ヒーロー背景(区切りなし)
ブログ

30万人の開発者が実際に実施しているセキュリティ対策とは?

マティアス・マドゥ博士
2017年10月09日 掲載
最終更新日: 2026年3月6日
アプリケーションのセキュリティ
開発者向けトレーニング
ビデオ再生ボタン。
ビデオ再生ボタン。

BSIMM 8がリリースされました!素晴らしい!大企業がセキュアなソフトウェアを生産するために導入しているセキュリティ実践に関する、唯一無二の大規模調査です。

本調査は、収集データの整合性と正確性を確保し、30万人の開発者が日常的に実施している作業の実態を把握するため、Gary McGrawの監督のもとアプリケーションセキュリティの専門家によって実施されました。前回のプレゼンテーションでは、BSIMMの統計データに基づき、平均して開発者100人あたりアプリケーションセキュリティの専門家が2人いることを指摘しています。

しかし、BSIMM4以降、この傾向は変わっていない。BSIMM8によれば、この数値はさらに低下し、現在では開発者100人あたり1.6件となっている。 アプリケーションセキュリティの専門家をさらに採用することは、人材不足のため単純に機能しません。これまで以上に、開発者に安全で実用的、容易にアクセス可能かつ企業にとって拡張性のあるコードを書くために必要なツールとトレーニングを提供する必要があります。

報告書はまた、研修分野で最も一般的な活動は、全従業員に対する意識向上研修の実施(67%)であることを示している。Secure Code Warrior SCW)における研修活動の現状を整理し始めたところ、当社のソリューションが研修部門の全12活動(レベル1:大半の企業が実施/レベル3:ごく少数の企業のみ実施)を網羅できることに気づきました。

1つのソリューションで事務所全体をカバーできる!12のトレーニング実践の中から、Secure Code Warrior に特に適した実践はSecure Code Warrior :

  • レベル1:啓発トレーニングの提供
  • レベル1:要望に応じた個別トレーニングの提供
  • レベル2:訓練による衛星の改善(SCW対策)
  • レベル3:プログラム全体の進捗を報酬で評価する(SCWバッジ)
  • レベル3:外部委託業者または外部労働者に対する研修の提供(SCWアセスメンツ)
  • レベル3:外部向けソフトウェアセキュリティイベントの開催(SCWTournamentモード)
  • レベル3:衛星の識別(SCWメトリクスを用いた衛星識別)

現在のソリューションがこれらの慣行に対応しているとお考えですか?

リソースを表示する
リソースを表示する

約95,000のアプリケーションに分散する30万人近くの開発者が、ソフトウェアセキュリティイニシアチブ(SSI)の計画、実行、測定にBSIMM8を活用しています。

さらに詳しく知りたいですか?

Matias Madou, Ph.D. est expert en sécurité, chercheur, directeur technique et cofondateur de Secure Code Warrior. Matias a obtenu son doctorat en sécurité des applications à l'université de Gand, en se concentrant sur les solutions d'analyse statique. Il a ensuite rejoint Fortify aux États-Unis, où il s'est rendu compte qu'il ne suffisait pas de détecter uniquement les problèmes de code sans aider les développeurs à écrire du code sécurisé. Cela l'a incité à développer des produits qui aident les développeurs, allègent le fardeau de la sécurité et dépassent les attentes des clients. Lorsqu'il n'est pas à son bureau au sein de Team Awesome, il aime être sur scène pour faire des présentations lors de conférences telles que RSA Conference, BlackHat et DefCon.

もっと詳しく

Secure Code Warrior ソフトウェア開発ライフサイクル全体を通じてコードのセキュリティを確保し、サイバーセキュリティを最優先事項とする文化を構築するために、組織をSecure Code Warrior 。アプリケーションセキュリティ担当者、開発者、情報セキュリティ責任者、その他セキュリティに関わるあらゆる方々のために、当社は組織が非セキュアなコードに関連するリスクを軽減するお手伝いをいたします。

デモを予約する
共有する:
リンクトインのブランドソーシャルx ロゴ
作者
マティアス・マドゥ博士
2017年10月09日発行

Matias Madou, Ph.D. est expert en sécurité, chercheur, directeur technique et cofondateur de Secure Code Warrior. Matias a obtenu son doctorat en sécurité des applications à l'université de Gand, en se concentrant sur les solutions d'analyse statique. Il a ensuite rejoint Fortify aux États-Unis, où il s'est rendu compte qu'il ne suffisait pas de détecter uniquement les problèmes de code sans aider les développeurs à écrire du code sécurisé. Cela l'a incité à développer des produits qui aident les développeurs, allègent le fardeau de la sécurité et dépassent les attentes des clients. Lorsqu'il n'est pas à son bureau au sein de Team Awesome, il aime être sur scène pour faire des présentations lors de conférences telles que RSA Conference, BlackHat et DefCon.

Matias est un chercheur et développeur qui possède plus de 15 ans d'expérience pratique en matière de sécurité logicielle. Il a développé des solutions pour des entreprises telles que Fortify Software et sa propre société Sensei Security. Au cours de sa carrière, Matias a dirigé de nombreux projets de recherche sur la sécurité des applications qui ont abouti à des produits commerciaux et possède plus de 10 brevets à son actif. Lorsqu'il n'est pas à son bureau, Matias a enseigné des cours de formation avancée sur la sécurité des applications et prend régulièrement la parole lors de conférences mondiales telles que RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec et BruCon.

Matias est titulaire d'un doctorat en génie informatique de l'université de Gand, où il a étudié la sécurité des applications par le biais de l'obfuscation de programmes pour masquer le fonctionnement interne d'une application.

共有する:
リンクトインのブランドソーシャルx ロゴ
ビデオ再生ボタン。
ビデオ再生ボタン。

BSIMM 8がリリースされました!素晴らしい!大企業がセキュアなソフトウェアを生産するために導入しているセキュリティ実践に関する、唯一無二の大規模調査です。

本調査は、収集データの整合性と正確性を確保し、30万人の開発者が日常的に実施している作業の実態を把握するため、Gary McGrawの監督のもとアプリケーションセキュリティの専門家によって実施されました。前回のプレゼンテーションでは、BSIMMの統計データに基づき、平均して開発者100人あたりアプリケーションセキュリティの専門家が2人いることを指摘しています。

しかし、BSIMM4以降、この傾向は変わっていない。BSIMM8によれば、この数値はさらに低下し、現在では開発者100人あたり1.6件となっている。 アプリケーションセキュリティの専門家をさらに採用することは、人材不足のため単純に機能しません。これまで以上に、開発者に安全で実用的、容易にアクセス可能かつ企業にとって拡張性のあるコードを書くために必要なツールとトレーニングを提供する必要があります。

報告書はまた、研修分野で最も一般的な活動は、全従業員に対する意識向上研修の実施(67%)であることを示している。Secure Code Warrior SCW)における研修活動の現状を整理し始めたところ、当社のソリューションが研修部門の全12活動(レベル1:大半の企業が実施/レベル3:ごく少数の企業のみ実施)を網羅できることに気づきました。

1つのソリューションで事務所全体をカバーできる!12のトレーニング実践の中から、Secure Code Warrior に特に適した実践はSecure Code Warrior :

  • レベル1:啓発トレーニングの提供
  • レベル1:要望に応じた個別トレーニングの提供
  • レベル2:訓練による衛星の改善(SCW対策)
  • レベル3:プログラム全体の進捗を報酬で評価する(SCWバッジ)
  • レベル3:外部委託業者または外部労働者に対する研修の提供(SCWアセスメンツ)
  • レベル3:外部向けソフトウェアセキュリティイベントの開催(SCWTournamentモード)
  • レベル3:衛星の識別(SCWメトリクスを用いた衛星識別)

現在のソリューションがこれらの慣行に対応しているとお考えですか?

リソースを表示する
リソースを表示する

以下のフォームに記入してレポートをダウンロードしてください

当社製品および/またはセキュアコーディング関連の情報をお送りするにあたり、ご承諾を頂戴できれば幸いです。お客様の個人情報は常に細心の注意をもって取り扱い、マーケティング目的で他社に販売することは一切ございません。

提出する
SCW アイコン
ダウンロードありがとうございます!
その他のリソース
SCWエラーアイコン
フォームを送信するには、Analyticsクッキーを有効にしてください。完了後は再度無効化しても構いません。
ビデオ再生ボタン。
ビデオ再生ボタン。

BSIMM 8がリリースされました!素晴らしい!大企業がセキュアなソフトウェアを生産するために導入しているセキュリティ実践に関する、唯一無二の大規模調査です。

本調査は、収集データの整合性と正確性を確保し、30万人の開発者が日常的に実施している作業の実態を把握するため、Gary McGrawの監督のもとアプリケーションセキュリティの専門家によって実施されました。前回のプレゼンテーションでは、BSIMMの統計データに基づき、平均して開発者100人あたりアプリケーションセキュリティの専門家が2人いることを指摘しています。

しかし、BSIMM4以降、この傾向は変わっていない。BSIMM8によれば、この数値はさらに低下し、現在では開発者100人あたり1.6件となっている。 アプリケーションセキュリティの専門家をさらに採用することは、人材不足のため単純に機能しません。これまで以上に、開発者に安全で実用的、容易にアクセス可能かつ企業にとって拡張性のあるコードを書くために必要なツールとトレーニングを提供する必要があります。

報告書はまた、研修分野で最も一般的な活動は、全従業員に対する意識向上研修の実施(67%)であることを示している。Secure Code Warrior SCW)における研修活動の現状を整理し始めたところ、当社のソリューションが研修部門の全12活動(レベル1:大半の企業が実施/レベル3:ごく少数の企業のみ実施)を網羅できることに気づきました。

1つのソリューションで事務所全体をカバーできる!12のトレーニング実践の中から、Secure Code Warrior に特に適した実践はSecure Code Warrior :

  • レベル1:啓発トレーニングの提供
  • レベル1:要望に応じた個別トレーニングの提供
  • レベル2:訓練による衛星の改善(SCW対策)
  • レベル3:プログラム全体の進捗を報酬で評価する(SCWバッジ)
  • レベル3:外部委託業者または外部労働者に対する研修の提供(SCWアセスメンツ)
  • レベル3:外部向けソフトウェアセキュリティイベントの開催(SCWTournamentモード)
  • レベル3:衛星の識別(SCWメトリクスを用いた衛星識別)

現在のソリューションがこれらの慣行に対応しているとお考えですか?

ウェビナーを表示する
始めましょう
もっと詳しく

以下のリンクをクリックして、このリソースのPDFをダウンロードしてください。

Secure Code Warrior ソフトウェア開発ライフサイクル全体を通じてコードのセキュリティを確保し、サイバーセキュリティを最優先事項とする文化を構築するために、組織をSecure Code Warrior 。アプリケーションセキュリティ担当者、開発者、情報セキュリティ責任者、その他セキュリティに関わるあらゆる方々のために、当社は組織が非セキュアなコードに関連するリスクを軽減するお手伝いをいたします。

レポートを表示するデモを予約する
PDFをダウンロード
リソースを表示する
共有する:
リンクトインのブランドソーシャルx ロゴ
さらに詳しく知りたいですか?

共有する:
リンクトインのブランドソーシャルx ロゴ
作者
マティアス・マドゥ博士
2017年10月09日発行

Matias Madou, Ph.D. est expert en sécurité, chercheur, directeur technique et cofondateur de Secure Code Warrior. Matias a obtenu son doctorat en sécurité des applications à l'université de Gand, en se concentrant sur les solutions d'analyse statique. Il a ensuite rejoint Fortify aux États-Unis, où il s'est rendu compte qu'il ne suffisait pas de détecter uniquement les problèmes de code sans aider les développeurs à écrire du code sécurisé. Cela l'a incité à développer des produits qui aident les développeurs, allègent le fardeau de la sécurité et dépassent les attentes des clients. Lorsqu'il n'est pas à son bureau au sein de Team Awesome, il aime être sur scène pour faire des présentations lors de conférences telles que RSA Conference, BlackHat et DefCon.

Matias est un chercheur et développeur qui possède plus de 15 ans d'expérience pratique en matière de sécurité logicielle. Il a développé des solutions pour des entreprises telles que Fortify Software et sa propre société Sensei Security. Au cours de sa carrière, Matias a dirigé de nombreux projets de recherche sur la sécurité des applications qui ont abouti à des produits commerciaux et possède plus de 10 brevets à son actif. Lorsqu'il n'est pas à son bureau, Matias a enseigné des cours de formation avancée sur la sécurité des applications et prend régulièrement la parole lors de conférences mondiales telles que RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec et BruCon.

Matias est titulaire d'un doctorat en génie informatique de l'université de Gand, où il a étudié la sécurité des applications par le biais de l'obfuscation de programmes pour masquer le fonctionnement interne d'une application.

共有する:
リンクトインのブランドソーシャルx ロゴ

BSIMM 8がリリースされました!素晴らしい!大企業がセキュアなソフトウェアを生産するために導入しているセキュリティ実践に関する、唯一無二の大規模調査です。

本調査は、収集データの整合性と正確性を確保し、30万人の開発者が日常的に実施している作業の実態を把握するため、Gary McGrawの監督のもとアプリケーションセキュリティの専門家によって実施されました。前回のプレゼンテーションでは、BSIMMの統計データに基づき、平均して開発者100人あたりアプリケーションセキュリティの専門家が2人いることを指摘しています。

しかし、BSIMM4以降、この傾向は変わっていない。BSIMM8によれば、この数値はさらに低下し、現在では開発者100人あたり1.6件となっている。 アプリケーションセキュリティの専門家をさらに採用することは、人材不足のため単純に機能しません。これまで以上に、開発者に安全で実用的、容易にアクセス可能かつ企業にとって拡張性のあるコードを書くために必要なツールとトレーニングを提供する必要があります。

報告書はまた、研修分野で最も一般的な活動は、全従業員に対する意識向上研修の実施(67%)であることを示している。Secure Code Warrior SCW)における研修活動の現状を整理し始めたところ、当社のソリューションが研修部門の全12活動(レベル1:大半の企業が実施/レベル3:ごく少数の企業のみ実施)を網羅できることに気づきました。

1つのソリューションで事務所全体をカバーできる!12のトレーニング実践の中から、Secure Code Warrior に特に適した実践はSecure Code Warrior :

  • レベル1:啓発トレーニングの提供
  • レベル1:要望に応じた個別トレーニングの提供
  • レベル2:訓練による衛星の改善(SCW対策)
  • レベル3:プログラム全体の進捗を報酬で評価する(SCWバッジ)
  • レベル3:外部委託業者または外部労働者に対する研修の提供(SCWアセスメンツ)
  • レベル3:外部向けソフトウェアセキュリティイベントの開催(SCWTournamentモード)
  • レベル3:衛星の識別(SCWメトリクスを用いた衛星識別)

現在のソリューションがこれらの慣行に対応しているとお考えですか?

目次

PDFをダウンロード
リソースを表示する
さらに詳しく知りたいですか?

Matias Madou, Ph.D. est expert en sécurité, chercheur, directeur technique et cofondateur de Secure Code Warrior. Matias a obtenu son doctorat en sécurité des applications à l'université de Gand, en se concentrant sur les solutions d'analyse statique. Il a ensuite rejoint Fortify aux États-Unis, où il s'est rendu compte qu'il ne suffisait pas de détecter uniquement les problèmes de code sans aider les développeurs à écrire du code sécurisé. Cela l'a incité à développer des produits qui aident les développeurs, allègent le fardeau de la sécurité et dépassent les attentes des clients. Lorsqu'il n'est pas à son bureau au sein de Team Awesome, il aime être sur scène pour faire des présentations lors de conférences telles que RSA Conference, BlackHat et DefCon.

もっと詳しく

Secure Code Warrior ソフトウェア開発ライフサイクル全体を通じてコードのセキュリティを確保し、サイバーセキュリティを最優先事項とする文化を構築するために、組織をSecure Code Warrior 。アプリケーションセキュリティ担当者、開発者、情報セキュリティ責任者、その他セキュリティに関わるあらゆる方々のために、当社は組織が非セキュアなコードに関連するリスクを軽減するお手伝いをいたします。

デモを予約するダウンロード
共有する:
リンクトインのブランドソーシャルx ロゴ
リソースセンター

はじめの一歩を踏み出すためのリソース

投稿はありません

Trust Agent:AI - Secure and scale AI-Drive development

AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.

詳細はこちら
Apr 1, 2026
A minimalist illustration showing a stack of three white papers. The top document has a folded top-right corner and horizontal blue lines representing text, over a smooth blue-to-pink gradient background.
ポケットベル
ポケットベル

OpenText アプリケーションセキュリティのパワー + Secure Code Warrior

OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.

2026年3月23日
ポケットベル

Secure Code Warrior corporate overview

Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.

Mar 19, 2026
パンフレット

セキュアコーディングに関する研修テーマと内容

当社の最先端コンテンツは、ソフトウェア開発の絶え間ない変化に対応しつつ、皆様の役割を考慮して常に進化しています。AIからXQueryインジェクションまでを網羅するトピックを、アーキテクトからエンジニア、プロダクトマネージャー、品質保証担当者まで、様々な職種向けに提供しています。トピック別・役割別に、当社のコンテンツカタログが提供する内容の概要をご覧ください。

2026年3月11日
リソースセンター

はじめの一歩を踏み出すためのリソース

投稿はありません

Enabler 3: Developer Communications Plan

Keep developers engaged in your secure coding program with a strong communications plan. Learn to highlight benefits, set the right tone, and celebrate wins.

詳細はこちら
Apr 16, 2026
Header graphic for the Secure Code Warrior "Enablers of Success Series" featuring the text "Developer Communications Plan" on a blue background with abstract circuit board lines.
ブログ
ブログ

The Agentic Era Arrived Early. Don’t Get Caught Off Guard by Late AI Governance.

Anthropic's Claude Mythos represents a permanent, fundamental shift in how every security leader must approach their security program, especially with patch management of legacy systems.

Apr 10, 2026
ブログ

Enabler 2: Senior Leadership Sponsorship

Explore Enabler 2: Senior Leadership Sponsorship. Learn why active buy-in from the CIO, CTO, and CISO is vital to drive developer adoption and program credibility.

Mar 19, 2026
ブログ

サイバーモンが帰ってきた:missions 「ボスを倒せ」がオンデマンドで利用可能に

サイバーモン2025 ビート・ザ・ボスは、SCWで通年利用可能になりました。AIとLLMに関連する高度なセキュリティチャレンジを展開し、大規模なAIの安全な開発を強化します。

2026年3月5日