Secure Code Warrior と Bugcrowd。セキュリティ・ギークの天国のような組み合わせ
セキュリティ業界の多くの人がそうであるように、私も数人の同僚と一緒に3月にサンフランシスコで開催されたRSAカンファレンスに参加しました。この時期は非常に忙しいのですが、私にとっては大好きなイベントのひとつです。特に楽しみにしているのは、Bugcrowdの「Mayhem at the Mint」です。長いカンファレンスの後、仲間や友人たちとリラックスして楽しい時間を過ごすことができます。
しかし、今年は少し違っていました。個人的にお祝いしたいことがたくさんありました。イベントのスポンサーとして、夜には独自のカクテル(もちろん、Secure Code Sangria)を用意しましたが、私が本当にパーティーをしたくなったのは、Bugcrowd社との新しいパートナーシップでした。公式には、私たちは開発者に安全なコーディングについて教育し、力を与え、啓発するために力を合わせています。
今回の発表に関して、業界全体から寄せられた熱気、特にITSPmagazineの記事とポッドキャストのエピソードを楽しみ、感謝しています。バグクラウドのケイシー・エリスとジェイソン・ハディックスに話を聞いた編集者のショーン・マーティンは、私たちがなぜこのような活動をしているのか、その本質を見事に捉えていました:意味のある変化には群衆が必要だからです。バグクラウドは長い間このことを認識しており、世界中のソフトウェアエンジニアをセキュリティのスーパーヒーローにするために一緒に働くことは夢のようです。
20年以上にわたり、世界に大損害を与えたものを壊し、脆弱性を発見し、修正してきた結果、セキュリティをめぐる会話を変えなければならないことが、これまで以上に明らかになりました。"ハッカーは必ずしも悪者ではありません。彼らが本来持っているスキルは、ソフトウェアを強化する上で非常に貴重なものであり、私たちは左遷を開始するために協調して努力する必要があるのです。これは、いつか試してみたいと思うような斬新なコンセプトではなく、ソフトウェア開発のライフサイクルの中核を成すものでなければなりません。そのために、私たちとBugcrowdは、多くの開発者がセキュリティに対して抱いている認識を変えることに尽力しています。すなわち、セキュリティは機能や特徴を構築する上で不便な障害物であるという認識です。
これまでのセキュリティトレーニングは十分ではありませんでした。Secure Code Warrior はそのような状況を変えようとしています。安全なコーディングを学ぶことは楽しいことであり、バグクラウドのサポートにより、このメッセージは私たちが関心を持ち、奨励しようとしているコミュニティで広く普及することができるのです。
最終的には、ソフトウェアのセキュリティがソフトウェアの品質と同義であるという段階に到達する必要がありますが、そうでないと考えるにはあまりにも多くの問題があります。今回のパートナーシップにより、開発者が実際にセキュアな開発に興味を持てるようになると信じています。そのためには、セキュリティに対する意識が高く、ポジティブな文化が根付いた環境が重要であり、これほど最適な企業は他にありません
セキュリティの話題は、劇的に左にシフトしようとしています。
最高経営責任者(CEO)、会長、および共同設立者
Secure Code Warrior は、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする企業文化を創造するために、お客様の組織を支援します。AppSec マネージャー、開発者、CISO、またはセキュリティに関わるすべての人が、安全でないコードに関連するリスクを減らすことができるよう、支援します。
デモを予約する
最高経営責任者(CEO)、会長、および共同設立者
Pieter Danhieuxは、セキュリティコンサルタントとして12年以上の経験を持ち、SANSの主席講師として8年間、組織、システム、個人をターゲットにしてセキュリティの弱点を評価する方法に関する攻撃的なテクニックを教えている、世界的に有名なセキュリティエキスパートです。2016年には、オーストラリアで最もクールな技術者の一人として認められ(Business Insider)、Cyber Security Professional of the Yearを受賞(AISA - Australian Information Security Association)、GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA認定を保有している。
セキュリティ業界の多くの人がそうであるように、私も数人の同僚と一緒に3月にサンフランシスコで開催されたRSAカンファレンスに参加しました。この時期は非常に忙しいのですが、私にとっては大好きなイベントのひとつです。特に楽しみにしているのは、Bugcrowdの「Mayhem at the Mint」です。長いカンファレンスの後、仲間や友人たちとリラックスして楽しい時間を過ごすことができます。
しかし、今年は少し違っていました。個人的にお祝いしたいことがたくさんありました。イベントのスポンサーとして、夜には独自のカクテル(もちろん、Secure Code Sangria)を用意しましたが、私が本当にパーティーをしたくなったのは、Bugcrowd社との新しいパートナーシップでした。公式には、私たちは開発者に安全なコーディングについて教育し、力を与え、啓発するために力を合わせています。
今回の発表に関して、業界全体から寄せられた熱気、特にITSPmagazineの記事とポッドキャストのエピソードを楽しみ、感謝しています。バグクラウドのケイシー・エリスとジェイソン・ハディックスに話を聞いた編集者のショーン・マーティンは、私たちがなぜこのような活動をしているのか、その本質を見事に捉えていました:意味のある変化には群衆が必要だからです。バグクラウドは長い間このことを認識しており、世界中のソフトウェアエンジニアをセキュリティのスーパーヒーローにするために一緒に働くことは夢のようです。
20年以上にわたり、世界に大損害を与えたものを壊し、脆弱性を発見し、修正してきた結果、セキュリティをめぐる会話を変えなければならないことが、これまで以上に明らかになりました。"ハッカーは必ずしも悪者ではありません。彼らが本来持っているスキルは、ソフトウェアを強化する上で非常に貴重なものであり、私たちは左遷を開始するために協調して努力する必要があるのです。これは、いつか試してみたいと思うような斬新なコンセプトではなく、ソフトウェア開発のライフサイクルの中核を成すものでなければなりません。そのために、私たちとBugcrowdは、多くの開発者がセキュリティに対して抱いている認識を変えることに尽力しています。すなわち、セキュリティは機能や特徴を構築する上で不便な障害物であるという認識です。
これまでのセキュリティトレーニングは十分ではありませんでした。Secure Code Warrior はそのような状況を変えようとしています。安全なコーディングを学ぶことは楽しいことであり、バグクラウドのサポートにより、このメッセージは私たちが関心を持ち、奨励しようとしているコミュニティで広く普及することができるのです。
最終的には、ソフトウェアのセキュリティがソフトウェアの品質と同義であるという段階に到達する必要がありますが、そうでないと考えるにはあまりにも多くの問題があります。今回のパートナーシップにより、開発者が実際にセキュアな開発に興味を持てるようになると信じています。そのためには、セキュリティに対する意識が高く、ポジティブな文化が根付いた環境が重要であり、これほど最適な企業は他にありません
セキュリティの話題は、劇的に左にシフトしようとしています。
セキュリティ業界の多くの人がそうであるように、私も数人の同僚と一緒に3月にサンフランシスコで開催されたRSAカンファレンスに参加しました。この時期は非常に忙しいのですが、私にとっては大好きなイベントのひとつです。特に楽しみにしているのは、Bugcrowdの「Mayhem at the Mint」です。長いカンファレンスの後、仲間や友人たちとリラックスして楽しい時間を過ごすことができます。
しかし、今年は少し違っていました。個人的にお祝いしたいことがたくさんありました。イベントのスポンサーとして、夜には独自のカクテル(もちろん、Secure Code Sangria)を用意しましたが、私が本当にパーティーをしたくなったのは、Bugcrowd社との新しいパートナーシップでした。公式には、私たちは開発者に安全なコーディングについて教育し、力を与え、啓発するために力を合わせています。
今回の発表に関して、業界全体から寄せられた熱気、特にITSPmagazineの記事とポッドキャストのエピソードを楽しみ、感謝しています。バグクラウドのケイシー・エリスとジェイソン・ハディックスに話を聞いた編集者のショーン・マーティンは、私たちがなぜこのような活動をしているのか、その本質を見事に捉えていました:意味のある変化には群衆が必要だからです。バグクラウドは長い間このことを認識しており、世界中のソフトウェアエンジニアをセキュリティのスーパーヒーローにするために一緒に働くことは夢のようです。
20年以上にわたり、世界に大損害を与えたものを壊し、脆弱性を発見し、修正してきた結果、セキュリティをめぐる会話を変えなければならないことが、これまで以上に明らかになりました。"ハッカーは必ずしも悪者ではありません。彼らが本来持っているスキルは、ソフトウェアを強化する上で非常に貴重なものであり、私たちは左遷を開始するために協調して努力する必要があるのです。これは、いつか試してみたいと思うような斬新なコンセプトではなく、ソフトウェア開発のライフサイクルの中核を成すものでなければなりません。そのために、私たちとBugcrowdは、多くの開発者がセキュリティに対して抱いている認識を変えることに尽力しています。すなわち、セキュリティは機能や特徴を構築する上で不便な障害物であるという認識です。
これまでのセキュリティトレーニングは十分ではありませんでした。Secure Code Warrior はそのような状況を変えようとしています。安全なコーディングを学ぶことは楽しいことであり、バグクラウドのサポートにより、このメッセージは私たちが関心を持ち、奨励しようとしているコミュニティで広く普及することができるのです。
最終的には、ソフトウェアのセキュリティがソフトウェアの品質と同義であるという段階に到達する必要がありますが、そうでないと考えるにはあまりにも多くの問題があります。今回のパートナーシップにより、開発者が実際にセキュアな開発に興味を持てるようになると信じています。そのためには、セキュリティに対する意識が高く、ポジティブな文化が根付いた環境が重要であり、これほど最適な企業は他にありません
セキュリティの話題は、劇的に左にシフトしようとしています。
以下のリンクをクリックし、この資料のPDFをダウンロードしてください。
Secure Code Warrior は、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする企業文化を創造するために、お客様の組織を支援します。AppSec マネージャー、開発者、CISO、またはセキュリティに関わるすべての人が、安全でないコードに関連するリスクを減らすことができるよう、支援します。
レポートを見るデモを予約する
最高経営責任者(CEO)、会長、および共同設立者
Pieter Danhieuxは、セキュリティコンサルタントとして12年以上の経験を持ち、SANSの主席講師として8年間、組織、システム、個人をターゲットにしてセキュリティの弱点を評価する方法に関する攻撃的なテクニックを教えている、世界的に有名なセキュリティエキスパートです。2016年には、オーストラリアで最もクールな技術者の一人として認められ(Business Insider)、Cyber Security Professional of the Yearを受賞(AISA - Australian Information Security Association)、GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA認定を保有している。
セキュリティ業界の多くの人がそうであるように、私も数人の同僚と一緒に3月にサンフランシスコで開催されたRSAカンファレンスに参加しました。この時期は非常に忙しいのですが、私にとっては大好きなイベントのひとつです。特に楽しみにしているのは、Bugcrowdの「Mayhem at the Mint」です。長いカンファレンスの後、仲間や友人たちとリラックスして楽しい時間を過ごすことができます。
しかし、今年は少し違っていました。個人的にお祝いしたいことがたくさんありました。イベントのスポンサーとして、夜には独自のカクテル(もちろん、Secure Code Sangria)を用意しましたが、私が本当にパーティーをしたくなったのは、Bugcrowd社との新しいパートナーシップでした。公式には、私たちは開発者に安全なコーディングについて教育し、力を与え、啓発するために力を合わせています。
今回の発表に関して、業界全体から寄せられた熱気、特にITSPmagazineの記事とポッドキャストのエピソードを楽しみ、感謝しています。バグクラウドのケイシー・エリスとジェイソン・ハディックスに話を聞いた編集者のショーン・マーティンは、私たちがなぜこのような活動をしているのか、その本質を見事に捉えていました:意味のある変化には群衆が必要だからです。バグクラウドは長い間このことを認識しており、世界中のソフトウェアエンジニアをセキュリティのスーパーヒーローにするために一緒に働くことは夢のようです。
20年以上にわたり、世界に大損害を与えたものを壊し、脆弱性を発見し、修正してきた結果、セキュリティをめぐる会話を変えなければならないことが、これまで以上に明らかになりました。"ハッカーは必ずしも悪者ではありません。彼らが本来持っているスキルは、ソフトウェアを強化する上で非常に貴重なものであり、私たちは左遷を開始するために協調して努力する必要があるのです。これは、いつか試してみたいと思うような斬新なコンセプトではなく、ソフトウェア開発のライフサイクルの中核を成すものでなければなりません。そのために、私たちとBugcrowdは、多くの開発者がセキュリティに対して抱いている認識を変えることに尽力しています。すなわち、セキュリティは機能や特徴を構築する上で不便な障害物であるという認識です。
これまでのセキュリティトレーニングは十分ではありませんでした。Secure Code Warrior はそのような状況を変えようとしています。安全なコーディングを学ぶことは楽しいことであり、バグクラウドのサポートにより、このメッセージは私たちが関心を持ち、奨励しようとしているコミュニティで広く普及することができるのです。
最終的には、ソフトウェアのセキュリティがソフトウェアの品質と同義であるという段階に到達する必要がありますが、そうでないと考えるにはあまりにも多くの問題があります。今回のパートナーシップにより、開発者が実際にセキュアな開発に興味を持てるようになると信じています。そのためには、セキュリティに対する意識が高く、ポジティブな文化が根付いた環境が重要であり、これほど最適な企業は他にありません
セキュリティの話題は、劇的に左にシフトしようとしています。
始めるためのリソース
Trust Agent:AI - Secure and scale AI-Drive development
AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.
OpenText アプリケーションセキュリティのパワー + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
セキュアコード・トレーニングのトピックと内容
Our industry-leading content is always evolving to fit the ever changing software development landscape with your role in mind. Topics covering everything from AI to XQuery Injection, offered for a variety of roles from Architects and Engineers to Product Managers and QA. Get a sneak peek of what our content catalog has to offer by topic and role.
始めるためのリソース
Observe and Secure the ADLC: A Four-Point Framework for CISOs and Development Teams Using AI
While development teams look to make the most of GenAI’s undeniable benefits, we’d like to propose a four-point foundational framework that will allow security leaders to deploy AI coding tools and agents with a higher, more relevant standard of security best practices. It details exactly what enterprises can do to ensure safe, secure code development right now, and as agentic AI becomes an even bigger factor in the future.
