Was sind die Sicherheitspraktiken, die 300.000 Entwickler tatsächlich anwenden?
BSIMM 8 ist erschienen! Fantastisch, nicht wahr? Es ist die einzige groß angelegte Studie darüber, welche Sicherheitspraktiken große Unternehmen bei der Entwicklung von Sicherheitssoftware anwenden.
Diese Studie wurde unter der Leitung von Gary McGraw von Anwendungssicherheitsexperten durchgeführt, um die Konsistenz und Genauigkeit der gesammelten Daten zu gewährleisten und Einblicke in die täglichen Arbeitsabläufe von 300.000 Entwicklern zu gewinnen. In einer kürzlich gehaltenen Präsentation wurde auf die BSIMM-Zahlen Bezug genommen, wonach auf 100 Entwickler durchschnittlich zwei Anwendungssicherheitsexperten kommen.
Aber seit BSIMM4 ist dies nicht mehr der Fall. Laut dem BSIMM8-Bericht ist diese Zahl deutlich geringer und liegt derzeit bei 1,6 pro 100 Entwickler. Da es an Fachkräften mangelt, wäre es nicht effektiv, mehr Anwendungssicherheitsexperten einzustellen. Wir müssen den Entwicklern mehr denn je Tools und Schulungen zur Verfügung stellen, mit denen sie direkt in der Organisation skalierbaren Sicherheitscode schreiben können.
Darüber hinaus ist laut dem Bericht die häufigste Aktivität in der Schulungspraxis die Bereitstellung von Sensibilisierungsschulungen für alle Mitarbeiter (67 %). Wir haben begonnen, die vonSecure Code Warrior SCW) durchgeführten Aufgaben auf Schulungsübungen abzubilden und festgestellt, dass mit dieser Lösung alle 12 Aktivitäten von Level 1 (in den meisten Unternehmen durchgeführt) bis Level 3 (in sehr wenigen Unternehmen) in Schulungsübungen durchgeführt werden können.
Eine einzige Lösung für alle Übungen! Unter den 12 Schulungsbeispielen ist das interessanteste Beispiel für die Secure Code Warrior-Lösung das folgende.
- Stufe 1: Bereitstellung von Schulungen zur Sensibilisierung
- Stufe 1: On-Demand-Einzelunterricht
- Level 2: Verbesserung der Satellitenleistung durch Training (SCW-Metrik)
- Stufe 3: Belohnungen durch den Lehrplan (SCW-Abzeichen)
- Stufe 3: Schulungsangebot für Lieferanten oder Outsourcing-Mitarbeiter (SCW-Bewertung)
- Level 3: Externe Software-Sicherheitsereignis-Hosting (SCW-Turniermodus)
- Stufe 3: Satellitenidentifizierung durch Training (SCW-Metrik)
Sind Sie sicher, dass die derzeit verwendete Lösung diese Probleme löst?
Etwa 300.000 Entwickler nutzen BSIMM8 in rund 95.000 Anwendungen, um Software-Sicherheitsinitiativen (SSI) zu planen, umzusetzen und zu messen.
Matias Madou, Ph.D., ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent im Bereich Anwendungssicherheit und konzentrierte sich dabei auf statische Analyselösungen. Später wechselte er zu Fortify in den USA, wo er erkannte, dass es nicht ausreicht, nur Codeprobleme zu erkennen, ohne den Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, den Aufwand für die Sicherheit verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht an seinem Schreibtisch im Team Awesome sitzt, steht er gerne auf der Bühne und hält Vorträge auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Secure Code Warrior ist für Unternehmen da, um den Code während des gesamten Softwareentwicklungszyklus zu schützen und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Unabhängig davon, ob Sie AppSec-Manager, Entwickler, CISO oder in einem anderen Bereich der Sicherheit tätig sind, können wir Ihnen dabei helfen, die Risiken zu reduzieren, die mit unsicherem Code verbunden sind.
Demo-Termin vereinbaren
Matias Madou, Ph.D., ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent im Bereich Anwendungssicherheit und konzentrierte sich dabei auf statische Analyselösungen. Später wechselte er zu Fortify in den USA, wo er erkannte, dass es nicht ausreicht, nur Codeprobleme zu erkennen, ohne den Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, den Aufwand für die Sicherheit verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht an seinem Schreibtisch im Team Awesome sitzt, steht er gerne auf der Bühne und hält Vorträge auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Matias ist ein Forscher und Entwickler mit mehr als 15 Jahren praktischer Erfahrung im Bereich der Softwaresicherheit. Er hat Lösungen für Unternehmen wie Fortify Software und sein eigenes Unternehmen Sensei Security entwickelt. Im Laufe seiner Karriere hat Matias mehrere Forschungsprojekte zur Anwendungssicherheit geleitet, die zu kommerziellen Produkten geführt haben, und kann auf über 10 Patente verweisen. Wenn er nicht am Schreibtisch sitzt, ist Matias als Ausbilder für fortgeschrittene Anwendungssicherheitstrainings courses tätig und hält regelmäßig Vorträge auf globalen Konferenzen wie RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec und BruCon.
Matias hat einen Doktortitel in Computertechnik von der Universität Gent, wo er die Sicherheit von Anwendungen durch Programmverschleierung untersuchte, um die innere Funktionsweise einer Anwendung zu verbergen.
BSIMM 8 ist erschienen! Fantastisch, nicht wahr? Es ist die einzige groß angelegte Studie darüber, welche Sicherheitspraktiken große Unternehmen bei der Entwicklung von Sicherheitssoftware anwenden.
Diese Studie wurde unter der Leitung von Gary McGraw von Anwendungssicherheitsexperten durchgeführt, um die Konsistenz und Genauigkeit der gesammelten Daten zu gewährleisten und Einblicke in die täglichen Arbeitsabläufe von 300.000 Entwicklern zu gewinnen. In einer kürzlich gehaltenen Präsentation wurde auf die BSIMM-Zahlen Bezug genommen, wonach auf 100 Entwickler durchschnittlich zwei Anwendungssicherheitsexperten kommen.
Aber seit BSIMM4 ist dies nicht mehr der Fall. Laut dem BSIMM8-Bericht ist diese Zahl deutlich geringer und liegt derzeit bei 1,6 pro 100 Entwickler. Da es an Fachkräften mangelt, wäre es nicht effektiv, mehr Anwendungssicherheitsexperten einzustellen. Wir müssen den Entwicklern mehr denn je Tools und Schulungen zur Verfügung stellen, mit denen sie direkt in der Organisation skalierbaren Sicherheitscode schreiben können.
Darüber hinaus ist laut dem Bericht die häufigste Aktivität in der Schulungspraxis die Bereitstellung von Sensibilisierungsschulungen für alle Mitarbeiter (67 %). Wir haben begonnen, die vonSecure Code Warrior SCW) durchgeführten Aufgaben auf Schulungsübungen abzubilden und festgestellt, dass mit dieser Lösung alle 12 Aktivitäten von Level 1 (in den meisten Unternehmen durchgeführt) bis Level 3 (in sehr wenigen Unternehmen) in Schulungsübungen durchgeführt werden können.
Eine einzige Lösung für alle Übungen! Unter den 12 Schulungsbeispielen ist das interessanteste Beispiel für die Secure Code Warrior-Lösung das folgende.
- Stufe 1: Bereitstellung von Schulungen zur Sensibilisierung
- Stufe 1: On-Demand-Einzelunterricht
- Level 2: Verbesserung der Satellitenleistung durch Training (SCW-Metrik)
- Stufe 3: Belohnungen durch den Lehrplan (SCW-Abzeichen)
- Stufe 3: Schulungsangebot für Lieferanten oder Outsourcing-Mitarbeiter (SCW-Bewertung)
- Level 3: Externe Software-Sicherheitsereignis-Hosting (SCW-Turniermodus)
- Stufe 3: Satellitenidentifizierung durch Training (SCW-Metrik)
Sind Sie sicher, dass die derzeit verwendete Lösung diese Probleme löst?
BSIMM 8 ist erschienen! Fantastisch, nicht wahr? Es ist die einzige groß angelegte Studie darüber, welche Sicherheitspraktiken große Unternehmen bei der Entwicklung von Sicherheitssoftware anwenden.
Diese Studie wurde unter der Leitung von Gary McGraw von Anwendungssicherheitsexperten durchgeführt, um die Konsistenz und Genauigkeit der gesammelten Daten zu gewährleisten und Einblicke in die täglichen Arbeitsabläufe von 300.000 Entwicklern zu gewinnen. In einer kürzlich gehaltenen Präsentation wurde auf die BSIMM-Zahlen Bezug genommen, wonach auf 100 Entwickler durchschnittlich zwei Anwendungssicherheitsexperten kommen.
Aber seit BSIMM4 ist dies nicht mehr der Fall. Laut dem BSIMM8-Bericht ist diese Zahl deutlich geringer und liegt derzeit bei 1,6 pro 100 Entwickler. Da es an Fachkräften mangelt, wäre es nicht effektiv, mehr Anwendungssicherheitsexperten einzustellen. Wir müssen den Entwicklern mehr denn je Tools und Schulungen zur Verfügung stellen, mit denen sie direkt in der Organisation skalierbaren Sicherheitscode schreiben können.
Darüber hinaus ist laut dem Bericht die häufigste Aktivität in der Schulungspraxis die Bereitstellung von Sensibilisierungsschulungen für alle Mitarbeiter (67 %). Wir haben begonnen, die vonSecure Code Warrior SCW) durchgeführten Aufgaben auf Schulungsübungen abzubilden und festgestellt, dass mit dieser Lösung alle 12 Aktivitäten von Level 1 (in den meisten Unternehmen durchgeführt) bis Level 3 (in sehr wenigen Unternehmen) in Schulungsübungen durchgeführt werden können.
Eine einzige Lösung für alle Übungen! Unter den 12 Schulungsbeispielen ist das interessanteste Beispiel für die Secure Code Warrior-Lösung das folgende.
- Stufe 1: Bereitstellung von Schulungen zur Sensibilisierung
- Stufe 1: On-Demand-Einzelunterricht
- Level 2: Verbesserung der Satellitenleistung durch Training (SCW-Metrik)
- Stufe 3: Belohnungen durch den Lehrplan (SCW-Abzeichen)
- Stufe 3: Schulungsangebot für Lieferanten oder Outsourcing-Mitarbeiter (SCW-Bewertung)
- Level 3: Externe Software-Sicherheitsereignis-Hosting (SCW-Turniermodus)
- Stufe 3: Satellitenidentifizierung durch Training (SCW-Metrik)
Sind Sie sicher, dass die derzeit verwendete Lösung diese Probleme löst?
Klicken Sie auf den folgenden Link und laden Sie die PDF-Datei dieser Ressource herunter.
Secure Code Warrior ist für Unternehmen da, um den Code während des gesamten Softwareentwicklungszyklus zu schützen und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Unabhängig davon, ob Sie AppSec-Manager, Entwickler, CISO oder in einem anderen Bereich der Sicherheit tätig sind, können wir Ihnen dabei helfen, die Risiken zu reduzieren, die mit unsicherem Code verbunden sind.
Bericht anzeigenDemo-Termin vereinbaren
Matias Madou, Ph.D., ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent im Bereich Anwendungssicherheit und konzentrierte sich dabei auf statische Analyselösungen. Später wechselte er zu Fortify in den USA, wo er erkannte, dass es nicht ausreicht, nur Codeprobleme zu erkennen, ohne den Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, den Aufwand für die Sicherheit verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht an seinem Schreibtisch im Team Awesome sitzt, steht er gerne auf der Bühne und hält Vorträge auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Matias ist ein Forscher und Entwickler mit mehr als 15 Jahren praktischer Erfahrung im Bereich der Softwaresicherheit. Er hat Lösungen für Unternehmen wie Fortify Software und sein eigenes Unternehmen Sensei Security entwickelt. Im Laufe seiner Karriere hat Matias mehrere Forschungsprojekte zur Anwendungssicherheit geleitet, die zu kommerziellen Produkten geführt haben, und kann auf über 10 Patente verweisen. Wenn er nicht am Schreibtisch sitzt, ist Matias als Ausbilder für fortgeschrittene Anwendungssicherheitstrainings courses tätig und hält regelmäßig Vorträge auf globalen Konferenzen wie RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec und BruCon.
Matias hat einen Doktortitel in Computertechnik von der Universität Gent, wo er die Sicherheit von Anwendungen durch Programmverschleierung untersuchte, um die innere Funktionsweise einer Anwendung zu verbergen.
BSIMM 8 ist erschienen! Fantastisch, nicht wahr? Es ist die einzige groß angelegte Studie darüber, welche Sicherheitspraktiken große Unternehmen bei der Entwicklung von Sicherheitssoftware anwenden.
Diese Studie wurde unter der Leitung von Gary McGraw von Anwendungssicherheitsexperten durchgeführt, um die Konsistenz und Genauigkeit der gesammelten Daten zu gewährleisten und Einblicke in die täglichen Arbeitsabläufe von 300.000 Entwicklern zu gewinnen. In einer kürzlich gehaltenen Präsentation wurde auf die BSIMM-Zahlen Bezug genommen, wonach auf 100 Entwickler durchschnittlich zwei Anwendungssicherheitsexperten kommen.
Aber seit BSIMM4 ist dies nicht mehr der Fall. Laut dem BSIMM8-Bericht ist diese Zahl deutlich geringer und liegt derzeit bei 1,6 pro 100 Entwickler. Da es an Fachkräften mangelt, wäre es nicht effektiv, mehr Anwendungssicherheitsexperten einzustellen. Wir müssen den Entwicklern mehr denn je Tools und Schulungen zur Verfügung stellen, mit denen sie direkt in der Organisation skalierbaren Sicherheitscode schreiben können.
Darüber hinaus ist laut dem Bericht die häufigste Aktivität in der Schulungspraxis die Bereitstellung von Sensibilisierungsschulungen für alle Mitarbeiter (67 %). Wir haben begonnen, die vonSecure Code Warrior SCW) durchgeführten Aufgaben auf Schulungsübungen abzubilden und festgestellt, dass mit dieser Lösung alle 12 Aktivitäten von Level 1 (in den meisten Unternehmen durchgeführt) bis Level 3 (in sehr wenigen Unternehmen) in Schulungsübungen durchgeführt werden können.
Eine einzige Lösung für alle Übungen! Unter den 12 Schulungsbeispielen ist das interessanteste Beispiel für die Secure Code Warrior-Lösung das folgende.
- Stufe 1: Bereitstellung von Schulungen zur Sensibilisierung
- Stufe 1: On-Demand-Einzelunterricht
- Level 2: Verbesserung der Satellitenleistung durch Training (SCW-Metrik)
- Stufe 3: Belohnungen durch den Lehrplan (SCW-Abzeichen)
- Stufe 3: Schulungsangebot für Lieferanten oder Outsourcing-Mitarbeiter (SCW-Bewertung)
- Level 3: Externe Software-Sicherheitsereignis-Hosting (SCW-Turniermodus)
- Stufe 3: Satellitenidentifizierung durch Training (SCW-Metrik)
Sind Sie sicher, dass die derzeit verwendete Lösung diese Probleme löst?
Inhaltsverzeichnis
Matias Madou, Ph.D., ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent im Bereich Anwendungssicherheit und konzentrierte sich dabei auf statische Analyselösungen. Später wechselte er zu Fortify in den USA, wo er erkannte, dass es nicht ausreicht, nur Codeprobleme zu erkennen, ohne den Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, den Aufwand für die Sicherheit verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht an seinem Schreibtisch im Team Awesome sitzt, steht er gerne auf der Bühne und hält Vorträge auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Secure Code Warrior ist für Unternehmen da, um den Code während des gesamten Softwareentwicklungszyklus zu schützen und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Unabhängig davon, ob Sie AppSec-Manager, Entwickler, CISO oder in einem anderen Bereich der Sicherheit tätig sind, können wir Ihnen dabei helfen, die Risiken zu reduzieren, die mit unsicherem Code verbunden sind.
Demo-Termin vereinbarenDownloadHilfreiche Ressourcen für den Einstieg
Secure Code Warrior Learning: Enable Secure AI-Driven Development at Scale
Secure code for the AI era: Learn how Secure Code Warrior builds developer capability to reduce vulnerabilities and secure AI-generated code at scale.
Trust Agent:AI - Secure and scale AI-Drive development
AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.
Die Leistungsfähigkeit von OpenText Application Security + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
Hilfreiche Ressourcen für den Einstieg
Securing the Future of Software: Why Secure Code Warrior and KnowBe4 Are Joining Forces
I am thrilled to announce today an upcoming strategic partnership between Secure Code Warrior and KnowBe4. KnowBe4 is a world-renowned leader in comprehensively managing human and agentic AI risk, making them the perfect partner to help us distribute foundational security awareness to organizations across the globe.
Post-Quantum Cryptography: Quantum Computers Will Break Today’s Encryption – Are You Ready?
Post-quantum cryptography (PQC) is critical for protecting data from quantum computing threats. Learn how “harvest now, decrypt later” exposes risk and how developers can prepare for quantum-safe security.
.png)