先出击,重拳出击:为什么精心策划的安全编程课程对网络威胁毫不留情
有一些令人不安的事实被政府、大公司甚至一些行业领袖所掩盖:作为一个社会,我们一直在与网络威胁作斗争,而我们目前处于失败的一边。我们怎么知道的?这些统计数据讲述了一个发人深省的故事:
- 据估计,网络犯罪的全球成本为 到 2021 年,将达到 6 万亿美元
- 发生网络攻击 每 39 秒
- 24% 的数据泄露事件 是由人为错误造成的
- 令人震惊 77% 的组织 不要 制定网络安全事件响应计划 它可以扩展到整个企业,并且在各部门之间统一适用。
在网络安全专家方面,我们的人手严重不足;技能缺口不太可能被填补,也没有秘密的AppSec军队来救我们。我们已经知道这一点很多年了,我们必须改变我们的方法。就我们而言,最好的进攻是出色的防御,我们可以先制定一个好的计划。
这一切听起来有点令人沮丧,但并不像某些人想象的那么糟糕。我们有了一张王牌,网络安全环境为我们提供了千载难逢的机会。除了内部开发团队以外,您无需再寻找将来拯救组织的人员,但是您的安全计划必须支持他们成为具有安全意识的工程师,随时准备分担安全编码的责任。
任何旧的训练都无法完成这项工作 -当然,我们已经说得够多了-但是,即使是参与、积累情境知识和帮助开发人员热爱安全的正确培训,只要能根据业务需求、他们面临的威胁以及帮助企业保护我们所有数据安全的合规要求进行更有效的培训。
这就是我们的最新功能所在, 课程,开始发挥作用。顺便说一句,如果你在标题中有参考文献,那么你已经正式老了(或者只是欣赏经典作品)。
特定组织学习:建立防御能力,增强开发人员技能
我们有 各种各样的观点 关于为什么某些类型的开发人员培训比其他类型的培训更好(即,不要让他们厌烦数小时的普通视频讲道,然后期望对安全编码的热情会蓬勃发展)。但是,即使采用旨在吸引开发人员思维方式的竞争性学习,其内容仍可能比组织内部特定要求所需的内容要广泛一些。
精心策划的课程包含开发人员需要表现出熟练程度所需的确切模块,这将产生强大的影响,并使他们在日常工作中掌握安全最佳实践时能够从头开始。量身定制适合前端团队、云工程师等的程序,并能够使用与之相关的语言和框架深入研究最重要的漏洞。开发人员将通过持续的背景、接触点和经验来提高技能,而企业将受益于对风险最大的问题的精确认识。
为合规性定制课程
世界各地都在实施更严格的网络安全相关法规,软件安全合规性是建立积极、有效的安全文化的良好基础。它不应该很无聊,一个好的安全程序会激发开发人员的自豪感和责任感,而不是呻吟和面容。
首先,让所有人快速了解OWASP Top 10是个好主意,但要真正达到行业相关合规性的新高度,您可以围绕特定法规的要求设计定制课程。例如,金融组织可以根据其软件的合规性要求量身定制课程 PCI-DSS 指南 用于管理支付和信用卡处理应用程序。当你负责处理和存储信用卡号等敏感信息时,风险就很高,而在开发者学习中获得超具体的知识可以消除噪音,在正确的时间提供正确的教育,并使团队能力更容易监控。
通用电气(GE)就是这样在团队中使用课程的:
“对于我们的工程师来说,课程是一个很好的解决方案。有了这项新功能——它将学习路径、视频和检查点捆绑到一个可自定义的模块中——我们能够根据我们在任何给定时刻的需求来塑造内容。合规能力和灵活性为确保流程更加简化和灵活提供了更好的机会。这种能力帮助通用电气比以往任何时候都更快、更轻松地为每位工程师量身定制相关培训。”
请记住,这可能是精心策划的合规培训,但它仍然以小规模、情境化、引人入胜的学习体验形式提供,对开发人员更具吸引力。
建立在尊重和相关性的基础上的积极安全文化
教育是一个终身的过程,但在疯狂的 DevSecOps 世界中,有很多事情要做。应明智地使用留出的培训时间,并制定可行的学习路径,继续吸引人心和增加价值。
通过策划高度相关的自定义课程,您可以尊重开发人员的时间和工作流程,同时努力显著降低企业的漏洞和网络安全风险。
传统上,AppSec专家和工程师之间的关系充满误解和压力,但是通过课程进行结构化学习可以使双方在安全最佳实践方面达成共识。开发人员一定会喜欢 AppSec 团队提供的一些以解决方案为重点的支持,这可以最大限度地减少他们的负担,并帮助他们制定更高标准的代码。
消除弱点,扩大企业级安全卫生
我们都是人类,不幸的是,我们会犯错误。这些错误在数字世界中可能会付出极大的代价,但它们却非常普遍。赛门铁克的 2019 年《互联网安全威胁报告》 确认由于 S3 存储桶配置不当,有超过 7,000 万条记录被盗。安全配置错误是数据泄露的主要原因,人为错误是造成的 其中大约四分之一。
这些问题的发生有多种原因,但是缺乏安全意识和培训是为攻击者留出很小的机会之窗的巨大推动力。要想让可扩展的安全卫生产生影响,就必须通过为企业量身定制的课程让安全卫生发挥重要作用。对你的敌人毫不留情,关掉所有让他们造成你可能遇到的最大头痛的机会。
我们已经看到了客户的惊人影响,包括这家领先的基于云的会计SaaS提供商:
“课程量身定制的学习路径改变了游戏规则。编程语言和漏洞的特殊性提供了更多的控制和灵活性,可以根据个人和公司的需求为每位开发人员创造正确的学习体验。将课程与Secure Code Warrior更广泛的安全编码平台结合使用,改变了我们开发人员的参与度,因为他们现在对增强安全编码技能以编写更好、更安全的代码更感兴趣。”
为 DevSec 做好准备。了解有关 Secure Code Warriors 全新课程功能的更多信息 这里。
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
Secure Code Warriorは、ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先とする文化を醸成するお手伝いをします。AppSecマネージャー、開発者、最高情報セキュリティ責任者(CISO)、あるいはセキュリティに関わるあらゆる方々の組織において、不安全なコードに関連するリスクの低減を支援します。
デモを予約する
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
マティアスは、15年以上のソフトウェアセキュリティの実務経験を持つ研究者・開発者です。フォーティファイ・ソフトウェア社や自身の会社(Sensei Security)などでソリューションを開発してきました。キャリアの中で、Matiasは、商用製品につながる複数のアプリケーションセキュリティ研究プロジェクトを主導し、10件以上の特許を取得しています。また、RSAカンファレンス、Black Hat、DefCon、BSIMM、OWASP AppSec、BruConなどの世界的なカンファレンスで定期的に講演を行っているほか、高度なアプリケーションセキュリティトレーニング(courses )の講師も務めています。
Matiasはゲント大学でコンピュータ工学の博士号を取得し、アプリケーションの内部構造を隠すためのプログラム難読化によるアプリケーションセキュリティを研究しました。
有一些令人不安的事实被政府、大公司甚至一些行业领袖所掩盖:作为一个社会,我们一直在与网络威胁作斗争,而我们目前处于失败的一边。我们怎么知道的?这些统计数据讲述了一个发人深省的故事:
- 据估计,网络犯罪的全球成本为 到 2021 年,将达到 6 万亿美元
- 发生网络攻击 每 39 秒
- 24% 的数据泄露事件 是由人为错误造成的
- 令人震惊 77% 的组织 不要 制定网络安全事件响应计划 它可以扩展到整个企业,并且在各部门之间统一适用。
在网络安全专家方面,我们的人手严重不足;技能缺口不太可能被填补,也没有秘密的AppSec军队来救我们。我们已经知道这一点很多年了,我们必须改变我们的方法。就我们而言,最好的进攻是出色的防御,我们可以先制定一个好的计划。
这一切听起来有点令人沮丧,但并不像某些人想象的那么糟糕。我们有了一张王牌,网络安全环境为我们提供了千载难逢的机会。除了内部开发团队以外,您无需再寻找将来拯救组织的人员,但是您的安全计划必须支持他们成为具有安全意识的工程师,随时准备分担安全编码的责任。
任何旧的训练都无法完成这项工作 -当然,我们已经说得够多了-但是,即使是参与、积累情境知识和帮助开发人员热爱安全的正确培训,只要能根据业务需求、他们面临的威胁以及帮助企业保护我们所有数据安全的合规要求进行更有效的培训。
这就是我们的最新功能所在, 课程,开始发挥作用。顺便说一句,如果你在标题中有参考文献,那么你已经正式老了(或者只是欣赏经典作品)。
特定组织学习:建立防御能力,增强开发人员技能
我们有 各种各样的观点 关于为什么某些类型的开发人员培训比其他类型的培训更好(即,不要让他们厌烦数小时的普通视频讲道,然后期望对安全编码的热情会蓬勃发展)。但是,即使采用旨在吸引开发人员思维方式的竞争性学习,其内容仍可能比组织内部特定要求所需的内容要广泛一些。
精心策划的课程包含开发人员需要表现出熟练程度所需的确切模块,这将产生强大的影响,并使他们在日常工作中掌握安全最佳实践时能够从头开始。量身定制适合前端团队、云工程师等的程序,并能够使用与之相关的语言和框架深入研究最重要的漏洞。开发人员将通过持续的背景、接触点和经验来提高技能,而企业将受益于对风险最大的问题的精确认识。
为合规性定制课程
世界各地都在实施更严格的网络安全相关法规,软件安全合规性是建立积极、有效的安全文化的良好基础。它不应该很无聊,一个好的安全程序会激发开发人员的自豪感和责任感,而不是呻吟和面容。
首先,让所有人快速了解OWASP Top 10是个好主意,但要真正达到行业相关合规性的新高度,您可以围绕特定法规的要求设计定制课程。例如,金融组织可以根据其软件的合规性要求量身定制课程 PCI-DSS 指南 用于管理支付和信用卡处理应用程序。当你负责处理和存储信用卡号等敏感信息时,风险就很高,而在开发者学习中获得超具体的知识可以消除噪音,在正确的时间提供正确的教育,并使团队能力更容易监控。
通用电气(GE)就是这样在团队中使用课程的:
“对于我们的工程师来说,课程是一个很好的解决方案。有了这项新功能——它将学习路径、视频和检查点捆绑到一个可自定义的模块中——我们能够根据我们在任何给定时刻的需求来塑造内容。合规能力和灵活性为确保流程更加简化和灵活提供了更好的机会。这种能力帮助通用电气比以往任何时候都更快、更轻松地为每位工程师量身定制相关培训。”
请记住,这可能是精心策划的合规培训,但它仍然以小规模、情境化、引人入胜的学习体验形式提供,对开发人员更具吸引力。
建立在尊重和相关性的基础上的积极安全文化
教育是一个终身的过程,但在疯狂的 DevSecOps 世界中,有很多事情要做。应明智地使用留出的培训时间,并制定可行的学习路径,继续吸引人心和增加价值。
通过策划高度相关的自定义课程,您可以尊重开发人员的时间和工作流程,同时努力显著降低企业的漏洞和网络安全风险。
传统上,AppSec专家和工程师之间的关系充满误解和压力,但是通过课程进行结构化学习可以使双方在安全最佳实践方面达成共识。开发人员一定会喜欢 AppSec 团队提供的一些以解决方案为重点的支持,这可以最大限度地减少他们的负担,并帮助他们制定更高标准的代码。
消除弱点,扩大企业级安全卫生
我们都是人类,不幸的是,我们会犯错误。这些错误在数字世界中可能会付出极大的代价,但它们却非常普遍。赛门铁克的 2019 年《互联网安全威胁报告》 确认由于 S3 存储桶配置不当,有超过 7,000 万条记录被盗。安全配置错误是数据泄露的主要原因,人为错误是造成的 其中大约四分之一。
这些问题的发生有多种原因,但是缺乏安全意识和培训是为攻击者留出很小的机会之窗的巨大推动力。要想让可扩展的安全卫生产生影响,就必须通过为企业量身定制的课程让安全卫生发挥重要作用。对你的敌人毫不留情,关掉所有让他们造成你可能遇到的最大头痛的机会。
我们已经看到了客户的惊人影响,包括这家领先的基于云的会计SaaS提供商:
“课程量身定制的学习路径改变了游戏规则。编程语言和漏洞的特殊性提供了更多的控制和灵活性,可以根据个人和公司的需求为每位开发人员创造正确的学习体验。将课程与Secure Code Warrior更广泛的安全编码平台结合使用,改变了我们开发人员的参与度,因为他们现在对增强安全编码技能以编写更好、更安全的代码更感兴趣。”
为 DevSec 做好准备。了解有关 Secure Code Warriors 全新课程功能的更多信息 这里。
有一些令人不安的事实被政府、大公司甚至一些行业领袖所掩盖:作为一个社会,我们一直在与网络威胁作斗争,而我们目前处于失败的一边。我们怎么知道的?这些统计数据讲述了一个发人深省的故事:
- 据估计,网络犯罪的全球成本为 到 2021 年,将达到 6 万亿美元
- 发生网络攻击 每 39 秒
- 24% 的数据泄露事件 是由人为错误造成的
- 令人震惊 77% 的组织 不要 制定网络安全事件响应计划 它可以扩展到整个企业,并且在各部门之间统一适用。
在网络安全专家方面,我们的人手严重不足;技能缺口不太可能被填补,也没有秘密的AppSec军队来救我们。我们已经知道这一点很多年了,我们必须改变我们的方法。就我们而言,最好的进攻是出色的防御,我们可以先制定一个好的计划。
这一切听起来有点令人沮丧,但并不像某些人想象的那么糟糕。我们有了一张王牌,网络安全环境为我们提供了千载难逢的机会。除了内部开发团队以外,您无需再寻找将来拯救组织的人员,但是您的安全计划必须支持他们成为具有安全意识的工程师,随时准备分担安全编码的责任。
任何旧的训练都无法完成这项工作 -当然,我们已经说得够多了-但是,即使是参与、积累情境知识和帮助开发人员热爱安全的正确培训,只要能根据业务需求、他们面临的威胁以及帮助企业保护我们所有数据安全的合规要求进行更有效的培训。
这就是我们的最新功能所在, 课程,开始发挥作用。顺便说一句,如果你在标题中有参考文献,那么你已经正式老了(或者只是欣赏经典作品)。
特定组织学习:建立防御能力,增强开发人员技能
我们有 各种各样的观点 关于为什么某些类型的开发人员培训比其他类型的培训更好(即,不要让他们厌烦数小时的普通视频讲道,然后期望对安全编码的热情会蓬勃发展)。但是,即使采用旨在吸引开发人员思维方式的竞争性学习,其内容仍可能比组织内部特定要求所需的内容要广泛一些。
精心策划的课程包含开发人员需要表现出熟练程度所需的确切模块,这将产生强大的影响,并使他们在日常工作中掌握安全最佳实践时能够从头开始。量身定制适合前端团队、云工程师等的程序,并能够使用与之相关的语言和框架深入研究最重要的漏洞。开发人员将通过持续的背景、接触点和经验来提高技能,而企业将受益于对风险最大的问题的精确认识。
为合规性定制课程
世界各地都在实施更严格的网络安全相关法规,软件安全合规性是建立积极、有效的安全文化的良好基础。它不应该很无聊,一个好的安全程序会激发开发人员的自豪感和责任感,而不是呻吟和面容。
首先,让所有人快速了解OWASP Top 10是个好主意,但要真正达到行业相关合规性的新高度,您可以围绕特定法规的要求设计定制课程。例如,金融组织可以根据其软件的合规性要求量身定制课程 PCI-DSS 指南 用于管理支付和信用卡处理应用程序。当你负责处理和存储信用卡号等敏感信息时,风险就很高,而在开发者学习中获得超具体的知识可以消除噪音,在正确的时间提供正确的教育,并使团队能力更容易监控。
通用电气(GE)就是这样在团队中使用课程的:
“对于我们的工程师来说,课程是一个很好的解决方案。有了这项新功能——它将学习路径、视频和检查点捆绑到一个可自定义的模块中——我们能够根据我们在任何给定时刻的需求来塑造内容。合规能力和灵活性为确保流程更加简化和灵活提供了更好的机会。这种能力帮助通用电气比以往任何时候都更快、更轻松地为每位工程师量身定制相关培训。”
请记住,这可能是精心策划的合规培训,但它仍然以小规模、情境化、引人入胜的学习体验形式提供,对开发人员更具吸引力。
建立在尊重和相关性的基础上的积极安全文化
教育是一个终身的过程,但在疯狂的 DevSecOps 世界中,有很多事情要做。应明智地使用留出的培训时间,并制定可行的学习路径,继续吸引人心和增加价值。
通过策划高度相关的自定义课程,您可以尊重开发人员的时间和工作流程,同时努力显著降低企业的漏洞和网络安全风险。
传统上,AppSec专家和工程师之间的关系充满误解和压力,但是通过课程进行结构化学习可以使双方在安全最佳实践方面达成共识。开发人员一定会喜欢 AppSec 团队提供的一些以解决方案为重点的支持,这可以最大限度地减少他们的负担,并帮助他们制定更高标准的代码。
消除弱点,扩大企业级安全卫生
我们都是人类,不幸的是,我们会犯错误。这些错误在数字世界中可能会付出极大的代价,但它们却非常普遍。赛门铁克的 2019 年《互联网安全威胁报告》 确认由于 S3 存储桶配置不当,有超过 7,000 万条记录被盗。安全配置错误是数据泄露的主要原因,人为错误是造成的 其中大约四分之一。
这些问题的发生有多种原因,但是缺乏安全意识和培训是为攻击者留出很小的机会之窗的巨大推动力。要想让可扩展的安全卫生产生影响,就必须通过为企业量身定制的课程让安全卫生发挥重要作用。对你的敌人毫不留情,关掉所有让他们造成你可能遇到的最大头痛的机会。
我们已经看到了客户的惊人影响,包括这家领先的基于云的会计SaaS提供商:
“课程量身定制的学习路径改变了游戏规则。编程语言和漏洞的特殊性提供了更多的控制和灵活性,可以根据个人和公司的需求为每位开发人员创造正确的学习体验。将课程与Secure Code Warrior更广泛的安全编码平台结合使用,改变了我们开发人员的参与度,因为他们现在对增强安全编码技能以编写更好、更安全的代码更感兴趣。”
为 DevSec 做好准备。了解有关 Secure Code Warriors 全新课程功能的更多信息 这里。
以下のリンクをクリックして、このリソースのPDFをダウンロードしてください。
Secure Code Warriorは、ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先とする文化を醸成するお手伝いをします。AppSecマネージャー、開発者、最高情報セキュリティ責任者(CISO)、あるいはセキュリティに関わるあらゆる方々の組織において、不安全なコードに関連するリスクの低減を支援します。
レポートを確認するデモを予約する
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
マティアスは、15年以上のソフトウェアセキュリティの実務経験を持つ研究者・開発者です。フォーティファイ・ソフトウェア社や自身の会社(Sensei Security)などでソリューションを開発してきました。キャリアの中で、Matiasは、商用製品につながる複数のアプリケーションセキュリティ研究プロジェクトを主導し、10件以上の特許を取得しています。また、RSAカンファレンス、Black Hat、DefCon、BSIMM、OWASP AppSec、BruConなどの世界的なカンファレンスで定期的に講演を行っているほか、高度なアプリケーションセキュリティトレーニング(courses )の講師も務めています。
Matiasはゲント大学でコンピュータ工学の博士号を取得し、アプリケーションの内部構造を隠すためのプログラム難読化によるアプリケーションセキュリティを研究しました。
有一些令人不安的事实被政府、大公司甚至一些行业领袖所掩盖:作为一个社会,我们一直在与网络威胁作斗争,而我们目前处于失败的一边。我们怎么知道的?这些统计数据讲述了一个发人深省的故事:
- 据估计,网络犯罪的全球成本为 到 2021 年,将达到 6 万亿美元
- 发生网络攻击 每 39 秒
- 24% 的数据泄露事件 是由人为错误造成的
- 令人震惊 77% 的组织 不要 制定网络安全事件响应计划 它可以扩展到整个企业,并且在各部门之间统一适用。
在网络安全专家方面,我们的人手严重不足;技能缺口不太可能被填补,也没有秘密的AppSec军队来救我们。我们已经知道这一点很多年了,我们必须改变我们的方法。就我们而言,最好的进攻是出色的防御,我们可以先制定一个好的计划。
这一切听起来有点令人沮丧,但并不像某些人想象的那么糟糕。我们有了一张王牌,网络安全环境为我们提供了千载难逢的机会。除了内部开发团队以外,您无需再寻找将来拯救组织的人员,但是您的安全计划必须支持他们成为具有安全意识的工程师,随时准备分担安全编码的责任。
任何旧的训练都无法完成这项工作 -当然,我们已经说得够多了-但是,即使是参与、积累情境知识和帮助开发人员热爱安全的正确培训,只要能根据业务需求、他们面临的威胁以及帮助企业保护我们所有数据安全的合规要求进行更有效的培训。
这就是我们的最新功能所在, 课程,开始发挥作用。顺便说一句,如果你在标题中有参考文献,那么你已经正式老了(或者只是欣赏经典作品)。
特定组织学习:建立防御能力,增强开发人员技能
我们有 各种各样的观点 关于为什么某些类型的开发人员培训比其他类型的培训更好(即,不要让他们厌烦数小时的普通视频讲道,然后期望对安全编码的热情会蓬勃发展)。但是,即使采用旨在吸引开发人员思维方式的竞争性学习,其内容仍可能比组织内部特定要求所需的内容要广泛一些。
精心策划的课程包含开发人员需要表现出熟练程度所需的确切模块,这将产生强大的影响,并使他们在日常工作中掌握安全最佳实践时能够从头开始。量身定制适合前端团队、云工程师等的程序,并能够使用与之相关的语言和框架深入研究最重要的漏洞。开发人员将通过持续的背景、接触点和经验来提高技能,而企业将受益于对风险最大的问题的精确认识。
为合规性定制课程
世界各地都在实施更严格的网络安全相关法规,软件安全合规性是建立积极、有效的安全文化的良好基础。它不应该很无聊,一个好的安全程序会激发开发人员的自豪感和责任感,而不是呻吟和面容。
首先,让所有人快速了解OWASP Top 10是个好主意,但要真正达到行业相关合规性的新高度,您可以围绕特定法规的要求设计定制课程。例如,金融组织可以根据其软件的合规性要求量身定制课程 PCI-DSS 指南 用于管理支付和信用卡处理应用程序。当你负责处理和存储信用卡号等敏感信息时,风险就很高,而在开发者学习中获得超具体的知识可以消除噪音,在正确的时间提供正确的教育,并使团队能力更容易监控。
通用电气(GE)就是这样在团队中使用课程的:
“对于我们的工程师来说,课程是一个很好的解决方案。有了这项新功能——它将学习路径、视频和检查点捆绑到一个可自定义的模块中——我们能够根据我们在任何给定时刻的需求来塑造内容。合规能力和灵活性为确保流程更加简化和灵活提供了更好的机会。这种能力帮助通用电气比以往任何时候都更快、更轻松地为每位工程师量身定制相关培训。”
请记住,这可能是精心策划的合规培训,但它仍然以小规模、情境化、引人入胜的学习体验形式提供,对开发人员更具吸引力。
建立在尊重和相关性的基础上的积极安全文化
教育是一个终身的过程,但在疯狂的 DevSecOps 世界中,有很多事情要做。应明智地使用留出的培训时间,并制定可行的学习路径,继续吸引人心和增加价值。
通过策划高度相关的自定义课程,您可以尊重开发人员的时间和工作流程,同时努力显著降低企业的漏洞和网络安全风险。
传统上,AppSec专家和工程师之间的关系充满误解和压力,但是通过课程进行结构化学习可以使双方在安全最佳实践方面达成共识。开发人员一定会喜欢 AppSec 团队提供的一些以解决方案为重点的支持,这可以最大限度地减少他们的负担,并帮助他们制定更高标准的代码。
消除弱点,扩大企业级安全卫生
我们都是人类,不幸的是,我们会犯错误。这些错误在数字世界中可能会付出极大的代价,但它们却非常普遍。赛门铁克的 2019 年《互联网安全威胁报告》 确认由于 S3 存储桶配置不当,有超过 7,000 万条记录被盗。安全配置错误是数据泄露的主要原因,人为错误是造成的 其中大约四分之一。
这些问题的发生有多种原因,但是缺乏安全意识和培训是为攻击者留出很小的机会之窗的巨大推动力。要想让可扩展的安全卫生产生影响,就必须通过为企业量身定制的课程让安全卫生发挥重要作用。对你的敌人毫不留情,关掉所有让他们造成你可能遇到的最大头痛的机会。
我们已经看到了客户的惊人影响,包括这家领先的基于云的会计SaaS提供商:
“课程量身定制的学习路径改变了游戏规则。编程语言和漏洞的特殊性提供了更多的控制和灵活性,可以根据个人和公司的需求为每位开发人员创造正确的学习体验。将课程与Secure Code Warrior更广泛的安全编码平台结合使用,改变了我们开发人员的参与度,因为他们现在对增强安全编码技能以编写更好、更安全的代码更感兴趣。”
为 DevSec 做好准备。了解有关 Secure Code Warriors 全新课程功能的更多信息 这里。
目次
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
Secure Code Warriorは、ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先とする文化を醸成するお手伝いをします。AppSecマネージャー、開発者、最高情報セキュリティ責任者(CISO)、あるいはセキュリティに関わるあらゆる方々の組織において、不安全なコードに関連するリスクの低減を支援します。
デモを予約するダウンロード
%20(1).avif)
.avif)
