安全コードの戦士たち―私たちの3歳の誕生日おめでとう
2018 年 1 月 27 日。安全代码勇士的生日是澳大利亚国庆日的第二天。在考虑又一个美好的一年时,我意识到我的生活中实际上有两个三岁的孩子,一个生意和一个人... 有着显著的相似之处:
- 如果没有适当的例行程序,他们很难在晚上上床睡觉
“只要阅读刚刚收到的最后一封电子邮件... 或者等一下,我很快就需要与我们在美国的团队通电话同步... 否则这个提案确实需要在今晚之前发布。该死的。又过了午夜。”
- 当他们取得成就时,他们会让你感到非常自豪
即使你在 3 周内睡眠不正常,没有时间运动,或者只需要清理烂摊子... 但你的飞行员展示了对开发人员安全技能的影响,客户很乐意承诺再与我们合作三年!繁荣!能量峰值。到处都是蛋糕。突然之间,睡眠不足并不重要。
- 他们长得太快了
你可以和团队一起潜入巴厘岛,在海滨别墅里研究平台的下一个功能的日子已经一去不复返了。去年,我们的初创企业增长了4-6倍(取决于员工、客户还是收入),其工程部门位于悉尼(澳大利亚)和布鲁日(比利时),销售和营销位于美国、欧洲和澳大利亚。我记得一年前,有一家澳大利亚大型银行成为客户,我真的很兴奋。今天,我们正在与全球前100家金融机构中的10家以及一些正在开发下一代在线服务的主要电信和科技公司合作(注意:我仍然为澳大利亚银行感到非常自豪,他们是我们的第一批客户!)。
我们在许多方面成长得如此之快,但去年的关键里程碑之一实际上是定义我们公司的愿景。在早期,我们非常专注于积累、执行和确保有现金,以至于我们常常忘记停下来反思我们想要实现的目标。加入 Secure Code Warrior 的人越多,我们吸引的客户越多,拥有一致的愿景和了解我们的发展方向就越重要。我们在 2017 年就这样做了。
另一个关键里程碑与技术有关。我们很早就意识到,培养开发人员的技能只是安全编码之旅的开始。他们需要身边的工具来嵌入安全性并使其变得容易,而不是事后才想到的,也不是你在完成代码编写后想到的东西。不,需要在编写代码时从一开始就建立安全性。
我们的团队一直在努力为最常见的IDE(IntelliJ、Visual Studio、Android Studio等)编写安全指导插件,这些插件实际上可以帮助开发人员编写更安全的代码。不仅要指出潜在的安全漏洞,还要真正成为一名教练,并在开发人员编写与安全领域领先实践不一致的代码时积极参与。安全指导插件名为Sensei,它确实允许开发人员接受现场培训(微学习),在某些情况下,它将提供自动更正选项以立即修复代码。
我对接下来的12个月将带来什么感到非常兴奋。我们已经看到,软件安全不再只是银行、电信或科技公司等开发人员密集型公司关注的问题。所有类型的组织都继续受到软件漏洞的威胁,尽管SQL注入最终可能会消失,但还有许多其他组织在等待取而代之。
现在,各行各业的客户、市场和董事会对公司保护其代码安全的期望越来越高。合规性也将继续推动组织朝着这个方向前进(例如GDPR(适用于在欧洲开展业务的任何人,澳大利亚出台的数据泄露法等)
这意味着我相信我们的SCW平台将继续在全球和新行业中快速增长。当然,这对我们的业务来说是个好消息,但它也帮助我的团队实现我们的愿景,我认为这对于我们所处的软件时代来说是非常值得的。
使用我们工具的开发人员确实可以而且正在为公司的安全发挥更加积极的作用。他们拥有编写安全代码的技能和工具,可以成为公司的第一道防线。
作为一个三岁孩子的父母兼Secure Code Warrior的首席执行官,我也有同样的感受:每年都比去年好。我等不及要看看这个四岁的孩子是如何成长的!
私たちのビジョンは、セキュリティを向上させることで、開発者が最初から安全なコードを書くスキルとツールを提供し、組織における最初の防衛ラインとなることです。
最高経営責任者(CEO)、会長、および共同設立者
Secure Code Warriorは、ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先とする文化を醸成するお手伝いをします。AppSecマネージャー、開発者、最高情報セキュリティ責任者(CISO)、あるいはセキュリティに関わるあらゆる方々の組織において、不安全なコードに関連するリスクの低減を支援します。
デモを予約する
最高経営責任者(CEO)、会長、および共同設立者
Pieter Danhieuxは、セキュリティコンサルタントとして12年以上の経験を持ち、SANSの主席講師として8年間、組織、システム、個人をターゲットにしてセキュリティの弱点を評価する方法に関する攻撃的なテクニックを教えている、世界的に有名なセキュリティエキスパートです。2016年には、オーストラリアで最もクールな技術者の一人として認められ(Business Insider)、Cyber Security Professional of the Yearを受賞(AISA - Australian Information Security Association)、GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA認定を保有している。
2018 年 1 月 27 日。安全代码勇士的生日是澳大利亚国庆日的第二天。在考虑又一个美好的一年时,我意识到我的生活中实际上有两个三岁的孩子,一个生意和一个人... 有着显著的相似之处:
- 如果没有适当的例行程序,他们很难在晚上上床睡觉
“只要阅读刚刚收到的最后一封电子邮件... 或者等一下,我很快就需要与我们在美国的团队通电话同步... 否则这个提案确实需要在今晚之前发布。该死的。又过了午夜。”
- 当他们取得成就时,他们会让你感到非常自豪
即使你在 3 周内睡眠不正常,没有时间运动,或者只需要清理烂摊子... 但你的飞行员展示了对开发人员安全技能的影响,客户很乐意承诺再与我们合作三年!繁荣!能量峰值。到处都是蛋糕。突然之间,睡眠不足并不重要。
- 他们长得太快了
你可以和团队一起潜入巴厘岛,在海滨别墅里研究平台的下一个功能的日子已经一去不复返了。去年,我们的初创企业增长了4-6倍(取决于员工、客户还是收入),其工程部门位于悉尼(澳大利亚)和布鲁日(比利时),销售和营销位于美国、欧洲和澳大利亚。我记得一年前,有一家澳大利亚大型银行成为客户,我真的很兴奋。今天,我们正在与全球前100家金融机构中的10家以及一些正在开发下一代在线服务的主要电信和科技公司合作(注意:我仍然为澳大利亚银行感到非常自豪,他们是我们的第一批客户!)。
我们在许多方面成长得如此之快,但去年的关键里程碑之一实际上是定义我们公司的愿景。在早期,我们非常专注于积累、执行和确保有现金,以至于我们常常忘记停下来反思我们想要实现的目标。加入 Secure Code Warrior 的人越多,我们吸引的客户越多,拥有一致的愿景和了解我们的发展方向就越重要。我们在 2017 年就这样做了。
另一个关键里程碑与技术有关。我们很早就意识到,培养开发人员的技能只是安全编码之旅的开始。他们需要身边的工具来嵌入安全性并使其变得容易,而不是事后才想到的,也不是你在完成代码编写后想到的东西。不,需要在编写代码时从一开始就建立安全性。
我们的团队一直在努力为最常见的IDE(IntelliJ、Visual Studio、Android Studio等)编写安全指导插件,这些插件实际上可以帮助开发人员编写更安全的代码。不仅要指出潜在的安全漏洞,还要真正成为一名教练,并在开发人员编写与安全领域领先实践不一致的代码时积极参与。安全指导插件名为Sensei,它确实允许开发人员接受现场培训(微学习),在某些情况下,它将提供自动更正选项以立即修复代码。
我对接下来的12个月将带来什么感到非常兴奋。我们已经看到,软件安全不再只是银行、电信或科技公司等开发人员密集型公司关注的问题。所有类型的组织都继续受到软件漏洞的威胁,尽管SQL注入最终可能会消失,但还有许多其他组织在等待取而代之。
现在,各行各业的客户、市场和董事会对公司保护其代码安全的期望越来越高。合规性也将继续推动组织朝着这个方向前进(例如GDPR(适用于在欧洲开展业务的任何人,澳大利亚出台的数据泄露法等)
这意味着我相信我们的SCW平台将继续在全球和新行业中快速增长。当然,这对我们的业务来说是个好消息,但它也帮助我的团队实现我们的愿景,我认为这对于我们所处的软件时代来说是非常值得的。
使用我们工具的开发人员确实可以而且正在为公司的安全发挥更加积极的作用。他们拥有编写安全代码的技能和工具,可以成为公司的第一道防线。
作为一个三岁孩子的父母兼Secure Code Warrior的首席执行官,我也有同样的感受:每年都比去年好。我等不及要看看这个四岁的孩子是如何成长的!
私たちのビジョンは、セキュリティを向上させることで、開発者が最初から安全なコードを書くスキルとツールを提供し、組織における最初の防衛ラインとなることです。
2018 年 1 月 27 日。安全代码勇士的生日是澳大利亚国庆日的第二天。在考虑又一个美好的一年时,我意识到我的生活中实际上有两个三岁的孩子,一个生意和一个人... 有着显著的相似之处:
- 如果没有适当的例行程序,他们很难在晚上上床睡觉
“只要阅读刚刚收到的最后一封电子邮件... 或者等一下,我很快就需要与我们在美国的团队通电话同步... 否则这个提案确实需要在今晚之前发布。该死的。又过了午夜。”
- 当他们取得成就时,他们会让你感到非常自豪
即使你在 3 周内睡眠不正常,没有时间运动,或者只需要清理烂摊子... 但你的飞行员展示了对开发人员安全技能的影响,客户很乐意承诺再与我们合作三年!繁荣!能量峰值。到处都是蛋糕。突然之间,睡眠不足并不重要。
- 他们长得太快了
你可以和团队一起潜入巴厘岛,在海滨别墅里研究平台的下一个功能的日子已经一去不复返了。去年,我们的初创企业增长了4-6倍(取决于员工、客户还是收入),其工程部门位于悉尼(澳大利亚)和布鲁日(比利时),销售和营销位于美国、欧洲和澳大利亚。我记得一年前,有一家澳大利亚大型银行成为客户,我真的很兴奋。今天,我们正在与全球前100家金融机构中的10家以及一些正在开发下一代在线服务的主要电信和科技公司合作(注意:我仍然为澳大利亚银行感到非常自豪,他们是我们的第一批客户!)。
我们在许多方面成长得如此之快,但去年的关键里程碑之一实际上是定义我们公司的愿景。在早期,我们非常专注于积累、执行和确保有现金,以至于我们常常忘记停下来反思我们想要实现的目标。加入 Secure Code Warrior 的人越多,我们吸引的客户越多,拥有一致的愿景和了解我们的发展方向就越重要。我们在 2017 年就这样做了。
另一个关键里程碑与技术有关。我们很早就意识到,培养开发人员的技能只是安全编码之旅的开始。他们需要身边的工具来嵌入安全性并使其变得容易,而不是事后才想到的,也不是你在完成代码编写后想到的东西。不,需要在编写代码时从一开始就建立安全性。
我们的团队一直在努力为最常见的IDE(IntelliJ、Visual Studio、Android Studio等)编写安全指导插件,这些插件实际上可以帮助开发人员编写更安全的代码。不仅要指出潜在的安全漏洞,还要真正成为一名教练,并在开发人员编写与安全领域领先实践不一致的代码时积极参与。安全指导插件名为Sensei,它确实允许开发人员接受现场培训(微学习),在某些情况下,它将提供自动更正选项以立即修复代码。
我对接下来的12个月将带来什么感到非常兴奋。我们已经看到,软件安全不再只是银行、电信或科技公司等开发人员密集型公司关注的问题。所有类型的组织都继续受到软件漏洞的威胁,尽管SQL注入最终可能会消失,但还有许多其他组织在等待取而代之。
现在,各行各业的客户、市场和董事会对公司保护其代码安全的期望越来越高。合规性也将继续推动组织朝着这个方向前进(例如GDPR(适用于在欧洲开展业务的任何人,澳大利亚出台的数据泄露法等)
这意味着我相信我们的SCW平台将继续在全球和新行业中快速增长。当然,这对我们的业务来说是个好消息,但它也帮助我的团队实现我们的愿景,我认为这对于我们所处的软件时代来说是非常值得的。
使用我们工具的开发人员确实可以而且正在为公司的安全发挥更加积极的作用。他们拥有编写安全代码的技能和工具,可以成为公司的第一道防线。
作为一个三岁孩子的父母兼Secure Code Warrior的首席执行官,我也有同样的感受:每年都比去年好。我等不及要看看这个四岁的孩子是如何成长的!
私たちのビジョンは、セキュリティを向上させることで、開発者が最初から安全なコードを書くスキルとツールを提供し、組織における最初の防衛ラインとなることです。
以下のリンクをクリックして、このリソースのPDFをダウンロードしてください。
Secure Code Warriorは、ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先とする文化を醸成するお手伝いをします。AppSecマネージャー、開発者、最高情報セキュリティ責任者(CISO)、あるいはセキュリティに関わるあらゆる方々の組織において、不安全なコードに関連するリスクの低減を支援します。
レポートを確認するデモを予約する
最高経営責任者(CEO)、会長、および共同設立者
Pieter Danhieuxは、セキュリティコンサルタントとして12年以上の経験を持ち、SANSの主席講師として8年間、組織、システム、個人をターゲットにしてセキュリティの弱点を評価する方法に関する攻撃的なテクニックを教えている、世界的に有名なセキュリティエキスパートです。2016年には、オーストラリアで最もクールな技術者の一人として認められ(Business Insider)、Cyber Security Professional of the Yearを受賞(AISA - Australian Information Security Association)、GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA認定を保有している。
2018 年 1 月 27 日。安全代码勇士的生日是澳大利亚国庆日的第二天。在考虑又一个美好的一年时,我意识到我的生活中实际上有两个三岁的孩子,一个生意和一个人... 有着显著的相似之处:
- 如果没有适当的例行程序,他们很难在晚上上床睡觉
“只要阅读刚刚收到的最后一封电子邮件... 或者等一下,我很快就需要与我们在美国的团队通电话同步... 否则这个提案确实需要在今晚之前发布。该死的。又过了午夜。”
- 当他们取得成就时,他们会让你感到非常自豪
即使你在 3 周内睡眠不正常,没有时间运动,或者只需要清理烂摊子... 但你的飞行员展示了对开发人员安全技能的影响,客户很乐意承诺再与我们合作三年!繁荣!能量峰值。到处都是蛋糕。突然之间,睡眠不足并不重要。
- 他们长得太快了
你可以和团队一起潜入巴厘岛,在海滨别墅里研究平台的下一个功能的日子已经一去不复返了。去年,我们的初创企业增长了4-6倍(取决于员工、客户还是收入),其工程部门位于悉尼(澳大利亚)和布鲁日(比利时),销售和营销位于美国、欧洲和澳大利亚。我记得一年前,有一家澳大利亚大型银行成为客户,我真的很兴奋。今天,我们正在与全球前100家金融机构中的10家以及一些正在开发下一代在线服务的主要电信和科技公司合作(注意:我仍然为澳大利亚银行感到非常自豪,他们是我们的第一批客户!)。
我们在许多方面成长得如此之快,但去年的关键里程碑之一实际上是定义我们公司的愿景。在早期,我们非常专注于积累、执行和确保有现金,以至于我们常常忘记停下来反思我们想要实现的目标。加入 Secure Code Warrior 的人越多,我们吸引的客户越多,拥有一致的愿景和了解我们的发展方向就越重要。我们在 2017 年就这样做了。
另一个关键里程碑与技术有关。我们很早就意识到,培养开发人员的技能只是安全编码之旅的开始。他们需要身边的工具来嵌入安全性并使其变得容易,而不是事后才想到的,也不是你在完成代码编写后想到的东西。不,需要在编写代码时从一开始就建立安全性。
我们的团队一直在努力为最常见的IDE(IntelliJ、Visual Studio、Android Studio等)编写安全指导插件,这些插件实际上可以帮助开发人员编写更安全的代码。不仅要指出潜在的安全漏洞,还要真正成为一名教练,并在开发人员编写与安全领域领先实践不一致的代码时积极参与。安全指导插件名为Sensei,它确实允许开发人员接受现场培训(微学习),在某些情况下,它将提供自动更正选项以立即修复代码。
我对接下来的12个月将带来什么感到非常兴奋。我们已经看到,软件安全不再只是银行、电信或科技公司等开发人员密集型公司关注的问题。所有类型的组织都继续受到软件漏洞的威胁,尽管SQL注入最终可能会消失,但还有许多其他组织在等待取而代之。
现在,各行各业的客户、市场和董事会对公司保护其代码安全的期望越来越高。合规性也将继续推动组织朝着这个方向前进(例如GDPR(适用于在欧洲开展业务的任何人,澳大利亚出台的数据泄露法等)
这意味着我相信我们的SCW平台将继续在全球和新行业中快速增长。当然,这对我们的业务来说是个好消息,但它也帮助我的团队实现我们的愿景,我认为这对于我们所处的软件时代来说是非常值得的。
使用我们工具的开发人员确实可以而且正在为公司的安全发挥更加积极的作用。他们拥有编写安全代码的技能和工具,可以成为公司的第一道防线。
作为一个三岁孩子的父母兼Secure Code Warrior的首席执行官,我也有同样的感受:每年都比去年好。我等不及要看看这个四岁的孩子是如何成长的!
私たちのビジョンは、セキュリティを向上させることで、開発者が最初から安全なコードを書くスキルとツールを提供し、組織における最初の防衛ラインとなることです。
%20(1).avif)
.avif)
