Secure Code Warrior - 3歳の誕生日おめでとうございます。
2018年1月27日のことです。Secure Code Warrior'の誕生日は、オーストラリア・デーの1日後にあたります。今年も素晴らしい1年だったと考えながら、実は私の人生にはビジネスと人間の2人の3歳児がいることに気づきました...驚くほど似ています。
- 夜、きちんとした習慣がないと寝かしつけるのに苦労する
"届いたばかりの最後のメールを読んでいるところだ......とか、待って、すぐにアメリカのチームと電話で同期しなければならない......とか、この企画書はどうしても今夜中に出さなければならない......とか。くそっ。また12時を過ぎてしまった。"
- 何かを成し遂げた時、あなたはとても誇りに思うでしょう。
たとえ3週間まともに眠れなくても、運動する時間がなくても、散らかったものを片付けなくてはならなくても......あなたのパイロットが開発者のセキュリティスキルに影響を与えたことを実証し、お客様は喜んであと3年間私たちと仕事をすることを約束してくれたのです。BOOM!エネルギーのピーク。いたるところにケーキがある。突然、睡眠不足が気にならなくなりました。
- あっという間に成長してしまう
チームと一緒にバリに忍び込んで、ビーチハウスでプラットフォームの次の機能を開発するような時代は終わりました。私たちのスタートアップは、昨年1年間で4〜6倍に成長しました(スタッフ数、顧客数、売上高のいずれかによります)。エンジニアリング部門はシドニー(オーストラリア)とブルージュ(ベルギー)に、セールス&マーケティング部門はアメリカ、ヨーロッパ、オーストラリアにあります。1年前は、オーストラリアの大手銀行が顧客になってくれたことにとても興奮していたのを覚えています。今日では、世界の金融機関トップ100社のうち10社、さらには次世代のオンラインサービスを構築する主要な通信会社やテクノロジー企業とも仕事をしています(注:最初のお客様であるオーストラリアの銀行は、今でも本当に誇りに思っています!)。
私たちはさまざまな面で急速に成長してきましたが、昨年の重要なマイルストーンのひとつは、実際に会社のビジョンを定義したことです。設立当初は、会社を設立し、実行し、資金を確保することに集中していたため、立ち止まって自分たちが何を達成したいのかを正確に考えることを忘れがちでした。Secure Code Warrior に参加する人が増え、お客様が増えれば増えるほど、一貫したビジョンを持ち、どこに向かっているのかを理解することが重要になりました。私たちは2017年にそれを実行しました。
もう一つの重要なマイルストーンは、技術に関するものでした。私たちは早い段階で、開発者のスキルを向上させることは、安全なコーディングの旅の始まりに過ぎないことに気づきました。コードを書き終えてから考えるような後付けのものではなく、セキュリティを組み込み、簡単にするためのツールが必要なのです。そうではなく、コードを書きながら、最初からセキュリティを構築する必要があるのです。
私たちのチームは、最も一般的なIDE(IntelliJ、Visual Studio、Android Studioなど)用のセキュリティコーチングプラグインを作成することに尽力してきました。このプラグインは、開発者がより安全なコードを書くために実際に役立つものです。単に潜在的なセキュリティ上の弱点を指摘するだけではなく、開発者がセキュリティのリーディング・プラクティスに沿っていないコードを書いている場合には、実際にコーチとなって介入します。このセキュリティ・コーチング・プラグインはSensei と呼ばれ、開発者がその場でトレーニングを受けることができ(マイクロラーニング)、場合によっては、コードを即座に修正するためのオートコレクト・オプションも提供されます。
これからの12ヶ月間がどのようなものになるのか、とても楽しみです。ソフトウェアセキュリティは、銀行や通信会社、テクノロジー企業など、開発者を多く抱える大企業だけの問題ではなくなってきていることがすでにわかっています。あらゆる種類の組織がソフトウェアの弱点によって危険にさらされ続けており、SQLインジェクションはようやく死滅したとはいえ、その代わりに様々なものが待ち受けています。
現在、すべての業界において、顧客、市場、取締役会から、企業がコードのセキュリティを保護することへの期待が高まっています。ヨーロッパでビジネスを行っている企業はGDPR、オーストラリアではデータ・ブリーチ法が施行されるなど、コンプライアンスも組織をこの方向に向かわせるでしょう。
つまり、当社のSCWプラットフォームは、世界中で、そして新しい業界で、急速な成長を続けると確信しています。これはもちろん当社のビジネスにとっても良いニュースですが、私のチームがビジョンを実現するためにも役立っています。これは、私たちが生きているソフトウェアの時代にとって非常に価値のあることだと信じています。
当社のツールを使用している開発者は、自分の会社のセキュリティに対してより積極的な役割を果たすことができますし、実際にそうなっています。開発者は、安全なコードを書くためのスキルとツールを手に入れ、会社の最初の防衛線となることができます。
私は、3歳児の親であることと、Secure Code Warrior のCEOであることについて、同じように感じています。4歳の子供がどのように成長していくのかが楽しみです。
私たちのビジョンは、開発者が組織の最初の防衛線となるように、セキュリティを明確にし、最初から安全なコードを書くためのスキルとツールを提供することです。
ピーテル・ダンヒユー
Pieter Danhieuxは、セキュリティコンサルタントとして12年以上の経験を持ち、SANSの主席講師として8年間、組織、システム、個人をターゲットにしてセキュリティの弱点を評価する方法に関する攻撃的なテクニックを教えている、世界的に有名なセキュリティエキスパートです。2016年には、オーストラリアで最もクールな技術者の一人として認められ(Business Insider)、Cyber Security Professional of the Yearを受賞(AISA - Australian Information Security Association)、GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA認定を保有している。
セキュアコーディングに関する最新の知見をブログでご紹介しています。
当社の豊富なリソースライブラリは、安全なコーディングアップスキルに対する人間的なアプローチを強化することを目的としています。
開発者主導のセキュリティに関する最新の研究成果を入手する
ホワイトペーパーからウェビナーまで、開発者主導のセキュアコーディングを始めるために役立つリソースが満載のリソースライブラリです。今すぐご覧ください。
Secure Code Warrior - 3歳の誕生日おめでとうございます。
2018年1月27日のことです。Secure Code Warrior'の誕生日は、オーストラリア・デーの1日後にあたります。今年も素晴らしい1年だったと考えながら、実は私の人生にはビジネスと人間の2人の3歳児がいることに気づきました...驚くほど似ています。
- 夜、きちんとした習慣がないと寝かしつけるのに苦労する
"届いたばかりの最後のメールを読んでいるところだ......とか、待って、すぐにアメリカのチームと電話で同期しなければならない......とか、この企画書はどうしても今夜中に出さなければならない......とか。くそっ。また12時を過ぎてしまった。"
- 何かを成し遂げた時、あなたはとても誇りに思うでしょう。
たとえ3週間まともに眠れなくても、運動する時間がなくても、散らかったものを片付けなくてはならなくても......あなたのパイロットが開発者のセキュリティスキルに影響を与えたことを実証し、お客様は喜んであと3年間私たちと仕事をすることを約束してくれたのです。BOOM!エネルギーのピーク。いたるところにケーキがある。突然、睡眠不足が気にならなくなりました。
- あっという間に成長してしまう
チームと一緒にバリに忍び込んで、ビーチハウスでプラットフォームの次の機能を開発するような時代は終わりました。私たちのスタートアップは、昨年1年間で4〜6倍に成長しました(スタッフ数、顧客数、売上高のいずれかによります)。エンジニアリング部門はシドニー(オーストラリア)とブルージュ(ベルギー)に、セールス&マーケティング部門はアメリカ、ヨーロッパ、オーストラリアにあります。1年前は、オーストラリアの大手銀行が顧客になってくれたことにとても興奮していたのを覚えています。今日では、世界の金融機関トップ100社のうち10社、さらには次世代のオンラインサービスを構築する主要な通信会社やテクノロジー企業とも仕事をしています(注:最初のお客様であるオーストラリアの銀行は、今でも本当に誇りに思っています!)。
私たちはさまざまな面で急速に成長してきましたが、昨年の重要なマイルストーンのひとつは、実際に会社のビジョンを定義したことです。設立当初は、会社を設立し、実行し、資金を確保することに集中していたため、立ち止まって自分たちが何を達成したいのかを正確に考えることを忘れがちでした。Secure Code Warrior に参加する人が増え、お客様が増えれば増えるほど、一貫したビジョンを持ち、どこに向かっているのかを理解することが重要になりました。私たちは2017年にそれを実行しました。
もう一つの重要なマイルストーンは、技術に関するものでした。私たちは早い段階で、開発者のスキルを向上させることは、安全なコーディングの旅の始まりに過ぎないことに気づきました。コードを書き終えてから考えるような後付けのものではなく、セキュリティを組み込み、簡単にするためのツールが必要なのです。そうではなく、コードを書きながら、最初からセキュリティを構築する必要があるのです。
私たちのチームは、最も一般的なIDE(IntelliJ、Visual Studio、Android Studioなど)用のセキュリティコーチングプラグインを作成することに尽力してきました。このプラグインは、開発者がより安全なコードを書くために実際に役立つものです。単に潜在的なセキュリティ上の弱点を指摘するだけではなく、開発者がセキュリティのリーディング・プラクティスに沿っていないコードを書いている場合には、実際にコーチとなって介入します。このセキュリティ・コーチング・プラグインはSensei と呼ばれ、開発者がその場でトレーニングを受けることができ(マイクロラーニング)、場合によっては、コードを即座に修正するためのオートコレクト・オプションも提供されます。
これからの12ヶ月間がどのようなものになるのか、とても楽しみです。ソフトウェアセキュリティは、銀行や通信会社、テクノロジー企業など、開発者を多く抱える大企業だけの問題ではなくなってきていることがすでにわかっています。あらゆる種類の組織がソフトウェアの弱点によって危険にさらされ続けており、SQLインジェクションはようやく死滅したとはいえ、その代わりに様々なものが待ち受けています。
現在、すべての業界において、顧客、市場、取締役会から、企業がコードのセキュリティを保護することへの期待が高まっています。ヨーロッパでビジネスを行っている企業はGDPR、オーストラリアではデータ・ブリーチ法が施行されるなど、コンプライアンスも組織をこの方向に向かわせるでしょう。
つまり、当社のSCWプラットフォームは、世界中で、そして新しい業界で、急速な成長を続けると確信しています。これはもちろん当社のビジネスにとっても良いニュースですが、私のチームがビジョンを実現するためにも役立っています。これは、私たちが生きているソフトウェアの時代にとって非常に価値のあることだと信じています。
当社のツールを使用している開発者は、自分の会社のセキュリティに対してより積極的な役割を果たすことができますし、実際にそうなっています。開発者は、安全なコードを書くためのスキルとツールを手に入れ、会社の最初の防衛線となることができます。
私は、3歳児の親であることと、Secure Code Warrior のCEOであることについて、同じように感じています。4歳の子供がどのように成長していくのかが楽しみです。
私たちのビジョンは、開発者が組織の最初の防衛線となるように、セキュリティを明確にし、最初から安全なコードを書くためのスキルとツールを提供することです。
