2019年3月4日(火)に開催されたクラウドソースのセキュリティ企業としてNo.1のBugcrowd(バグクラウド)と、グローバルなセキュアコーディング企業であるSecure Code Warrior 、セキュリティチームと開発チームの間のギャップを埋めるためのより強固なフレームワークを提供するために提携することを発表しました。BugcrowdとSecure Code Warrior は、Bugcrowdを通じて発見された検証済みの脆弱性に基づいて、顧客のソフトウェアおよびセキュリティチームにコンテキストに応じたトレーニングと修復のためのアドバイスを提供します。これにより、修正の迅速化、開発ライフサイクルの改善、より安全なコードの作成が促進されます。
セキュリティ侵害の増加に伴い、アプローチの根本的な変更が必要になっており、セキュリティとエンジニアリングの間の歴史的な隔たりは徐々になくなってきています。今日では、ソフトウェア開発のライフサイクルの早い段階でセキュリティに取り組むことが、データ漏洩を防ぐために不可欠となっています。最近の調査では、回答者の62%が公式または非公式のDevSecOpsチームを持っていることがわかりましたが、これは前年の13%からわずかに増加しただけです。Secure Code Warrior と Bugcrowd のパートナーシップは、この「シフト・レフト」の考え方を可能にします。
このコラボレーションにより、開発者はバグクラウドがセキュリティテストの過程で特定した固有の脆弱性セットに最も関連するSecure Code Warrior トレーニングモジュールにアクセスすることができます。これにより、企業は以下を支援することで、迅速な投資収益率を促進します。
脆弱性の特定と修正におけるオーバーヘッドの削減
トレンドとなっている脆弱性を把握し、定量化し、体系的にリスクを低減する。
より安全な製品やサービスの市場投入を加速する。
"バグクラウドの創業者兼CTOであるケイシー・エリスは、「バグクラウドは、デジタルでつながった世界のセキュリティを向上させることに注力しています。これは、脆弱性の特定にとどまらず、次世代のサイバーディフェンダーを教育することを意味し、ビルダーがより安全なコードを書くことを支援することも含まれます。"トレーニングツールのプラットフォームからの情報をBugcrowdのプラットフォームに組み込むことで、脆弱性のカテゴリー全体が再出現するのを防ぎ、セキュリティチームと開発チームの必要なコラボレーションを促進することができます。Secure Code Warrior とパートナーシップを組むことで、お客様がより早く発見、修正し、最初からより良いものを作ることができるようになることを誇りに思います」と述べています。
"Secure Code Warrior の会長兼 CEO である Pieter Danhieux は次のように述べています。「Secure Code Warrior の使命は、開発者が最初から安全なソフトウェアを作成できるように支援することです。これは、単に左にシフトするということではなく、左から始めるということです。"多くの開発者は安全なコードを書きたいと思っていますが、安全でないコーディングパターンに気付いていないことが多く、また多くの企業はそのような役割に特化したトレーニングを提供していないため、同じようなコーディングの間違いを目にすることになります。Bugcrowd社とのパートナーシップは、この問題に対処するための自然な流れです。実世界のシナリオを我々のプラットフォームに組み込むことで、開発者はよりセキュリティを意識するようになり、より優れた安全なコーディングトレーニングを受けることで、最終的には最初からより安全なソフトウェアを構築する旅に役立つでしょう」と述べています。
ABOUT BUGCROWD
バグクラウドはナンバーワンのクラウドソース・セキュリティ企業です。フォーチュン500社以上の企業が、バグバウンティ、脆弱性開示、次世代ペンテストプログラムの管理にバグクラウドを利用しています。受賞歴のあるバグクラウドのプラットフォームは、実用的なコンテクスト情報と世界で最もエリートなハッカーのスキルと経験を組み合わせ、大手企業がセキュリティの課題を解決し、顧客を保護し、デジタルでつながった世界をより安全な場所にするのを支援します。サンフランシスコを拠点とするバグクラウドは、Blackbird Ventures、Costanoa Ventures、Industry Ventures、Paladin Capital Group、Rally Ventures、Salesforce Ventures、Triangle Peak Partnersの支援を受けています。詳細は www.bugcrowd.com をご覧ください。
ABOUTSECURE CODE WARRIOR
Secure Code Warrior は、ソフトウェア開発をより良く、より安全にするためのグローバルなセキュアコーディング企業です。私たちのビジョンは、開発者が組織の最初の防衛線となるように、セキュリティを可視化し、最初から安全なコードを書くためのスキルとツールを提供することです。
私たちは、反応から予防へと焦点を移す強力なプラットフォームを構築しました。開発者がスキルを構築・検証し、リアルタイムのアドバイスを得て、スキルの向上をモニターしながら、セキュリティマインドを持って考え、行動できるようにトレーニングし、装備を整えます。当社のお客様は、ヨーロッパ、北米、アジア太平洋地域の金融機関、通信事業者、グローバルテクノロジー企業などです。
