ディケイド・オブ・ザ・ディフェンダー:セキュア・コード・ウォリアーが10歳に
若い頃、よく遊んでいました 破滅そして確かに、最初は、ゲームの最初の2、3回のランスルーを完了するために、さまざまな難易度を切り替える必要がありました。「アイム・トゥー・ヤング・トゥ・ダイ」(イージー)から「ナイトメア」(ヴェリー・ハード)まで多岐にわたりました。テクノロジー企業を経営する上での難易度を単純にリセットして変更できたらいいなと思う日があります。特に、非常に多くの要素がデリケートで不安定で、失敗しやすい初期段階ではそうです。
統計は 有名で地味な:スタートアップは90%前後の割合で倒産しています。これは長年続いていますが、さらに掘り下げてみると、一般的な内訳では、スタートアップの21%が初年度、30%が2年以内、30%が2年以内に、50%が5年以内に、70%が最初の10年以内に失敗します。
共同創設者のマティアス・マドウ、ファテマ・ベイドン、コリン・ウォン、ネイサン・デズメット、ヤップ・カラン・シンが「レベル10」にたどり着いたことを誇りに思います。これは、ゴールドマン・サックス、シスコ・インベストメント、パラディン・キャピタル、フォージポイント、エアツリー、タイダルなどの投資家と、私の独立取締役であるジム・プフラギングとナンヒ・シンの支援に支えられて、「レベル10」に到達したことを誇りに思います。。
創設チームは、10年間、すべての教訓、勝利、挫折を乗り越えて団結し、船を導いてきました。私たちは規模を拡大しつつあり、開発者リスク管理のリーダーとして、次の章である SCW 2.0 に立ち向かう準備ができています。
2024年:業界初のデータインサイトツールを市場に投入した年。
人材のスキルアップによる投資収益率を実証することは非常に困難ですが、2024年、SCWは業界全体が求めていたものを達成しました。「開発者のスキルを向上させることで、ソフトウェアの安全性が向上することを証明できますか?」私たちは、定評のあるプログラムを実行している大口のお客様から脆弱性と問題の修復に関するデータを収集しました。お客様からの検証により、安全な開発者が作成したコードが他の開発者が作成したコードと比較して、脆弱性の減少の中央値が 53% であったことを誇らしげに証明できました。また、セキュア開発者はセキュリティ問題を 2 ~ 3 倍速く修正できるため、時間を節約し、リスクにさらされるリスクを軽減できることも証明されました。
最初に門を出たのは SCW トラストスコア、 のみ 企業のセキュア・コーディング・プログラムの影響を定量化するベンチマーク機能セキュリティリーダーは、開発チームのセキュア・コーディング・スキルについて、データに裏打ちされたきめ細かなインサイトを得たり、業界標準と比較したりすることが初めて可能になりました。これは、多くの開発者がプログラムの重要な調整を行うために待ち望んでいた完璧な可視性であり、個々の開発者が生涯にわたってセキュリティスキルを強化するための学習経路を提供するために待ち望んでいたものです。さらに、次のような記事も公開しています。 研究論文 元米国ナショナル・サイバー・ディレクターのクリス・イングリスと、パラディン・グローバル・インスティテュート会長で元米国ナショナル・サイバー・ディレクター代理のケンバ・ウォルデンと。
その後、リリースしました SCW トラストエージェントは、組織のコードリポジトリ全体を可視化し、すべてのコミットを開発者の安全なコーディングスキルと照らし合わせて分析するコンパニオンサービスです。SCW Trust Agent は SCW Trust Score に基づいて構築されており、企業のセキュリティプログラムがすべてのコミットにどれほど効果的に適用されているかを協力して実証しています。
これらのツールは、企業のセキュリティリーダーが次のような目標を達成するのに役立ちます。 CISAのセキュリティ・バイ・デザイン・ガイドライン開発者のセキュリティスキルの検証、安全なコミット、そして最終的には実証済みの安全な設計原則に必要な脆弱性のカテゴリの根絶を行います。
やあ、パートナー!パートナーネットワークは拡大を続けており、顧客ベースも拡大を続けています。
サイバーセキュリティ業界に携わることで心温まる側面の1つは、本質的に、私たち全員が1つの大きくてマニアックで情熱的なコミュニティであり、ほとんどの場合、相互の成功だけでなく、すべての人にとってより安全なデジタル世界を追求するために力を合わせることをいとわないということを理解することです。
さまざまなセキュリティおよびテクノロジー企業に電話できることを光栄に思います 私たちのビジネスパートナー当社のパートナープログラムは、当社が成長を促進するうえで重要な役割を果たしています。2024年末に向けて、情報管理のグローバルリーダーとの2回目のOEMパートナーシップを発表しました。 オープンテキスト。この開発は、当社の主力OEMパートナーと相まって、 ブラックダックは、企業とそのセキュリティプログラムの現代のニーズに応える、本格的で包括的なソリューションを提供する素晴らしい機会を与えてくれます。
さらに、現在、650を超える企業顧客を誇っています。10 年前、最初の大口顧客を祝って 4 人のチームに安い昼食を勧めたときのことを覚えています。私たちは、開発者を変化の担い手として、予防的セキュリティに取り組むことを恐れないクライアントの健全な足跡をしっかりと築いてきました。
究極のディスラプターであるAI、そして開発者が主導するセキュリティの未来
人工知能、LLM、AI コーディングツールは、2 年以上にわたり、すべての IT プロフェッショナルの口で話題になっています。そして、私たちは社会として、テクノロジーの歴史における決定的な瞬間にいます。ほぼすべてのカテゴリーに豊富な AI ツールが揃っているため、生産性が大幅に向上することが期待されています。ソフトウェア開発では、 最近の GitHub アンケート ほとんどのエンジニアがAIを活用したコーディングアシスタントの採用を開始していることが明らかになりました。
これらのツールの使用を承認している組織はわずか38%ですが、現在ではソフトウェア開発環境の一部となっています。ツールの使用は避けられないため、セキュリティリーダーは「シャドーAI」の状況を作り出すのではなく、開発者を安全で責任あるコーディングの旅に導くことに注力すべきです。セキュリティ意識の高い開発者は、セキュリティスキルの低い開発者が抱える継続的なリスクを増大させることなく、生産性の向上から真に利益を得るために必要な批判的思考とセキュリティに関する専門知識をもってこれらのツールを活用できます。
2025年は、AIコーディングの進歩が続く年です。それでも、企業がこの分野やその他多くの分野で開発者リスク管理を効果的に適用できるよう支援できることが1つまたは2つあるかもしれません。今後の動向に注目して、私たちの旅が私たちをどこへ導くのか見守っていただきたいと思います。
Secure Code Warriorの創設チームは、10年間、あらゆる教訓、勝利、挫折を乗り越え、一丸となって船を導いてきました。私たちは規模を拡大しつつあり、開発者リスク管理のリーダーとして、次の章である SCW 2.0 に立ち向かう準備ができています。
Vorstandsvorsitzender, Chairman und Mitbegründer
Secure Code Warrior schützt Ihren Code während des gesamten Softwareentwicklungszyklus und hilft Ihnen dabei, eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie Anwendungs-Sicherheitsmanager, Entwickler, CISO oder Sicherheitsbeauftragter sind – wir helfen Ihnen dabei, die mit unsicherem Code verbundenen Risiken zu minimieren.
デモを予約
Vorstandsvorsitzender, Chairman und Mitbegründer
Pieter Danhieux ist ein weltweit anerkannter Sicherheitsexperte mit mehr als 12 Jahren Erfahrung als Sicherheitsberater und 8 Jahren als Principal Instructor für SANS, wo er offensive Techniken lehrt, wie man Organisationen, Systeme und Einzelpersonen auf Sicherheitsschwächen hin untersucht und bewertet. Im Jahr 2016 wurde er als einer der "Coolest Tech People in Australia" (Business Insider) ausgezeichnet, erhielt die Auszeichnung "Cyber Security Professional of the Year" (AISA - Australian Information Security Association) und besitzt die Zertifizierungen GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
若い頃、よく遊んでいました 破滅そして確かに、最初は、ゲームの最初の2、3回のランスルーを完了するために、さまざまな難易度を切り替える必要がありました。「アイム・トゥー・ヤング・トゥ・ダイ」(イージー)から「ナイトメア」(ヴェリー・ハード)まで多岐にわたりました。テクノロジー企業を経営する上での難易度を単純にリセットして変更できたらいいなと思う日があります。特に、非常に多くの要素がデリケートで不安定で、失敗しやすい初期段階ではそうです。
統計は 有名で地味な:スタートアップは90%前後の割合で倒産しています。これは長年続いていますが、さらに掘り下げてみると、一般的な内訳では、スタートアップの21%が初年度、30%が2年以内、30%が2年以内に、50%が5年以内に、70%が最初の10年以内に失敗します。
共同創設者のマティアス・マドウ、ファテマ・ベイドン、コリン・ウォン、ネイサン・デズメット、ヤップ・カラン・シンが「レベル10」にたどり着いたことを誇りに思います。これは、ゴールドマン・サックス、シスコ・インベストメント、パラディン・キャピタル、フォージポイント、エアツリー、タイダルなどの投資家と、私の独立取締役であるジム・プフラギングとナンヒ・シンの支援に支えられて、「レベル10」に到達したことを誇りに思います。。
創設チームは、10年間、すべての教訓、勝利、挫折を乗り越えて団結し、船を導いてきました。私たちは規模を拡大しつつあり、開発者リスク管理のリーダーとして、次の章である SCW 2.0 に立ち向かう準備ができています。
2024年:業界初のデータインサイトツールを市場に投入した年。
人材のスキルアップによる投資収益率を実証することは非常に困難ですが、2024年、SCWは業界全体が求めていたものを達成しました。「開発者のスキルを向上させることで、ソフトウェアの安全性が向上することを証明できますか?」私たちは、定評のあるプログラムを実行している大口のお客様から脆弱性と問題の修復に関するデータを収集しました。お客様からの検証により、安全な開発者が作成したコードが他の開発者が作成したコードと比較して、脆弱性の減少の中央値が 53% であったことを誇らしげに証明できました。また、セキュア開発者はセキュリティ問題を 2 ~ 3 倍速く修正できるため、時間を節約し、リスクにさらされるリスクを軽減できることも証明されました。
最初に門を出たのは SCW トラストスコア、 のみ 企業のセキュア・コーディング・プログラムの影響を定量化するベンチマーク機能セキュリティリーダーは、開発チームのセキュア・コーディング・スキルについて、データに裏打ちされたきめ細かなインサイトを得たり、業界標準と比較したりすることが初めて可能になりました。これは、多くの開発者がプログラムの重要な調整を行うために待ち望んでいた完璧な可視性であり、個々の開発者が生涯にわたってセキュリティスキルを強化するための学習経路を提供するために待ち望んでいたものです。さらに、次のような記事も公開しています。 研究論文 元米国ナショナル・サイバー・ディレクターのクリス・イングリスと、パラディン・グローバル・インスティテュート会長で元米国ナショナル・サイバー・ディレクター代理のケンバ・ウォルデンと。
その後、リリースしました SCW トラストエージェントは、組織のコードリポジトリ全体を可視化し、すべてのコミットを開発者の安全なコーディングスキルと照らし合わせて分析するコンパニオンサービスです。SCW Trust Agent は SCW Trust Score に基づいて構築されており、企業のセキュリティプログラムがすべてのコミットにどれほど効果的に適用されているかを協力して実証しています。
これらのツールは、企業のセキュリティリーダーが次のような目標を達成するのに役立ちます。 CISAのセキュリティ・バイ・デザイン・ガイドライン開発者のセキュリティスキルの検証、安全なコミット、そして最終的には実証済みの安全な設計原則に必要な脆弱性のカテゴリの根絶を行います。
やあ、パートナー!パートナーネットワークは拡大を続けており、顧客ベースも拡大を続けています。
サイバーセキュリティ業界に携わることで心温まる側面の1つは、本質的に、私たち全員が1つの大きくてマニアックで情熱的なコミュニティであり、ほとんどの場合、相互の成功だけでなく、すべての人にとってより安全なデジタル世界を追求するために力を合わせることをいとわないということを理解することです。
さまざまなセキュリティおよびテクノロジー企業に電話できることを光栄に思います 私たちのビジネスパートナー当社のパートナープログラムは、当社が成長を促進するうえで重要な役割を果たしています。2024年末に向けて、情報管理のグローバルリーダーとの2回目のOEMパートナーシップを発表しました。 オープンテキスト。この開発は、当社の主力OEMパートナーと相まって、 ブラックダックは、企業とそのセキュリティプログラムの現代のニーズに応える、本格的で包括的なソリューションを提供する素晴らしい機会を与えてくれます。
さらに、現在、650を超える企業顧客を誇っています。10 年前、最初の大口顧客を祝って 4 人のチームに安い昼食を勧めたときのことを覚えています。私たちは、開発者を変化の担い手として、予防的セキュリティに取り組むことを恐れないクライアントの健全な足跡をしっかりと築いてきました。
究極のディスラプターであるAI、そして開発者が主導するセキュリティの未来
人工知能、LLM、AI コーディングツールは、2 年以上にわたり、すべての IT プロフェッショナルの口で話題になっています。そして、私たちは社会として、テクノロジーの歴史における決定的な瞬間にいます。ほぼすべてのカテゴリーに豊富な AI ツールが揃っているため、生産性が大幅に向上することが期待されています。ソフトウェア開発では、 最近の GitHub アンケート ほとんどのエンジニアがAIを活用したコーディングアシスタントの採用を開始していることが明らかになりました。
これらのツールの使用を承認している組織はわずか38%ですが、現在ではソフトウェア開発環境の一部となっています。ツールの使用は避けられないため、セキュリティリーダーは「シャドーAI」の状況を作り出すのではなく、開発者を安全で責任あるコーディングの旅に導くことに注力すべきです。セキュリティ意識の高い開発者は、セキュリティスキルの低い開発者が抱える継続的なリスクを増大させることなく、生産性の向上から真に利益を得るために必要な批判的思考とセキュリティに関する専門知識をもってこれらのツールを活用できます。
2025年は、AIコーディングの進歩が続く年です。それでも、企業がこの分野やその他多くの分野で開発者リスク管理を効果的に適用できるよう支援できることが1つまたは2つあるかもしれません。今後の動向に注目して、私たちの旅が私たちをどこへ導くのか見守っていただきたいと思います。
若い頃、よく遊んでいました 破滅そして確かに、最初は、ゲームの最初の2、3回のランスルーを完了するために、さまざまな難易度を切り替える必要がありました。「アイム・トゥー・ヤング・トゥ・ダイ」(イージー)から「ナイトメア」(ヴェリー・ハード)まで多岐にわたりました。テクノロジー企業を経営する上での難易度を単純にリセットして変更できたらいいなと思う日があります。特に、非常に多くの要素がデリケートで不安定で、失敗しやすい初期段階ではそうです。
統計は 有名で地味な:スタートアップは90%前後の割合で倒産しています。これは長年続いていますが、さらに掘り下げてみると、一般的な内訳では、スタートアップの21%が初年度、30%が2年以内、30%が2年以内に、50%が5年以内に、70%が最初の10年以内に失敗します。
共同創設者のマティアス・マドウ、ファテマ・ベイドン、コリン・ウォン、ネイサン・デズメット、ヤップ・カラン・シンが「レベル10」にたどり着いたことを誇りに思います。これは、ゴールドマン・サックス、シスコ・インベストメント、パラディン・キャピタル、フォージポイント、エアツリー、タイダルなどの投資家と、私の独立取締役であるジム・プフラギングとナンヒ・シンの支援に支えられて、「レベル10」に到達したことを誇りに思います。。
創設チームは、10年間、すべての教訓、勝利、挫折を乗り越えて団結し、船を導いてきました。私たちは規模を拡大しつつあり、開発者リスク管理のリーダーとして、次の章である SCW 2.0 に立ち向かう準備ができています。
2024年:業界初のデータインサイトツールを市場に投入した年。
人材のスキルアップによる投資収益率を実証することは非常に困難ですが、2024年、SCWは業界全体が求めていたものを達成しました。「開発者のスキルを向上させることで、ソフトウェアの安全性が向上することを証明できますか?」私たちは、定評のあるプログラムを実行している大口のお客様から脆弱性と問題の修復に関するデータを収集しました。お客様からの検証により、安全な開発者が作成したコードが他の開発者が作成したコードと比較して、脆弱性の減少の中央値が 53% であったことを誇らしげに証明できました。また、セキュア開発者はセキュリティ問題を 2 ~ 3 倍速く修正できるため、時間を節約し、リスクにさらされるリスクを軽減できることも証明されました。
最初に門を出たのは SCW トラストスコア、 のみ 企業のセキュア・コーディング・プログラムの影響を定量化するベンチマーク機能セキュリティリーダーは、開発チームのセキュア・コーディング・スキルについて、データに裏打ちされたきめ細かなインサイトを得たり、業界標準と比較したりすることが初めて可能になりました。これは、多くの開発者がプログラムの重要な調整を行うために待ち望んでいた完璧な可視性であり、個々の開発者が生涯にわたってセキュリティスキルを強化するための学習経路を提供するために待ち望んでいたものです。さらに、次のような記事も公開しています。 研究論文 元米国ナショナル・サイバー・ディレクターのクリス・イングリスと、パラディン・グローバル・インスティテュート会長で元米国ナショナル・サイバー・ディレクター代理のケンバ・ウォルデンと。
その後、リリースしました SCW トラストエージェントは、組織のコードリポジトリ全体を可視化し、すべてのコミットを開発者の安全なコーディングスキルと照らし合わせて分析するコンパニオンサービスです。SCW Trust Agent は SCW Trust Score に基づいて構築されており、企業のセキュリティプログラムがすべてのコミットにどれほど効果的に適用されているかを協力して実証しています。
これらのツールは、企業のセキュリティリーダーが次のような目標を達成するのに役立ちます。 CISAのセキュリティ・バイ・デザイン・ガイドライン開発者のセキュリティスキルの検証、安全なコミット、そして最終的には実証済みの安全な設計原則に必要な脆弱性のカテゴリの根絶を行います。
やあ、パートナー!パートナーネットワークは拡大を続けており、顧客ベースも拡大を続けています。
サイバーセキュリティ業界に携わることで心温まる側面の1つは、本質的に、私たち全員が1つの大きくてマニアックで情熱的なコミュニティであり、ほとんどの場合、相互の成功だけでなく、すべての人にとってより安全なデジタル世界を追求するために力を合わせることをいとわないということを理解することです。
さまざまなセキュリティおよびテクノロジー企業に電話できることを光栄に思います 私たちのビジネスパートナー当社のパートナープログラムは、当社が成長を促進するうえで重要な役割を果たしています。2024年末に向けて、情報管理のグローバルリーダーとの2回目のOEMパートナーシップを発表しました。 オープンテキスト。この開発は、当社の主力OEMパートナーと相まって、 ブラックダックは、企業とそのセキュリティプログラムの現代のニーズに応える、本格的で包括的なソリューションを提供する素晴らしい機会を与えてくれます。
さらに、現在、650を超える企業顧客を誇っています。10 年前、最初の大口顧客を祝って 4 人のチームに安い昼食を勧めたときのことを覚えています。私たちは、開発者を変化の担い手として、予防的セキュリティに取り組むことを恐れないクライアントの健全な足跡をしっかりと築いてきました。
究極のディスラプターであるAI、そして開発者が主導するセキュリティの未来
人工知能、LLM、AI コーディングツールは、2 年以上にわたり、すべての IT プロフェッショナルの口で話題になっています。そして、私たちは社会として、テクノロジーの歴史における決定的な瞬間にいます。ほぼすべてのカテゴリーに豊富な AI ツールが揃っているため、生産性が大幅に向上することが期待されています。ソフトウェア開発では、 最近の GitHub アンケート ほとんどのエンジニアがAIを活用したコーディングアシスタントの採用を開始していることが明らかになりました。
これらのツールの使用を承認している組織はわずか38%ですが、現在ではソフトウェア開発環境の一部となっています。ツールの使用は避けられないため、セキュリティリーダーは「シャドーAI」の状況を作り出すのではなく、開発者を安全で責任あるコーディングの旅に導くことに注力すべきです。セキュリティ意識の高い開発者は、セキュリティスキルの低い開発者が抱える継続的なリスクを増大させることなく、生産性の向上から真に利益を得るために必要な批判的思考とセキュリティに関する専門知識をもってこれらのツールを活用できます。
2025年は、AIコーディングの進歩が続く年です。それでも、企業がこの分野やその他多くの分野で開発者リスク管理を効果的に適用できるよう支援できることが1つまたは2つあるかもしれません。今後の動向に注目して、私たちの旅が私たちをどこへ導くのか見守っていただきたいと思います。
Klicken Sie auf den folgenden Link, um die PDF-Datei dieser Ressource herunterzuladen.
Secure Code Warrior schützt Ihren Code während des gesamten Softwareentwicklungszyklus und hilft Ihnen dabei, eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie Anwendungs-Sicherheitsmanager, Entwickler, CISO oder Sicherheitsbeauftragter sind – wir helfen Ihnen dabei, die mit unsicherem Code verbundenen Risiken zu minimieren.
Bericht anzeigenデモを予約
Vorstandsvorsitzender, Chairman und Mitbegründer
Pieter Danhieux ist ein weltweit anerkannter Sicherheitsexperte mit mehr als 12 Jahren Erfahrung als Sicherheitsberater und 8 Jahren als Principal Instructor für SANS, wo er offensive Techniken lehrt, wie man Organisationen, Systeme und Einzelpersonen auf Sicherheitsschwächen hin untersucht und bewertet. Im Jahr 2016 wurde er als einer der "Coolest Tech People in Australia" (Business Insider) ausgezeichnet, erhielt die Auszeichnung "Cyber Security Professional of the Year" (AISA - Australian Information Security Association) und besitzt die Zertifizierungen GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
若い頃、よく遊んでいました 破滅そして確かに、最初は、ゲームの最初の2、3回のランスルーを完了するために、さまざまな難易度を切り替える必要がありました。「アイム・トゥー・ヤング・トゥ・ダイ」(イージー)から「ナイトメア」(ヴェリー・ハード)まで多岐にわたりました。テクノロジー企業を経営する上での難易度を単純にリセットして変更できたらいいなと思う日があります。特に、非常に多くの要素がデリケートで不安定で、失敗しやすい初期段階ではそうです。
統計は 有名で地味な:スタートアップは90%前後の割合で倒産しています。これは長年続いていますが、さらに掘り下げてみると、一般的な内訳では、スタートアップの21%が初年度、30%が2年以内、30%が2年以内に、50%が5年以内に、70%が最初の10年以内に失敗します。
共同創設者のマティアス・マドウ、ファテマ・ベイドン、コリン・ウォン、ネイサン・デズメット、ヤップ・カラン・シンが「レベル10」にたどり着いたことを誇りに思います。これは、ゴールドマン・サックス、シスコ・インベストメント、パラディン・キャピタル、フォージポイント、エアツリー、タイダルなどの投資家と、私の独立取締役であるジム・プフラギングとナンヒ・シンの支援に支えられて、「レベル10」に到達したことを誇りに思います。。
創設チームは、10年間、すべての教訓、勝利、挫折を乗り越えて団結し、船を導いてきました。私たちは規模を拡大しつつあり、開発者リスク管理のリーダーとして、次の章である SCW 2.0 に立ち向かう準備ができています。
2024年:業界初のデータインサイトツールを市場に投入した年。
人材のスキルアップによる投資収益率を実証することは非常に困難ですが、2024年、SCWは業界全体が求めていたものを達成しました。「開発者のスキルを向上させることで、ソフトウェアの安全性が向上することを証明できますか?」私たちは、定評のあるプログラムを実行している大口のお客様から脆弱性と問題の修復に関するデータを収集しました。お客様からの検証により、安全な開発者が作成したコードが他の開発者が作成したコードと比較して、脆弱性の減少の中央値が 53% であったことを誇らしげに証明できました。また、セキュア開発者はセキュリティ問題を 2 ~ 3 倍速く修正できるため、時間を節約し、リスクにさらされるリスクを軽減できることも証明されました。
最初に門を出たのは SCW トラストスコア、 のみ 企業のセキュア・コーディング・プログラムの影響を定量化するベンチマーク機能セキュリティリーダーは、開発チームのセキュア・コーディング・スキルについて、データに裏打ちされたきめ細かなインサイトを得たり、業界標準と比較したりすることが初めて可能になりました。これは、多くの開発者がプログラムの重要な調整を行うために待ち望んでいた完璧な可視性であり、個々の開発者が生涯にわたってセキュリティスキルを強化するための学習経路を提供するために待ち望んでいたものです。さらに、次のような記事も公開しています。 研究論文 元米国ナショナル・サイバー・ディレクターのクリス・イングリスと、パラディン・グローバル・インスティテュート会長で元米国ナショナル・サイバー・ディレクター代理のケンバ・ウォルデンと。
その後、リリースしました SCW トラストエージェントは、組織のコードリポジトリ全体を可視化し、すべてのコミットを開発者の安全なコーディングスキルと照らし合わせて分析するコンパニオンサービスです。SCW Trust Agent は SCW Trust Score に基づいて構築されており、企業のセキュリティプログラムがすべてのコミットにどれほど効果的に適用されているかを協力して実証しています。
これらのツールは、企業のセキュリティリーダーが次のような目標を達成するのに役立ちます。 CISAのセキュリティ・バイ・デザイン・ガイドライン開発者のセキュリティスキルの検証、安全なコミット、そして最終的には実証済みの安全な設計原則に必要な脆弱性のカテゴリの根絶を行います。
やあ、パートナー!パートナーネットワークは拡大を続けており、顧客ベースも拡大を続けています。
サイバーセキュリティ業界に携わることで心温まる側面の1つは、本質的に、私たち全員が1つの大きくてマニアックで情熱的なコミュニティであり、ほとんどの場合、相互の成功だけでなく、すべての人にとってより安全なデジタル世界を追求するために力を合わせることをいとわないということを理解することです。
さまざまなセキュリティおよびテクノロジー企業に電話できることを光栄に思います 私たちのビジネスパートナー当社のパートナープログラムは、当社が成長を促進するうえで重要な役割を果たしています。2024年末に向けて、情報管理のグローバルリーダーとの2回目のOEMパートナーシップを発表しました。 オープンテキスト。この開発は、当社の主力OEMパートナーと相まって、 ブラックダックは、企業とそのセキュリティプログラムの現代のニーズに応える、本格的で包括的なソリューションを提供する素晴らしい機会を与えてくれます。
さらに、現在、650を超える企業顧客を誇っています。10 年前、最初の大口顧客を祝って 4 人のチームに安い昼食を勧めたときのことを覚えています。私たちは、開発者を変化の担い手として、予防的セキュリティに取り組むことを恐れないクライアントの健全な足跡をしっかりと築いてきました。
究極のディスラプターであるAI、そして開発者が主導するセキュリティの未来
人工知能、LLM、AI コーディングツールは、2 年以上にわたり、すべての IT プロフェッショナルの口で話題になっています。そして、私たちは社会として、テクノロジーの歴史における決定的な瞬間にいます。ほぼすべてのカテゴリーに豊富な AI ツールが揃っているため、生産性が大幅に向上することが期待されています。ソフトウェア開発では、 最近の GitHub アンケート ほとんどのエンジニアがAIを活用したコーディングアシスタントの採用を開始していることが明らかになりました。
これらのツールの使用を承認している組織はわずか38%ですが、現在ではソフトウェア開発環境の一部となっています。ツールの使用は避けられないため、セキュリティリーダーは「シャドーAI」の状況を作り出すのではなく、開発者を安全で責任あるコーディングの旅に導くことに注力すべきです。セキュリティ意識の高い開発者は、セキュリティスキルの低い開発者が抱える継続的なリスクを増大させることなく、生産性の向上から真に利益を得るために必要な批判的思考とセキュリティに関する専門知識をもってこれらのツールを活用できます。
2025年は、AIコーディングの進歩が続く年です。それでも、企業がこの分野やその他多くの分野で開発者リスク管理を効果的に適用できるよう支援できることが1つまたは2つあるかもしれません。今後の動向に注目して、私たちの旅が私たちをどこへ導くのか見守っていただきたいと思います。
目次
Vorstandsvorsitzender, Chairman und Mitbegründer
Secure Code Warrior schützt Ihren Code während des gesamten Softwareentwicklungszyklus und hilft Ihnen dabei, eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie Anwendungs-Sicherheitsmanager, Entwickler, CISO oder Sicherheitsbeauftragter sind – wir helfen Ihnen dabei, die mit unsicherem Code verbundenen Risiken zu minimieren.
デモを予約[ダウンロード]Ressourcen für den Einstieg
Themen und Inhalte der Secure-Code-Schulung
Unsere branchenführenden Inhalte werden unter Berücksichtigung der Aufgaben unserer Kunden ständig weiterentwickelt, um mit der sich ständig verändernden Softwareentwicklungsumgebung Schritt zu halten. Sie decken alle Themen von KI bis hin zu XQuery-Injection ab und sind für verschiedene Aufgabenbereiche konzipiert, von Architekten und Ingenieuren bis hin zu Produktmanagern und Qualitätssicherungsfachleuten. Werfen Sie einen Blick auf die Inhalte unseres Content-Katalogs, sortiert nach Themen und Aufgabenbereichen.
Die Kamer van Koophandel setzt Maßstäbe für entwicklergesteuerte Sicherheit in großem Maßstab
Die Kamer van Koophandel berichtet, wie sie sicheres Codieren durch rollenbasierte Zertifizierungen, Trust Score-Benchmarking und eine Kultur der gemeinsamen Verantwortung für Sicherheit in die tägliche Entwicklungsarbeit integriert hat.
%20(1).avif)
.avif)
Bedrohungsmodellierung mit KI: So wird jeder Entwickler zum Bedrohungsmodellierer
Sie werden besser gerüstet sein, um Entwicklern dabei zu helfen, Ideen und Techniken zur Bedrohungsmodellierung mit den KI-Tools zu kombinieren, die sie bereits verwenden, um die Sicherheit zu erhöhen, die Zusammenarbeit zu verbessern und von Anfang an widerstandsfähigere Software zu entwickeln.
Ressourcen für den Einstieg
Cybermon ist zurück: Die KI-Mission zum Besiegen des Bosses ist jetzt auf Abruf verfügbar.
「Cybermon 2025 Beat the Boss」 kann nun das ganze Jahr über bei SCW gespielt werden. Führen Sie anspruchsvolle AI/LLM-Sicherheitsherausforderungen ein, um die sichere AI-Entwicklung in großem Maßstab zu stärken.
Erläuterung des Cyber-Resilience-Gesetzes: Bedeutung für die Entwicklung sicherer Software
Erfahren Sie, was das EU-Gesetz zur Cyberresilienz (CRA) verlangt, für wen es gilt und wie sich Ingenieurteams auf Secure-by-Design-Praktiken, Schwachstellenprävention und die Kompetenzentwicklung von Entwicklern vorbereiten können.
Enabler 1: Definierte und messbare Erfolgskriterien
Enabler 1 ist der erste Teil der zehnteiligen Reihe „Enablers of Success“ und zeigt, wie sichere Programmierung mit geschäftlichen Ergebnissen wie Risikominderung und Geschwindigkeit verknüpft werden kann, um Programme langfristig zu optimieren.
