Certains RSSI font de la pénurie de compétences en sécurité une opportunité
Alors que je me rends à San Francisco cette semaine pour assister à RSA, je me prépare à de nombreuses discussions avec des RSSI. Cela vous surprendra peut-être, mais la conversation avec de nombreux RSSI ces jours-ci n'est pas des plus agréables.
Ils savent que les risques de sécurité augmentent, mais nombre d'entre eux ne voient pas l'opportunité d'améliorer la sécurité, estimant au contraire que leur organisation est plus susceptible que jamais d'être victime d'une violation de données ou d'une attaque de cybersécurité.
L'un des thèmes qui revient le plus souvent dans les conversations que j'ai régulièrement avec les RSSI concerne leurs préoccupations quant à la pénurie problématique de compétences en matière de cybersécurité.
"Notre équipe de sécurité n'est pas assez importante pour la taille de notre équipe d'ingénieurs ou de notre entreprise.
"Notre équipe de sécurité continue d'être débauchée par des entreprises étrangères qui offrent des salaires extraordinaires et la possibilité de travailler et d'explorer d'autres continents".
"Nos experts en sécurité sont trop occupés à lutter contre les incendies pour continuer à développer leurs compétences".
Ce thème est étayé par plusieurs rapports de recherche, notamment une enquête de l'Institut Ponemon réalisée en 2017, dans laquelle le "manque de personnel interne compétent" arrive en tête de toutes les autres formes de préoccupations des RSSI en matière de cybersécurité pour 2018.
Ce déficit de compétences en matière de sécurité n'est pas près de se résorber, en particulier sur des marchés comme l'Australie où les plus brillants talents partent souvent à l'étranger et où les lois sur l'immigration rendent de plus en plus difficile l'arrivée d'experts étrangers en sécurité dans le pays.
L'un des aspects intéressants de la pénurie de compétences en Australie est que l'incapacité à recruter des experts qualifiés a conduit à une focalisation positive sur le renforcement des compétences en matière de sécurité nationale. Comme l'a dit Benjamin Franklin, "l'adversité est source d'opportunités". Les gouvernements australiens, les établissements d'enseignement, les entreprises et les jeunes pousses travaillent sur des programmes visant à développer localement un éventail de compétences en matière de sécurité.
L'un des domaines où l'adversité des compétences en matière de sécurité a définitivement débouché sur des opportunités est le développement de compétences en codage sécurisé au sein des équipes de développement internes et externalisées. Étant donné que la plupart des grandes failles de sécurité dans le monde peuvent être attribuées à des erreurs de codage et que la faille moyenne coûte 3,6 millions de dollars américains, la sécurité des logiciels est sans aucun doute une partie importante du défi de la sécurité. L'une des dépenses les plus importantes (et en augmentation) dans les budgets de sécurité des applications concerne l'identification et la correction réactives de la sécurité des applications, les mêmes bogues se reproduisant souvent année après année.
Donner aux développeurs les moyens d'écrire un code sécurisé dès le départ est une occasion pour les RSSI de prendre le contrôle de la situation en matière de sécurité et de réaliser des améliorations rapides, faciles et mesurables, tant pour les équipes de sécurité que pour les équipes de développement.
Il ne s'agit pas de remplacer les experts en sécurité par des développeurs, mais d'intéresser ces derniers aux questions de sécurité, d'intégrer la sécurité dans leur état d'esprit quotidien et de leur apprendre à coder de manière sûre d'une manière amusante, efficace et efficiente. Il en résultera que les compétences limitées en matière de sécurité pourront être mieux utilisées pour trouver et corriger les bogues vraiment difficiles et complexes, plutôt que de s'occuper des mêmes vieilles vulnérabilités.
Pour certains RSSI, tout cela peut sembler trop beau pour être vrai, ou trop difficile à mettre en œuvre, mais la vérité est que ce n'est ni l'un ni l'autre. Sur Secure Code Warrior, nous avons vu de plus en plus de RSSI saisir cette opportunité et transformer la vie professionnelle des équipes de sécurité et de développement dans le processus.
Les banques australiennes sont l'un des groupes de RSSI qui ont mené la charge au niveau mondial pour développer un état d'esprit et des compétences solides en matière de sécurité parmi leurs développeurs de logiciels. Les banques australiennes ont été les premières à adopter cette approche en 2016 et 2017. Les six plus grandes banques du pays encouragent désormais activement leurs équipes de développeurs à acquérir des compétences en codage sécurisé grâce à notre environnement d'apprentissage en ligne, autodidacte et gamifié. Les banques examinent également régulièrement les mesures et les rapports en temps réel pour vérifier les forces et les faiblesses de leurs développeurs et de leurs équipes.
Des résultats tangibles et positifs découlent de cette approche, notamment une réduction de l'occurrence des vulnérabilités courantes, une sensibilisation accrue des développeurs à la sécurité et une amélioration des relations entre les équipes de sécurité et de développement. Les entreprises qui investissent dans la formation de leurs développeurs à la sécurité du code réduiront la pression exercée sur leurs talents en matière de sécurité, ainsi que leur exposition à l'insécurité des logiciels.
Si vous êtes un RSSI (ou si vous en connaissez un) qui se sent déprimé par la situation de la sécurité au sein de votre organisation, je vous encourage à réfléchir à un moyen simple de marquer des points positifs et tangibles en matière d'amélioration de la sécurité. Donnez à vos développeurs les moyens d'apprendre à coder de manière sécurisée d'une manière pertinente, positive et amusante. Vos équipes de sécurité et de développement vous en remercieront et vous réduirez également les coûts et les retards en matière d'innovation et de développement de produits. Je parie que cela ouvrira la voie à de nombreuses conversations positives sur la sécurité _....
Donner aux développeurs les moyens d'écrire un code sécurisé dès le départ est une occasion pour les RSSI de prendre le contrôle de la situation en matière de sécurité et de réaliser des améliorations rapides, faciles et mesurables, tant pour les équipes de sécurité que pour les équipes de développement.
Donner aux développeurs les moyens d'écrire un code sécurisé dès le départ est une occasion pour les RSSI de prendre le contrôle de la situation en matière de sécurité et de réaliser des améliorations rapides, faciles et mesurables tant pour les équipes de sécurité que pour les équipes de développement.
Directeur général, président et cofondateur
Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Réservez une démonstrationDirecteur général, président et cofondateur
Pieter Danhieux est un expert en sécurité mondialement reconnu, avec plus de 12 ans d'expérience en tant que consultant en sécurité et 8 ans en tant qu'instructeur principal pour SANS, enseignant des techniques offensives sur la façon de cibler et d'évaluer les organisations, les systèmes et les individus pour les faiblesses de sécurité. En 2016, il a été reconnu comme l'une des personnes les plus cool d'Australie dans le domaine de la technologie (Business Insider), a reçu le prix du professionnel de la cybersécurité de l'année (AISA - Australian Information Security Association) et détient les certifications GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Alors que je me rends à San Francisco cette semaine pour assister à RSA, je me prépare à de nombreuses discussions avec des RSSI. Cela vous surprendra peut-être, mais la conversation avec de nombreux RSSI ces jours-ci n'est pas des plus agréables.
Ils savent que les risques de sécurité augmentent, mais nombre d'entre eux ne voient pas l'opportunité d'améliorer la sécurité, estimant au contraire que leur organisation est plus susceptible que jamais d'être victime d'une violation de données ou d'une attaque de cybersécurité.
L'un des thèmes qui revient le plus souvent dans les conversations que j'ai régulièrement avec les RSSI concerne leurs préoccupations quant à la pénurie problématique de compétences en matière de cybersécurité.
"Notre équipe de sécurité n'est pas assez importante pour la taille de notre équipe d'ingénieurs ou de notre entreprise.
"Notre équipe de sécurité continue d'être débauchée par des entreprises étrangères qui offrent des salaires extraordinaires et la possibilité de travailler et d'explorer d'autres continents".
"Nos experts en sécurité sont trop occupés à lutter contre les incendies pour continuer à développer leurs compétences".
Ce thème est étayé par plusieurs rapports de recherche, notamment une enquête de l'Institut Ponemon réalisée en 2017, dans laquelle le "manque de personnel interne compétent" arrive en tête de toutes les autres formes de préoccupations des RSSI en matière de cybersécurité pour 2018.
Ce déficit de compétences en matière de sécurité n'est pas près de se résorber, en particulier sur des marchés comme l'Australie où les plus brillants talents partent souvent à l'étranger et où les lois sur l'immigration rendent de plus en plus difficile l'arrivée d'experts étrangers en sécurité dans le pays.
L'un des aspects intéressants de la pénurie de compétences en Australie est que l'incapacité à recruter des experts qualifiés a conduit à une focalisation positive sur le renforcement des compétences en matière de sécurité nationale. Comme l'a dit Benjamin Franklin, "l'adversité est source d'opportunités". Les gouvernements australiens, les établissements d'enseignement, les entreprises et les jeunes pousses travaillent sur des programmes visant à développer localement un éventail de compétences en matière de sécurité.
L'un des domaines où l'adversité des compétences en matière de sécurité a définitivement débouché sur des opportunités est le développement de compétences en codage sécurisé au sein des équipes de développement internes et externalisées. Étant donné que la plupart des grandes failles de sécurité dans le monde peuvent être attribuées à des erreurs de codage et que la faille moyenne coûte 3,6 millions de dollars américains, la sécurité des logiciels est sans aucun doute une partie importante du défi de la sécurité. L'une des dépenses les plus importantes (et en augmentation) dans les budgets de sécurité des applications concerne l'identification et la correction réactives de la sécurité des applications, les mêmes bogues se reproduisant souvent année après année.
Donner aux développeurs les moyens d'écrire un code sécurisé dès le départ est une occasion pour les RSSI de prendre le contrôle de la situation en matière de sécurité et de réaliser des améliorations rapides, faciles et mesurables, tant pour les équipes de sécurité que pour les équipes de développement.
Il ne s'agit pas de remplacer les experts en sécurité par des développeurs, mais d'intéresser ces derniers aux questions de sécurité, d'intégrer la sécurité dans leur état d'esprit quotidien et de leur apprendre à coder de manière sûre d'une manière amusante, efficace et efficiente. Il en résultera que les compétences limitées en matière de sécurité pourront être mieux utilisées pour trouver et corriger les bogues vraiment difficiles et complexes, plutôt que de s'occuper des mêmes vieilles vulnérabilités.
Pour certains RSSI, tout cela peut sembler trop beau pour être vrai, ou trop difficile à mettre en œuvre, mais la vérité est que ce n'est ni l'un ni l'autre. Sur Secure Code Warrior, nous avons vu de plus en plus de RSSI saisir cette opportunité et transformer la vie professionnelle des équipes de sécurité et de développement dans le processus.
Les banques australiennes sont l'un des groupes de RSSI qui ont mené la charge au niveau mondial pour développer un état d'esprit et des compétences solides en matière de sécurité parmi leurs développeurs de logiciels. Les banques australiennes ont été les premières à adopter cette approche en 2016 et 2017. Les six plus grandes banques du pays encouragent désormais activement leurs équipes de développeurs à acquérir des compétences en codage sécurisé grâce à notre environnement d'apprentissage en ligne, autodidacte et gamifié. Les banques examinent également régulièrement les mesures et les rapports en temps réel pour vérifier les forces et les faiblesses de leurs développeurs et de leurs équipes.
Des résultats tangibles et positifs découlent de cette approche, notamment une réduction de l'occurrence des vulnérabilités courantes, une sensibilisation accrue des développeurs à la sécurité et une amélioration des relations entre les équipes de sécurité et de développement. Les entreprises qui investissent dans la formation de leurs développeurs à la sécurité du code réduiront la pression exercée sur leurs talents en matière de sécurité, ainsi que leur exposition à l'insécurité des logiciels.
Si vous êtes un RSSI (ou si vous en connaissez un) qui se sent déprimé par la situation de la sécurité au sein de votre organisation, je vous encourage à réfléchir à un moyen simple de marquer des points positifs et tangibles en matière d'amélioration de la sécurité. Donnez à vos développeurs les moyens d'apprendre à coder de manière sécurisée d'une manière pertinente, positive et amusante. Vos équipes de sécurité et de développement vous en remercieront et vous réduirez également les coûts et les retards en matière d'innovation et de développement de produits. Je parie que cela ouvrira la voie à de nombreuses conversations positives sur la sécurité _....
Donner aux développeurs les moyens d'écrire un code sécurisé dès le départ est une occasion pour les RSSI de prendre le contrôle de la situation en matière de sécurité et de réaliser des améliorations rapides, faciles et mesurables, tant pour les équipes de sécurité que pour les équipes de développement.
Alors que je me rends à San Francisco cette semaine pour assister à RSA, je me prépare à de nombreuses discussions avec des RSSI. Cela vous surprendra peut-être, mais la conversation avec de nombreux RSSI ces jours-ci n'est pas des plus agréables.
Ils savent que les risques de sécurité augmentent, mais nombre d'entre eux ne voient pas l'opportunité d'améliorer la sécurité, estimant au contraire que leur organisation est plus susceptible que jamais d'être victime d'une violation de données ou d'une attaque de cybersécurité.
L'un des thèmes qui revient le plus souvent dans les conversations que j'ai régulièrement avec les RSSI concerne leurs préoccupations quant à la pénurie problématique de compétences en matière de cybersécurité.
"Notre équipe de sécurité n'est pas assez importante pour la taille de notre équipe d'ingénieurs ou de notre entreprise.
"Notre équipe de sécurité continue d'être débauchée par des entreprises étrangères qui offrent des salaires extraordinaires et la possibilité de travailler et d'explorer d'autres continents".
"Nos experts en sécurité sont trop occupés à lutter contre les incendies pour continuer à développer leurs compétences".
Ce thème est étayé par plusieurs rapports de recherche, notamment une enquête de l'Institut Ponemon réalisée en 2017, dans laquelle le "manque de personnel interne compétent" arrive en tête de toutes les autres formes de préoccupations des RSSI en matière de cybersécurité pour 2018.
Ce déficit de compétences en matière de sécurité n'est pas près de se résorber, en particulier sur des marchés comme l'Australie où les plus brillants talents partent souvent à l'étranger et où les lois sur l'immigration rendent de plus en plus difficile l'arrivée d'experts étrangers en sécurité dans le pays.
L'un des aspects intéressants de la pénurie de compétences en Australie est que l'incapacité à recruter des experts qualifiés a conduit à une focalisation positive sur le renforcement des compétences en matière de sécurité nationale. Comme l'a dit Benjamin Franklin, "l'adversité est source d'opportunités". Les gouvernements australiens, les établissements d'enseignement, les entreprises et les jeunes pousses travaillent sur des programmes visant à développer localement un éventail de compétences en matière de sécurité.
L'un des domaines où l'adversité des compétences en matière de sécurité a définitivement débouché sur des opportunités est le développement de compétences en codage sécurisé au sein des équipes de développement internes et externalisées. Étant donné que la plupart des grandes failles de sécurité dans le monde peuvent être attribuées à des erreurs de codage et que la faille moyenne coûte 3,6 millions de dollars américains, la sécurité des logiciels est sans aucun doute une partie importante du défi de la sécurité. L'une des dépenses les plus importantes (et en augmentation) dans les budgets de sécurité des applications concerne l'identification et la correction réactives de la sécurité des applications, les mêmes bogues se reproduisant souvent année après année.
Donner aux développeurs les moyens d'écrire un code sécurisé dès le départ est une occasion pour les RSSI de prendre le contrôle de la situation en matière de sécurité et de réaliser des améliorations rapides, faciles et mesurables, tant pour les équipes de sécurité que pour les équipes de développement.
Il ne s'agit pas de remplacer les experts en sécurité par des développeurs, mais d'intéresser ces derniers aux questions de sécurité, d'intégrer la sécurité dans leur état d'esprit quotidien et de leur apprendre à coder de manière sûre d'une manière amusante, efficace et efficiente. Il en résultera que les compétences limitées en matière de sécurité pourront être mieux utilisées pour trouver et corriger les bogues vraiment difficiles et complexes, plutôt que de s'occuper des mêmes vieilles vulnérabilités.
Pour certains RSSI, tout cela peut sembler trop beau pour être vrai, ou trop difficile à mettre en œuvre, mais la vérité est que ce n'est ni l'un ni l'autre. Sur Secure Code Warrior, nous avons vu de plus en plus de RSSI saisir cette opportunité et transformer la vie professionnelle des équipes de sécurité et de développement dans le processus.
Les banques australiennes sont l'un des groupes de RSSI qui ont mené la charge au niveau mondial pour développer un état d'esprit et des compétences solides en matière de sécurité parmi leurs développeurs de logiciels. Les banques australiennes ont été les premières à adopter cette approche en 2016 et 2017. Les six plus grandes banques du pays encouragent désormais activement leurs équipes de développeurs à acquérir des compétences en codage sécurisé grâce à notre environnement d'apprentissage en ligne, autodidacte et gamifié. Les banques examinent également régulièrement les mesures et les rapports en temps réel pour vérifier les forces et les faiblesses de leurs développeurs et de leurs équipes.
Des résultats tangibles et positifs découlent de cette approche, notamment une réduction de l'occurrence des vulnérabilités courantes, une sensibilisation accrue des développeurs à la sécurité et une amélioration des relations entre les équipes de sécurité et de développement. Les entreprises qui investissent dans la formation de leurs développeurs à la sécurité du code réduiront la pression exercée sur leurs talents en matière de sécurité, ainsi que leur exposition à l'insécurité des logiciels.
Si vous êtes un RSSI (ou si vous en connaissez un) qui se sent déprimé par la situation de la sécurité au sein de votre organisation, je vous encourage à réfléchir à un moyen simple de marquer des points positifs et tangibles en matière d'amélioration de la sécurité. Donnez à vos développeurs les moyens d'apprendre à coder de manière sécurisée d'une manière pertinente, positive et amusante. Vos équipes de sécurité et de développement vous en remercieront et vous réduirez également les coûts et les retards en matière d'innovation et de développement de produits. Je parie que cela ouvrira la voie à de nombreuses conversations positives sur la sécurité _....
Donner aux développeurs les moyens d'écrire un code sécurisé dès le départ est une occasion pour les RSSI de prendre le contrôle de la situation en matière de sécurité et de réaliser des améliorations rapides, faciles et mesurables, tant pour les équipes de sécurité que pour les équipes de développement.
Cliquez sur le lien ci-dessous et téléchargez le PDF de cette ressource.
Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Voir le rapportRéservez une démonstrationDirecteur général, président et cofondateur
Pieter Danhieux est un expert en sécurité mondialement reconnu, avec plus de 12 ans d'expérience en tant que consultant en sécurité et 8 ans en tant qu'instructeur principal pour SANS, enseignant des techniques offensives sur la façon de cibler et d'évaluer les organisations, les systèmes et les individus pour les faiblesses de sécurité. En 2016, il a été reconnu comme l'une des personnes les plus cool d'Australie dans le domaine de la technologie (Business Insider), a reçu le prix du professionnel de la cybersécurité de l'année (AISA - Australian Information Security Association) et détient les certifications GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Alors que je me rends à San Francisco cette semaine pour assister à RSA, je me prépare à de nombreuses discussions avec des RSSI. Cela vous surprendra peut-être, mais la conversation avec de nombreux RSSI ces jours-ci n'est pas des plus agréables.
Ils savent que les risques de sécurité augmentent, mais nombre d'entre eux ne voient pas l'opportunité d'améliorer la sécurité, estimant au contraire que leur organisation est plus susceptible que jamais d'être victime d'une violation de données ou d'une attaque de cybersécurité.
L'un des thèmes qui revient le plus souvent dans les conversations que j'ai régulièrement avec les RSSI concerne leurs préoccupations quant à la pénurie problématique de compétences en matière de cybersécurité.
"Notre équipe de sécurité n'est pas assez importante pour la taille de notre équipe d'ingénieurs ou de notre entreprise.
"Notre équipe de sécurité continue d'être débauchée par des entreprises étrangères qui offrent des salaires extraordinaires et la possibilité de travailler et d'explorer d'autres continents".
"Nos experts en sécurité sont trop occupés à lutter contre les incendies pour continuer à développer leurs compétences".
Ce thème est étayé par plusieurs rapports de recherche, notamment une enquête de l'Institut Ponemon réalisée en 2017, dans laquelle le "manque de personnel interne compétent" arrive en tête de toutes les autres formes de préoccupations des RSSI en matière de cybersécurité pour 2018.
Ce déficit de compétences en matière de sécurité n'est pas près de se résorber, en particulier sur des marchés comme l'Australie où les plus brillants talents partent souvent à l'étranger et où les lois sur l'immigration rendent de plus en plus difficile l'arrivée d'experts étrangers en sécurité dans le pays.
L'un des aspects intéressants de la pénurie de compétences en Australie est que l'incapacité à recruter des experts qualifiés a conduit à une focalisation positive sur le renforcement des compétences en matière de sécurité nationale. Comme l'a dit Benjamin Franklin, "l'adversité est source d'opportunités". Les gouvernements australiens, les établissements d'enseignement, les entreprises et les jeunes pousses travaillent sur des programmes visant à développer localement un éventail de compétences en matière de sécurité.
L'un des domaines où l'adversité des compétences en matière de sécurité a définitivement débouché sur des opportunités est le développement de compétences en codage sécurisé au sein des équipes de développement internes et externalisées. Étant donné que la plupart des grandes failles de sécurité dans le monde peuvent être attribuées à des erreurs de codage et que la faille moyenne coûte 3,6 millions de dollars américains, la sécurité des logiciels est sans aucun doute une partie importante du défi de la sécurité. L'une des dépenses les plus importantes (et en augmentation) dans les budgets de sécurité des applications concerne l'identification et la correction réactives de la sécurité des applications, les mêmes bogues se reproduisant souvent année après année.
Donner aux développeurs les moyens d'écrire un code sécurisé dès le départ est une occasion pour les RSSI de prendre le contrôle de la situation en matière de sécurité et de réaliser des améliorations rapides, faciles et mesurables, tant pour les équipes de sécurité que pour les équipes de développement.
Il ne s'agit pas de remplacer les experts en sécurité par des développeurs, mais d'intéresser ces derniers aux questions de sécurité, d'intégrer la sécurité dans leur état d'esprit quotidien et de leur apprendre à coder de manière sûre d'une manière amusante, efficace et efficiente. Il en résultera que les compétences limitées en matière de sécurité pourront être mieux utilisées pour trouver et corriger les bogues vraiment difficiles et complexes, plutôt que de s'occuper des mêmes vieilles vulnérabilités.
Pour certains RSSI, tout cela peut sembler trop beau pour être vrai, ou trop difficile à mettre en œuvre, mais la vérité est que ce n'est ni l'un ni l'autre. Sur Secure Code Warrior, nous avons vu de plus en plus de RSSI saisir cette opportunité et transformer la vie professionnelle des équipes de sécurité et de développement dans le processus.
Les banques australiennes sont l'un des groupes de RSSI qui ont mené la charge au niveau mondial pour développer un état d'esprit et des compétences solides en matière de sécurité parmi leurs développeurs de logiciels. Les banques australiennes ont été les premières à adopter cette approche en 2016 et 2017. Les six plus grandes banques du pays encouragent désormais activement leurs équipes de développeurs à acquérir des compétences en codage sécurisé grâce à notre environnement d'apprentissage en ligne, autodidacte et gamifié. Les banques examinent également régulièrement les mesures et les rapports en temps réel pour vérifier les forces et les faiblesses de leurs développeurs et de leurs équipes.
Des résultats tangibles et positifs découlent de cette approche, notamment une réduction de l'occurrence des vulnérabilités courantes, une sensibilisation accrue des développeurs à la sécurité et une amélioration des relations entre les équipes de sécurité et de développement. Les entreprises qui investissent dans la formation de leurs développeurs à la sécurité du code réduiront la pression exercée sur leurs talents en matière de sécurité, ainsi que leur exposition à l'insécurité des logiciels.
Si vous êtes un RSSI (ou si vous en connaissez un) qui se sent déprimé par la situation de la sécurité au sein de votre organisation, je vous encourage à réfléchir à un moyen simple de marquer des points positifs et tangibles en matière d'amélioration de la sécurité. Donnez à vos développeurs les moyens d'apprendre à coder de manière sécurisée d'une manière pertinente, positive et amusante. Vos équipes de sécurité et de développement vous en remercieront et vous réduirez également les coûts et les retards en matière d'innovation et de développement de produits. Je parie que cela ouvrira la voie à de nombreuses conversations positives sur la sécurité _....
Donner aux développeurs les moyens d'écrire un code sécurisé dès le départ est une occasion pour les RSSI de prendre le contrôle de la situation en matière de sécurité et de réaliser des améliorations rapides, faciles et mesurables, tant pour les équipes de sécurité que pour les équipes de développement.
Table des matières
Directeur général, président et cofondateur
Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Réservez une démonstrationTéléchargerRessources pour vous aider à démarrer
Évaluation comparative des compétences en matière de sécurité : Rationalisation de la conception sécurisée dans l'entreprise
Le mouvement "Secure-by-Design" (conception sécurisée) est l'avenir du développement de logiciels sécurisés. Découvrez les éléments clés que les entreprises doivent garder à l'esprit lorsqu'elles envisagent une initiative de conception sécurisée.
DigitalOcean réduit sa dette de sécurité avec Secure Code Warrior
L'utilisation par DigitalOcean de la formation Secure Code Warrior a considérablement réduit la dette de sécurité, permettant aux équipes de se concentrer davantage sur l'innovation et la productivité. L'amélioration de la sécurité a renforcé la qualité des produits et l'avantage concurrentiel de l'entreprise. À l'avenir, le score de confiance SCW les aidera à améliorer leurs pratiques de sécurité et à continuer à stimuler l'innovation.
Ressources pour vous aider à démarrer
La note de confiance révèle la valeur des initiatives d'amélioration de la sécurité par la conception
Nos recherches ont montré que la formation au code sécurisé fonctionne. Le Trust Score, qui utilise un algorithme s'appuyant sur plus de 20 millions de points de données d'apprentissage issus du travail de plus de 250 000 apprenants dans plus de 600 organisations, révèle son efficacité à réduire les vulnérabilités et la manière de rendre l'initiative encore plus efficace.
Sécurité réactive contre sécurité préventive : La prévention est un meilleur remède
L'idée d'apporter une sécurité préventive aux codes et systèmes existants en même temps qu'aux applications plus récentes peut sembler décourageante, mais une approche "Secure-by-Design", mise en œuvre en améliorant les compétences des développeurs, permet d'appliquer les meilleures pratiques de sécurité à ces systèmes. C'est la meilleure chance qu'ont de nombreuses organisations d'améliorer leur sécurité.
Les avantages de l'évaluation des compétences des développeurs en matière de sécurité
L'importance croissante accordée au code sécurisé et aux principes de conception sécurisée exige que les développeurs soient formés à la cybersécurité dès le début du cycle de développement durable, et que des outils tels que le Trust Score de Secure Code Warriorles aident à mesurer et à améliorer leurs progrès.
Assurer le succès des initiatives de conception sécurisée de l'entreprise
Notre dernier document de recherche, Benchmarking Security Skills : Streamlining Secure-by-Design in the Enterprise est le résultat d'une analyse approfondie d'initiatives réelles de conception sécurisée au niveau de l'entreprise, et de l'élaboration d'approches de meilleures pratiques basées sur des conclusions fondées sur des données.