Secure Code Warrior - Herzlichen Glückwunsch zum 3. Geburtstag
27. Januar 2018. Der Geburtstag von Secure Code Warrior fällt einen Tag nach dem Australia Day. Während ich über ein weiteres fantastisches Jahr nachdachte, wurde mir klar, dass ich tatsächlich zwei Dreijährige in meinem Leben habe, einen Geschäftsmann und einen Menschen... mit bemerkenswerten Ähnlichkeiten:
- Es ist schwierig, sie abends ohne eine richtige Routine ins Bett zu bringen
„Ich lese gerade die letzte E-Mail, die gerade eingegangen ist... oder warte, ich muss schnell mit unserem Team in den USA telefonieren... oder dieser Vorschlag muss wirklich bis heute Abend veröffentlicht werden. Verdammt. Es ist schon wieder nach Mitternacht.“
- Sie machen dich so stolz, wenn sie etwas erreichen
Auch wenn Sie 3 Wochen lang nicht richtig geschlafen haben, keine Zeit zum Sport hatten oder einfach nur ein Chaos aufräumen mussten... aber Ihr Pilot hat gezeigt, wie sich das auf die Sicherheitsfähigkeiten der Entwickler auswirkt, und der Kunde freut sich, für weitere drei Jahre mit uns zusammenzuarbeiten! BUMM! Energiespitzen. Und überall Kuchen. Plötzlich spielt der Schlafmangel keine so große Rolle.
- Sie werden so schnell erwachsen
Vorbei sind die Zeiten, in denen man sich mit dem Team nach Bali schleichen und vom Strandhaus aus an den nächsten Features der Plattform arbeiten konnte. Unser Start-up ist im letzten Jahr um das 4- bis 6-fache gewachsen (je nachdem, ob Sie Mitarbeiter, Kunden oder Umsatz messen) mit technischen Einrichtungen in Sydney (AU) und Brügge (BE) sowie Vertrieb und Marketing in den USA, Europa und Australien. Ich erinnere mich an ein Jahr, als ich wirklich begeistert war, eine der großen australischen Banken als Kunden zu haben. Heute arbeiten wir mit 10 der 100 weltweit führenden Finanzinstitute sowie einigen der wichtigsten Telekommunikations- und Technologieunternehmen zusammen, die die nächste Generation von Online-Diensten entwickeln (Hinweis: Ich bin immer noch sehr stolz auf die australischen Banken, die unsere ersten Kunden waren!).
Wir sind an so vielen Fronten so schnell erwachsen geworden, aber einer der wichtigsten Meilensteine im letzten Jahr war die Definition einer Vision für unser Unternehmen. In den ersten Jahren konzentrierten wir uns so sehr auf den Aufbau, die Umsetzung und die Sicherstellung der Liquidität, dass wir oft vergessen, innezuhalten und darüber nachzudenken, was wir genau erreichen wollen. Je mehr Leute Secure Code Warrior beitreten und je mehr Kunden wir gewonnen haben, desto wichtiger war es, eine einheitliche Vision zu haben und zu verstehen, wohin wir wollen. Das haben wir 2017 gemacht.
Ein weiterer wichtiger Meilenstein betraf die Technologie. Wir haben früh erkannt, dass der Aufbau der Fähigkeiten eines Entwicklers nur der Anfang der sicheren Codierung ist. Sie benötigen Tools, die ihnen zur Verfügung stehen, um die Sicherheit zu integrieren und einfach zu gestalten, und nicht erst im Nachhinein oder etwas, an das Sie denken, wenn Sie mit dem Schreiben des Codes fertig sind. Nein, die Sicherheit muss von Anfang an beim Schreiben des Codes entwickelt werden.
Unser Team hat sehr hart daran gearbeitet, Sicherheitscoaching-Plug-ins für die gängigsten IDEs (IntelliJ, Visual Studio, Android Studio, um nur einige zu nennen) zu schreiben, die dem Entwickler tatsächlich helfen, sichereren Code zu schreiben. Nicht nur, indem wir auf potenzielle Sicherheitslücken hinweisen, sondern auch, um wirklich ein Coach zu sein und einzugreifen, wenn Entwickler Code schreiben, der nicht den gängigen Sicherheitspraktiken entspricht. Das Sicherheitscoaching-Plug-in heißt Sensei und ermöglicht es Entwicklern wirklich, vor Ort geschult zu werden (Micro-Learning). In einigen Fällen bietet es eine Autokorrekturoption, mit der Code sofort repariert werden kann.
Ich bin wirklich gespannt, was die nächsten 12 Monate bringen werden. Wir sehen bereits, dass Softwaresicherheit nicht mehr nur das Anliegen der größten entwicklerintensiven Unternehmen wie Banken, Telekommunikations- oder Technologieunternehmen ist. Unternehmen aller Art sind nach wie vor durch Softwareschwächen gefährdet, und obwohl die SQL-Injection möglicherweise endgültig zum Erliegen kommt, warten eine Reihe anderer darauf, ihren Platz einzunehmen.
Kunden, Märkte und Vorstände aus allen Branchen erwarten jetzt immer mehr, dass Unternehmen die Sicherheit ihres Codes schützen. Die Einhaltung der Vorschriften wird Unternehmen auch weiterhin in diese Richtung drängen (z. B. DSGVO für alle, die in Europa Geschäfte machen, Gesetze gegen Datenschutzverletzungen in Australien usw.)
Daher bin ich zuversichtlich, dass unsere SCW-Plattform ihr schnelles Wachstum auf der ganzen Welt und in neuen Branchen fortsetzen wird. Das ist natürlich eine gute Nachricht für unser Unternehmen, aber es hilft auch meinem Team, unsere Vision zu verwirklichen, was sich meiner Meinung nach für das Softwarezeitalter, in dem wir leben, sehr lohnt.
Entwickler, die unsere Tools verwenden, können und werden tatsächlich eine proaktivere Rolle bei der Sicherheit ihres Unternehmens spielen. Sie verfügen über die Fähigkeiten und Tools, um sicheren Code zu schreiben, der die erste Verteidigungslinie für ihr Unternehmen darstellt.
Mir geht es genauso, wenn ich Vater eines Dreijährigen und CEO von Secure Code Warrior bin: Jedes Jahr ist besser als das letzte. Ich kann es kaum erwarten zu sehen, wie sich der Vierjährige entwickelt!
Unsere Vision ist es, Entwickler in die Lage zu versetzen, die erste Verteidigungslinie in ihrem Unternehmen zu sein, indem wir Sicherheit deutlich sichtbar machen und ihnen die Fähigkeiten und Tools an die Hand geben, um sicheren Code von Anfang an zu schreiben.
Unsere Vision ist es, Entwickler in die Lage zu versetzen, die erste Verteidigungslinie in ihrem Unternehmen zu sein, indem wir Sicherheit deutlich sichtbar machen und ihnen die Fähigkeiten und Tools an die Hand geben, um sicheren Code von Anfang an zu schreiben.
最高経営責任者(CEO)、会長、および共同設立者
Secure Code Warrior 、ソフトウェア開発サイクル全体を通じてコードの安全性を確保し、サイバーセキュリティを最優先とする文化を構築するため、貴社をSecure Code Warrior 。アプリセキュリティ管理者、開発者、CISO、あるいはセキュリティに関わるあらゆる立場の方々に対し、当社が貴社のビジネスにおける不安全なコードに関連するリスクの低減を支援します。
デモを予約する
最高経営責任者(CEO)、会長、および共同設立者
Pieter Danhieuxは、セキュリティコンサルタントとして12年以上の経験を持ち、SANSの主席講師として8年間、組織、システム、個人をターゲットにしてセキュリティの弱点を評価する方法に関する攻撃的なテクニックを教えている、世界的に有名なセキュリティエキスパートです。2016年には、オーストラリアで最もクールな技術者の一人として認められ(Business Insider)、Cyber Security Professional of the Yearを受賞(AISA - Australian Information Security Association)、GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA認定を保有している。
27. Januar 2018. Der Geburtstag von Secure Code Warrior fällt einen Tag nach dem Australia Day. Während ich über ein weiteres fantastisches Jahr nachdachte, wurde mir klar, dass ich tatsächlich zwei Dreijährige in meinem Leben habe, einen Geschäftsmann und einen Menschen... mit bemerkenswerten Ähnlichkeiten:
- Es ist schwierig, sie abends ohne eine richtige Routine ins Bett zu bringen
„Ich lese gerade die letzte E-Mail, die gerade eingegangen ist... oder warte, ich muss schnell mit unserem Team in den USA telefonieren... oder dieser Vorschlag muss wirklich bis heute Abend veröffentlicht werden. Verdammt. Es ist schon wieder nach Mitternacht.“
- Sie machen dich so stolz, wenn sie etwas erreichen
Auch wenn Sie 3 Wochen lang nicht richtig geschlafen haben, keine Zeit zum Sport hatten oder einfach nur ein Chaos aufräumen mussten... aber Ihr Pilot hat gezeigt, wie sich das auf die Sicherheitsfähigkeiten der Entwickler auswirkt, und der Kunde freut sich, für weitere drei Jahre mit uns zusammenzuarbeiten! BUMM! Energiespitzen. Und überall Kuchen. Plötzlich spielt der Schlafmangel keine so große Rolle.
- Sie werden so schnell erwachsen
Vorbei sind die Zeiten, in denen man sich mit dem Team nach Bali schleichen und vom Strandhaus aus an den nächsten Features der Plattform arbeiten konnte. Unser Start-up ist im letzten Jahr um das 4- bis 6-fache gewachsen (je nachdem, ob Sie Mitarbeiter, Kunden oder Umsatz messen) mit technischen Einrichtungen in Sydney (AU) und Brügge (BE) sowie Vertrieb und Marketing in den USA, Europa und Australien. Ich erinnere mich an ein Jahr, als ich wirklich begeistert war, eine der großen australischen Banken als Kunden zu haben. Heute arbeiten wir mit 10 der 100 weltweit führenden Finanzinstitute sowie einigen der wichtigsten Telekommunikations- und Technologieunternehmen zusammen, die die nächste Generation von Online-Diensten entwickeln (Hinweis: Ich bin immer noch sehr stolz auf die australischen Banken, die unsere ersten Kunden waren!).
Wir sind an so vielen Fronten so schnell erwachsen geworden, aber einer der wichtigsten Meilensteine im letzten Jahr war die Definition einer Vision für unser Unternehmen. In den ersten Jahren konzentrierten wir uns so sehr auf den Aufbau, die Umsetzung und die Sicherstellung der Liquidität, dass wir oft vergessen, innezuhalten und darüber nachzudenken, was wir genau erreichen wollen. Je mehr Leute Secure Code Warrior beitreten und je mehr Kunden wir gewonnen haben, desto wichtiger war es, eine einheitliche Vision zu haben und zu verstehen, wohin wir wollen. Das haben wir 2017 gemacht.
Ein weiterer wichtiger Meilenstein betraf die Technologie. Wir haben früh erkannt, dass der Aufbau der Fähigkeiten eines Entwicklers nur der Anfang der sicheren Codierung ist. Sie benötigen Tools, die ihnen zur Verfügung stehen, um die Sicherheit zu integrieren und einfach zu gestalten, und nicht erst im Nachhinein oder etwas, an das Sie denken, wenn Sie mit dem Schreiben des Codes fertig sind. Nein, die Sicherheit muss von Anfang an beim Schreiben des Codes entwickelt werden.
Unser Team hat sehr hart daran gearbeitet, Sicherheitscoaching-Plug-ins für die gängigsten IDEs (IntelliJ, Visual Studio, Android Studio, um nur einige zu nennen) zu schreiben, die dem Entwickler tatsächlich helfen, sichereren Code zu schreiben. Nicht nur, indem wir auf potenzielle Sicherheitslücken hinweisen, sondern auch, um wirklich ein Coach zu sein und einzugreifen, wenn Entwickler Code schreiben, der nicht den gängigen Sicherheitspraktiken entspricht. Das Sicherheitscoaching-Plug-in heißt Sensei und ermöglicht es Entwicklern wirklich, vor Ort geschult zu werden (Micro-Learning). In einigen Fällen bietet es eine Autokorrekturoption, mit der Code sofort repariert werden kann.
Ich bin wirklich gespannt, was die nächsten 12 Monate bringen werden. Wir sehen bereits, dass Softwaresicherheit nicht mehr nur das Anliegen der größten entwicklerintensiven Unternehmen wie Banken, Telekommunikations- oder Technologieunternehmen ist. Unternehmen aller Art sind nach wie vor durch Softwareschwächen gefährdet, und obwohl die SQL-Injection möglicherweise endgültig zum Erliegen kommt, warten eine Reihe anderer darauf, ihren Platz einzunehmen.
Kunden, Märkte und Vorstände aus allen Branchen erwarten jetzt immer mehr, dass Unternehmen die Sicherheit ihres Codes schützen. Die Einhaltung der Vorschriften wird Unternehmen auch weiterhin in diese Richtung drängen (z. B. DSGVO für alle, die in Europa Geschäfte machen, Gesetze gegen Datenschutzverletzungen in Australien usw.)
Daher bin ich zuversichtlich, dass unsere SCW-Plattform ihr schnelles Wachstum auf der ganzen Welt und in neuen Branchen fortsetzen wird. Das ist natürlich eine gute Nachricht für unser Unternehmen, aber es hilft auch meinem Team, unsere Vision zu verwirklichen, was sich meiner Meinung nach für das Softwarezeitalter, in dem wir leben, sehr lohnt.
Entwickler, die unsere Tools verwenden, können und werden tatsächlich eine proaktivere Rolle bei der Sicherheit ihres Unternehmens spielen. Sie verfügen über die Fähigkeiten und Tools, um sicheren Code zu schreiben, der die erste Verteidigungslinie für ihr Unternehmen darstellt.
Mir geht es genauso, wenn ich Vater eines Dreijährigen und CEO von Secure Code Warrior bin: Jedes Jahr ist besser als das letzte. Ich kann es kaum erwarten zu sehen, wie sich der Vierjährige entwickelt!
Unsere Vision ist es, Entwickler in die Lage zu versetzen, die erste Verteidigungslinie in ihrem Unternehmen zu sein, indem wir Sicherheit deutlich sichtbar machen und ihnen die Fähigkeiten und Tools an die Hand geben, um sicheren Code von Anfang an zu schreiben.
27. Januar 2018. Der Geburtstag von Secure Code Warrior fällt einen Tag nach dem Australia Day. Während ich über ein weiteres fantastisches Jahr nachdachte, wurde mir klar, dass ich tatsächlich zwei Dreijährige in meinem Leben habe, einen Geschäftsmann und einen Menschen... mit bemerkenswerten Ähnlichkeiten:
- Es ist schwierig, sie abends ohne eine richtige Routine ins Bett zu bringen
„Ich lese gerade die letzte E-Mail, die gerade eingegangen ist... oder warte, ich muss schnell mit unserem Team in den USA telefonieren... oder dieser Vorschlag muss wirklich bis heute Abend veröffentlicht werden. Verdammt. Es ist schon wieder nach Mitternacht.“
- Sie machen dich so stolz, wenn sie etwas erreichen
Auch wenn Sie 3 Wochen lang nicht richtig geschlafen haben, keine Zeit zum Sport hatten oder einfach nur ein Chaos aufräumen mussten... aber Ihr Pilot hat gezeigt, wie sich das auf die Sicherheitsfähigkeiten der Entwickler auswirkt, und der Kunde freut sich, für weitere drei Jahre mit uns zusammenzuarbeiten! BUMM! Energiespitzen. Und überall Kuchen. Plötzlich spielt der Schlafmangel keine so große Rolle.
- Sie werden so schnell erwachsen
Vorbei sind die Zeiten, in denen man sich mit dem Team nach Bali schleichen und vom Strandhaus aus an den nächsten Features der Plattform arbeiten konnte. Unser Start-up ist im letzten Jahr um das 4- bis 6-fache gewachsen (je nachdem, ob Sie Mitarbeiter, Kunden oder Umsatz messen) mit technischen Einrichtungen in Sydney (AU) und Brügge (BE) sowie Vertrieb und Marketing in den USA, Europa und Australien. Ich erinnere mich an ein Jahr, als ich wirklich begeistert war, eine der großen australischen Banken als Kunden zu haben. Heute arbeiten wir mit 10 der 100 weltweit führenden Finanzinstitute sowie einigen der wichtigsten Telekommunikations- und Technologieunternehmen zusammen, die die nächste Generation von Online-Diensten entwickeln (Hinweis: Ich bin immer noch sehr stolz auf die australischen Banken, die unsere ersten Kunden waren!).
Wir sind an so vielen Fronten so schnell erwachsen geworden, aber einer der wichtigsten Meilensteine im letzten Jahr war die Definition einer Vision für unser Unternehmen. In den ersten Jahren konzentrierten wir uns so sehr auf den Aufbau, die Umsetzung und die Sicherstellung der Liquidität, dass wir oft vergessen, innezuhalten und darüber nachzudenken, was wir genau erreichen wollen. Je mehr Leute Secure Code Warrior beitreten und je mehr Kunden wir gewonnen haben, desto wichtiger war es, eine einheitliche Vision zu haben und zu verstehen, wohin wir wollen. Das haben wir 2017 gemacht.
Ein weiterer wichtiger Meilenstein betraf die Technologie. Wir haben früh erkannt, dass der Aufbau der Fähigkeiten eines Entwicklers nur der Anfang der sicheren Codierung ist. Sie benötigen Tools, die ihnen zur Verfügung stehen, um die Sicherheit zu integrieren und einfach zu gestalten, und nicht erst im Nachhinein oder etwas, an das Sie denken, wenn Sie mit dem Schreiben des Codes fertig sind. Nein, die Sicherheit muss von Anfang an beim Schreiben des Codes entwickelt werden.
Unser Team hat sehr hart daran gearbeitet, Sicherheitscoaching-Plug-ins für die gängigsten IDEs (IntelliJ, Visual Studio, Android Studio, um nur einige zu nennen) zu schreiben, die dem Entwickler tatsächlich helfen, sichereren Code zu schreiben. Nicht nur, indem wir auf potenzielle Sicherheitslücken hinweisen, sondern auch, um wirklich ein Coach zu sein und einzugreifen, wenn Entwickler Code schreiben, der nicht den gängigen Sicherheitspraktiken entspricht. Das Sicherheitscoaching-Plug-in heißt Sensei und ermöglicht es Entwicklern wirklich, vor Ort geschult zu werden (Micro-Learning). In einigen Fällen bietet es eine Autokorrekturoption, mit der Code sofort repariert werden kann.
Ich bin wirklich gespannt, was die nächsten 12 Monate bringen werden. Wir sehen bereits, dass Softwaresicherheit nicht mehr nur das Anliegen der größten entwicklerintensiven Unternehmen wie Banken, Telekommunikations- oder Technologieunternehmen ist. Unternehmen aller Art sind nach wie vor durch Softwareschwächen gefährdet, und obwohl die SQL-Injection möglicherweise endgültig zum Erliegen kommt, warten eine Reihe anderer darauf, ihren Platz einzunehmen.
Kunden, Märkte und Vorstände aus allen Branchen erwarten jetzt immer mehr, dass Unternehmen die Sicherheit ihres Codes schützen. Die Einhaltung der Vorschriften wird Unternehmen auch weiterhin in diese Richtung drängen (z. B. DSGVO für alle, die in Europa Geschäfte machen, Gesetze gegen Datenschutzverletzungen in Australien usw.)
Daher bin ich zuversichtlich, dass unsere SCW-Plattform ihr schnelles Wachstum auf der ganzen Welt und in neuen Branchen fortsetzen wird. Das ist natürlich eine gute Nachricht für unser Unternehmen, aber es hilft auch meinem Team, unsere Vision zu verwirklichen, was sich meiner Meinung nach für das Softwarezeitalter, in dem wir leben, sehr lohnt.
Entwickler, die unsere Tools verwenden, können und werden tatsächlich eine proaktivere Rolle bei der Sicherheit ihres Unternehmens spielen. Sie verfügen über die Fähigkeiten und Tools, um sicheren Code zu schreiben, der die erste Verteidigungslinie für ihr Unternehmen darstellt.
Mir geht es genauso, wenn ich Vater eines Dreijährigen und CEO von Secure Code Warrior bin: Jedes Jahr ist besser als das letzte. Ich kann es kaum erwarten zu sehen, wie sich der Vierjährige entwickelt!
Unsere Vision ist es, Entwickler in die Lage zu versetzen, die erste Verteidigungslinie in ihrem Unternehmen zu sein, indem wir Sicherheit deutlich sichtbar machen und ihnen die Fähigkeiten und Tools an die Hand geben, um sicheren Code von Anfang an zu schreiben.
以下のリンクをクリックして、このリソースのPDFをダウンロードしてください。
Secure Code Warrior 、ソフトウェア開発サイクル全体を通じてコードの安全性を確保し、サイバーセキュリティを最優先とする文化を構築するため、貴社をSecure Code Warrior 。アプリセキュリティ管理者、開発者、CISO、あるいはセキュリティに関わるあらゆる立場の方々に対し、当社が貴社のビジネスにおける不安全なコードに関連するリスクの低減を支援します。
レポートを見るデモを予約する
最高経営責任者(CEO)、会長、および共同設立者
Pieter Danhieuxは、セキュリティコンサルタントとして12年以上の経験を持ち、SANSの主席講師として8年間、組織、システム、個人をターゲットにしてセキュリティの弱点を評価する方法に関する攻撃的なテクニックを教えている、世界的に有名なセキュリティエキスパートです。2016年には、オーストラリアで最もクールな技術者の一人として認められ(Business Insider)、Cyber Security Professional of the Yearを受賞(AISA - Australian Information Security Association)、GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA認定を保有している。
27. Januar 2018. Der Geburtstag von Secure Code Warrior fällt einen Tag nach dem Australia Day. Während ich über ein weiteres fantastisches Jahr nachdachte, wurde mir klar, dass ich tatsächlich zwei Dreijährige in meinem Leben habe, einen Geschäftsmann und einen Menschen... mit bemerkenswerten Ähnlichkeiten:
- Es ist schwierig, sie abends ohne eine richtige Routine ins Bett zu bringen
„Ich lese gerade die letzte E-Mail, die gerade eingegangen ist... oder warte, ich muss schnell mit unserem Team in den USA telefonieren... oder dieser Vorschlag muss wirklich bis heute Abend veröffentlicht werden. Verdammt. Es ist schon wieder nach Mitternacht.“
- Sie machen dich so stolz, wenn sie etwas erreichen
Auch wenn Sie 3 Wochen lang nicht richtig geschlafen haben, keine Zeit zum Sport hatten oder einfach nur ein Chaos aufräumen mussten... aber Ihr Pilot hat gezeigt, wie sich das auf die Sicherheitsfähigkeiten der Entwickler auswirkt, und der Kunde freut sich, für weitere drei Jahre mit uns zusammenzuarbeiten! BUMM! Energiespitzen. Und überall Kuchen. Plötzlich spielt der Schlafmangel keine so große Rolle.
- Sie werden so schnell erwachsen
Vorbei sind die Zeiten, in denen man sich mit dem Team nach Bali schleichen und vom Strandhaus aus an den nächsten Features der Plattform arbeiten konnte. Unser Start-up ist im letzten Jahr um das 4- bis 6-fache gewachsen (je nachdem, ob Sie Mitarbeiter, Kunden oder Umsatz messen) mit technischen Einrichtungen in Sydney (AU) und Brügge (BE) sowie Vertrieb und Marketing in den USA, Europa und Australien. Ich erinnere mich an ein Jahr, als ich wirklich begeistert war, eine der großen australischen Banken als Kunden zu haben. Heute arbeiten wir mit 10 der 100 weltweit führenden Finanzinstitute sowie einigen der wichtigsten Telekommunikations- und Technologieunternehmen zusammen, die die nächste Generation von Online-Diensten entwickeln (Hinweis: Ich bin immer noch sehr stolz auf die australischen Banken, die unsere ersten Kunden waren!).
Wir sind an so vielen Fronten so schnell erwachsen geworden, aber einer der wichtigsten Meilensteine im letzten Jahr war die Definition einer Vision für unser Unternehmen. In den ersten Jahren konzentrierten wir uns so sehr auf den Aufbau, die Umsetzung und die Sicherstellung der Liquidität, dass wir oft vergessen, innezuhalten und darüber nachzudenken, was wir genau erreichen wollen. Je mehr Leute Secure Code Warrior beitreten und je mehr Kunden wir gewonnen haben, desto wichtiger war es, eine einheitliche Vision zu haben und zu verstehen, wohin wir wollen. Das haben wir 2017 gemacht.
Ein weiterer wichtiger Meilenstein betraf die Technologie. Wir haben früh erkannt, dass der Aufbau der Fähigkeiten eines Entwicklers nur der Anfang der sicheren Codierung ist. Sie benötigen Tools, die ihnen zur Verfügung stehen, um die Sicherheit zu integrieren und einfach zu gestalten, und nicht erst im Nachhinein oder etwas, an das Sie denken, wenn Sie mit dem Schreiben des Codes fertig sind. Nein, die Sicherheit muss von Anfang an beim Schreiben des Codes entwickelt werden.
Unser Team hat sehr hart daran gearbeitet, Sicherheitscoaching-Plug-ins für die gängigsten IDEs (IntelliJ, Visual Studio, Android Studio, um nur einige zu nennen) zu schreiben, die dem Entwickler tatsächlich helfen, sichereren Code zu schreiben. Nicht nur, indem wir auf potenzielle Sicherheitslücken hinweisen, sondern auch, um wirklich ein Coach zu sein und einzugreifen, wenn Entwickler Code schreiben, der nicht den gängigen Sicherheitspraktiken entspricht. Das Sicherheitscoaching-Plug-in heißt Sensei und ermöglicht es Entwicklern wirklich, vor Ort geschult zu werden (Micro-Learning). In einigen Fällen bietet es eine Autokorrekturoption, mit der Code sofort repariert werden kann.
Ich bin wirklich gespannt, was die nächsten 12 Monate bringen werden. Wir sehen bereits, dass Softwaresicherheit nicht mehr nur das Anliegen der größten entwicklerintensiven Unternehmen wie Banken, Telekommunikations- oder Technologieunternehmen ist. Unternehmen aller Art sind nach wie vor durch Softwareschwächen gefährdet, und obwohl die SQL-Injection möglicherweise endgültig zum Erliegen kommt, warten eine Reihe anderer darauf, ihren Platz einzunehmen.
Kunden, Märkte und Vorstände aus allen Branchen erwarten jetzt immer mehr, dass Unternehmen die Sicherheit ihres Codes schützen. Die Einhaltung der Vorschriften wird Unternehmen auch weiterhin in diese Richtung drängen (z. B. DSGVO für alle, die in Europa Geschäfte machen, Gesetze gegen Datenschutzverletzungen in Australien usw.)
Daher bin ich zuversichtlich, dass unsere SCW-Plattform ihr schnelles Wachstum auf der ganzen Welt und in neuen Branchen fortsetzen wird. Das ist natürlich eine gute Nachricht für unser Unternehmen, aber es hilft auch meinem Team, unsere Vision zu verwirklichen, was sich meiner Meinung nach für das Softwarezeitalter, in dem wir leben, sehr lohnt.
Entwickler, die unsere Tools verwenden, können und werden tatsächlich eine proaktivere Rolle bei der Sicherheit ihres Unternehmens spielen. Sie verfügen über die Fähigkeiten und Tools, um sicheren Code zu schreiben, der die erste Verteidigungslinie für ihr Unternehmen darstellt.
Mir geht es genauso, wenn ich Vater eines Dreijährigen und CEO von Secure Code Warrior bin: Jedes Jahr ist besser als das letzte. Ich kann es kaum erwarten zu sehen, wie sich der Vierjährige entwickelt!
Unsere Vision ist es, Entwickler in die Lage zu versetzen, die erste Verteidigungslinie in ihrem Unternehmen zu sein, indem wir Sicherheit deutlich sichtbar machen und ihnen die Fähigkeiten und Tools an die Hand geben, um sicheren Code von Anfang an zu schreiben.
%20(1).avif)
.avif)
