セキュア・コード・ウォリアーの6年:私たちはもう大人になったのか?
今は(とにかく、私たちにとって)特別な時期。最近太陽の周りを走った直近のラップと、成長、教訓、そして避けられない予測不可能な新年に向けて準備を整えるために、過去365日間に何が行われたかを振り返ります。
去年の波乱を予見できた人は誰もいなかったと思うけど、結局のところ、私たちのほとんどはLAドジャースよりも多くのカーブボールに直面していたと思いますが、私たちはまだここにいます。カレンダーが刻々と過ぎたからといって、「名前が付けられない年」の問題点が突然止まったわけではありませんが、私の周りには、個人、企業、そして業界における揺るぎない回復力が見られます。
では、銀河全体でコードを保護するという私たちの目標はどのような進歩を遂げましたか?
製品スイートをさらに充実させました。
Secure Code Warriorトレーニングプラットフォームは、常に当社のサービスの中心であり続けますが、より多様で、より多くの開発者が選択するツールの作成に努めることが私たちの最優先事項です。
私たちは、すべてのチームが自信を持って高品質のソフトウェアをリリースできるようにする、予防的で安全なコーディングアプローチを採用するよう開発者に促したいと考えています。
当社の製品チームがこれまで懸命に努力して展開してきたことを詳しく説明できることをとても誇りに思います。彼らは一年中素晴らしい目標を達成してきました。
- Adversary.ioを買収し、9か月足らずで彼らのテクノロジー、驚くほど熟練したチーム、企業顧客を統合しました。
- 私たちはサポートという信じられないほどのマイルストーンに到達しました 50 以上のプログラミング言語には、Docker、Ansible、Terraform、Kubernetes、Powershell、CloudFormationなどのコードの主力としてのインフラストラクチャだけでなく、RustやGoなどの新しいインフラストラクチャも含まれます。
- まったく新しいものをリリースすることで、開発者にセキュリティ知識をもたらす 拡張子 GitHub のアクションと課題に対応。さらに Atlassian JIRA Cloud & Server では、タスクを切り替えることなく、開発者がその場で状況に応じた学習を行うことができます。
- IDE でのリアルタイム品質コードガイダンス 先生、でご利用いただけるようになりました ジェットブレインズマーケットプレイス すべての開発者がセキュリティバグを検出し、ベストプラクティスを実施し、知識を共有し、パフォーマンス上の問題や技術的負債を防ぐことができます
- リリースすることで、企業が開発者と関わりやすくなり、安全なコーディングを拡大しやすくなります コースは、組織とそのセキュリティ目標に最も関連する目的のための厳選された学習経路を可能にするまったく新しい機能です。また、以下も追加しました。 ミッションは、フラッグシッププラットフォームのエキサイティングな拡張機能であり、開発者をエクスプロイトのパイロットの対象にします。これは、開発者に成功のための実行可能な生涯にわたる基盤を提供するための足場型学習アプローチの次のステップです。
... コーディング初心者をご存知の方は、無料アプリSecure Code Bootcampをチェックして、セキュリティへの取り組みを始めましょう。
私たちは上陸し、事業を拡大し、影響を与えました。
私たちはセキュアコーディングへのアプローチを少し変えたいと思っています。当然のことながら、この精神が業界全体に広まることを期待しています。開発者がサイバー攻撃者としっかり戦う能力を認識することは重要であり、実際にセキュリティについて学ぶことを楽しんでもらうことが第一の目標です。
世界中から何千人もの開発者がバーチャルトーナメントに参加し、2020年だけで80を超える開発者が開催されました。参加者に参加してもらえたことにワクワクしました。 GitHub ユニバース、グローバル シスコ イベント、および DevSecCon。
データを掘り下げてみると、2020年には数十万人のユニークユーザーが当社のプラットフォームでプレイしていました。6年前に始まったことを考えると、これは驚くべきことです。
フォーチュン1000企業の間で当社のリーチが大幅に拡大し、それぞれがセキュリティプログラムの一環として新しいことに積極的に取り組んでいることを非常に嬉しく思います。特にテクノロジー企業との相乗効果が見られました。その多くはリモートワークに軸足を移し、リモートトレーニングの選択肢に価値を見出していました。
チーム・オーサムは力を合わせてより大きく、強くなった。
過去1年間に当社が企業として経験した最大の変化の1つは、アイスランドを拠点とするサイバーセキュリティ企業であるAdversaryの買収でした。私たちには多くの共通点がありました。それは、サイバーセキュリティに対する人を中心としたアプローチ、価値観の調整、補完的な製品に対する同様のスタンスです。私たちは彼らのチームを私たちのチームに迎え、素晴らしい人材の中からかけがえのない専門知識と才能を獲得しました。
また、グローバルセールス担当上級副社長としてジョン・ウィルソンを迎えました。これは、成長を促進し、クラウドテクノロジーとサイバーセキュリティ企業をマーケットリーダーに育ててきた25年にわたる豊富な実績の恩恵を受けたものです。彼の幅広い技術的スキルは、シマンテック、クオリス、ブラックベリー、ベライゾンなどの企業で革新的な力を発揮してきました。彼が私たちと一緒に魔法を働かせてくれたことは、これ以上ないほど幸せなことです。
物理的なオフィスがないからといって、5か国で60人の新入社員をオンボーディングし、バーチャルサポート、紹介、そしてもちろん、誰もが欲しがる従業員グッズパックを玄関先に届けて、彼らがすぐに着手できるようにしました。
私たちはすべての部門で成長を続け、品質の高いコードを迅速に実現するというグローバルな使命を達成する上で同じくらい重要でした。それでも、まだ始まったばかりだと感じています。
2021年、話題が変わる年。
私は長い間、社会はサイバーセキュリティを十分に気にかけていないと感じていました。そして、信じられないほど劇的なことが起こったときになって初めて、行動と認識の針が動くのが見えるかもしれません。
昨年末にSolarWindsの大規模なセキュリティ侵害が発生したため、詳細が明らかになりつつあります。被害の全容はまだわかっていませんが、この事件は広範囲にわたる変化のきっかけとなる可能性があります。米国政府機関はすでにセキュリティプログラムの見直しを進めており、サイバースパイ活動は失うものが多い部門の間では非常にホットな話題です。
何をするにも少しでも楽しいことはできますが、今こそ袖をまくり上げて、会話を真に変えることに取り組む時です。
セキュリティ意識の高い開発者は皆、サイバー攻撃から私たちの世界を少しでも安全にします。成功するための知識、そしておそらくそれを気に入ってもらうための知識を提供することが、私たちの目標は常に私たちの目標です。私たちは、開発者がセキュリティについて学び、最高品質のコードを作成するときに使用するツールを開発するために、日々懸命に取り組んでいます。安全なコードは標準であるべきであり、それを実現するためには私たち全員が手を貸すことができます。
今は(とにかく、私たちにとって)特別な時期。直近の太陽の周りを一周し、過去365日間に何が行われたかを振り返り、成長、教訓、そして避けられない予測不可能な新年に向けて準備を整えるために何が行われてきたかを振り返ります。
Vorstandsvorsitzender, Chairman und Mitbegründer
Secure Code Warrior schützt Ihren Code während des gesamten Softwareentwicklungszyklus und hilft Ihnen dabei, eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie Anwendungs-Sicherheitsmanager, Entwickler, CISO oder Sicherheitsbeauftragter sind – wir helfen Ihnen dabei, die mit unsicherem Code verbundenen Risiken zu minimieren.
デモを予約
Vorstandsvorsitzender, Chairman und Mitbegründer
Pieter Danhieux ist ein weltweit anerkannter Sicherheitsexperte mit mehr als 12 Jahren Erfahrung als Sicherheitsberater und 8 Jahren als Principal Instructor für SANS, wo er offensive Techniken lehrt, wie man Organisationen, Systeme und Einzelpersonen auf Sicherheitsschwächen hin untersucht und bewertet. Im Jahr 2016 wurde er als einer der "Coolest Tech People in Australia" (Business Insider) ausgezeichnet, erhielt die Auszeichnung "Cyber Security Professional of the Year" (AISA - Australian Information Security Association) und besitzt die Zertifizierungen GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
今は(とにかく、私たちにとって)特別な時期。最近太陽の周りを走った直近のラップと、成長、教訓、そして避けられない予測不可能な新年に向けて準備を整えるために、過去365日間に何が行われたかを振り返ります。
去年の波乱を予見できた人は誰もいなかったと思うけど、結局のところ、私たちのほとんどはLAドジャースよりも多くのカーブボールに直面していたと思いますが、私たちはまだここにいます。カレンダーが刻々と過ぎたからといって、「名前が付けられない年」の問題点が突然止まったわけではありませんが、私の周りには、個人、企業、そして業界における揺るぎない回復力が見られます。
では、銀河全体でコードを保護するという私たちの目標はどのような進歩を遂げましたか?
製品スイートをさらに充実させました。
Secure Code Warriorトレーニングプラットフォームは、常に当社のサービスの中心であり続けますが、より多様で、より多くの開発者が選択するツールの作成に努めることが私たちの最優先事項です。
私たちは、すべてのチームが自信を持って高品質のソフトウェアをリリースできるようにする、予防的で安全なコーディングアプローチを採用するよう開発者に促したいと考えています。
当社の製品チームがこれまで懸命に努力して展開してきたことを詳しく説明できることをとても誇りに思います。彼らは一年中素晴らしい目標を達成してきました。
- Adversary.ioを買収し、9か月足らずで彼らのテクノロジー、驚くほど熟練したチーム、企業顧客を統合しました。
- 私たちはサポートという信じられないほどのマイルストーンに到達しました 50 以上のプログラミング言語には、Docker、Ansible、Terraform、Kubernetes、Powershell、CloudFormationなどのコードの主力としてのインフラストラクチャだけでなく、RustやGoなどの新しいインフラストラクチャも含まれます。
- まったく新しいものをリリースすることで、開発者にセキュリティ知識をもたらす 拡張子 GitHub のアクションと課題に対応。さらに Atlassian JIRA Cloud & Server では、タスクを切り替えることなく、開発者がその場で状況に応じた学習を行うことができます。
- IDE でのリアルタイム品質コードガイダンス 先生、でご利用いただけるようになりました ジェットブレインズマーケットプレイス すべての開発者がセキュリティバグを検出し、ベストプラクティスを実施し、知識を共有し、パフォーマンス上の問題や技術的負債を防ぐことができます
- リリースすることで、企業が開発者と関わりやすくなり、安全なコーディングを拡大しやすくなります コースは、組織とそのセキュリティ目標に最も関連する目的のための厳選された学習経路を可能にするまったく新しい機能です。また、以下も追加しました。 ミッションは、フラッグシッププラットフォームのエキサイティングな拡張機能であり、開発者をエクスプロイトのパイロットの対象にします。これは、開発者に成功のための実行可能な生涯にわたる基盤を提供するための足場型学習アプローチの次のステップです。
... コーディング初心者をご存知の方は、無料アプリSecure Code Bootcampをチェックして、セキュリティへの取り組みを始めましょう。
私たちは上陸し、事業を拡大し、影響を与えました。
私たちはセキュアコーディングへのアプローチを少し変えたいと思っています。当然のことながら、この精神が業界全体に広まることを期待しています。開発者がサイバー攻撃者としっかり戦う能力を認識することは重要であり、実際にセキュリティについて学ぶことを楽しんでもらうことが第一の目標です。
世界中から何千人もの開発者がバーチャルトーナメントに参加し、2020年だけで80を超える開発者が開催されました。参加者に参加してもらえたことにワクワクしました。 GitHub ユニバース、グローバル シスコ イベント、および DevSecCon。
データを掘り下げてみると、2020年には数十万人のユニークユーザーが当社のプラットフォームでプレイしていました。6年前に始まったことを考えると、これは驚くべきことです。
フォーチュン1000企業の間で当社のリーチが大幅に拡大し、それぞれがセキュリティプログラムの一環として新しいことに積極的に取り組んでいることを非常に嬉しく思います。特にテクノロジー企業との相乗効果が見られました。その多くはリモートワークに軸足を移し、リモートトレーニングの選択肢に価値を見出していました。
チーム・オーサムは力を合わせてより大きく、強くなった。
過去1年間に当社が企業として経験した最大の変化の1つは、アイスランドを拠点とするサイバーセキュリティ企業であるAdversaryの買収でした。私たちには多くの共通点がありました。それは、サイバーセキュリティに対する人を中心としたアプローチ、価値観の調整、補完的な製品に対する同様のスタンスです。私たちは彼らのチームを私たちのチームに迎え、素晴らしい人材の中からかけがえのない専門知識と才能を獲得しました。
また、グローバルセールス担当上級副社長としてジョン・ウィルソンを迎えました。これは、成長を促進し、クラウドテクノロジーとサイバーセキュリティ企業をマーケットリーダーに育ててきた25年にわたる豊富な実績の恩恵を受けたものです。彼の幅広い技術的スキルは、シマンテック、クオリス、ブラックベリー、ベライゾンなどの企業で革新的な力を発揮してきました。彼が私たちと一緒に魔法を働かせてくれたことは、これ以上ないほど幸せなことです。
物理的なオフィスがないからといって、5か国で60人の新入社員をオンボーディングし、バーチャルサポート、紹介、そしてもちろん、誰もが欲しがる従業員グッズパックを玄関先に届けて、彼らがすぐに着手できるようにしました。
私たちはすべての部門で成長を続け、品質の高いコードを迅速に実現するというグローバルな使命を達成する上で同じくらい重要でした。それでも、まだ始まったばかりだと感じています。
2021年、話題が変わる年。
私は長い間、社会はサイバーセキュリティを十分に気にかけていないと感じていました。そして、信じられないほど劇的なことが起こったときになって初めて、行動と認識の針が動くのが見えるかもしれません。
昨年末にSolarWindsの大規模なセキュリティ侵害が発生したため、詳細が明らかになりつつあります。被害の全容はまだわかっていませんが、この事件は広範囲にわたる変化のきっかけとなる可能性があります。米国政府機関はすでにセキュリティプログラムの見直しを進めており、サイバースパイ活動は失うものが多い部門の間では非常にホットな話題です。
何をするにも少しでも楽しいことはできますが、今こそ袖をまくり上げて、会話を真に変えることに取り組む時です。
セキュリティ意識の高い開発者は皆、サイバー攻撃から私たちの世界を少しでも安全にします。成功するための知識、そしておそらくそれを気に入ってもらうための知識を提供することが、私たちの目標は常に私たちの目標です。私たちは、開発者がセキュリティについて学び、最高品質のコードを作成するときに使用するツールを開発するために、日々懸命に取り組んでいます。安全なコードは標準であるべきであり、それを実現するためには私たち全員が手を貸すことができます。
今は(とにかく、私たちにとって)特別な時期。最近太陽の周りを走った直近のラップと、成長、教訓、そして避けられない予測不可能な新年に向けて準備を整えるために、過去365日間に何が行われたかを振り返ります。
去年の波乱を予見できた人は誰もいなかったと思うけど、結局のところ、私たちのほとんどはLAドジャースよりも多くのカーブボールに直面していたと思いますが、私たちはまだここにいます。カレンダーが刻々と過ぎたからといって、「名前が付けられない年」の問題点が突然止まったわけではありませんが、私の周りには、個人、企業、そして業界における揺るぎない回復力が見られます。
では、銀河全体でコードを保護するという私たちの目標はどのような進歩を遂げましたか?
製品スイートをさらに充実させました。
Secure Code Warriorトレーニングプラットフォームは、常に当社のサービスの中心であり続けますが、より多様で、より多くの開発者が選択するツールの作成に努めることが私たちの最優先事項です。
私たちは、すべてのチームが自信を持って高品質のソフトウェアをリリースできるようにする、予防的で安全なコーディングアプローチを採用するよう開発者に促したいと考えています。
当社の製品チームがこれまで懸命に努力して展開してきたことを詳しく説明できることをとても誇りに思います。彼らは一年中素晴らしい目標を達成してきました。
- Adversary.ioを買収し、9か月足らずで彼らのテクノロジー、驚くほど熟練したチーム、企業顧客を統合しました。
- 私たちはサポートという信じられないほどのマイルストーンに到達しました 50 以上のプログラミング言語には、Docker、Ansible、Terraform、Kubernetes、Powershell、CloudFormationなどのコードの主力としてのインフラストラクチャだけでなく、RustやGoなどの新しいインフラストラクチャも含まれます。
- まったく新しいものをリリースすることで、開発者にセキュリティ知識をもたらす 拡張子 GitHub のアクションと課題に対応。さらに Atlassian JIRA Cloud & Server では、タスクを切り替えることなく、開発者がその場で状況に応じた学習を行うことができます。
- IDE でのリアルタイム品質コードガイダンス 先生、でご利用いただけるようになりました ジェットブレインズマーケットプレイス すべての開発者がセキュリティバグを検出し、ベストプラクティスを実施し、知識を共有し、パフォーマンス上の問題や技術的負債を防ぐことができます
- リリースすることで、企業が開発者と関わりやすくなり、安全なコーディングを拡大しやすくなります コースは、組織とそのセキュリティ目標に最も関連する目的のための厳選された学習経路を可能にするまったく新しい機能です。また、以下も追加しました。 ミッションは、フラッグシッププラットフォームのエキサイティングな拡張機能であり、開発者をエクスプロイトのパイロットの対象にします。これは、開発者に成功のための実行可能な生涯にわたる基盤を提供するための足場型学習アプローチの次のステップです。
... コーディング初心者をご存知の方は、無料アプリSecure Code Bootcampをチェックして、セキュリティへの取り組みを始めましょう。
私たちは上陸し、事業を拡大し、影響を与えました。
私たちはセキュアコーディングへのアプローチを少し変えたいと思っています。当然のことながら、この精神が業界全体に広まることを期待しています。開発者がサイバー攻撃者としっかり戦う能力を認識することは重要であり、実際にセキュリティについて学ぶことを楽しんでもらうことが第一の目標です。
世界中から何千人もの開発者がバーチャルトーナメントに参加し、2020年だけで80を超える開発者が開催されました。参加者に参加してもらえたことにワクワクしました。 GitHub ユニバース、グローバル シスコ イベント、および DevSecCon。
データを掘り下げてみると、2020年には数十万人のユニークユーザーが当社のプラットフォームでプレイしていました。6年前に始まったことを考えると、これは驚くべきことです。
フォーチュン1000企業の間で当社のリーチが大幅に拡大し、それぞれがセキュリティプログラムの一環として新しいことに積極的に取り組んでいることを非常に嬉しく思います。特にテクノロジー企業との相乗効果が見られました。その多くはリモートワークに軸足を移し、リモートトレーニングの選択肢に価値を見出していました。
チーム・オーサムは力を合わせてより大きく、強くなった。
過去1年間に当社が企業として経験した最大の変化の1つは、アイスランドを拠点とするサイバーセキュリティ企業であるAdversaryの買収でした。私たちには多くの共通点がありました。それは、サイバーセキュリティに対する人を中心としたアプローチ、価値観の調整、補完的な製品に対する同様のスタンスです。私たちは彼らのチームを私たちのチームに迎え、素晴らしい人材の中からかけがえのない専門知識と才能を獲得しました。
また、グローバルセールス担当上級副社長としてジョン・ウィルソンを迎えました。これは、成長を促進し、クラウドテクノロジーとサイバーセキュリティ企業をマーケットリーダーに育ててきた25年にわたる豊富な実績の恩恵を受けたものです。彼の幅広い技術的スキルは、シマンテック、クオリス、ブラックベリー、ベライゾンなどの企業で革新的な力を発揮してきました。彼が私たちと一緒に魔法を働かせてくれたことは、これ以上ないほど幸せなことです。
物理的なオフィスがないからといって、5か国で60人の新入社員をオンボーディングし、バーチャルサポート、紹介、そしてもちろん、誰もが欲しがる従業員グッズパックを玄関先に届けて、彼らがすぐに着手できるようにしました。
私たちはすべての部門で成長を続け、品質の高いコードを迅速に実現するというグローバルな使命を達成する上で同じくらい重要でした。それでも、まだ始まったばかりだと感じています。
2021年、話題が変わる年。
私は長い間、社会はサイバーセキュリティを十分に気にかけていないと感じていました。そして、信じられないほど劇的なことが起こったときになって初めて、行動と認識の針が動くのが見えるかもしれません。
昨年末にSolarWindsの大規模なセキュリティ侵害が発生したため、詳細が明らかになりつつあります。被害の全容はまだわかっていませんが、この事件は広範囲にわたる変化のきっかけとなる可能性があります。米国政府機関はすでにセキュリティプログラムの見直しを進めており、サイバースパイ活動は失うものが多い部門の間では非常にホットな話題です。
何をするにも少しでも楽しいことはできますが、今こそ袖をまくり上げて、会話を真に変えることに取り組む時です。
セキュリティ意識の高い開発者は皆、サイバー攻撃から私たちの世界を少しでも安全にします。成功するための知識、そしておそらくそれを気に入ってもらうための知識を提供することが、私たちの目標は常に私たちの目標です。私たちは、開発者がセキュリティについて学び、最高品質のコードを作成するときに使用するツールを開発するために、日々懸命に取り組んでいます。安全なコードは標準であるべきであり、それを実現するためには私たち全員が手を貸すことができます。
Klicken Sie auf den folgenden Link, um die PDF-Datei dieser Ressource herunterzuladen.
Secure Code Warrior schützt Ihren Code während des gesamten Softwareentwicklungszyklus und hilft Ihnen dabei, eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie Anwendungs-Sicherheitsmanager, Entwickler, CISO oder Sicherheitsbeauftragter sind – wir helfen Ihnen dabei, die mit unsicherem Code verbundenen Risiken zu minimieren.
Bericht anzeigenデモを予約
Vorstandsvorsitzender, Chairman und Mitbegründer
Pieter Danhieux ist ein weltweit anerkannter Sicherheitsexperte mit mehr als 12 Jahren Erfahrung als Sicherheitsberater und 8 Jahren als Principal Instructor für SANS, wo er offensive Techniken lehrt, wie man Organisationen, Systeme und Einzelpersonen auf Sicherheitsschwächen hin untersucht und bewertet. Im Jahr 2016 wurde er als einer der "Coolest Tech People in Australia" (Business Insider) ausgezeichnet, erhielt die Auszeichnung "Cyber Security Professional of the Year" (AISA - Australian Information Security Association) und besitzt die Zertifizierungen GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
今は(とにかく、私たちにとって)特別な時期。最近太陽の周りを走った直近のラップと、成長、教訓、そして避けられない予測不可能な新年に向けて準備を整えるために、過去365日間に何が行われたかを振り返ります。
去年の波乱を予見できた人は誰もいなかったと思うけど、結局のところ、私たちのほとんどはLAドジャースよりも多くのカーブボールに直面していたと思いますが、私たちはまだここにいます。カレンダーが刻々と過ぎたからといって、「名前が付けられない年」の問題点が突然止まったわけではありませんが、私の周りには、個人、企業、そして業界における揺るぎない回復力が見られます。
では、銀河全体でコードを保護するという私たちの目標はどのような進歩を遂げましたか?
製品スイートをさらに充実させました。
Secure Code Warriorトレーニングプラットフォームは、常に当社のサービスの中心であり続けますが、より多様で、より多くの開発者が選択するツールの作成に努めることが私たちの最優先事項です。
私たちは、すべてのチームが自信を持って高品質のソフトウェアをリリースできるようにする、予防的で安全なコーディングアプローチを採用するよう開発者に促したいと考えています。
当社の製品チームがこれまで懸命に努力して展開してきたことを詳しく説明できることをとても誇りに思います。彼らは一年中素晴らしい目標を達成してきました。
- Adversary.ioを買収し、9か月足らずで彼らのテクノロジー、驚くほど熟練したチーム、企業顧客を統合しました。
- 私たちはサポートという信じられないほどのマイルストーンに到達しました 50 以上のプログラミング言語には、Docker、Ansible、Terraform、Kubernetes、Powershell、CloudFormationなどのコードの主力としてのインフラストラクチャだけでなく、RustやGoなどの新しいインフラストラクチャも含まれます。
- まったく新しいものをリリースすることで、開発者にセキュリティ知識をもたらす 拡張子 GitHub のアクションと課題に対応。さらに Atlassian JIRA Cloud & Server では、タスクを切り替えることなく、開発者がその場で状況に応じた学習を行うことができます。
- IDE でのリアルタイム品質コードガイダンス 先生、でご利用いただけるようになりました ジェットブレインズマーケットプレイス すべての開発者がセキュリティバグを検出し、ベストプラクティスを実施し、知識を共有し、パフォーマンス上の問題や技術的負債を防ぐことができます
- リリースすることで、企業が開発者と関わりやすくなり、安全なコーディングを拡大しやすくなります コースは、組織とそのセキュリティ目標に最も関連する目的のための厳選された学習経路を可能にするまったく新しい機能です。また、以下も追加しました。 ミッションは、フラッグシッププラットフォームのエキサイティングな拡張機能であり、開発者をエクスプロイトのパイロットの対象にします。これは、開発者に成功のための実行可能な生涯にわたる基盤を提供するための足場型学習アプローチの次のステップです。
... コーディング初心者をご存知の方は、無料アプリSecure Code Bootcampをチェックして、セキュリティへの取り組みを始めましょう。
私たちは上陸し、事業を拡大し、影響を与えました。
私たちはセキュアコーディングへのアプローチを少し変えたいと思っています。当然のことながら、この精神が業界全体に広まることを期待しています。開発者がサイバー攻撃者としっかり戦う能力を認識することは重要であり、実際にセキュリティについて学ぶことを楽しんでもらうことが第一の目標です。
世界中から何千人もの開発者がバーチャルトーナメントに参加し、2020年だけで80を超える開発者が開催されました。参加者に参加してもらえたことにワクワクしました。 GitHub ユニバース、グローバル シスコ イベント、および DevSecCon。
データを掘り下げてみると、2020年には数十万人のユニークユーザーが当社のプラットフォームでプレイしていました。6年前に始まったことを考えると、これは驚くべきことです。
フォーチュン1000企業の間で当社のリーチが大幅に拡大し、それぞれがセキュリティプログラムの一環として新しいことに積極的に取り組んでいることを非常に嬉しく思います。特にテクノロジー企業との相乗効果が見られました。その多くはリモートワークに軸足を移し、リモートトレーニングの選択肢に価値を見出していました。
チーム・オーサムは力を合わせてより大きく、強くなった。
過去1年間に当社が企業として経験した最大の変化の1つは、アイスランドを拠点とするサイバーセキュリティ企業であるAdversaryの買収でした。私たちには多くの共通点がありました。それは、サイバーセキュリティに対する人を中心としたアプローチ、価値観の調整、補完的な製品に対する同様のスタンスです。私たちは彼らのチームを私たちのチームに迎え、素晴らしい人材の中からかけがえのない専門知識と才能を獲得しました。
また、グローバルセールス担当上級副社長としてジョン・ウィルソンを迎えました。これは、成長を促進し、クラウドテクノロジーとサイバーセキュリティ企業をマーケットリーダーに育ててきた25年にわたる豊富な実績の恩恵を受けたものです。彼の幅広い技術的スキルは、シマンテック、クオリス、ブラックベリー、ベライゾンなどの企業で革新的な力を発揮してきました。彼が私たちと一緒に魔法を働かせてくれたことは、これ以上ないほど幸せなことです。
物理的なオフィスがないからといって、5か国で60人の新入社員をオンボーディングし、バーチャルサポート、紹介、そしてもちろん、誰もが欲しがる従業員グッズパックを玄関先に届けて、彼らがすぐに着手できるようにしました。
私たちはすべての部門で成長を続け、品質の高いコードを迅速に実現するというグローバルな使命を達成する上で同じくらい重要でした。それでも、まだ始まったばかりだと感じています。
2021年、話題が変わる年。
私は長い間、社会はサイバーセキュリティを十分に気にかけていないと感じていました。そして、信じられないほど劇的なことが起こったときになって初めて、行動と認識の針が動くのが見えるかもしれません。
昨年末にSolarWindsの大規模なセキュリティ侵害が発生したため、詳細が明らかになりつつあります。被害の全容はまだわかっていませんが、この事件は広範囲にわたる変化のきっかけとなる可能性があります。米国政府機関はすでにセキュリティプログラムの見直しを進めており、サイバースパイ活動は失うものが多い部門の間では非常にホットな話題です。
何をするにも少しでも楽しいことはできますが、今こそ袖をまくり上げて、会話を真に変えることに取り組む時です。
セキュリティ意識の高い開発者は皆、サイバー攻撃から私たちの世界を少しでも安全にします。成功するための知識、そしておそらくそれを気に入ってもらうための知識を提供することが、私たちの目標は常に私たちの目標です。私たちは、開発者がセキュリティについて学び、最高品質のコードを作成するときに使用するツールを開発するために、日々懸命に取り組んでいます。安全なコードは標準であるべきであり、それを実現するためには私たち全員が手を貸すことができます。
目次
Vorstandsvorsitzender, Chairman und Mitbegründer
Secure Code Warrior schützt Ihren Code während des gesamten Softwareentwicklungszyklus und hilft Ihnen dabei, eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie Anwendungs-Sicherheitsmanager, Entwickler, CISO oder Sicherheitsbeauftragter sind – wir helfen Ihnen dabei, die mit unsicherem Code verbundenen Risiken zu minimieren.
デモを予約[ダウンロード]Ressourcen für den Einstieg
Themen und Inhalte der Secure-Code-Schulung
Unsere branchenführenden Inhalte werden unter Berücksichtigung der Aufgaben unserer Kunden ständig weiterentwickelt, um mit der sich ständig verändernden Softwareentwicklungsumgebung Schritt zu halten. Sie decken alle Themen von KI bis hin zu XQuery-Injection ab und sind für verschiedene Aufgabenbereiche konzipiert, von Architekten und Ingenieuren bis hin zu Produktmanagern und Qualitätssicherungsfachleuten. Werfen Sie einen Blick auf die Inhalte unseres Content-Katalogs, sortiert nach Themen und Aufgabenbereichen.
Die Kamer van Koophandel setzt Maßstäbe für entwicklergesteuerte Sicherheit in großem Maßstab
Die Kamer van Koophandel berichtet, wie sie sicheres Codieren durch rollenbasierte Zertifizierungen, Trust Score-Benchmarking und eine Kultur der gemeinsamen Verantwortung für Sicherheit in die tägliche Entwicklungsarbeit integriert hat.
%20(1).avif)
.avif)
Bedrohungsmodellierung mit KI: So wird jeder Entwickler zum Bedrohungsmodellierer
Sie werden besser gerüstet sein, um Entwicklern dabei zu helfen, Ideen und Techniken zur Bedrohungsmodellierung mit den KI-Tools zu kombinieren, die sie bereits verwenden, um die Sicherheit zu erhöhen, die Zusammenarbeit zu verbessern und von Anfang an widerstandsfähigere Software zu entwickeln.
Ressourcen für den Einstieg
Cybermon ist zurück: Die KI-Mission zum Besiegen des Bosses ist jetzt auf Abruf verfügbar.
「Cybermon 2025 Beat the Boss」 kann nun das ganze Jahr über bei SCW gespielt werden. Führen Sie anspruchsvolle AI/LLM-Sicherheitsherausforderungen ein, um die sichere AI-Entwicklung in großem Maßstab zu stärken.
Erläuterung des Cyber-Resilience-Gesetzes: Bedeutung für die Entwicklung sicherer Software
Erfahren Sie, was das EU-Gesetz zur Cyberresilienz (CRA) verlangt, für wen es gilt und wie sich Ingenieurteams auf Secure-by-Design-Praktiken, Schwachstellenprävention und die Kompetenzentwicklung von Entwicklern vorbereiten können.
Enabler 1: Definierte und messbare Erfolgskriterien
Enabler 1 ist der erste Teil der zehnteiligen Reihe „Enablers of Success“ und zeigt, wie sichere Programmierung mit geschäftlichen Ergebnissen wie Risikominderung und Geschwindigkeit verknüpft werden kann, um Programme langfristig zu optimieren.
