DIENSTAG, 4. MÄRZ 2019. Bugcrowd, die #1 Crowdsourced Security Company, und Secure Code Warrior, ein globales Unternehmen für sicheres Coding, gaben bekannt, dass sie eine Partnerschaft eingehen, um ein robusteres Framework zur Überbrückung der Kluft zwischen Sicherheits- und Entwicklungsteams bereitzustellen. Bugcrowd und Secure Code Warrior werden den Software- und Sicherheitsteams der Kunden kontextbezogene Schulungen und Ratschläge zur Behebung von Schwachstellen anbieten, die durch Bugcrowd gefunden wurden. Dies führt zu einer schnelleren Behebung, verbesserten Entwicklungslebenszyklen und fördert das Schreiben von sichererem Code.
Die zunehmende Zahl von Sicherheitsverletzungen hat einen grundlegenden Wandel in der Herangehensweise erforderlich gemacht, und die historische Kluft zwischen Sicherheit und Technik verschwindet langsam. Heutzutage ist die frühzeitige Berücksichtigung von Sicherheitsaspekten im Lebenszyklus der Softwareentwicklung entscheidend für die Vermeidung von Datenschutzverletzungen. Eine aktuelle Studie ergab, dass 62 Prozent der Befragten ein formelles oder informelles DevSecOps-Team haben - im Jahr zuvor waren es nur 13 Prozent. Die Partnerschaft zwischen Secure Code Warrior und Bugcrowd ermöglicht dieses "shift-left"-Denken.
Durch diese Zusammenarbeit können Entwickler auf die Secure Code Warrior Trainingsmodule zugreifen, die für die einzigartige Reihe von Schwachstellen, die Bugcrowd während des Sicherheitstestprozesses identifiziert, am relevantesten sind. Dies fördert einen schnellen Return on Investment für Organisationen, indem es ihnen hilft,:
Reduzieren Sie den Aufwand für die Identifizierung und Behebung von Schwachstellen
Verbinden, quantifizieren und reduzieren Sie systematisch das Risiko von Trendschwachstellen
Beschleunigen Sie die Markteinführung von sichereren Produkten und Dienstleistungen.
"Bugcrowd konzentriert sich darauf, die Sicherheit unserer digital vernetzten Welt zu verbessern - das bedeutet, über die Identifizierung von Schwachstellen hinauszugehen und die nächste Generation von Cyber-Verteidigern auszubilden, was auch beinhaltet, Entwicklern zu helfen, sichereren Code zu schreiben", sagt Casey Ellis, Gründer und CTO bei Bugcrowd. "Durch die Einbettung von Informationen aus Schulungs-Tools in die Bugcrowd-Plattform können wir verhindern, dass ganze Schwachstellen-Kategorien wieder auftauchen und helfen, die notwendige Zusammenarbeit zwischen Sicherheits- und Entwicklungsteams zu erleichtern. Wir sind stolz darauf, mit Secure Code Warrior zusammenzuarbeiten, um Kunden in die Lage zu versetzen, Schwachstellen schneller zu finden und zu beheben, sowie von Anfang an besser zu entwickeln."
"Unsere Mission bei Secure Code Warrior ist es, Entwicklern dabei zu helfen, von Anfang an sichere Software zu erstellen - es geht nicht darum, nur nach links zu schalten, sondern nach links zu beginnen", sagt Pieter Danhieux, Chairman und CEO bei Secure Code Warrior. "Viele Entwickler wollen sicheren Code schreiben, sind sich aber oft der unsicheren Coding-Patterns nicht bewusst, und viele Unternehmen bieten keine solchen rollenspezifischen Schulungen an, so dass wir sehen, dass die gleichen Coding-Fehler gemacht werden. Unsere Partnerschaft mit Bugcrowd ist für uns eine natürliche Entwicklung, um dieses Problem anzugehen. Indem wir reale Szenarien in unsere Plattform einbauen, werden die Entwickler sicherheitsbewusster und erhalten ein besseres Training für sicheres Coding, was ihnen letztlich auf ihrem Weg hilft, von Anfang an sicherere Software zu entwickeln."
ÜBER BUGCROWD
Bugcrowd ist die Nummer 1 unter den Crowdsourced Security-Unternehmen. Mehr Fortune-500-Organisationen vertrauen Bugcrowd bei der Verwaltung ihrer Bug-Bounty-, Schwachstellen-Offenlegungs- und Next-Gen-Pen-Test-Programme. Die preisgekrönte Plattform von Bugcrowd kombiniert verwertbare, kontextbezogene Informationen mit den Fähigkeiten und der Erfahrung der weltbesten Hacker, um führenden Unternehmen dabei zu helfen, Sicherheitsherausforderungen zu lösen, Kunden zu schützen und die digital vernetzte Welt zu einem sichereren Ort zu machen. Bugcrowd hat seinen Sitz in San Francisco und wird von Blackbird Ventures, Costanoa Ventures, Industry Ventures, Paladin Capital Group, Rally Ventures, Salesforce Ventures und Triangle Peak Partners unterstützt. Erfahren Sie mehr unter www.bugcrowd.com.
ÜBER SECURE CODE WARRIOR
Secure Code Warrior ist das globale Unternehmen für sichere Kodierung, das Softwareentwicklung besser und sicherer macht. Unsere Vision ist es, Entwickler dazu zu befähigen, die erste Verteidigungslinie in ihrer Organisation zu sein, indem wir Sicherheit deutlich sichtbar machen und ihnen die Fähigkeiten und Werkzeuge an die Hand geben, um von Anfang an sicheren Code zu schreiben.
Wir haben eine leistungsstarke Plattform entwickelt, die den Fokus von der Reaktion auf die Prävention verlagert. Sie schult und befähigt Entwickler, mit einem Sicherheitsdenken zu denken und zu handeln, während sie ihre Fähigkeiten aufbauen und verifizieren, Echtzeit-Beratung erhalten und die Entwicklung ihrer Fähigkeiten überwachen. Zu unseren Kunden zählen Finanzinstitute, Telekommunikationsanbieter und globale Technologieunternehmen in Europa, Nordamerika und dem asiatisch-pazifischen Raum.
DigitalOceans Einsatz von Secure Code Warrior hat die Sicherheitsverschuldung deutlich reduziert, so dass sich die Teams stärker auf Innovation und Produktivität konzentrieren können. Die verbesserte Sicherheit hat die Produktqualität und den Wettbewerbsvorteil des Unternehmens gestärkt. Mit Blick auf die Zukunft wird der SCW Trust Score dem Unternehmen helfen, seine Sicherheitspraktiken weiter zu verbessern und Innovationen voranzutreiben.
DigitalOceans Einsatz von Secure Code Warrior hat die Sicherheitsverschuldung deutlich reduziert, so dass sich die Teams stärker auf Innovation und Produktivität konzentrieren können. Die verbesserte Sicherheit hat die Produktqualität und den Wettbewerbsvorteil des Unternehmens gestärkt. Mit Blick auf die Zukunft wird der SCW Trust Score dem Unternehmen helfen, seine Sicherheitspraktiken weiter zu verbessern und Innovationen voranzutreiben.
Das Versprechen, dass künstliche Intelligenz auf Knopfdruck komplexen Code schreibt, ist faszinierend, aber die Realität ist, dass die KI viel Hilfe von menschlichen Entwicklern benötigt, um wirklich sicheren und zuverlässigen Code zu erstellen.