公開:企業におけるアジャイル学習と開発者主導のセキュリティを高めるエキサイティングなパートナーシップ

2023年08月08日掲載
ピーテル・ダンヒョウ著
ケーススタディ

公開:企業におけるアジャイル学習と開発者主導のセキュリティを高めるエキサイティングなパートナーシップ

2023年08月08日掲載
ピーテル・ダンヒョウ著
リソースを見る
リソースを見る

シリーズC資金調達の発表から間もないですが、当社の新たなステップを発表できることを嬉しく思います。セキュリティ業界のリーダーであるシノプシスは、その製品群にエキサイティングな新機能を追加しました:シノプシス・デベロッパー・セキュリティ・トレーニング、powered bySecure Code Warrior.プレスリリースの全文はこちらをご覧いただきたい。

業界をリードするアプリケーション・セキュリティ・ソリューションのポートフォリオが拡充されたことは、企業のセキュリティ・プログラムにとって正しい方向への積極的な一歩であり、ベスト・プラクティスのDevSecOps手法、特にセキュリティの責任分担に関する手法を取り入れることができるようになったことを意味する。端的に言えば、この統合は、セキュリティに精通した開発者のグローバルな基盤を拡大するものであり、すべての組織にとって、開発者がセキュアコーディングを行えるようにすることで、コードレベルの脆弱性削減を支援する素晴らしい機会となる。 

米国のCISAは今年、「Security-by-Design and -Default Guidelines」を発表し、サイバーセキュリティの成果に対する最終的な責任はエンドユーザーではなくベンダーにあることを推奨している。多くのソフトウェア・ベンダーにとって、これは社内のセキュリティ慣行を大幅に見直す必要がある。サイバーセキュリティのスキル不足に関連した言い訳は通用しない。私たちは、より安全なソフトウェアの作成に重要な役割を果たすために、セキュリティ意識の高い開発者を必要としており、今すぐにでも必要なのだ。

柔軟でカスタマイズ可能なアジャイル・ラーニング・ソリューションは、多くの開発者がAppSecイニシアチブでこれまで経験してきたネガティブな経験に加え、貧弱なコーディング・パターンに対する強力な解毒剤である。適切な情報を適切なタイミングで提供するためには、開発者を納得させ、ワークフローに適合した学習経路を提供する必要がある。シノプシスのプラットフォームとの統合は、この問題に対する現実的で市場をリードするソリューションであり、開発者とセキュリティの関係を根本的に良い方向に変えることができる。

サイバー犯罪は、2015年の3兆ドルから一貫して増加し、2025年までに世界全体で年間推定10.5兆ドルのコストを企業にもたらすとされている。サイバーセキュリティ・ベンチャーズはまた、サイバー犯罪は「史上最大の経済的富の移転」を意味すると報告している。業界全体として、コードを書く一人ひとりにセキュアなコーディング教育を優先させ、ソフトウェア品質の指標としてセキュリティの新たな基準を設定する必要があります。シノプシスの包括的なツール群には、開発者を対象とした魅力的で関連性の高い実践的なアジャイル学習が含まれているため、開発者主導の予防的セキュリティ・プログラムに有意義な転換を図る絶好の機会が到来した。

リソースを見る
リソースを見る

著者

ピーテル・ダンヒユー

Pieter Danhieuxは、セキュリティコンサルタントとして12年以上の経験を持ち、SANSの主席講師として8年間、組織、システム、個人をターゲットにしてセキュリティの弱点を評価する方法に関する攻撃的なテクニックを教えている、世界的に有名なセキュリティエキスパートです。2016年には、オーストラリアで最もクールな技術者の一人として認められ(Business Insider)、Cyber Security Professional of the Yearを受賞(AISA - Australian Information Security Association)、GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA認定を保有している。

もっと知りたい?

セキュアコーディングに関する最新の知見をブログでご紹介しています。

当社の豊富なリソースライブラリは、安全なコーディングアップスキルに対する人間的なアプローチを強化することを目的としています。

ブログを見る
もっと知りたい?

開発者主導のセキュリティに関する最新の研究成果を入手する

ホワイトペーパーからウェビナーまで、開発者主導のセキュアコーディングを始めるために役立つリソースが満載のリソースライブラリです。今すぐご覧ください。

リソース・ハブ

公開:企業におけるアジャイル学習と開発者主導のセキュリティを高めるエキサイティングなパートナーシップ

2024年1月22日発行
Pieter Danhieux著

シリーズC資金調達の発表から間もないですが、当社の新たなステップを発表できることを嬉しく思います。セキュリティ業界のリーダーであるシノプシスは、その製品群にエキサイティングな新機能を追加しました:シノプシス・デベロッパー・セキュリティ・トレーニング、powered bySecure Code Warrior.プレスリリースの全文はこちらをご覧いただきたい。

業界をリードするアプリケーション・セキュリティ・ソリューションのポートフォリオが拡充されたことは、企業のセキュリティ・プログラムにとって正しい方向への積極的な一歩であり、ベスト・プラクティスのDevSecOps手法、特にセキュリティの責任分担に関する手法を取り入れることができるようになったことを意味する。端的に言えば、この統合は、セキュリティに精通した開発者のグローバルな基盤を拡大するものであり、すべての組織にとって、開発者がセキュアコーディングを行えるようにすることで、コードレベルの脆弱性削減を支援する素晴らしい機会となる。 

米国のCISAは今年、「Security-by-Design and -Default Guidelines」を発表し、サイバーセキュリティの成果に対する最終的な責任はエンドユーザーではなくベンダーにあることを推奨している。多くのソフトウェア・ベンダーにとって、これは社内のセキュリティ慣行を大幅に見直す必要がある。サイバーセキュリティのスキル不足に関連した言い訳は通用しない。私たちは、より安全なソフトウェアの作成に重要な役割を果たすために、セキュリティ意識の高い開発者を必要としており、今すぐにでも必要なのだ。

柔軟でカスタマイズ可能なアジャイル・ラーニング・ソリューションは、多くの開発者がAppSecイニシアチブでこれまで経験してきたネガティブな経験に加え、貧弱なコーディング・パターンに対する強力な解毒剤である。適切な情報を適切なタイミングで提供するためには、開発者を納得させ、ワークフローに適合した学習経路を提供する必要がある。シノプシスのプラットフォームとの統合は、この問題に対する現実的で市場をリードするソリューションであり、開発者とセキュリティの関係を根本的に良い方向に変えることができる。

サイバー犯罪は、2015年の3兆ドルから一貫して増加し、2025年までに世界全体で年間推定10.5兆ドルのコストを企業にもたらすとされている。サイバーセキュリティ・ベンチャーズはまた、サイバー犯罪は「史上最大の経済的富の移転」を意味すると報告している。業界全体として、コードを書く一人ひとりにセキュアなコーディング教育を優先させ、ソフトウェア品質の指標としてセキュリティの新たな基準を設定する必要があります。シノプシスの包括的なツール群には、開発者を対象とした魅力的で関連性の高い実践的なアジャイル学習が含まれているため、開発者主導の予防的セキュリティ・プログラムに有意義な転換を図る絶好の機会が到来した。

弊社製品や関連するセキュアコーディングのトピックに関する情報をお送りする許可をお願いします。当社は、お客様の個人情報を細心の注意を払って取り扱い、マーケティング目的で他社に販売することは決してありません。

フォームを送信するには、「Analytics」のCookieを有効にしてください。完了したら、再度無効にしてください。