Secure Code Warrior - 3歳の誕生日おめでとうございます。
2018年1月27日のことです。Secure Code Warrior'の誕生日は、オーストラリア・デーの1日後にあたります。今年も素晴らしい1年だったと考えながら、実は私の人生にはビジネスと人間の2人の3歳児がいることに気づきました...驚くほど似ています。
- 夜、きちんとした習慣がないと寝かしつけるのに苦労する
"届いたばかりの最後のメールを読んでいるところだ......とか、待って、すぐにアメリカのチームと電話で同期しなければならない......とか、この企画書はどうしても今夜中に出さなければならない......とか。くそっ。また12時を過ぎてしまった。"
- 何かを成し遂げた時、あなたはとても誇りに思うでしょう。
たとえ3週間まともに眠れなくても、運動する時間がなくても、散らかったものを片付けなくてはならなくても......あなたのパイロットが開発者のセキュリティスキルに影響を与えたことを実証し、お客様は喜んであと3年間私たちと仕事をすることを約束してくれたのです。BOOM!エネルギーのピーク。いたるところにケーキがある。突然、睡眠不足が気にならなくなりました。
- あっという間に成長してしまう
チームと一緒にバリに忍び込んで、ビーチハウスでプラットフォームの次の機能を開発するような時代は終わりました。私たちのスタートアップは、昨年1年間で4〜6倍に成長しました(スタッフ数、顧客数、売上高のいずれかによります)。エンジニアリング部門はシドニー(オーストラリア)とブルージュ(ベルギー)に、セールス&マーケティング部門はアメリカ、ヨーロッパ、オーストラリアにあります。1年前は、オーストラリアの大手銀行が顧客になってくれたことにとても興奮していたのを覚えています。今日では、世界の金融機関トップ100社のうち10社、さらには次世代のオンラインサービスを構築する主要な通信会社やテクノロジー企業とも仕事をしています(注:最初のお客様であるオーストラリアの銀行は、今でも本当に誇りに思っています!)。
私たちはさまざまな面で急速に成長してきましたが、昨年の重要なマイルストーンのひとつは、実際に会社のビジョンを定義したことです。設立当初は、会社を設立し、実行し、資金を確保することに集中していたため、立ち止まって自分たちが何を達成したいのかを正確に考えることを忘れがちでした。Secure Code Warrior に参加する人が増え、お客様が増えれば増えるほど、一貫したビジョンを持ち、どこに向かっているのかを理解することが重要になりました。私たちは2017年にそれを実行しました。
もう一つの重要なマイルストーンは、技術に関するものでした。私たちは早い段階で、開発者のスキルを向上させることは、安全なコーディングの旅の始まりに過ぎないことに気づきました。コードを書き終えてから考えるような後付けのものではなく、セキュリティを組み込み、簡単にするためのツールが必要なのです。そうではなく、コードを書きながら、最初からセキュリティを構築する必要があるのです。
私たちのチームは、最も一般的なIDE(IntelliJ、Visual Studio、Android Studioなど)用のセキュリティコーチングプラグインを作成することに尽力してきました。このプラグインは、開発者がより安全なコードを書くために実際に役立つものです。単に潜在的なセキュリティ上の弱点を指摘するだけではなく、開発者がセキュリティのリーディング・プラクティスに沿っていないコードを書いている場合には、実際にコーチとなって介入します。このセキュリティ・コーチング・プラグインはSensei と呼ばれ、開発者がその場でトレーニングを受けることができ(マイクロラーニング)、場合によっては、コードを即座に修正するためのオートコレクト・オプションも提供されます。
これからの12ヶ月間がどのようなものになるのか、とても楽しみです。ソフトウェアセキュリティは、銀行や通信会社、テクノロジー企業など、開発者を多く抱える大企業だけの問題ではなくなってきていることがすでにわかっています。あらゆる種類の組織がソフトウェアの弱点によって危険にさらされ続けており、SQLインジェクションはようやく死滅したとはいえ、その代わりに様々なものが待ち受けています。
現在、すべての業界において、顧客、市場、取締役会から、企業がコードのセキュリティを保護することへの期待が高まっています。ヨーロッパでビジネスを行っている企業はGDPR、オーストラリアではデータ・ブリーチ法が施行されるなど、コンプライアンスも組織をこの方向に向かわせるでしょう。
つまり、当社のSCWプラットフォームは、世界中で、そして新しい業界で、急速な成長を続けると確信しています。これはもちろん当社のビジネスにとっても良いニュースですが、私のチームがビジョンを実現するためにも役立っています。これは、私たちが生きているソフトウェアの時代にとって非常に価値のあることだと信じています。
当社のツールを使用している開発者は、自分の会社のセキュリティに対してより積極的な役割を果たすことができますし、実際にそうなっています。開発者は、安全なコードを書くためのスキルとツールを手に入れ、会社の最初の防衛線となることができます。
私は、3歳児の親であることと、Secure Code Warrior のCEOであることについて、同じように感じています。4歳の子供がどのように成長していくのかが楽しみです。
私たちのビジョンは、開発者が組織の最初の防衛線となるように、セキュリティを明確にし、最初から安全なコードを書くためのスキルとツールを提供することです。
最高経営責任者(CEO)、会長、および共同設立者
Secure Code Warrior は、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする企業文化を創造するために、お客様の組織を支援します。AppSec マネージャー、開発者、CISO、またはセキュリティに関わるすべての人が、安全でないコードに関連するリスクを減らすことができるよう、支援します。
デモを予約する
最高経営責任者(CEO)、会長、および共同設立者
Pieter Danhieuxは、セキュリティコンサルタントとして12年以上の経験を持ち、SANSの主席講師として8年間、組織、システム、個人をターゲットにしてセキュリティの弱点を評価する方法に関する攻撃的なテクニックを教えている、世界的に有名なセキュリティエキスパートです。2016年には、オーストラリアで最もクールな技術者の一人として認められ(Business Insider)、Cyber Security Professional of the Yearを受賞(AISA - Australian Information Security Association)、GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA認定を保有している。
2018年1月27日のことです。Secure Code Warrior'の誕生日は、オーストラリア・デーの1日後にあたります。今年も素晴らしい1年だったと考えながら、実は私の人生にはビジネスと人間の2人の3歳児がいることに気づきました...驚くほど似ています。
- 夜、きちんとした習慣がないと寝かしつけるのに苦労する
"届いたばかりの最後のメールを読んでいるところだ......とか、待って、すぐにアメリカのチームと電話で同期しなければならない......とか、この企画書はどうしても今夜中に出さなければならない......とか。くそっ。また12時を過ぎてしまった。"
- 何かを成し遂げた時、あなたはとても誇りに思うでしょう。
たとえ3週間まともに眠れなくても、運動する時間がなくても、散らかったものを片付けなくてはならなくても......あなたのパイロットが開発者のセキュリティスキルに影響を与えたことを実証し、お客様は喜んであと3年間私たちと仕事をすることを約束してくれたのです。BOOM!エネルギーのピーク。いたるところにケーキがある。突然、睡眠不足が気にならなくなりました。
- あっという間に成長してしまう
チームと一緒にバリに忍び込んで、ビーチハウスでプラットフォームの次の機能を開発するような時代は終わりました。私たちのスタートアップは、昨年1年間で4〜6倍に成長しました(スタッフ数、顧客数、売上高のいずれかによります)。エンジニアリング部門はシドニー(オーストラリア)とブルージュ(ベルギー)に、セールス&マーケティング部門はアメリカ、ヨーロッパ、オーストラリアにあります。1年前は、オーストラリアの大手銀行が顧客になってくれたことにとても興奮していたのを覚えています。今日では、世界の金融機関トップ100社のうち10社、さらには次世代のオンラインサービスを構築する主要な通信会社やテクノロジー企業とも仕事をしています(注:最初のお客様であるオーストラリアの銀行は、今でも本当に誇りに思っています!)。
私たちはさまざまな面で急速に成長してきましたが、昨年の重要なマイルストーンのひとつは、実際に会社のビジョンを定義したことです。設立当初は、会社を設立し、実行し、資金を確保することに集中していたため、立ち止まって自分たちが何を達成したいのかを正確に考えることを忘れがちでした。Secure Code Warrior に参加する人が増え、お客様が増えれば増えるほど、一貫したビジョンを持ち、どこに向かっているのかを理解することが重要になりました。私たちは2017年にそれを実行しました。
もう一つの重要なマイルストーンは、技術に関するものでした。私たちは早い段階で、開発者のスキルを向上させることは、安全なコーディングの旅の始まりに過ぎないことに気づきました。コードを書き終えてから考えるような後付けのものではなく、セキュリティを組み込み、簡単にするためのツールが必要なのです。そうではなく、コードを書きながら、最初からセキュリティを構築する必要があるのです。
私たちのチームは、最も一般的なIDE(IntelliJ、Visual Studio、Android Studioなど)用のセキュリティコーチングプラグインを作成することに尽力してきました。このプラグインは、開発者がより安全なコードを書くために実際に役立つものです。単に潜在的なセキュリティ上の弱点を指摘するだけではなく、開発者がセキュリティのリーディング・プラクティスに沿っていないコードを書いている場合には、実際にコーチとなって介入します。このセキュリティ・コーチング・プラグインはSensei と呼ばれ、開発者がその場でトレーニングを受けることができ(マイクロラーニング)、場合によっては、コードを即座に修正するためのオートコレクト・オプションも提供されます。
これからの12ヶ月間がどのようなものになるのか、とても楽しみです。ソフトウェアセキュリティは、銀行や通信会社、テクノロジー企業など、開発者を多く抱える大企業だけの問題ではなくなってきていることがすでにわかっています。あらゆる種類の組織がソフトウェアの弱点によって危険にさらされ続けており、SQLインジェクションはようやく死滅したとはいえ、その代わりに様々なものが待ち受けています。
現在、すべての業界において、顧客、市場、取締役会から、企業がコードのセキュリティを保護することへの期待が高まっています。ヨーロッパでビジネスを行っている企業はGDPR、オーストラリアではデータ・ブリーチ法が施行されるなど、コンプライアンスも組織をこの方向に向かわせるでしょう。
つまり、当社のSCWプラットフォームは、世界中で、そして新しい業界で、急速な成長を続けると確信しています。これはもちろん当社のビジネスにとっても良いニュースですが、私のチームがビジョンを実現するためにも役立っています。これは、私たちが生きているソフトウェアの時代にとって非常に価値のあることだと信じています。
当社のツールを使用している開発者は、自分の会社のセキュリティに対してより積極的な役割を果たすことができますし、実際にそうなっています。開発者は、安全なコードを書くためのスキルとツールを手に入れ、会社の最初の防衛線となることができます。
私は、3歳児の親であることと、Secure Code Warrior のCEOであることについて、同じように感じています。4歳の子供がどのように成長していくのかが楽しみです。
私たちのビジョンは、開発者が組織の最初の防衛線となるように、セキュリティを明確にし、最初から安全なコードを書くためのスキルとツールを提供することです。
2018年1月27日のことです。Secure Code Warrior'の誕生日は、オーストラリア・デーの1日後にあたります。今年も素晴らしい1年だったと考えながら、実は私の人生にはビジネスと人間の2人の3歳児がいることに気づきました...驚くほど似ています。
- 夜、きちんとした習慣がないと寝かしつけるのに苦労する
"届いたばかりの最後のメールを読んでいるところだ......とか、待って、すぐにアメリカのチームと電話で同期しなければならない......とか、この企画書はどうしても今夜中に出さなければならない......とか。くそっ。また12時を過ぎてしまった。"
- 何かを成し遂げた時、あなたはとても誇りに思うでしょう。
たとえ3週間まともに眠れなくても、運動する時間がなくても、散らかったものを片付けなくてはならなくても......あなたのパイロットが開発者のセキュリティスキルに影響を与えたことを実証し、お客様は喜んであと3年間私たちと仕事をすることを約束してくれたのです。BOOM!エネルギーのピーク。いたるところにケーキがある。突然、睡眠不足が気にならなくなりました。
- あっという間に成長してしまう
チームと一緒にバリに忍び込んで、ビーチハウスでプラットフォームの次の機能を開発するような時代は終わりました。私たちのスタートアップは、昨年1年間で4〜6倍に成長しました(スタッフ数、顧客数、売上高のいずれかによります)。エンジニアリング部門はシドニー(オーストラリア)とブルージュ(ベルギー)に、セールス&マーケティング部門はアメリカ、ヨーロッパ、オーストラリアにあります。1年前は、オーストラリアの大手銀行が顧客になってくれたことにとても興奮していたのを覚えています。今日では、世界の金融機関トップ100社のうち10社、さらには次世代のオンラインサービスを構築する主要な通信会社やテクノロジー企業とも仕事をしています(注:最初のお客様であるオーストラリアの銀行は、今でも本当に誇りに思っています!)。
私たちはさまざまな面で急速に成長してきましたが、昨年の重要なマイルストーンのひとつは、実際に会社のビジョンを定義したことです。設立当初は、会社を設立し、実行し、資金を確保することに集中していたため、立ち止まって自分たちが何を達成したいのかを正確に考えることを忘れがちでした。Secure Code Warrior に参加する人が増え、お客様が増えれば増えるほど、一貫したビジョンを持ち、どこに向かっているのかを理解することが重要になりました。私たちは2017年にそれを実行しました。
もう一つの重要なマイルストーンは、技術に関するものでした。私たちは早い段階で、開発者のスキルを向上させることは、安全なコーディングの旅の始まりに過ぎないことに気づきました。コードを書き終えてから考えるような後付けのものではなく、セキュリティを組み込み、簡単にするためのツールが必要なのです。そうではなく、コードを書きながら、最初からセキュリティを構築する必要があるのです。
私たちのチームは、最も一般的なIDE(IntelliJ、Visual Studio、Android Studioなど)用のセキュリティコーチングプラグインを作成することに尽力してきました。このプラグインは、開発者がより安全なコードを書くために実際に役立つものです。単に潜在的なセキュリティ上の弱点を指摘するだけではなく、開発者がセキュリティのリーディング・プラクティスに沿っていないコードを書いている場合には、実際にコーチとなって介入します。このセキュリティ・コーチング・プラグインはSensei と呼ばれ、開発者がその場でトレーニングを受けることができ(マイクロラーニング)、場合によっては、コードを即座に修正するためのオートコレクト・オプションも提供されます。
これからの12ヶ月間がどのようなものになるのか、とても楽しみです。ソフトウェアセキュリティは、銀行や通信会社、テクノロジー企業など、開発者を多く抱える大企業だけの問題ではなくなってきていることがすでにわかっています。あらゆる種類の組織がソフトウェアの弱点によって危険にさらされ続けており、SQLインジェクションはようやく死滅したとはいえ、その代わりに様々なものが待ち受けています。
現在、すべての業界において、顧客、市場、取締役会から、企業がコードのセキュリティを保護することへの期待が高まっています。ヨーロッパでビジネスを行っている企業はGDPR、オーストラリアではデータ・ブリーチ法が施行されるなど、コンプライアンスも組織をこの方向に向かわせるでしょう。
つまり、当社のSCWプラットフォームは、世界中で、そして新しい業界で、急速な成長を続けると確信しています。これはもちろん当社のビジネスにとっても良いニュースですが、私のチームがビジョンを実現するためにも役立っています。これは、私たちが生きているソフトウェアの時代にとって非常に価値のあることだと信じています。
当社のツールを使用している開発者は、自分の会社のセキュリティに対してより積極的な役割を果たすことができますし、実際にそうなっています。開発者は、安全なコードを書くためのスキルとツールを手に入れ、会社の最初の防衛線となることができます。
私は、3歳児の親であることと、Secure Code Warrior のCEOであることについて、同じように感じています。4歳の子供がどのように成長していくのかが楽しみです。
私たちのビジョンは、開発者が組織の最初の防衛線となるように、セキュリティを明確にし、最初から安全なコードを書くためのスキルとツールを提供することです。
以下のリンクをクリックし、この資料のPDFをダウンロードしてください。
Secure Code Warrior は、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする企業文化を創造するために、お客様の組織を支援します。AppSec マネージャー、開発者、CISO、またはセキュリティに関わるすべての人が、安全でないコードに関連するリスクを減らすことができるよう、支援します。
レポートを見るデモを予約する
最高経営責任者(CEO)、会長、および共同設立者
Pieter Danhieuxは、セキュリティコンサルタントとして12年以上の経験を持ち、SANSの主席講師として8年間、組織、システム、個人をターゲットにしてセキュリティの弱点を評価する方法に関する攻撃的なテクニックを教えている、世界的に有名なセキュリティエキスパートです。2016年には、オーストラリアで最もクールな技術者の一人として認められ(Business Insider)、Cyber Security Professional of the Yearを受賞(AISA - Australian Information Security Association)、GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA認定を保有している。
2018年1月27日のことです。Secure Code Warrior'の誕生日は、オーストラリア・デーの1日後にあたります。今年も素晴らしい1年だったと考えながら、実は私の人生にはビジネスと人間の2人の3歳児がいることに気づきました...驚くほど似ています。
- 夜、きちんとした習慣がないと寝かしつけるのに苦労する
"届いたばかりの最後のメールを読んでいるところだ......とか、待って、すぐにアメリカのチームと電話で同期しなければならない......とか、この企画書はどうしても今夜中に出さなければならない......とか。くそっ。また12時を過ぎてしまった。"
- 何かを成し遂げた時、あなたはとても誇りに思うでしょう。
たとえ3週間まともに眠れなくても、運動する時間がなくても、散らかったものを片付けなくてはならなくても......あなたのパイロットが開発者のセキュリティスキルに影響を与えたことを実証し、お客様は喜んであと3年間私たちと仕事をすることを約束してくれたのです。BOOM!エネルギーのピーク。いたるところにケーキがある。突然、睡眠不足が気にならなくなりました。
- あっという間に成長してしまう
チームと一緒にバリに忍び込んで、ビーチハウスでプラットフォームの次の機能を開発するような時代は終わりました。私たちのスタートアップは、昨年1年間で4〜6倍に成長しました(スタッフ数、顧客数、売上高のいずれかによります)。エンジニアリング部門はシドニー(オーストラリア)とブルージュ(ベルギー)に、セールス&マーケティング部門はアメリカ、ヨーロッパ、オーストラリアにあります。1年前は、オーストラリアの大手銀行が顧客になってくれたことにとても興奮していたのを覚えています。今日では、世界の金融機関トップ100社のうち10社、さらには次世代のオンラインサービスを構築する主要な通信会社やテクノロジー企業とも仕事をしています(注:最初のお客様であるオーストラリアの銀行は、今でも本当に誇りに思っています!)。
私たちはさまざまな面で急速に成長してきましたが、昨年の重要なマイルストーンのひとつは、実際に会社のビジョンを定義したことです。設立当初は、会社を設立し、実行し、資金を確保することに集中していたため、立ち止まって自分たちが何を達成したいのかを正確に考えることを忘れがちでした。Secure Code Warrior に参加する人が増え、お客様が増えれば増えるほど、一貫したビジョンを持ち、どこに向かっているのかを理解することが重要になりました。私たちは2017年にそれを実行しました。
もう一つの重要なマイルストーンは、技術に関するものでした。私たちは早い段階で、開発者のスキルを向上させることは、安全なコーディングの旅の始まりに過ぎないことに気づきました。コードを書き終えてから考えるような後付けのものではなく、セキュリティを組み込み、簡単にするためのツールが必要なのです。そうではなく、コードを書きながら、最初からセキュリティを構築する必要があるのです。
私たちのチームは、最も一般的なIDE(IntelliJ、Visual Studio、Android Studioなど)用のセキュリティコーチングプラグインを作成することに尽力してきました。このプラグインは、開発者がより安全なコードを書くために実際に役立つものです。単に潜在的なセキュリティ上の弱点を指摘するだけではなく、開発者がセキュリティのリーディング・プラクティスに沿っていないコードを書いている場合には、実際にコーチとなって介入します。このセキュリティ・コーチング・プラグインはSensei と呼ばれ、開発者がその場でトレーニングを受けることができ(マイクロラーニング)、場合によっては、コードを即座に修正するためのオートコレクト・オプションも提供されます。
これからの12ヶ月間がどのようなものになるのか、とても楽しみです。ソフトウェアセキュリティは、銀行や通信会社、テクノロジー企業など、開発者を多く抱える大企業だけの問題ではなくなってきていることがすでにわかっています。あらゆる種類の組織がソフトウェアの弱点によって危険にさらされ続けており、SQLインジェクションはようやく死滅したとはいえ、その代わりに様々なものが待ち受けています。
現在、すべての業界において、顧客、市場、取締役会から、企業がコードのセキュリティを保護することへの期待が高まっています。ヨーロッパでビジネスを行っている企業はGDPR、オーストラリアではデータ・ブリーチ法が施行されるなど、コンプライアンスも組織をこの方向に向かわせるでしょう。
つまり、当社のSCWプラットフォームは、世界中で、そして新しい業界で、急速な成長を続けると確信しています。これはもちろん当社のビジネスにとっても良いニュースですが、私のチームがビジョンを実現するためにも役立っています。これは、私たちが生きているソフトウェアの時代にとって非常に価値のあることだと信じています。
当社のツールを使用している開発者は、自分の会社のセキュリティに対してより積極的な役割を果たすことができますし、実際にそうなっています。開発者は、安全なコードを書くためのスキルとツールを手に入れ、会社の最初の防衛線となることができます。
私は、3歳児の親であることと、Secure Code Warrior のCEOであることについて、同じように感じています。4歳の子供がどのように成長していくのかが楽しみです。
私たちのビジョンは、開発者が組織の最初の防衛線となるように、セキュリティを明確にし、最初から安全なコードを書くためのスキルとツールを提供することです。
始めるためのリソース
OpenText アプリケーションセキュリティのパワー + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
セキュアコード・トレーニングのトピックと内容
Our industry-leading content is always evolving to fit the ever changing software development landscape with your role in mind. Topics covering everything from AI to XQuery Injection, offered for a variety of roles from Architects and Engineers to Product Managers and QA. Get a sneak peek of what our content catalog has to offer by topic and role.
始めるためのリソース
Observe and Secure the ADLC: A Four-Point Framework for CISOs and Development Teams Using AI
While development teams look to make the most of GenAI’s undeniable benefits, we’d like to propose a four-point foundational framework that will allow security leaders to deploy AI coding tools and agents with a higher, more relevant standard of security best practices. It details exactly what enterprises can do to ensure safe, secure code development right now, and as agentic AI becomes an even bigger factor in the future.
