Secure Code Warrior et Bugcrowd : un mariage parfait pour les geeks de la sécurité
セキュリティ業界の多くの人がそうであるように、私も数人の同僚と一緒に3月にサンフランシスコで開催されたRSAカンファレンスに参加しました。この時期は非常に忙しいのですが、私にとっては大好きなイベントのひとつです。特に楽しみにしているのは、Bugcrowdの「Mayhem at the Mint」です。長いカンファレンスの後、仲間や友人たちとリラックスして楽しい時間を過ごすことができます。
しかし、今年は少し違っていました。個人的にお祝いしたいことがたくさんありました。イベントのスポンサーとして、夜には独自のカクテル(もちろん、Secure Code Sangria)を用意しましたが、私が本当にパーティーをしたくなったのは、Bugcrowd社との新しいパートナーシップでした。公式には、私たちは開発者に安全なコーディングについて教育し、力を与え、啓発するために力を合わせています。
今回の発表に関して、業界全体から寄せられた熱気、特にITSPmagazineの記事とポッドキャストのエピソードを楽しみ、感謝しています。バグクラウドのケイシー・エリスとジェイソン・ハディックスに話を聞いた編集者のショーン・マーティンは、私たちがなぜこのような活動をしているのか、その本質を見事に捉えていました:意味のある変化には群衆が必要だからです。バグクラウドは長い間このことを認識しており、世界中のソフトウェアエンジニアをセキュリティのスーパーヒーローにするために一緒に働くことは夢のようです。
20年以上にわたり、世界に大損害を与えたものを壊し、脆弱性を発見し、修正してきた結果、セキュリティをめぐる会話を変えなければならないことが、これまで以上に明らかになりました。"ハッカーは必ずしも悪者ではありません。彼らが本来持っているスキルは、ソフトウェアを強化する上で非常に貴重なものであり、私たちは左遷を開始するために協調して努力する必要があるのです。これは、いつか試してみたいと思うような斬新なコンセプトではなく、ソフトウェア開発のライフサイクルの中核を成すものでなければなりません。そのために、私たちとBugcrowdは、多くの開発者がセキュリティに対して抱いている認識を変えることに尽力しています。すなわち、セキュリティは機能や特徴を構築する上で不便な障害物であるという認識です。
これまでのセキュリティトレーニングは十分ではありませんでした。Secure Code Warrior はそのような状況を変えようとしています。安全なコーディングを学ぶことは楽しいことであり、バグクラウドのサポートにより、このメッセージは私たちが関心を持ち、奨励しようとしているコミュニティで広く普及することができるのです。
最終的には、ソフトウェアのセキュリティがソフトウェアの品質と同義であるという段階に到達する必要がありますが、そうでないと考えるにはあまりにも多くの問題があります。今回のパートナーシップにより、開発者が実際にセキュアな開発に興味を持てるようになると信じています。そのためには、セキュリティに対する意識が高く、ポジティブな文化が根付いた環境が重要であり、これほど最適な企業は他にありません
セキュリティの話題は、劇的に左にシフトしようとしています。
C'est officiel : nous unissons nos forces à celles de Bugcrowd dans le but d'éduquer, de responsabiliser et d'éclairer les développeurs sur le codage sécurisé.
最高経営責任者(CEO)、会長、および共同設立者
Secure Code Warrior ソフトウェア開発ライフサイクル全体を通じてコードのセキュリティを確保し、サイバーセキュリティを最優先事項とする文化を構築するために、組織をSecure Code Warrior 。アプリケーションセキュリティ担当者、開発者、情報セキュリティ責任者、その他セキュリティに関わるあらゆる方々のために、当社は組織が非セキュアなコードに関連するリスクを軽減するお手伝いをいたします。
デモを予約する
最高経営責任者(CEO)、会長、および共同設立者
Pieter Danhieuxは、セキュリティコンサルタントとして12年以上の経験を持ち、SANSの主席講師として8年間、組織、システム、個人をターゲットにしてセキュリティの弱点を評価する方法に関する攻撃的なテクニックを教えている、世界的に有名なセキュリティエキスパートです。2016年には、オーストラリアで最もクールな技術者の一人として認められ(Business Insider)、Cyber Security Professional of the Yearを受賞(AISA - Australian Information Security Association)、GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA認定を保有している。
セキュリティ業界の多くの人がそうであるように、私も数人の同僚と一緒に3月にサンフランシスコで開催されたRSAカンファレンスに参加しました。この時期は非常に忙しいのですが、私にとっては大好きなイベントのひとつです。特に楽しみにしているのは、Bugcrowdの「Mayhem at the Mint」です。長いカンファレンスの後、仲間や友人たちとリラックスして楽しい時間を過ごすことができます。
しかし、今年は少し違っていました。個人的にお祝いしたいことがたくさんありました。イベントのスポンサーとして、夜には独自のカクテル(もちろん、Secure Code Sangria)を用意しましたが、私が本当にパーティーをしたくなったのは、Bugcrowd社との新しいパートナーシップでした。公式には、私たちは開発者に安全なコーディングについて教育し、力を与え、啓発するために力を合わせています。
今回の発表に関して、業界全体から寄せられた熱気、特にITSPmagazineの記事とポッドキャストのエピソードを楽しみ、感謝しています。バグクラウドのケイシー・エリスとジェイソン・ハディックスに話を聞いた編集者のショーン・マーティンは、私たちがなぜこのような活動をしているのか、その本質を見事に捉えていました:意味のある変化には群衆が必要だからです。バグクラウドは長い間このことを認識しており、世界中のソフトウェアエンジニアをセキュリティのスーパーヒーローにするために一緒に働くことは夢のようです。
20年以上にわたり、世界に大損害を与えたものを壊し、脆弱性を発見し、修正してきた結果、セキュリティをめぐる会話を変えなければならないことが、これまで以上に明らかになりました。"ハッカーは必ずしも悪者ではありません。彼らが本来持っているスキルは、ソフトウェアを強化する上で非常に貴重なものであり、私たちは左遷を開始するために協調して努力する必要があるのです。これは、いつか試してみたいと思うような斬新なコンセプトではなく、ソフトウェア開発のライフサイクルの中核を成すものでなければなりません。そのために、私たちとBugcrowdは、多くの開発者がセキュリティに対して抱いている認識を変えることに尽力しています。すなわち、セキュリティは機能や特徴を構築する上で不便な障害物であるという認識です。
これまでのセキュリティトレーニングは十分ではありませんでした。Secure Code Warrior はそのような状況を変えようとしています。安全なコーディングを学ぶことは楽しいことであり、バグクラウドのサポートにより、このメッセージは私たちが関心を持ち、奨励しようとしているコミュニティで広く普及することができるのです。
最終的には、ソフトウェアのセキュリティがソフトウェアの品質と同義であるという段階に到達する必要がありますが、そうでないと考えるにはあまりにも多くの問題があります。今回のパートナーシップにより、開発者が実際にセキュアな開発に興味を持てるようになると信じています。そのためには、セキュリティに対する意識が高く、ポジティブな文化が根付いた環境が重要であり、これほど最適な企業は他にありません
セキュリティの話題は、劇的に左にシフトしようとしています。
セキュリティ業界の多くの人がそうであるように、私も数人の同僚と一緒に3月にサンフランシスコで開催されたRSAカンファレンスに参加しました。この時期は非常に忙しいのですが、私にとっては大好きなイベントのひとつです。特に楽しみにしているのは、Bugcrowdの「Mayhem at the Mint」です。長いカンファレンスの後、仲間や友人たちとリラックスして楽しい時間を過ごすことができます。
しかし、今年は少し違っていました。個人的にお祝いしたいことがたくさんありました。イベントのスポンサーとして、夜には独自のカクテル(もちろん、Secure Code Sangria)を用意しましたが、私が本当にパーティーをしたくなったのは、Bugcrowd社との新しいパートナーシップでした。公式には、私たちは開発者に安全なコーディングについて教育し、力を与え、啓発するために力を合わせています。
今回の発表に関して、業界全体から寄せられた熱気、特にITSPmagazineの記事とポッドキャストのエピソードを楽しみ、感謝しています。バグクラウドのケイシー・エリスとジェイソン・ハディックスに話を聞いた編集者のショーン・マーティンは、私たちがなぜこのような活動をしているのか、その本質を見事に捉えていました:意味のある変化には群衆が必要だからです。バグクラウドは長い間このことを認識しており、世界中のソフトウェアエンジニアをセキュリティのスーパーヒーローにするために一緒に働くことは夢のようです。
20年以上にわたり、世界に大損害を与えたものを壊し、脆弱性を発見し、修正してきた結果、セキュリティをめぐる会話を変えなければならないことが、これまで以上に明らかになりました。"ハッカーは必ずしも悪者ではありません。彼らが本来持っているスキルは、ソフトウェアを強化する上で非常に貴重なものであり、私たちは左遷を開始するために協調して努力する必要があるのです。これは、いつか試してみたいと思うような斬新なコンセプトではなく、ソフトウェア開発のライフサイクルの中核を成すものでなければなりません。そのために、私たちとBugcrowdは、多くの開発者がセキュリティに対して抱いている認識を変えることに尽力しています。すなわち、セキュリティは機能や特徴を構築する上で不便な障害物であるという認識です。
これまでのセキュリティトレーニングは十分ではありませんでした。Secure Code Warrior はそのような状況を変えようとしています。安全なコーディングを学ぶことは楽しいことであり、バグクラウドのサポートにより、このメッセージは私たちが関心を持ち、奨励しようとしているコミュニティで広く普及することができるのです。
最終的には、ソフトウェアのセキュリティがソフトウェアの品質と同義であるという段階に到達する必要がありますが、そうでないと考えるにはあまりにも多くの問題があります。今回のパートナーシップにより、開発者が実際にセキュアな開発に興味を持てるようになると信じています。そのためには、セキュリティに対する意識が高く、ポジティブな文化が根付いた環境が重要であり、これほど最適な企業は他にありません
セキュリティの話題は、劇的に左にシフトしようとしています。
以下のリンクをクリックして、このリソースのPDFをダウンロードしてください。
Secure Code Warrior ソフトウェア開発ライフサイクル全体を通じてコードのセキュリティを確保し、サイバーセキュリティを最優先事項とする文化を構築するために、組織をSecure Code Warrior 。アプリケーションセキュリティ担当者、開発者、情報セキュリティ責任者、その他セキュリティに関わるあらゆる方々のために、当社は組織が非セキュアなコードに関連するリスクを軽減するお手伝いをいたします。
レポートを表示するデモを予約する
最高経営責任者(CEO)、会長、および共同設立者
Pieter Danhieuxは、セキュリティコンサルタントとして12年以上の経験を持ち、SANSの主席講師として8年間、組織、システム、個人をターゲットにしてセキュリティの弱点を評価する方法に関する攻撃的なテクニックを教えている、世界的に有名なセキュリティエキスパートです。2016年には、オーストラリアで最もクールな技術者の一人として認められ(Business Insider)、Cyber Security Professional of the Yearを受賞(AISA - Australian Information Security Association)、GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA認定を保有している。
セキュリティ業界の多くの人がそうであるように、私も数人の同僚と一緒に3月にサンフランシスコで開催されたRSAカンファレンスに参加しました。この時期は非常に忙しいのですが、私にとっては大好きなイベントのひとつです。特に楽しみにしているのは、Bugcrowdの「Mayhem at the Mint」です。長いカンファレンスの後、仲間や友人たちとリラックスして楽しい時間を過ごすことができます。
しかし、今年は少し違っていました。個人的にお祝いしたいことがたくさんありました。イベントのスポンサーとして、夜には独自のカクテル(もちろん、Secure Code Sangria)を用意しましたが、私が本当にパーティーをしたくなったのは、Bugcrowd社との新しいパートナーシップでした。公式には、私たちは開発者に安全なコーディングについて教育し、力を与え、啓発するために力を合わせています。
今回の発表に関して、業界全体から寄せられた熱気、特にITSPmagazineの記事とポッドキャストのエピソードを楽しみ、感謝しています。バグクラウドのケイシー・エリスとジェイソン・ハディックスに話を聞いた編集者のショーン・マーティンは、私たちがなぜこのような活動をしているのか、その本質を見事に捉えていました:意味のある変化には群衆が必要だからです。バグクラウドは長い間このことを認識しており、世界中のソフトウェアエンジニアをセキュリティのスーパーヒーローにするために一緒に働くことは夢のようです。
20年以上にわたり、世界に大損害を与えたものを壊し、脆弱性を発見し、修正してきた結果、セキュリティをめぐる会話を変えなければならないことが、これまで以上に明らかになりました。"ハッカーは必ずしも悪者ではありません。彼らが本来持っているスキルは、ソフトウェアを強化する上で非常に貴重なものであり、私たちは左遷を開始するために協調して努力する必要があるのです。これは、いつか試してみたいと思うような斬新なコンセプトではなく、ソフトウェア開発のライフサイクルの中核を成すものでなければなりません。そのために、私たちとBugcrowdは、多くの開発者がセキュリティに対して抱いている認識を変えることに尽力しています。すなわち、セキュリティは機能や特徴を構築する上で不便な障害物であるという認識です。
これまでのセキュリティトレーニングは十分ではありませんでした。Secure Code Warrior はそのような状況を変えようとしています。安全なコーディングを学ぶことは楽しいことであり、バグクラウドのサポートにより、このメッセージは私たちが関心を持ち、奨励しようとしているコミュニティで広く普及することができるのです。
最終的には、ソフトウェアのセキュリティがソフトウェアの品質と同義であるという段階に到達する必要がありますが、そうでないと考えるにはあまりにも多くの問題があります。今回のパートナーシップにより、開発者が実際にセキュアな開発に興味を持てるようになると信じています。そのためには、セキュリティに対する意識が高く、ポジティブな文化が根付いた環境が重要であり、これほど最適な企業は他にありません
セキュリティの話題は、劇的に左にシフトしようとしています。
はじめの一歩を踏み出すためのリソース
Trust Agent:AI - Secure and scale AI-Drive development
AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.
OpenText アプリケーションセキュリティのパワー + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
.png)
