Das Sicherheitssoftware-Unternehmen Secure Code Warrior (SCW) wird sich der Cybersecurity-Mission der USA auf der RSA 2018 Conference anschließen und zeigen, wie Unternehmen ihre Cybersicherheit schnell stärken können, indem sie Entwickler zur "ersten Verteidigungslinie" machen.
SCW hat ein innovatives, praxisnahes, gamifiziertes SaaS Learning Platform entwickelt, das Entwickler aktiv einbindet, um ihre Fähigkeiten im sicheren Coding zu erlernen und auszubauen. Innerhalb der Plattform gibt es ein neues Echtzeit-Sicherheits-Coaching- und Korrektur-Plug-in namens Sensei, das Entwicklern beim Schreiben hilft, und zwar von der ersten Codezeile an.
Seit der Kommerzialisierung der SCW-Plattform im Jahr 2015 verlassen sich führende globale Finanzdienstleistungs-, Telekommunikations- und Technologieunternehmen auf sie, um die Codesicherheit in ihren gesamten globalen Entwicklungsteams zu verbessern, sowohl intern als auch ausgelagert. Zu den Kunden gehören alle sechs größten australischen Banken, zehn der weltweit größten Banken sowie viele führende Telekommunikations-, Einzelhandels- und Tech-Giganten.
Im Jahr 2017 hatte SCW ein 5-faches Umsatzwachstum, ein 3-faches Mitarbeiterwachstum und eröffnete Büros in den USA (Boston), Belgien (Brügge) und Großbritannien (London).
Pieter Danhieux, Mitbegründer und CEO von SCW, sagte, dass die Mehrzahl der weltweit größten Hacks im letzten Jahrzehnt durch Schwachstellen ermöglicht wurden, die durch unsichere Anwendungen entstanden.
"Diese könnten an der Quelle verhindert werden, und zwar in Echtzeit, indem man die Entwickler befähigt und sie anleitet, sicheren Code zu schreiben", so Danhieux.
Danhieux wertete die rasche Einführung von SCW durch neue Kunden in aller Welt als positives Zeichen dafür, dass immer mehr Unternehmen erkennen, wie wichtig es ist, exzellente Sicherheit in ihren Code zu integrieren.
"Das reduziert ihre Gefährdung, und wir sehen überzeugende Ergebnisse wie deutlich reduzierte Schwachstellen und eine verbesserte Beziehung zwischen den Sicherheits- und Entwicklungsteams."
Dr. Matias Madou, CTO und Mitbegründer von Secure Code Warrior und ehemaliger Leiter der Produktforschung bei HP Fortify, sagte, dass viele Unternehmen den Großteil ihrer Bemühungen im Bereich der Softwaresicherheit immer noch auf das Aufspüren von Schwachstellen im geschriebenen Code und deren anschließende Behebung konzentrieren, anstatt von Anfang an sicher zu kodieren.
"Abgesehen von der Sicherheitsangst der Entwickler, die dieser Ansatz hervorruft, ist es etwa 30 Mal teurer, Schwachstellen in committed Code zu entdecken und zu beheben, als sie beim Schreiben von Code in der IDE zu verhindern", so Madou.
Madou glaubt, dass die Befähigung von Entwicklern, sicher zu programmieren, die nächste Welle bedeutender Möglichkeiten zur Verbesserung der Sicherheitslage darstellt.
"Es gibt keine Ausrede mehr für Unternehmen, ihre Entwickler als erste Risikolinie zu betrachten. Sie sollten die erste Verteidigungslinie werden."
Pieter Danhieux ist ein weltweit anerkannter Sicherheitsexperte mit über 12 Jahren Erfahrung als Sicherheitsberater und 8 Jahren als Principal Instructor für SANS, der offensive Techniken lehrt, wie man Organisationen, Systeme und Einzelpersonen auf Sicherheitsschwächen anspricht und bewertet. Im Jahr 2016 wurde er als einer der "Coolest Tech people in Australia" (Business Insider) anerkannt, als "Cyber Security Professional of the Year" (AISA - Australian Information Security Association) ausgezeichnet und besitzt die Zertifizierungen GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Matias ist Forscher und Entwickler mit mehr als 15 Jahren praktischer Software-Sicherheitserfahrung. Er hat Lösungen für Unternehmen wie HP Fortify und sein eigenes Unternehmen Sensei Security entwickelt. Im Laufe seiner Karriere hat Matias mehrere Forschungsprojekte zur Anwendungssicherheit geleitet, die zu kommerziellen Produkten geführt haben, und kann mehr als 10 Patente vorweisen. Wenn er nicht am Schreibtisch sitzt, ist Matias als Ausbilder für fortgeschrittene Anwendungssicherheitstrainings courses tätig und hält regelmäßig Vorträge auf globalen Konferenzen wie RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec und BruCon. Matias hat einen Doktortitel in Computertechnik von der Universität Gent, wo er Anwendungssicherheit durch Programmverschleierung untersuchte, um das Innenleben einer Anwendung zu verbergen.
