Webinaire : Êtes-vous prêt à intégrer la « Sec » à DevOps ?
Quiconque a travaillé dans la production de logiciels est probablement conscient de la tension qui peut survenir lorsqu'il s'agit de prendre en compte la sécurité, principalement entre les développeurs et les spécialistes de la sécurité qui examinent leur code.
Autrefois, il n'était pas rare que l'équipe de développement expédie le code le plus tard possible, raccourcissant délibérément la fenêtre pendant laquelle les gourous de la sécurité pouvaient vérifier les vulnérabilités. Après tout, cela retardait les versions en cas de problème, et l'envie de passer à autre chose et de commencer à créer la prochaine fonctionnalité géniale était déjà présente. Cependant, cela a fini par avoir un impact négatif, car lorsque le code était finalement vérifié, parfois après qu'une faille externe s'était déjà produite, le code renvoyait toujours aux développeurs, leurs logiciels étaient toujours considérés comme laids par l'équipe de sécurité et ils devaient tout supprimer pour corriger le code qu'ils avaient touché pour la dernière fois il y a des mois.
Ce dysfonctionnement persiste aujourd'hui, mais il y a un énorme problème : il y a beaucoup de plus en plus de code est en cours d'élaboration, et la société court un risque bien plus grand en cas de violation de données. Nous n'avons plus le temps de continuer à mener cette ancienne bataille, et en 2020, il est temps que nous rejoignions tous le même camp contre les méchants.
Nous devons parvenir à un stade où la sécurité est perçue comme une responsabilité partagée par l'ensemble de l'organisation et dans l'ensemble du SDLC. Cela est certainement possible lorsque vous vous engagez dans un environnement DevSecOps à part entière et très favorable. Qui plus est, lorsque vous lancez le feu à la sécurité au sein de votre équipe de développement grâce à la formation et aux outils appropriés, elle constitue une force puissante non seulement pour corriger les bogues, mais aussi pour soulager les spécialistes de la sécurité qui ont été trop dispersés pendant trop longtemps.
J'adorerais que tu regardes l'un des mes derniers webinaires, Comment mettre le « Sec » dans DevOps :
Cela faisait partie du Toutes les discussions Événement au sommet de 24 heures, qui examine en profondeur :
- Pourquoi les anciennes méthodologies de développement ont rendu les meilleures pratiques en matière de sécurité encore plus difficiles
- Pourquoi DevSecOps est la dernière solution en matière de lutte contre les failles de sécurité courantes
- À quoi ressemble la sécurité en tant que responsabilité partagée dans une organisation
- Comment donner aux développeurs les moyens de publier du code sécurisé en toute confiance, sans sacrifier ce qu'ils aiment (indice : il s'agit de créer des fonctionnalités géniales).
Rendez-vous là-bas !
Nous devons parvenir à un stade où la sécurité est perçue comme une responsabilité partagée par l'ensemble de l'organisation et dans l'ensemble du SDLC. Cela est certainement possible lorsque vous vous engagez à mettre en place un environnement DevSecOps à part entière et très favorable.
Matias Madou, Ph.D., ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent im Bereich Anwendungssicherheit und konzentrierte sich dabei auf statische Analyselösungen. Später wechselte er zu Fortify in den USA, wo er erkannte, dass es nicht ausreicht, nur Codeprobleme zu erkennen, ohne den Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, den Aufwand für die Sicherheit verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht an seinem Schreibtisch im Team Awesome sitzt, steht er gerne auf der Bühne und hält Vorträge auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Secure Code Warrior Ihr Unternehmen dabei, den Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie für die Anwendungssicherheit verantwortlich sind, Entwickler, IT-Sicherheitsbeauftragter oder in einer anderen Funktion im Bereich Sicherheit tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Demo buchen
Matias Madou, Ph.D., ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent im Bereich Anwendungssicherheit und konzentrierte sich dabei auf statische Analyselösungen. Später wechselte er zu Fortify in den USA, wo er erkannte, dass es nicht ausreicht, nur Codeprobleme zu erkennen, ohne den Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, den Aufwand für die Sicherheit verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht an seinem Schreibtisch im Team Awesome sitzt, steht er gerne auf der Bühne und hält Vorträge auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Matias ist ein Forscher und Entwickler mit mehr als 15 Jahren praktischer Erfahrung im Bereich der Softwaresicherheit. Er hat Lösungen für Unternehmen wie Fortify Software und sein eigenes Unternehmen Sensei Security entwickelt. Im Laufe seiner Karriere hat Matias mehrere Forschungsprojekte zur Anwendungssicherheit geleitet, die zu kommerziellen Produkten geführt haben, und kann auf über 10 Patente verweisen. Wenn er nicht am Schreibtisch sitzt, ist Matias als Ausbilder für fortgeschrittene Anwendungssicherheitstrainings courses tätig und hält regelmäßig Vorträge auf globalen Konferenzen wie RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec und BruCon.
Matias hat einen Doktortitel in Computertechnik von der Universität Gent, wo er die Sicherheit von Anwendungen durch Programmverschleierung untersuchte, um die innere Funktionsweise einer Anwendung zu verbergen.
Quiconque a travaillé dans la production de logiciels est probablement conscient de la tension qui peut survenir lorsqu'il s'agit de prendre en compte la sécurité, principalement entre les développeurs et les spécialistes de la sécurité qui examinent leur code.
Autrefois, il n'était pas rare que l'équipe de développement expédie le code le plus tard possible, raccourcissant délibérément la fenêtre pendant laquelle les gourous de la sécurité pouvaient vérifier les vulnérabilités. Après tout, cela retardait les versions en cas de problème, et l'envie de passer à autre chose et de commencer à créer la prochaine fonctionnalité géniale était déjà présente. Cependant, cela a fini par avoir un impact négatif, car lorsque le code était finalement vérifié, parfois après qu'une faille externe s'était déjà produite, le code renvoyait toujours aux développeurs, leurs logiciels étaient toujours considérés comme laids par l'équipe de sécurité et ils devaient tout supprimer pour corriger le code qu'ils avaient touché pour la dernière fois il y a des mois.
Ce dysfonctionnement persiste aujourd'hui, mais il y a un énorme problème : il y a beaucoup de plus en plus de code est en cours d'élaboration, et la société court un risque bien plus grand en cas de violation de données. Nous n'avons plus le temps de continuer à mener cette ancienne bataille, et en 2020, il est temps que nous rejoignions tous le même camp contre les méchants.
Nous devons parvenir à un stade où la sécurité est perçue comme une responsabilité partagée par l'ensemble de l'organisation et dans l'ensemble du SDLC. Cela est certainement possible lorsque vous vous engagez dans un environnement DevSecOps à part entière et très favorable. Qui plus est, lorsque vous lancez le feu à la sécurité au sein de votre équipe de développement grâce à la formation et aux outils appropriés, elle constitue une force puissante non seulement pour corriger les bogues, mais aussi pour soulager les spécialistes de la sécurité qui ont été trop dispersés pendant trop longtemps.
J'adorerais que tu regardes l'un des mes derniers webinaires, Comment mettre le « Sec » dans DevOps :
Cela faisait partie du Toutes les discussions Événement au sommet de 24 heures, qui examine en profondeur :
- Pourquoi les anciennes méthodologies de développement ont rendu les meilleures pratiques en matière de sécurité encore plus difficiles
- Pourquoi DevSecOps est la dernière solution en matière de lutte contre les failles de sécurité courantes
- À quoi ressemble la sécurité en tant que responsabilité partagée dans une organisation
- Comment donner aux développeurs les moyens de publier du code sécurisé en toute confiance, sans sacrifier ce qu'ils aiment (indice : il s'agit de créer des fonctionnalités géniales).
Rendez-vous là-bas !
Quiconque a travaillé dans la production de logiciels est probablement conscient de la tension qui peut survenir lorsqu'il s'agit de prendre en compte la sécurité, principalement entre les développeurs et les spécialistes de la sécurité qui examinent leur code.
Autrefois, il n'était pas rare que l'équipe de développement expédie le code le plus tard possible, raccourcissant délibérément la fenêtre pendant laquelle les gourous de la sécurité pouvaient vérifier les vulnérabilités. Après tout, cela retardait les versions en cas de problème, et l'envie de passer à autre chose et de commencer à créer la prochaine fonctionnalité géniale était déjà présente. Cependant, cela a fini par avoir un impact négatif, car lorsque le code était finalement vérifié, parfois après qu'une faille externe s'était déjà produite, le code renvoyait toujours aux développeurs, leurs logiciels étaient toujours considérés comme laids par l'équipe de sécurité et ils devaient tout supprimer pour corriger le code qu'ils avaient touché pour la dernière fois il y a des mois.
Ce dysfonctionnement persiste aujourd'hui, mais il y a un énorme problème : il y a beaucoup de plus en plus de code est en cours d'élaboration, et la société court un risque bien plus grand en cas de violation de données. Nous n'avons plus le temps de continuer à mener cette ancienne bataille, et en 2020, il est temps que nous rejoignions tous le même camp contre les méchants.
Nous devons parvenir à un stade où la sécurité est perçue comme une responsabilité partagée par l'ensemble de l'organisation et dans l'ensemble du SDLC. Cela est certainement possible lorsque vous vous engagez dans un environnement DevSecOps à part entière et très favorable. Qui plus est, lorsque vous lancez le feu à la sécurité au sein de votre équipe de développement grâce à la formation et aux outils appropriés, elle constitue une force puissante non seulement pour corriger les bogues, mais aussi pour soulager les spécialistes de la sécurité qui ont été trop dispersés pendant trop longtemps.
J'adorerais que tu regardes l'un des mes derniers webinaires, Comment mettre le « Sec » dans DevOps :
Cela faisait partie du Toutes les discussions Événement au sommet de 24 heures, qui examine en profondeur :
- Pourquoi les anciennes méthodologies de développement ont rendu les meilleures pratiques en matière de sécurité encore plus difficiles
- Pourquoi DevSecOps est la dernière solution en matière de lutte contre les failles de sécurité courantes
- À quoi ressemble la sécurité en tant que responsabilité partagée dans une organisation
- Comment donner aux développeurs les moyens de publier du code sécurisé en toute confiance, sans sacrifier ce qu'ils aiment (indice : il s'agit de créer des fonctionnalités géniales).
Rendez-vous là-bas !
Klicken Sie auf den untenstehenden Link und laden Sie das PDF dieser Ressource herunter.
Secure Code Warrior Ihr Unternehmen dabei, den Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie für die Anwendungssicherheit verantwortlich sind, Entwickler, IT-Sicherheitsbeauftragter oder in einer anderen Funktion im Bereich Sicherheit tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Bericht anzeigenDemo buchen
Matias Madou, Ph.D., ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent im Bereich Anwendungssicherheit und konzentrierte sich dabei auf statische Analyselösungen. Später wechselte er zu Fortify in den USA, wo er erkannte, dass es nicht ausreicht, nur Codeprobleme zu erkennen, ohne den Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, den Aufwand für die Sicherheit verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht an seinem Schreibtisch im Team Awesome sitzt, steht er gerne auf der Bühne und hält Vorträge auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Matias ist ein Forscher und Entwickler mit mehr als 15 Jahren praktischer Erfahrung im Bereich der Softwaresicherheit. Er hat Lösungen für Unternehmen wie Fortify Software und sein eigenes Unternehmen Sensei Security entwickelt. Im Laufe seiner Karriere hat Matias mehrere Forschungsprojekte zur Anwendungssicherheit geleitet, die zu kommerziellen Produkten geführt haben, und kann auf über 10 Patente verweisen. Wenn er nicht am Schreibtisch sitzt, ist Matias als Ausbilder für fortgeschrittene Anwendungssicherheitstrainings courses tätig und hält regelmäßig Vorträge auf globalen Konferenzen wie RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec und BruCon.
Matias hat einen Doktortitel in Computertechnik von der Universität Gent, wo er die Sicherheit von Anwendungen durch Programmverschleierung untersuchte, um die innere Funktionsweise einer Anwendung zu verbergen.
Quiconque a travaillé dans la production de logiciels est probablement conscient de la tension qui peut survenir lorsqu'il s'agit de prendre en compte la sécurité, principalement entre les développeurs et les spécialistes de la sécurité qui examinent leur code.
Autrefois, il n'était pas rare que l'équipe de développement expédie le code le plus tard possible, raccourcissant délibérément la fenêtre pendant laquelle les gourous de la sécurité pouvaient vérifier les vulnérabilités. Après tout, cela retardait les versions en cas de problème, et l'envie de passer à autre chose et de commencer à créer la prochaine fonctionnalité géniale était déjà présente. Cependant, cela a fini par avoir un impact négatif, car lorsque le code était finalement vérifié, parfois après qu'une faille externe s'était déjà produite, le code renvoyait toujours aux développeurs, leurs logiciels étaient toujours considérés comme laids par l'équipe de sécurité et ils devaient tout supprimer pour corriger le code qu'ils avaient touché pour la dernière fois il y a des mois.
Ce dysfonctionnement persiste aujourd'hui, mais il y a un énorme problème : il y a beaucoup de plus en plus de code est en cours d'élaboration, et la société court un risque bien plus grand en cas de violation de données. Nous n'avons plus le temps de continuer à mener cette ancienne bataille, et en 2020, il est temps que nous rejoignions tous le même camp contre les méchants.
Nous devons parvenir à un stade où la sécurité est perçue comme une responsabilité partagée par l'ensemble de l'organisation et dans l'ensemble du SDLC. Cela est certainement possible lorsque vous vous engagez dans un environnement DevSecOps à part entière et très favorable. Qui plus est, lorsque vous lancez le feu à la sécurité au sein de votre équipe de développement grâce à la formation et aux outils appropriés, elle constitue une force puissante non seulement pour corriger les bogues, mais aussi pour soulager les spécialistes de la sécurité qui ont été trop dispersés pendant trop longtemps.
J'adorerais que tu regardes l'un des mes derniers webinaires, Comment mettre le « Sec » dans DevOps :
Cela faisait partie du Toutes les discussions Événement au sommet de 24 heures, qui examine en profondeur :
- Pourquoi les anciennes méthodologies de développement ont rendu les meilleures pratiques en matière de sécurité encore plus difficiles
- Pourquoi DevSecOps est la dernière solution en matière de lutte contre les failles de sécurité courantes
- À quoi ressemble la sécurité en tant que responsabilité partagée dans une organisation
- Comment donner aux développeurs les moyens de publier du code sécurisé en toute confiance, sans sacrifier ce qu'ils aiment (indice : il s'agit de créer des fonctionnalités géniales).
Rendez-vous là-bas !
Inhaltsverzeichnis
Matias Madou, Ph.D., ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent im Bereich Anwendungssicherheit und konzentrierte sich dabei auf statische Analyselösungen. Später wechselte er zu Fortify in den USA, wo er erkannte, dass es nicht ausreicht, nur Codeprobleme zu erkennen, ohne den Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, den Aufwand für die Sicherheit verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht an seinem Schreibtisch im Team Awesome sitzt, steht er gerne auf der Bühne und hält Vorträge auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Secure Code Warrior Ihr Unternehmen dabei, den Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie für die Anwendungssicherheit verantwortlich sind, Entwickler, IT-Sicherheitsbeauftragter oder in einer anderen Funktion im Bereich Sicherheit tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Demo buchenHerunterladenRessourcen, die Ihnen den Einstieg erleichtern
Themen und Inhalte der Schulung zum sicheren Code
Unsere hochmodernen Inhalte werden ständig weiterentwickelt, um mit den ständigen Veränderungen in der Softwareentwicklungslandschaft Schritt zu halten und gleichzeitig Ihre Rolle zu berücksichtigen. Die Themen reichen von KI bis hin zu XQuery-Injection und sind für eine Vielzahl von Positionen konzipiert, von Architekten über Ingenieure bis hin zu Produktmanagern und Qualitätssicherungsmitarbeitern. Verschaffen Sie sich einen Überblick über die Inhalte unseres Katalogs, sortiert nach Themen und Rollen.
Die Kamer van Koophandel setzt Maßstäbe für entwicklergesteuerte Sicherheit in großem Maßstab
Die Kamer van Koophandel berichtet, wie sie sicheres Codieren durch rollenbasierte Zertifizierungen, Trust Score-Benchmarking und eine Kultur der gemeinsamen Verantwortung für Sicherheit in die tägliche Entwicklungsarbeit integriert hat.
%20(1).avif)
.avif)
Bedrohungsmodellierung mit KI: So wird jeder Entwickler zum Bedrohungsmodellierer
Sie werden besser gerüstet sein, um Entwicklern dabei zu helfen, Ideen und Techniken zur Bedrohungsmodellierung mit den KI-Tools zu kombinieren, die sie bereits verwenden, um die Sicherheit zu erhöhen, die Zusammenarbeit zu verbessern und von Anfang an widerstandsfähigere Software zu entwickeln.
Ressourcen, die Ihnen den Einstieg erleichtern
Cybermon ist zurück: Die missions „Beat the Boss“ sind jetzt auf Abruf verfügbar.
Cybermon 2025 Beat the Boss ist jetzt das ganze Jahr über in SCW verfügbar. Setzen Sie fortschrittliche Sicherheitsherausforderungen im Zusammenhang mit KI und LLM ein, um die sichere Entwicklung von KI in großem Maßstab zu stärken.
Erläuterung des Gesetzes zur Cyberresilienz: Was bedeutet das für die Entwicklung sicherer Software bereits ab der Konzeption?
Entdecken Sie, was das europäische Gesetz zur Cyberresilienz (CRA) verlangt, für wen es gilt und wie sich Ingenieurteams durch Sicherheitsmaßnahmen bereits in der Entwurfsphase, durch die Vermeidung von Schwachstellen und durch die Stärkung der Fähigkeiten der Entwickler darauf vorbereiten können.
Moderator 1: Definierte und messbare Erfolgskriterien
Enabler 1 gibt den Startschuss für unsere 10-teilige Serie mit dem Titel „Enablers of Success“ und zeigt, wie sichere Codierung mit geschäftlichen Ergebnissen wie Risikominderung und Schnelligkeit kombiniert werden kann, um die langfristige Reife von Programmen sicherzustellen.
