Secure Code Warrior 、RSAで強力なリアルタイム・セキュア・コーディング・ソリューションを展示

セキュリティソフトウェア企業であるSecure Code Warrior （SCW）は、RSA2018カンファレンスにおいて、オーストラリアのUSAサイバーセキュリティミッションに参加し、開発者を "第一の防御ライン "とすることで、企業がサイバーセキュリティの態勢を迅速に強化する方法を紹介することに重点を置いています。

SCW社は、革新的なオンライン、ハンズオン、ゲーム化されたSaaSLearning Platform を構築し、開発者が積極的に安全なコーディングスキルを学び、構築できるようにしました。このプラットフォームの中には、Sensei と呼ばれる新しいリアルタイムのセキュリティコーチングと修正のプラグインがあり、開発者がコードの1行目から書いている間に支援します。

2015年にSCWプラットフォームを商品化して以来、世界の主要な金融サービス、通信、テクノロジー企業が、社内外のグローバル開発チーム全体のコードセキュリティを向上させるためにSCWを利用しています。お客様には、オーストラリアのトップ6銀行のすべて、世界のトップグローバル銀行のうち10行、さらに多くの大手通信事業者、小売事業者、ハイテク企業などが含まれます。

2017年、SCWは5倍の収益成長、3倍の従業員成長を遂げ、米国（ボストン）、ベルギー（ブルージュ）、英国（ロンドン）にオフィスを開設しました。

SCWの共同設立者兼CEOのピーテル・ダンヒューは、過去10年間に世界で発生した大規模なハッキングの大半は、安全でないアプリケーションによって作られた脆弱性によって可能になったものだと述べています。

"これらは、開発者に権限を与え、安全なコードの書き方を指導することで、その源流で、リアルタイムに防ぐことができます」とDanhieuxは述べています。

Danhieuxは、世界中でSCWを導入する新規顧客が急速に増えていることを、より多くの企業が自社のコードに優れたセキュリティ機能を組み込むことの重要性を認識しているというポジティブなサインだと考えています。

"これにより、露出度が減り、脆弱性が大幅に減少し、セキュリティチームと開発チームの関係が改善されるなど、説得力のある結果が得られています。"

Secure Code Warrior のCTO兼共同設立者であり、HP Fortifyの元プロダクトリサーチリードであるMatias Madou Ph.D.は、多くの企業がソフトウェアセキュリティの取り組みのほとんどを、最初から安全にコーディングするのではなく、書かれたコードから脆弱性を検出し、それを修正することに集中していると述べています。

"このアプローチが生み出す開発者のセキュリティへの不安を別にすれば、コミットされたコードの脆弱性を検出して修正するのは、IDEでコードを書くときに脆弱性を防ぐのに比べて約30倍のコストがかかります」とMadouは述べています。

マドゥーは、開発者が安全にコーディングできるようにすることが、次の重要なセキュリティ態勢改善の機会となると考えています。

"企業が開発者をリスクの第一線に置くことは、もはや言い訳になりません。開発者は最初の防衛ラインになるべきだ」と述べています。

SCWはRSAでのインタビューやデモに対応しています。

Pieter Danhieux, Co-Founder and CEO,Secure Code Warrior

ピーター・ダンヒューは、世界的に認められたセキュリティ専門家で、セキュリティコンサルタントとして12年以上の経験を持ち、SANSのプリンシパルインストラクターとして8年間、組織やシステム、個人をターゲットにしてセキュリティの弱点を評価する方法について攻撃的なテクニックを教えています。2016年には、オーストラリアで最もクールな技術者の一人として認められ（Business Insider）、Cyber Security Professional of the Year（AISA - Australian Information Security Association）を受賞し、GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIAの認証を取得しています。

共同設立者兼CTO、Matias Madou Ph.D,Secure Code Warrior

マティアスは、15年以上のソフトウェアセキュリティの実務経験を持つ研究者・開発者です。HP Fortify や自身の会社Sensei Security などのソリューションを開発してきました。キャリアの中で、Matiasは、商用製品につながる複数のアプリケーションセキュリティ研究プロジェクトを主導し、10件以上の特許を取得しています。また、RSAカンファレンス、Black Hat、DefCon、BSIMM、OWASP AppSec、BruConなどの世界的なカンファレンスで定期的に講演を行っているほか、先進的なアプリケーションセキュリティトレーニング（courses ）の講師も務めています。ゲント大学でコンピュータ工学の博士号を取得し、アプリケーションの内部構造を隠すためのプログラム難読化によるアプリケーションセキュリティを研究しました。

‍