学術研究から産業界への移行は簡単ではない
学術研究から産業界への移行は簡単ではない
先日、ゲイリー・マグロウ氏がホストを務めるポッドキャスト「Silver Bullet」のインタビューを受け、学術研究よりも産業界の方が優れている点や、ヨーロッパでビジネスを始めることが容易ではない理由、アプリケーションセキュリティ業界が今後どのような方向に向かっていくのかなどについて話しました。
私は起業するつもりはありませんでしたが、多くの企業が同じ問題に直面しているのを見て、起業しました。安全なコードを書くことは、多くの開発者にとって困難なことです。コードのセキュリティ問題を発見することに焦点を当てた業界全体があり、これらの問題は山積みになっています。
見つかった問題の修正に苦労している組織やその開発チームを効率的に支援することに焦点を当てたソリューションは非常に少なく、コードにさらなる問題が発生するのを防ぐことに焦点を当てたソリューションはさらに少ないです。ますます多くの企業がこの悪循環に気づき、開発チームが最初から安全なコードを書くためのトレーニングを受け、それを可能にするツールとプロセスを備える必要があることを認識しています。
ゲイリー・マグロウと私が業界の今後をどのように見ているかについてもっと知りたい方は、theSilver Bulletポッドキャストをご覧ください。
Show 139: Matias Madou、セキュアな開発トレーニングとソフトウェア・セキュリティ・テストの研究について語る
https://www.synopsys.com/software-integrity/resources/podcasts/show-139.html
始めるためのリソース
信託代理人Secure Code Warrior
SCW Trust Agentは、開発者のセキュアコードに関する知識とスキルを、開発者がコミットする作業と整合させることで、セキュリティを強化するように設計された革新的なソリューションです。SCW Trust Agentは、開発者のセキュアコードプロファイルに照らし合わせて各コミットを分析し、組織のコードリポジトリ全体にわたって包括的な可視化と制御を提供します。SCW Trust Agentにより、企業はセキュリティ体制を強化し、開発ライフサイクルを最適化し、開発者主導のセキュリティを拡大することができます。
始めるためのリソース
学術研究から産業界への移行は簡単ではない
先日、ゲイリー・マグロウ氏がホストを務めるポッドキャスト「Silver Bullet」のインタビューを受け、学術研究よりも産業界の方が優れている点や、ヨーロッパでビジネスを始めることが容易ではない理由、アプリケーションセキュリティ業界が今後どのような方向に向かっていくのかなどについて話しました。
私は起業するつもりはありませんでしたが、多くの企業が同じ問題に直面しているのを見て、起業しました。安全なコードを書くことは、多くの開発者にとって困難なことです。コードのセキュリティ問題を発見することに焦点を当てた業界全体があり、これらの問題は山積みになっています。
見つかった問題の修正に苦労している組織やその開発チームを効率的に支援することに焦点を当てたソリューションは非常に少なく、コードにさらなる問題が発生するのを防ぐことに焦点を当てたソリューションはさらに少ないです。ますます多くの企業がこの悪循環に気づき、開発チームが最初から安全なコードを書くためのトレーニングを受け、それを可能にするツールとプロセスを備える必要があることを認識しています。
ゲイリー・マグロウと私が業界の今後をどのように見ているかについてもっと知りたい方は、theSilver Bulletポッドキャストをご覧ください。
Show 139: Matias Madou、セキュアな開発トレーニングとソフトウェア・セキュリティ・テストの研究について語る
https://www.synopsys.com/software-integrity/resources/podcasts/show-139.html