30万人の開発者は実際にどのようなセキュリティ対策を実施しているのか?
BSIMM 8がついに登場!素晴らしい。大企業が安全なソフトウェア開発のために採用しているセキュリティ実践について、唯一の大規模調査です。
本調査は、収集されたデータの一貫性と正確性を確保し、30万人の開発者の日常業務を把握するため、Gary McGraw氏の指揮のもとアプリケーションセキュリティの専門家によって実施されます。前回のプレゼンテーションではBSIMMの数値を参照し、平均して開発者100人あたりアプリケーションセキュリティの専門家が2人いることを指摘しました。
しかしBSIMM4以降、この状況は変わっていない。BSIMM8によれば、この数値はさらに低下し、現在では開発者100人あたり1.6人となっている。人材不足のため、アプリケーションセキュリティの専門家をさらに採用しても効果は期待できない。 これまで以上に、開発者が実践的で容易に入手可能、かつ企業規模で拡張可能な安全なコードを書くためのツールとトレーニングを提供する必要があります。
報告書はまた、研修実践における最も頻繁な活動が、全従業員への意識向上研修の提供(67%)であることを示している。Secure Code Warrior SCW)におけるトレーニング実践の内容をマッピングし始め、当社のソリューションがレベル1(ほとんどの企業が実施)からレベル3(ごく少数の企業のみが実施)までの全12のトレーニング実践活動を網羅していることを確認しました。
一つのソリューションで診療所全体に対応可能!12のトレーニング実践の中から、Secure Code Warrior最も関連性の高い実践は以下の通りです:
- レベル1:意識向上トレーニングの提供
- レベル1:オンデマンドの個別トレーニングを提供します
- ステージ2: 衛星の性能向上トレーニング (SCWメトリクス)
- レベル3:カリキュラムにおける進捗状況の報酬(SCWバッジ)
- レベル3:サプライヤーまたは外部委託従業員向けトレーニングの提供(SCW評価)
- ステージ3:外部ソフトウェアセキュリティイベントを開催する(SCWトーナメントモード)
- レベル3:衛星をトレーニングにより識別する(SCWメトリクス)
現在のソリューションがこれらの慣行を考慮していることを確認していますか?
約95,000のアプリケーションにおいて、300,000人以上の開発者がBSIMM8を活用し、ソフトウェアセキュリティイニシアチブ(SSI)の計画、実行、測定を行っています。
Matias Madou, Ph.D. ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent in Anwendungssicherheit mit Schwerpunkt auf statischen Analyselösungen. Später kam er zu Fortify in den USA, wo er feststellte, dass es nicht ausreichte, ausschließlich Codeprobleme zu erkennen, ohne Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, die Sicherheitslast verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht als Teil von Team Awesome an seinem Schreibtisch sitzt, steht er gerne auf der Bühne und präsentiert auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Secure Code Warrior 、ソフトウェア開発サイクル全体を通じてコードの安全性を確保し、サイバーセキュリティを最優先とする文化を構築するため、貴社をSecure Code Warrior 。アプリセキュリティ管理者、開発者、CISO、あるいはセキュリティに関わるあらゆる立場の方々に対し、当社が貴社のビジネスにおける不安全なコードに関連するリスクの低減を支援します。
デモを予約する
Matias Madou, Ph.D. ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent in Anwendungssicherheit mit Schwerpunkt auf statischen Analyselösungen. Später kam er zu Fortify in den USA, wo er feststellte, dass es nicht ausreichte, ausschließlich Codeprobleme zu erkennen, ohne Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, die Sicherheitslast verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht als Teil von Team Awesome an seinem Schreibtisch sitzt, steht er gerne auf der Bühne und präsentiert auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Matias ist Forscher und Entwickler mit mehr als 15 Jahren praktischer Erfahrung in der Softwaresicherheit. Er hat Lösungen für Unternehmen wie Fortify Software und sein eigenes Unternehmen Sensei Security entwickelt. Im Laufe seiner Karriere hat Matias mehrere Forschungsprojekte zur Anwendungssicherheit geleitet, die zu kommerziellen Produkten geführt haben, und verfügt über mehr als 10 Patente. Wenn er nicht an seinem Schreibtisch ist, war Matias als Ausbilder für fortgeschrittene Schulungen zur Anwendungssicherheit tätig und hält regelmäßig Vorträge auf globalen Konferenzen wie RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec und BruCon.
Matias hat an der Universität Gent in Computertechnik promoviert, wo er Anwendungssicherheit durch Programmverschleierung studierte, um das Innenleben einer Anwendung zu verbergen.
BSIMM 8がついに登場!素晴らしい。大企業が安全なソフトウェア開発のために採用しているセキュリティ実践について、唯一の大規模調査です。
本調査は、収集されたデータの一貫性と正確性を確保し、30万人の開発者の日常業務を把握するため、Gary McGraw氏の指揮のもとアプリケーションセキュリティの専門家によって実施されます。前回のプレゼンテーションではBSIMMの数値を参照し、平均して開発者100人あたりアプリケーションセキュリティの専門家が2人いることを指摘しました。
しかしBSIMM4以降、この状況は変わっていない。BSIMM8によれば、この数値はさらに低下し、現在では開発者100人あたり1.6人となっている。人材不足のため、アプリケーションセキュリティの専門家をさらに採用しても効果は期待できない。 これまで以上に、開発者が実践的で容易に入手可能、かつ企業規模で拡張可能な安全なコードを書くためのツールとトレーニングを提供する必要があります。
報告書はまた、研修実践における最も頻繁な活動が、全従業員への意識向上研修の提供(67%)であることを示している。Secure Code Warrior SCW)におけるトレーニング実践の内容をマッピングし始め、当社のソリューションがレベル1(ほとんどの企業が実施)からレベル3(ごく少数の企業のみが実施)までの全12のトレーニング実践活動を網羅していることを確認しました。
一つのソリューションで診療所全体に対応可能!12のトレーニング実践の中から、Secure Code Warrior最も関連性の高い実践は以下の通りです:
- レベル1:意識向上トレーニングの提供
- レベル1:オンデマンドの個別トレーニングを提供します
- ステージ2: 衛星の性能向上トレーニング (SCWメトリクス)
- レベル3:カリキュラムにおける進捗状況の報酬(SCWバッジ)
- レベル3:サプライヤーまたは外部委託従業員向けトレーニングの提供(SCW評価)
- ステージ3:外部ソフトウェアセキュリティイベントを開催する(SCWトーナメントモード)
- レベル3:衛星をトレーニングにより識別する(SCWメトリクス)
現在のソリューションがこれらの慣行を考慮していることを確認していますか?
BSIMM 8がついに登場!素晴らしい。大企業が安全なソフトウェア開発のために採用しているセキュリティ実践について、唯一の大規模調査です。
本調査は、収集されたデータの一貫性と正確性を確保し、30万人の開発者の日常業務を把握するため、Gary McGraw氏の指揮のもとアプリケーションセキュリティの専門家によって実施されます。前回のプレゼンテーションではBSIMMの数値を参照し、平均して開発者100人あたりアプリケーションセキュリティの専門家が2人いることを指摘しました。
しかしBSIMM4以降、この状況は変わっていない。BSIMM8によれば、この数値はさらに低下し、現在では開発者100人あたり1.6人となっている。人材不足のため、アプリケーションセキュリティの専門家をさらに採用しても効果は期待できない。 これまで以上に、開発者が実践的で容易に入手可能、かつ企業規模で拡張可能な安全なコードを書くためのツールとトレーニングを提供する必要があります。
報告書はまた、研修実践における最も頻繁な活動が、全従業員への意識向上研修の提供(67%)であることを示している。Secure Code Warrior SCW)におけるトレーニング実践の内容をマッピングし始め、当社のソリューションがレベル1(ほとんどの企業が実施)からレベル3(ごく少数の企業のみが実施)までの全12のトレーニング実践活動を網羅していることを確認しました。
一つのソリューションで診療所全体に対応可能!12のトレーニング実践の中から、Secure Code Warrior最も関連性の高い実践は以下の通りです:
- レベル1:意識向上トレーニングの提供
- レベル1:オンデマンドの個別トレーニングを提供します
- ステージ2: 衛星の性能向上トレーニング (SCWメトリクス)
- レベル3:カリキュラムにおける進捗状況の報酬(SCWバッジ)
- レベル3:サプライヤーまたは外部委託従業員向けトレーニングの提供(SCW評価)
- ステージ3:外部ソフトウェアセキュリティイベントを開催する(SCWトーナメントモード)
- レベル3:衛星をトレーニングにより識別する(SCWメトリクス)
現在のソリューションがこれらの慣行を考慮していることを確認していますか?
以下のリンクをクリックして、このリソースのPDFをダウンロードしてください。
Secure Code Warrior 、ソフトウェア開発サイクル全体を通じてコードの安全性を確保し、サイバーセキュリティを最優先とする文化を構築するため、貴社をSecure Code Warrior 。アプリセキュリティ管理者、開発者、CISO、あるいはセキュリティに関わるあらゆる立場の方々に対し、当社が貴社のビジネスにおける不安全なコードに関連するリスクの低減を支援します。
レポートを見るデモを予約する
Matias Madou, Ph.D. ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent in Anwendungssicherheit mit Schwerpunkt auf statischen Analyselösungen. Später kam er zu Fortify in den USA, wo er feststellte, dass es nicht ausreichte, ausschließlich Codeprobleme zu erkennen, ohne Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, die Sicherheitslast verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht als Teil von Team Awesome an seinem Schreibtisch sitzt, steht er gerne auf der Bühne und präsentiert auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Matias ist Forscher und Entwickler mit mehr als 15 Jahren praktischer Erfahrung in der Softwaresicherheit. Er hat Lösungen für Unternehmen wie Fortify Software und sein eigenes Unternehmen Sensei Security entwickelt. Im Laufe seiner Karriere hat Matias mehrere Forschungsprojekte zur Anwendungssicherheit geleitet, die zu kommerziellen Produkten geführt haben, und verfügt über mehr als 10 Patente. Wenn er nicht an seinem Schreibtisch ist, war Matias als Ausbilder für fortgeschrittene Schulungen zur Anwendungssicherheit tätig und hält regelmäßig Vorträge auf globalen Konferenzen wie RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec und BruCon.
Matias hat an der Universität Gent in Computertechnik promoviert, wo er Anwendungssicherheit durch Programmverschleierung studierte, um das Innenleben einer Anwendung zu verbergen.
BSIMM 8がついに登場!素晴らしい。大企業が安全なソフトウェア開発のために採用しているセキュリティ実践について、唯一の大規模調査です。
本調査は、収集されたデータの一貫性と正確性を確保し、30万人の開発者の日常業務を把握するため、Gary McGraw氏の指揮のもとアプリケーションセキュリティの専門家によって実施されます。前回のプレゼンテーションではBSIMMの数値を参照し、平均して開発者100人あたりアプリケーションセキュリティの専門家が2人いることを指摘しました。
しかしBSIMM4以降、この状況は変わっていない。BSIMM8によれば、この数値はさらに低下し、現在では開発者100人あたり1.6人となっている。人材不足のため、アプリケーションセキュリティの専門家をさらに採用しても効果は期待できない。 これまで以上に、開発者が実践的で容易に入手可能、かつ企業規模で拡張可能な安全なコードを書くためのツールとトレーニングを提供する必要があります。
報告書はまた、研修実践における最も頻繁な活動が、全従業員への意識向上研修の提供(67%)であることを示している。Secure Code Warrior SCW)におけるトレーニング実践の内容をマッピングし始め、当社のソリューションがレベル1(ほとんどの企業が実施)からレベル3(ごく少数の企業のみが実施)までの全12のトレーニング実践活動を網羅していることを確認しました。
一つのソリューションで診療所全体に対応可能!12のトレーニング実践の中から、Secure Code Warrior最も関連性の高い実践は以下の通りです:
- レベル1:意識向上トレーニングの提供
- レベル1:オンデマンドの個別トレーニングを提供します
- ステージ2: 衛星の性能向上トレーニング (SCWメトリクス)
- レベル3:カリキュラムにおける進捗状況の報酬(SCWバッジ)
- レベル3:サプライヤーまたは外部委託従業員向けトレーニングの提供(SCW評価)
- ステージ3:外部ソフトウェアセキュリティイベントを開催する(SCWトーナメントモード)
- レベル3:衛星をトレーニングにより識別する(SCWメトリクス)
現在のソリューションがこれらの慣行を考慮していることを確認していますか?
目次
Matias Madou, Ph.D. ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent in Anwendungssicherheit mit Schwerpunkt auf statischen Analyselösungen. Später kam er zu Fortify in den USA, wo er feststellte, dass es nicht ausreichte, ausschließlich Codeprobleme zu erkennen, ohne Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, die Sicherheitslast verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht als Teil von Team Awesome an seinem Schreibtisch sitzt, steht er gerne auf der Bühne und präsentiert auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Secure Code Warrior 、ソフトウェア開発サイクル全体を通じてコードの安全性を確保し、サイバーセキュリティを最優先とする文化を構築するため、貴社をSecure Code Warrior 。アプリセキュリティ管理者、開発者、CISO、あるいはセキュリティに関わるあらゆる立場の方々に対し、当社が貴社のビジネスにおける不安全なコードに関連するリスクの低減を支援します。
デモを予約するダウンロード入門リソース
Trust Agent:AI - Secure and scale AI-Drive development
AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.
OpenText アプリケーションセキュリティのパワー + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
.png)
