30万人の開発者は実際にどのようなセキュリティ対策を実施しているのか?
BSIMM 8がついに登場!素晴らしい。大企業が安全なソフトウェア開発のために採用しているセキュリティ実践について、唯一の大規模調査です。
本調査は、収集されたデータの一貫性と正確性を確保し、30万人の開発者の日常業務を把握するため、Gary McGraw氏の指揮のもとアプリケーションセキュリティの専門家によって実施されます。前回のプレゼンテーションではBSIMMの数値を参照し、平均して開発者100人あたりアプリケーションセキュリティの専門家が2人いることを指摘しました。
しかしBSIMM4以降、この状況は変わっていない。BSIMM8によれば、この数値はさらに低下し、現在では開発者100人あたり1.6人となっている。人材不足のため、アプリケーションセキュリティの専門家をさらに採用しても効果は期待できない。 これまで以上に、開発者が実践的で容易に入手可能、かつ企業規模で拡張可能な安全なコードを書くためのツールとトレーニングを提供する必要があります。
報告書はまた、研修実践における最も頻繁な活動が、全従業員への意識向上研修の提供(67%)であることを示している。Secure Code Warrior SCW)におけるトレーニング実践の内容をマッピングし始め、当社のソリューションがレベル1(ほとんどの企業が実施)からレベル3(ごく少数の企業のみが実施)までの全12のトレーニング実践活動を網羅していることを確認しました。
一つのソリューションで診療所全体に対応可能!12のトレーニング実践の中から、Secure Code Warrior最も関連性の高い実践は以下の通りです:
- レベル1:意識向上トレーニングの提供
- レベル1:オンデマンドの個別トレーニングを提供します
- ステージ2: 衛星の性能向上トレーニング (SCWメトリクス)
- レベル3:カリキュラムにおける進捗状況の報酬(SCWバッジ)
- レベル3:サプライヤーまたは外部委託従業員向けトレーニングの提供(SCW評価)
- ステージ3:外部ソフトウェアセキュリティイベントを開催する(SCWトーナメントモード)
- レベル3:衛星をトレーニングにより識別する(SCWメトリクス)
現在のソリューションがこれらの慣行を考慮していることを確認していますか?
約95,000のアプリケーションにおいて、300,000人以上の開発者がBSIMM8を活用し、ソフトウェアセキュリティイニシアチブ(SSI)の計画、実行、測定を行っています。
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
Secure Code Warrior 、ソフトウェア開発サイクル全体を通じてコードの安全性を確保し、サイバーセキュリティを最優先とする文化を構築するため、貴社をSecure Code Warrior 。アプリセキュリティ管理者、開発者、CISO、あるいはセキュリティに関わるあらゆる立場の方々に対し、当社が貴社のビジネスにおける不安全なコードに関連するリスクの低減を支援します。
デモを予約する
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
マティアスは、15年以上のソフトウェアセキュリティの実務経験を持つ研究者・開発者です。フォーティファイ・ソフトウェア社や自身の会社(Sensei Security)などでソリューションを開発してきました。キャリアの中で、Matiasは、商用製品につながる複数のアプリケーションセキュリティ研究プロジェクトを主導し、10件以上の特許を取得しています。また、RSAカンファレンス、Black Hat、DefCon、BSIMM、OWASP AppSec、BruConなどの世界的なカンファレンスで定期的に講演を行っているほか、高度なアプリケーションセキュリティトレーニング(courses )の講師も務めています。
Matiasはゲント大学でコンピュータ工学の博士号を取得し、アプリケーションの内部構造を隠すためのプログラム難読化によるアプリケーションセキュリティを研究しました。
BSIMM 8がついに登場!素晴らしい。大企業が安全なソフトウェア開発のために採用しているセキュリティ実践について、唯一の大規模調査です。
本調査は、収集されたデータの一貫性と正確性を確保し、30万人の開発者の日常業務を把握するため、Gary McGraw氏の指揮のもとアプリケーションセキュリティの専門家によって実施されます。前回のプレゼンテーションではBSIMMの数値を参照し、平均して開発者100人あたりアプリケーションセキュリティの専門家が2人いることを指摘しました。
しかしBSIMM4以降、この状況は変わっていない。BSIMM8によれば、この数値はさらに低下し、現在では開発者100人あたり1.6人となっている。人材不足のため、アプリケーションセキュリティの専門家をさらに採用しても効果は期待できない。 これまで以上に、開発者が実践的で容易に入手可能、かつ企業規模で拡張可能な安全なコードを書くためのツールとトレーニングを提供する必要があります。
報告書はまた、研修実践における最も頻繁な活動が、全従業員への意識向上研修の提供(67%)であることを示している。Secure Code Warrior SCW)におけるトレーニング実践の内容をマッピングし始め、当社のソリューションがレベル1(ほとんどの企業が実施)からレベル3(ごく少数の企業のみが実施)までの全12のトレーニング実践活動を網羅していることを確認しました。
一つのソリューションで診療所全体に対応可能!12のトレーニング実践の中から、Secure Code Warrior最も関連性の高い実践は以下の通りです:
- レベル1:意識向上トレーニングの提供
- レベル1:オンデマンドの個別トレーニングを提供します
- ステージ2: 衛星の性能向上トレーニング (SCWメトリクス)
- レベル3:カリキュラムにおける進捗状況の報酬(SCWバッジ)
- レベル3:サプライヤーまたは外部委託従業員向けトレーニングの提供(SCW評価)
- ステージ3:外部ソフトウェアセキュリティイベントを開催する(SCWトーナメントモード)
- レベル3:衛星をトレーニングにより識別する(SCWメトリクス)
現在のソリューションがこれらの慣行を考慮していることを確認していますか?
BSIMM 8がついに登場!素晴らしい。大企業が安全なソフトウェア開発のために採用しているセキュリティ実践について、唯一の大規模調査です。
本調査は、収集されたデータの一貫性と正確性を確保し、30万人の開発者の日常業務を把握するため、Gary McGraw氏の指揮のもとアプリケーションセキュリティの専門家によって実施されます。前回のプレゼンテーションではBSIMMの数値を参照し、平均して開発者100人あたりアプリケーションセキュリティの専門家が2人いることを指摘しました。
しかしBSIMM4以降、この状況は変わっていない。BSIMM8によれば、この数値はさらに低下し、現在では開発者100人あたり1.6人となっている。人材不足のため、アプリケーションセキュリティの専門家をさらに採用しても効果は期待できない。 これまで以上に、開発者が実践的で容易に入手可能、かつ企業規模で拡張可能な安全なコードを書くためのツールとトレーニングを提供する必要があります。
報告書はまた、研修実践における最も頻繁な活動が、全従業員への意識向上研修の提供(67%)であることを示している。Secure Code Warrior SCW)におけるトレーニング実践の内容をマッピングし始め、当社のソリューションがレベル1(ほとんどの企業が実施)からレベル3(ごく少数の企業のみが実施)までの全12のトレーニング実践活動を網羅していることを確認しました。
一つのソリューションで診療所全体に対応可能!12のトレーニング実践の中から、Secure Code Warrior最も関連性の高い実践は以下の通りです:
- レベル1:意識向上トレーニングの提供
- レベル1:オンデマンドの個別トレーニングを提供します
- ステージ2: 衛星の性能向上トレーニング (SCWメトリクス)
- レベル3:カリキュラムにおける進捗状況の報酬(SCWバッジ)
- レベル3:サプライヤーまたは外部委託従業員向けトレーニングの提供(SCW評価)
- ステージ3:外部ソフトウェアセキュリティイベントを開催する(SCWトーナメントモード)
- レベル3:衛星をトレーニングにより識別する(SCWメトリクス)
現在のソリューションがこれらの慣行を考慮していることを確認していますか?
以下のリンクをクリックして、このリソースのPDFをダウンロードしてください。
Secure Code Warrior 、ソフトウェア開発サイクル全体を通じてコードの安全性を確保し、サイバーセキュリティを最優先とする文化を構築するため、貴社をSecure Code Warrior 。アプリセキュリティ管理者、開発者、CISO、あるいはセキュリティに関わるあらゆる立場の方々に対し、当社が貴社のビジネスにおける不安全なコードに関連するリスクの低減を支援します。
レポートを見るデモを予約する
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
マティアスは、15年以上のソフトウェアセキュリティの実務経験を持つ研究者・開発者です。フォーティファイ・ソフトウェア社や自身の会社(Sensei Security)などでソリューションを開発してきました。キャリアの中で、Matiasは、商用製品につながる複数のアプリケーションセキュリティ研究プロジェクトを主導し、10件以上の特許を取得しています。また、RSAカンファレンス、Black Hat、DefCon、BSIMM、OWASP AppSec、BruConなどの世界的なカンファレンスで定期的に講演を行っているほか、高度なアプリケーションセキュリティトレーニング(courses )の講師も務めています。
Matiasはゲント大学でコンピュータ工学の博士号を取得し、アプリケーションの内部構造を隠すためのプログラム難読化によるアプリケーションセキュリティを研究しました。
BSIMM 8がついに登場!素晴らしい。大企業が安全なソフトウェア開発のために採用しているセキュリティ実践について、唯一の大規模調査です。
本調査は、収集されたデータの一貫性と正確性を確保し、30万人の開発者の日常業務を把握するため、Gary McGraw氏の指揮のもとアプリケーションセキュリティの専門家によって実施されます。前回のプレゼンテーションではBSIMMの数値を参照し、平均して開発者100人あたりアプリケーションセキュリティの専門家が2人いることを指摘しました。
しかしBSIMM4以降、この状況は変わっていない。BSIMM8によれば、この数値はさらに低下し、現在では開発者100人あたり1.6人となっている。人材不足のため、アプリケーションセキュリティの専門家をさらに採用しても効果は期待できない。 これまで以上に、開発者が実践的で容易に入手可能、かつ企業規模で拡張可能な安全なコードを書くためのツールとトレーニングを提供する必要があります。
報告書はまた、研修実践における最も頻繁な活動が、全従業員への意識向上研修の提供(67%)であることを示している。Secure Code Warrior SCW)におけるトレーニング実践の内容をマッピングし始め、当社のソリューションがレベル1(ほとんどの企業が実施)からレベル3(ごく少数の企業のみが実施)までの全12のトレーニング実践活動を網羅していることを確認しました。
一つのソリューションで診療所全体に対応可能!12のトレーニング実践の中から、Secure Code Warrior最も関連性の高い実践は以下の通りです:
- レベル1:意識向上トレーニングの提供
- レベル1:オンデマンドの個別トレーニングを提供します
- ステージ2: 衛星の性能向上トレーニング (SCWメトリクス)
- レベル3:カリキュラムにおける進捗状況の報酬(SCWバッジ)
- レベル3:サプライヤーまたは外部委託従業員向けトレーニングの提供(SCW評価)
- ステージ3:外部ソフトウェアセキュリティイベントを開催する(SCWトーナメントモード)
- レベル3:衛星をトレーニングにより識別する(SCWメトリクス)
現在のソリューションがこれらの慣行を考慮していることを確認していますか?
目次
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
Secure Code Warrior 、ソフトウェア開発サイクル全体を通じてコードの安全性を確保し、サイバーセキュリティを最優先とする文化を構築するため、貴社をSecure Code Warrior 。アプリセキュリティ管理者、開発者、CISO、あるいはセキュリティに関わるあらゆる立場の方々に対し、当社が貴社のビジネスにおける不安全なコードに関連するリスクの低減を支援します。
デモを予約するダウンロード
%20(1).avif)
.avif)
