Six ans Secure Code Warrior: avons-nous atteint la maturité ?
Es ist diese besondere Zeit des Jahres (jedenfalls für uns), in der ich über unsere letzte Runde um die Sonne nachdenke und darüber, was in den letzten dreihundertfünfundsechzig Tagen getan wurde, um uns für ein neues Jahr voller Wachstum, Lektionen und unvermeidlicher Unvorhersehbarkeit zu rüsten.
Ich glaube zwar nicht, dass irgendjemand die Wendungen des letzten Jahres hätte ahnen können - schließlich waren die meisten von uns meiner Meinung nach mit mehr Curveballs konfrontiert als die LA Dodgers -, aber wir sind immer noch hier. Das Ticken des Kalenders hat den Problemen des Jahres, das nicht genannt werden kann, kein plötzliches Ende bereitet, aber überall um mich herum sehe ich die unerschütterliche Widerstandsfähigkeit von Einzelpersonen, Unternehmen und unserer Branche.
Also, welche Fortschritte haben wir bei unserem Ziel gemacht, Code in der ganzen Galaxie zu sichern?
Wir haben unsere Produktsuite auf den neuesten Stand gebracht.
Die Secure Code Warrior-Schulungsplattform wird immer das Herzstück unserer Angebote sein, aber das Streben nach mehr Abwechslung und mehr von Entwicklern ausgewählten Tools hat für uns oberste Priorität.
Wir möchten Entwickler dazu inspirieren, einen präventiven Ansatz zur sicheren Codierung zu verfolgen, der es jedem Team ermöglicht, hochwertige Software mit Zuversicht zu liefern.
Ich bin so stolz darauf, detailliert beschreiben zu können, woran unser Produktteam so hart gearbeitet hat. Es hat das ganze Jahr über unglaubliche Ziele gesetzt:
- Wir haben Adversary.io übernommen und ihre Technologie, ihr erstaunlich kompetentes Team und Unternehmenskunden in weniger als 9 Monaten integriert.
- Wir haben den unglaublichen Meilenstein der Unterstützung erreicht über 50 Programmiersprachen, einschließlich Infrastruktur als Code-Grundpfeiler wie Docker, Ansible, Terraform, Kubernetes, Powershell und CloudFormation sowie Neulinge wie Rust und Go.
- Bereitstellung von Sicherheitswissen für Entwickler durch Veröffentlichung brandneuer Verlängerungen für GitHub Actions and Issues, zusätzlich zu Atlassian JIRA Cloud & Server, das kontextbezogenes Lernen direkt dort ermöglicht, wo Entwickler spielen, ohne zwischen Aufgaben wechseln zu müssen
- Qualitätscode-Anleitung in Echtzeit in der IDE mit Sensei, jetzt verfügbar in der JetBrains-Marktplatz für jeden Entwickler, um Sicherheitslücken zu erkennen, bewährte Verfahren durchzusetzen, Wissen auszutauschen und Leistungsprobleme und technische Schulden zu vermeiden
- Wir machen es Unternehmen einfacher, mit Entwicklern in Kontakt zu treten und sichere Codierung zu skalieren, indem sie Lehrveranstaltungen, eine brandneue Funktion, die kuratierte Lernpfade für Ziele ermöglicht, die für ein Unternehmen und seine Sicherheitsziele am relevantesten sind. Wir haben außerdem hinzugefügt Missionen, eine spannende Erweiterung der Flaggschiff-Plattform, bei der Entwickler einen Exploit selbst ausprobieren können. Dies ist der nächste Schritt in einem gerüsteten Lernansatz, der Entwicklern eine tragfähige, lebenslange Grundlage für ihren Erfolg bietet.
... und wenn Sie Programmieranfänger kennen, sollten sie sich die kostenlose App Secure Code Bootcamp ansehen und ihre Sicherheitsreise beginnen.
Wir sind gelandet, wir haben expandiert, wir haben Einfluss genommen.
Wir gehen sichere Codierung gerne etwas anders an, und natürlich hoffen wir, dass sich dieses Ethos in der gesamten Branche durchsetzt. Es ist wichtig, dass Entwickler erkennen, welche Stärke sie im Kampf gegen Cyberangreifer haben, und es ist ein vorrangiges Ziel, sie dazu zu bringen, Spaß daran zu haben, etwas über Sicherheit zu lernen.
Tausende Entwickler nahmen an unseren virtuellen Turnieren aus der ganzen Welt teil. Allein im Jahr 2020 fanden über 80 statt. Wir waren begeistert, dass die Leute im Rahmen von GitHub-Universum, weltweit Cisco Ereignisse und DevSeccon.
Wir haben unsere Daten durchforstet und festgestellt, dass 2020 Hunderttausende Unique User auf unserer Plattform gespielt haben. Das ist überwältigend, wenn ich darüber nachdenke, wo wir vor sechs Jahren angefangen haben.
Ich war sehr erfreut zu sehen, dass wir unsere Reichweite unter den Fortune-1000-Unternehmen deutlich erhöht hatten. Jedes von ihnen war bereit, im Rahmen seiner Sicherheitsprogramme etwas Neues auszuprobieren. Wir fanden Synergien insbesondere mit Technologieunternehmen, von denen viele auf Telearbeit umgestellt haben und den Wert von Fernschulungsmöglichkeiten sahen.
Team Awesome wurde zusammen größer und stärker.
Eine der größten Entwicklungen, die wir als Unternehmen im vergangenen Jahr erlebt haben, war die Übernahme des in Island ansässigen Cybersicherheitsunternehmens Adversary. Wir hatten viele Gemeinsamkeiten: eine ähnliche Haltung zum menschenorientierten Cybersicherheitsansatz, gemeinsame Werte und ergänzende Produkte. Wir haben ihr Team in unser Team aufgenommen und unschätzbares Fachwissen und Talent unter großartigen Menschen gewonnen.
Wir begrüßten auch John Wilson als SVP of Global Sales, der von seiner umfassenden, 25-jährigen Erfolgsbilanz bei der Förderung des Wachstums und dem Aufbau von Cloud-Technologie- und Cybersicherheitsunternehmen zu Marktführern profitierte. Seine umfassenden technischen Fähigkeiten waren eine innovative Kraft in Unternehmen wie Symantec, Qualys, BlackBerry und Verizon, und wir könnten nicht glücklicher sein, dass er seine Magie mit uns entfaltet.
Der Mangel an physischen Büros hinderte uns nicht daran, sechzig neue Mitarbeiter in fünf Ländern einzustellen und sicherzustellen, dass sie mit virtuellem Support, Einführungen und natürlich dem begehrten Mitarbeiterpaket, das an ihre Tür geliefert wurde, sofort loslegen konnten.
Wir sind in allen Abteilungen weiter gewachsen, was für die Erreichung unserer globalen Mission, Qualitätscode schnell zu ermöglichen, gleichermaßen wichtig ist. Und doch fühlt es sich immer noch so an, als hätten wir gerade erst angefangen.
2021, das Jahr, in dem die Konversation verändert wurde.
Ich habe schon lange das Gefühl, dass sich die Gesellschaft einfach nicht genug um Cybersicherheit kümmert, und erst wenn etwas unglaublich Drastisches passiert, können wir sehen, wie Maßnahmen und Sensibilisierung ergriffen werden.
Nachdem Ende letzten Jahres die enorme Sicherheitslücke bei SolarWinds ausgebrochen ist, kommen immer mehr Details ans Licht. Das volle Ausmaß des Schadens ist immer noch nicht bekannt, aber dieser Vorfall könnte der Auslöser für weitreichende Veränderungen sein. US-Regierungsbehörden überarbeiten bereits ihre Sicherheitsprogramme, und Cyberspionage ist ein sehr aktuelles Thema unter denjenigen, die viel zu verlieren haben.
Wir können immer noch ein bisschen Spaß in alles stecken, was wir tun, aber jetzt ist es an der Zeit, die Ärmel hochzukrempeln und daran zu arbeiten, das Gespräch wirklich zu verändern.
Jeder sicherheitsbewusste Entwickler macht unsere Welt ein bisschen sicherer vor Cyberangriffen, und es wird immer unser Ziel sein, ihnen das Wissen zu geben, um erfolgreich zu sein — und es vielleicht sogar zu lieben. Wir arbeiten jeden Tag hart daran, Tools zu entwickeln, die Entwickler verwenden, um sich mit Sicherheit vertraut zu machen und Code von höchster Qualität zu erstellen. Sicherer Code sollte der Standard sein, und wir können alle mit anpacken, um das Wirklichkeit werden zu lassen.
C'est cette période particulière de l'année (du moins pour nous) où je réfléchis à notre dernier tour autour du soleil et à ce qui a été accompli au cours des 365 derniers jours pour nous préparer à une nouvelle année pleine de croissance, d'enseignements et d'imprévisibilité inévitable.
Directeur général, président et cofondateur
Secure Code Warrior là pour aider votre entreprise à sécuriser le code tout au long du cycle de développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre entreprise à réduire les risques liés à un code non sécurisé.
Réserver une démonstration
Directeur général, président et cofondateur
Pieter Danhieux est un expert en sécurité mondialement reconnu, avec plus de 12 ans d'expérience en tant que consultant en sécurité et 8 ans en tant qu'instructeur principal pour SANS, enseignant des techniques offensives sur la façon de cibler et d'évaluer les organisations, les systèmes et les individus pour les faiblesses de sécurité. En 2016, il a été reconnu comme l'une des personnes les plus cool d'Australie dans le domaine de la technologie (Business Insider), a reçu le prix du professionnel de la cybersécurité de l'année (AISA - Australian Information Security Association) et détient les certifications GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Es ist diese besondere Zeit des Jahres (jedenfalls für uns), in der ich über unsere letzte Runde um die Sonne nachdenke und darüber, was in den letzten dreihundertfünfundsechzig Tagen getan wurde, um uns für ein neues Jahr voller Wachstum, Lektionen und unvermeidlicher Unvorhersehbarkeit zu rüsten.
Ich glaube zwar nicht, dass irgendjemand die Wendungen des letzten Jahres hätte ahnen können - schließlich waren die meisten von uns meiner Meinung nach mit mehr Curveballs konfrontiert als die LA Dodgers -, aber wir sind immer noch hier. Das Ticken des Kalenders hat den Problemen des Jahres, das nicht genannt werden kann, kein plötzliches Ende bereitet, aber überall um mich herum sehe ich die unerschütterliche Widerstandsfähigkeit von Einzelpersonen, Unternehmen und unserer Branche.
Also, welche Fortschritte haben wir bei unserem Ziel gemacht, Code in der ganzen Galaxie zu sichern?
Wir haben unsere Produktsuite auf den neuesten Stand gebracht.
Die Secure Code Warrior-Schulungsplattform wird immer das Herzstück unserer Angebote sein, aber das Streben nach mehr Abwechslung und mehr von Entwicklern ausgewählten Tools hat für uns oberste Priorität.
Wir möchten Entwickler dazu inspirieren, einen präventiven Ansatz zur sicheren Codierung zu verfolgen, der es jedem Team ermöglicht, hochwertige Software mit Zuversicht zu liefern.
Ich bin so stolz darauf, detailliert beschreiben zu können, woran unser Produktteam so hart gearbeitet hat. Es hat das ganze Jahr über unglaubliche Ziele gesetzt:
- Wir haben Adversary.io übernommen und ihre Technologie, ihr erstaunlich kompetentes Team und Unternehmenskunden in weniger als 9 Monaten integriert.
- Wir haben den unglaublichen Meilenstein der Unterstützung erreicht über 50 Programmiersprachen, einschließlich Infrastruktur als Code-Grundpfeiler wie Docker, Ansible, Terraform, Kubernetes, Powershell und CloudFormation sowie Neulinge wie Rust und Go.
- Bereitstellung von Sicherheitswissen für Entwickler durch Veröffentlichung brandneuer Verlängerungen für GitHub Actions and Issues, zusätzlich zu Atlassian JIRA Cloud & Server, das kontextbezogenes Lernen direkt dort ermöglicht, wo Entwickler spielen, ohne zwischen Aufgaben wechseln zu müssen
- Qualitätscode-Anleitung in Echtzeit in der IDE mit Sensei, jetzt verfügbar in der JetBrains-Marktplatz für jeden Entwickler, um Sicherheitslücken zu erkennen, bewährte Verfahren durchzusetzen, Wissen auszutauschen und Leistungsprobleme und technische Schulden zu vermeiden
- Wir machen es Unternehmen einfacher, mit Entwicklern in Kontakt zu treten und sichere Codierung zu skalieren, indem sie Lehrveranstaltungen, eine brandneue Funktion, die kuratierte Lernpfade für Ziele ermöglicht, die für ein Unternehmen und seine Sicherheitsziele am relevantesten sind. Wir haben außerdem hinzugefügt Missionen, eine spannende Erweiterung der Flaggschiff-Plattform, bei der Entwickler einen Exploit selbst ausprobieren können. Dies ist der nächste Schritt in einem gerüsteten Lernansatz, der Entwicklern eine tragfähige, lebenslange Grundlage für ihren Erfolg bietet.
... und wenn Sie Programmieranfänger kennen, sollten sie sich die kostenlose App Secure Code Bootcamp ansehen und ihre Sicherheitsreise beginnen.
Wir sind gelandet, wir haben expandiert, wir haben Einfluss genommen.
Wir gehen sichere Codierung gerne etwas anders an, und natürlich hoffen wir, dass sich dieses Ethos in der gesamten Branche durchsetzt. Es ist wichtig, dass Entwickler erkennen, welche Stärke sie im Kampf gegen Cyberangreifer haben, und es ist ein vorrangiges Ziel, sie dazu zu bringen, Spaß daran zu haben, etwas über Sicherheit zu lernen.
Tausende Entwickler nahmen an unseren virtuellen Turnieren aus der ganzen Welt teil. Allein im Jahr 2020 fanden über 80 statt. Wir waren begeistert, dass die Leute im Rahmen von GitHub-Universum, weltweit Cisco Ereignisse und DevSeccon.
Wir haben unsere Daten durchforstet und festgestellt, dass 2020 Hunderttausende Unique User auf unserer Plattform gespielt haben. Das ist überwältigend, wenn ich darüber nachdenke, wo wir vor sechs Jahren angefangen haben.
Ich war sehr erfreut zu sehen, dass wir unsere Reichweite unter den Fortune-1000-Unternehmen deutlich erhöht hatten. Jedes von ihnen war bereit, im Rahmen seiner Sicherheitsprogramme etwas Neues auszuprobieren. Wir fanden Synergien insbesondere mit Technologieunternehmen, von denen viele auf Telearbeit umgestellt haben und den Wert von Fernschulungsmöglichkeiten sahen.
Team Awesome wurde zusammen größer und stärker.
Eine der größten Entwicklungen, die wir als Unternehmen im vergangenen Jahr erlebt haben, war die Übernahme des in Island ansässigen Cybersicherheitsunternehmens Adversary. Wir hatten viele Gemeinsamkeiten: eine ähnliche Haltung zum menschenorientierten Cybersicherheitsansatz, gemeinsame Werte und ergänzende Produkte. Wir haben ihr Team in unser Team aufgenommen und unschätzbares Fachwissen und Talent unter großartigen Menschen gewonnen.
Wir begrüßten auch John Wilson als SVP of Global Sales, der von seiner umfassenden, 25-jährigen Erfolgsbilanz bei der Förderung des Wachstums und dem Aufbau von Cloud-Technologie- und Cybersicherheitsunternehmen zu Marktführern profitierte. Seine umfassenden technischen Fähigkeiten waren eine innovative Kraft in Unternehmen wie Symantec, Qualys, BlackBerry und Verizon, und wir könnten nicht glücklicher sein, dass er seine Magie mit uns entfaltet.
Der Mangel an physischen Büros hinderte uns nicht daran, sechzig neue Mitarbeiter in fünf Ländern einzustellen und sicherzustellen, dass sie mit virtuellem Support, Einführungen und natürlich dem begehrten Mitarbeiterpaket, das an ihre Tür geliefert wurde, sofort loslegen konnten.
Wir sind in allen Abteilungen weiter gewachsen, was für die Erreichung unserer globalen Mission, Qualitätscode schnell zu ermöglichen, gleichermaßen wichtig ist. Und doch fühlt es sich immer noch so an, als hätten wir gerade erst angefangen.
2021, das Jahr, in dem die Konversation verändert wurde.
Ich habe schon lange das Gefühl, dass sich die Gesellschaft einfach nicht genug um Cybersicherheit kümmert, und erst wenn etwas unglaublich Drastisches passiert, können wir sehen, wie Maßnahmen und Sensibilisierung ergriffen werden.
Nachdem Ende letzten Jahres die enorme Sicherheitslücke bei SolarWinds ausgebrochen ist, kommen immer mehr Details ans Licht. Das volle Ausmaß des Schadens ist immer noch nicht bekannt, aber dieser Vorfall könnte der Auslöser für weitreichende Veränderungen sein. US-Regierungsbehörden überarbeiten bereits ihre Sicherheitsprogramme, und Cyberspionage ist ein sehr aktuelles Thema unter denjenigen, die viel zu verlieren haben.
Wir können immer noch ein bisschen Spaß in alles stecken, was wir tun, aber jetzt ist es an der Zeit, die Ärmel hochzukrempeln und daran zu arbeiten, das Gespräch wirklich zu verändern.
Jeder sicherheitsbewusste Entwickler macht unsere Welt ein bisschen sicherer vor Cyberangriffen, und es wird immer unser Ziel sein, ihnen das Wissen zu geben, um erfolgreich zu sein — und es vielleicht sogar zu lieben. Wir arbeiten jeden Tag hart daran, Tools zu entwickeln, die Entwickler verwenden, um sich mit Sicherheit vertraut zu machen und Code von höchster Qualität zu erstellen. Sicherer Code sollte der Standard sein, und wir können alle mit anpacken, um das Wirklichkeit werden zu lassen.
Es ist diese besondere Zeit des Jahres (jedenfalls für uns), in der ich über unsere letzte Runde um die Sonne nachdenke und darüber, was in den letzten dreihundertfünfundsechzig Tagen getan wurde, um uns für ein neues Jahr voller Wachstum, Lektionen und unvermeidlicher Unvorhersehbarkeit zu rüsten.
Ich glaube zwar nicht, dass irgendjemand die Wendungen des letzten Jahres hätte ahnen können - schließlich waren die meisten von uns meiner Meinung nach mit mehr Curveballs konfrontiert als die LA Dodgers -, aber wir sind immer noch hier. Das Ticken des Kalenders hat den Problemen des Jahres, das nicht genannt werden kann, kein plötzliches Ende bereitet, aber überall um mich herum sehe ich die unerschütterliche Widerstandsfähigkeit von Einzelpersonen, Unternehmen und unserer Branche.
Also, welche Fortschritte haben wir bei unserem Ziel gemacht, Code in der ganzen Galaxie zu sichern?
Wir haben unsere Produktsuite auf den neuesten Stand gebracht.
Die Secure Code Warrior-Schulungsplattform wird immer das Herzstück unserer Angebote sein, aber das Streben nach mehr Abwechslung und mehr von Entwicklern ausgewählten Tools hat für uns oberste Priorität.
Wir möchten Entwickler dazu inspirieren, einen präventiven Ansatz zur sicheren Codierung zu verfolgen, der es jedem Team ermöglicht, hochwertige Software mit Zuversicht zu liefern.
Ich bin so stolz darauf, detailliert beschreiben zu können, woran unser Produktteam so hart gearbeitet hat. Es hat das ganze Jahr über unglaubliche Ziele gesetzt:
- Wir haben Adversary.io übernommen und ihre Technologie, ihr erstaunlich kompetentes Team und Unternehmenskunden in weniger als 9 Monaten integriert.
- Wir haben den unglaublichen Meilenstein der Unterstützung erreicht über 50 Programmiersprachen, einschließlich Infrastruktur als Code-Grundpfeiler wie Docker, Ansible, Terraform, Kubernetes, Powershell und CloudFormation sowie Neulinge wie Rust und Go.
- Bereitstellung von Sicherheitswissen für Entwickler durch Veröffentlichung brandneuer Verlängerungen für GitHub Actions and Issues, zusätzlich zu Atlassian JIRA Cloud & Server, das kontextbezogenes Lernen direkt dort ermöglicht, wo Entwickler spielen, ohne zwischen Aufgaben wechseln zu müssen
- Qualitätscode-Anleitung in Echtzeit in der IDE mit Sensei, jetzt verfügbar in der JetBrains-Marktplatz für jeden Entwickler, um Sicherheitslücken zu erkennen, bewährte Verfahren durchzusetzen, Wissen auszutauschen und Leistungsprobleme und technische Schulden zu vermeiden
- Wir machen es Unternehmen einfacher, mit Entwicklern in Kontakt zu treten und sichere Codierung zu skalieren, indem sie Lehrveranstaltungen, eine brandneue Funktion, die kuratierte Lernpfade für Ziele ermöglicht, die für ein Unternehmen und seine Sicherheitsziele am relevantesten sind. Wir haben außerdem hinzugefügt Missionen, eine spannende Erweiterung der Flaggschiff-Plattform, bei der Entwickler einen Exploit selbst ausprobieren können. Dies ist der nächste Schritt in einem gerüsteten Lernansatz, der Entwicklern eine tragfähige, lebenslange Grundlage für ihren Erfolg bietet.
... und wenn Sie Programmieranfänger kennen, sollten sie sich die kostenlose App Secure Code Bootcamp ansehen und ihre Sicherheitsreise beginnen.
Wir sind gelandet, wir haben expandiert, wir haben Einfluss genommen.
Wir gehen sichere Codierung gerne etwas anders an, und natürlich hoffen wir, dass sich dieses Ethos in der gesamten Branche durchsetzt. Es ist wichtig, dass Entwickler erkennen, welche Stärke sie im Kampf gegen Cyberangreifer haben, und es ist ein vorrangiges Ziel, sie dazu zu bringen, Spaß daran zu haben, etwas über Sicherheit zu lernen.
Tausende Entwickler nahmen an unseren virtuellen Turnieren aus der ganzen Welt teil. Allein im Jahr 2020 fanden über 80 statt. Wir waren begeistert, dass die Leute im Rahmen von GitHub-Universum, weltweit Cisco Ereignisse und DevSeccon.
Wir haben unsere Daten durchforstet und festgestellt, dass 2020 Hunderttausende Unique User auf unserer Plattform gespielt haben. Das ist überwältigend, wenn ich darüber nachdenke, wo wir vor sechs Jahren angefangen haben.
Ich war sehr erfreut zu sehen, dass wir unsere Reichweite unter den Fortune-1000-Unternehmen deutlich erhöht hatten. Jedes von ihnen war bereit, im Rahmen seiner Sicherheitsprogramme etwas Neues auszuprobieren. Wir fanden Synergien insbesondere mit Technologieunternehmen, von denen viele auf Telearbeit umgestellt haben und den Wert von Fernschulungsmöglichkeiten sahen.
Team Awesome wurde zusammen größer und stärker.
Eine der größten Entwicklungen, die wir als Unternehmen im vergangenen Jahr erlebt haben, war die Übernahme des in Island ansässigen Cybersicherheitsunternehmens Adversary. Wir hatten viele Gemeinsamkeiten: eine ähnliche Haltung zum menschenorientierten Cybersicherheitsansatz, gemeinsame Werte und ergänzende Produkte. Wir haben ihr Team in unser Team aufgenommen und unschätzbares Fachwissen und Talent unter großartigen Menschen gewonnen.
Wir begrüßten auch John Wilson als SVP of Global Sales, der von seiner umfassenden, 25-jährigen Erfolgsbilanz bei der Förderung des Wachstums und dem Aufbau von Cloud-Technologie- und Cybersicherheitsunternehmen zu Marktführern profitierte. Seine umfassenden technischen Fähigkeiten waren eine innovative Kraft in Unternehmen wie Symantec, Qualys, BlackBerry und Verizon, und wir könnten nicht glücklicher sein, dass er seine Magie mit uns entfaltet.
Der Mangel an physischen Büros hinderte uns nicht daran, sechzig neue Mitarbeiter in fünf Ländern einzustellen und sicherzustellen, dass sie mit virtuellem Support, Einführungen und natürlich dem begehrten Mitarbeiterpaket, das an ihre Tür geliefert wurde, sofort loslegen konnten.
Wir sind in allen Abteilungen weiter gewachsen, was für die Erreichung unserer globalen Mission, Qualitätscode schnell zu ermöglichen, gleichermaßen wichtig ist. Und doch fühlt es sich immer noch so an, als hätten wir gerade erst angefangen.
2021, das Jahr, in dem die Konversation verändert wurde.
Ich habe schon lange das Gefühl, dass sich die Gesellschaft einfach nicht genug um Cybersicherheit kümmert, und erst wenn etwas unglaublich Drastisches passiert, können wir sehen, wie Maßnahmen und Sensibilisierung ergriffen werden.
Nachdem Ende letzten Jahres die enorme Sicherheitslücke bei SolarWinds ausgebrochen ist, kommen immer mehr Details ans Licht. Das volle Ausmaß des Schadens ist immer noch nicht bekannt, aber dieser Vorfall könnte der Auslöser für weitreichende Veränderungen sein. US-Regierungsbehörden überarbeiten bereits ihre Sicherheitsprogramme, und Cyberspionage ist ein sehr aktuelles Thema unter denjenigen, die viel zu verlieren haben.
Wir können immer noch ein bisschen Spaß in alles stecken, was wir tun, aber jetzt ist es an der Zeit, die Ärmel hochzukrempeln und daran zu arbeiten, das Gespräch wirklich zu verändern.
Jeder sicherheitsbewusste Entwickler macht unsere Welt ein bisschen sicherer vor Cyberangriffen, und es wird immer unser Ziel sein, ihnen das Wissen zu geben, um erfolgreich zu sein — und es vielleicht sogar zu lieben. Wir arbeiten jeden Tag hart daran, Tools zu entwickeln, die Entwickler verwenden, um sich mit Sicherheit vertraut zu machen und Code von höchster Qualität zu erstellen. Sicherer Code sollte der Standard sein, und wir können alle mit anpacken, um das Wirklichkeit werden zu lassen.
Veuillez cliquer sur le lien ci-dessous et télécharger le PDF de cette ressource.
Secure Code Warrior là pour aider votre entreprise à sécuriser le code tout au long du cycle de développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre entreprise à réduire les risques liés à un code non sécurisé.
Consulter le rapportRéserver une démonstration
Directeur général, président et cofondateur
Pieter Danhieux est un expert en sécurité mondialement reconnu, avec plus de 12 ans d'expérience en tant que consultant en sécurité et 8 ans en tant qu'instructeur principal pour SANS, enseignant des techniques offensives sur la façon de cibler et d'évaluer les organisations, les systèmes et les individus pour les faiblesses de sécurité. En 2016, il a été reconnu comme l'une des personnes les plus cool d'Australie dans le domaine de la technologie (Business Insider), a reçu le prix du professionnel de la cybersécurité de l'année (AISA - Australian Information Security Association) et détient les certifications GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Es ist diese besondere Zeit des Jahres (jedenfalls für uns), in der ich über unsere letzte Runde um die Sonne nachdenke und darüber, was in den letzten dreihundertfünfundsechzig Tagen getan wurde, um uns für ein neues Jahr voller Wachstum, Lektionen und unvermeidlicher Unvorhersehbarkeit zu rüsten.
Ich glaube zwar nicht, dass irgendjemand die Wendungen des letzten Jahres hätte ahnen können - schließlich waren die meisten von uns meiner Meinung nach mit mehr Curveballs konfrontiert als die LA Dodgers -, aber wir sind immer noch hier. Das Ticken des Kalenders hat den Problemen des Jahres, das nicht genannt werden kann, kein plötzliches Ende bereitet, aber überall um mich herum sehe ich die unerschütterliche Widerstandsfähigkeit von Einzelpersonen, Unternehmen und unserer Branche.
Also, welche Fortschritte haben wir bei unserem Ziel gemacht, Code in der ganzen Galaxie zu sichern?
Wir haben unsere Produktsuite auf den neuesten Stand gebracht.
Die Secure Code Warrior-Schulungsplattform wird immer das Herzstück unserer Angebote sein, aber das Streben nach mehr Abwechslung und mehr von Entwicklern ausgewählten Tools hat für uns oberste Priorität.
Wir möchten Entwickler dazu inspirieren, einen präventiven Ansatz zur sicheren Codierung zu verfolgen, der es jedem Team ermöglicht, hochwertige Software mit Zuversicht zu liefern.
Ich bin so stolz darauf, detailliert beschreiben zu können, woran unser Produktteam so hart gearbeitet hat. Es hat das ganze Jahr über unglaubliche Ziele gesetzt:
- Wir haben Adversary.io übernommen und ihre Technologie, ihr erstaunlich kompetentes Team und Unternehmenskunden in weniger als 9 Monaten integriert.
- Wir haben den unglaublichen Meilenstein der Unterstützung erreicht über 50 Programmiersprachen, einschließlich Infrastruktur als Code-Grundpfeiler wie Docker, Ansible, Terraform, Kubernetes, Powershell und CloudFormation sowie Neulinge wie Rust und Go.
- Bereitstellung von Sicherheitswissen für Entwickler durch Veröffentlichung brandneuer Verlängerungen für GitHub Actions and Issues, zusätzlich zu Atlassian JIRA Cloud & Server, das kontextbezogenes Lernen direkt dort ermöglicht, wo Entwickler spielen, ohne zwischen Aufgaben wechseln zu müssen
- Qualitätscode-Anleitung in Echtzeit in der IDE mit Sensei, jetzt verfügbar in der JetBrains-Marktplatz für jeden Entwickler, um Sicherheitslücken zu erkennen, bewährte Verfahren durchzusetzen, Wissen auszutauschen und Leistungsprobleme und technische Schulden zu vermeiden
- Wir machen es Unternehmen einfacher, mit Entwicklern in Kontakt zu treten und sichere Codierung zu skalieren, indem sie Lehrveranstaltungen, eine brandneue Funktion, die kuratierte Lernpfade für Ziele ermöglicht, die für ein Unternehmen und seine Sicherheitsziele am relevantesten sind. Wir haben außerdem hinzugefügt Missionen, eine spannende Erweiterung der Flaggschiff-Plattform, bei der Entwickler einen Exploit selbst ausprobieren können. Dies ist der nächste Schritt in einem gerüsteten Lernansatz, der Entwicklern eine tragfähige, lebenslange Grundlage für ihren Erfolg bietet.
... und wenn Sie Programmieranfänger kennen, sollten sie sich die kostenlose App Secure Code Bootcamp ansehen und ihre Sicherheitsreise beginnen.
Wir sind gelandet, wir haben expandiert, wir haben Einfluss genommen.
Wir gehen sichere Codierung gerne etwas anders an, und natürlich hoffen wir, dass sich dieses Ethos in der gesamten Branche durchsetzt. Es ist wichtig, dass Entwickler erkennen, welche Stärke sie im Kampf gegen Cyberangreifer haben, und es ist ein vorrangiges Ziel, sie dazu zu bringen, Spaß daran zu haben, etwas über Sicherheit zu lernen.
Tausende Entwickler nahmen an unseren virtuellen Turnieren aus der ganzen Welt teil. Allein im Jahr 2020 fanden über 80 statt. Wir waren begeistert, dass die Leute im Rahmen von GitHub-Universum, weltweit Cisco Ereignisse und DevSeccon.
Wir haben unsere Daten durchforstet und festgestellt, dass 2020 Hunderttausende Unique User auf unserer Plattform gespielt haben. Das ist überwältigend, wenn ich darüber nachdenke, wo wir vor sechs Jahren angefangen haben.
Ich war sehr erfreut zu sehen, dass wir unsere Reichweite unter den Fortune-1000-Unternehmen deutlich erhöht hatten. Jedes von ihnen war bereit, im Rahmen seiner Sicherheitsprogramme etwas Neues auszuprobieren. Wir fanden Synergien insbesondere mit Technologieunternehmen, von denen viele auf Telearbeit umgestellt haben und den Wert von Fernschulungsmöglichkeiten sahen.
Team Awesome wurde zusammen größer und stärker.
Eine der größten Entwicklungen, die wir als Unternehmen im vergangenen Jahr erlebt haben, war die Übernahme des in Island ansässigen Cybersicherheitsunternehmens Adversary. Wir hatten viele Gemeinsamkeiten: eine ähnliche Haltung zum menschenorientierten Cybersicherheitsansatz, gemeinsame Werte und ergänzende Produkte. Wir haben ihr Team in unser Team aufgenommen und unschätzbares Fachwissen und Talent unter großartigen Menschen gewonnen.
Wir begrüßten auch John Wilson als SVP of Global Sales, der von seiner umfassenden, 25-jährigen Erfolgsbilanz bei der Förderung des Wachstums und dem Aufbau von Cloud-Technologie- und Cybersicherheitsunternehmen zu Marktführern profitierte. Seine umfassenden technischen Fähigkeiten waren eine innovative Kraft in Unternehmen wie Symantec, Qualys, BlackBerry und Verizon, und wir könnten nicht glücklicher sein, dass er seine Magie mit uns entfaltet.
Der Mangel an physischen Büros hinderte uns nicht daran, sechzig neue Mitarbeiter in fünf Ländern einzustellen und sicherzustellen, dass sie mit virtuellem Support, Einführungen und natürlich dem begehrten Mitarbeiterpaket, das an ihre Tür geliefert wurde, sofort loslegen konnten.
Wir sind in allen Abteilungen weiter gewachsen, was für die Erreichung unserer globalen Mission, Qualitätscode schnell zu ermöglichen, gleichermaßen wichtig ist. Und doch fühlt es sich immer noch so an, als hätten wir gerade erst angefangen.
2021, das Jahr, in dem die Konversation verändert wurde.
Ich habe schon lange das Gefühl, dass sich die Gesellschaft einfach nicht genug um Cybersicherheit kümmert, und erst wenn etwas unglaublich Drastisches passiert, können wir sehen, wie Maßnahmen und Sensibilisierung ergriffen werden.
Nachdem Ende letzten Jahres die enorme Sicherheitslücke bei SolarWinds ausgebrochen ist, kommen immer mehr Details ans Licht. Das volle Ausmaß des Schadens ist immer noch nicht bekannt, aber dieser Vorfall könnte der Auslöser für weitreichende Veränderungen sein. US-Regierungsbehörden überarbeiten bereits ihre Sicherheitsprogramme, und Cyberspionage ist ein sehr aktuelles Thema unter denjenigen, die viel zu verlieren haben.
Wir können immer noch ein bisschen Spaß in alles stecken, was wir tun, aber jetzt ist es an der Zeit, die Ärmel hochzukrempeln und daran zu arbeiten, das Gespräch wirklich zu verändern.
Jeder sicherheitsbewusste Entwickler macht unsere Welt ein bisschen sicherer vor Cyberangriffen, und es wird immer unser Ziel sein, ihnen das Wissen zu geben, um erfolgreich zu sein — und es vielleicht sogar zu lieben. Wir arbeiten jeden Tag hart daran, Tools zu entwickeln, die Entwickler verwenden, um sich mit Sicherheit vertraut zu machen und Code von höchster Qualität zu erstellen. Sicherer Code sollte der Standard sein, und wir können alle mit anpacken, um das Wirklichkeit werden zu lassen.
Table des matières
Directeur général, président et cofondateur
Secure Code Warrior là pour aider votre entreprise à sécuriser le code tout au long du cycle de développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre entreprise à réduire les risques liés à un code non sécurisé.
Réserver une démonstrationTéléchargerRessources pour débuter
Thèmes et contenus de la formation Securecode
Nos contenus de pointe sont constamment développés afin de s'adapter à l'évolution constante du paysage du développement logiciel, en tenant compte de votre rôle. Les thèmes abordés couvrent tous les domaines, de l'IA à l'injection XQuery, et sont proposés pour une multitude de rôles, des architectes et ingénieurs aux chefs de produit et responsables assurance qualité. Nous vous invitons à découvrir un aperçu de notre catalogue de contenus classés par thème et par rôle.
La Chambre de commerce établit la norme en matière de sécurité à grande échelle axée sur les développeurs
La Chambre de commerce néerlandaise explique comment elle a intégré le codage sécurisé dans le développement quotidien grâce à des certifications basées sur les rôles, à l'évaluation comparative du Trust Score et à une culture de responsabilité partagée en matière de sécurité.
%20(1).avif)
.avif)
Modélisation des menaces avec l'IA : transformer chaque développeur en modélisateur de menaces
Vous repartirez mieux équipé pour aider les développeurs à combiner les idées et les techniques de modélisation des menaces avec les outils d'IA qu'ils utilisent déjà pour renforcer la sécurité, améliorer la collaboration et créer des logiciels plus résilients dès le départ.
Ressources pour débuter
Cybermon est de retour : les missions KI « Beat the Boss » sont désormais disponibles sur demande.
Cybermon 2025 Beat the Boss est désormais disponible toute l'année dans SCW. Il utilise des exigences de sécurité IA/LLM avancées pour renforcer le développement sécurisé de l'IA à grande échelle.
Explication de la loi sur la cyber-résilience : implications pour le développement de logiciels sécurisés dès la conception
Découvrez les exigences de la loi européenne sur la cyber-résilience (CRA), à qui elle s'applique et comment les équipes de développement peuvent s'y préparer en adoptant des méthodes sécurisées, en prévenant les failles de sécurité et en renforçant les compétences des développeurs.
Facteur 1 : Critères de réussite définis et mesurables
Le catalyseur n° 1 inaugure notre série en dix parties intitulée « Les catalyseurs de la réussite » et démontre comment un codage sécurisé peut être associé à des résultats commerciaux tels que la réduction des risques et la rapidité afin d'atteindre une maturité programmatique à long terme.
