarking und eine Kultur der gemeinsamen Verantwortung für Sicherheit in die tägliche Entwicklungsarbeit integriert hat.
%20(1).avif)
.avif)
Bedrohungsmodellierung mit KI: So wird jeder Entwickler zum Bedrohungsmodellierer
Sie werden besser gerüstet sein, um Entwicklern dabei zu helfen, Ideen und Techniken zur Bedrohungsmodellierung mit den KI-Tools zu kombinieren, die sie bereits verwenden, um die Sicherheit zu erhöhen, die Zusammenarbeit zu verbessern und von Anfang an widerstandsfähigere Software zu entwickeln.
Ressourcen für den Einstieg
Cybermon ist zurück: Die KI-Missionen von Beat the Boss sind jetzt auf Abruf verfügbar.
Cybermon 2025 Beat the Boss ist jetzt das ganze Jahr über bei SCW verfügbar. Implementieren Sie fortschrittliche KI- und LLM-Sicherheitsherausforderungen, um die sichere Entwicklung von KI in großem Maßstab zu stärken.
Erläuterung des Gesetzes zur Cyberresilienz: Was bedeutet es für die Entwicklung sicherer Software?
Entdecken Sie, was das EU-Gesetz zur Cyberresilienz (CRA) verlangt, für wen es gilt und wie sich Ingenieurteams mit sicheren Designpraktiken, der Vermeidung von Schwachstellen und der Entwicklung von Fähigkeiten für Entwickler darauf vorbereiten können.
SCW feiert sein 11-jähriges Bestehen: eine Lektion in Echtzeit über Anpassungsfähigkeit und kontinuierliche Verbesserung
2025 war ein großartiges Jahr für KI, Cybersicherheit und SCW. Ich gehe mit ruhiger Zuversicht und dem Optimismus, den nur harte und lohnende Arbeit mit sich bringen kann, auf das Jahr 2026 zu.