企業のセキュリティ・バイ・デザイン・イニシアティブの有意義な成功を促す
CISAを目の当たりにできて心強かったです セキュア・バイ・デザイン 米国、オーストラリア、ニュージーランド、カナダ、シンガポール、日本、ドイツ、英国が同様のガイドラインをより広範なサイバーセキュリティ戦略に組み込むことを約束し、これらの国の多くが当初の勧告にも貢献しているため、(SBD)運動は世界中で勢いを増しています。
2024年4月以降、以下を含む200社以上の企業が セキュア・コード・ウォリアー、署名しました セキュア・バイ・デザイン・プレッジこれは、より高いソフトウェア品質とセキュリティ基準に対する業界の幅広い取り組みを示しています。これらのガイドラインは、ソフトウェア開発における大きな文化的変化に対して初めて世界政府の支援を受けたサイバーセキュリティリーダーにとって、決定的な瞬間であると考えています。これらの勧告は、米国政府に直接販売するソフトウェアベンダー以外ではまだ義務付けられていませんが、これは単なる未来ではなく、脅威アクターとの戦いを始める絶好の機会だと思います。ガイドラインの中心となるのは、撲滅に向けた取り組みです。 カテゴリー 脆弱性が多く、この目標に業界全体で注力することで、デジタルセーフティに数十年で最も大きなプラスの影響を与えられる可能性があります。
私たちはこの動きが重要だと考えており、最新の研究論文は セキュリティスキルのベンチマーキング:企業におけるセキュリティ・バイ・デザインの合理化 これは、企業レベルでの実際のセキュリティ・バイ・デザインの取り組みを詳細に分析し、データ主導の調査結果に基づいてベストプラクティスのアプローチを導き出した結果です。
組織のセキュリティ・バイ・デザインへの取り組みのROIの測定
長年確立されてきたソフトウェア開発慣行の見直しは、決して簡単なことではありません。CISOは、セキュリティプログラム活動の投資収益率(ROI)とビジネス価値を個人レベルと企業レベルの両方で証明しようとするときにしばしば課題に直面します。CISOの多くは、予算削減に対する不満の高まりと、新しいサイバーイニシアチブに対する経営幹部の賛同の欠如を表明しています。しかし、データに裏打ちされた提案が大きな違いを生むでしょう。
近年、組織が業界標準にどのように照らし合わせているかを評価するためのスキルベンチマークがないことが大きな課題となっています。そのため、適切な分野に影響を与え、開発コホートの継続的な改善を促進するようなセキュリティプログラムを考案して実装することが非常に困難になっています。これは、ソフトウェア・セキュリティ・プラクティスを成功させるための重要な要素です。
Secure-by-Designの取り組みを成功させる鍵は、開発者にセキュアなコードを確保するためのスキルを与えるだけでなく、それらのスキルが整っていることを規制当局に保証することです。そこで、開発者チームの準備状況を分析することにしました。結果は意外かもしれません。
SBDイニシアチブを加速させようとしている企業がトラストスコアを活用する方法
どこから始めて、どこに向かう必要があるのかをしっかり把握していなければ、効率的に改善することは事実上不可能です。しかし、何百もの企業顧客が効果的に活用しています。 SCW トラストスコア—開発者チームのセキュリティ能力を定量化するグローバルベンチマーク—これらの有用で詳細なデータポイントを提供します。これらの知見は、Secure By-Designイニシアチブの成功につながる、非常に効果的な開発者主導のセキュリティプログラムを形作ります。
ホワイトペーパーで明らかになった分析によると、重要インフラ業界のトップ企業が、開発者がSBDイニシアチブを進めるための準備を進めていることが分かりました。また、これらの業界の開発者チームは平均的なセキュリティ体制をとっていることもわかりました。
Secure Code Warriorによる重要インフラ業界における開発者のスキルアップの分析は、世界中の600の企業顧客と25万人以上のアクティブな開発者から集められた2,000万を超えるデータポイントからの洞察に基づいています。分析の結果、次のことがわかりました。
- 現在、開発者中心のSBDスキルアップイニシアチブに携わっている開発者の総数は、全世界の開発者の4%未満です。
- 金融サービス業界のトラストスコアは336と最も高かった。
- 大規模なセキュリティ・バイ・デザインのスキルアップの取り組みのほとんどは成功していますが、小規模な取り組みは散在する傾向があります。ただし、権限を与えれば、測定可能な投資収益率 (ROI) をより早く達成できることが示されています。
- スキルアップの取り組みがしっかりと実施されていれば、開発者がアプリケーションにもたらすリスクはかなり少なくなります。分析の結果、大規模なスキルアップイニシアチブ (1 社で 7000 人以上の開発者) に参加している開発者は、予測どおり脆弱性を 47~ 53% 削減できることがわかりました。
解決策 | 結論
SCW Trust Score は、組織内の特定の領域を包括的に掘り下げることを可能にする、あらゆるセキュリティリーダーの武器となる強力なツールです。レポートは言語、チーム、またはカテゴリ別にフィルタリングできるため、カスタマイズされたレポートを作成できます。これにより、企業は開発者やチームの特定のニーズに対応し、追加のトレーニングやコーチングが必要な分野を特定できます。結局のところ、セキュリティは終わりのない取り組みです。パフォーマンスを効果的にベンチマークすることは、継続的な改善の機会を特定するのに役立ちます。
ソフトウェアの開発と展開が加速し、サイバー脅威の脅威がかつてないほど深刻化し、規制当局がますます厳しくなっていることと相まって、サイバーセキュリティは最優先事項となっています。組織がまだ取り組んでいないとしても、企業全体でセキュリティ第一の文化を築くことを優先する必要があります。
最新の研究論文「セキュリティスキルのベンチマーキング:企業におけるセキュリティバイデザインの合理化」は、企業レベルでの実際のセキュリティバイデザインの取り組みを詳細に分析し、データ主導の調査結果に基づいてベストプラクティスのアプローチを導き出した結果です。
Dr. Matias Madu ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent im Bereich Anwendungssicherheit mit Schwerpunkt auf statischen Analyselösungen.Anschließend trat er in die Dienste von Fortify in den USA ein und erkannte, dass es nicht ausreicht, nur Code-Probleme zu erkennen, ohne Entwicklern dabei zu helfen, sicheren Code zu schreiben. Dies war der Auslöser dafür, dass er begann, Entwickler zu unterstützen, die Sicherheitslast zu verringern und Produkte zu entwickeln, die die Erwartungen der Kunden übertreffen. Wenn er nicht als Mitglied von Team Awesome an seinem Schreibtisch sitzt, hält er gerne Präsentationen auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Secure Code Warrior schützt Ihren Code während des gesamten Softwareentwicklungszyklus und hilft Ihnen dabei, eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie Anwendungs-Sicherheitsmanager, Entwickler, CISO oder Sicherheitsbeauftragter sind – wir helfen Ihnen dabei, die mit unsicherem Code verbundenen Risiken zu minimieren.
デモを予約
Dr. Matias Madu ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent im Bereich Anwendungssicherheit mit Schwerpunkt auf statischen Analyselösungen.Anschließend trat er in die Dienste von Fortify in den USA ein und erkannte, dass es nicht ausreicht, nur Code-Probleme zu erkennen, ohne Entwicklern dabei zu helfen, sicheren Code zu schreiben. Dies war der Auslöser dafür, dass er begann, Entwickler zu unterstützen, die Sicherheitslast zu verringern und Produkte zu entwickeln, die die Erwartungen der Kunden übertreffen. Wenn er nicht als Mitglied von Team Awesome an seinem Schreibtisch sitzt, hält er gerne Präsentationen auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Matias ist ein Forscher und Entwickler mit mehr als 15 Jahren praktischer Erfahrung im Bereich Softwaresicherheit. Er hat Lösungen für Unternehmen wie Fortify Software und sein eigenes Unternehmen Sensei Security entwickelt. Im Laufe seiner Karriere hat Matias mehrere Forschungsprojekte zur Anwendungssicherheit geleitet, die zu kommerziellen Produkten geführt haben, und mehr als 10 Patente angemeldet.Wenn er nicht an seinem Schreibtisch sitzt, unterrichtet Matias Fortgeschrittenenkurse zum Thema Anwendungssicherheit und hält regelmäßig Vorträge auf globalen Konferenzen wie der RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec und BruCon.
Matthias promovierte an der Universität Gent in Informatik und lernte dort Anwendungssicherheit durch Programmverschleierung, um die interne Funktionsweise von Anwendungen zu verbergen.
CISAを目の当たりにできて心強かったです セキュア・バイ・デザイン 米国、オーストラリア、ニュージーランド、カナダ、シンガポール、日本、ドイツ、英国が同様のガイドラインをより広範なサイバーセキュリティ戦略に組み込むことを約束し、これらの国の多くが当初の勧告にも貢献しているため、(SBD)運動は世界中で勢いを増しています。
2024年4月以降、以下を含む200社以上の企業が セキュア・コード・ウォリアー、署名しました セキュア・バイ・デザイン・プレッジこれは、より高いソフトウェア品質とセキュリティ基準に対する業界の幅広い取り組みを示しています。これらのガイドラインは、ソフトウェア開発における大きな文化的変化に対して初めて世界政府の支援を受けたサイバーセキュリティリーダーにとって、決定的な瞬間であると考えています。これらの勧告は、米国政府に直接販売するソフトウェアベンダー以外ではまだ義務付けられていませんが、これは単なる未来ではなく、脅威アクターとの戦いを始める絶好の機会だと思います。ガイドラインの中心となるのは、撲滅に向けた取り組みです。 カテゴリー 脆弱性が多く、この目標に業界全体で注力することで、デジタルセーフティに数十年で最も大きなプラスの影響を与えられる可能性があります。
私たちはこの動きが重要だと考えており、最新の研究論文は セキュリティスキルのベンチマーキング:企業におけるセキュリティ・バイ・デザインの合理化 これは、企業レベルでの実際のセキュリティ・バイ・デザインの取り組みを詳細に分析し、データ主導の調査結果に基づいてベストプラクティスのアプローチを導き出した結果です。
組織のセキュリティ・バイ・デザインへの取り組みのROIの測定
長年確立されてきたソフトウェア開発慣行の見直しは、決して簡単なことではありません。CISOは、セキュリティプログラム活動の投資収益率(ROI)とビジネス価値を個人レベルと企業レベルの両方で証明しようとするときにしばしば課題に直面します。CISOの多くは、予算削減に対する不満の高まりと、新しいサイバーイニシアチブに対する経営幹部の賛同の欠如を表明しています。しかし、データに裏打ちされた提案が大きな違いを生むでしょう。
近年、組織が業界標準にどのように照らし合わせているかを評価するためのスキルベンチマークがないことが大きな課題となっています。そのため、適切な分野に影響を与え、開発コホートの継続的な改善を促進するようなセキュリティプログラムを考案して実装することが非常に困難になっています。これは、ソフトウェア・セキュリティ・プラクティスを成功させるための重要な要素です。
Secure-by-Designの取り組みを成功させる鍵は、開発者にセキュアなコードを確保するためのスキルを与えるだけでなく、それらのスキルが整っていることを規制当局に保証することです。そこで、開発者チームの準備状況を分析することにしました。結果は意外かもしれません。
SBDイニシアチブを加速させようとしている企業がトラストスコアを活用する方法
どこから始めて、どこに向かう必要があるのかをしっかり把握していなければ、効率的に改善することは事実上不可能です。しかし、何百もの企業顧客が効果的に活用しています。 SCW トラストスコア—開発者チームのセキュリティ能力を定量化するグローバルベンチマーク—これらの有用で詳細なデータポイントを提供します。これらの知見は、Secure By-Designイニシアチブの成功につながる、非常に効果的な開発者主導のセキュリティプログラムを形作ります。
ホワイトペーパーで明らかになった分析によると、重要インフラ業界のトップ企業が、開発者がSBDイニシアチブを進めるための準備を進めていることが分かりました。また、これらの業界の開発者チームは平均的なセキュリティ体制をとっていることもわかりました。
Secure Code Warriorによる重要インフラ業界における開発者のスキルアップの分析は、世界中の600の企業顧客と25万人以上のアクティブな開発者から集められた2,000万を超えるデータポイントからの洞察に基づいています。分析の結果、次のことがわかりました。
- 現在、開発者中心のSBDスキルアップイニシアチブに携わっている開発者の総数は、全世界の開発者の4%未満です。
- 金融サービス業界のトラストスコアは336と最も高かった。
- 大規模なセキュリティ・バイ・デザインのスキルアップの取り組みのほとんどは成功していますが、小規模な取り組みは散在する傾向があります。ただし、権限を与えれば、測定可能な投資収益率 (ROI) をより早く達成できることが示されています。
- スキルアップの取り組みがしっかりと実施されていれば、開発者がアプリケーションにもたらすリスクはかなり少なくなります。分析の結果、大規模なスキルアップイニシアチブ (1 社で 7000 人以上の開発者) に参加している開発者は、予測どおり脆弱性を 47~ 53% 削減できることがわかりました。
解決策 | 結論
SCW Trust Score は、組織内の特定の領域を包括的に掘り下げることを可能にする、あらゆるセキュリティリーダーの武器となる強力なツールです。レポートは言語、チーム、またはカテゴリ別にフィルタリングできるため、カスタマイズされたレポートを作成できます。これにより、企業は開発者やチームの特定のニーズに対応し、追加のトレーニングやコーチングが必要な分野を特定できます。結局のところ、セキュリティは終わりのない取り組みです。パフォーマンスを効果的にベンチマークすることは、継続的な改善の機会を特定するのに役立ちます。
ソフトウェアの開発と展開が加速し、サイバー脅威の脅威がかつてないほど深刻化し、規制当局がますます厳しくなっていることと相まって、サイバーセキュリティは最優先事項となっています。組織がまだ取り組んでいないとしても、企業全体でセキュリティ第一の文化を築くことを優先する必要があります。
CISAを目の当たりにできて心強かったです セキュア・バイ・デザイン 米国、オーストラリア、ニュージーランド、カナダ、シンガポール、日本、ドイツ、英国が同様のガイドラインをより広範なサイバーセキュリティ戦略に組み込むことを約束し、これらの国の多くが当初の勧告にも貢献しているため、(SBD)運動は世界中で勢いを増しています。
2024年4月以降、以下を含む200社以上の企業が セキュア・コード・ウォリアー、署名しました セキュア・バイ・デザイン・プレッジこれは、より高いソフトウェア品質とセキュリティ基準に対する業界の幅広い取り組みを示しています。これらのガイドラインは、ソフトウェア開発における大きな文化的変化に対して初めて世界政府の支援を受けたサイバーセキュリティリーダーにとって、決定的な瞬間であると考えています。これらの勧告は、米国政府に直接販売するソフトウェアベンダー以外ではまだ義務付けられていませんが、これは単なる未来ではなく、脅威アクターとの戦いを始める絶好の機会だと思います。ガイドラインの中心となるのは、撲滅に向けた取り組みです。 カテゴリー 脆弱性が多く、この目標に業界全体で注力することで、デジタルセーフティに数十年で最も大きなプラスの影響を与えられる可能性があります。
私たちはこの動きが重要だと考えており、最新の研究論文は セキュリティスキルのベンチマーキング:企業におけるセキュリティ・バイ・デザインの合理化 これは、企業レベルでの実際のセキュリティ・バイ・デザインの取り組みを詳細に分析し、データ主導の調査結果に基づいてベストプラクティスのアプローチを導き出した結果です。
組織のセキュリティ・バイ・デザインへの取り組みのROIの測定
長年確立されてきたソフトウェア開発慣行の見直しは、決して簡単なことではありません。CISOは、セキュリティプログラム活動の投資収益率(ROI)とビジネス価値を個人レベルと企業レベルの両方で証明しようとするときにしばしば課題に直面します。CISOの多くは、予算削減に対する不満の高まりと、新しいサイバーイニシアチブに対する経営幹部の賛同の欠如を表明しています。しかし、データに裏打ちされた提案が大きな違いを生むでしょう。
近年、組織が業界標準にどのように照らし合わせているかを評価するためのスキルベンチマークがないことが大きな課題となっています。そのため、適切な分野に影響を与え、開発コホートの継続的な改善を促進するようなセキュリティプログラムを考案して実装することが非常に困難になっています。これは、ソフトウェア・セキュリティ・プラクティスを成功させるための重要な要素です。
Secure-by-Designの取り組みを成功させる鍵は、開発者にセキュアなコードを確保するためのスキルを与えるだけでなく、それらのスキルが整っていることを規制当局に保証することです。そこで、開発者チームの準備状況を分析することにしました。結果は意外かもしれません。
SBDイニシアチブを加速させようとしている企業がトラストスコアを活用する方法
どこから始めて、どこに向かう必要があるのかをしっかり把握していなければ、効率的に改善することは事実上不可能です。しかし、何百もの企業顧客が効果的に活用しています。 SCW トラストスコア—開発者チームのセキュリティ能力を定量化するグローバルベンチマーク—これらの有用で詳細なデータポイントを提供します。これらの知見は、Secure By-Designイニシアチブの成功につながる、非常に効果的な開発者主導のセキュリティプログラムを形作ります。
ホワイトペーパーで明らかになった分析によると、重要インフラ業界のトップ企業が、開発者がSBDイニシアチブを進めるための準備を進めていることが分かりました。また、これらの業界の開発者チームは平均的なセキュリティ体制をとっていることもわかりました。
Secure Code Warriorによる重要インフラ業界における開発者のスキルアップの分析は、世界中の600の企業顧客と25万人以上のアクティブな開発者から集められた2,000万を超えるデータポイントからの洞察に基づいています。分析の結果、次のことがわかりました。
- 現在、開発者中心のSBDスキルアップイニシアチブに携わっている開発者の総数は、全世界の開発者の4%未満です。
- 金融サービス業界のトラストスコアは336と最も高かった。
- 大規模なセキュリティ・バイ・デザインのスキルアップの取り組みのほとんどは成功していますが、小規模な取り組みは散在する傾向があります。ただし、権限を与えれば、測定可能な投資収益率 (ROI) をより早く達成できることが示されています。
- スキルアップの取り組みがしっかりと実施されていれば、開発者がアプリケーションにもたらすリスクはかなり少なくなります。分析の結果、大規模なスキルアップイニシアチブ (1 社で 7000 人以上の開発者) に参加している開発者は、予測どおり脆弱性を 47~ 53% 削減できることがわかりました。
解決策 | 結論
SCW Trust Score は、組織内の特定の領域を包括的に掘り下げることを可能にする、あらゆるセキュリティリーダーの武器となる強力なツールです。レポートは言語、チーム、またはカテゴリ別にフィルタリングできるため、カスタマイズされたレポートを作成できます。これにより、企業は開発者やチームの特定のニーズに対応し、追加のトレーニングやコーチングが必要な分野を特定できます。結局のところ、セキュリティは終わりのない取り組みです。パフォーマンスを効果的にベンチマークすることは、継続的な改善の機会を特定するのに役立ちます。
ソフトウェアの開発と展開が加速し、サイバー脅威の脅威がかつてないほど深刻化し、規制当局がますます厳しくなっていることと相まって、サイバーセキュリティは最優先事項となっています。組織がまだ取り組んでいないとしても、企業全体でセキュリティ第一の文化を築くことを優先する必要があります。
Klicken Sie auf den folgenden Link, um die PDF-Datei dieser Ressource herunterzuladen.
Secure Code Warrior schützt Ihren Code während des gesamten Softwareentwicklungszyklus und hilft Ihnen dabei, eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie Anwendungs-Sicherheitsmanager, Entwickler, CISO oder Sicherheitsbeauftragter sind – wir helfen Ihnen dabei, die mit unsicherem Code verbundenen Risiken zu minimieren.
Bericht anzeigenデモを予約
Dr. Matias Madu ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent im Bereich Anwendungssicherheit mit Schwerpunkt auf statischen Analyselösungen.Anschließend trat er in die Dienste von Fortify in den USA ein und erkannte, dass es nicht ausreicht, nur Code-Probleme zu erkennen, ohne Entwicklern dabei zu helfen, sicheren Code zu schreiben. Dies war der Auslöser dafür, dass er begann, Entwickler zu unterstützen, die Sicherheitslast zu verringern und Produkte zu entwickeln, die die Erwartungen der Kunden übertreffen. Wenn er nicht als Mitglied von Team Awesome an seinem Schreibtisch sitzt, hält er gerne Präsentationen auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Matias ist ein Forscher und Entwickler mit mehr als 15 Jahren praktischer Erfahrung im Bereich Softwaresicherheit. Er hat Lösungen für Unternehmen wie Fortify Software und sein eigenes Unternehmen Sensei Security entwickelt. Im Laufe seiner Karriere hat Matias mehrere Forschungsprojekte zur Anwendungssicherheit geleitet, die zu kommerziellen Produkten geführt haben, und mehr als 10 Patente angemeldet.Wenn er nicht an seinem Schreibtisch sitzt, unterrichtet Matias Fortgeschrittenenkurse zum Thema Anwendungssicherheit und hält regelmäßig Vorträge auf globalen Konferenzen wie der RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec und BruCon.
Matthias promovierte an der Universität Gent in Informatik und lernte dort Anwendungssicherheit durch Programmverschleierung, um die interne Funktionsweise von Anwendungen zu verbergen.
CISAを目の当たりにできて心強かったです セキュア・バイ・デザイン 米国、オーストラリア、ニュージーランド、カナダ、シンガポール、日本、ドイツ、英国が同様のガイドラインをより広範なサイバーセキュリティ戦略に組み込むことを約束し、これらの国の多くが当初の勧告にも貢献しているため、(SBD)運動は世界中で勢いを増しています。
2024年4月以降、以下を含む200社以上の企業が セキュア・コード・ウォリアー、署名しました セキュア・バイ・デザイン・プレッジこれは、より高いソフトウェア品質とセキュリティ基準に対する業界の幅広い取り組みを示しています。これらのガイドラインは、ソフトウェア開発における大きな文化的変化に対して初めて世界政府の支援を受けたサイバーセキュリティリーダーにとって、決定的な瞬間であると考えています。これらの勧告は、米国政府に直接販売するソフトウェアベンダー以外ではまだ義務付けられていませんが、これは単なる未来ではなく、脅威アクターとの戦いを始める絶好の機会だと思います。ガイドラインの中心となるのは、撲滅に向けた取り組みです。 カテゴリー 脆弱性が多く、この目標に業界全体で注力することで、デジタルセーフティに数十年で最も大きなプラスの影響を与えられる可能性があります。
私たちはこの動きが重要だと考えており、最新の研究論文は セキュリティスキルのベンチマーキング:企業におけるセキュリティ・バイ・デザインの合理化 これは、企業レベルでの実際のセキュリティ・バイ・デザインの取り組みを詳細に分析し、データ主導の調査結果に基づいてベストプラクティスのアプローチを導き出した結果です。
組織のセキュリティ・バイ・デザインへの取り組みのROIの測定
長年確立されてきたソフトウェア開発慣行の見直しは、決して簡単なことではありません。CISOは、セキュリティプログラム活動の投資収益率(ROI)とビジネス価値を個人レベルと企業レベルの両方で証明しようとするときにしばしば課題に直面します。CISOの多くは、予算削減に対する不満の高まりと、新しいサイバーイニシアチブに対する経営幹部の賛同の欠如を表明しています。しかし、データに裏打ちされた提案が大きな違いを生むでしょう。
近年、組織が業界標準にどのように照らし合わせているかを評価するためのスキルベンチマークがないことが大きな課題となっています。そのため、適切な分野に影響を与え、開発コホートの継続的な改善を促進するようなセキュリティプログラムを考案して実装することが非常に困難になっています。これは、ソフトウェア・セキュリティ・プラクティスを成功させるための重要な要素です。
Secure-by-Designの取り組みを成功させる鍵は、開発者にセキュアなコードを確保するためのスキルを与えるだけでなく、それらのスキルが整っていることを規制当局に保証することです。そこで、開発者チームの準備状況を分析することにしました。結果は意外かもしれません。
SBDイニシアチブを加速させようとしている企業がトラストスコアを活用する方法
どこから始めて、どこに向かう必要があるのかをしっかり把握していなければ、効率的に改善することは事実上不可能です。しかし、何百もの企業顧客が効果的に活用しています。 SCW トラストスコア—開発者チームのセキュリティ能力を定量化するグローバルベンチマーク—これらの有用で詳細なデータポイントを提供します。これらの知見は、Secure By-Designイニシアチブの成功につながる、非常に効果的な開発者主導のセキュリティプログラムを形作ります。
ホワイトペーパーで明らかになった分析によると、重要インフラ業界のトップ企業が、開発者がSBDイニシアチブを進めるための準備を進めていることが分かりました。また、これらの業界の開発者チームは平均的なセキュリティ体制をとっていることもわかりました。
Secure Code Warriorによる重要インフラ業界における開発者のスキルアップの分析は、世界中の600の企業顧客と25万人以上のアクティブな開発者から集められた2,000万を超えるデータポイントからの洞察に基づいています。分析の結果、次のことがわかりました。
- 現在、開発者中心のSBDスキルアップイニシアチブに携わっている開発者の総数は、全世界の開発者の4%未満です。
- 金融サービス業界のトラストスコアは336と最も高かった。
- 大規模なセキュリティ・バイ・デザインのスキルアップの取り組みのほとんどは成功していますが、小規模な取り組みは散在する傾向があります。ただし、権限を与えれば、測定可能な投資収益率 (ROI) をより早く達成できることが示されています。
- スキルアップの取り組みがしっかりと実施されていれば、開発者がアプリケーションにもたらすリスクはかなり少なくなります。分析の結果、大規模なスキルアップイニシアチブ (1 社で 7000 人以上の開発者) に参加している開発者は、予測どおり脆弱性を 47~ 53% 削減できることがわかりました。
解決策 | 結論
SCW Trust Score は、組織内の特定の領域を包括的に掘り下げることを可能にする、あらゆるセキュリティリーダーの武器となる強力なツールです。レポートは言語、チーム、またはカテゴリ別にフィルタリングできるため、カスタマイズされたレポートを作成できます。これにより、企業は開発者やチームの特定のニーズに対応し、追加のトレーニングやコーチングが必要な分野を特定できます。結局のところ、セキュリティは終わりのない取り組みです。パフォーマンスを効果的にベンチマークすることは、継続的な改善の機会を特定するのに役立ちます。
ソフトウェアの開発と展開が加速し、サイバー脅威の脅威がかつてないほど深刻化し、規制当局がますます厳しくなっていることと相まって、サイバーセキュリティは最優先事項となっています。組織がまだ取り組んでいないとしても、企業全体でセキュリティ第一の文化を築くことを優先する必要があります。
目次
Dr. Matias Madu ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent im Bereich Anwendungssicherheit mit Schwerpunkt auf statischen Analyselösungen.Anschließend trat er in die Dienste von Fortify in den USA ein und erkannte, dass es nicht ausreicht, nur Code-Probleme zu erkennen, ohne Entwicklern dabei zu helfen, sicheren Code zu schreiben. Dies war der Auslöser dafür, dass er begann, Entwickler zu unterstützen, die Sicherheitslast zu verringern und Produkte zu entwickeln, die die Erwartungen der Kunden übertreffen. Wenn er nicht als Mitglied von Team Awesome an seinem Schreibtisch sitzt, hält er gerne Präsentationen auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Secure Code Warrior schützt Ihren Code während des gesamten Softwareentwicklungszyklus und hilft Ihnen dabei, eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie Anwendungs-Sicherheitsmanager, Entwickler, CISO oder Sicherheitsbeauftragter sind – wir helfen Ihnen dabei, die mit unsicherem Code verbundenen Risiken zu minimieren.
デモを予約[ダウンロード]Ressourcen für den Einstieg
Themen und Inhalte der Secure-Code-Schulung
Unsere branchenführenden Inhalte werden unter Berücksichtigung der Aufgaben unserer Kunden ständig weiterentwickelt, um mit der sich ständig verändernden Softwareentwicklungsumgebung Schritt zu halten. Sie decken alle Themen von KI bis hin zu XQuery-Injection ab und sind für verschiedene Aufgabenbereiche konzipiert, von Architekten und Ingenieuren bis hin zu Produktmanagern und Qualitätssicherungsfachleuten. Werfen Sie einen Blick auf die Inhalte unseres Content-Katalogs, sortiert nach Themen und Aufgabenbereichen.
Die Kamer van Koophandel setzt Maßstäbe für entwicklergesteuerte Sicherheit in großem Maßstab
Die Kamer van Koophandel berichtet, wie sie sicheres Codieren durch rollenbasierte Zertifizierungen, Trust Score-Benchmarking und eine Kultur der gemeinsamen Verantwortung für Sicherheit in die tägliche Entwicklungsarbeit integriert hat.
%20(1).avif)
.avif)
Bedrohungsmodellierung mit KI: So wird jeder Entwickler zum Bedrohungsmodellierer
Sie werden besser gerüstet sein, um Entwicklern dabei zu helfen, Ideen und Techniken zur Bedrohungsmodellierung mit den KI-Tools zu kombinieren, die sie bereits verwenden, um die Sicherheit zu erhöhen, die Zusammenarbeit zu verbessern und von Anfang an widerstandsfähigere Software zu entwickeln.
Ressourcen für den Einstieg
Cybermon ist zurück: Die KI-Mission zum Besiegen des Bosses ist jetzt auf Abruf verfügbar.
「Cybermon 2025 Beat the Boss」 kann nun das ganze Jahr über bei SCW gespielt werden. Führen Sie anspruchsvolle AI/LLM-Sicherheitsherausforderungen ein, um die sichere AI-Entwicklung in großem Maßstab zu stärken.
Erläuterung des Cyber-Resilience-Gesetzes: Bedeutung für die Entwicklung sicherer Software
Erfahren Sie, was das EU-Gesetz zur Cyberresilienz (CRA) verlangt, für wen es gilt und wie sich Ingenieurteams auf Secure-by-Design-Praktiken, Schwachstellenprävention und die Kompetenzentwicklung von Entwicklern vorbereiten können.
Enabler 1: Definierte und messbare Erfolgskriterien
Enabler 1 ist der erste Teil der zehnteiligen Reihe „Enablers of Success“ und zeigt, wie sichere Programmierung mit geschäftlichen Ergebnissen wie Risikominderung und Geschwindigkeit verknüpft werden kann, um Programme langfristig zu optimieren.
