30万人の開発者が実際に実施しているセキュリティ対策とは?
BSIMM 8がリリースされました!素晴らしい!大企業がセキュアなソフトウェアを生産するために導入しているセキュリティ実践に関する、唯一無二の大規模調査です。
本調査は、収集データの整合性と正確性を確保し、30万人の開発者が日常的に実施している作業の実態を把握するため、Gary McGrawの監督のもとアプリケーションセキュリティの専門家によって実施されました。前回のプレゼンテーションでは、BSIMMの統計データに基づき、平均して開発者100人あたりアプリケーションセキュリティの専門家が2人いることを指摘しています。
しかし、BSIMM4以降、この傾向は変わっていない。BSIMM8によれば、この数値はさらに低下し、現在では開発者100人あたり1.6件となっている。 アプリケーションセキュリティの専門家をさらに採用することは、人材不足のため単純に機能しません。これまで以上に、開発者に安全で実用的、容易にアクセス可能かつ企業にとって拡張性のあるコードを書くために必要なツールとトレーニングを提供する必要があります。
報告書はまた、研修分野で最も一般的な活動は、全従業員に対する意識向上研修の実施(67%)であることを示している。Secure Code Warrior SCW)における研修活動の現状を整理し始めたところ、当社のソリューションが研修部門の全12活動(レベル1:大半の企業が実施/レベル3:ごく少数の企業のみ実施)を網羅できることに気づきました。
1つのソリューションで事務所全体をカバーできる!12のトレーニング実践の中から、Secure Code Warrior に特に適した実践はSecure Code Warrior :
- レベル1:啓発トレーニングの提供
- レベル1:要望に応じた個別トレーニングの提供
- レベル2:訓練による衛星の改善(SCW対策)
- レベル3:プログラム全体の進捗を報酬で評価する(SCWバッジ)
- レベル3:外部委託業者または外部労働者に対する研修の提供(SCWアセスメンツ)
- レベル3:外部向けソフトウェアセキュリティイベントの開催(SCWTournamentモード)
- レベル3:衛星の識別(SCWメトリクスを用いた衛星識別)
現在のソリューションがこれらの慣行に対応しているとお考えですか?
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
Secure Code Warrior ソフトウェア開発ライフサイクル全体を通じてコードのセキュリティを確保し、サイバーセキュリティを最優先事項とする文化を構築するために、組織をSecure Code Warrior 。アプリケーションセキュリティ担当者、開発者、情報セキュリティ責任者、その他セキュリティに関わるあらゆる方々のために、当社は組織が非セキュアなコードに関連するリスクを軽減するお手伝いをいたします。
デモを予約する
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
マティアスは、15年以上のソフトウェアセキュリティの実務経験を持つ研究者・開発者です。フォーティファイ・ソフトウェア社や自身の会社(Sensei Security)などでソリューションを開発してきました。キャリアの中で、Matiasは、商用製品につながる複数のアプリケーションセキュリティ研究プロジェクトを主導し、10件以上の特許を取得しています。また、RSAカンファレンス、Black Hat、DefCon、BSIMM、OWASP AppSec、BruConなどの世界的なカンファレンスで定期的に講演を行っているほか、高度なアプリケーションセキュリティトレーニング(courses )の講師も務めています。
Matiasはゲント大学でコンピュータ工学の博士号を取得し、アプリケーションの内部構造を隠すためのプログラム難読化によるアプリケーションセキュリティを研究しました。
BSIMM 8がリリースされました!素晴らしい!大企業がセキュアなソフトウェアを生産するために導入しているセキュリティ実践に関する、唯一無二の大規模調査です。
本調査は、収集データの整合性と正確性を確保し、30万人の開発者が日常的に実施している作業の実態を把握するため、Gary McGrawの監督のもとアプリケーションセキュリティの専門家によって実施されました。前回のプレゼンテーションでは、BSIMMの統計データに基づき、平均して開発者100人あたりアプリケーションセキュリティの専門家が2人いることを指摘しています。
しかし、BSIMM4以降、この傾向は変わっていない。BSIMM8によれば、この数値はさらに低下し、現在では開発者100人あたり1.6件となっている。 アプリケーションセキュリティの専門家をさらに採用することは、人材不足のため単純に機能しません。これまで以上に、開発者に安全で実用的、容易にアクセス可能かつ企業にとって拡張性のあるコードを書くために必要なツールとトレーニングを提供する必要があります。
報告書はまた、研修分野で最も一般的な活動は、全従業員に対する意識向上研修の実施(67%)であることを示している。Secure Code Warrior SCW)における研修活動の現状を整理し始めたところ、当社のソリューションが研修部門の全12活動(レベル1:大半の企業が実施/レベル3:ごく少数の企業のみ実施)を網羅できることに気づきました。
1つのソリューションで事務所全体をカバーできる!12のトレーニング実践の中から、Secure Code Warrior に特に適した実践はSecure Code Warrior :
- レベル1:啓発トレーニングの提供
- レベル1:要望に応じた個別トレーニングの提供
- レベル2:訓練による衛星の改善(SCW対策)
- レベル3:プログラム全体の進捗を報酬で評価する(SCWバッジ)
- レベル3:外部委託業者または外部労働者に対する研修の提供(SCWアセスメンツ)
- レベル3:外部向けソフトウェアセキュリティイベントの開催(SCWTournamentモード)
- レベル3:衛星の識別(SCWメトリクスを用いた衛星識別)
現在のソリューションがこれらの慣行に対応しているとお考えですか?
BSIMM 8がリリースされました!素晴らしい!大企業がセキュアなソフトウェアを生産するために導入しているセキュリティ実践に関する、唯一無二の大規模調査です。
本調査は、収集データの整合性と正確性を確保し、30万人の開発者が日常的に実施している作業の実態を把握するため、Gary McGrawの監督のもとアプリケーションセキュリティの専門家によって実施されました。前回のプレゼンテーションでは、BSIMMの統計データに基づき、平均して開発者100人あたりアプリケーションセキュリティの専門家が2人いることを指摘しています。
しかし、BSIMM4以降、この傾向は変わっていない。BSIMM8によれば、この数値はさらに低下し、現在では開発者100人あたり1.6件となっている。 アプリケーションセキュリティの専門家をさらに採用することは、人材不足のため単純に機能しません。これまで以上に、開発者に安全で実用的、容易にアクセス可能かつ企業にとって拡張性のあるコードを書くために必要なツールとトレーニングを提供する必要があります。
報告書はまた、研修分野で最も一般的な活動は、全従業員に対する意識向上研修の実施(67%)であることを示している。Secure Code Warrior SCW)における研修活動の現状を整理し始めたところ、当社のソリューションが研修部門の全12活動(レベル1:大半の企業が実施/レベル3:ごく少数の企業のみ実施)を網羅できることに気づきました。
1つのソリューションで事務所全体をカバーできる!12のトレーニング実践の中から、Secure Code Warrior に特に適した実践はSecure Code Warrior :
- レベル1:啓発トレーニングの提供
- レベル1:要望に応じた個別トレーニングの提供
- レベル2:訓練による衛星の改善(SCW対策)
- レベル3:プログラム全体の進捗を報酬で評価する(SCWバッジ)
- レベル3:外部委託業者または外部労働者に対する研修の提供(SCWアセスメンツ)
- レベル3:外部向けソフトウェアセキュリティイベントの開催(SCWTournamentモード)
- レベル3:衛星の識別(SCWメトリクスを用いた衛星識別)
現在のソリューションがこれらの慣行に対応しているとお考えですか?
以下のリンクをクリックして、このリソースのPDFをダウンロードしてください。
Secure Code Warrior ソフトウェア開発ライフサイクル全体を通じてコードのセキュリティを確保し、サイバーセキュリティを最優先事項とする文化を構築するために、組織をSecure Code Warrior 。アプリケーションセキュリティ担当者、開発者、情報セキュリティ責任者、その他セキュリティに関わるあらゆる方々のために、当社は組織が非セキュアなコードに関連するリスクを軽減するお手伝いをいたします。
レポートを表示するデモを予約する
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
マティアスは、15年以上のソフトウェアセキュリティの実務経験を持つ研究者・開発者です。フォーティファイ・ソフトウェア社や自身の会社(Sensei Security)などでソリューションを開発してきました。キャリアの中で、Matiasは、商用製品につながる複数のアプリケーションセキュリティ研究プロジェクトを主導し、10件以上の特許を取得しています。また、RSAカンファレンス、Black Hat、DefCon、BSIMM、OWASP AppSec、BruConなどの世界的なカンファレンスで定期的に講演を行っているほか、高度なアプリケーションセキュリティトレーニング(courses )の講師も務めています。
Matiasはゲント大学でコンピュータ工学の博士号を取得し、アプリケーションの内部構造を隠すためのプログラム難読化によるアプリケーションセキュリティを研究しました。
BSIMM 8がリリースされました!素晴らしい!大企業がセキュアなソフトウェアを生産するために導入しているセキュリティ実践に関する、唯一無二の大規模調査です。
本調査は、収集データの整合性と正確性を確保し、30万人の開発者が日常的に実施している作業の実態を把握するため、Gary McGrawの監督のもとアプリケーションセキュリティの専門家によって実施されました。前回のプレゼンテーションでは、BSIMMの統計データに基づき、平均して開発者100人あたりアプリケーションセキュリティの専門家が2人いることを指摘しています。
しかし、BSIMM4以降、この傾向は変わっていない。BSIMM8によれば、この数値はさらに低下し、現在では開発者100人あたり1.6件となっている。 アプリケーションセキュリティの専門家をさらに採用することは、人材不足のため単純に機能しません。これまで以上に、開発者に安全で実用的、容易にアクセス可能かつ企業にとって拡張性のあるコードを書くために必要なツールとトレーニングを提供する必要があります。
報告書はまた、研修分野で最も一般的な活動は、全従業員に対する意識向上研修の実施(67%)であることを示している。Secure Code Warrior SCW)における研修活動の現状を整理し始めたところ、当社のソリューションが研修部門の全12活動(レベル1:大半の企業が実施/レベル3:ごく少数の企業のみ実施)を網羅できることに気づきました。
1つのソリューションで事務所全体をカバーできる!12のトレーニング実践の中から、Secure Code Warrior に特に適した実践はSecure Code Warrior :
- レベル1:啓発トレーニングの提供
- レベル1:要望に応じた個別トレーニングの提供
- レベル2:訓練による衛星の改善(SCW対策)
- レベル3:プログラム全体の進捗を報酬で評価する(SCWバッジ)
- レベル3:外部委託業者または外部労働者に対する研修の提供(SCWアセスメンツ)
- レベル3:外部向けソフトウェアセキュリティイベントの開催(SCWTournamentモード)
- レベル3:衛星の識別(SCWメトリクスを用いた衛星識別)
現在のソリューションがこれらの慣行に対応しているとお考えですか?
目次
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
Secure Code Warrior ソフトウェア開発ライフサイクル全体を通じてコードのセキュリティを確保し、サイバーセキュリティを最優先事項とする文化を構築するために、組織をSecure Code Warrior 。アプリケーションセキュリティ担当者、開発者、情報セキュリティ責任者、その他セキュリティに関わるあらゆる方々のために、当社は組織が非セキュアなコードに関連するリスクを軽減するお手伝いをいたします。
デモを予約するダウンロード
%20(1).avif)
.avif)
