Nationaler Monat des Bewusstseins für Cybersicherheit: Mehr als eine Phishing-Expedition
Bei diesem festlichsten aller jährlichen Anlässe für Cybersicherheitsexperten Nationaler Monat des Cybersicherheitsbewusstseins ist eine Zeit, die viele Unternehmen nutzen, um über den allgemeinen Herzschlag des Sicherheitsbewusstseins in der gesamten Organisation nachzudenken und ihn zu bewerten. Und mit 62% der Unternehmen sind von einem Phishing- oder Social-Engineering-Angriff betroffen Allein im Jahr 2018 kann nicht genug betont werden, wie wichtig es ist, sicherzustellen, dass jeder Mitarbeiter des Unternehmens — ob in einer Sicherheitsrolle oder nicht — über eine angemessene Schulung zum Thema Cybersicherheit verfügt.
Als zunehmend globales Ereignis bietet der Monat einen Sammelpunkt für die Diskussion bewährter Verfahren, und die Initiativen sind bewusst oberflächennaher Natur. Aber auch Unternehmen mit soliden Sicherheitsprogrammen und internen Spezialisten können diese Zeit nutzen, um die eher technischen Teams dahingehend zu beurteilen, was sie benötigen, um im Kontext ihrer Rolle ein stärkeres Sicherheitsbewusstsein zu entwickeln.
Für AppSec-Spezialisten, Leiter von Entwicklungsteams und die sicherheitsbewussteren Mitglieder der technischen Kohorte mag es sich ein bisschen so anfühlen, als würde man lernen, Eier zu lutschen, aber es sind diese Champions innerhalb des Unternehmens, die Sicherheit unternehmensweit auf ein neues Niveau heben können.
So steigern Sie Ihren Monat des Cybersicherheitsbewusstseins
Dies ist eine einmalige Gelegenheit für das Sicherheitsteam, dem Entwicklungsteam so etwas wie einen Olivenzweig auszudehnen, vielleicht in Form von teamübergreifenden Aktivitäten und Programmen, die Entwicklern helfen können, die Sicherheit im Kontext ihrer Arbeit positiver zu beurteilen.
Zu den Kick-off-Ideen gehören:
- Unterstützen Sie Entwickler dabei, die Unterstützung zu erhalten, die sie benötigen, um mehr über sichere Codierung zu erfahren. Nicht die richtigen Werkzeuge für den Job zu haben, ist eine großartige Möglichkeit, sich gerechtfertigt zu fühlen, wenn man eine Aufgabe in den Too Hard Basket wirft. Wenn Entwickler nicht über die richtigen Schulungen und Tools verfügen, um Sicherheit als Priorität im Codierungsprozess zu betrachten, ist es kein Wunder, dass so viele Teams schlecht gerüstet sind, um häufige Sicherheitslücken aus ihrem Code herauszuhalten.
Nutzen Sie diesen Monat, um zu verstehen, was im Entwicklungs-Tech-Stack noch fehlt, welche Manager zusammenarbeiten können, um die Kommunikation zu verbessern und die Sichtbarkeit der Sicherheit zu erhöhen, und wer sich auch in Zukunft für Sicherheit einsetzen und diese fördern kann. - Veranstalten Sie ein „Lunch and Learn'Event“. In den Bereichen Cybersicherheit und Entwicklung wimmelt es im Allgemeinen nur so von unglaublich großzügigen Menschen, die ihr Fachwissen nur allzu gerne weitergeben. Wenden Sie sich an Konferenzredner, technische Kollegen in anderen Unternehmen oder sogar an lokale OWASP-Chapter und finden Sie heraus, wer möglicherweise kommen und mit dem Team chatten oder ein Webinar mit jemandem in der Organisation aufzeichnen kann. Das ist ein relativ schneller Gewinn, und es kann für angehende Entwickler von großem Vorteil sein, wenn sie verschiedene Karrieremöglichkeiten im Sicherheitsbereich vor sich haben.
- Versammelt euch zu einem freundschaftlichen Wettkampf. Etwas über Sicherheit zu lernen macht viel mehr Spaß, wenn man etwas anderes und besonderes macht. Turniere zum sicheren Programmieren sind eine großartige Möglichkeit, Entwickler dazu zu bringen, ihre Fähigkeiten im Bereich sicheres Programmieren zu testen und in einer spielerischen Umgebung mit ihren Kollegen zu konkurrieren. Bringen Sie ein Kostüm-Thema ins Spiel und seien Sie kreativ mit den Teams zusammen (wie wäre es mit Entwicklern im Vergleich zu ihren Managern?). Bestellen Sie Pizza, Getränke, lassen Sie energiegeladene Musik laufen, und es kann ein Ereignis sein, an das sich die gesamte Organisation erinnern wird.
Der Community etwas zurückgeben: Laden Sie Ihre kostenlose Secure Code Bootcamp-App herunter
Ich bin selbst Entwickler und es war schon immer so, dass wir nach dem suchen, was wir kostenlos teilen und verwenden können. Ich bin stolz darauf, Freeware zu entwickeln, die anderen helfen könnte, und dieser Monat ist ein guter Zeitpunkt, um über unsere Wurzeln nachzudenken und zu schauen, was wir der Community bieten können.
Zu diesem Zweck freuen wir uns, unsere neue, kostenlose App Secure Code Bootcamp vorstellen zu können. Dies ist ein sicherer Codierungsbegleiter im Taschenformat für Programmierer, die sich selbst herausfordern und ihr Sicherheitsbewusstsein überall und jederzeit schrittweise schärfen möchten.
Laden Sie die App herunter für iOS und Android jetzt, und lerne, wie man OWASP-Sicherheitslücken in Node.JS, Python:Django, Java:Spring, C#.NET: MVC findet und identifiziert:
Jedes Unternehmen kann den Cybersecurity Awareness Month nutzen, um sein Sicherheitsbewusstsein aufzufrischen. In diesem Jahr bringen wir auch eine neue, kostenlose App für die Programmierer-Community auf den Markt!
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
Secure Code Warrior 、ソフトウェア開発サイクル全体を通じてコードの安全性を確保し、サイバーセキュリティを最優先とする文化を構築するため、貴社をSecure Code Warrior 。アプリセキュリティ管理者、開発者、CISO、あるいはセキュリティに関わるあらゆる立場の方々に対し、当社が貴社のビジネスにおける不安全なコードに関連するリスクの低減を支援します。
デモを予約する
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
マティアスは、15年以上のソフトウェアセキュリティの実務経験を持つ研究者・開発者です。フォーティファイ・ソフトウェア社や自身の会社(Sensei Security)などでソリューションを開発してきました。キャリアの中で、Matiasは、商用製品につながる複数のアプリケーションセキュリティ研究プロジェクトを主導し、10件以上の特許を取得しています。また、RSAカンファレンス、Black Hat、DefCon、BSIMM、OWASP AppSec、BruConなどの世界的なカンファレンスで定期的に講演を行っているほか、高度なアプリケーションセキュリティトレーニング(courses )の講師も務めています。
Matiasはゲント大学でコンピュータ工学の博士号を取得し、アプリケーションの内部構造を隠すためのプログラム難読化によるアプリケーションセキュリティを研究しました。
Bei diesem festlichsten aller jährlichen Anlässe für Cybersicherheitsexperten Nationaler Monat des Cybersicherheitsbewusstseins ist eine Zeit, die viele Unternehmen nutzen, um über den allgemeinen Herzschlag des Sicherheitsbewusstseins in der gesamten Organisation nachzudenken und ihn zu bewerten. Und mit 62% der Unternehmen sind von einem Phishing- oder Social-Engineering-Angriff betroffen Allein im Jahr 2018 kann nicht genug betont werden, wie wichtig es ist, sicherzustellen, dass jeder Mitarbeiter des Unternehmens — ob in einer Sicherheitsrolle oder nicht — über eine angemessene Schulung zum Thema Cybersicherheit verfügt.
Als zunehmend globales Ereignis bietet der Monat einen Sammelpunkt für die Diskussion bewährter Verfahren, und die Initiativen sind bewusst oberflächennaher Natur. Aber auch Unternehmen mit soliden Sicherheitsprogrammen und internen Spezialisten können diese Zeit nutzen, um die eher technischen Teams dahingehend zu beurteilen, was sie benötigen, um im Kontext ihrer Rolle ein stärkeres Sicherheitsbewusstsein zu entwickeln.
Für AppSec-Spezialisten, Leiter von Entwicklungsteams und die sicherheitsbewussteren Mitglieder der technischen Kohorte mag es sich ein bisschen so anfühlen, als würde man lernen, Eier zu lutschen, aber es sind diese Champions innerhalb des Unternehmens, die Sicherheit unternehmensweit auf ein neues Niveau heben können.
So steigern Sie Ihren Monat des Cybersicherheitsbewusstseins
Dies ist eine einmalige Gelegenheit für das Sicherheitsteam, dem Entwicklungsteam so etwas wie einen Olivenzweig auszudehnen, vielleicht in Form von teamübergreifenden Aktivitäten und Programmen, die Entwicklern helfen können, die Sicherheit im Kontext ihrer Arbeit positiver zu beurteilen.
Zu den Kick-off-Ideen gehören:
- Unterstützen Sie Entwickler dabei, die Unterstützung zu erhalten, die sie benötigen, um mehr über sichere Codierung zu erfahren. Nicht die richtigen Werkzeuge für den Job zu haben, ist eine großartige Möglichkeit, sich gerechtfertigt zu fühlen, wenn man eine Aufgabe in den Too Hard Basket wirft. Wenn Entwickler nicht über die richtigen Schulungen und Tools verfügen, um Sicherheit als Priorität im Codierungsprozess zu betrachten, ist es kein Wunder, dass so viele Teams schlecht gerüstet sind, um häufige Sicherheitslücken aus ihrem Code herauszuhalten.
Nutzen Sie diesen Monat, um zu verstehen, was im Entwicklungs-Tech-Stack noch fehlt, welche Manager zusammenarbeiten können, um die Kommunikation zu verbessern und die Sichtbarkeit der Sicherheit zu erhöhen, und wer sich auch in Zukunft für Sicherheit einsetzen und diese fördern kann. - Veranstalten Sie ein „Lunch and Learn'Event“. In den Bereichen Cybersicherheit und Entwicklung wimmelt es im Allgemeinen nur so von unglaublich großzügigen Menschen, die ihr Fachwissen nur allzu gerne weitergeben. Wenden Sie sich an Konferenzredner, technische Kollegen in anderen Unternehmen oder sogar an lokale OWASP-Chapter und finden Sie heraus, wer möglicherweise kommen und mit dem Team chatten oder ein Webinar mit jemandem in der Organisation aufzeichnen kann. Das ist ein relativ schneller Gewinn, und es kann für angehende Entwickler von großem Vorteil sein, wenn sie verschiedene Karrieremöglichkeiten im Sicherheitsbereich vor sich haben.
- Versammelt euch zu einem freundschaftlichen Wettkampf. Etwas über Sicherheit zu lernen macht viel mehr Spaß, wenn man etwas anderes und besonderes macht. Turniere zum sicheren Programmieren sind eine großartige Möglichkeit, Entwickler dazu zu bringen, ihre Fähigkeiten im Bereich sicheres Programmieren zu testen und in einer spielerischen Umgebung mit ihren Kollegen zu konkurrieren. Bringen Sie ein Kostüm-Thema ins Spiel und seien Sie kreativ mit den Teams zusammen (wie wäre es mit Entwicklern im Vergleich zu ihren Managern?). Bestellen Sie Pizza, Getränke, lassen Sie energiegeladene Musik laufen, und es kann ein Ereignis sein, an das sich die gesamte Organisation erinnern wird.
Der Community etwas zurückgeben: Laden Sie Ihre kostenlose Secure Code Bootcamp-App herunter
Ich bin selbst Entwickler und es war schon immer so, dass wir nach dem suchen, was wir kostenlos teilen und verwenden können. Ich bin stolz darauf, Freeware zu entwickeln, die anderen helfen könnte, und dieser Monat ist ein guter Zeitpunkt, um über unsere Wurzeln nachzudenken und zu schauen, was wir der Community bieten können.
Zu diesem Zweck freuen wir uns, unsere neue, kostenlose App Secure Code Bootcamp vorstellen zu können. Dies ist ein sicherer Codierungsbegleiter im Taschenformat für Programmierer, die sich selbst herausfordern und ihr Sicherheitsbewusstsein überall und jederzeit schrittweise schärfen möchten.
Laden Sie die App herunter für iOS und Android jetzt, und lerne, wie man OWASP-Sicherheitslücken in Node.JS, Python:Django, Java:Spring, C#.NET: MVC findet und identifiziert:
Bei diesem festlichsten aller jährlichen Anlässe für Cybersicherheitsexperten Nationaler Monat des Cybersicherheitsbewusstseins ist eine Zeit, die viele Unternehmen nutzen, um über den allgemeinen Herzschlag des Sicherheitsbewusstseins in der gesamten Organisation nachzudenken und ihn zu bewerten. Und mit 62% der Unternehmen sind von einem Phishing- oder Social-Engineering-Angriff betroffen Allein im Jahr 2018 kann nicht genug betont werden, wie wichtig es ist, sicherzustellen, dass jeder Mitarbeiter des Unternehmens — ob in einer Sicherheitsrolle oder nicht — über eine angemessene Schulung zum Thema Cybersicherheit verfügt.
Als zunehmend globales Ereignis bietet der Monat einen Sammelpunkt für die Diskussion bewährter Verfahren, und die Initiativen sind bewusst oberflächennaher Natur. Aber auch Unternehmen mit soliden Sicherheitsprogrammen und internen Spezialisten können diese Zeit nutzen, um die eher technischen Teams dahingehend zu beurteilen, was sie benötigen, um im Kontext ihrer Rolle ein stärkeres Sicherheitsbewusstsein zu entwickeln.
Für AppSec-Spezialisten, Leiter von Entwicklungsteams und die sicherheitsbewussteren Mitglieder der technischen Kohorte mag es sich ein bisschen so anfühlen, als würde man lernen, Eier zu lutschen, aber es sind diese Champions innerhalb des Unternehmens, die Sicherheit unternehmensweit auf ein neues Niveau heben können.
So steigern Sie Ihren Monat des Cybersicherheitsbewusstseins
Dies ist eine einmalige Gelegenheit für das Sicherheitsteam, dem Entwicklungsteam so etwas wie einen Olivenzweig auszudehnen, vielleicht in Form von teamübergreifenden Aktivitäten und Programmen, die Entwicklern helfen können, die Sicherheit im Kontext ihrer Arbeit positiver zu beurteilen.
Zu den Kick-off-Ideen gehören:
- Unterstützen Sie Entwickler dabei, die Unterstützung zu erhalten, die sie benötigen, um mehr über sichere Codierung zu erfahren. Nicht die richtigen Werkzeuge für den Job zu haben, ist eine großartige Möglichkeit, sich gerechtfertigt zu fühlen, wenn man eine Aufgabe in den Too Hard Basket wirft. Wenn Entwickler nicht über die richtigen Schulungen und Tools verfügen, um Sicherheit als Priorität im Codierungsprozess zu betrachten, ist es kein Wunder, dass so viele Teams schlecht gerüstet sind, um häufige Sicherheitslücken aus ihrem Code herauszuhalten.
Nutzen Sie diesen Monat, um zu verstehen, was im Entwicklungs-Tech-Stack noch fehlt, welche Manager zusammenarbeiten können, um die Kommunikation zu verbessern und die Sichtbarkeit der Sicherheit zu erhöhen, und wer sich auch in Zukunft für Sicherheit einsetzen und diese fördern kann. - Veranstalten Sie ein „Lunch and Learn'Event“. In den Bereichen Cybersicherheit und Entwicklung wimmelt es im Allgemeinen nur so von unglaublich großzügigen Menschen, die ihr Fachwissen nur allzu gerne weitergeben. Wenden Sie sich an Konferenzredner, technische Kollegen in anderen Unternehmen oder sogar an lokale OWASP-Chapter und finden Sie heraus, wer möglicherweise kommen und mit dem Team chatten oder ein Webinar mit jemandem in der Organisation aufzeichnen kann. Das ist ein relativ schneller Gewinn, und es kann für angehende Entwickler von großem Vorteil sein, wenn sie verschiedene Karrieremöglichkeiten im Sicherheitsbereich vor sich haben.
- Versammelt euch zu einem freundschaftlichen Wettkampf. Etwas über Sicherheit zu lernen macht viel mehr Spaß, wenn man etwas anderes und besonderes macht. Turniere zum sicheren Programmieren sind eine großartige Möglichkeit, Entwickler dazu zu bringen, ihre Fähigkeiten im Bereich sicheres Programmieren zu testen und in einer spielerischen Umgebung mit ihren Kollegen zu konkurrieren. Bringen Sie ein Kostüm-Thema ins Spiel und seien Sie kreativ mit den Teams zusammen (wie wäre es mit Entwicklern im Vergleich zu ihren Managern?). Bestellen Sie Pizza, Getränke, lassen Sie energiegeladene Musik laufen, und es kann ein Ereignis sein, an das sich die gesamte Organisation erinnern wird.
Der Community etwas zurückgeben: Laden Sie Ihre kostenlose Secure Code Bootcamp-App herunter
Ich bin selbst Entwickler und es war schon immer so, dass wir nach dem suchen, was wir kostenlos teilen und verwenden können. Ich bin stolz darauf, Freeware zu entwickeln, die anderen helfen könnte, und dieser Monat ist ein guter Zeitpunkt, um über unsere Wurzeln nachzudenken und zu schauen, was wir der Community bieten können.
Zu diesem Zweck freuen wir uns, unsere neue, kostenlose App Secure Code Bootcamp vorstellen zu können. Dies ist ein sicherer Codierungsbegleiter im Taschenformat für Programmierer, die sich selbst herausfordern und ihr Sicherheitsbewusstsein überall und jederzeit schrittweise schärfen möchten.
Laden Sie die App herunter für iOS und Android jetzt, und lerne, wie man OWASP-Sicherheitslücken in Node.JS, Python:Django, Java:Spring, C#.NET: MVC findet und identifiziert:
以下のリンクをクリックして、このリソースのPDFをダウンロードしてください。
Secure Code Warrior 、ソフトウェア開発サイクル全体を通じてコードの安全性を確保し、サイバーセキュリティを最優先とする文化を構築するため、貴社をSecure Code Warrior 。アプリセキュリティ管理者、開発者、CISO、あるいはセキュリティに関わるあらゆる立場の方々に対し、当社が貴社のビジネスにおける不安全なコードに関連するリスクの低減を支援します。
レポートを見るデモを予約する
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
マティアスは、15年以上のソフトウェアセキュリティの実務経験を持つ研究者・開発者です。フォーティファイ・ソフトウェア社や自身の会社(Sensei Security)などでソリューションを開発してきました。キャリアの中で、Matiasは、商用製品につながる複数のアプリケーションセキュリティ研究プロジェクトを主導し、10件以上の特許を取得しています。また、RSAカンファレンス、Black Hat、DefCon、BSIMM、OWASP AppSec、BruConなどの世界的なカンファレンスで定期的に講演を行っているほか、高度なアプリケーションセキュリティトレーニング(courses )の講師も務めています。
Matiasはゲント大学でコンピュータ工学の博士号を取得し、アプリケーションの内部構造を隠すためのプログラム難読化によるアプリケーションセキュリティを研究しました。
Bei diesem festlichsten aller jährlichen Anlässe für Cybersicherheitsexperten Nationaler Monat des Cybersicherheitsbewusstseins ist eine Zeit, die viele Unternehmen nutzen, um über den allgemeinen Herzschlag des Sicherheitsbewusstseins in der gesamten Organisation nachzudenken und ihn zu bewerten. Und mit 62% der Unternehmen sind von einem Phishing- oder Social-Engineering-Angriff betroffen Allein im Jahr 2018 kann nicht genug betont werden, wie wichtig es ist, sicherzustellen, dass jeder Mitarbeiter des Unternehmens — ob in einer Sicherheitsrolle oder nicht — über eine angemessene Schulung zum Thema Cybersicherheit verfügt.
Als zunehmend globales Ereignis bietet der Monat einen Sammelpunkt für die Diskussion bewährter Verfahren, und die Initiativen sind bewusst oberflächennaher Natur. Aber auch Unternehmen mit soliden Sicherheitsprogrammen und internen Spezialisten können diese Zeit nutzen, um die eher technischen Teams dahingehend zu beurteilen, was sie benötigen, um im Kontext ihrer Rolle ein stärkeres Sicherheitsbewusstsein zu entwickeln.
Für AppSec-Spezialisten, Leiter von Entwicklungsteams und die sicherheitsbewussteren Mitglieder der technischen Kohorte mag es sich ein bisschen so anfühlen, als würde man lernen, Eier zu lutschen, aber es sind diese Champions innerhalb des Unternehmens, die Sicherheit unternehmensweit auf ein neues Niveau heben können.
So steigern Sie Ihren Monat des Cybersicherheitsbewusstseins
Dies ist eine einmalige Gelegenheit für das Sicherheitsteam, dem Entwicklungsteam so etwas wie einen Olivenzweig auszudehnen, vielleicht in Form von teamübergreifenden Aktivitäten und Programmen, die Entwicklern helfen können, die Sicherheit im Kontext ihrer Arbeit positiver zu beurteilen.
Zu den Kick-off-Ideen gehören:
- Unterstützen Sie Entwickler dabei, die Unterstützung zu erhalten, die sie benötigen, um mehr über sichere Codierung zu erfahren. Nicht die richtigen Werkzeuge für den Job zu haben, ist eine großartige Möglichkeit, sich gerechtfertigt zu fühlen, wenn man eine Aufgabe in den Too Hard Basket wirft. Wenn Entwickler nicht über die richtigen Schulungen und Tools verfügen, um Sicherheit als Priorität im Codierungsprozess zu betrachten, ist es kein Wunder, dass so viele Teams schlecht gerüstet sind, um häufige Sicherheitslücken aus ihrem Code herauszuhalten.
Nutzen Sie diesen Monat, um zu verstehen, was im Entwicklungs-Tech-Stack noch fehlt, welche Manager zusammenarbeiten können, um die Kommunikation zu verbessern und die Sichtbarkeit der Sicherheit zu erhöhen, und wer sich auch in Zukunft für Sicherheit einsetzen und diese fördern kann. - Veranstalten Sie ein „Lunch and Learn'Event“. In den Bereichen Cybersicherheit und Entwicklung wimmelt es im Allgemeinen nur so von unglaublich großzügigen Menschen, die ihr Fachwissen nur allzu gerne weitergeben. Wenden Sie sich an Konferenzredner, technische Kollegen in anderen Unternehmen oder sogar an lokale OWASP-Chapter und finden Sie heraus, wer möglicherweise kommen und mit dem Team chatten oder ein Webinar mit jemandem in der Organisation aufzeichnen kann. Das ist ein relativ schneller Gewinn, und es kann für angehende Entwickler von großem Vorteil sein, wenn sie verschiedene Karrieremöglichkeiten im Sicherheitsbereich vor sich haben.
- Versammelt euch zu einem freundschaftlichen Wettkampf. Etwas über Sicherheit zu lernen macht viel mehr Spaß, wenn man etwas anderes und besonderes macht. Turniere zum sicheren Programmieren sind eine großartige Möglichkeit, Entwickler dazu zu bringen, ihre Fähigkeiten im Bereich sicheres Programmieren zu testen und in einer spielerischen Umgebung mit ihren Kollegen zu konkurrieren. Bringen Sie ein Kostüm-Thema ins Spiel und seien Sie kreativ mit den Teams zusammen (wie wäre es mit Entwicklern im Vergleich zu ihren Managern?). Bestellen Sie Pizza, Getränke, lassen Sie energiegeladene Musik laufen, und es kann ein Ereignis sein, an das sich die gesamte Organisation erinnern wird.
Der Community etwas zurückgeben: Laden Sie Ihre kostenlose Secure Code Bootcamp-App herunter
Ich bin selbst Entwickler und es war schon immer so, dass wir nach dem suchen, was wir kostenlos teilen und verwenden können. Ich bin stolz darauf, Freeware zu entwickeln, die anderen helfen könnte, und dieser Monat ist ein guter Zeitpunkt, um über unsere Wurzeln nachzudenken und zu schauen, was wir der Community bieten können.
Zu diesem Zweck freuen wir uns, unsere neue, kostenlose App Secure Code Bootcamp vorstellen zu können. Dies ist ein sicherer Codierungsbegleiter im Taschenformat für Programmierer, die sich selbst herausfordern und ihr Sicherheitsbewusstsein überall und jederzeit schrittweise schärfen möchten.
Laden Sie die App herunter für iOS und Android jetzt, und lerne, wie man OWASP-Sicherheitslücken in Node.JS, Python:Django, Java:Spring, C#.NET: MVC findet und identifiziert:
目次
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
Secure Code Warrior 、ソフトウェア開発サイクル全体を通じてコードの安全性を確保し、サイバーセキュリティを最優先とする文化を構築するため、貴社をSecure Code Warrior 。アプリセキュリティ管理者、開発者、CISO、あるいはセキュリティに関わるあらゆる立場の方々に対し、当社が貴社のビジネスにおける不安全なコードに関連するリスクの低減を支援します。
デモを予約するダウンロード
%20(1).avif)
.avif)
