.avif)
サンフランシスコ - 2024年5月1日 -開発者主導型セキュリティのグローバルリーダーであるSecure Code Warrior は本日、組織の開発者チームのセキュリティ態勢を定量化する業界初のベンチマークであるSCW Trust Score を発表しました。SCW Trust Scoreは、学習プログラムの影響に関する重要なベースラインを提供し、その有効性を評価することで、セキュリティ、開発者、エンジニアリングチームがより効果的に協力し、スキルトレーニングを再調整することを可能にします。
アプリケーション開発の高速化と AI 技術の統合に対する要求はかつてないほど高まっており、その結果、より多くの脆弱性とリスクが導入される可能性が高まっている。セキュリティ対応が可能で高性能なソフトウェアチームを構築し維持することが組織に求められているため、組織のセキュリティプログラムと開発者のセキュリティスキルのベルカーブを定義できる、リアルタイムで定量化可能なベンチマークを作成する必要がある。
「現代のCISOは、セキュリティ・プログラムのあらゆる部分の有効性を測定できる必要がありますが、これまで、開発者のセキュリティ・スキル・レベルに関する具体的な洞察は得られていませんでした」と、Secure Code Warrior の共同設立者兼CEOであるPieter Danhieux氏は述べた。「しかし、今日、これが変わります。SCWトラスト・スコアは、脆弱性が53%減少し、重要なセキュリティ・バグが2倍速く修正されたことを報告しているクライアントもあります。"
SCW Trust Scoreの展開は、Secure Code Warrior にとって画期的な年となった。2023年、同社は投資家Paladin Capital Groupが主導する5,000万米ドルのシリーズC資金調達ラウンドを完了した。Secure Code WarriorSCWの顧客ベースには、JPMorgan Chase、HSBC、Colgate-Palmolive、Netskope、Workdayなど、世界経済を動かしている世界中の600以上の企業が含まれています。
「ソフトウェア・サプライチェーンのセキュリティには、進化し続ける開発者のスキルが必要です。人間の開発者とともに膨大な量のコードを生成するAIコパイロットの台頭は、パーソナライズされた開発者教育とスケーラブルなトレーニングプログラムの重要な必要性を浮き彫りにしています。「不定期で標準的、静的なトレーニングとは異なり、セキュリティとテクノロジーのリーダーは、定量化可能なベンチマークとパーソナライズされた配信に基づくトレーニングツール、コンテンツ、プログラムをますます探求しています。
SCWトラストスコアは、世界中の25万人以上の開発者から得た2000万件の学習データに裏打ちされたもので、今日から組織で利用できる:
今後数ヶ月の間に、SCW Trust Scoreの上にさらなる革新、機能、アルゴリズムの強化が行われ、組織や開発者チームは、学習プログラムの有効性を定量化する方法をさらに増やすことになる。
Secure Code Warrior は、5月6日から9日までサンフランシスコで開催される2024年RSAカンファレンスで、SCW Trust Scoreのデモとディスカッションを行います。
SCW Trust Scoreの詳細については、5月22日午前8時30分(太平洋標準時)から開催されるウェビナーに参加し、SCW Trust Scoreのランディングページをご覧ください。
についてSecure Code Warrior
Secure Code Warrior は、セキュアなコードを書くためのスキルを開発者に提供します。当社のlearning platform は、開発者がソフトウェアセキュリティの原則を学習し、適用し、保持するためのアジャイル学習メソッドを使用しているため、最も効果的なセキュアコーディングソリューションです。アジャイル学習型セキュリティプログラムの実装、より安全なソフトウェアの構築、開発者主導のセキュリティ文化の創造において、600社以上の企業がSecure Code Warrior を信頼しています。
Secure Code Warrior について詳しくはこちらをご覧ください。 www.securecodewarrior.com.
