Pieter Danhieux

Comment le gouvernement australien peut renforcer la résilience nationale en matière de cybersécurité et contrer efficacement les menaces

Les efforts déployés par le gouvernement australien pour prendre au sérieux la cybersécurité montrent que celle-ci a été classée comme un domaine à haut risque au niveau national, mais sa stratégie est-elle suffisamment ambitieuse ?

Il ne suffit pas de passer à gauche : pourquoi commencer à gauche est la clé d'une excellente sécurité logicielle

Une grande partie de l'initiative visant à « déplacer vers la gauche », c'est-à-dire à introduire des mesures de sécurité à un stade beaucoup plus précoce du processus de développement, ne va tout simplement pas assez loin.

Sensibilisation certifiée à la sécurité : un décret visant à encourager les développeurs

Le dernier décret exécutif du gouvernement fédéral américain traite de nombreux aspects de la cybersécurité fonctionnelle, mais décrit pour la première fois explicitement l'impact des développeurs et la nécessité pour eux de disposer de connaissances et d'une conscience vérifiées en matière de sécurité.

Les nouvelles directives du NIST : pourquoi des formations sur mesure sont indispensables pour le développement de logiciels sécurisés

Le National Institute of Standards & Technology (NIST) a publié un livre blanc actualisé qui décrit en détail plusieurs plans d'action visant à réduire les vulnérabilités logicielles et les cyberrisques.

La croissance rapide : Félicitations pour votre 5e anniversaire, Secure Code Warrior

J'aurais pu commencer cet article en présentant tous les faits et chiffres qui témoignent de la prospérité et de la forte croissance de notre start-up. Ils sont indéniablement impressionnants et notre stratégie d'entreprise continue est solide. Cependant, ces chiffres ne reflètent pas ce dont je suis le plus fier en 2019.

Sept ans en tant que Secure Code Warrior, et cela commence à devenir une réalité.

Nos anniversaires sont une excellente occasion de réfléchir aux résultats de notre travail, de célébrer l'équipe et d'aborder l'année à venir avec confiance. Et maintenant, sept ans après la création de l'entreprise, je me demande : avons-nous réussi ? S'agit-il déjà d'une véritable entreprise ? Bien sûr, nous avons mûri, mais j'espère sincèrement que nous ne perdrons jamais la curiosité, la passion et l'esprit geek qui nous caractérisent depuis le début.

Les incitations pour les développeurs sont essentielles pour améliorer les pratiques de sécurité.

Les développeurs professionnels souhaitent utiliser DevSecOps et écrire du code sécurisé, mais leurs organisations doivent soutenir ce changement de culture si elles souhaitent que cet effort se développe.

Secure Code Warrior 8 : tout le monde à bord du vaisseau spatial

Cette semaine, nous célébrons officiellement les huit ans Secure Code Warrior. D'une part, cela représente 350 fois la durée de la mission Apollo 11 et l'équivalent de 45 000 matchs de football ou de 5 696 parties de Super Mario Odyssey jusqu'à la fin. D'autre part, cela ne représente qu'un trentième de la durée de vie d'une tortue géante (250 ans, si vous vous posez la question). Dans le monde des start-ups à forte croissance, c'est un parcours semé de nombreux rebondissements, d'enseignements et de réalisations, dont beaucoup étaient inimaginables lorsque nous avons rédigé notre plan d'affaires pour la première fois.

API on Wheels : Un voyage rempli de vulnérabilités de sécurité

Laisser la sécurité des API au hasard est un moyen infaillible de provoquer des problèmes ultérieurs qui, dans le pire des cas, peuvent avoir des conséquences désastreuses et, dans le meilleur des cas, entraîner des retouches frustrantes et de mauvaises performances.

COVID-19-Kontaktverfolgung : Qu'en est-il du cryptage sécurisé ?

L'idée derrière les applications de suivi des contacts est solide. Si cette technologie fonctionne efficacement, elle permettrait de détecter rapidement les foyers de contamination et de procéder à des tests à grande échelle, deux éléments essentiels pour lutter contre la propagation d'un virus contagieux.

Le facteur humain souvent négligé, source de failles de sécurité dans les applications web

Comment les développeurs peuvent-ils écrire du code sécurisé si personne ne leur enseigne pourquoi cela est important, quelles sont les conséquences d'un code non sécurisé et, surtout, comment éviter que ces failles de sécurité ne soient intégrées dans leurs frameworks de programmation respectifs ?

Le copier-coller est une technique de codage à risque.

L'importance de ce travail réside dans le fait que nous avons fourni des preuves empiriques d'un nombre considérable de problèmes préoccupants liés au codage sécurisé, qui n'avaient pas été signalés jusqu'à présent.

Les erreurs logicielles les plus dangereuses de l'année 2019 : de nouveaux indices suggérant que l'histoire se répète

Vers la fin de l'année dernière, la remarquable communauté MITRE a publié sa liste des 25 erreurs logicielles les plus dangereuses de CWE qui ont affecté le monde en 2019. La plupart d'entre elles n'étaient pas surprenantes.

Secure Code Warrior Félicitations pour votre troisième anniversaire

Notre vision consiste à permettre aux développeurs de constituer la première ligne de défense au sein de leur entreprise en rendant la sécurité clairement visible et en leur fournissant les compétences et les outils nécessaires pour écrire un code sécurisé dès le départ.

Pourquoi nous devons soutenir les agents de sécurité curieux et non les sanctionner

Le jeune chercheur en sécurité Bill Demirkapi a certainement réveillé quelques souvenirs lorsqu'il a découvert d'importantes failles de sécurité dans le logiciel utilisé par son école. Je me souviens avoir été un enfant curieux qui ouvrait le capot des logiciels pour jeter un œil à l'intérieur et voir comment tout fonctionnait... et si je pouvais le casser.

Certains RSSI considèrent la pénurie de spécialistes en sécurité comme une opportunité.

Permettre aux développeurs d'écrire du code sécurisé dès le début offre aux RSSI l'opportunité de prendre un certain contrôle proactif sur les failles de sécurité. Cela permet d'apporter des améliorations rapides, simples et mesurables tant pour les équipes de sécurité que pour les équipes de développement.

Déplacer vers la gauche

Si un développeur commet une erreur de cross-site scripting lors de la programmation en JavaScript et qu'il peut la détecter quelques minutes après l'avoir commise,

Prévisions en matière de cybersécurité pour 2021 : la lutte intergalactique commence

Nous estimons que 2021 sera l'année où nous intégrerons une nouvelle course spatiale dans le courant dominant : la protection de notre galaxie contre les cybermenaces.

Les cybercriminels s'attaquent au secteur de la santé (mais nous pouvons nous défendre)

Le secteur de la santé pourrait devenir le prochain « grand » champ de bataille en matière de cybersécurité, où les criminels s'attaqueraient précisément aux machines qui diagnostiquent les problèmes médicaux, dispensent les traitements et sauvent des vies.

DevSecOps : les anciennes failles de sécurité continuent de poser des problèmes

Dans le domaine de la cybersécurité, nous agissons souvent comme des chasseurs. Nous gardons les yeux rivés sur l'horizon, à la recherche de la prochaine faille de sécurité. Cependant, cette approche proactive peut avoir pour effet inattendu de nuire à notre vigilance générale en matière de sécurité.

OWASP AppSec Day 2019 : Promotion de la sécurité pour les développeurs

Ces événements consacrés aux développeurs comptent parmi mes préférés dans le calendrier. Ils constituent un rappel important de la communauté qui travaille sans relâche pour former les ingénieurs logiciels et les spécialistes et leur donner les moyens de s'engager en faveur de la sécurité dans leur travail.

Les changements nécessaires dans le domaine de la sécurité des applications : mes prévisions pour 2019

Le véritable défi auquel nous sommes confrontés n'est pas de lutter contre les jeunes pirates informatiques ou les dangereux syndicats de cybercriminalité organisée... il s'agit plutôt d'amener davantage de personnes à se préoccuper du fait que des violations de la protection des données puissent se produire.

La sécurité des logiciels est dans un état précaire (et cela pourrait nous causer des problèmes)

La sécurité des logiciels est toujours une priorité pour moi, tout comme le danger réel que représente notre mode de vie de plus en plus numérique lors de l'échange d'informations personnelles. Après tout, nous nous trouvons dans un domaine largement non réglementé, non supervisé et heureusement ignoré. Nous sommes dans un contexte complexe.

Votre programme de sécurité se concentre-t-il sur la réaction aux incidents ? Vous procédez de manière inappropriée.

L'accent mis sur une approche préventive, par opposition à une approche réactive, peut ne pas être largement compris en dehors de l'équipe de sécurité, en particulier si aucun incident de sécurité grave n'est survenu.

Formation à la cybersécurité et renforcement positif

Les directives révisées du PCI Security Standards Council : vont-elles suffisamment loin ?

Cette année, le PCI Security Standards Council a publié une série de nouvelles directives en matière de sécurité logicielle dans le cadre de son PCI Software Security Framework. Cette mise à jour vise à harmoniser les meilleures pratiques en matière de sécurité logicielle avec les méthodes modernes de développement logiciel.

La malice dans le métavers : Combattre les cybermenaces connues sur une nouvelle frontière

L'avènement de la coqueluche numérique du moment - le métavers - ajoute une vaste surface d'attaque pour les vulnérabilités au niveau du code et l'ingénierie sociale. Et nous ne sommes tout simplement pas prêts à nous battre sur ce nouveau terrain de jeu qui se nourrit de poudre aux yeux.

Vos développeurs constituent-ils la première ligne de défense ou de risque ? Évaluez votre entreprise à l'aide de notre liste de contrôle pour une programmation sécurisée.

Étant donné que les directeurs informatiques développent de manière proactive leurs compétences agiles au sein de l'entreprise, des connaissances solides en programmation constitueront un atout pour l'innovation, et leur absence pourrait être un obstacle.

Les problèmes de sécurité de Huawei au Royaume-Uni soulignent la nécessité d'un cryptage sécurisé.

Dans un rapport récemment publié par le Huawei Cyber Security Evaluation Centre britannique, d'importants problèmes de sécurité ont été identifiés dans les processus de développement logiciel de Huawei. Cependant, il s'agit d'un problème qui peut être résolu.

Sécurisation des API : une mission impossible ?

La sécurité des API est complexe, mais avec une formation adéquate, une planification minutieuse et une attention particulière aux meilleures pratiques, même les vulnérabilités les plus insidieuses peuvent être atténuées.

Formation statique ou dynamique en matière de cybersécurité : conformité impulsive, problèmes futurs

Bien que les initiatives réglementaires s'amélioreront et se développeront sans aucun doute au fil du temps, si les entreprises réagissent de manière précipitée dès maintenant et commencent immédiatement à mettre en place des formations, elles risquent de ne pas être suffisamment préparées pour l'avenir.

Pourquoi la mise en œuvre de DevOps échoue souvent (et comment y remédier)

Seules quelques entreprises réussissent véritablement leur mise en œuvre DevOps. Cependant, un soutien adéquat, une maintenance appropriée et une bonne compréhension de l'ensemble de l'entreprise peuvent transformer votre processus.

Les utilisateurs de GitHub sont contraints de payer une rançon en raison de problèmes de sécurité.

La récente attaque contre les référentiels GitHub met en évidence un problème bien connu dans le secteur de la sécurité : la plupart des développeurs ne sont tout simplement pas suffisamment sensibilisés à la sécurité, et des données précieuses peuvent être compromises à tout moment.

Un avenir meilleur pour DevSecOps ? Il est plus proche que vous ne le pensez.

Il existe de nombreuses solutions permettant de détecter les failles de sécurité dans le code, mais le service de sécurité doit accorder davantage d'importance à la formation des développeurs afin qu'ils respectent les directives de sécurité qui leur évitent de commettre ces erreurs.

Lever le voile sur les vulnérabilités cybernétiques dans les chaînes d'approvisionnement gouvernementales

Il est évident que la cybersécurité est importante, mais qu'est-ce que cela signifie concrètement dans le contexte des chaînes d'approvisionnement ?

DevSecOps dans la région DACH : Principaux résultats des programmes pilotes pour un codage sécurisé

Avec l'introduction du RGPD et une stratégie révisée à la suite d'une attaque en plusieurs étapes, au cours de laquelle les données sensibles de nombreuses personnalités publiques, ainsi que celles des serveurs du gouvernement fédéral allemand, ont été compromises, il est clair que la sensibilisation et les mesures appropriées en matière de cybersécurité sont une priorité absolue pour les dirigeants de la région DACH.

Plus de failles de sécurité, plus de problèmes : le coût de la confiance accordée aux applications tierces

Nous devons cesser de considérer la sécurité comme un obstacle gênant à l'innovation dans les entreprises.

Il faut tout un village : comment l'esprit communautaire contribue à renforcer la sécurité des développeurs

Il existe des développeurs de tous types, issus de toutes les couches sociales, et dans toutes nos activités, il y a toujours eu un esprit communautaire.

Comment les développeurs définissent-ils le « codage sécurisé » ?

La notion de ce qui constitue un codage sécurisé fait l'objet d'un débat. Des études récentes menées en collaboration avec Evans Data ont mis en évidence cette perception. L'enquête « State of Developer-Driven Security 2022 » examine les principales conclusions et expériences de 1 200 développeurs actifs et met en lumière leurs attitudes et leurs défis en matière de sécurité.

Les femmes dans le domaine de la sécurité : Fatemah Beydoun sous les projecteurs

Notre vice-présidente chargée de la réussite client, Fatemah Beydoun, a récemment présenté son exposé intitulé « Mentorat pour l'avenir : comment nous pouvons tous mieux encourager les talents féminins dans le domaine de la cybersécurité » devant un public très réceptif. Elle a joué un rôle déterminant dans la promotion de changements positifs dans le secteur de la cybersécurité.

Des formations approfondies en matière de sécurité soulèvent des questions dans le domaine de l'éducation

Alors que la programmation sécurisée dans le secteur tertiaire doit devenir une composante obligatoire de l'ingénierie logicielle, certaines universités sont à l'avant-garde lorsqu'il s'agit d'offrir des formations de premier ordre et de donner la priorité à la sécurité dès le début du processus de développement.

Comment les RSSI et les DSI créatifs peuvent innover et transformer leur programme de sécurité

Les RSSI et les DSI créatifs et inspirants ont le pouvoir d'innover et de façonner notre monde numérique, mais ils peuvent également contribuer de manière significative à la transformation de la culture de sécurité d'une entreprise.

Le grand correctif mondial : les vulnérabilités de VxWorks pourraient compromettre des millions d'appareils

VxWorks n'est certes pas un terme familier pour le consommateur moyen, mais ce logiciel profite chaque jour à de nombreuses personnes comme vous et moi. Et nous sommes désormais confrontés à la possibilité que des centaines de millions d'appareils fonctionnant avec VxWorks soient menacés.

Pourquoi la gamification est essentielle pour renforcer la sécurité de vos logiciels

Nous devons nous efforcer de changer le discours et de faire de la sécurité une partie intégrante de la vie professionnelle de chaque développeur. Je pense que l'un des meilleurs moyens d'y parvenir est de renforcer les compétences des développeurs en matière de sécurité et d'interagir avec eux, par exemple par le biais de la gamification.

Six ans Secure Code Warrior: avons-nous atteint la maturité ?

C'est cette période particulière de l'année (du moins pour nous) où je réfléchis à notre dernier tour autour du soleil et à ce qui a été accompli au cours des 365 derniers jours pour nous préparer à une nouvelle année pleine de croissance, d'enseignements et d'imprévisibilité inévitable.

Secure Code Warrior Bugcrowd : une combinaison idéale pour les passionnés de sécurité

C'est officiel : nous nous associons à Bugcrowd afin d'éduquer, de renforcer et d'informer les développeurs sur la programmation sécurisée.

Tournois de développement : l'arme secrète d'AppSec pour améliorer la culture de la sécurité et l'engagement

Ne pensez-vous pas qu'il est temps de revoir notre approche de la sécurité ? Il est si facile de changer la conversation et de rendre les choses un peu plus positives (sans parler du plaisir !) pour les deux parties, en particulier pour l'équipe de développement.

Inspirez-vous de ce lecteur de pensées et veillez à ce que la sécurité redevienne un plaisir.

Que vous formiez les cadres supérieurs à la cybersécurité ou que vous aidiez les développeurs à acquérir des compétences en programmation JAVA ou C# sécurisées, il y a ici de la place pour la créativité, la gamification et le plaisir.

Journée internationale des femmes dans l'ingénierie : découvrez nos personnalités éminentes

Le 23 juin est une date importante dans le calendrier des passionnés de technologie, car elle marque la Journée internationale des femmes dans l'ingénierie. C'est l'occasion pour nous de mettre en lumière la contribution des femmes au développement de logiciels.

Empathie, gratitude et modestie : les fondements de notre culture

Le secteur de la sécurité informatique n'est pas particulièrement réputé pour ses sentiments chaleureux et flous, ses observations insolites et ses commentaires sur la vie, mais peut-être qu'avec l'âge, je réfléchis davantage à l'influence que nous pouvons tous avoir sur le monde.

Un jeu vidéo pour améliorer le processus de recrutement

Les meilleures pratiques en matière de cybersécurité dans le secteur financier

Compte tenu de l'augmentation des cyberattaques qui touchent tous les types d'entreprises dans tous les secteurs, le risque de violations de données coûteuses, embarrassantes et ayant un impact négatif sur les résultats financiers est bien réel. Le problème ne diminue pas, il se développe comme une tumeur.

L'avenir de la cybersécurité : ce qui ne se produira PAS l'année prochaine

Dans notre secteur, de nombreux experts en sécurité ont commencé à prédire les principaux problèmes pour l'année à venir. Étant donné que plus de cinq milliards d'enregistrements de données confidentielles ont été volés en 2019, nous avons estimé qu'il serait plus pertinent de prédire ce qui ne se produira pas dans un avenir proche dans le domaine de la cybersécurité.

Comment mettre en place des formations efficaces sur la sécurité pour les développeurs : 5 leçons importantes

Cinq leçons importantes pour mettre en place des formations efficaces sur la sécurité à l'intention des développeurs

Repenser les logiciels dans la hiérarchie organisationnelle

En contribuant à définir les responsabilités de nos applications et logiciels au sein d'une hiérarchie stricte et en appliquant ces directives avec le minimum de droits, nous pouvons garantir que nos applications et logiciels survivent et prospèrent malgré les menaces auxquelles ils sont exposés.

Sommes-nous suffisamment prêts pour le plan de mobilisation en faveur de la sécurité des logiciels open source ?

Le plan de mobilisation pour la sécurité des logiciels open source représente une avancée positive pour la sécurité axée sur les développeurs. Cependant, nous devons tous faire le point et évaluer honnêtement si notre organisation est suffisamment mature et si nos équipes de développement possèdent le niveau adéquat de sensibilisation et de compétences en matière de sécurité pour mettre en œuvre les stratégies de défense les plus récentes et les plus efficaces.

Le meilleur du brunch : nos experts en sécurité des applications partagent leurs connaissances

Le panel « Leaders in AppSec » a abordé des thèmes importants tels que l'utilisation optimale du budget AppSec d'une entreprise et a répondu à plusieurs questions pertinentes du public. Il a offert une véritable source d'inspiration qui aidera les spécialistes de la sécurité à développer des programmes viables au sein de leurs organisations.

Joyeux quatrième anniversaire, Secure Code Warrior, cher enfant.

Plus ma fille et l'entreprise grandissent, plus je me rends compte qu'il existe de nombreuses similitudes entre le parcours d'une start-up et celui de nouveaux parents. Je suis actuellement dans ma quatrième année dans les deux cas.

La question cruciale que tout développeur devrait poser à ses employeurs potentiels

Il existe une question que chaque développeur doit se poser, qu'il soit débutant ou expérimenté. Et la réponse est importante.

Analyse du secteur de la cybersécurité : une autre faille récurrente que nous devons corriger

Nous ne recevons ni conseils réalistes ni solutions rapides pour lutter contre les attaques incessantes qui menacent la cybersécurité moderne. Bien entendu, chaque faille de sécurité est différente, et il existe de nombreux vecteurs d'attaque qui peuvent être exploités dans les logiciels vulnérables. Les recommandations générales applicables seront limitées, mais l'approche fondée sur les meilleures pratiques semble de moins en moins pertinente.

Sécurité dans le développement d'applications COBOL | Secure Code Warrior

Legacy-COBOL est certes un langage informatique ancien, mais il est toujours d'actualité. Découvrez-en davantage sur le développement sécurisé d'applications COBOL par Secure Code Warrior.

Les API non sécurisées risquent de compromettre la réputation des entreprises.

La sécurité des API est un sujet qui n'est pas étranger à la plupart des experts en sécurité, et nous devons acquérir les connaissances nécessaires pour y faire face.

La norme PCI-DSS 4.0 sera mise en œuvre plus tôt que prévu, et elle représente une opportunité d'accroître la cyber-résilience de votre entreprise.

Au début de cette année, le PCI Security Standards Council a publié la version 4.0 de sa norme PCI DSS (Payment Card Industry Data Security Standards). Bien que les entreprises ne soient tenues de se conformer pleinement aux exigences de la version 4.0 qu'à partir de mars 2025, cette mise à jour est la plus complète à ce jour et oblige la plupart des entreprises à examiner (et probablement à mettre à jour) des processus de sécurité complexes et des éléments de leur infrastructure technologique. Cela s'ajoute à la mise en œuvre de formations sur la sensibilisation à la sécurité basées sur les rôles et de formations régulières sur la programmation sécurisée pour les développeurs.

Pieter Danhieux, PDG et cofondateur de Secure Code Warrior: « Il est essentiel que chacun comprenne le rôle qu'il joue dans la cybersécurité. »

Questions et réponses sur CyberNews avec Pieter Danhieux, PDG et cofondateur de Secure Code Warrior.

Protection proactive : utilisation de la stratégie nationale de cybersécurité pour une défense avancée contre les menaces

La stratégie nationale de cybersécurité de la CISA représente la meilleure opportunité dont nous disposons pour améliorer les normes logicielles en général et enfin inaugurer une nouvelle ère de développeurs compétents en matière de sécurité.

LLM : une approche (im)parfaitement humaine pour une programmation sécurisée ?

Il semble inévitable que la technologie d'IA de type LLM modifie notre approche de nombreux aspects du travail, et pas seulement du développement logiciel, mais nous devons prendre du recul et considérer les risques qui se cachent derrière les gros titres. En tant qu'outils d'aide à la programmation, leurs faiblesses sont peut-être leur caractéristique la plus « humaine ».

Élever le niveau d'exigence en matière de programmation sécurisée : apprentissage agile pour des entreprises tournées vers l'avenir

Nous avons annoncé la conclusion de notre cycle de financement de série C et levé 50 millions de dollars pour la prochaine phase de notre mission : aider davantage d'entreprises pionnières à exploiter le potentiel de leur cohorte de développement dans la lutte contre les failles de sécurité courantes.

Dévoilé : un partenariat prometteur pour promouvoir l'apprentissage agile et la sécurité axée sur les développeurs dans l'entreprise

Immédiatement après l'annonce de notre financement de série C, j'ai le plaisir de vous informer d'une nouvelle étape importante pour notre entreprise. Synopsys, leader du marché dans le domaine de la sécurité, a accueilli une innovation passionnante dans sa gamme de produits : la formation Synopsys Developer Security Training, Secure Code Warrior par Secure Code Warrior .

Votre programme de sécurité est-il prêt pour le plan stratégique de cybersécurité de la CISA ?

Le plan stratégique pour la cybersécurité entraîne des changements significatifs dans la manière dont la plupart des entreprises abordent la cybersécurité, et les développeurs occupent une position unique pour contribuer à la réalisation de ces nouveaux objectifs.

Le pouvoir des neuf : développer l'héritage de Secure Code Warrior une époque passionnante pour la cybersécurité

Aujourd'hui marque notre neuvième anniversaire, et je reste extrêmement fier et reconnaissant de nos réalisations et de notre position durable dans le domaine de la cybersécurité, alors que le secteur continue d'évoluer rapidement.

La faille XZ Utils dans Linux met en évidence un problème de sécurité plus large dans la chaîne d'approvisionnement, et il nous faudra plus qu'un esprit communautaire pour le maîtriser.

Une faille de sécurité critique, CVE-2024-3094, a été découverte dans la bibliothèque de compression de données XZ Utils, utilisée par les principales distributions Linux, et introduite par une porte dérobée par un acteur malveillant. Ce problème grave permet l'exécution potentielle de code à distance et représente un risque important pour les processus de développement logiciel. La faille affecte les premières versions (5.6.0 et 5.6.1) de XZ Utils dans Fedora Rawhide. Les entreprises sont invitées à mettre en œuvre des correctifs de toute urgence. Cet incident souligne le rôle crucial des bénévoles de la communauté dans la maintenance des logiciels open source et met en évidence la nécessité d'améliorer les pratiques de sécurité et les contrôles d'accès au sein du cycle de développement logiciel.

La décennie des défenseurs : Secure Code Warrior ses dix ans

L'équipe fondatrice de Secure Code Warrior restée soudée et a mené le navire pendant toute une décennie à travers chaque leçon, chaque triomphe et chaque revers. Nous sommes en pleine expansion et prêts pour notre prochain chapitre, SCW 2.0, en tant que leader du marché dans le domaine de la gestion des risques pour les développeurs.

Vibe Coding transformera-t-il votre base de code en une fête étudiante ?

Le codage Vibe est comparable à une fête étudiante, et l'IA est au cœur de toutes les festivités, le tonneau. Il est très agréable de se laisser aller, de faire preuve de créativité et de voir où votre imagination peut vous mener, mais après quelques verres, il est sans aucun doute plus prudent à long terme de consommer avec modération (ou d'utiliser l'IA).

Lorsque les outils performants deviennent inefficaces : l'empoisonnement des outils d'IA et comment éviter que votre IA ne devienne un agent double

Adoptez rapidement l'IA agentique dans le développement de logiciels ! (Spoiler : Vous ne devriez probablement pas.)

Le monde de la cybersécurité va-t-il trop vite en matière d'IA agentique ? L'avenir de la sécurité de l'IA est là, et il est temps pour les experts de passer de la réflexion à la réalité.

SCW fête ses 11 ans : une leçon en temps réel sur l'adaptabilité et l'amélioration continue

2025 a été une année importante pour l'IA, la cybersécurité et SCW. J'aborde 2026 avec une confiance sereine et l'optimisme que seul le travail acharné peut apporter.