学術研究から産業界への移行は簡単ではない
先日、ゲイリー・マグロウ氏がホストを務めるポッドキャスト「Silver Bullet」のインタビューを受け、学術研究よりも産業界の方が優れている点や、ヨーロッパでビジネスを始めることが容易ではない理由、アプリケーションセキュリティ業界が今後どのような方向に向かっていくのかなどについて話しました。
私は起業するつもりはありませんでしたが、多くの企業が同じ問題に直面しているのを見て、起業しました。安全なコードを書くことは、多くの開発者にとって困難なことです。コードのセキュリティ問題を発見することに焦点を当てた業界全体があり、これらの問題は山積みになっています。
見つかった問題の修正に苦労している組織やその開発チームを効率的に支援することに焦点を当てたソリューションは非常に少なく、コードにさらなる問題が発生するのを防ぐことに焦点を当てたソリューションはさらに少ないです。ますます多くの企業がこの悪循環に気づき、開発チームが最初から安全なコードを書くためのトレーニングを受け、それを可能にするツールとプロセスを備える必要があることを認識しています。
ゲイリー・マグロウと私が業界の今後をどのように見ているかについてもっと知りたい方は、theSilver Bulletポッドキャストをご覧ください。
Show 139: Matias Madou、セキュアな開発トレーニングとソフトウェア・セキュリティ・テストの研究について語る
https://www.synopsys.com/software-integrity/resources/podcasts/show-139.html
マティアス・マドゥ博士
マティアスは、15年以上のソフトウェアセキュリティの実務経験を持つ研究者・開発者です。フォーティファイ・ソフトウェア社や自身の会社(Sensei Security)などでソリューションを開発してきました。キャリアの中で、Matiasは、商用製品につながる複数のアプリケーションセキュリティ研究プロジェクトを主導し、10件以上の特許を取得しています。また、RSAカンファレンス、Black Hat、DefCon、BSIMM、OWASP AppSec、BruConなどの世界的なカンファレンスで定期的に講演を行っているほか、高度なアプリケーションセキュリティトレーニング(courses )の講師も務めています。
Matiasはゲント大学でコンピュータ工学の博士号を取得し、アプリケーションの内部構造を隠すためのプログラム難読化によるアプリケーションセキュリティを研究しました。
セキュアコーディングに関する最新の知見をブログでご紹介しています。
当社の豊富なリソースライブラリは、安全なコーディングアップスキルに対する人間的なアプローチを強化することを目的としています。
開発者主導のセキュリティに関する最新の研究成果を入手する
ホワイトペーパーからウェビナーまで、開発者主導のセキュアコーディングを始めるために役立つリソースが満載のリソースライブラリです。今すぐご覧ください。
学術研究から産業界への移行は簡単ではない
先日、ゲイリー・マグロウ氏がホストを務めるポッドキャスト「Silver Bullet」のインタビューを受け、学術研究よりも産業界の方が優れている点や、ヨーロッパでビジネスを始めることが容易ではない理由、アプリケーションセキュリティ業界が今後どのような方向に向かっていくのかなどについて話しました。
私は起業するつもりはありませんでしたが、多くの企業が同じ問題に直面しているのを見て、起業しました。安全なコードを書くことは、多くの開発者にとって困難なことです。コードのセキュリティ問題を発見することに焦点を当てた業界全体があり、これらの問題は山積みになっています。
見つかった問題の修正に苦労している組織やその開発チームを効率的に支援することに焦点を当てたソリューションは非常に少なく、コードにさらなる問題が発生するのを防ぐことに焦点を当てたソリューションはさらに少ないです。ますます多くの企業がこの悪循環に気づき、開発チームが最初から安全なコードを書くためのトレーニングを受け、それを可能にするツールとプロセスを備える必要があることを認識しています。
ゲイリー・マグロウと私が業界の今後をどのように見ているかについてもっと知りたい方は、theSilver Bulletポッドキャストをご覧ください。
Show 139: Matias Madou、セキュアな開発トレーニングとソフトウェア・セキュリティ・テストの研究について語る
https://www.synopsys.com/software-integrity/resources/podcasts/show-139.html
