シリーズC資金調達の発表から間もないですが、当社の新たなステップを発表できることを嬉しく思います。セキュリティ業界のリーダーであるシノプシスは、その製品群にエキサイティングな新機能を追加しました：シノプシス・デベロッパー・セキュリティ・トレーニング、powered bySecure Code Warrior.プレスリリースの全文はこちらをご覧いただきたい。

業界をリードするアプリケーション・セキュリティ・ソリューションのポートフォリオが拡充されたことは、企業のセキュリティ・プログラムにとって正しい方向への積極的な一歩であり、ベスト・プラクティスのDevSecOps手法、特にセキュリティの責任分担に関する手法を取り入れることができるようになったことを意味する。端的に言えば、この統合は、セキュリティに精通した開発者のグローバルな基盤を拡大するものであり、すべての組織にとって、開発者がセキュアコーディングを行えるようにすることで、コードレベルの脆弱性削減を支援する素晴らしい機会となる。 

米国のCISAは今年、「Security-by-Design and -Default Guidelines」を発表し、サイバーセキュリティの成果に対する最終的な責任はエンドユーザーではなくベンダーにあることを推奨している。多くのソフトウェア・ベンダーにとって、これは社内のセキュリティ慣行を大幅に見直す必要がある。サイバーセキュリティのスキル不足に関連した言い訳は通用しない。私たちは、より安全なソフトウェアの作成に重要な役割を果たすために、セキュリティ意識の高い開発者を必要としており、今すぐにでも必要なのだ。

柔軟でカスタマイズ可能なアジャイル・ラーニング・ソリューションは、多くの開発者がAppSecイニシアチブでこれまで経験してきたネガティブな経験に加え、貧弱なコーディング・パターンに対する強力な解毒剤である。適切な情報を適切なタイミングで提供するためには、開発者を納得させ、ワークフローに適合した学習経路を提供する必要がある。シノプシスのプラットフォームとの統合は、この問題に対する現実的で市場をリードするソリューションであり、開発者とセキュリティの関係を根本的に良い方向に変えることができる。

サイバー犯罪は、2015年の3兆ドルから一貫して増加し、2025年までに世界全体で年間推定10.5兆ドルのコストを企業にもたらすとされている。サイバーセキュリティ・ベンチャーズはまた、サイバー犯罪は「史上最大の経済的富の移転」を意味すると報告している。業界全体として、コードを書く一人ひとりにセキュアなコーディング教育を優先させ、ソフトウェア品質の指標としてセキュリティの新たな基準を設定する必要があります。シノプシスの包括的なツール群には、開発者を対象とした魅力的で関連性の高い実践的なアジャイル学習が含まれているため、開発者主導の予防的セキュリティ・プログラムに有意義な転換を図る絶好の機会が到来した。