学術研究から産業界への移行は簡単ではありません
Vor kurzem wurde ich für den Silver Bullet-Podcast interviewt, der von Gary McGraw moderiert wird. Darin sprach ich über die Vorteile der Industrie gegenüber der akademischen Forschung, warum es nicht trivial war, ein Unternehmen in Europa zu gründen und wohin sich die Application Security-Branche in Zukunft entwickeln wird.
Es war zwar nie meine Absicht, ein Unternehmen zu gründen, aber ich habe es getan, weil ich gesehen habe, dass zu viele Unternehmen mit dem gleichen Problem zu kämpfen haben: Das Schreiben von sicherem Code ist für die meisten Entwickler eine Herausforderung. Wir haben eine ganze Branche, die sich darauf konzentriert, Sicherheitsprobleme im Code zu finden, und diese Probleme häufen sich einfach an.
Es gibt nur sehr wenige Lösungen, die tatsächlich darauf ausgerichtet sind, Organisationen und deren Entwicklungsteam effizient zu unterstützen, die sich mit der Behebung der gefundenen Probleme abmühen, und noch weniger darauf, zu verhindern, dass weitere Probleme in den Code eingebracht werden. Immer mehr Organisationen werden sich dieses Teufelskreises bewusst und erkennen, dass ihr Entwicklungsteam von Anfang an für das Schreiben von sicherem Code geschult und mit den entsprechenden Tools und Prozessen ausgestattet werden muss, um dies zu ermöglichen.
Wenn Sie mehr darüber wissen wollen, wie Gary McGraw und ich die Zukunft der Branche sehen, hören Sie sich den Silver Bullet-Podcast an!
Show 139: Matias Madou diskutiert über Schulungen zur sicheren Entwicklung und Forschung im Bereich Software-Sicherheitstests
https://www.synopsys.com/software-integrity/resources/podcasts/show-139.html
Dr. Matias Madu ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent im Bereich Anwendungssicherheit mit Schwerpunkt auf statischen Analyselösungen.Anschließend trat er in die Dienste von Fortify in den USA ein und erkannte, dass es nicht ausreicht, nur Code-Probleme zu erkennen, ohne Entwicklern dabei zu helfen, sicheren Code zu schreiben. Dies war der Auslöser dafür, dass er begann, Entwickler zu unterstützen, die Sicherheitslast zu verringern und Produkte zu entwickeln, die die Erwartungen der Kunden übertreffen. Wenn er nicht als Mitglied von Team Awesome an seinem Schreibtisch sitzt, hält er gerne Präsentationen auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Secure Code Warrior schützt Ihren Code während des gesamten Softwareentwicklungszyklus und hilft Ihnen dabei, eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie Anwendungs-Sicherheitsmanager, Entwickler, CISO oder Sicherheitsbeauftragter sind – wir helfen Ihnen dabei, die mit unsicherem Code verbundenen Risiken zu minimieren.
デモを予約
Dr. Matias Madu ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent im Bereich Anwendungssicherheit mit Schwerpunkt auf statischen Analyselösungen.Anschließend trat er in die Dienste von Fortify in den USA ein und erkannte, dass es nicht ausreicht, nur Code-Probleme zu erkennen, ohne Entwicklern dabei zu helfen, sicheren Code zu schreiben. Dies war der Auslöser dafür, dass er begann, Entwickler zu unterstützen, die Sicherheitslast zu verringern und Produkte zu entwickeln, die die Erwartungen der Kunden übertreffen. Wenn er nicht als Mitglied von Team Awesome an seinem Schreibtisch sitzt, hält er gerne Präsentationen auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Matias ist ein Forscher und Entwickler mit mehr als 15 Jahren praktischer Erfahrung im Bereich Softwaresicherheit. Er hat Lösungen für Unternehmen wie Fortify Software und sein eigenes Unternehmen Sensei Security entwickelt. Im Laufe seiner Karriere hat Matias mehrere Forschungsprojekte zur Anwendungssicherheit geleitet, die zu kommerziellen Produkten geführt haben, und mehr als 10 Patente angemeldet.Wenn er nicht an seinem Schreibtisch sitzt, unterrichtet Matias Fortgeschrittenenkurse zum Thema Anwendungssicherheit und hält regelmäßig Vorträge auf globalen Konferenzen wie der RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec und BruCon.
Matthias promovierte an der Universität Gent in Informatik und lernte dort Anwendungssicherheit durch Programmverschleierung, um die interne Funktionsweise von Anwendungen zu verbergen.
Vor kurzem wurde ich für den Silver Bullet-Podcast interviewt, der von Gary McGraw moderiert wird. Darin sprach ich über die Vorteile der Industrie gegenüber der akademischen Forschung, warum es nicht trivial war, ein Unternehmen in Europa zu gründen und wohin sich die Application Security-Branche in Zukunft entwickeln wird.
Es war zwar nie meine Absicht, ein Unternehmen zu gründen, aber ich habe es getan, weil ich gesehen habe, dass zu viele Unternehmen mit dem gleichen Problem zu kämpfen haben: Das Schreiben von sicherem Code ist für die meisten Entwickler eine Herausforderung. Wir haben eine ganze Branche, die sich darauf konzentriert, Sicherheitsprobleme im Code zu finden, und diese Probleme häufen sich einfach an.
Es gibt nur sehr wenige Lösungen, die tatsächlich darauf ausgerichtet sind, Organisationen und deren Entwicklungsteam effizient zu unterstützen, die sich mit der Behebung der gefundenen Probleme abmühen, und noch weniger darauf, zu verhindern, dass weitere Probleme in den Code eingebracht werden. Immer mehr Organisationen werden sich dieses Teufelskreises bewusst und erkennen, dass ihr Entwicklungsteam von Anfang an für das Schreiben von sicherem Code geschult und mit den entsprechenden Tools und Prozessen ausgestattet werden muss, um dies zu ermöglichen.
Wenn Sie mehr darüber wissen wollen, wie Gary McGraw und ich die Zukunft der Branche sehen, hören Sie sich den Silver Bullet-Podcast an!
Show 139: Matias Madou diskutiert über Schulungen zur sicheren Entwicklung und Forschung im Bereich Software-Sicherheitstests
https://www.synopsys.com/software-integrity/resources/podcasts/show-139.html
Vor kurzem wurde ich für den Silver Bullet-Podcast interviewt, der von Gary McGraw moderiert wird. Darin sprach ich über die Vorteile der Industrie gegenüber der akademischen Forschung, warum es nicht trivial war, ein Unternehmen in Europa zu gründen und wohin sich die Application Security-Branche in Zukunft entwickeln wird.
Es war zwar nie meine Absicht, ein Unternehmen zu gründen, aber ich habe es getan, weil ich gesehen habe, dass zu viele Unternehmen mit dem gleichen Problem zu kämpfen haben: Das Schreiben von sicherem Code ist für die meisten Entwickler eine Herausforderung. Wir haben eine ganze Branche, die sich darauf konzentriert, Sicherheitsprobleme im Code zu finden, und diese Probleme häufen sich einfach an.
Es gibt nur sehr wenige Lösungen, die tatsächlich darauf ausgerichtet sind, Organisationen und deren Entwicklungsteam effizient zu unterstützen, die sich mit der Behebung der gefundenen Probleme abmühen, und noch weniger darauf, zu verhindern, dass weitere Probleme in den Code eingebracht werden. Immer mehr Organisationen werden sich dieses Teufelskreises bewusst und erkennen, dass ihr Entwicklungsteam von Anfang an für das Schreiben von sicherem Code geschult und mit den entsprechenden Tools und Prozessen ausgestattet werden muss, um dies zu ermöglichen.
Wenn Sie mehr darüber wissen wollen, wie Gary McGraw und ich die Zukunft der Branche sehen, hören Sie sich den Silver Bullet-Podcast an!
Show 139: Matias Madou diskutiert über Schulungen zur sicheren Entwicklung und Forschung im Bereich Software-Sicherheitstests
https://www.synopsys.com/software-integrity/resources/podcasts/show-139.html
Klicken Sie auf den folgenden Link, um die PDF-Datei dieser Ressource herunterzuladen.
Secure Code Warrior schützt Ihren Code während des gesamten Softwareentwicklungszyklus und hilft Ihnen dabei, eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie Anwendungs-Sicherheitsmanager, Entwickler, CISO oder Sicherheitsbeauftragter sind – wir helfen Ihnen dabei, die mit unsicherem Code verbundenen Risiken zu minimieren.
Bericht anzeigenデモを予約
Dr. Matias Madu ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent im Bereich Anwendungssicherheit mit Schwerpunkt auf statischen Analyselösungen.Anschließend trat er in die Dienste von Fortify in den USA ein und erkannte, dass es nicht ausreicht, nur Code-Probleme zu erkennen, ohne Entwicklern dabei zu helfen, sicheren Code zu schreiben. Dies war der Auslöser dafür, dass er begann, Entwickler zu unterstützen, die Sicherheitslast zu verringern und Produkte zu entwickeln, die die Erwartungen der Kunden übertreffen. Wenn er nicht als Mitglied von Team Awesome an seinem Schreibtisch sitzt, hält er gerne Präsentationen auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Matias ist ein Forscher und Entwickler mit mehr als 15 Jahren praktischer Erfahrung im Bereich Softwaresicherheit. Er hat Lösungen für Unternehmen wie Fortify Software und sein eigenes Unternehmen Sensei Security entwickelt. Im Laufe seiner Karriere hat Matias mehrere Forschungsprojekte zur Anwendungssicherheit geleitet, die zu kommerziellen Produkten geführt haben, und mehr als 10 Patente angemeldet.Wenn er nicht an seinem Schreibtisch sitzt, unterrichtet Matias Fortgeschrittenenkurse zum Thema Anwendungssicherheit und hält regelmäßig Vorträge auf globalen Konferenzen wie der RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec und BruCon.
Matthias promovierte an der Universität Gent in Informatik und lernte dort Anwendungssicherheit durch Programmverschleierung, um die interne Funktionsweise von Anwendungen zu verbergen.
Vor kurzem wurde ich für den Silver Bullet-Podcast interviewt, der von Gary McGraw moderiert wird. Darin sprach ich über die Vorteile der Industrie gegenüber der akademischen Forschung, warum es nicht trivial war, ein Unternehmen in Europa zu gründen und wohin sich die Application Security-Branche in Zukunft entwickeln wird.
Es war zwar nie meine Absicht, ein Unternehmen zu gründen, aber ich habe es getan, weil ich gesehen habe, dass zu viele Unternehmen mit dem gleichen Problem zu kämpfen haben: Das Schreiben von sicherem Code ist für die meisten Entwickler eine Herausforderung. Wir haben eine ganze Branche, die sich darauf konzentriert, Sicherheitsprobleme im Code zu finden, und diese Probleme häufen sich einfach an.
Es gibt nur sehr wenige Lösungen, die tatsächlich darauf ausgerichtet sind, Organisationen und deren Entwicklungsteam effizient zu unterstützen, die sich mit der Behebung der gefundenen Probleme abmühen, und noch weniger darauf, zu verhindern, dass weitere Probleme in den Code eingebracht werden. Immer mehr Organisationen werden sich dieses Teufelskreises bewusst und erkennen, dass ihr Entwicklungsteam von Anfang an für das Schreiben von sicherem Code geschult und mit den entsprechenden Tools und Prozessen ausgestattet werden muss, um dies zu ermöglichen.
Wenn Sie mehr darüber wissen wollen, wie Gary McGraw und ich die Zukunft der Branche sehen, hören Sie sich den Silver Bullet-Podcast an!
Show 139: Matias Madou diskutiert über Schulungen zur sicheren Entwicklung und Forschung im Bereich Software-Sicherheitstests
https://www.synopsys.com/software-integrity/resources/podcasts/show-139.html
目次
Dr. Matias Madu ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent im Bereich Anwendungssicherheit mit Schwerpunkt auf statischen Analyselösungen.Anschließend trat er in die Dienste von Fortify in den USA ein und erkannte, dass es nicht ausreicht, nur Code-Probleme zu erkennen, ohne Entwicklern dabei zu helfen, sicheren Code zu schreiben. Dies war der Auslöser dafür, dass er begann, Entwickler zu unterstützen, die Sicherheitslast zu verringern und Produkte zu entwickeln, die die Erwartungen der Kunden übertreffen. Wenn er nicht als Mitglied von Team Awesome an seinem Schreibtisch sitzt, hält er gerne Präsentationen auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Secure Code Warrior schützt Ihren Code während des gesamten Softwareentwicklungszyklus und hilft Ihnen dabei, eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie Anwendungs-Sicherheitsmanager, Entwickler, CISO oder Sicherheitsbeauftragter sind – wir helfen Ihnen dabei, die mit unsicherem Code verbundenen Risiken zu minimieren.
デモを予約[ダウンロード]Ressourcen für den Einstieg
Trust Agent:AI - Secure and scale AI-Drive development
AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.
Die Leistungsfähigkeit von OpenText Application Security + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
Ressourcen für den Einstieg
Securing the Future of Software: Why Secure Code Warrior and KnowBe4 Are Joining Forces
I am thrilled to announce today an upcoming strategic partnership between Secure Code Warrior and KnowBe4. KnowBe4 is a world-renowned leader in comprehensively managing human and agentic AI risk, making them the perfect partner to help us distribute foundational security awareness to organizations across the globe.
Post-Quantum Cryptography: Quantum Computers Will Break Today’s Encryption – Are You Ready?
Post-quantum cryptography (PQC) is critical for protecting data from quantum computing threats. Learn how “harvest now, decrypt later” exposes risk and how developers can prepare for quantum-safe security.
.png)