Six Years ofSecure Code Warrior: Are we grown up yet?

2021年1月27日発行
ピーテル・ダンヒョウ著
ケーススタディ

Six Years ofSecure Code Warrior: Are we grown up yet?

2021年1月27日発行
ピーテル・ダンヒョウ著
リソースを見る
リソースを見る

この時期になると(私たちにとっては)、太陽の周りを最近一周したことを振り返り、成長、教訓、そして避けられない予測不可能な新しい年に向けて、これまでの365日で何をしてきたかを考えます。

昨年の紆余曲折を誰も予測できなかったと思いますが、結局のところ、ほとんどの人がLAドジャースよりも多くのカーブボールに直面したと思いますが、私たちはまだここにいます。しかし、私の周りには、個人、企業、そして業界の揺るぎない回復力を見ることができます。

では、銀河系全体でコードをセキュアにするという目標に向けて、私たちはどのような進歩を遂げたのでしょうか。

私たちは、製品群を強化しました。

Secure Code Warrior トレーニングプラットフォームは、常に私たちの提供するサービスの中心であり、魂でもあります。しかし、より多くの種類と、開発者が選択したツールを作成することが、私たちの最優先事項です。

私たちは、すべてのチームが自信を持って高品質なソフトウェアを出荷できるように、予防的で安全なコーディングアプローチを採用するよう開発者を鼓舞したいと考えています。

私は、製品チームが苦労して開発したものを詳細に説明できることをとても誇りに思っています。彼らは今年、信じられないような目標を達成しました。

  • 私たちはAdversary.ioを買収し、9ヶ月以内に彼らの技術、驚くほど熟練したチーム、企業顧客を統合しました。
  • その中には、Docker、Ansible、Terraform、Kubernetes、Powershell、CloudFormationなど、コードとしてのインフラストラクチャの主要なものから、RustやGoなどの新しいものまで含まれています。
  • Atlassian JIRA Cloud & Serverに加え、GitHub ActionsとIssues用の全く新しいエクステンションをリリースすることで、セキュリティに関する知識を開発者に提供し、タスクを切り替えることなく、開発者がプレイする場所でコンテキストに応じた学習を提供します。
  • IDEでリアルタイムの品質コードガイダンスを Senseiセキュリティバグの検出、ベストプラクティスの徹底、知識の共有、パフォーマンス問題や技術的負債の防止を目的として、すべての開発者がJetBrainsマーケットプレイスで利用できるようになりました。
  • 企業が開発者との連携を強化し、セキュアなコーディングを実現するために Coursesをリリースしました。この新機能により、企業やそのセキュリティ目標に最も関連する目的のために、学習経路を選択できるようになりました。また Missionsこれは、開発者がエクスプロイトの操縦席に座ることができる、フラッグシッププラットフォームのエキサイティングな機能強化です。これは、開発者が成功するための実行可能で生涯にわたる基盤を提供するための、足場のある学習アプローチの次のステップです。

...そして、もしあなたの周りにコーディング初心者がいたら、無料アプリをチェックしてみてください。 Secure Code Bootcampをチェックして、セキュリティの旅を始めてください。

着陸し、拡大し、影響を与えました。

私たちは、安全なコーディングに少し変わった方法で取り組みたいと思っています。当然ながら、このような考え方が業界全体に浸透することを願っています。開発者がサイバー攻撃に対抗するための力を認識することが重要であり、セキュリティについて楽しく学んでもらうことが第一の目標です。

世界中から何千人もの開発者がバーチャルtournaments 、2020年だけで80回以上も開催されました。GitHub Universe、グローバルCiscoイベント、DevSecConの一環として人々がプレイしてくれたことに感激しました。

データを調べてみると、2020年には数十万人のユニークユーザーが我々のプラットフォームでプレイしていました。これは、6年前に我々が始めたことを考えると、驚くべきことです。

フォーチュン1000社の中でも、セキュリティプログラムの一環として何か新しいことに挑戦したいと考えている企業の中で、私たちの活動範囲が大幅に広がったことを知り、とても嬉しく思いました。特に技術系の企業は、リモートワークに力を入れていて、リモートトレーニングのオプションに価値を見出している企業が多く、相乗効果を発揮しています。

チーム・オーサムは、一緒に大きく、そして強くなった。

この1年で会社として最も大きな進化を遂げたのは、アイスランドを拠点とするサイバーセキュリティ企業、Adversary社の買収でした。Adversary社とは、サイバーセキュリティに対する人を中心としたアプローチに対する姿勢が似ていること、価値観が一致していること、製品が補完的であることなど、多くの共通点がありました。Adversary社のチームを我々のチームに迎え入れ、素晴らしい人材の中からかけがえのない専門知識と才能を獲得しました。

また、グローバルセールス担当SVPとして、ジョン・ウィルソンを迎えました。ウィルソンは、25年間にわたり、クラウド技術やサイバーセキュリティ企業をマーケットリーダーに育て上げ、成長を促進してきた実績があります。彼の幅広い技術的スキルは、Symantec、Qualys、BlackBerry、Verizonなどの企業で革新的な力を発揮してきましたが、彼が当社に魔法をかけてくれることはこの上ない喜びです。

物理的なオフィスがなくても、5カ国で60人の新入社員を迎え入れ、バーチャルなサポートや紹介、そしてもちろん誰もが欲しがる社員グッズをドアに届けることで、彼らがすぐに仕事を始められるようにしました。

品質の高いコードを迅速に提供する」というグローバルなミッションを達成するために、すべての部門で等しく成長を続けています。とはいえ、まだ始まったばかりのような気もします。

2021年、会話を変える年に。

以前から私は、社会がサイバーセキュリティに対して十分な関心を持っていないと感じていました。そして、何かとてつもなく大きな出来事があって初めて、行動や意識の面で針が動くのではないかと考えています。

昨年末に発生したSolarWinds社の大規模な情報漏えい事件では、その詳細が次々と明らかになっています。被害の全容はまだ明らかになっていませんが、この事件がきっかけとなって、広く変化が起こる可能性があります。米国の政府機関ではすでにセキュリティプログラムの見直しが行われており、サイバースパイオナージは失うものが大きい人たちの間で非常にホットな話題となっています。

私たちはまだ、すべての行動にちょっとした楽しみを盛り込むことができますが、今こそ、腕まくりをして、真の意味での会話の変化に取り組むべきなのです。

セキュリティ意識の高い開発者は、サイバー攻撃から私たちの世界を少しでも安全にしてくれます。そして、開発者に成功するための知識を提供し、さらにはそれを好きになってもらうことが私たちの目標です。私たちは、開発者がセキュリティについて学び、最高品質のコードを作成する際に選んでいただけるツールを作るために、日々努力しています。安全なコードは標準的なものであるべきで、私たちはその実現のために手を貸すことができるのです。

リソースを見る
リソースを見る

著者

ピーテル・ダンヒユー

Pieter Danhieuxは、セキュリティコンサルタントとして12年以上の経験を持ち、SANSの主席講師として8年間、組織、システム、個人をターゲットにしてセキュリティの弱点を評価する方法に関する攻撃的なテクニックを教えている、世界的に有名なセキュリティエキスパートです。2016年には、オーストラリアで最もクールな技術者の一人として認められ(Business Insider)、Cyber Security Professional of the Yearを受賞(AISA - Australian Information Security Association)、GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA認定を保有している。

もっと知りたい?

セキュアコーディングに関する最新の知見をブログでご紹介しています。

当社の豊富なリソースライブラリは、安全なコーディングアップスキルに対する人間的なアプローチを強化することを目的としています。

ブログを見る
もっと知りたい?

開発者主導のセキュリティに関する最新の研究成果を入手する

ホワイトペーパーからウェビナーまで、開発者主導のセキュアコーディングを始めるために役立つリソースが満載のリソースライブラリです。今すぐご覧ください。

リソース・ハブ

Six Years ofSecure Code Warrior: Are we grown up yet?

2024年1月22日発行
Pieter Danhieux著

この時期になると(私たちにとっては)、太陽の周りを最近一周したことを振り返り、成長、教訓、そして避けられない予測不可能な新しい年に向けて、これまでの365日で何をしてきたかを考えます。

昨年の紆余曲折を誰も予測できなかったと思いますが、結局のところ、ほとんどの人がLAドジャースよりも多くのカーブボールに直面したと思いますが、私たちはまだここにいます。しかし、私の周りには、個人、企業、そして業界の揺るぎない回復力を見ることができます。

では、銀河系全体でコードをセキュアにするという目標に向けて、私たちはどのような進歩を遂げたのでしょうか。

私たちは、製品群を強化しました。

Secure Code Warrior トレーニングプラットフォームは、常に私たちの提供するサービスの中心であり、魂でもあります。しかし、より多くの種類と、開発者が選択したツールを作成することが、私たちの最優先事項です。

私たちは、すべてのチームが自信を持って高品質なソフトウェアを出荷できるように、予防的で安全なコーディングアプローチを採用するよう開発者を鼓舞したいと考えています。

私は、製品チームが苦労して開発したものを詳細に説明できることをとても誇りに思っています。彼らは今年、信じられないような目標を達成しました。

  • 私たちはAdversary.ioを買収し、9ヶ月以内に彼らの技術、驚くほど熟練したチーム、企業顧客を統合しました。
  • その中には、Docker、Ansible、Terraform、Kubernetes、Powershell、CloudFormationなど、コードとしてのインフラストラクチャの主要なものから、RustやGoなどの新しいものまで含まれています。
  • Atlassian JIRA Cloud & Serverに加え、GitHub ActionsとIssues用の全く新しいエクステンションをリリースすることで、セキュリティに関する知識を開発者に提供し、タスクを切り替えることなく、開発者がプレイする場所でコンテキストに応じた学習を提供します。
  • IDEでリアルタイムの品質コードガイダンスを Senseiセキュリティバグの検出、ベストプラクティスの徹底、知識の共有、パフォーマンス問題や技術的負債の防止を目的として、すべての開発者がJetBrainsマーケットプレイスで利用できるようになりました。
  • 企業が開発者との連携を強化し、セキュアなコーディングを実現するために Coursesをリリースしました。この新機能により、企業やそのセキュリティ目標に最も関連する目的のために、学習経路を選択できるようになりました。また Missionsこれは、開発者がエクスプロイトの操縦席に座ることができる、フラッグシッププラットフォームのエキサイティングな機能強化です。これは、開発者が成功するための実行可能で生涯にわたる基盤を提供するための、足場のある学習アプローチの次のステップです。

...そして、もしあなたの周りにコーディング初心者がいたら、無料アプリをチェックしてみてください。 Secure Code Bootcampをチェックして、セキュリティの旅を始めてください。

着陸し、拡大し、影響を与えました。

私たちは、安全なコーディングに少し変わった方法で取り組みたいと思っています。当然ながら、このような考え方が業界全体に浸透することを願っています。開発者がサイバー攻撃に対抗するための力を認識することが重要であり、セキュリティについて楽しく学んでもらうことが第一の目標です。

世界中から何千人もの開発者がバーチャルtournaments 、2020年だけで80回以上も開催されました。GitHub Universe、グローバルCiscoイベント、DevSecConの一環として人々がプレイしてくれたことに感激しました。

データを調べてみると、2020年には数十万人のユニークユーザーが我々のプラットフォームでプレイしていました。これは、6年前に我々が始めたことを考えると、驚くべきことです。

フォーチュン1000社の中でも、セキュリティプログラムの一環として何か新しいことに挑戦したいと考えている企業の中で、私たちの活動範囲が大幅に広がったことを知り、とても嬉しく思いました。特に技術系の企業は、リモートワークに力を入れていて、リモートトレーニングのオプションに価値を見出している企業が多く、相乗効果を発揮しています。

チーム・オーサムは、一緒に大きく、そして強くなった。

この1年で会社として最も大きな進化を遂げたのは、アイスランドを拠点とするサイバーセキュリティ企業、Adversary社の買収でした。Adversary社とは、サイバーセキュリティに対する人を中心としたアプローチに対する姿勢が似ていること、価値観が一致していること、製品が補完的であることなど、多くの共通点がありました。Adversary社のチームを我々のチームに迎え入れ、素晴らしい人材の中からかけがえのない専門知識と才能を獲得しました。

また、グローバルセールス担当SVPとして、ジョン・ウィルソンを迎えました。ウィルソンは、25年間にわたり、クラウド技術やサイバーセキュリティ企業をマーケットリーダーに育て上げ、成長を促進してきた実績があります。彼の幅広い技術的スキルは、Symantec、Qualys、BlackBerry、Verizonなどの企業で革新的な力を発揮してきましたが、彼が当社に魔法をかけてくれることはこの上ない喜びです。

物理的なオフィスがなくても、5カ国で60人の新入社員を迎え入れ、バーチャルなサポートや紹介、そしてもちろん誰もが欲しがる社員グッズをドアに届けることで、彼らがすぐに仕事を始められるようにしました。

品質の高いコードを迅速に提供する」というグローバルなミッションを達成するために、すべての部門で等しく成長を続けています。とはいえ、まだ始まったばかりのような気もします。

2021年、会話を変える年に。

以前から私は、社会がサイバーセキュリティに対して十分な関心を持っていないと感じていました。そして、何かとてつもなく大きな出来事があって初めて、行動や意識の面で針が動くのではないかと考えています。

昨年末に発生したSolarWinds社の大規模な情報漏えい事件では、その詳細が次々と明らかになっています。被害の全容はまだ明らかになっていませんが、この事件がきっかけとなって、広く変化が起こる可能性があります。米国の政府機関ではすでにセキュリティプログラムの見直しが行われており、サイバースパイオナージは失うものが大きい人たちの間で非常にホットな話題となっています。

私たちはまだ、すべての行動にちょっとした楽しみを盛り込むことができますが、今こそ、腕まくりをして、真の意味での会話の変化に取り組むべきなのです。

セキュリティ意識の高い開発者は、サイバー攻撃から私たちの世界を少しでも安全にしてくれます。そして、開発者に成功するための知識を提供し、さらにはそれを好きになってもらうことが私たちの目標です。私たちは、開発者がセキュリティについて学び、最高品質のコードを作成する際に選んでいただけるツールを作るために、日々努力しています。安全なコードは標準的なものであるべきで、私たちはその実現のために手を貸すことができるのです。

弊社製品や関連するセキュアコーディングのトピックに関する情報をお送りする許可をお願いします。当社は、お客様の個人情報を細心の注意を払って取り扱い、マーケティング目的で他社に販売することは決してありません。

フォームを送信するには、「Analytics」のCookieを有効にしてください。完了したら、再度無効にしてください。