30万人の開発者は実際にどのようなセキュリティ対策を実施しているのか?
BSIMM 8がついに公開されました!素晴らしい。大規模組織が安全なソフトウェアを生産するために実施するセキュリティ慣行に関する唯一の大規模調査です。
この調査は、ゲイリー・マグロウの監督下でアプリケーションセキュリティの専門家によって実施され、収集されたデータの一貫性と正確性を確保するとともに、30万人の開発者が日常的に何を行っているかを把握できるようにしています。私の最新のプレゼンテーションでは、BSIMMの数値を参照し、平均して開発者100人あたりアプリケーションセキュリティの専門家が2人いることを述べています。
しかし、BSIMM4以降、この傾向は変わっていない。BSIMM8によると、この数値はさらに低下し、現在では開発者100人あたり1.6件となっている。 アプリケーションセキュリティの専門家をさらに採用しても、人材不足のため効果は期待できません。今こそ、開発者に安全なコードを書くためのツールとトレーニングを提供する必要があります。それは実用的で、容易に入手可能であり、組織にとって拡張性のあるものでなければなりません。
報告書はまた、トレーニング実践において最も一般的な活動は、全従業員に対する意識向上トレーニングの実施であり、その割合は67%であることを示している。Secure Code Warrior SCW)におけるトレーニング実践内容を分析し始めたところ、当社のソリューションがトレーニング実践の12の活動すべてをカバーできることに気づきました。レベル1(大半の企業が実施)からレベル3(ごく少数の企業のみが実施)までを網羅しています。
たった一つのソリューションで、診療所全体をカバーできる!12のトレーニング実践の中から、Secure Code Warrior ソリューションに最も適したものはSecure Code Warrior :
- レベル1:意識向上に関する研修を実施する
- レベル1:オンデマンドでの個別指導の実施
- レベル2:訓練による衛星の性能向上(SCWメトリクス)
- レベル3:カリキュラム全体の進捗を評価(SCWバッジ)
- レベル3:サプライヤーまたは下請け労働者への研修提供(SCW評価)
- レベル3:外部向けソフトウェアセキュリティイベントを主催する(SCWトーナメントモード)
- レベル3:衛星の識別(SCWメトリクスによる訓練)
現在のソリューションがこれらの慣行に対処しているとお考えですか?
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
Secure Code Warrior ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先事項とする文化を構築するために、貴組織をSecure Code Warrior 。AppSec管理者、開発者、CISO、セキュリティ関連担当者など、あらゆる立場の方々に対し、不安全なコードに関連するリスクを軽減するお手伝いをいたします。
デモを予約する
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
マティアスは、15年以上のソフトウェアセキュリティの実務経験を持つ研究者・開発者です。フォーティファイ・ソフトウェア社や自身の会社(Sensei Security)などでソリューションを開発してきました。キャリアの中で、Matiasは、商用製品につながる複数のアプリケーションセキュリティ研究プロジェクトを主導し、10件以上の特許を取得しています。また、RSAカンファレンス、Black Hat、DefCon、BSIMM、OWASP AppSec、BruConなどの世界的なカンファレンスで定期的に講演を行っているほか、高度なアプリケーションセキュリティトレーニング(courses )の講師も務めています。
Matiasはゲント大学でコンピュータ工学の博士号を取得し、アプリケーションの内部構造を隠すためのプログラム難読化によるアプリケーションセキュリティを研究しました。
BSIMM 8がついに公開されました!素晴らしい。大規模組織が安全なソフトウェアを生産するために実施するセキュリティ慣行に関する唯一の大規模調査です。
この調査は、ゲイリー・マグロウの監督下でアプリケーションセキュリティの専門家によって実施され、収集されたデータの一貫性と正確性を確保するとともに、30万人の開発者が日常的に何を行っているかを把握できるようにしています。私の最新のプレゼンテーションでは、BSIMMの数値を参照し、平均して開発者100人あたりアプリケーションセキュリティの専門家が2人いることを述べています。
しかし、BSIMM4以降、この傾向は変わっていない。BSIMM8によると、この数値はさらに低下し、現在では開発者100人あたり1.6件となっている。 アプリケーションセキュリティの専門家をさらに採用しても、人材不足のため効果は期待できません。今こそ、開発者に安全なコードを書くためのツールとトレーニングを提供する必要があります。それは実用的で、容易に入手可能であり、組織にとって拡張性のあるものでなければなりません。
報告書はまた、トレーニング実践において最も一般的な活動は、全従業員に対する意識向上トレーニングの実施であり、その割合は67%であることを示している。Secure Code Warrior SCW)におけるトレーニング実践内容を分析し始めたところ、当社のソリューションがトレーニング実践の12の活動すべてをカバーできることに気づきました。レベル1(大半の企業が実施)からレベル3(ごく少数の企業のみが実施)までを網羅しています。
たった一つのソリューションで、診療所全体をカバーできる!12のトレーニング実践の中から、Secure Code Warrior ソリューションに最も適したものはSecure Code Warrior :
- レベル1:意識向上に関する研修を実施する
- レベル1:オンデマンドでの個別指導の実施
- レベル2:訓練による衛星の性能向上(SCWメトリクス)
- レベル3:カリキュラム全体の進捗を評価(SCWバッジ)
- レベル3:サプライヤーまたは下請け労働者への研修提供(SCW評価)
- レベル3:外部向けソフトウェアセキュリティイベントを主催する(SCWトーナメントモード)
- レベル3:衛星の識別(SCWメトリクスによる訓練)
現在のソリューションがこれらの慣行に対処しているとお考えですか?
BSIMM 8がついに公開されました!素晴らしい。大規模組織が安全なソフトウェアを生産するために実施するセキュリティ慣行に関する唯一の大規模調査です。
この調査は、ゲイリー・マグロウの監督下でアプリケーションセキュリティの専門家によって実施され、収集されたデータの一貫性と正確性を確保するとともに、30万人の開発者が日常的に何を行っているかを把握できるようにしています。私の最新のプレゼンテーションでは、BSIMMの数値を参照し、平均して開発者100人あたりアプリケーションセキュリティの専門家が2人いることを述べています。
しかし、BSIMM4以降、この傾向は変わっていない。BSIMM8によると、この数値はさらに低下し、現在では開発者100人あたり1.6件となっている。 アプリケーションセキュリティの専門家をさらに採用しても、人材不足のため効果は期待できません。今こそ、開発者に安全なコードを書くためのツールとトレーニングを提供する必要があります。それは実用的で、容易に入手可能であり、組織にとって拡張性のあるものでなければなりません。
報告書はまた、トレーニング実践において最も一般的な活動は、全従業員に対する意識向上トレーニングの実施であり、その割合は67%であることを示している。Secure Code Warrior SCW)におけるトレーニング実践内容を分析し始めたところ、当社のソリューションがトレーニング実践の12の活動すべてをカバーできることに気づきました。レベル1(大半の企業が実施)からレベル3(ごく少数の企業のみが実施)までを網羅しています。
たった一つのソリューションで、診療所全体をカバーできる!12のトレーニング実践の中から、Secure Code Warrior ソリューションに最も適したものはSecure Code Warrior :
- レベル1:意識向上に関する研修を実施する
- レベル1:オンデマンドでの個別指導の実施
- レベル2:訓練による衛星の性能向上(SCWメトリクス)
- レベル3:カリキュラム全体の進捗を評価(SCWバッジ)
- レベル3:サプライヤーまたは下請け労働者への研修提供(SCW評価)
- レベル3:外部向けソフトウェアセキュリティイベントを主催する(SCWトーナメントモード)
- レベル3:衛星の識別(SCWメトリクスによる訓練)
現在のソリューションがこれらの慣行に対処しているとお考えですか?
以下のリンクをクリックして、このリソースのPDFをダウンロードしてください。
Secure Code Warrior ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先事項とする文化を構築するために、貴組織をSecure Code Warrior 。AppSec管理者、開発者、CISO、セキュリティ関連担当者など、あらゆる立場の方々に対し、不安全なコードに関連するリスクを軽減するお手伝いをいたします。
報告書を見るデモを予約する
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
マティアスは、15年以上のソフトウェアセキュリティの実務経験を持つ研究者・開発者です。フォーティファイ・ソフトウェア社や自身の会社(Sensei Security)などでソリューションを開発してきました。キャリアの中で、Matiasは、商用製品につながる複数のアプリケーションセキュリティ研究プロジェクトを主導し、10件以上の特許を取得しています。また、RSAカンファレンス、Black Hat、DefCon、BSIMM、OWASP AppSec、BruConなどの世界的なカンファレンスで定期的に講演を行っているほか、高度なアプリケーションセキュリティトレーニング(courses )の講師も務めています。
Matiasはゲント大学でコンピュータ工学の博士号を取得し、アプリケーションの内部構造を隠すためのプログラム難読化によるアプリケーションセキュリティを研究しました。
BSIMM 8がついに公開されました!素晴らしい。大規模組織が安全なソフトウェアを生産するために実施するセキュリティ慣行に関する唯一の大規模調査です。
この調査は、ゲイリー・マグロウの監督下でアプリケーションセキュリティの専門家によって実施され、収集されたデータの一貫性と正確性を確保するとともに、30万人の開発者が日常的に何を行っているかを把握できるようにしています。私の最新のプレゼンテーションでは、BSIMMの数値を参照し、平均して開発者100人あたりアプリケーションセキュリティの専門家が2人いることを述べています。
しかし、BSIMM4以降、この傾向は変わっていない。BSIMM8によると、この数値はさらに低下し、現在では開発者100人あたり1.6件となっている。 アプリケーションセキュリティの専門家をさらに採用しても、人材不足のため効果は期待できません。今こそ、開発者に安全なコードを書くためのツールとトレーニングを提供する必要があります。それは実用的で、容易に入手可能であり、組織にとって拡張性のあるものでなければなりません。
報告書はまた、トレーニング実践において最も一般的な活動は、全従業員に対する意識向上トレーニングの実施であり、その割合は67%であることを示している。Secure Code Warrior SCW)におけるトレーニング実践内容を分析し始めたところ、当社のソリューションがトレーニング実践の12の活動すべてをカバーできることに気づきました。レベル1(大半の企業が実施)からレベル3(ごく少数の企業のみが実施)までを網羅しています。
たった一つのソリューションで、診療所全体をカバーできる!12のトレーニング実践の中から、Secure Code Warrior ソリューションに最も適したものはSecure Code Warrior :
- レベル1:意識向上に関する研修を実施する
- レベル1:オンデマンドでの個別指導の実施
- レベル2:訓練による衛星の性能向上(SCWメトリクス)
- レベル3:カリキュラム全体の進捗を評価(SCWバッジ)
- レベル3:サプライヤーまたは下請け労働者への研修提供(SCW評価)
- レベル3:外部向けソフトウェアセキュリティイベントを主催する(SCWトーナメントモード)
- レベル3:衛星の識別(SCWメトリクスによる訓練)
現在のソリューションがこれらの慣行に対処しているとお考えですか?
目次
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
Secure Code Warrior ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先事項とする文化を構築するために、貴組織をSecure Code Warrior 。AppSec管理者、開発者、CISO、セキュリティ関連担当者など、あらゆる立場の方々に対し、不安全なコードに関連するリスクを軽減するお手伝いをいたします。
デモを予約するダウンロード始めるためのリソース
Trust Agent:AI - Secure and scale AI-Drive development
AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.
OpenText アプリケーションセキュリティのパワー + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
.png)
