Secure Code Warrior | マティアス・マドゥ博士｜最高技術責任者（CTO）、取締役、共同創設者

マティアス・マドゥ博士の記事

Codeers Conquer Security Infrastructure as Codeシリーズ - ビジネスロジック

リソースを見る

2020年6月22日

ありふれた風景の中に隠れている。SolarWinds社への攻撃で明らかになったのは、悪意のあるサイバーリスクだけではない。

リソースを見る

2021年4月29日

Equifax社のハッキングの根本原因はウェブアプリの脆弱性

リソースを見る

2017年9月8日（木

OWASPの2021年リストシャッフル。新たな戦闘計画と主な敵

リソースを見る

2021年10月5日

学術研究から産業界への移行は簡単ではない

リソースを見る

2017年11月5日（木

Coders Conquer Security OWASP Top 10 API Series - Broken Object Level Authorization

リソースを見る

2020年9月9日

Strike First, Strike Hard: なぜキュレートされたセキュアコーディングcourses はサイバー脅威に容赦ない。

リソースを見る

2020年7月20日

30万人の開発者が実際に行っているセキュリティ対策とは？

リソースを見る

2017年10月9日（木

ClickShareの脆弱性にはパッチが適用されたが、より大きな問題が隠されていた

リソースを見る

2020年9月28日

ウェビナーDevOpsに "Sec "を導入する準備はできていますか？

リソースを見る

2020年5月15日

Coders Conquer Security OWASP Top 10 API Series - Missing Function Level Access Control

リソースを見る

2020年10月7日

Coders Conquer Security OWASP Top 10 API Series - Broken Authentication

リソースを見る

2020年9月16日

石油・ガス業界における "爆発的 "サイバー攻撃は生命を脅かす

リソースを見る

2018年3月15日（木

攻撃対象が無限に広がる時代の予防策

リソースを見る

2022年9月9日

セキュリティを意識した開発者たち。AppSecはあなたを必要としています。

リソースを見る

2021年10月29日

ソフトウェアベンダーは、あなたと同じようにセキュリティに気を配っているのでしょうか？

リソースを見る

2023年9月11日

Coders Conquer Security OWASP Top 10 API Series - Mass Assignment

リソースを見る

2020年10月21日

私のワークフローを乱すのはやめてください適切なセキュリティトレーニングを適切なタイミングで受ける方法

リソースを見る

2020年7月1日

不適切なコーディングパターンは、セキュリティ上の大きな問題につながる可能性があります...では、なぜ私たちはそれを奨励するのでしょうか？

リソースを見る

2022年11月3日

ゼロデイ攻撃は増加の一途をたどっています。そろそろ防御策を練る時期です。

リソースを見る

2022年4月5日

退屈なPCI-DSSコンプライアンスを、誰にとっても意味のあるエクササイズに変える。パート1 - AppSec

リソースを見る

2020年4月16日

開発者にセキュリティを意識したコーディングをさせたい？そのためのトレーニングを開発者に提供します。

リソースを見る

2020年7月15日

AppSecツールが銀の弾丸であるならば、なぜ多くの企業がそれを採用しないのでしょうか？

リソースを見る

2021年4月7日

エキスパートインタビューOscar Quintas氏のInfrastructure as Code

リソースを見る

2020年9月10日

Happy birthday SQL injection, the bug that can't be squashed

リソースを見る

2021年3月17日

開発者がサイバー犯罪を撲滅するためには、2つのパートに分けてトレーニングを行う必要があります。

リソースを見る

2021年2月4日

Coders Conquer Security OWASP Top 10 API Series - Lack of Resources and Rate Limiting

リソースを見る

2020年9月30日

2022年に無視できないサイバーセキュリティの課題

リソースを見る

2022年3月28日

Codeers Conquer Security Infrastructure as Codeシリーズ。ミッシングファンクションレベルのアクセスコントロール

リソースを見る

2020年5月11日

Death by Doki：深刻なDockerの新たな脆弱性（とその対策

リソースを見る

2020年8月25日

Coders Conquer Security OWASP Top 10 API Series - Excessive Data Exposure

リソースを見る

2020年9月23日

良い電子レンジが悪くなるとき組込みシステムのセキュリティが開発者の次のボス争いになる理由

リソースを見る

2021年8月30日

退屈なPCI-DSS準拠を、誰にとっても有意義なエクササイズに変える。パート2 - CISOと開発者の意識

リソースを見る

2020年4月17日

あなたの組織は本当にDevSecに対応していますか？それをテストしてみましょう。

リソースを見る

2020年8月3日

SQLインジェクションがAppSec界のゴキブリである理由（そして、CISOがSQLインジェクションを根絶する方法

リソースを見る

2018年9月26日（木

Coders Conquer Security OWASP Top 10 API Series - Insufficient Logging and Monitoring

リソースを見る

2020年11月25日

セキュリティを制する者たち Infrastructure as Code シリーズ。安全でない暗号技術

リソースを見る

2020年5月25日

NISTで動き出す。未来のサイバー防衛に関する人間主導の立場

リソースを見る

2021年6月21日

39秒ごとに発生しているサイバー攻撃。政府はついに反撃の準備を整えたのか？

リソースを見る

2021年5月12日

高度なセキュリティ・インテリジェンス。開発者のNIST対応を支援するGuidedcourses

リソースを見る

2021年9月23日

IntroducingMissions: 開発者中心のセキュリティトレーニングの次のフェーズ

リソースを見る

2020年11月11日

未来の仕事は柔軟であり、それはサイバーセキュリティにとって素晴らしいことである

リソースを見る

2020年12月9日

Codeers Conquer Security Infrastructure as Codeシリーズ。パスワードの平文保存

リソースを見る

2020年5月18日

1行のコードで100万円

リソースを見る

2017年11月13日（木

セキュリティツール過多の悩み

リソースを見る

2024年1月11日

SSDLCの各段階で安全なコーディングスキルを身につける

リソースを見る

2020年10月8日

私のペンテスト、私の敵？開発者が語る、ペンテストと静的解析の結果についての本音

リソースを見る

2020年12月15日

left of left」から始める。安全なコードは常に品質の高いコードか？

リソースを見る

2021年2月10日

セキュリティを制する者たち Infrastructure as Code シリーズ - 信頼できないソースからのコンポーネントの使用

リソースを見る

2020年6月15日

2016年に発覚したEquifaxのセキュリティ問題

リソースを見る

2017年9月12日（木

Coders Conquer Security OWASP Top 10 API Series - 不適切な資産管理

リソースを見る

2020年12月22日

チャンピオンvs.コーチ。すべての開発チームに両方が必要な理由

リソースを見る

2022年2月8日

Rustが最も愛されているプログラミング言語に選ばれるのは5回目。新たなセキュリティの救世主となるか？

リソースを見る

2020年6月18日

Coders Conquer Security OWASP Top 10 API Series - Disabled Security Features/Debug Features Enabled/Improper Permissions

リソースを見る

2020年11月11日

最高のDevSecOpsエンジニアになるには

リソースを見る

2020年2月28日

足場のある学習がセキュリティに強い開発者を育てる理由

リソースを見る

2022年1月21日

セキュリティを制する者は、Infrastructure as Codeシリーズを制す。トランスポート・レイヤー・プロテクションの不備

リソースを見る

2020年6月1日

National Cybersecurity Awareness Month（全米サイバーセキュリティ意識向上月間）。フィッシング対策の強化

リソースを見る

2020年10月1日

信頼関係の構築AppSecと開発者の真のセキュリティシナジーへの道

リソースを見る

2021年3月10日

Codeers Conquer Security Infrastructure as Codeシリーズ。セキュリティの設定ミス - 不適切なパーミッション

リソースを見る

2020年6月8日

Codeers Conquer Security Infrastructure as Codeシリーズ。セキュリティ機能の無効化

リソースを見る

2020年5月4日

組織のセキュリティ成熟度を過大評価していないか？

リソースを見る

2023年11月10日

2023年、世界トップクラスのCISOはいかにして予算と取締役会の信頼を勝ち得ているか？

リソースを見る

2023年10月13日

適切なサポートにより、開発者は組織を優れたPCI DSS 4.0準拠へと導くことができます。

リソースを見る

2024年3月8日

要塞を築けソフトウェア・セキュリティにおける開発者支援に不可欠な6つの柱

リソースを見る

2023年9月12日

マティアス・マドゥ博士

私たちは、グローバルで多様な開発者のコミュニティを鼓舞することに努めています。

マティアス・マドゥ博士の記事

Codeers Conquer Security Infrastructure as Codeシリーズ - ビジネスロジック

ありふれた風景の中に隠れている。SolarWinds社への攻撃で明らかになったのは、悪意のあるサイバーリスクだけではない。

Equifax社のハッキングの根本原因はウェブアプリの脆弱性

OWASPの2021年リストシャッフル。新たな戦闘計画と主な敵

学術研究から産業界への移行は簡単ではない

Coders Conquer Security OWASP Top 10 API Series - Broken Object Level Authorization

Strike First, Strike Hard: なぜキュレートされたセキュアコーディングcourses はサイバー脅威に容赦ない。

30万人の開発者が実際に行っているセキュリティ対策とは？

ClickShareの脆弱性にはパッチが適用されたが、より大きな問題が隠されていた

ウェビナーDevOpsに "Sec "を導入する準備はできていますか？

Coders Conquer Security OWASP Top 10 API Series - Missing Function Level Access Control

Coders Conquer Security OWASP Top 10 API Series - Broken Authentication

石油・ガス業界における "爆発的 "サイバー攻撃は生命を脅かす

攻撃対象が無限に広がる時代の予防策

セキュリティを意識した開発者たち。AppSecはあなたを必要としています。

ソフトウェアベンダーは、あなたと同じようにセキュリティに気を配っているのでしょうか？

Coders Conquer Security OWASP Top 10 API Series - Mass Assignment

私のワークフローを乱すのはやめてください適切なセキュリティトレーニングを適切なタイミングで受ける方法

不適切なコーディングパターンは、セキュリティ上の大きな問題につながる可能性があります...では、なぜ私たちはそれを奨励するのでしょうか？

ゼロデイ攻撃は増加の一途をたどっています。そろそろ防御策を練る時期です。

退屈なPCI-DSSコンプライアンスを、誰にとっても意味のあるエクササイズに変える。パート1 - AppSec

開発者にセキュリティを意識したコーディングをさせたい？そのためのトレーニングを開発者に提供します。

AppSecツールが銀の弾丸であるならば、なぜ多くの企業がそれを採用しないのでしょうか？

エキスパートインタビューOscar Quintas氏のInfrastructure as Code

Happy birthday SQL injection, the bug that can't be squashed

開発者がサイバー犯罪を撲滅するためには、2つのパートに分けてトレーニングを行う必要があります。

Coders Conquer Security OWASP Top 10 API Series - Lack of Resources and Rate Limiting

2022年に無視できないサイバーセキュリティの課題

Codeers Conquer Security Infrastructure as Codeシリーズ。ミッシングファンクションレベルのアクセスコントロール

Death by Doki：深刻なDockerの新たな脆弱性（とその対策

Coders Conquer Security OWASP Top 10 API Series - Excessive Data Exposure

良い電子レンジが悪くなるとき組込みシステムのセキュリティが開発者の次のボス争いになる理由

退屈なPCI-DSS準拠を、誰にとっても有意義なエクササイズに変える。パート2 - CISOと開発者の意識

あなたの組織は本当にDevSecに対応していますか？それをテストしてみましょう。

SQLインジェクションがAppSec界のゴキブリである理由（そして、CISOがSQLインジェクションを根絶する方法

Coders Conquer Security OWASP Top 10 API Series - Insufficient Logging and Monitoring

セキュリティを制する者たち Infrastructure as Code シリーズ。安全でない暗号技術

NISTで動き出す。未来のサイバー防衛に関する人間主導の立場

39秒ごとに発生しているサイバー攻撃。政府はついに反撃の準備を整えたのか？

高度なセキュリティ・インテリジェンス。開発者のNIST対応を支援するGuidedcourses

IntroducingMissions: 開発者中心のセキュリティトレーニングの次のフェーズ

未来の仕事は柔軟であり、それはサイバーセキュリティにとって素晴らしいことである

Codeers Conquer Security Infrastructure as Codeシリーズ。パスワードの平文保存

1行のコードで100万円

セキュリティツール過多の悩み

SSDLCの各段階で安全なコーディングスキルを身につける

私のペンテスト、私の敵？開発者が語る、ペンテストと静的解析の結果についての本音

left of left」から始める。安全なコードは常に品質の高いコードか？

セキュリティを制する者たち Infrastructure as Code シリーズ - 信頼できないソースからのコンポーネントの使用

2016年に発覚したEquifaxのセキュリティ問題

Coders Conquer Security OWASP Top 10 API Series - 不適切な資産管理

チャンピオンvs.コーチ。すべての開発チームに両方が必要な理由

Rustが最も愛されているプログラミング言語に選ばれるのは5回目。新たなセキュリティの救世主となるか？

Coders Conquer Security OWASP Top 10 API Series - Disabled Security Features/Debug Features Enabled/Improper Permissions

最高のDevSecOpsエンジニアになるには

足場のある学習がセキュリティに強い開発者を育てる理由

セキュリティを制する者は、Infrastructure as Codeシリーズを制す。トランスポート・レイヤー・プロテクションの不備

National Cybersecurity Awareness Month（全米サイバーセキュリティ意識向上月間）。フィッシング対策の強化

信頼関係の構築AppSecと開発者の真のセキュリティシナジーへの道

Codeers Conquer Security Infrastructure as Codeシリーズ。セキュリティの設定ミス - 不適切なパーミッション

Codeers Conquer Security Infrastructure as Codeシリーズ。セキュリティ機能の無効化

組織のセキュリティ成熟度を過大評価していないか？

2023年、世界トップクラスのCISOはいかにして予算と取締役会の信頼を勝ち得ているか？

適切なサポートにより、開発者は組織を優れたPCI DSS 4.0準拠へと導くことができます。

要塞を築けソフトウェア・セキュリティにおける開発者支援に不可欠な6つの柱

コネクト

コミュニティ

会社概要

ヘルプ＆サポート