Führungskräfte von Motorola Solutions, Delve Risk, DRW und CyberProof sprechen über Sicherheitsmythen, die die Entwicklergemeinschaft umgeben, und darüber, wie man die Sicherheitsverantwortung effektiv teilt.
SYDNEY, LONDON, BOSTON - 17. April 2020 -- Die Secure Coding Company Secure Code Warrior (SCW) gab heute bekannt, dass Mitbegründer und CEO Pieter Danhieux als Co-Gastgeber bei der kommenden How to Make Security Work in Your Organization fungieren wird, einer kostenlosen virtuellen, globalen eintägigen Veranstaltung, die im Rahmen der Leaders in AppSec-Konferenzreihe des Unternehmens am 29. April ab 11:00 Uhr AEST, 10:00 Uhr BST und 8:00 Uhr PDT stattfindet.
In einer Zeit, in der das Wachstum eines Unternehmens an der Größe seines digitalen Fußabdrucks gemessen werden kann, wird der Erfolg des Entwicklungsteams eines Unternehmens oft an seiner Produktivität und der Geschwindigkeit gemessen, mit der der Code ausgeliefert wird. Angesichts der rasanten Zunahme von Zero-Day-Lücken braucht diese Mentalität jedoch ein ernsthaftes Update.
"Häufige Schwachstellen machen uns immer noch einen Strich durch die Rechnung, und Entwickler brauchen die richtigen Tools und das richtige Wissen, um ihre Rolle zu spielen und wiederkehrende Schwachstellen beim Schreiben von Code zu stoppen, indem sie sie gar nicht erst einführen", sagte Danhieux. Er fügte hinzu: "Die Auslieferung von sicherem Code sollte die oberste Priorität für ein Unternehmen sein, und in einer florierenden DevSecOps-Umgebung muss jede einzelne Person im Projektteam ihren Teil dazu beitragen, Verantwortung für die Software-Sicherheit zu übernehmen."
Neben Danhieux werden Marilyn Barrios, Global Cybersecurity Services Manager, Motorola Solutions; Anthony Johnson, Managing Partner, Delve Risk; Aaron Bedra, Senior Software Engineer, DRW; und Colin Domoney, Security Architect, CyberProof, teilnehmen. Die Podiumsteilnehmer werden über die AppSec-Fehlerschleife, die Sicherheitsmythen, die die Entwicklergemeinschaft umgeben, und darüber diskutieren, wie man die Sicherheitsverantwortung effektiv teilen kann. Im Einzelnen wird die Veranstaltung sieben verschiedene Sessions beinhalten, darunter "Avoiding the Security Iceberg", "How to Utilize Your Own Developers", "From Dev to DevSec" und "The Evolution of Security Champions".
WAS: Sicherheit als gemeinsame Verantwortung Globale virtuelle Veranstaltung
WANN: Mittwoch, den 29. 11:00 Uhr AEST, 10:00 Uhr BST und 8:00 Uhr PDT
WHO: Führungskräfte in AppSec
WO: Virtuelle Veranstaltung. Der Link wird bei der Anmeldung mitgeteilt.
KOSTEN: Kostenlos
ANMELDUNG: Die Hauptanmeldeseite für den asiatisch-pazifischen Raum, Europa und Nordamerika isthier .
Die Teilnehmer müssen sich für jede Sitzung einzeln anmelden.
Anführer in AppSec ist eine globale Initiative, die gleichgesinnte Sicherheitsenthusiasten zusammenbringt, um Erfahrungen auszutauschen, über Lösungen zu sprechen und neue Ideen zu entwickeln, während gleichzeitig wertvolle Verbindungen in der Anwendungssicherheitsbranche gefördert werden. Leaders in AppSec wird von Secure Code Warrior unterstützt.
DigitalOceans Einsatz von Secure Code Warrior hat die Sicherheitsverschuldung deutlich reduziert, so dass sich die Teams stärker auf Innovation und Produktivität konzentrieren können. Die verbesserte Sicherheit hat die Produktqualität und den Wettbewerbsvorteil des Unternehmens gestärkt. Mit Blick auf die Zukunft wird der SCW Trust Score dem Unternehmen helfen, seine Sicherheitspraktiken weiter zu verbessern und Innovationen voranzutreiben.
DigitalOceans Einsatz von Secure Code Warrior hat die Sicherheitsverschuldung deutlich reduziert, so dass sich die Teams stärker auf Innovation und Produktivität konzentrieren können. Die verbesserte Sicherheit hat die Produktqualität und den Wettbewerbsvorteil des Unternehmens gestärkt. Mit Blick auf die Zukunft wird der SCW Trust Score dem Unternehmen helfen, seine Sicherheitspraktiken weiter zu verbessern und Innovationen voranzutreiben.
Das Versprechen, dass künstliche Intelligenz auf Knopfdruck komplexen Code schreibt, ist faszinierend, aber die Realität ist, dass die KI viel Hilfe von menschlichen Entwicklern benötigt, um wirklich sicheren und zuverlässigen Code zu erstellen.
