Agir avec le NIST : notre position dirigée par l'homme sur l'avenir de la cyberdéfense
バイデン政権が最近発表したサイバーセキュリティに関する大統領令は、セキュリティ業界でも話題になっています。特に、開発者に対して、日々の業務の中で安全なコーディングのベストプラクティスを適用することの重要性を訴えようとしている開発者は多いようです。今回初めて、連邦政府で使用されているソフトウェアに携わる開発者は、進化した新しいガイドラインを遵守するだけでなく、セキュリティスキルを確認する必要があります。
これは、サイバー防御の現状に前向きな変化をもたらし、開発者の適切なスキルアップがようやく話題に上るようになったことを意味します。これらの政策は米国政府を中心としたものですが、開発者からソフトウェアのサプライチェーンのセキュリティ分析に至るまで、現在のセキュリティ基準に取り組み、改善するためのグローバルな機会を提供しています。
NISTは最近、HIPAA法などの次の更新に向けてパブリックコメントを募集していますが、これは当社にとって、当社の専門知識を結集して、より安全で、より効果的な、人間主導のサイバーセキュリティへのアプローチを伝えるためのポジショニング・ペーパーを作成する絶好の機会となりました。
専門家を中心とした組織である当社には、幸いなことに、博士号候補のピーテル・デ・クレマー氏や、技術諮問委員会の一員であるブライアン・チェス博士など、最も熱心で実績のあるサイバーセキュリティの専門家が働いています。私たち3人は、開発者のスキルアップとソフトウェア作成段階での予防的なセキュリティに対する私たちのアプローチが、今後のサイバーセキュリティ基準にプラスの影響を与える可能性があることを訴え、NISTにポジショニング・ペーパーを正式に提出するために頭を悩ませました。
開発者のために用意された安全な開発パスウェイ
脆弱性スキャンツールやモニタリングなどのセキュリティ自動化はますます普及しており、新しい大統領令やNISTのガイドラインにも取り上げられています。しかし、歴史的に見ても現在においても、特にスキャニングツールは、ソフトウェアの脆弱性を確実に発見し、その効率を高めていますが、それだけでは脆弱性を減らすことはできず、むしろ最初からセキュリティを向上させることはできません。
煩雑な技術スタックが開発者のワークフローを妨げていることは、開発者がセキュリティに関心を持たず、ネガティブなイメージを抱く根本的な理由の1つです。しかし、もし開発者が、技術だけでなく、言語、フレームワーク、プロジェクト固有の開発目的に合わせてカスタマイズされた、安全な開発のための道筋を持つことができれば、開発者の生産性をできるだけ妨げずに、最初から開発プロセスにセキュリティを組み込むことができ、時間の経過とともに一般的な脆弱性が大幅に減少するという理想的な結果を得ることができるでしょう。
NISTのポジショニング・ペーパーの全文をご覧になりたい方は、今すぐダウンロードしてください。
.avif)
安全な開発手法の認証フレームワーク。現在の)ミッシングリンク
現在までのところ、セキュアコーディングのスキルやベストプラクティスを検証するための正式な認証はありません。これは長い間、業界の見落としとなっていましたが、今後のサイバー防御の向上と安全な開発のためには必要不可欠であるというのが私たちの立場です。
開発者を対象としたさまざまなセキュリティトレーニングが行われていることは承知していますが、大規模なデータ漏洩やサイバー攻撃、質の低いコードが大量に出回っていることを考えると、セキュリティを意識した開発者は生まれておらず、悪化の一途をたどる問題に対処するための知識も与えられていないのではないでしょうか。
開発者のアップスキリングには、日々の業務に関連した、文脈に沿った、一口サイズの(しかも頻繁に)ツールや教育が必要であり、実際に使用する言語やフレームワークの既存の知識を基にしたものでなければなりません。一般的なトレーニングでは十分ではなく、このことを法律やNISTなどの業界団体で明確にする必要があります。
NICEフレームワークは、機能する方法論を積極的に使用し、開発者とその作業に最も関心と関連性のある包括的な認証ガイドラインを構築するのに適しています。認知された制度的なフレームワークに合わせることで、本当に効果のある手法を標準化し、組織が従うべきより具体的な道筋を示すことができます。
NISTの第2回目のポジショニング・ペーパーの全文を読むには、今すぐダウンロードしてください。
サイバーセキュリティにおける人間の要素は忘れられがちです。私たちは、再発しやすい共通の脆弱性のような人間的な問題に対する人間的な解決策に取り組むべき時です。
開発者を認証する準備はできていますか?このサイトをご覧になれば、すぐに分かります。当社の Learning Platform 今日は
Le récent décret sur la cybersécurité de l'administration Biden a certainement fait parler le secteur de la sécurité, en particulier ceux qui cherchent à convaincre les développeurs de l'importance d'appliquer les meilleures pratiques de codage sécurisé dans leur travail quotidien.
Matias Madou, Ph.D. est expert en sécurité, chercheur, directeur technique et cofondateur de Secure Code Warrior. Matias a obtenu son doctorat en sécurité des applications à l'université de Gand, en se concentrant sur les solutions d'analyse statique. Il a ensuite rejoint Fortify aux États-Unis, où il s'est rendu compte qu'il ne suffisait pas de détecter uniquement les problèmes de code sans aider les développeurs à écrire du code sécurisé. Cela l'a incité à développer des produits qui aident les développeurs, allègent le fardeau de la sécurité et dépassent les attentes des clients. Lorsqu'il n'est pas à son bureau au sein de Team Awesome, il aime être sur scène pour faire des présentations lors de conférences telles que RSA Conference, BlackHat et DefCon.
Secure Code Warrior ソフトウェア開発ライフサイクル全体を通じてコードのセキュリティを確保し、サイバーセキュリティを最優先事項とする文化を構築するために、組織をSecure Code Warrior 。アプリケーションセキュリティ担当者、開発者、情報セキュリティ責任者、その他セキュリティに関わるあらゆる方々のために、当社は組織が非セキュアなコードに関連するリスクを軽減するお手伝いをいたします。
デモを予約する
Matias Madou, Ph.D. est expert en sécurité, chercheur, directeur technique et cofondateur de Secure Code Warrior. Matias a obtenu son doctorat en sécurité des applications à l'université de Gand, en se concentrant sur les solutions d'analyse statique. Il a ensuite rejoint Fortify aux États-Unis, où il s'est rendu compte qu'il ne suffisait pas de détecter uniquement les problèmes de code sans aider les développeurs à écrire du code sécurisé. Cela l'a incité à développer des produits qui aident les développeurs, allègent le fardeau de la sécurité et dépassent les attentes des clients. Lorsqu'il n'est pas à son bureau au sein de Team Awesome, il aime être sur scène pour faire des présentations lors de conférences telles que RSA Conference, BlackHat et DefCon.
Matias est un chercheur et développeur qui possède plus de 15 ans d'expérience pratique en matière de sécurité logicielle. Il a développé des solutions pour des entreprises telles que Fortify Software et sa propre société Sensei Security. Au cours de sa carrière, Matias a dirigé de nombreux projets de recherche sur la sécurité des applications qui ont abouti à des produits commerciaux et possède plus de 10 brevets à son actif. Lorsqu'il n'est pas à son bureau, Matias a enseigné des cours de formation avancée sur la sécurité des applications et prend régulièrement la parole lors de conférences mondiales telles que RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec et BruCon.
Matias est titulaire d'un doctorat en génie informatique de l'université de Gand, où il a étudié la sécurité des applications par le biais de l'obfuscation de programmes pour masquer le fonctionnement interne d'une application.
バイデン政権が最近発表したサイバーセキュリティに関する大統領令は、セキュリティ業界でも話題になっています。特に、開発者に対して、日々の業務の中で安全なコーディングのベストプラクティスを適用することの重要性を訴えようとしている開発者は多いようです。今回初めて、連邦政府で使用されているソフトウェアに携わる開発者は、進化した新しいガイドラインを遵守するだけでなく、セキュリティスキルを確認する必要があります。
これは、サイバー防御の現状に前向きな変化をもたらし、開発者の適切なスキルアップがようやく話題に上るようになったことを意味します。これらの政策は米国政府を中心としたものですが、開発者からソフトウェアのサプライチェーンのセキュリティ分析に至るまで、現在のセキュリティ基準に取り組み、改善するためのグローバルな機会を提供しています。
NISTは最近、HIPAA法などの次の更新に向けてパブリックコメントを募集していますが、これは当社にとって、当社の専門知識を結集して、より安全で、より効果的な、人間主導のサイバーセキュリティへのアプローチを伝えるためのポジショニング・ペーパーを作成する絶好の機会となりました。
専門家を中心とした組織である当社には、幸いなことに、博士号候補のピーテル・デ・クレマー氏や、技術諮問委員会の一員であるブライアン・チェス博士など、最も熱心で実績のあるサイバーセキュリティの専門家が働いています。私たち3人は、開発者のスキルアップとソフトウェア作成段階での予防的なセキュリティに対する私たちのアプローチが、今後のサイバーセキュリティ基準にプラスの影響を与える可能性があることを訴え、NISTにポジショニング・ペーパーを正式に提出するために頭を悩ませました。
開発者のために用意された安全な開発パスウェイ
脆弱性スキャンツールやモニタリングなどのセキュリティ自動化はますます普及しており、新しい大統領令やNISTのガイドラインにも取り上げられています。しかし、歴史的に見ても現在においても、特にスキャニングツールは、ソフトウェアの脆弱性を確実に発見し、その効率を高めていますが、それだけでは脆弱性を減らすことはできず、むしろ最初からセキュリティを向上させることはできません。
煩雑な技術スタックが開発者のワークフローを妨げていることは、開発者がセキュリティに関心を持たず、ネガティブなイメージを抱く根本的な理由の1つです。しかし、もし開発者が、技術だけでなく、言語、フレームワーク、プロジェクト固有の開発目的に合わせてカスタマイズされた、安全な開発のための道筋を持つことができれば、開発者の生産性をできるだけ妨げずに、最初から開発プロセスにセキュリティを組み込むことができ、時間の経過とともに一般的な脆弱性が大幅に減少するという理想的な結果を得ることができるでしょう。
NISTのポジショニング・ペーパーの全文をご覧になりたい方は、今すぐダウンロードしてください。
安全な開発手法の認証フレームワーク。現在の)ミッシングリンク
現在までのところ、セキュアコーディングのスキルやベストプラクティスを検証するための正式な認証はありません。これは長い間、業界の見落としとなっていましたが、今後のサイバー防御の向上と安全な開発のためには必要不可欠であるというのが私たちの立場です。
開発者を対象としたさまざまなセキュリティトレーニングが行われていることは承知していますが、大規模なデータ漏洩やサイバー攻撃、質の低いコードが大量に出回っていることを考えると、セキュリティを意識した開発者は生まれておらず、悪化の一途をたどる問題に対処するための知識も与えられていないのではないでしょうか。
開発者のアップスキリングには、日々の業務に関連した、文脈に沿った、一口サイズの(しかも頻繁に)ツールや教育が必要であり、実際に使用する言語やフレームワークの既存の知識を基にしたものでなければなりません。一般的なトレーニングでは十分ではなく、このことを法律やNISTなどの業界団体で明確にする必要があります。
NICEフレームワークは、機能する方法論を積極的に使用し、開発者とその作業に最も関心と関連性のある包括的な認証ガイドラインを構築するのに適しています。認知された制度的なフレームワークに合わせることで、本当に効果のある手法を標準化し、組織が従うべきより具体的な道筋を示すことができます。
NISTの第2回目のポジショニング・ペーパーの全文を読むには、今すぐダウンロードしてください。
サイバーセキュリティにおける人間の要素は忘れられがちです。私たちは、再発しやすい共通の脆弱性のような人間的な問題に対する人間的な解決策に取り組むべき時です。
開発者を認証する準備はできていますか?このサイトをご覧になれば、すぐに分かります。当社の Learning Platform 今日は
バイデン政権が最近発表したサイバーセキュリティに関する大統領令は、セキュリティ業界でも話題になっています。特に、開発者に対して、日々の業務の中で安全なコーディングのベストプラクティスを適用することの重要性を訴えようとしている開発者は多いようです。今回初めて、連邦政府で使用されているソフトウェアに携わる開発者は、進化した新しいガイドラインを遵守するだけでなく、セキュリティスキルを確認する必要があります。
これは、サイバー防御の現状に前向きな変化をもたらし、開発者の適切なスキルアップがようやく話題に上るようになったことを意味します。これらの政策は米国政府を中心としたものですが、開発者からソフトウェアのサプライチェーンのセキュリティ分析に至るまで、現在のセキュリティ基準に取り組み、改善するためのグローバルな機会を提供しています。
NISTは最近、HIPAA法などの次の更新に向けてパブリックコメントを募集していますが、これは当社にとって、当社の専門知識を結集して、より安全で、より効果的な、人間主導のサイバーセキュリティへのアプローチを伝えるためのポジショニング・ペーパーを作成する絶好の機会となりました。
専門家を中心とした組織である当社には、幸いなことに、博士号候補のピーテル・デ・クレマー氏や、技術諮問委員会の一員であるブライアン・チェス博士など、最も熱心で実績のあるサイバーセキュリティの専門家が働いています。私たち3人は、開発者のスキルアップとソフトウェア作成段階での予防的なセキュリティに対する私たちのアプローチが、今後のサイバーセキュリティ基準にプラスの影響を与える可能性があることを訴え、NISTにポジショニング・ペーパーを正式に提出するために頭を悩ませました。
開発者のために用意された安全な開発パスウェイ
脆弱性スキャンツールやモニタリングなどのセキュリティ自動化はますます普及しており、新しい大統領令やNISTのガイドラインにも取り上げられています。しかし、歴史的に見ても現在においても、特にスキャニングツールは、ソフトウェアの脆弱性を確実に発見し、その効率を高めていますが、それだけでは脆弱性を減らすことはできず、むしろ最初からセキュリティを向上させることはできません。
煩雑な技術スタックが開発者のワークフローを妨げていることは、開発者がセキュリティに関心を持たず、ネガティブなイメージを抱く根本的な理由の1つです。しかし、もし開発者が、技術だけでなく、言語、フレームワーク、プロジェクト固有の開発目的に合わせてカスタマイズされた、安全な開発のための道筋を持つことができれば、開発者の生産性をできるだけ妨げずに、最初から開発プロセスにセキュリティを組み込むことができ、時間の経過とともに一般的な脆弱性が大幅に減少するという理想的な結果を得ることができるでしょう。
NISTのポジショニング・ペーパーの全文をご覧になりたい方は、今すぐダウンロードしてください。
安全な開発手法の認証フレームワーク。現在の)ミッシングリンク
現在までのところ、セキュアコーディングのスキルやベストプラクティスを検証するための正式な認証はありません。これは長い間、業界の見落としとなっていましたが、今後のサイバー防御の向上と安全な開発のためには必要不可欠であるというのが私たちの立場です。
開発者を対象としたさまざまなセキュリティトレーニングが行われていることは承知していますが、大規模なデータ漏洩やサイバー攻撃、質の低いコードが大量に出回っていることを考えると、セキュリティを意識した開発者は生まれておらず、悪化の一途をたどる問題に対処するための知識も与えられていないのではないでしょうか。
開発者のアップスキリングには、日々の業務に関連した、文脈に沿った、一口サイズの(しかも頻繁に)ツールや教育が必要であり、実際に使用する言語やフレームワークの既存の知識を基にしたものでなければなりません。一般的なトレーニングでは十分ではなく、このことを法律やNISTなどの業界団体で明確にする必要があります。
NICEフレームワークは、機能する方法論を積極的に使用し、開発者とその作業に最も関心と関連性のある包括的な認証ガイドラインを構築するのに適しています。認知された制度的なフレームワークに合わせることで、本当に効果のある手法を標準化し、組織が従うべきより具体的な道筋を示すことができます。
NISTの第2回目のポジショニング・ペーパーの全文を読むには、今すぐダウンロードしてください。
サイバーセキュリティにおける人間の要素は忘れられがちです。私たちは、再発しやすい共通の脆弱性のような人間的な問題に対する人間的な解決策に取り組むべき時です。
開発者を認証する準備はできていますか?このサイトをご覧になれば、すぐに分かります。当社の Learning Platform 今日は
以下のリンクをクリックして、このリソースのPDFをダウンロードしてください。
Secure Code Warrior ソフトウェア開発ライフサイクル全体を通じてコードのセキュリティを確保し、サイバーセキュリティを最優先事項とする文化を構築するために、組織をSecure Code Warrior 。アプリケーションセキュリティ担当者、開発者、情報セキュリティ責任者、その他セキュリティに関わるあらゆる方々のために、当社は組織が非セキュアなコードに関連するリスクを軽減するお手伝いをいたします。
レポートを表示するデモを予約する
Matias Madou, Ph.D. est expert en sécurité, chercheur, directeur technique et cofondateur de Secure Code Warrior. Matias a obtenu son doctorat en sécurité des applications à l'université de Gand, en se concentrant sur les solutions d'analyse statique. Il a ensuite rejoint Fortify aux États-Unis, où il s'est rendu compte qu'il ne suffisait pas de détecter uniquement les problèmes de code sans aider les développeurs à écrire du code sécurisé. Cela l'a incité à développer des produits qui aident les développeurs, allègent le fardeau de la sécurité et dépassent les attentes des clients. Lorsqu'il n'est pas à son bureau au sein de Team Awesome, il aime être sur scène pour faire des présentations lors de conférences telles que RSA Conference, BlackHat et DefCon.
Matias est un chercheur et développeur qui possède plus de 15 ans d'expérience pratique en matière de sécurité logicielle. Il a développé des solutions pour des entreprises telles que Fortify Software et sa propre société Sensei Security. Au cours de sa carrière, Matias a dirigé de nombreux projets de recherche sur la sécurité des applications qui ont abouti à des produits commerciaux et possède plus de 10 brevets à son actif. Lorsqu'il n'est pas à son bureau, Matias a enseigné des cours de formation avancée sur la sécurité des applications et prend régulièrement la parole lors de conférences mondiales telles que RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec et BruCon.
Matias est titulaire d'un doctorat en génie informatique de l'université de Gand, où il a étudié la sécurité des applications par le biais de l'obfuscation de programmes pour masquer le fonctionnement interne d'une application.
バイデン政権が最近発表したサイバーセキュリティに関する大統領令は、セキュリティ業界でも話題になっています。特に、開発者に対して、日々の業務の中で安全なコーディングのベストプラクティスを適用することの重要性を訴えようとしている開発者は多いようです。今回初めて、連邦政府で使用されているソフトウェアに携わる開発者は、進化した新しいガイドラインを遵守するだけでなく、セキュリティスキルを確認する必要があります。
これは、サイバー防御の現状に前向きな変化をもたらし、開発者の適切なスキルアップがようやく話題に上るようになったことを意味します。これらの政策は米国政府を中心としたものですが、開発者からソフトウェアのサプライチェーンのセキュリティ分析に至るまで、現在のセキュリティ基準に取り組み、改善するためのグローバルな機会を提供しています。
NISTは最近、HIPAA法などの次の更新に向けてパブリックコメントを募集していますが、これは当社にとって、当社の専門知識を結集して、より安全で、より効果的な、人間主導のサイバーセキュリティへのアプローチを伝えるためのポジショニング・ペーパーを作成する絶好の機会となりました。
専門家を中心とした組織である当社には、幸いなことに、博士号候補のピーテル・デ・クレマー氏や、技術諮問委員会の一員であるブライアン・チェス博士など、最も熱心で実績のあるサイバーセキュリティの専門家が働いています。私たち3人は、開発者のスキルアップとソフトウェア作成段階での予防的なセキュリティに対する私たちのアプローチが、今後のサイバーセキュリティ基準にプラスの影響を与える可能性があることを訴え、NISTにポジショニング・ペーパーを正式に提出するために頭を悩ませました。
開発者のために用意された安全な開発パスウェイ
脆弱性スキャンツールやモニタリングなどのセキュリティ自動化はますます普及しており、新しい大統領令やNISTのガイドラインにも取り上げられています。しかし、歴史的に見ても現在においても、特にスキャニングツールは、ソフトウェアの脆弱性を確実に発見し、その効率を高めていますが、それだけでは脆弱性を減らすことはできず、むしろ最初からセキュリティを向上させることはできません。
煩雑な技術スタックが開発者のワークフローを妨げていることは、開発者がセキュリティに関心を持たず、ネガティブなイメージを抱く根本的な理由の1つです。しかし、もし開発者が、技術だけでなく、言語、フレームワーク、プロジェクト固有の開発目的に合わせてカスタマイズされた、安全な開発のための道筋を持つことができれば、開発者の生産性をできるだけ妨げずに、最初から開発プロセスにセキュリティを組み込むことができ、時間の経過とともに一般的な脆弱性が大幅に減少するという理想的な結果を得ることができるでしょう。
NISTのポジショニング・ペーパーの全文をご覧になりたい方は、今すぐダウンロードしてください。
安全な開発手法の認証フレームワーク。現在の)ミッシングリンク
現在までのところ、セキュアコーディングのスキルやベストプラクティスを検証するための正式な認証はありません。これは長い間、業界の見落としとなっていましたが、今後のサイバー防御の向上と安全な開発のためには必要不可欠であるというのが私たちの立場です。
開発者を対象としたさまざまなセキュリティトレーニングが行われていることは承知していますが、大規模なデータ漏洩やサイバー攻撃、質の低いコードが大量に出回っていることを考えると、セキュリティを意識した開発者は生まれておらず、悪化の一途をたどる問題に対処するための知識も与えられていないのではないでしょうか。
開発者のアップスキリングには、日々の業務に関連した、文脈に沿った、一口サイズの(しかも頻繁に)ツールや教育が必要であり、実際に使用する言語やフレームワークの既存の知識を基にしたものでなければなりません。一般的なトレーニングでは十分ではなく、このことを法律やNISTなどの業界団体で明確にする必要があります。
NICEフレームワークは、機能する方法論を積極的に使用し、開発者とその作業に最も関心と関連性のある包括的な認証ガイドラインを構築するのに適しています。認知された制度的なフレームワークに合わせることで、本当に効果のある手法を標準化し、組織が従うべきより具体的な道筋を示すことができます。
NISTの第2回目のポジショニング・ペーパーの全文を読むには、今すぐダウンロードしてください。
サイバーセキュリティにおける人間の要素は忘れられがちです。私たちは、再発しやすい共通の脆弱性のような人間的な問題に対する人間的な解決策に取り組むべき時です。
開発者を認証する準備はできていますか?このサイトをご覧になれば、すぐに分かります。当社の Learning Platform 今日は
目次
Matias Madou, Ph.D. est expert en sécurité, chercheur, directeur technique et cofondateur de Secure Code Warrior. Matias a obtenu son doctorat en sécurité des applications à l'université de Gand, en se concentrant sur les solutions d'analyse statique. Il a ensuite rejoint Fortify aux États-Unis, où il s'est rendu compte qu'il ne suffisait pas de détecter uniquement les problèmes de code sans aider les développeurs à écrire du code sécurisé. Cela l'a incité à développer des produits qui aident les développeurs, allègent le fardeau de la sécurité et dépassent les attentes des clients. Lorsqu'il n'est pas à son bureau au sein de Team Awesome, il aime être sur scène pour faire des présentations lors de conférences telles que RSA Conference, BlackHat et DefCon.
Secure Code Warrior ソフトウェア開発ライフサイクル全体を通じてコードのセキュリティを確保し、サイバーセキュリティを最優先事項とする文化を構築するために、組織をSecure Code Warrior 。アプリケーションセキュリティ担当者、開発者、情報セキュリティ責任者、その他セキュリティに関わるあらゆる方々のために、当社は組織が非セキュアなコードに関連するリスクを軽減するお手伝いをいたします。
デモを予約するダウンロードはじめの一歩を踏み出すためのリソース
Trust Agent:AI - Secure and scale AI-Drive development
AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.
OpenText アプリケーションセキュリティのパワー + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
.png)
