ブログ

学術研究から産業界への移行は簡単ではない

マティアス・マドゥ博士
2017年11月05日掲載

先日、ゲイリー・マグロウ氏がホストを務めるポッドキャスト「Silver Bullet」のインタビューを受け、学術研究よりも産業界の方が優れている点や、ヨーロッパでビジネスを始めることが容易ではない理由、アプリケーションセキュリティ業界が今後どのような方向に向かっていくのかなどについて話しました。

私は起業するつもりはありませんでしたが、多くの企業が同じ問題に直面しているのを見て、起業しました。安全なコードを書くことは、多くの開発者にとって困難なことです。コードのセキュリティ問題を発見することに焦点を当てた業界全体があり、これらの問題は山積みになっています。

見つかった問題の修正に苦労している組織やその開発チームを効率的に支援することに焦点を当てたソリューションは非常に少なく、コードにさらなる問題が発生するのを防ぐことに焦点を当てたソリューションはさらに少ないです。ますます多くの企業がこの悪循環に気づき、開発チームが最初から安全なコードを書くためのトレーニングを受け、それを可能にするツールとプロセスを備える必要があることを認識しています。

ゲイリー・マグロウと私が業界の今後をどのように見ているかについてもっと知りたい方は、theSilver Bulletポッドキャストをご覧ください。

Show 139: Matias Madou、セキュアな開発トレーニングとソフトウェア・セキュリティ・テストの研究について語る

https://www.synopsys.com/software-integrity/resources/podcasts/show-139.html

リソースを見る
リソースを見る

Show 139: Matias Madou、セキュアな開発トレーニングとソフトウェア・セキュリティ・テストの研究について語る

ご興味がおありですか?

Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。

Secure Code Warrior は、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする企業文化を創造するために、お客様の組織を支援します。AppSec マネージャー、開発者、CISO、またはセキュリティに関わるすべての人が、安全でないコードに関連するリスクを減らすことができるよう、支援します。

デモを予約する
シェアする
著者
マティアス・マドゥ博士
2017年11月05日掲載

Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。

マティアスは、15年以上のソフトウェアセキュリティの実務経験を持つ研究者・開発者です。フォーティファイ・ソフトウェア社や自身の会社(Sensei Security)などでソリューションを開発してきました。キャリアの中で、Matiasは、商用製品につながる複数のアプリケーションセキュリティ研究プロジェクトを主導し、10件以上の特許を取得しています。また、RSAカンファレンス、Black Hat、DefCon、BSIMM、OWASP AppSec、BruConなどの世界的なカンファレンスで定期的に講演を行っているほか、高度なアプリケーションセキュリティトレーニング(courses )の講師も務めています。

Matiasはゲント大学でコンピュータ工学の博士号を取得し、アプリケーションの内部構造を隠すためのプログラム難読化によるアプリケーションセキュリティを研究しました。

シェアする

先日、ゲイリー・マグロウ氏がホストを務めるポッドキャスト「Silver Bullet」のインタビューを受け、学術研究よりも産業界の方が優れている点や、ヨーロッパでビジネスを始めることが容易ではない理由、アプリケーションセキュリティ業界が今後どのような方向に向かっていくのかなどについて話しました。

私は起業するつもりはありませんでしたが、多くの企業が同じ問題に直面しているのを見て、起業しました。安全なコードを書くことは、多くの開発者にとって困難なことです。コードのセキュリティ問題を発見することに焦点を当てた業界全体があり、これらの問題は山積みになっています。

見つかった問題の修正に苦労している組織やその開発チームを効率的に支援することに焦点を当てたソリューションは非常に少なく、コードにさらなる問題が発生するのを防ぐことに焦点を当てたソリューションはさらに少ないです。ますます多くの企業がこの悪循環に気づき、開発チームが最初から安全なコードを書くためのトレーニングを受け、それを可能にするツールとプロセスを備える必要があることを認識しています。

ゲイリー・マグロウと私が業界の今後をどのように見ているかについてもっと知りたい方は、theSilver Bulletポッドキャストをご覧ください。

Show 139: Matias Madou、セキュアな開発トレーニングとソフトウェア・セキュリティ・テストの研究について語る

https://www.synopsys.com/software-integrity/resources/podcasts/show-139.html

リソースを見る
リソースを見る

以下のフォームに記入し、レポートをダウンロードしてください。

弊社製品や関連するセキュアコーディングのトピックに関する情報をお送りする許可をお願いします。当社は、お客様の個人情報を細心の注意を払って取り扱い、マーケティング目的で他社に販売することは決してありません。

送信
フォームを送信するには、「Analytics」のCookieを有効にしてください。完了したら、再度無効にしてください。

先日、ゲイリー・マグロウ氏がホストを務めるポッドキャスト「Silver Bullet」のインタビューを受け、学術研究よりも産業界の方が優れている点や、ヨーロッパでビジネスを始めることが容易ではない理由、アプリケーションセキュリティ業界が今後どのような方向に向かっていくのかなどについて話しました。

私は起業するつもりはありませんでしたが、多くの企業が同じ問題に直面しているのを見て、起業しました。安全なコードを書くことは、多くの開発者にとって困難なことです。コードのセキュリティ問題を発見することに焦点を当てた業界全体があり、これらの問題は山積みになっています。

見つかった問題の修正に苦労している組織やその開発チームを効率的に支援することに焦点を当てたソリューションは非常に少なく、コードにさらなる問題が発生するのを防ぐことに焦点を当てたソリューションはさらに少ないです。ますます多くの企業がこの悪循環に気づき、開発チームが最初から安全なコードを書くためのトレーニングを受け、それを可能にするツールとプロセスを備える必要があることを認識しています。

ゲイリー・マグロウと私が業界の今後をどのように見ているかについてもっと知りたい方は、theSilver Bulletポッドキャストをご覧ください。

Show 139: Matias Madou、セキュアな開発トレーニングとソフトウェア・セキュリティ・テストの研究について語る

https://www.synopsys.com/software-integrity/resources/podcasts/show-139.html

ご興味がおありですか?

Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。

下のリンクをクリックし、この1ページのPDFをダウンロードしてください。

ダウンロード

Secure Code Warrior は、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする企業文化を創造するために、お客様の組織を支援します。AppSec マネージャー、開発者、CISO、またはセキュリティに関わるすべての人が、安全でないコードに関連するリスクを減らすことができるよう、支援します。

レポートを見るデモを予約する
シェアする
ご興味がおありですか?

シェアする
著者
マティアス・マドゥ博士
2017年11月05日掲載

Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。

マティアスは、15年以上のソフトウェアセキュリティの実務経験を持つ研究者・開発者です。フォーティファイ・ソフトウェア社や自身の会社(Sensei Security)などでソリューションを開発してきました。キャリアの中で、Matiasは、商用製品につながる複数のアプリケーションセキュリティ研究プロジェクトを主導し、10件以上の特許を取得しています。また、RSAカンファレンス、Black Hat、DefCon、BSIMM、OWASP AppSec、BruConなどの世界的なカンファレンスで定期的に講演を行っているほか、高度なアプリケーションセキュリティトレーニング(courses )の講師も務めています。

Matiasはゲント大学でコンピュータ工学の博士号を取得し、アプリケーションの内部構造を隠すためのプログラム難読化によるアプリケーションセキュリティを研究しました。

シェアする

先日、ゲイリー・マグロウ氏がホストを務めるポッドキャスト「Silver Bullet」のインタビューを受け、学術研究よりも産業界の方が優れている点や、ヨーロッパでビジネスを始めることが容易ではない理由、アプリケーションセキュリティ業界が今後どのような方向に向かっていくのかなどについて話しました。

私は起業するつもりはありませんでしたが、多くの企業が同じ問題に直面しているのを見て、起業しました。安全なコードを書くことは、多くの開発者にとって困難なことです。コードのセキュリティ問題を発見することに焦点を当てた業界全体があり、これらの問題は山積みになっています。

見つかった問題の修正に苦労している組織やその開発チームを効率的に支援することに焦点を当てたソリューションは非常に少なく、コードにさらなる問題が発生するのを防ぐことに焦点を当てたソリューションはさらに少ないです。ますます多くの企業がこの悪循環に気づき、開発チームが最初から安全なコードを書くためのトレーニングを受け、それを可能にするツールとプロセスを備える必要があることを認識しています。

ゲイリー・マグロウと私が業界の今後をどのように見ているかについてもっと知りたい方は、theSilver Bulletポッドキャストをご覧ください。

Show 139: Matias Madou、セキュアな開発トレーニングとソフトウェア・セキュリティ・テストの研究について語る

https://www.synopsys.com/software-integrity/resources/podcasts/show-139.html

目次

リソースを見る
ご興味がおありですか?

Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。

Secure Code Warrior は、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする企業文化を創造するために、お客様の組織を支援します。AppSec マネージャー、開発者、CISO、またはセキュリティに関わるすべての人が、安全でないコードに関連するリスクを減らすことができるよう、支援します。

デモを予約するダウンロード
シェアする
リソース・ハブ

始めるためのリソース

その他の記事
リソース・ハブ

始めるためのリソース

その他の記事