Decade of the Defenders: Secure Code Warrior feiert sein 10-jähriges Jubiläum
Als Kind habe ich viel gespielt. Natürlichmusste ich zunächst verschiedene Schwierigkeitsgrade durchlaufen und die ersten paar Durchläufe des Spiels absolvieren. Die Schwierigkeitsgrade reichten von „Zu jung zum Sterben“ (leicht) bis „Albtraum“ (sehr schwer). Manchmal wünsche ich mir, ich könnte den Schwierigkeitsgrad des Betriebs eines Technologieunternehmens einfach zurücksetzen und ändern. Das gilt insbesondere für die Anfangsphase, in der viele Faktoren empfindlich und instabil sind und leicht zu Fehlschlägen führen können. Die Statistik von „
“ lautet wie folgt. Es ist bekannt und verrückt: Start-ups scheitern mit einer Rate von etwa 90 %, was schon seit Jahren so ist, aber wenn man genauer hinschaut, scheitern 21 % der Start-ups im ersten Jahr, 30 % innerhalb von zwei Jahren, 50 % innerhalb von fünf Jahren und 70 % innerhalb der ersten zehn Jahre.
Die Mitbegründer Matthias Madu, Fatema Beydan, Colin Wong, Nathan Desmet und Yap Karan Singh sind stolz darauf, gemeinsam mit den Investoren Goldman Sachs, Cisco Investments, Paladin Capital, Posit Point, AirTree, Tidal, sowie die unabhängigen Vorstandsmitglieder Jim Flagg und Nanhi Singh sind stolz darauf, „Level 10” erreicht zu haben.
Das Gründungsteam hat in den letzten zehn Jahren alle Lektionen, Erfolge und Rückschläge gemeinsam gemeistert. Wir wachsen und sind bereit, als führendes Unternehmen im Bereich Entwickler-Risikomanagement das nächste Kapitel, SCW 2.0, aufzuschlagen.
2024: Das Jahr, in dem das erste Datenanalyse-Tool der Branche auf den Markt gebracht wurde.
Es ist sehr schwierig, die Rentabilität von Investitionen in technisches Personal nachzuweisen, aber im Jahr 2024 hat SCW die Anforderungen der gesamten Branche erfüllt. „Können wir durch die Weiterqualifizierung von Entwicklern nachweisen, dass Software sicherer ist?“Google hat von einigen seiner wichtigsten Kunden, die ein gut etabliertes Programm durchführen, Daten zu Schwachstellen und Problemlösungen gesammelt und kann nun stolz darauf verweisen, dass die Schwachstellenrate bei Code, der von Sicherheitsentwicklern erstellt wurde, im Vergleich zu Code, der von anderen Entwicklern erstellt wurde, um durchschnittlich 53 % geringer war. Außerdem hat sich gezeigt, dass Sicherheitsentwickler Sicherheitsprobleme zwei- bis dreimal schneller lösen können, wodurch Zeit gespart und das Risiko einer Gefährdung verringert wird.
war der erste, der diesen Schritt wagte. SCW Trust Score, eine Benchmarking-Funktion zur Quantifizierung der Auswirkungen von Sicherheitscodierungsprogrammen für Unternehmen Zum ersten Mal erhalten Sicherheitsverantwortliche detaillierte, datengestützte Einblicke in die Sicherheitscodierungskompetenzen ihres Entwicklungsteams und können diese mit Branchenstandards vergleichen. Dies ist die vollständige Transparenz, auf die viele gewartet haben, um Programme entscheidend anzupassen und einzelnen Entwicklern Lernpfade zur Verbesserung ihrer Sicherheitskompetenzen anzubieten.Wir haben sogar die folgende Forschungsarbeit veröffentlicht: „
” (Sicherheitscodierung: Ein neuer Maßstab für die Bewertung der Sicherheitscodierungskompetenzen von Unternehmen), gemeinsam mit Chris Inglis, ehemaliger National Cyber Director der Vereinigten Staaten, und Kemba Walden, Präsident des Paladin Global Institute und ehemaliger stellvertretender National Cyber Director der Vereinigten Staaten. Später haben wir SCW Trust Agentveröffentlicht, ein Begleitangebot, das im Vergleich zu Entwickler-Sicherheitskodierungstechnologien alle Commits analysiert und so Transparenz über das gesamte Code-Repository einer Organisation bietet. SCW Trust Agent basiert auf dem SCW Trust Score und zeigt in Zusammenarbeit, wie effektiv das Sicherheitsprogramm eines Unternehmens auf alle Commits angewendet wird.
Diese Tools spielen eine wichtige Rolle dabei, Führungskräfte im Bereich Unternehmenssicherheit dabei zu unterstützen, die folgenden Ziele zu erreichen: Sie überprüfen die wesentlichen Elemente bewährter Sicherheitsdesignprinzipien anhand der Sicherheitsdesignrichtlinien der CISA, Entwicklersicherheitstechniken, Sicherheitsverpflichtungen und letztlich der Beseitigung von Schwachstellenkategorien.
Hallo, Partner! Wie unser Kundenstamm wächst auch unser Partnernetzwerk kontinuierlich.
Einer der traurigsten Aspekte der Cybersicherheitsbranche ist die Erkenntnis, dass wir im Grunde genommen alle nur eine große, exzentrische und leidenschaftliche Gemeinschaft sind, die in den meisten Fällen bereit ist, ihre Kräfte zu bündeln, um nicht nur gegenseitigen Erfolg, sondern auch eine sicherere digitale Welt für alle zu erreichen.
우리는 다양한 동료 보안 및 기술 회사에 전화를 걸 수 있는 특권을 누리고 있습니다. 당사의 비즈니스 파트너, 성장을 촉진하는 데 중요한 역할을 하는 파트너 프로그램을 제공합니다.2024년 말, 우리는 정보 관리 분야의 글로벌 리더들과 두 번째 OEM 파트너십을 발표했다. 텍스트 열기.이 개발은 우리의 주력 OEM 파트너와 함께 블랙 덕이기업 및 보안 프로그램의 현대적 요구 사항을 충족하는 포괄적이고 총체적인 솔루션을 제공할 수 있는 놀라운 기회를 제공한다.
Darüber hinaus haben wir derzeit mehr als 650 Unternehmenskunden. Seit unseren bescheidenen Anfängen vor zehn Jahren, als ein vierköpfiges Team seinen ersten Großkunden feierte und sich ein günstiges Mittagessen leistete, haben wir eine solide Basis von Kunden aufgebaut, die keine Angst vor einem proaktiven Sicherheitsansatz haben und Entwickler als Triebkräfte des Wandels betrachten.
AI, der ultimative Zerstörer und die Zukunft der entwicklergesteuerten Sicherheit.
Künstliche Intelligenz, LLM und KI-Coding-Tools sind seit mehr als zwei Jahren in aller Munde unter IT-Experten, und unsere Gesellschaft steht vor einem entscheidenden Moment in der Geschichte der Technologie. Eine Vielzahl von KI-Tools in fast allen Kategorien versprechen enorme Produktivitätssteigerungen. Im Bereich der Softwareentwicklung hat eine kürzlich durchgeführte GitHub-Umfrage ergeben, dass die meisten Ingenieure begonnen haben, KI-basierte Coding-Assistenten einzusetzen.
Obwohl nur 38 % der Unternehmen die Verwendung dieser Tools genehmigt haben, sind sie mittlerweile Teil der Softwareentwicklungsumgebung geworden. Die Verwendung dieser Tools ist unvermeidlich, und Sicherheitsverantwortliche sollten sich darauf konzentrieren, Entwickler auf den Weg zu sicherem und verantwortungsbewusstem Programmieren zu führen, anstatt eine „Shadow AI“-Situation zu schaffen. Entwickler mit guten Sicherheitskenntnissen können diese Tools auf der Grundlage ihres kritischen Denkens und ihrer Sicherheitsexpertise nutzen, um die Vorteile der Produktivitätssteigerung wirklich zu nutzen, ohne die anhaltenden Risiken zu verschärfen, die durch Entwickler mit unzureichenden Sicherheitskenntnissen entstehen.
2025 wird ein Jahr sein, in dem sich das KI-Coding weiterentwickeln wird. Dennoch gibt es vielleicht nur ein oder zwei Bereiche, in denen Unternehmen die Risikokontrolle für Entwickler in diesem und anderen Bereichen effektiv anwenden können. Sie sollten weiterhin beobachten, wie sich unsere Reise fortsetzen wird.
Das Gründungsteam von Secure Code Warrior hat zehn Jahre lang alle Lektionen, Erfolge und Rückschläge gemeinsam gemeistert. Wir wachsen weiter und sind bereit, als führendes Unternehmen im Bereich Entwickler-Risikomanagement das nächste Kapitel, SCW 2.0, aufzuschlagen.
Vorstandsvorsitzender, Chairman und Mitbegründer
Secure Code Warrior ist für Unternehmen da, um den Code während des gesamten Softwareentwicklungszyklus zu schützen und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Unabhängig davon, ob Sie AppSec-Manager, Entwickler, CISO oder in einem anderen Bereich der Sicherheit tätig sind, können wir Ihnen dabei helfen, die Risiken zu reduzieren, die mit unsicherem Code verbunden sind.
Demo-Termin vereinbaren
Vorstandsvorsitzender, Chairman und Mitbegründer
Pieter Danhieux ist ein weltweit anerkannter Sicherheitsexperte mit mehr als 12 Jahren Erfahrung als Sicherheitsberater und 8 Jahren als Principal Instructor für SANS, wo er offensive Techniken lehrt, wie man Organisationen, Systeme und Einzelpersonen auf Sicherheitsschwächen hin untersucht und bewertet. Im Jahr 2016 wurde er als einer der "Coolest Tech People in Australia" (Business Insider) ausgezeichnet, erhielt die Auszeichnung "Cyber Security Professional of the Year" (AISA - Australian Information Security Association) und besitzt die Zertifizierungen GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Als Kind habe ich viel gespielt. Natürlichmusste ich zunächst verschiedene Schwierigkeitsgrade durchlaufen und die ersten paar Durchläufe des Spiels absolvieren. Die Schwierigkeitsgrade reichten von „Zu jung zum Sterben“ (leicht) bis „Albtraum“ (sehr schwer). Manchmal wünsche ich mir, ich könnte den Schwierigkeitsgrad des Betriebs eines Technologieunternehmens einfach zurücksetzen und ändern. Das gilt insbesondere für die Anfangsphase, in der viele Faktoren empfindlich und instabil sind und leicht zu Fehlschlägen führen können. Die Statistik von „
“ lautet wie folgt. Es ist bekannt und verrückt: Start-ups scheitern mit einer Rate von etwa 90 %, was schon seit Jahren so ist, aber wenn man genauer hinschaut, scheitern 21 % der Start-ups im ersten Jahr, 30 % innerhalb von zwei Jahren, 50 % innerhalb von fünf Jahren und 70 % innerhalb der ersten zehn Jahre.
Die Mitbegründer Matthias Madu, Fatema Beydan, Colin Wong, Nathan Desmet und Yap Karan Singh sind stolz darauf, gemeinsam mit den Investoren Goldman Sachs, Cisco Investments, Paladin Capital, Posit Point, AirTree, Tidal, sowie die unabhängigen Vorstandsmitglieder Jim Flagg und Nanhi Singh sind stolz darauf, „Level 10” erreicht zu haben.
Das Gründungsteam hat in den letzten zehn Jahren alle Lektionen, Erfolge und Rückschläge gemeinsam gemeistert. Wir wachsen und sind bereit, als führendes Unternehmen im Bereich Entwickler-Risikomanagement das nächste Kapitel, SCW 2.0, aufzuschlagen.
2024: Das Jahr, in dem das erste Datenanalyse-Tool der Branche auf den Markt gebracht wurde.
Es ist sehr schwierig, die Rentabilität von Investitionen in technisches Personal nachzuweisen, aber im Jahr 2024 hat SCW die Anforderungen der gesamten Branche erfüllt. „Können wir durch die Weiterqualifizierung von Entwicklern nachweisen, dass Software sicherer ist?“Google hat von einigen seiner wichtigsten Kunden, die ein gut etabliertes Programm durchführen, Daten zu Schwachstellen und Problemlösungen gesammelt und kann nun stolz darauf verweisen, dass die Schwachstellenrate bei Code, der von Sicherheitsentwicklern erstellt wurde, im Vergleich zu Code, der von anderen Entwicklern erstellt wurde, um durchschnittlich 53 % geringer war. Außerdem hat sich gezeigt, dass Sicherheitsentwickler Sicherheitsprobleme zwei- bis dreimal schneller lösen können, wodurch Zeit gespart und das Risiko einer Gefährdung verringert wird.
war der erste, der diesen Schritt wagte. SCW Trust Score, eine Benchmarking-Funktion zur Quantifizierung der Auswirkungen von Sicherheitscodierungsprogrammen für Unternehmen Zum ersten Mal erhalten Sicherheitsverantwortliche detaillierte, datengestützte Einblicke in die Sicherheitscodierungskompetenzen ihres Entwicklungsteams und können diese mit Branchenstandards vergleichen. Dies ist die vollständige Transparenz, auf die viele gewartet haben, um Programme entscheidend anzupassen und einzelnen Entwicklern Lernpfade zur Verbesserung ihrer Sicherheitskompetenzen anzubieten.Wir haben sogar die folgende Forschungsarbeit veröffentlicht: „
” (Sicherheitscodierung: Ein neuer Maßstab für die Bewertung der Sicherheitscodierungskompetenzen von Unternehmen), gemeinsam mit Chris Inglis, ehemaliger National Cyber Director der Vereinigten Staaten, und Kemba Walden, Präsident des Paladin Global Institute und ehemaliger stellvertretender National Cyber Director der Vereinigten Staaten. Später haben wir SCW Trust Agentveröffentlicht, ein Begleitangebot, das im Vergleich zu Entwickler-Sicherheitskodierungstechnologien alle Commits analysiert und so Transparenz über das gesamte Code-Repository einer Organisation bietet. SCW Trust Agent basiert auf dem SCW Trust Score und zeigt in Zusammenarbeit, wie effektiv das Sicherheitsprogramm eines Unternehmens auf alle Commits angewendet wird.
Diese Tools spielen eine wichtige Rolle dabei, Führungskräfte im Bereich Unternehmenssicherheit dabei zu unterstützen, die folgenden Ziele zu erreichen: Sie überprüfen die wesentlichen Elemente bewährter Sicherheitsdesignprinzipien anhand der Sicherheitsdesignrichtlinien der CISA, Entwicklersicherheitstechniken, Sicherheitsverpflichtungen und letztlich der Beseitigung von Schwachstellenkategorien.
Hallo, Partner! Wie unser Kundenstamm wächst auch unser Partnernetzwerk kontinuierlich.
Einer der traurigsten Aspekte der Cybersicherheitsbranche ist die Erkenntnis, dass wir im Grunde genommen alle nur eine große, exzentrische und leidenschaftliche Gemeinschaft sind, die in den meisten Fällen bereit ist, ihre Kräfte zu bündeln, um nicht nur gegenseitigen Erfolg, sondern auch eine sicherere digitale Welt für alle zu erreichen.
우리는 다양한 동료 보안 및 기술 회사에 전화를 걸 수 있는 특권을 누리고 있습니다. 당사의 비즈니스 파트너, 성장을 촉진하는 데 중요한 역할을 하는 파트너 프로그램을 제공합니다.2024년 말, 우리는 정보 관리 분야의 글로벌 리더들과 두 번째 OEM 파트너십을 발표했다. 텍스트 열기.이 개발은 우리의 주력 OEM 파트너와 함께 블랙 덕이기업 및 보안 프로그램의 현대적 요구 사항을 충족하는 포괄적이고 총체적인 솔루션을 제공할 수 있는 놀라운 기회를 제공한다.
Darüber hinaus haben wir derzeit mehr als 650 Unternehmenskunden. Seit unseren bescheidenen Anfängen vor zehn Jahren, als ein vierköpfiges Team seinen ersten Großkunden feierte und sich ein günstiges Mittagessen leistete, haben wir eine solide Basis von Kunden aufgebaut, die keine Angst vor einem proaktiven Sicherheitsansatz haben und Entwickler als Triebkräfte des Wandels betrachten.
AI, der ultimative Zerstörer und die Zukunft der entwicklergesteuerten Sicherheit.
Künstliche Intelligenz, LLM und KI-Coding-Tools sind seit mehr als zwei Jahren in aller Munde unter IT-Experten, und unsere Gesellschaft steht vor einem entscheidenden Moment in der Geschichte der Technologie. Eine Vielzahl von KI-Tools in fast allen Kategorien versprechen enorme Produktivitätssteigerungen. Im Bereich der Softwareentwicklung hat eine kürzlich durchgeführte GitHub-Umfrage ergeben, dass die meisten Ingenieure begonnen haben, KI-basierte Coding-Assistenten einzusetzen.
Obwohl nur 38 % der Unternehmen die Verwendung dieser Tools genehmigt haben, sind sie mittlerweile Teil der Softwareentwicklungsumgebung geworden. Die Verwendung dieser Tools ist unvermeidlich, und Sicherheitsverantwortliche sollten sich darauf konzentrieren, Entwickler auf den Weg zu sicherem und verantwortungsbewusstem Programmieren zu führen, anstatt eine „Shadow AI“-Situation zu schaffen. Entwickler mit guten Sicherheitskenntnissen können diese Tools auf der Grundlage ihres kritischen Denkens und ihrer Sicherheitsexpertise nutzen, um die Vorteile der Produktivitätssteigerung wirklich zu nutzen, ohne die anhaltenden Risiken zu verschärfen, die durch Entwickler mit unzureichenden Sicherheitskenntnissen entstehen.
2025 wird ein Jahr sein, in dem sich das KI-Coding weiterentwickeln wird. Dennoch gibt es vielleicht nur ein oder zwei Bereiche, in denen Unternehmen die Risikokontrolle für Entwickler in diesem und anderen Bereichen effektiv anwenden können. Sie sollten weiterhin beobachten, wie sich unsere Reise fortsetzen wird.
Als Kind habe ich viel gespielt. Natürlichmusste ich zunächst verschiedene Schwierigkeitsgrade durchlaufen und die ersten paar Durchläufe des Spiels absolvieren. Die Schwierigkeitsgrade reichten von „Zu jung zum Sterben“ (leicht) bis „Albtraum“ (sehr schwer). Manchmal wünsche ich mir, ich könnte den Schwierigkeitsgrad des Betriebs eines Technologieunternehmens einfach zurücksetzen und ändern. Das gilt insbesondere für die Anfangsphase, in der viele Faktoren empfindlich und instabil sind und leicht zu Fehlschlägen führen können. Die Statistik von „
“ lautet wie folgt. Es ist bekannt und verrückt: Start-ups scheitern mit einer Rate von etwa 90 %, was schon seit Jahren so ist, aber wenn man genauer hinschaut, scheitern 21 % der Start-ups im ersten Jahr, 30 % innerhalb von zwei Jahren, 50 % innerhalb von fünf Jahren und 70 % innerhalb der ersten zehn Jahre.
Die Mitbegründer Matthias Madu, Fatema Beydan, Colin Wong, Nathan Desmet und Yap Karan Singh sind stolz darauf, gemeinsam mit den Investoren Goldman Sachs, Cisco Investments, Paladin Capital, Posit Point, AirTree, Tidal, sowie die unabhängigen Vorstandsmitglieder Jim Flagg und Nanhi Singh sind stolz darauf, „Level 10” erreicht zu haben.
Das Gründungsteam hat in den letzten zehn Jahren alle Lektionen, Erfolge und Rückschläge gemeinsam gemeistert. Wir wachsen und sind bereit, als führendes Unternehmen im Bereich Entwickler-Risikomanagement das nächste Kapitel, SCW 2.0, aufzuschlagen.
2024: Das Jahr, in dem das erste Datenanalyse-Tool der Branche auf den Markt gebracht wurde.
Es ist sehr schwierig, die Rentabilität von Investitionen in technisches Personal nachzuweisen, aber im Jahr 2024 hat SCW die Anforderungen der gesamten Branche erfüllt. „Können wir durch die Weiterqualifizierung von Entwicklern nachweisen, dass Software sicherer ist?“Google hat von einigen seiner wichtigsten Kunden, die ein gut etabliertes Programm durchführen, Daten zu Schwachstellen und Problemlösungen gesammelt und kann nun stolz darauf verweisen, dass die Schwachstellenrate bei Code, der von Sicherheitsentwicklern erstellt wurde, im Vergleich zu Code, der von anderen Entwicklern erstellt wurde, um durchschnittlich 53 % geringer war. Außerdem hat sich gezeigt, dass Sicherheitsentwickler Sicherheitsprobleme zwei- bis dreimal schneller lösen können, wodurch Zeit gespart und das Risiko einer Gefährdung verringert wird.
war der erste, der diesen Schritt wagte. SCW Trust Score, eine Benchmarking-Funktion zur Quantifizierung der Auswirkungen von Sicherheitscodierungsprogrammen für Unternehmen Zum ersten Mal erhalten Sicherheitsverantwortliche detaillierte, datengestützte Einblicke in die Sicherheitscodierungskompetenzen ihres Entwicklungsteams und können diese mit Branchenstandards vergleichen. Dies ist die vollständige Transparenz, auf die viele gewartet haben, um Programme entscheidend anzupassen und einzelnen Entwicklern Lernpfade zur Verbesserung ihrer Sicherheitskompetenzen anzubieten.Wir haben sogar die folgende Forschungsarbeit veröffentlicht: „
” (Sicherheitscodierung: Ein neuer Maßstab für die Bewertung der Sicherheitscodierungskompetenzen von Unternehmen), gemeinsam mit Chris Inglis, ehemaliger National Cyber Director der Vereinigten Staaten, und Kemba Walden, Präsident des Paladin Global Institute und ehemaliger stellvertretender National Cyber Director der Vereinigten Staaten. Später haben wir SCW Trust Agentveröffentlicht, ein Begleitangebot, das im Vergleich zu Entwickler-Sicherheitskodierungstechnologien alle Commits analysiert und so Transparenz über das gesamte Code-Repository einer Organisation bietet. SCW Trust Agent basiert auf dem SCW Trust Score und zeigt in Zusammenarbeit, wie effektiv das Sicherheitsprogramm eines Unternehmens auf alle Commits angewendet wird.
Diese Tools spielen eine wichtige Rolle dabei, Führungskräfte im Bereich Unternehmenssicherheit dabei zu unterstützen, die folgenden Ziele zu erreichen: Sie überprüfen die wesentlichen Elemente bewährter Sicherheitsdesignprinzipien anhand der Sicherheitsdesignrichtlinien der CISA, Entwicklersicherheitstechniken, Sicherheitsverpflichtungen und letztlich der Beseitigung von Schwachstellenkategorien.
Hallo, Partner! Wie unser Kundenstamm wächst auch unser Partnernetzwerk kontinuierlich.
Einer der traurigsten Aspekte der Cybersicherheitsbranche ist die Erkenntnis, dass wir im Grunde genommen alle nur eine große, exzentrische und leidenschaftliche Gemeinschaft sind, die in den meisten Fällen bereit ist, ihre Kräfte zu bündeln, um nicht nur gegenseitigen Erfolg, sondern auch eine sicherere digitale Welt für alle zu erreichen.
우리는 다양한 동료 보안 및 기술 회사에 전화를 걸 수 있는 특권을 누리고 있습니다. 당사의 비즈니스 파트너, 성장을 촉진하는 데 중요한 역할을 하는 파트너 프로그램을 제공합니다.2024년 말, 우리는 정보 관리 분야의 글로벌 리더들과 두 번째 OEM 파트너십을 발표했다. 텍스트 열기.이 개발은 우리의 주력 OEM 파트너와 함께 블랙 덕이기업 및 보안 프로그램의 현대적 요구 사항을 충족하는 포괄적이고 총체적인 솔루션을 제공할 수 있는 놀라운 기회를 제공한다.
Darüber hinaus haben wir derzeit mehr als 650 Unternehmenskunden. Seit unseren bescheidenen Anfängen vor zehn Jahren, als ein vierköpfiges Team seinen ersten Großkunden feierte und sich ein günstiges Mittagessen leistete, haben wir eine solide Basis von Kunden aufgebaut, die keine Angst vor einem proaktiven Sicherheitsansatz haben und Entwickler als Triebkräfte des Wandels betrachten.
AI, der ultimative Zerstörer und die Zukunft der entwicklergesteuerten Sicherheit.
Künstliche Intelligenz, LLM und KI-Coding-Tools sind seit mehr als zwei Jahren in aller Munde unter IT-Experten, und unsere Gesellschaft steht vor einem entscheidenden Moment in der Geschichte der Technologie. Eine Vielzahl von KI-Tools in fast allen Kategorien versprechen enorme Produktivitätssteigerungen. Im Bereich der Softwareentwicklung hat eine kürzlich durchgeführte GitHub-Umfrage ergeben, dass die meisten Ingenieure begonnen haben, KI-basierte Coding-Assistenten einzusetzen.
Obwohl nur 38 % der Unternehmen die Verwendung dieser Tools genehmigt haben, sind sie mittlerweile Teil der Softwareentwicklungsumgebung geworden. Die Verwendung dieser Tools ist unvermeidlich, und Sicherheitsverantwortliche sollten sich darauf konzentrieren, Entwickler auf den Weg zu sicherem und verantwortungsbewusstem Programmieren zu führen, anstatt eine „Shadow AI“-Situation zu schaffen. Entwickler mit guten Sicherheitskenntnissen können diese Tools auf der Grundlage ihres kritischen Denkens und ihrer Sicherheitsexpertise nutzen, um die Vorteile der Produktivitätssteigerung wirklich zu nutzen, ohne die anhaltenden Risiken zu verschärfen, die durch Entwickler mit unzureichenden Sicherheitskenntnissen entstehen.
2025 wird ein Jahr sein, in dem sich das KI-Coding weiterentwickeln wird. Dennoch gibt es vielleicht nur ein oder zwei Bereiche, in denen Unternehmen die Risikokontrolle für Entwickler in diesem und anderen Bereichen effektiv anwenden können. Sie sollten weiterhin beobachten, wie sich unsere Reise fortsetzen wird.
Klicken Sie auf den folgenden Link und laden Sie die PDF-Datei dieser Ressource herunter.
Secure Code Warrior ist für Unternehmen da, um den Code während des gesamten Softwareentwicklungszyklus zu schützen und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Unabhängig davon, ob Sie AppSec-Manager, Entwickler, CISO oder in einem anderen Bereich der Sicherheit tätig sind, können wir Ihnen dabei helfen, die Risiken zu reduzieren, die mit unsicherem Code verbunden sind.
Bericht anzeigenDemo-Termin vereinbaren
Vorstandsvorsitzender, Chairman und Mitbegründer
Pieter Danhieux ist ein weltweit anerkannter Sicherheitsexperte mit mehr als 12 Jahren Erfahrung als Sicherheitsberater und 8 Jahren als Principal Instructor für SANS, wo er offensive Techniken lehrt, wie man Organisationen, Systeme und Einzelpersonen auf Sicherheitsschwächen hin untersucht und bewertet. Im Jahr 2016 wurde er als einer der "Coolest Tech People in Australia" (Business Insider) ausgezeichnet, erhielt die Auszeichnung "Cyber Security Professional of the Year" (AISA - Australian Information Security Association) und besitzt die Zertifizierungen GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Als Kind habe ich viel gespielt. Natürlichmusste ich zunächst verschiedene Schwierigkeitsgrade durchlaufen und die ersten paar Durchläufe des Spiels absolvieren. Die Schwierigkeitsgrade reichten von „Zu jung zum Sterben“ (leicht) bis „Albtraum“ (sehr schwer). Manchmal wünsche ich mir, ich könnte den Schwierigkeitsgrad des Betriebs eines Technologieunternehmens einfach zurücksetzen und ändern. Das gilt insbesondere für die Anfangsphase, in der viele Faktoren empfindlich und instabil sind und leicht zu Fehlschlägen führen können. Die Statistik von „
“ lautet wie folgt. Es ist bekannt und verrückt: Start-ups scheitern mit einer Rate von etwa 90 %, was schon seit Jahren so ist, aber wenn man genauer hinschaut, scheitern 21 % der Start-ups im ersten Jahr, 30 % innerhalb von zwei Jahren, 50 % innerhalb von fünf Jahren und 70 % innerhalb der ersten zehn Jahre.
Die Mitbegründer Matthias Madu, Fatema Beydan, Colin Wong, Nathan Desmet und Yap Karan Singh sind stolz darauf, gemeinsam mit den Investoren Goldman Sachs, Cisco Investments, Paladin Capital, Posit Point, AirTree, Tidal, sowie die unabhängigen Vorstandsmitglieder Jim Flagg und Nanhi Singh sind stolz darauf, „Level 10” erreicht zu haben.
Das Gründungsteam hat in den letzten zehn Jahren alle Lektionen, Erfolge und Rückschläge gemeinsam gemeistert. Wir wachsen und sind bereit, als führendes Unternehmen im Bereich Entwickler-Risikomanagement das nächste Kapitel, SCW 2.0, aufzuschlagen.
2024: Das Jahr, in dem das erste Datenanalyse-Tool der Branche auf den Markt gebracht wurde.
Es ist sehr schwierig, die Rentabilität von Investitionen in technisches Personal nachzuweisen, aber im Jahr 2024 hat SCW die Anforderungen der gesamten Branche erfüllt. „Können wir durch die Weiterqualifizierung von Entwicklern nachweisen, dass Software sicherer ist?“Google hat von einigen seiner wichtigsten Kunden, die ein gut etabliertes Programm durchführen, Daten zu Schwachstellen und Problemlösungen gesammelt und kann nun stolz darauf verweisen, dass die Schwachstellenrate bei Code, der von Sicherheitsentwicklern erstellt wurde, im Vergleich zu Code, der von anderen Entwicklern erstellt wurde, um durchschnittlich 53 % geringer war. Außerdem hat sich gezeigt, dass Sicherheitsentwickler Sicherheitsprobleme zwei- bis dreimal schneller lösen können, wodurch Zeit gespart und das Risiko einer Gefährdung verringert wird.
war der erste, der diesen Schritt wagte. SCW Trust Score, eine Benchmarking-Funktion zur Quantifizierung der Auswirkungen von Sicherheitscodierungsprogrammen für Unternehmen Zum ersten Mal erhalten Sicherheitsverantwortliche detaillierte, datengestützte Einblicke in die Sicherheitscodierungskompetenzen ihres Entwicklungsteams und können diese mit Branchenstandards vergleichen. Dies ist die vollständige Transparenz, auf die viele gewartet haben, um Programme entscheidend anzupassen und einzelnen Entwicklern Lernpfade zur Verbesserung ihrer Sicherheitskompetenzen anzubieten.Wir haben sogar die folgende Forschungsarbeit veröffentlicht: „
” (Sicherheitscodierung: Ein neuer Maßstab für die Bewertung der Sicherheitscodierungskompetenzen von Unternehmen), gemeinsam mit Chris Inglis, ehemaliger National Cyber Director der Vereinigten Staaten, und Kemba Walden, Präsident des Paladin Global Institute und ehemaliger stellvertretender National Cyber Director der Vereinigten Staaten. Später haben wir SCW Trust Agentveröffentlicht, ein Begleitangebot, das im Vergleich zu Entwickler-Sicherheitskodierungstechnologien alle Commits analysiert und so Transparenz über das gesamte Code-Repository einer Organisation bietet. SCW Trust Agent basiert auf dem SCW Trust Score und zeigt in Zusammenarbeit, wie effektiv das Sicherheitsprogramm eines Unternehmens auf alle Commits angewendet wird.
Diese Tools spielen eine wichtige Rolle dabei, Führungskräfte im Bereich Unternehmenssicherheit dabei zu unterstützen, die folgenden Ziele zu erreichen: Sie überprüfen die wesentlichen Elemente bewährter Sicherheitsdesignprinzipien anhand der Sicherheitsdesignrichtlinien der CISA, Entwicklersicherheitstechniken, Sicherheitsverpflichtungen und letztlich der Beseitigung von Schwachstellenkategorien.
Hallo, Partner! Wie unser Kundenstamm wächst auch unser Partnernetzwerk kontinuierlich.
Einer der traurigsten Aspekte der Cybersicherheitsbranche ist die Erkenntnis, dass wir im Grunde genommen alle nur eine große, exzentrische und leidenschaftliche Gemeinschaft sind, die in den meisten Fällen bereit ist, ihre Kräfte zu bündeln, um nicht nur gegenseitigen Erfolg, sondern auch eine sicherere digitale Welt für alle zu erreichen.
우리는 다양한 동료 보안 및 기술 회사에 전화를 걸 수 있는 특권을 누리고 있습니다. 당사의 비즈니스 파트너, 성장을 촉진하는 데 중요한 역할을 하는 파트너 프로그램을 제공합니다.2024년 말, 우리는 정보 관리 분야의 글로벌 리더들과 두 번째 OEM 파트너십을 발표했다. 텍스트 열기.이 개발은 우리의 주력 OEM 파트너와 함께 블랙 덕이기업 및 보안 프로그램의 현대적 요구 사항을 충족하는 포괄적이고 총체적인 솔루션을 제공할 수 있는 놀라운 기회를 제공한다.
Darüber hinaus haben wir derzeit mehr als 650 Unternehmenskunden. Seit unseren bescheidenen Anfängen vor zehn Jahren, als ein vierköpfiges Team seinen ersten Großkunden feierte und sich ein günstiges Mittagessen leistete, haben wir eine solide Basis von Kunden aufgebaut, die keine Angst vor einem proaktiven Sicherheitsansatz haben und Entwickler als Triebkräfte des Wandels betrachten.
AI, der ultimative Zerstörer und die Zukunft der entwicklergesteuerten Sicherheit.
Künstliche Intelligenz, LLM und KI-Coding-Tools sind seit mehr als zwei Jahren in aller Munde unter IT-Experten, und unsere Gesellschaft steht vor einem entscheidenden Moment in der Geschichte der Technologie. Eine Vielzahl von KI-Tools in fast allen Kategorien versprechen enorme Produktivitätssteigerungen. Im Bereich der Softwareentwicklung hat eine kürzlich durchgeführte GitHub-Umfrage ergeben, dass die meisten Ingenieure begonnen haben, KI-basierte Coding-Assistenten einzusetzen.
Obwohl nur 38 % der Unternehmen die Verwendung dieser Tools genehmigt haben, sind sie mittlerweile Teil der Softwareentwicklungsumgebung geworden. Die Verwendung dieser Tools ist unvermeidlich, und Sicherheitsverantwortliche sollten sich darauf konzentrieren, Entwickler auf den Weg zu sicherem und verantwortungsbewusstem Programmieren zu führen, anstatt eine „Shadow AI“-Situation zu schaffen. Entwickler mit guten Sicherheitskenntnissen können diese Tools auf der Grundlage ihres kritischen Denkens und ihrer Sicherheitsexpertise nutzen, um die Vorteile der Produktivitätssteigerung wirklich zu nutzen, ohne die anhaltenden Risiken zu verschärfen, die durch Entwickler mit unzureichenden Sicherheitskenntnissen entstehen.
2025 wird ein Jahr sein, in dem sich das KI-Coding weiterentwickeln wird. Dennoch gibt es vielleicht nur ein oder zwei Bereiche, in denen Unternehmen die Risikokontrolle für Entwickler in diesem und anderen Bereichen effektiv anwenden können. Sie sollten weiterhin beobachten, wie sich unsere Reise fortsetzen wird.
Inhaltsverzeichnis
Vorstandsvorsitzender, Chairman und Mitbegründer
Secure Code Warrior ist für Unternehmen da, um den Code während des gesamten Softwareentwicklungszyklus zu schützen und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Unabhängig davon, ob Sie AppSec-Manager, Entwickler, CISO oder in einem anderen Bereich der Sicherheit tätig sind, können wir Ihnen dabei helfen, die Risiken zu reduzieren, die mit unsicherem Code verbunden sind.
Demo-Termin vereinbarenDownloadHilfreiche Ressourcen für den Einstieg
Themen und Inhalte der Sicherheitsschulung
Die branchenweit besten Inhalte werden unter Berücksichtigung der Kundenrollen ständig weiterentwickelt und an die sich ständig verändernde Softwareentwicklungsumgebung angepasst. Es werden Themen angeboten, die alle Bereiche von KI bis hin zu XQuery-Injection abdecken und für verschiedene Rollen geeignet sind, von Architekten und Ingenieuren bis hin zu Produktmanagern und QA-Mitarbeitern. Sehen Sie sich vorab an, was der Inhaltskatalog nach Themen und Rollen zu bieten hat.
Die Kamer van Koophandel setzt Maßstäbe für entwicklergesteuerte Sicherheit in großem Maßstab
Die Kamer van Koophandel berichtet, wie sie sicheres Codieren durch rollenbasierte Zertifizierungen, Trust Score-Benchmarking und eine Kultur der gemeinsamen Verantwortung für Sicherheit in die tägliche Entwicklungsarbeit integriert hat.
%20(1).avif)
.avif)
Bedrohungsmodellierung mit KI: So wird jeder Entwickler zum Bedrohungsmodellierer
Sie werden besser gerüstet sein, um Entwicklern dabei zu helfen, Ideen und Techniken zur Bedrohungsmodellierung mit den KI-Tools zu kombinieren, die sie bereits verwenden, um die Sicherheit zu erhöhen, die Zusammenarbeit zu verbessern und von Anfang an widerstandsfähigere Software zu entwickeln.
Hilfreiche Ressourcen für den Einstieg
Cybermon ist zurück: Die KI-Mission zum Besiegen des Bosses ist jetzt auf Abruf verfügbar.
Cybermon 2025 Bit The Boss ist jetzt das ganze Jahr über bei SCW verfügbar. Stärken Sie die Entwicklung von Sicherheits-KI in großem Maßstab durch den Einsatz fortschrittlicher KI/LLM-Sicherheitslösungen.
Erläuterung des Gesetzes zur Cyber-Resilienz: Bedeutung der Entwicklung von Sicherheitsdesign-Software
Erfahren Sie mehr über die Anforderungen und Anwendungsbereiche des EU-Cyberresilienzgesetzes (CRA) und darüber, wie sich Ingenieurteams durch Design, Praktiken, Schwachstellenvermeidung und die Einrichtung einer Entwicklerumgebung sicher vorbereiten können.
Erfolgsfaktor 1: Definierte und messbare Erfolgskriterien
Enabler 1 bietet eine zehnteilige Reihe von Erfolgsfaktoren, die zeigen, wie sichere Codierung zu Geschäftsergebnissen wie einer schnelleren Risikominderung und Kostensenkung für die Reifung langfristiger Programme beitragen kann.
