学術研究から産業界への移行は簡単ではありません
先日、ゲイリー・マグロウ氏がホストを務めるポッドキャスト「Silver Bullet」のインタビューを受け、学術研究よりも産業界の方が優れている点や、ヨーロッパでビジネスを始めることが容易ではない理由、アプリケーションセキュリティ業界が今後どのような方向に向かっていくのかなどについて話しました。
私は起業するつもりはありませんでしたが、多くの企業が同じ問題に直面しているのを見て、起業しました。安全なコードを書くことは、多くの開発者にとって困難なことです。コードのセキュリティ問題を発見することに焦点を当てた業界全体があり、これらの問題は山積みになっています。
見つかった問題の修正に苦労している組織やその開発チームを効率的に支援することに焦点を当てたソリューションは非常に少なく、コードにさらなる問題が発生するのを防ぐことに焦点を当てたソリューションはさらに少ないです。ますます多くの企業がこの悪循環に気づき、開発チームが最初から安全なコードを書くためのトレーニングを受け、それを可能にするツールとプロセスを備える必要があることを認識しています。
ゲイリー・マグロウと私が業界の今後をどのように見ているかについてもっと知りたい方は、theSilver Bulletポッドキャストをご覧ください。
Show 139: Matias Madou、セキュアな開発トレーニングとソフトウェア・セキュリティ・テストの研究について語る
https://www.synopsys.com/software-integrity/resources/podcasts/show-139.html
マティアス・マドゥ博士は、セキュリティ専門家、研究者、CTO、セキュア・コード・ウォリアーの共同創設者です。マティアスはゲント大学で静的解析ソリューションを中心としたアプリケーションセキュリティの博士号を取得しました。その後、米国のFortifyに入社し、開発者が安全なコードを書くのを手助けせずに、コードの問題を検出するだけでは不十分であることに気づきました。これがきっかけで、開発者を支援し、セキュリティの負担を軽減し、顧客の期待を超える製品を開発するようになりました。Team Awesomeの一員としてデスクにいない時は、RSAカンファレンス、BlackHat、DefConなどのカンファレンスでプレゼンテーションを行うステージでのプレゼンテーションを楽しんでいます。
Secure Code Warriorは、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする文化を築くお手伝いをします。アプリケーションセキュリティマネージャー、開発者、CISO、またはセキュリティ関係者であるかに関わらず、安全でないコードに関連するリスクを軽減するお手伝いをします。
デモを予約
マティアス・マドゥ博士は、セキュリティ専門家、研究者、CTO、セキュア・コード・ウォリアーの共同創設者です。マティアスはゲント大学で静的解析ソリューションを中心としたアプリケーションセキュリティの博士号を取得しました。その後、米国のFortifyに入社し、開発者が安全なコードを書くのを手助けせずに、コードの問題を検出するだけでは不十分であることに気づきました。これがきっかけで、開発者を支援し、セキュリティの負担を軽減し、顧客の期待を超える製品を開発するようになりました。Team Awesomeの一員としてデスクにいない時は、RSAカンファレンス、BlackHat、DefConなどのカンファレンスでプレゼンテーションを行うステージでのプレゼンテーションを楽しんでいます。
マティアスは、15年以上のソフトウェアセキュリティの実務経験を持つ研究者および開発者です。フォーティファイ・ソフトウェアや自身の会社であるセンセイ・セキュリティなどの企業向けにソリューションを開発してきました。マティアスはキャリアを通じて、複数のアプリケーションセキュリティ研究プロジェクトを主導し、それが商用製品につながり、10件以上の特許を取得しています。デスクから離れている時には、上級アプリケーション・セキュリティ・トレーニング・コースの講師を務め、RSA Conference、Black Hat、DefCon、BSIMM、OWASP AppSec、BruConなどのグローバルカンファレンスで定期的に講演を行っています。
マティアスはゲント大学でコンピューター工学の博士号を取得し、そこでアプリケーションの内部動作を隠すためのプログラムの難読化によるアプリケーションセキュリティを学びました。
先日、ゲイリー・マグロウ氏がホストを務めるポッドキャスト「Silver Bullet」のインタビューを受け、学術研究よりも産業界の方が優れている点や、ヨーロッパでビジネスを始めることが容易ではない理由、アプリケーションセキュリティ業界が今後どのような方向に向かっていくのかなどについて話しました。
私は起業するつもりはありませんでしたが、多くの企業が同じ問題に直面しているのを見て、起業しました。安全なコードを書くことは、多くの開発者にとって困難なことです。コードのセキュリティ問題を発見することに焦点を当てた業界全体があり、これらの問題は山積みになっています。
見つかった問題の修正に苦労している組織やその開発チームを効率的に支援することに焦点を当てたソリューションは非常に少なく、コードにさらなる問題が発生するのを防ぐことに焦点を当てたソリューションはさらに少ないです。ますます多くの企業がこの悪循環に気づき、開発チームが最初から安全なコードを書くためのトレーニングを受け、それを可能にするツールとプロセスを備える必要があることを認識しています。
ゲイリー・マグロウと私が業界の今後をどのように見ているかについてもっと知りたい方は、theSilver Bulletポッドキャストをご覧ください。
Show 139: Matias Madou、セキュアな開発トレーニングとソフトウェア・セキュリティ・テストの研究について語る
https://www.synopsys.com/software-integrity/resources/podcasts/show-139.html
先日、ゲイリー・マグロウ氏がホストを務めるポッドキャスト「Silver Bullet」のインタビューを受け、学術研究よりも産業界の方が優れている点や、ヨーロッパでビジネスを始めることが容易ではない理由、アプリケーションセキュリティ業界が今後どのような方向に向かっていくのかなどについて話しました。
私は起業するつもりはありませんでしたが、多くの企業が同じ問題に直面しているのを見て、起業しました。安全なコードを書くことは、多くの開発者にとって困難なことです。コードのセキュリティ問題を発見することに焦点を当てた業界全体があり、これらの問題は山積みになっています。
見つかった問題の修正に苦労している組織やその開発チームを効率的に支援することに焦点を当てたソリューションは非常に少なく、コードにさらなる問題が発生するのを防ぐことに焦点を当てたソリューションはさらに少ないです。ますます多くの企業がこの悪循環に気づき、開発チームが最初から安全なコードを書くためのトレーニングを受け、それを可能にするツールとプロセスを備える必要があることを認識しています。
ゲイリー・マグロウと私が業界の今後をどのように見ているかについてもっと知りたい方は、theSilver Bulletポッドキャストをご覧ください。
Show 139: Matias Madou、セキュアな開発トレーニングとソフトウェア・セキュリティ・テストの研究について語る
https://www.synopsys.com/software-integrity/resources/podcasts/show-139.html
以下のリンクをクリックして、このリソースのPDFをダウンロードしてください。
Secure Code Warriorは、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする文化を築くお手伝いをします。アプリケーションセキュリティマネージャー、開発者、CISO、またはセキュリティ関係者であるかに関わらず、安全でないコードに関連するリスクを軽減するお手伝いをします。
レポートを表示デモを予約
マティアス・マドゥ博士は、セキュリティ専門家、研究者、CTO、セキュア・コード・ウォリアーの共同創設者です。マティアスはゲント大学で静的解析ソリューションを中心としたアプリケーションセキュリティの博士号を取得しました。その後、米国のFortifyに入社し、開発者が安全なコードを書くのを手助けせずに、コードの問題を検出するだけでは不十分であることに気づきました。これがきっかけで、開発者を支援し、セキュリティの負担を軽減し、顧客の期待を超える製品を開発するようになりました。Team Awesomeの一員としてデスクにいない時は、RSAカンファレンス、BlackHat、DefConなどのカンファレンスでプレゼンテーションを行うステージでのプレゼンテーションを楽しんでいます。
マティアスは、15年以上のソフトウェアセキュリティの実務経験を持つ研究者および開発者です。フォーティファイ・ソフトウェアや自身の会社であるセンセイ・セキュリティなどの企業向けにソリューションを開発してきました。マティアスはキャリアを通じて、複数のアプリケーションセキュリティ研究プロジェクトを主導し、それが商用製品につながり、10件以上の特許を取得しています。デスクから離れている時には、上級アプリケーション・セキュリティ・トレーニング・コースの講師を務め、RSA Conference、Black Hat、DefCon、BSIMM、OWASP AppSec、BruConなどのグローバルカンファレンスで定期的に講演を行っています。
マティアスはゲント大学でコンピューター工学の博士号を取得し、そこでアプリケーションの内部動作を隠すためのプログラムの難読化によるアプリケーションセキュリティを学びました。
先日、ゲイリー・マグロウ氏がホストを務めるポッドキャスト「Silver Bullet」のインタビューを受け、学術研究よりも産業界の方が優れている点や、ヨーロッパでビジネスを始めることが容易ではない理由、アプリケーションセキュリティ業界が今後どのような方向に向かっていくのかなどについて話しました。
私は起業するつもりはありませんでしたが、多くの企業が同じ問題に直面しているのを見て、起業しました。安全なコードを書くことは、多くの開発者にとって困難なことです。コードのセキュリティ問題を発見することに焦点を当てた業界全体があり、これらの問題は山積みになっています。
見つかった問題の修正に苦労している組織やその開発チームを効率的に支援することに焦点を当てたソリューションは非常に少なく、コードにさらなる問題が発生するのを防ぐことに焦点を当てたソリューションはさらに少ないです。ますます多くの企業がこの悪循環に気づき、開発チームが最初から安全なコードを書くためのトレーニングを受け、それを可能にするツールとプロセスを備える必要があることを認識しています。
ゲイリー・マグロウと私が業界の今後をどのように見ているかについてもっと知りたい方は、theSilver Bulletポッドキャストをご覧ください。
Show 139: Matias Madou、セキュアな開発トレーニングとソフトウェア・セキュリティ・テストの研究について語る
https://www.synopsys.com/software-integrity/resources/podcasts/show-139.html
目次
マティアス・マドゥ博士は、セキュリティ専門家、研究者、CTO、セキュア・コード・ウォリアーの共同創設者です。マティアスはゲント大学で静的解析ソリューションを中心としたアプリケーションセキュリティの博士号を取得しました。その後、米国のFortifyに入社し、開発者が安全なコードを書くのを手助けせずに、コードの問題を検出するだけでは不十分であることに気づきました。これがきっかけで、開発者を支援し、セキュリティの負担を軽減し、顧客の期待を超える製品を開発するようになりました。Team Awesomeの一員としてデスクにいない時は、RSAカンファレンス、BlackHat、DefConなどのカンファレンスでプレゼンテーションを行うステージでのプレゼンテーションを楽しんでいます。
Secure Code Warriorは、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする文化を築くお手伝いをします。アプリケーションセキュリティマネージャー、開発者、CISO、またはセキュリティ関係者であるかに関わらず、安全でないコードに関連するリスクを軽減するお手伝いをします。
デモを予約[ダウンロード]
%20(1).avif)
.avif)
