30万人の開発者が実際に実施しているセキュリティ対策とは何ですか?
BSIMM 8が発表されました!素晴らしいですね。大企業がセキュリティソフトウェアを開発する際に採用しているセキュリティ慣行に関する唯一の大規模な研究です。
本研究はGary McGrawの監督のもと、アプリケーションセキュリティ専門家によって実施され、収集されたデータの一貫性と正確性を確認するとともに、30万人の開発者が日々行う作業に関する洞察を提供します。最近のプレゼンテーションではBSIMMの数値が参照されましたが、ここで言及されたBSIMMの数値によれば、開発者100人あたり平均2人のアプリケーションセキュリティ専門家が存在します。
しかしBSIMM4以降はそうではありませんでした。BSIMM8レポートによると、この数値はそれよりもはるかに少なく、現在は開発者100人あたり1.6人です。人材が不足しているため、アプリケーションセキュリティの専門家をさらに雇用しても効果はありません。私たちはこれまで以上に、開発者に組織内で直接使用でき、拡張可能なセキュリティコードを書くためのツールと教育を提供すべきです。
また報告書によると、教育実践において最も一般的な活動は、全従業員に対する認識向上トレーニングの提供である(67%)。Secure Code Warrior SCW)が実施する作業を教育実践にマッピングし始めたところ、このソリューションにより教育実践においてレベル1(大半の企業で実施)からレベル3(ごく少数の企業)に至る12の活動を全て実行可能であることが判明した。
全体の実習で使用できる単一ソリューション!12の教育事例の中で、セキュアコードウォリアーソリューションに関する最も興味深い事例は以下の通りです。
- レベル1:認識教育の提供
- レベル1: オンデマンド個別教育の提供
- レベル2: 訓練による衛星能力の向上(SCWメトリック)
- レベル3: カリキュラムを通じた報酬の進捗 (SCWバッジ)
- レベル3:サプライヤーまたは外部委託作業者向けの教育提供(SCW評価)
- レベル3: 外部ソフトウェアセキュリティイベントのホスティング(SCWトーナメントモード)
- レベル3:訓練による衛星識別(SCWメトリック)
現在使用中のソリューションがこれらの慣行を解決すると確信していますか?
約95,000のアプリケーションにおいて、約30万人の開発者がソフトウェアセキュリティイニシアチブ(SSI)の計画、実行、測定を支援するためにBSIMM8を活用しています。
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
セキュアコードウォリアーは、ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先とする文化を組織に根付かせるために存在します。AppSec管理者、開発者、CISO、あるいはセキュリティに関わるあらゆる立場の方々に対し、組織が安全でないコードに関連するリスクを軽減できるよう支援します。
デモ予約
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
マティアスは、15年以上のソフトウェアセキュリティの実務経験を持つ研究者・開発者です。フォーティファイ・ソフトウェア社や自身の会社(Sensei Security)などでソリューションを開発してきました。キャリアの中で、Matiasは、商用製品につながる複数のアプリケーションセキュリティ研究プロジェクトを主導し、10件以上の特許を取得しています。また、RSAカンファレンス、Black Hat、DefCon、BSIMM、OWASP AppSec、BruConなどの世界的なカンファレンスで定期的に講演を行っているほか、高度なアプリケーションセキュリティトレーニング(courses )の講師も務めています。
Matiasはゲント大学でコンピュータ工学の博士号を取得し、アプリケーションの内部構造を隠すためのプログラム難読化によるアプリケーションセキュリティを研究しました。
BSIMM 8が発表されました!素晴らしいですね。大企業がセキュリティソフトウェアを開発する際に採用しているセキュリティ慣行に関する唯一の大規模な研究です。
本研究はGary McGrawの監督のもと、アプリケーションセキュリティ専門家によって実施され、収集されたデータの一貫性と正確性を確認するとともに、30万人の開発者が日々行う作業に関する洞察を提供します。最近のプレゼンテーションではBSIMMの数値が参照されましたが、ここで言及されたBSIMMの数値によれば、開発者100人あたり平均2人のアプリケーションセキュリティ専門家が存在します。
しかしBSIMM4以降はそうではありませんでした。BSIMM8レポートによると、この数値はそれよりもはるかに少なく、現在は開発者100人あたり1.6人です。人材が不足しているため、アプリケーションセキュリティの専門家をさらに雇用しても効果はありません。私たちはこれまで以上に、開発者に組織内で直接使用でき、拡張可能なセキュリティコードを書くためのツールと教育を提供すべきです。
また報告書によると、教育実践において最も一般的な活動は、全従業員に対する認識向上トレーニングの提供である(67%)。Secure Code Warrior SCW)が実施する作業を教育実践にマッピングし始めたところ、このソリューションにより教育実践においてレベル1(大半の企業で実施)からレベル3(ごく少数の企業)に至る12の活動を全て実行可能であることが判明した。
全体の実習で使用できる単一ソリューション!12の教育事例の中で、セキュアコードウォリアーソリューションに関する最も興味深い事例は以下の通りです。
- レベル1:認識教育の提供
- レベル1: オンデマンド個別教育の提供
- レベル2: 訓練による衛星能力の向上(SCWメトリック)
- レベル3: カリキュラムを通じた報酬の進捗 (SCWバッジ)
- レベル3:サプライヤーまたは外部委託作業者向けの教育提供(SCW評価)
- レベル3: 外部ソフトウェアセキュリティイベントのホスティング(SCWトーナメントモード)
- レベル3:訓練による衛星識別(SCWメトリック)
現在使用中のソリューションがこれらの慣行を解決すると確信していますか?
BSIMM 8が発表されました!素晴らしいですね。大企業がセキュリティソフトウェアを開発する際に採用しているセキュリティ慣行に関する唯一の大規模な研究です。
本研究はGary McGrawの監督のもと、アプリケーションセキュリティ専門家によって実施され、収集されたデータの一貫性と正確性を確認するとともに、30万人の開発者が日々行う作業に関する洞察を提供します。最近のプレゼンテーションではBSIMMの数値が参照されましたが、ここで言及されたBSIMMの数値によれば、開発者100人あたり平均2人のアプリケーションセキュリティ専門家が存在します。
しかしBSIMM4以降はそうではありませんでした。BSIMM8レポートによると、この数値はそれよりもはるかに少なく、現在は開発者100人あたり1.6人です。人材が不足しているため、アプリケーションセキュリティの専門家をさらに雇用しても効果はありません。私たちはこれまで以上に、開発者に組織内で直接使用でき、拡張可能なセキュリティコードを書くためのツールと教育を提供すべきです。
また報告書によると、教育実践において最も一般的な活動は、全従業員に対する認識向上トレーニングの提供である(67%)。Secure Code Warrior SCW)が実施する作業を教育実践にマッピングし始めたところ、このソリューションにより教育実践においてレベル1(大半の企業で実施)からレベル3(ごく少数の企業)に至る12の活動を全て実行可能であることが判明した。
全体の実習で使用できる単一ソリューション!12の教育事例の中で、セキュアコードウォリアーソリューションに関する最も興味深い事例は以下の通りです。
- レベル1:認識教育の提供
- レベル1: オンデマンド個別教育の提供
- レベル2: 訓練による衛星能力の向上(SCWメトリック)
- レベル3: カリキュラムを通じた報酬の進捗 (SCWバッジ)
- レベル3:サプライヤーまたは外部委託作業者向けの教育提供(SCW評価)
- レベル3: 外部ソフトウェアセキュリティイベントのホスティング(SCWトーナメントモード)
- レベル3:訓練による衛星識別(SCWメトリック)
現在使用中のソリューションがこれらの慣行を解決すると確信していますか?
以下のリンクをクリックし、このリソースのPDFをダウンロードしてください。
セキュアコードウォリアーは、ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先とする文化を組織に根付かせるために存在します。AppSec管理者、開発者、CISO、あるいはセキュリティに関わるあらゆる立場の方々に対し、組織が安全でないコードに関連するリスクを軽減できるよう支援します。
レポートを見るデモ予約
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
マティアスは、15年以上のソフトウェアセキュリティの実務経験を持つ研究者・開発者です。フォーティファイ・ソフトウェア社や自身の会社(Sensei Security)などでソリューションを開発してきました。キャリアの中で、Matiasは、商用製品につながる複数のアプリケーションセキュリティ研究プロジェクトを主導し、10件以上の特許を取得しています。また、RSAカンファレンス、Black Hat、DefCon、BSIMM、OWASP AppSec、BruConなどの世界的なカンファレンスで定期的に講演を行っているほか、高度なアプリケーションセキュリティトレーニング(courses )の講師も務めています。
Matiasはゲント大学でコンピュータ工学の博士号を取得し、アプリケーションの内部構造を隠すためのプログラム難読化によるアプリケーションセキュリティを研究しました。
BSIMM 8が発表されました!素晴らしいですね。大企業がセキュリティソフトウェアを開発する際に採用しているセキュリティ慣行に関する唯一の大規模な研究です。
本研究はGary McGrawの監督のもと、アプリケーションセキュリティ専門家によって実施され、収集されたデータの一貫性と正確性を確認するとともに、30万人の開発者が日々行う作業に関する洞察を提供します。最近のプレゼンテーションではBSIMMの数値が参照されましたが、ここで言及されたBSIMMの数値によれば、開発者100人あたり平均2人のアプリケーションセキュリティ専門家が存在します。
しかしBSIMM4以降はそうではありませんでした。BSIMM8レポートによると、この数値はそれよりもはるかに少なく、現在は開発者100人あたり1.6人です。人材が不足しているため、アプリケーションセキュリティの専門家をさらに雇用しても効果はありません。私たちはこれまで以上に、開発者に組織内で直接使用でき、拡張可能なセキュリティコードを書くためのツールと教育を提供すべきです。
また報告書によると、教育実践において最も一般的な活動は、全従業員に対する認識向上トレーニングの提供である(67%)。Secure Code Warrior SCW)が実施する作業を教育実践にマッピングし始めたところ、このソリューションにより教育実践においてレベル1(大半の企業で実施)からレベル3(ごく少数の企業)に至る12の活動を全て実行可能であることが判明した。
全体の実習で使用できる単一ソリューション!12の教育事例の中で、セキュアコードウォリアーソリューションに関する最も興味深い事例は以下の通りです。
- レベル1:認識教育の提供
- レベル1: オンデマンド個別教育の提供
- レベル2: 訓練による衛星能力の向上(SCWメトリック)
- レベル3: カリキュラムを通じた報酬の進捗 (SCWバッジ)
- レベル3:サプライヤーまたは外部委託作業者向けの教育提供(SCW評価)
- レベル3: 外部ソフトウェアセキュリティイベントのホスティング(SCWトーナメントモード)
- レベル3:訓練による衛星識別(SCWメトリック)
現在使用中のソリューションがこれらの慣行を解決すると確信していますか?
目次
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
セキュアコードウォリアーは、ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先とする文化を組織に根付かせるために存在します。AppSec管理者、開発者、CISO、あるいはセキュリティに関わるあらゆる立場の方々に対し、組織が安全でないコードに関連するリスクを軽減できるよう支援します。
デモ予約ダウンロード始めるのに役立つリソース
Trust Agent:AI - Secure and scale AI-Drive development
AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.
OpenText アプリケーションセキュリティのパワー + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
.png)
