从学术研究转向工业并非易事
我最近接受了采访 银弹播客,由加里·麦格劳主持,我讨论了工业相对于学术研究的优势,为什么在欧洲创业并非易事,以及应用安全行业未来的发展方向。
虽然我从来没有打算创业,但我之所以这样做,是因为我看到太多的公司都在为同样的问题而苦苦挣扎;编写安全代码对大多数开发人员来说是一项挑战。我们整个行业都专注于发现代码中的安全问题,而这些问题堆积如山。
真正专注于有效帮助难以修复所发现问题的组织及其开发团队的解决方案很少,更不用说试图防止代码中引入更多问题了。越来越多的组织意识到这种恶性循环,并意识到他们的开发团队需要从一开始就接受编写安全代码的培训,并且需要为他们配备支持这些代码的工具和流程。
如果你想进一步了解加里·麦格劳和我本人如何看待这个行业的发展,请查看 银弹播客!
节目 139:Matias Madou 讨论安全开发培训和软件安全测试研究
https://www.synopsys.com/software-integrity/resources/podcasts/show-139.html
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
Secure Code Warriorは、ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先とする文化を醸成するお手伝いをします。AppSecマネージャー、開発者、最高情報セキュリティ責任者(CISO)、あるいはセキュリティに関わるあらゆる方々の組織において、不安全なコードに関連するリスクの低減を支援します。
デモを予約する
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
マティアスは、15年以上のソフトウェアセキュリティの実務経験を持つ研究者・開発者です。フォーティファイ・ソフトウェア社や自身の会社(Sensei Security)などでソリューションを開発してきました。キャリアの中で、Matiasは、商用製品につながる複数のアプリケーションセキュリティ研究プロジェクトを主導し、10件以上の特許を取得しています。また、RSAカンファレンス、Black Hat、DefCon、BSIMM、OWASP AppSec、BruConなどの世界的なカンファレンスで定期的に講演を行っているほか、高度なアプリケーションセキュリティトレーニング(courses )の講師も務めています。
Matiasはゲント大学でコンピュータ工学の博士号を取得し、アプリケーションの内部構造を隠すためのプログラム難読化によるアプリケーションセキュリティを研究しました。
我最近接受了采访 银弹播客,由加里·麦格劳主持,我讨论了工业相对于学术研究的优势,为什么在欧洲创业并非易事,以及应用安全行业未来的发展方向。
虽然我从来没有打算创业,但我之所以这样做,是因为我看到太多的公司都在为同样的问题而苦苦挣扎;编写安全代码对大多数开发人员来说是一项挑战。我们整个行业都专注于发现代码中的安全问题,而这些问题堆积如山。
真正专注于有效帮助难以修复所发现问题的组织及其开发团队的解决方案很少,更不用说试图防止代码中引入更多问题了。越来越多的组织意识到这种恶性循环,并意识到他们的开发团队需要从一开始就接受编写安全代码的培训,并且需要为他们配备支持这些代码的工具和流程。
如果你想进一步了解加里·麦格劳和我本人如何看待这个行业的发展,请查看 银弹播客!
节目 139:Matias Madou 讨论安全开发培训和软件安全测试研究
https://www.synopsys.com/software-integrity/resources/podcasts/show-139.html
我最近接受了采访 银弹播客,由加里·麦格劳主持,我讨论了工业相对于学术研究的优势,为什么在欧洲创业并非易事,以及应用安全行业未来的发展方向。
虽然我从来没有打算创业,但我之所以这样做,是因为我看到太多的公司都在为同样的问题而苦苦挣扎;编写安全代码对大多数开发人员来说是一项挑战。我们整个行业都专注于发现代码中的安全问题,而这些问题堆积如山。
真正专注于有效帮助难以修复所发现问题的组织及其开发团队的解决方案很少,更不用说试图防止代码中引入更多问题了。越来越多的组织意识到这种恶性循环,并意识到他们的开发团队需要从一开始就接受编写安全代码的培训,并且需要为他们配备支持这些代码的工具和流程。
如果你想进一步了解加里·麦格劳和我本人如何看待这个行业的发展,请查看 银弹播客!
节目 139:Matias Madou 讨论安全开发培训和软件安全测试研究
https://www.synopsys.com/software-integrity/resources/podcasts/show-139.html
以下のリンクをクリックして、このリソースのPDFをダウンロードしてください。
Secure Code Warriorは、ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先とする文化を醸成するお手伝いをします。AppSecマネージャー、開発者、最高情報セキュリティ責任者(CISO)、あるいはセキュリティに関わるあらゆる方々の組織において、不安全なコードに関連するリスクの低減を支援します。
レポートを確認するデモを予約する
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
マティアスは、15年以上のソフトウェアセキュリティの実務経験を持つ研究者・開発者です。フォーティファイ・ソフトウェア社や自身の会社(Sensei Security)などでソリューションを開発してきました。キャリアの中で、Matiasは、商用製品につながる複数のアプリケーションセキュリティ研究プロジェクトを主導し、10件以上の特許を取得しています。また、RSAカンファレンス、Black Hat、DefCon、BSIMM、OWASP AppSec、BruConなどの世界的なカンファレンスで定期的に講演を行っているほか、高度なアプリケーションセキュリティトレーニング(courses )の講師も務めています。
Matiasはゲント大学でコンピュータ工学の博士号を取得し、アプリケーションの内部構造を隠すためのプログラム難読化によるアプリケーションセキュリティを研究しました。
我最近接受了采访 银弹播客,由加里·麦格劳主持,我讨论了工业相对于学术研究的优势,为什么在欧洲创业并非易事,以及应用安全行业未来的发展方向。
虽然我从来没有打算创业,但我之所以这样做,是因为我看到太多的公司都在为同样的问题而苦苦挣扎;编写安全代码对大多数开发人员来说是一项挑战。我们整个行业都专注于发现代码中的安全问题,而这些问题堆积如山。
真正专注于有效帮助难以修复所发现问题的组织及其开发团队的解决方案很少,更不用说试图防止代码中引入更多问题了。越来越多的组织意识到这种恶性循环,并意识到他们的开发团队需要从一开始就接受编写安全代码的培训,并且需要为他们配备支持这些代码的工具和流程。
如果你想进一步了解加里·麦格劳和我本人如何看待这个行业的发展,请查看 银弹播客!
节目 139:Matias Madou 讨论安全开发培训和软件安全测试研究
https://www.synopsys.com/software-integrity/resources/podcasts/show-139.html
目次
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
Secure Code Warriorは、ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先とする文化を醸成するお手伝いをします。AppSecマネージャー、開発者、最高情報セキュリティ責任者(CISO)、あるいはセキュリティに関わるあらゆる方々の組織において、不安全なコードに関連するリスクの低減を支援します。
デモを予約するダウンロード入門に役立つリソース
Trust Agent:AI - Secure and scale AI-Drive development
AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.
OpenText アプリケーションセキュリティのパワー + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
.png)
