Was sind die Sicherheitspraktiken, die 300.000 Entwickler tatsächlich anwenden?
BSIMM 8 ist erschienen! Fantastisch, nicht wahr? Es ist die einzige groß angelegte Studie darüber, welche Sicherheitspraktiken große Unternehmen bei der Entwicklung von Sicherheitssoftware anwenden.
Diese Studie wurde unter der Leitung von Gary McGraw von Anwendungssicherheitsexperten durchgeführt, um die Konsistenz und Genauigkeit der gesammelten Daten zu gewährleisten und Einblicke in die täglichen Arbeitsabläufe von 300.000 Entwicklern zu gewinnen. In einer kürzlich gehaltenen Präsentation wurde auf die BSIMM-Zahlen Bezug genommen, wonach auf 100 Entwickler durchschnittlich zwei Anwendungssicherheitsexperten kommen.
Aber seit BSIMM4 ist dies nicht mehr der Fall. Laut dem BSIMM8-Bericht ist diese Zahl deutlich geringer und liegt derzeit bei 1,6 pro 100 Entwickler. Da es an Fachkräften mangelt, wäre es nicht effektiv, mehr Anwendungssicherheitsexperten einzustellen. Wir müssen den Entwicklern mehr denn je Tools und Schulungen zur Verfügung stellen, mit denen sie direkt in der Organisation skalierbaren Sicherheitscode schreiben können.
Darüber hinaus ist laut dem Bericht die häufigste Aktivität in der Schulungspraxis die Bereitstellung von Sensibilisierungsschulungen für alle Mitarbeiter (67 %). Wir haben begonnen, die vonSecure Code Warrior SCW) durchgeführten Aufgaben auf Schulungsübungen abzubilden und festgestellt, dass mit dieser Lösung alle 12 Aktivitäten von Level 1 (in den meisten Unternehmen durchgeführt) bis Level 3 (in sehr wenigen Unternehmen) in Schulungsübungen durchgeführt werden können.
Eine einzige Lösung für alle Übungen! Unter den 12 Schulungsbeispielen ist das interessanteste Beispiel für die Secure Code Warrior-Lösung das folgende.
- Stufe 1: Bereitstellung von Schulungen zur Sensibilisierung
- Stufe 1: On-Demand-Einzelunterricht
- Level 2: Verbesserung der Satellitenleistung durch Training (SCW-Metrik)
- Stufe 3: Belohnungen durch den Lehrplan (SCW-Abzeichen)
- Stufe 3: Schulungsangebot für Lieferanten oder Outsourcing-Mitarbeiter (SCW-Bewertung)
- Level 3: Externe Software-Sicherheitsereignis-Hosting (SCW-Turniermodus)
- Stufe 3: Satellitenidentifizierung durch Training (SCW-Metrik)
Sind Sie sicher, dass die derzeit verwendete Lösung diese Probleme löst?
Etwa 300.000 Entwickler nutzen BSIMM8 in rund 95.000 Anwendungen, um Software-Sicherheitsinitiativen (SSI) zu planen, umzusetzen und zu messen.
Matias Madou, Ph.D., ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent im Bereich Anwendungssicherheit und konzentrierte sich dabei auf statische Analyselösungen. Später wechselte er zu Fortify in den USA, wo er erkannte, dass es nicht ausreicht, nur Codeprobleme zu erkennen, ohne den Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, den Aufwand für die Sicherheit verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht an seinem Schreibtisch im Team Awesome sitzt, steht er gerne auf der Bühne und hält Vorträge auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Secure Code Warrior ist für Unternehmen da, um den Code während des gesamten Softwareentwicklungszyklus zu schützen und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Unabhängig davon, ob Sie AppSec-Manager, Entwickler, CISO oder in einem anderen Bereich der Sicherheit tätig sind, können wir Ihnen dabei helfen, die Risiken zu reduzieren, die mit unsicherem Code verbunden sind.
Demo-Termin vereinbaren
Matias Madou, Ph.D., ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent im Bereich Anwendungssicherheit und konzentrierte sich dabei auf statische Analyselösungen. Später wechselte er zu Fortify in den USA, wo er erkannte, dass es nicht ausreicht, nur Codeprobleme zu erkennen, ohne den Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, den Aufwand für die Sicherheit verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht an seinem Schreibtisch im Team Awesome sitzt, steht er gerne auf der Bühne und hält Vorträge auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Matias ist ein Forscher und Entwickler mit mehr als 15 Jahren praktischer Erfahrung im Bereich der Softwaresicherheit. Er hat Lösungen für Unternehmen wie Fortify Software und sein eigenes Unternehmen Sensei Security entwickelt. Im Laufe seiner Karriere hat Matias mehrere Forschungsprojekte zur Anwendungssicherheit geleitet, die zu kommerziellen Produkten geführt haben, und kann auf über 10 Patente verweisen. Wenn er nicht am Schreibtisch sitzt, ist Matias als Ausbilder für fortgeschrittene Anwendungssicherheitstrainings courses tätig und hält regelmäßig Vorträge auf globalen Konferenzen wie RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec und BruCon.
Matias hat einen Doktortitel in Computertechnik von der Universität Gent, wo er die Sicherheit von Anwendungen durch Programmverschleierung untersuchte, um die innere Funktionsweise einer Anwendung zu verbergen.
BSIMM 8 ist erschienen! Fantastisch, nicht wahr? Es ist die einzige groß angelegte Studie darüber, welche Sicherheitspraktiken große Unternehmen bei der Entwicklung von Sicherheitssoftware anwenden.
Diese Studie wurde unter der Leitung von Gary McGraw von Anwendungssicherheitsexperten durchgeführt, um die Konsistenz und Genauigkeit der gesammelten Daten zu gewährleisten und Einblicke in die täglichen Arbeitsabläufe von 300.000 Entwicklern zu gewinnen. In einer kürzlich gehaltenen Präsentation wurde auf die BSIMM-Zahlen Bezug genommen, wonach auf 100 Entwickler durchschnittlich zwei Anwendungssicherheitsexperten kommen.
Aber seit BSIMM4 ist dies nicht mehr der Fall. Laut dem BSIMM8-Bericht ist diese Zahl deutlich geringer und liegt derzeit bei 1,6 pro 100 Entwickler. Da es an Fachkräften mangelt, wäre es nicht effektiv, mehr Anwendungssicherheitsexperten einzustellen. Wir müssen den Entwicklern mehr denn je Tools und Schulungen zur Verfügung stellen, mit denen sie direkt in der Organisation skalierbaren Sicherheitscode schreiben können.
Darüber hinaus ist laut dem Bericht die häufigste Aktivität in der Schulungspraxis die Bereitstellung von Sensibilisierungsschulungen für alle Mitarbeiter (67 %). Wir haben begonnen, die vonSecure Code Warrior SCW) durchgeführten Aufgaben auf Schulungsübungen abzubilden und festgestellt, dass mit dieser Lösung alle 12 Aktivitäten von Level 1 (in den meisten Unternehmen durchgeführt) bis Level 3 (in sehr wenigen Unternehmen) in Schulungsübungen durchgeführt werden können.
Eine einzige Lösung für alle Übungen! Unter den 12 Schulungsbeispielen ist das interessanteste Beispiel für die Secure Code Warrior-Lösung das folgende.
- Stufe 1: Bereitstellung von Schulungen zur Sensibilisierung
- Stufe 1: On-Demand-Einzelunterricht
- Level 2: Verbesserung der Satellitenleistung durch Training (SCW-Metrik)
- Stufe 3: Belohnungen durch den Lehrplan (SCW-Abzeichen)
- Stufe 3: Schulungsangebot für Lieferanten oder Outsourcing-Mitarbeiter (SCW-Bewertung)
- Level 3: Externe Software-Sicherheitsereignis-Hosting (SCW-Turniermodus)
- Stufe 3: Satellitenidentifizierung durch Training (SCW-Metrik)
Sind Sie sicher, dass die derzeit verwendete Lösung diese Probleme löst?
BSIMM 8 ist erschienen! Fantastisch, nicht wahr? Es ist die einzige groß angelegte Studie darüber, welche Sicherheitspraktiken große Unternehmen bei der Entwicklung von Sicherheitssoftware anwenden.
Diese Studie wurde unter der Leitung von Gary McGraw von Anwendungssicherheitsexperten durchgeführt, um die Konsistenz und Genauigkeit der gesammelten Daten zu gewährleisten und Einblicke in die täglichen Arbeitsabläufe von 300.000 Entwicklern zu gewinnen. In einer kürzlich gehaltenen Präsentation wurde auf die BSIMM-Zahlen Bezug genommen, wonach auf 100 Entwickler durchschnittlich zwei Anwendungssicherheitsexperten kommen.
Aber seit BSIMM4 ist dies nicht mehr der Fall. Laut dem BSIMM8-Bericht ist diese Zahl deutlich geringer und liegt derzeit bei 1,6 pro 100 Entwickler. Da es an Fachkräften mangelt, wäre es nicht effektiv, mehr Anwendungssicherheitsexperten einzustellen. Wir müssen den Entwicklern mehr denn je Tools und Schulungen zur Verfügung stellen, mit denen sie direkt in der Organisation skalierbaren Sicherheitscode schreiben können.
Darüber hinaus ist laut dem Bericht die häufigste Aktivität in der Schulungspraxis die Bereitstellung von Sensibilisierungsschulungen für alle Mitarbeiter (67 %). Wir haben begonnen, die vonSecure Code Warrior SCW) durchgeführten Aufgaben auf Schulungsübungen abzubilden und festgestellt, dass mit dieser Lösung alle 12 Aktivitäten von Level 1 (in den meisten Unternehmen durchgeführt) bis Level 3 (in sehr wenigen Unternehmen) in Schulungsübungen durchgeführt werden können.
Eine einzige Lösung für alle Übungen! Unter den 12 Schulungsbeispielen ist das interessanteste Beispiel für die Secure Code Warrior-Lösung das folgende.
- Stufe 1: Bereitstellung von Schulungen zur Sensibilisierung
- Stufe 1: On-Demand-Einzelunterricht
- Level 2: Verbesserung der Satellitenleistung durch Training (SCW-Metrik)
- Stufe 3: Belohnungen durch den Lehrplan (SCW-Abzeichen)
- Stufe 3: Schulungsangebot für Lieferanten oder Outsourcing-Mitarbeiter (SCW-Bewertung)
- Level 3: Externe Software-Sicherheitsereignis-Hosting (SCW-Turniermodus)
- Stufe 3: Satellitenidentifizierung durch Training (SCW-Metrik)
Sind Sie sicher, dass die derzeit verwendete Lösung diese Probleme löst?
Klicken Sie auf den folgenden Link und laden Sie die PDF-Datei dieser Ressource herunter.
Secure Code Warrior ist für Unternehmen da, um den Code während des gesamten Softwareentwicklungszyklus zu schützen und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Unabhängig davon, ob Sie AppSec-Manager, Entwickler, CISO oder in einem anderen Bereich der Sicherheit tätig sind, können wir Ihnen dabei helfen, die Risiken zu reduzieren, die mit unsicherem Code verbunden sind.
Bericht anzeigenDemo-Termin vereinbaren
Matias Madou, Ph.D., ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent im Bereich Anwendungssicherheit und konzentrierte sich dabei auf statische Analyselösungen. Später wechselte er zu Fortify in den USA, wo er erkannte, dass es nicht ausreicht, nur Codeprobleme zu erkennen, ohne den Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, den Aufwand für die Sicherheit verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht an seinem Schreibtisch im Team Awesome sitzt, steht er gerne auf der Bühne und hält Vorträge auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Matias ist ein Forscher und Entwickler mit mehr als 15 Jahren praktischer Erfahrung im Bereich der Softwaresicherheit. Er hat Lösungen für Unternehmen wie Fortify Software und sein eigenes Unternehmen Sensei Security entwickelt. Im Laufe seiner Karriere hat Matias mehrere Forschungsprojekte zur Anwendungssicherheit geleitet, die zu kommerziellen Produkten geführt haben, und kann auf über 10 Patente verweisen. Wenn er nicht am Schreibtisch sitzt, ist Matias als Ausbilder für fortgeschrittene Anwendungssicherheitstrainings courses tätig und hält regelmäßig Vorträge auf globalen Konferenzen wie RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec und BruCon.
Matias hat einen Doktortitel in Computertechnik von der Universität Gent, wo er die Sicherheit von Anwendungen durch Programmverschleierung untersuchte, um die innere Funktionsweise einer Anwendung zu verbergen.
BSIMM 8 ist erschienen! Fantastisch, nicht wahr? Es ist die einzige groß angelegte Studie darüber, welche Sicherheitspraktiken große Unternehmen bei der Entwicklung von Sicherheitssoftware anwenden.
Diese Studie wurde unter der Leitung von Gary McGraw von Anwendungssicherheitsexperten durchgeführt, um die Konsistenz und Genauigkeit der gesammelten Daten zu gewährleisten und Einblicke in die täglichen Arbeitsabläufe von 300.000 Entwicklern zu gewinnen. In einer kürzlich gehaltenen Präsentation wurde auf die BSIMM-Zahlen Bezug genommen, wonach auf 100 Entwickler durchschnittlich zwei Anwendungssicherheitsexperten kommen.
Aber seit BSIMM4 ist dies nicht mehr der Fall. Laut dem BSIMM8-Bericht ist diese Zahl deutlich geringer und liegt derzeit bei 1,6 pro 100 Entwickler. Da es an Fachkräften mangelt, wäre es nicht effektiv, mehr Anwendungssicherheitsexperten einzustellen. Wir müssen den Entwicklern mehr denn je Tools und Schulungen zur Verfügung stellen, mit denen sie direkt in der Organisation skalierbaren Sicherheitscode schreiben können.
Darüber hinaus ist laut dem Bericht die häufigste Aktivität in der Schulungspraxis die Bereitstellung von Sensibilisierungsschulungen für alle Mitarbeiter (67 %). Wir haben begonnen, die vonSecure Code Warrior SCW) durchgeführten Aufgaben auf Schulungsübungen abzubilden und festgestellt, dass mit dieser Lösung alle 12 Aktivitäten von Level 1 (in den meisten Unternehmen durchgeführt) bis Level 3 (in sehr wenigen Unternehmen) in Schulungsübungen durchgeführt werden können.
Eine einzige Lösung für alle Übungen! Unter den 12 Schulungsbeispielen ist das interessanteste Beispiel für die Secure Code Warrior-Lösung das folgende.
- Stufe 1: Bereitstellung von Schulungen zur Sensibilisierung
- Stufe 1: On-Demand-Einzelunterricht
- Level 2: Verbesserung der Satellitenleistung durch Training (SCW-Metrik)
- Stufe 3: Belohnungen durch den Lehrplan (SCW-Abzeichen)
- Stufe 3: Schulungsangebot für Lieferanten oder Outsourcing-Mitarbeiter (SCW-Bewertung)
- Level 3: Externe Software-Sicherheitsereignis-Hosting (SCW-Turniermodus)
- Stufe 3: Satellitenidentifizierung durch Training (SCW-Metrik)
Sind Sie sicher, dass die derzeit verwendete Lösung diese Probleme löst?
Inhaltsverzeichnis
Matias Madou, Ph.D., ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent im Bereich Anwendungssicherheit und konzentrierte sich dabei auf statische Analyselösungen. Später wechselte er zu Fortify in den USA, wo er erkannte, dass es nicht ausreicht, nur Codeprobleme zu erkennen, ohne den Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, den Aufwand für die Sicherheit verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht an seinem Schreibtisch im Team Awesome sitzt, steht er gerne auf der Bühne und hält Vorträge auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Secure Code Warrior ist für Unternehmen da, um den Code während des gesamten Softwareentwicklungszyklus zu schützen und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Unabhängig davon, ob Sie AppSec-Manager, Entwickler, CISO oder in einem anderen Bereich der Sicherheit tätig sind, können wir Ihnen dabei helfen, die Risiken zu reduzieren, die mit unsicherem Code verbunden sind.
Demo-Termin vereinbarenDownloadHilfreiche Ressourcen für den Einstieg
Themen und Inhalte der Sicherheitsschulung
Die branchenweit besten Inhalte werden unter Berücksichtigung der Kundenrollen ständig weiterentwickelt und an die sich ständig verändernde Softwareentwicklungsumgebung angepasst. Es werden Themen angeboten, die alle Bereiche von KI bis hin zu XQuery-Injection abdecken und für verschiedene Rollen geeignet sind, von Architekten und Ingenieuren bis hin zu Produktmanagern und QA-Mitarbeitern. Sehen Sie sich vorab an, was der Inhaltskatalog nach Themen und Rollen zu bieten hat.
Die Kamer van Koophandel setzt Maßstäbe für entwicklergesteuerte Sicherheit in großem Maßstab
Die Kamer van Koophandel berichtet, wie sie sicheres Codieren durch rollenbasierte Zertifizierungen, Trust Score-Benchmarking und eine Kultur der gemeinsamen Verantwortung für Sicherheit in die tägliche Entwicklungsarbeit integriert hat.
%20(1).avif)
.avif)
Bedrohungsmodellierung mit KI: So wird jeder Entwickler zum Bedrohungsmodellierer
Sie werden besser gerüstet sein, um Entwicklern dabei zu helfen, Ideen und Techniken zur Bedrohungsmodellierung mit den KI-Tools zu kombinieren, die sie bereits verwenden, um die Sicherheit zu erhöhen, die Zusammenarbeit zu verbessern und von Anfang an widerstandsfähigere Software zu entwickeln.
Hilfreiche Ressourcen für den Einstieg
Cybermon ist zurück: Die KI-Mission zum Besiegen des Bosses ist jetzt auf Abruf verfügbar.
Cybermon 2025 Bit The Boss ist jetzt das ganze Jahr über bei SCW verfügbar. Stärken Sie die Entwicklung von Sicherheits-KI in großem Maßstab durch den Einsatz fortschrittlicher KI/LLM-Sicherheitslösungen.
Erläuterung des Gesetzes zur Cyber-Resilienz: Bedeutung der Entwicklung von Sicherheitsdesign-Software
Erfahren Sie mehr über die Anforderungen und Anwendungsbereiche des EU-Cyberresilienzgesetzes (CRA) und darüber, wie sich Ingenieurteams durch Design, Praktiken, Schwachstellenvermeidung und die Einrichtung einer Entwicklerumgebung sicher vorbereiten können.
Erfolgsfaktor 1: Definierte und messbare Erfolgskriterien
Enabler 1 bietet eine zehnteilige Reihe von Erfolgsfaktoren, die zeigen, wie sichere Codierung zu Geschäftsergebnissen wie einer schnelleren Risikominderung und Kostensenkung für die Reifung langfristiger Programme beitragen kann.
