La décennie des défenseurs : Secure Code Warrior ses dix ans
In meinen jüngeren Jahren habe ich viel gespielt UNTERGANG, und natürlich musste ich am Anfang zwischen den verschiedenen Schwierigkeitsstufen hin- und herschalten, um meine ersten paar Durchläufe des Spiels abzuschließen. Sie reichten von „Ich bin zu jung zum Sterben“ (Leicht) bis „Albtraum“ (Sehr schwer). Es gibt Tage, an denen ich wünschte, ich könnte den Schwierigkeitsgrad der Leitung eines Technologieunternehmens einfach zurücksetzen und ändern, besonders in der Anfangsphase, in der so viele Elemente heikel, prekär und störanfällig sind.
Die Statistiken sind bekannt und ernüchternd: Startups brechen mit einer Rate von rund 90% zusammen, was seit vielen Jahren der Fall ist, aber wenn man genauer hinschaut, ist die allgemeine Aufschlüsselung so, dass 21% der Startups im ersten Jahr scheitern, 30% innerhalb von zwei Jahren, 50% nach fünf Jahren und 70% innerhalb ihres ersten Jahrzehnts.
Ich bin stolz darauf, dass es meine Mitbegründer Matias Madou, Fatemah Beydoun, Colin Wong, Nathan Desmet und Jaap Karan Singh auf „Level 10“ geschafft haben, unterstützt durch die Unterstützung unserer Investoren Goldman Sachs, Cisco Investment, Paladin Capital, Forgepoint, Airtree und Tidal, zusammen mit meinen unabhängigen Vorstandsmitgliedern Jim Pflaging und Nanhi Singh.
Das Gründerteam ist zusammen geblieben und hat das Schiff ein ganzes Jahrzehnt lang durch jede Lektion, jeden Triumph und jeden Rückschlag gesteuert. Wir expandieren und sind bereit für unser nächstes Kapitel, SCW 2.0, als Marktführer im Bereich Risikomanagement für Entwickler.
2024: Das Jahr, in dem wir branchenweit erste Datenerkenntungssysteme auf den Markt gebracht haben.
Es ist extrem schwierig nachzuweisen, dass sich die Investition von Mitarbeitern auszahlt, aber 2024 erreichte SCW, was die gesamte Branche verlangte: „Können Sie beweisen, dass unsere Software sicherer ist, indem Sie unsere Entwickler weiterbilden?“ Wir haben Daten zu Sicherheitslücken und Problembehebungen von einigen unserer größten Kunden gesammelt, die etablierte Programme einsetzen, und wir können mit Stolz nachweisen — mit Bestätigung durch unsere Kunden —, dass die durchschnittliche Reduzierung der Sicherheitslücken bei Code, der von Sicherheitsentwicklern erstellt wurde, im Vergleich zu Code, der von anderen erstellt wurde, bei 53% lag. Wir haben auch bewiesen, dass Entwickler von Sicherheitslösungen Sicherheitsprobleme 2—3 schneller beheben können. Das spart Zeit und reduziert das Risiko.
Zuerst aus dem Tor war SCW-Vertrauenswert, das nur Benchmarking-Funktion, die die Auswirkungen sicherer Codierungsprogramme für Unternehmen quantifiziert. Zum ersten Mal können Sicherheitsverantwortliche detaillierte, datengestützte Einblicke in die Fähigkeiten des Entwicklungsteams im Bereich der sicheren Codierung gewinnen und diese mit Industriestandards vergleichen. Dies ist die perfekte Sichtbarkeit, auf die viele gewartet haben, um wichtige Anpassungen an ihren Programmen vorzunehmen und einzelnen Entwicklern Lernpfade zu bieten, mit denen sie ihre Sicherheitsfähigkeiten lebenslang verbessern können. Wir haben sogar eine veröffentlicht Forschungspapier mit dem ehemaligen nationalen Cyberdirektor der USA, Chris Inglis, und Kemba Walden, Präsidentin des Paladin Global Institute und ehemals amtierenden nationalen Cyberdirektorin der USA.
Später veröffentlichten wir SCW-Treuhandagent, ein ergänzendes Angebot, das einen Überblick über das gesamte Code-Repository einer Organisation bietet und jeden Commit anhand der Fähigkeiten der Entwickler im Bereich Secure Coding analysiert. SCW Trust Agent baut auf dem SCW Trust Score auf und zeigt gemeinsam, wie effektiv das Sicherheitsprogramm des Unternehmens bei jedem Commit angewendet wird.
Diese Tools unterstützen Führungskräfte im Bereich Unternehmenssicherheit bei der Erreichung von Zielen wie Die Secure-by-Design-Richtlinien von CISA, mit der Überprüfung der Sicherheitsfähigkeiten der Entwickler, sicheren Commits und letztendlich der Beseitigung von Kategorien von Sicherheitslücken, die als notwendige Elemente bewährter Sicherheitsdesignprinzipien erforderlich sind.
Hallo, Partner! Unser Partnernetzwerk wächst weiter, ebenso wie unser Kundenstamm.
Einer der herzerwärmenden Aspekte der Tätigkeit in der Cybersicherheitsbranche ist es zu verstehen, dass wir im Grunde alle nur eine große, geekige, leidenschaftliche Community sind, die größtenteils nur allzu bereit ist, unsere Kräfte zu bündeln, um nicht nur gemeinsamen Erfolg, sondern auch eine sicherere digitale Welt für alle zu erreichen.
Wir haben das Privileg, eine Vielzahl anderer Sicherheits- und Technologieunternehmen anzurufen unsere Geschäftspartner, wobei unser Partnerprogramm uns maßgeblich dabei hilft, unser Wachstum voranzutreiben. Gegen Ende 2024 kündigten wir unsere zweite OEM-Partnerschaft mit weltweit führenden Unternehmen im Bereich Informationsmanagement an. Text öffnen. Diese Entwicklung, zusammen mit unseren wichtigsten OEM-Partnern, Schwarze Ente, bietet uns eine unglaubliche Gelegenheit, umfassende, ganzheitliche Lösungen anzubieten, die den aktuellen Anforderungen des Unternehmens und seiner Sicherheitsprogramme gerecht werden.
Darüber hinaus haben wir jetzt über 650 Unternehmenskunden. Seit den bescheidenen Anfängen vor zehn Jahren, in denen ich mich erinnere, dass wir unserem 4-köpfigen Team zur Feier unseres ersten großen Kunden ein billiges Mittagessen zugeschrien haben, haben wir sicherlich einen gesunden Fußabdruck von Kunden hinterlassen, die keine Angst davor haben, präventive Sicherheit mit Entwicklern als Agenten des Wandels anzugehen.
KI, der ultimative Disruptor, und die Zukunft der entwicklergesteuerten Sicherheit.
Künstliche Intelligenz, LLMs und KI-Codierungstools sind seit über zwei Jahren Schlagworte in aller Munde von IT-Experten, und wir befinden uns — als Gesellschaft — an einem entscheidenden Punkt in unserer Technologiegeschichte. Die große Auswahl an KI-Tools in fast jeder Kategorie verspricht enorme Produktivitätssteigerungen, und in der Softwareentwicklung aktuelle GitHub-Umfrage enthüllte, dass die meisten Ingenieure damit begonnen haben, KI-gestützte Codierungsassistenten einzusetzen.
Diese Tools sind heute Teil der Softwareentwicklungslandschaft, obwohl nur 38% der Unternehmen ihre Verwendung genehmigen. Ihr Einsatz ist unvermeidlich, und anstatt eine „Schatten-KI“ -Situation zu schaffen, sollten sich Sicherheitsverantwortliche darauf konzentrieren, Entwickler auf die Reise zu einer sicheren und verantwortungsvollen Programmierung zu begleiten. Sicherheitsbewusste Entwickler können diese Tools mit dem kritischen Denken und der Sicherheitskompetenz einsetzen, die erforderlich sind, um wirklich von der erhöhten Produktivität zu profitieren, ohne das ständige Risiko zu erhöhen, das Entwickler mit geringen Sicherheitskenntnissen aufrechterhalten.
2025 ist das Jahr, in dem Sie weiterhin Fortschritte in der KI-Codierung sehen werden. Dennoch haben wir vielleicht ein oder zwei Dinge im Ärmel, um Unternehmen dabei zu helfen, das Risikomanagement für Entwickler in diesem und vielen anderen Bereichen effektiv anzuwenden. Sie müssen auf dem Laufenden bleiben und sehen, wohin uns unsere Reise führt.
L'équipe fondatrice de Secure Code Warrior restée soudée et a mené le navire pendant toute une décennie à travers chaque leçon, chaque triomphe et chaque revers. Nous sommes en pleine expansion et prêts pour notre prochain chapitre, SCW 2.0, en tant que leader du marché dans le domaine de la gestion des risques pour les développeurs.
Directeur général, président et cofondateur
Secure Code Warrior là pour aider votre entreprise à sécuriser le code tout au long du cycle de développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre entreprise à réduire les risques liés à un code non sécurisé.
Réserver une démonstration
Directeur général, président et cofondateur
Pieter Danhieux est un expert en sécurité mondialement reconnu, avec plus de 12 ans d'expérience en tant que consultant en sécurité et 8 ans en tant qu'instructeur principal pour SANS, enseignant des techniques offensives sur la façon de cibler et d'évaluer les organisations, les systèmes et les individus pour les faiblesses de sécurité. En 2016, il a été reconnu comme l'une des personnes les plus cool d'Australie dans le domaine de la technologie (Business Insider), a reçu le prix du professionnel de la cybersécurité de l'année (AISA - Australian Information Security Association) et détient les certifications GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
In meinen jüngeren Jahren habe ich viel gespielt UNTERGANG, und natürlich musste ich am Anfang zwischen den verschiedenen Schwierigkeitsstufen hin- und herschalten, um meine ersten paar Durchläufe des Spiels abzuschließen. Sie reichten von „Ich bin zu jung zum Sterben“ (Leicht) bis „Albtraum“ (Sehr schwer). Es gibt Tage, an denen ich wünschte, ich könnte den Schwierigkeitsgrad der Leitung eines Technologieunternehmens einfach zurücksetzen und ändern, besonders in der Anfangsphase, in der so viele Elemente heikel, prekär und störanfällig sind.
Die Statistiken sind bekannt und ernüchternd: Startups brechen mit einer Rate von rund 90% zusammen, was seit vielen Jahren der Fall ist, aber wenn man genauer hinschaut, ist die allgemeine Aufschlüsselung so, dass 21% der Startups im ersten Jahr scheitern, 30% innerhalb von zwei Jahren, 50% nach fünf Jahren und 70% innerhalb ihres ersten Jahrzehnts.
Ich bin stolz darauf, dass es meine Mitbegründer Matias Madou, Fatemah Beydoun, Colin Wong, Nathan Desmet und Jaap Karan Singh auf „Level 10“ geschafft haben, unterstützt durch die Unterstützung unserer Investoren Goldman Sachs, Cisco Investment, Paladin Capital, Forgepoint, Airtree und Tidal, zusammen mit meinen unabhängigen Vorstandsmitgliedern Jim Pflaging und Nanhi Singh.
Das Gründerteam ist zusammen geblieben und hat das Schiff ein ganzes Jahrzehnt lang durch jede Lektion, jeden Triumph und jeden Rückschlag gesteuert. Wir expandieren und sind bereit für unser nächstes Kapitel, SCW 2.0, als Marktführer im Bereich Risikomanagement für Entwickler.
2024: Das Jahr, in dem wir branchenweit erste Datenerkenntungssysteme auf den Markt gebracht haben.
Es ist extrem schwierig nachzuweisen, dass sich die Investition von Mitarbeitern auszahlt, aber 2024 erreichte SCW, was die gesamte Branche verlangte: „Können Sie beweisen, dass unsere Software sicherer ist, indem Sie unsere Entwickler weiterbilden?“ Wir haben Daten zu Sicherheitslücken und Problembehebungen von einigen unserer größten Kunden gesammelt, die etablierte Programme einsetzen, und wir können mit Stolz nachweisen — mit Bestätigung durch unsere Kunden —, dass die durchschnittliche Reduzierung der Sicherheitslücken bei Code, der von Sicherheitsentwicklern erstellt wurde, im Vergleich zu Code, der von anderen erstellt wurde, bei 53% lag. Wir haben auch bewiesen, dass Entwickler von Sicherheitslösungen Sicherheitsprobleme 2—3 schneller beheben können. Das spart Zeit und reduziert das Risiko.
Zuerst aus dem Tor war SCW-Vertrauenswert, das nur Benchmarking-Funktion, die die Auswirkungen sicherer Codierungsprogramme für Unternehmen quantifiziert. Zum ersten Mal können Sicherheitsverantwortliche detaillierte, datengestützte Einblicke in die Fähigkeiten des Entwicklungsteams im Bereich der sicheren Codierung gewinnen und diese mit Industriestandards vergleichen. Dies ist die perfekte Sichtbarkeit, auf die viele gewartet haben, um wichtige Anpassungen an ihren Programmen vorzunehmen und einzelnen Entwicklern Lernpfade zu bieten, mit denen sie ihre Sicherheitsfähigkeiten lebenslang verbessern können. Wir haben sogar eine veröffentlicht Forschungspapier mit dem ehemaligen nationalen Cyberdirektor der USA, Chris Inglis, und Kemba Walden, Präsidentin des Paladin Global Institute und ehemals amtierenden nationalen Cyberdirektorin der USA.
Später veröffentlichten wir SCW-Treuhandagent, ein ergänzendes Angebot, das einen Überblick über das gesamte Code-Repository einer Organisation bietet und jeden Commit anhand der Fähigkeiten der Entwickler im Bereich Secure Coding analysiert. SCW Trust Agent baut auf dem SCW Trust Score auf und zeigt gemeinsam, wie effektiv das Sicherheitsprogramm des Unternehmens bei jedem Commit angewendet wird.
Diese Tools unterstützen Führungskräfte im Bereich Unternehmenssicherheit bei der Erreichung von Zielen wie Die Secure-by-Design-Richtlinien von CISA, mit der Überprüfung der Sicherheitsfähigkeiten der Entwickler, sicheren Commits und letztendlich der Beseitigung von Kategorien von Sicherheitslücken, die als notwendige Elemente bewährter Sicherheitsdesignprinzipien erforderlich sind.
Hallo, Partner! Unser Partnernetzwerk wächst weiter, ebenso wie unser Kundenstamm.
Einer der herzerwärmenden Aspekte der Tätigkeit in der Cybersicherheitsbranche ist es zu verstehen, dass wir im Grunde alle nur eine große, geekige, leidenschaftliche Community sind, die größtenteils nur allzu bereit ist, unsere Kräfte zu bündeln, um nicht nur gemeinsamen Erfolg, sondern auch eine sicherere digitale Welt für alle zu erreichen.
Wir haben das Privileg, eine Vielzahl anderer Sicherheits- und Technologieunternehmen anzurufen unsere Geschäftspartner, wobei unser Partnerprogramm uns maßgeblich dabei hilft, unser Wachstum voranzutreiben. Gegen Ende 2024 kündigten wir unsere zweite OEM-Partnerschaft mit weltweit führenden Unternehmen im Bereich Informationsmanagement an. Text öffnen. Diese Entwicklung, zusammen mit unseren wichtigsten OEM-Partnern, Schwarze Ente, bietet uns eine unglaubliche Gelegenheit, umfassende, ganzheitliche Lösungen anzubieten, die den aktuellen Anforderungen des Unternehmens und seiner Sicherheitsprogramme gerecht werden.
Darüber hinaus haben wir jetzt über 650 Unternehmenskunden. Seit den bescheidenen Anfängen vor zehn Jahren, in denen ich mich erinnere, dass wir unserem 4-köpfigen Team zur Feier unseres ersten großen Kunden ein billiges Mittagessen zugeschrien haben, haben wir sicherlich einen gesunden Fußabdruck von Kunden hinterlassen, die keine Angst davor haben, präventive Sicherheit mit Entwicklern als Agenten des Wandels anzugehen.
KI, der ultimative Disruptor, und die Zukunft der entwicklergesteuerten Sicherheit.
Künstliche Intelligenz, LLMs und KI-Codierungstools sind seit über zwei Jahren Schlagworte in aller Munde von IT-Experten, und wir befinden uns — als Gesellschaft — an einem entscheidenden Punkt in unserer Technologiegeschichte. Die große Auswahl an KI-Tools in fast jeder Kategorie verspricht enorme Produktivitätssteigerungen, und in der Softwareentwicklung aktuelle GitHub-Umfrage enthüllte, dass die meisten Ingenieure damit begonnen haben, KI-gestützte Codierungsassistenten einzusetzen.
Diese Tools sind heute Teil der Softwareentwicklungslandschaft, obwohl nur 38% der Unternehmen ihre Verwendung genehmigen. Ihr Einsatz ist unvermeidlich, und anstatt eine „Schatten-KI“ -Situation zu schaffen, sollten sich Sicherheitsverantwortliche darauf konzentrieren, Entwickler auf die Reise zu einer sicheren und verantwortungsvollen Programmierung zu begleiten. Sicherheitsbewusste Entwickler können diese Tools mit dem kritischen Denken und der Sicherheitskompetenz einsetzen, die erforderlich sind, um wirklich von der erhöhten Produktivität zu profitieren, ohne das ständige Risiko zu erhöhen, das Entwickler mit geringen Sicherheitskenntnissen aufrechterhalten.
2025 ist das Jahr, in dem Sie weiterhin Fortschritte in der KI-Codierung sehen werden. Dennoch haben wir vielleicht ein oder zwei Dinge im Ärmel, um Unternehmen dabei zu helfen, das Risikomanagement für Entwickler in diesem und vielen anderen Bereichen effektiv anzuwenden. Sie müssen auf dem Laufenden bleiben und sehen, wohin uns unsere Reise führt.
In meinen jüngeren Jahren habe ich viel gespielt UNTERGANG, und natürlich musste ich am Anfang zwischen den verschiedenen Schwierigkeitsstufen hin- und herschalten, um meine ersten paar Durchläufe des Spiels abzuschließen. Sie reichten von „Ich bin zu jung zum Sterben“ (Leicht) bis „Albtraum“ (Sehr schwer). Es gibt Tage, an denen ich wünschte, ich könnte den Schwierigkeitsgrad der Leitung eines Technologieunternehmens einfach zurücksetzen und ändern, besonders in der Anfangsphase, in der so viele Elemente heikel, prekär und störanfällig sind.
Die Statistiken sind bekannt und ernüchternd: Startups brechen mit einer Rate von rund 90% zusammen, was seit vielen Jahren der Fall ist, aber wenn man genauer hinschaut, ist die allgemeine Aufschlüsselung so, dass 21% der Startups im ersten Jahr scheitern, 30% innerhalb von zwei Jahren, 50% nach fünf Jahren und 70% innerhalb ihres ersten Jahrzehnts.
Ich bin stolz darauf, dass es meine Mitbegründer Matias Madou, Fatemah Beydoun, Colin Wong, Nathan Desmet und Jaap Karan Singh auf „Level 10“ geschafft haben, unterstützt durch die Unterstützung unserer Investoren Goldman Sachs, Cisco Investment, Paladin Capital, Forgepoint, Airtree und Tidal, zusammen mit meinen unabhängigen Vorstandsmitgliedern Jim Pflaging und Nanhi Singh.
Das Gründerteam ist zusammen geblieben und hat das Schiff ein ganzes Jahrzehnt lang durch jede Lektion, jeden Triumph und jeden Rückschlag gesteuert. Wir expandieren und sind bereit für unser nächstes Kapitel, SCW 2.0, als Marktführer im Bereich Risikomanagement für Entwickler.
2024: Das Jahr, in dem wir branchenweit erste Datenerkenntungssysteme auf den Markt gebracht haben.
Es ist extrem schwierig nachzuweisen, dass sich die Investition von Mitarbeitern auszahlt, aber 2024 erreichte SCW, was die gesamte Branche verlangte: „Können Sie beweisen, dass unsere Software sicherer ist, indem Sie unsere Entwickler weiterbilden?“ Wir haben Daten zu Sicherheitslücken und Problembehebungen von einigen unserer größten Kunden gesammelt, die etablierte Programme einsetzen, und wir können mit Stolz nachweisen — mit Bestätigung durch unsere Kunden —, dass die durchschnittliche Reduzierung der Sicherheitslücken bei Code, der von Sicherheitsentwicklern erstellt wurde, im Vergleich zu Code, der von anderen erstellt wurde, bei 53% lag. Wir haben auch bewiesen, dass Entwickler von Sicherheitslösungen Sicherheitsprobleme 2—3 schneller beheben können. Das spart Zeit und reduziert das Risiko.
Zuerst aus dem Tor war SCW-Vertrauenswert, das nur Benchmarking-Funktion, die die Auswirkungen sicherer Codierungsprogramme für Unternehmen quantifiziert. Zum ersten Mal können Sicherheitsverantwortliche detaillierte, datengestützte Einblicke in die Fähigkeiten des Entwicklungsteams im Bereich der sicheren Codierung gewinnen und diese mit Industriestandards vergleichen. Dies ist die perfekte Sichtbarkeit, auf die viele gewartet haben, um wichtige Anpassungen an ihren Programmen vorzunehmen und einzelnen Entwicklern Lernpfade zu bieten, mit denen sie ihre Sicherheitsfähigkeiten lebenslang verbessern können. Wir haben sogar eine veröffentlicht Forschungspapier mit dem ehemaligen nationalen Cyberdirektor der USA, Chris Inglis, und Kemba Walden, Präsidentin des Paladin Global Institute und ehemals amtierenden nationalen Cyberdirektorin der USA.
Später veröffentlichten wir SCW-Treuhandagent, ein ergänzendes Angebot, das einen Überblick über das gesamte Code-Repository einer Organisation bietet und jeden Commit anhand der Fähigkeiten der Entwickler im Bereich Secure Coding analysiert. SCW Trust Agent baut auf dem SCW Trust Score auf und zeigt gemeinsam, wie effektiv das Sicherheitsprogramm des Unternehmens bei jedem Commit angewendet wird.
Diese Tools unterstützen Führungskräfte im Bereich Unternehmenssicherheit bei der Erreichung von Zielen wie Die Secure-by-Design-Richtlinien von CISA, mit der Überprüfung der Sicherheitsfähigkeiten der Entwickler, sicheren Commits und letztendlich der Beseitigung von Kategorien von Sicherheitslücken, die als notwendige Elemente bewährter Sicherheitsdesignprinzipien erforderlich sind.
Hallo, Partner! Unser Partnernetzwerk wächst weiter, ebenso wie unser Kundenstamm.
Einer der herzerwärmenden Aspekte der Tätigkeit in der Cybersicherheitsbranche ist es zu verstehen, dass wir im Grunde alle nur eine große, geekige, leidenschaftliche Community sind, die größtenteils nur allzu bereit ist, unsere Kräfte zu bündeln, um nicht nur gemeinsamen Erfolg, sondern auch eine sicherere digitale Welt für alle zu erreichen.
Wir haben das Privileg, eine Vielzahl anderer Sicherheits- und Technologieunternehmen anzurufen unsere Geschäftspartner, wobei unser Partnerprogramm uns maßgeblich dabei hilft, unser Wachstum voranzutreiben. Gegen Ende 2024 kündigten wir unsere zweite OEM-Partnerschaft mit weltweit führenden Unternehmen im Bereich Informationsmanagement an. Text öffnen. Diese Entwicklung, zusammen mit unseren wichtigsten OEM-Partnern, Schwarze Ente, bietet uns eine unglaubliche Gelegenheit, umfassende, ganzheitliche Lösungen anzubieten, die den aktuellen Anforderungen des Unternehmens und seiner Sicherheitsprogramme gerecht werden.
Darüber hinaus haben wir jetzt über 650 Unternehmenskunden. Seit den bescheidenen Anfängen vor zehn Jahren, in denen ich mich erinnere, dass wir unserem 4-köpfigen Team zur Feier unseres ersten großen Kunden ein billiges Mittagessen zugeschrien haben, haben wir sicherlich einen gesunden Fußabdruck von Kunden hinterlassen, die keine Angst davor haben, präventive Sicherheit mit Entwicklern als Agenten des Wandels anzugehen.
KI, der ultimative Disruptor, und die Zukunft der entwicklergesteuerten Sicherheit.
Künstliche Intelligenz, LLMs und KI-Codierungstools sind seit über zwei Jahren Schlagworte in aller Munde von IT-Experten, und wir befinden uns — als Gesellschaft — an einem entscheidenden Punkt in unserer Technologiegeschichte. Die große Auswahl an KI-Tools in fast jeder Kategorie verspricht enorme Produktivitätssteigerungen, und in der Softwareentwicklung aktuelle GitHub-Umfrage enthüllte, dass die meisten Ingenieure damit begonnen haben, KI-gestützte Codierungsassistenten einzusetzen.
Diese Tools sind heute Teil der Softwareentwicklungslandschaft, obwohl nur 38% der Unternehmen ihre Verwendung genehmigen. Ihr Einsatz ist unvermeidlich, und anstatt eine „Schatten-KI“ -Situation zu schaffen, sollten sich Sicherheitsverantwortliche darauf konzentrieren, Entwickler auf die Reise zu einer sicheren und verantwortungsvollen Programmierung zu begleiten. Sicherheitsbewusste Entwickler können diese Tools mit dem kritischen Denken und der Sicherheitskompetenz einsetzen, die erforderlich sind, um wirklich von der erhöhten Produktivität zu profitieren, ohne das ständige Risiko zu erhöhen, das Entwickler mit geringen Sicherheitskenntnissen aufrechterhalten.
2025 ist das Jahr, in dem Sie weiterhin Fortschritte in der KI-Codierung sehen werden. Dennoch haben wir vielleicht ein oder zwei Dinge im Ärmel, um Unternehmen dabei zu helfen, das Risikomanagement für Entwickler in diesem und vielen anderen Bereichen effektiv anzuwenden. Sie müssen auf dem Laufenden bleiben und sehen, wohin uns unsere Reise führt.
Veuillez cliquer sur le lien ci-dessous et télécharger le PDF de cette ressource.
Secure Code Warrior là pour aider votre entreprise à sécuriser le code tout au long du cycle de développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre entreprise à réduire les risques liés à un code non sécurisé.
Consulter le rapportRéserver une démonstration
Directeur général, président et cofondateur
Pieter Danhieux est un expert en sécurité mondialement reconnu, avec plus de 12 ans d'expérience en tant que consultant en sécurité et 8 ans en tant qu'instructeur principal pour SANS, enseignant des techniques offensives sur la façon de cibler et d'évaluer les organisations, les systèmes et les individus pour les faiblesses de sécurité. En 2016, il a été reconnu comme l'une des personnes les plus cool d'Australie dans le domaine de la technologie (Business Insider), a reçu le prix du professionnel de la cybersécurité de l'année (AISA - Australian Information Security Association) et détient les certifications GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
In meinen jüngeren Jahren habe ich viel gespielt UNTERGANG, und natürlich musste ich am Anfang zwischen den verschiedenen Schwierigkeitsstufen hin- und herschalten, um meine ersten paar Durchläufe des Spiels abzuschließen. Sie reichten von „Ich bin zu jung zum Sterben“ (Leicht) bis „Albtraum“ (Sehr schwer). Es gibt Tage, an denen ich wünschte, ich könnte den Schwierigkeitsgrad der Leitung eines Technologieunternehmens einfach zurücksetzen und ändern, besonders in der Anfangsphase, in der so viele Elemente heikel, prekär und störanfällig sind.
Die Statistiken sind bekannt und ernüchternd: Startups brechen mit einer Rate von rund 90% zusammen, was seit vielen Jahren der Fall ist, aber wenn man genauer hinschaut, ist die allgemeine Aufschlüsselung so, dass 21% der Startups im ersten Jahr scheitern, 30% innerhalb von zwei Jahren, 50% nach fünf Jahren und 70% innerhalb ihres ersten Jahrzehnts.
Ich bin stolz darauf, dass es meine Mitbegründer Matias Madou, Fatemah Beydoun, Colin Wong, Nathan Desmet und Jaap Karan Singh auf „Level 10“ geschafft haben, unterstützt durch die Unterstützung unserer Investoren Goldman Sachs, Cisco Investment, Paladin Capital, Forgepoint, Airtree und Tidal, zusammen mit meinen unabhängigen Vorstandsmitgliedern Jim Pflaging und Nanhi Singh.
Das Gründerteam ist zusammen geblieben und hat das Schiff ein ganzes Jahrzehnt lang durch jede Lektion, jeden Triumph und jeden Rückschlag gesteuert. Wir expandieren und sind bereit für unser nächstes Kapitel, SCW 2.0, als Marktführer im Bereich Risikomanagement für Entwickler.
2024: Das Jahr, in dem wir branchenweit erste Datenerkenntungssysteme auf den Markt gebracht haben.
Es ist extrem schwierig nachzuweisen, dass sich die Investition von Mitarbeitern auszahlt, aber 2024 erreichte SCW, was die gesamte Branche verlangte: „Können Sie beweisen, dass unsere Software sicherer ist, indem Sie unsere Entwickler weiterbilden?“ Wir haben Daten zu Sicherheitslücken und Problembehebungen von einigen unserer größten Kunden gesammelt, die etablierte Programme einsetzen, und wir können mit Stolz nachweisen — mit Bestätigung durch unsere Kunden —, dass die durchschnittliche Reduzierung der Sicherheitslücken bei Code, der von Sicherheitsentwicklern erstellt wurde, im Vergleich zu Code, der von anderen erstellt wurde, bei 53% lag. Wir haben auch bewiesen, dass Entwickler von Sicherheitslösungen Sicherheitsprobleme 2—3 schneller beheben können. Das spart Zeit und reduziert das Risiko.
Zuerst aus dem Tor war SCW-Vertrauenswert, das nur Benchmarking-Funktion, die die Auswirkungen sicherer Codierungsprogramme für Unternehmen quantifiziert. Zum ersten Mal können Sicherheitsverantwortliche detaillierte, datengestützte Einblicke in die Fähigkeiten des Entwicklungsteams im Bereich der sicheren Codierung gewinnen und diese mit Industriestandards vergleichen. Dies ist die perfekte Sichtbarkeit, auf die viele gewartet haben, um wichtige Anpassungen an ihren Programmen vorzunehmen und einzelnen Entwicklern Lernpfade zu bieten, mit denen sie ihre Sicherheitsfähigkeiten lebenslang verbessern können. Wir haben sogar eine veröffentlicht Forschungspapier mit dem ehemaligen nationalen Cyberdirektor der USA, Chris Inglis, und Kemba Walden, Präsidentin des Paladin Global Institute und ehemals amtierenden nationalen Cyberdirektorin der USA.
Später veröffentlichten wir SCW-Treuhandagent, ein ergänzendes Angebot, das einen Überblick über das gesamte Code-Repository einer Organisation bietet und jeden Commit anhand der Fähigkeiten der Entwickler im Bereich Secure Coding analysiert. SCW Trust Agent baut auf dem SCW Trust Score auf und zeigt gemeinsam, wie effektiv das Sicherheitsprogramm des Unternehmens bei jedem Commit angewendet wird.
Diese Tools unterstützen Führungskräfte im Bereich Unternehmenssicherheit bei der Erreichung von Zielen wie Die Secure-by-Design-Richtlinien von CISA, mit der Überprüfung der Sicherheitsfähigkeiten der Entwickler, sicheren Commits und letztendlich der Beseitigung von Kategorien von Sicherheitslücken, die als notwendige Elemente bewährter Sicherheitsdesignprinzipien erforderlich sind.
Hallo, Partner! Unser Partnernetzwerk wächst weiter, ebenso wie unser Kundenstamm.
Einer der herzerwärmenden Aspekte der Tätigkeit in der Cybersicherheitsbranche ist es zu verstehen, dass wir im Grunde alle nur eine große, geekige, leidenschaftliche Community sind, die größtenteils nur allzu bereit ist, unsere Kräfte zu bündeln, um nicht nur gemeinsamen Erfolg, sondern auch eine sicherere digitale Welt für alle zu erreichen.
Wir haben das Privileg, eine Vielzahl anderer Sicherheits- und Technologieunternehmen anzurufen unsere Geschäftspartner, wobei unser Partnerprogramm uns maßgeblich dabei hilft, unser Wachstum voranzutreiben. Gegen Ende 2024 kündigten wir unsere zweite OEM-Partnerschaft mit weltweit führenden Unternehmen im Bereich Informationsmanagement an. Text öffnen. Diese Entwicklung, zusammen mit unseren wichtigsten OEM-Partnern, Schwarze Ente, bietet uns eine unglaubliche Gelegenheit, umfassende, ganzheitliche Lösungen anzubieten, die den aktuellen Anforderungen des Unternehmens und seiner Sicherheitsprogramme gerecht werden.
Darüber hinaus haben wir jetzt über 650 Unternehmenskunden. Seit den bescheidenen Anfängen vor zehn Jahren, in denen ich mich erinnere, dass wir unserem 4-köpfigen Team zur Feier unseres ersten großen Kunden ein billiges Mittagessen zugeschrien haben, haben wir sicherlich einen gesunden Fußabdruck von Kunden hinterlassen, die keine Angst davor haben, präventive Sicherheit mit Entwicklern als Agenten des Wandels anzugehen.
KI, der ultimative Disruptor, und die Zukunft der entwicklergesteuerten Sicherheit.
Künstliche Intelligenz, LLMs und KI-Codierungstools sind seit über zwei Jahren Schlagworte in aller Munde von IT-Experten, und wir befinden uns — als Gesellschaft — an einem entscheidenden Punkt in unserer Technologiegeschichte. Die große Auswahl an KI-Tools in fast jeder Kategorie verspricht enorme Produktivitätssteigerungen, und in der Softwareentwicklung aktuelle GitHub-Umfrage enthüllte, dass die meisten Ingenieure damit begonnen haben, KI-gestützte Codierungsassistenten einzusetzen.
Diese Tools sind heute Teil der Softwareentwicklungslandschaft, obwohl nur 38% der Unternehmen ihre Verwendung genehmigen. Ihr Einsatz ist unvermeidlich, und anstatt eine „Schatten-KI“ -Situation zu schaffen, sollten sich Sicherheitsverantwortliche darauf konzentrieren, Entwickler auf die Reise zu einer sicheren und verantwortungsvollen Programmierung zu begleiten. Sicherheitsbewusste Entwickler können diese Tools mit dem kritischen Denken und der Sicherheitskompetenz einsetzen, die erforderlich sind, um wirklich von der erhöhten Produktivität zu profitieren, ohne das ständige Risiko zu erhöhen, das Entwickler mit geringen Sicherheitskenntnissen aufrechterhalten.
2025 ist das Jahr, in dem Sie weiterhin Fortschritte in der KI-Codierung sehen werden. Dennoch haben wir vielleicht ein oder zwei Dinge im Ärmel, um Unternehmen dabei zu helfen, das Risikomanagement für Entwickler in diesem und vielen anderen Bereichen effektiv anzuwenden. Sie müssen auf dem Laufenden bleiben und sehen, wohin uns unsere Reise führt.
Table des matières
Directeur général, président et cofondateur
Secure Code Warrior là pour aider votre entreprise à sécuriser le code tout au long du cycle de développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre entreprise à réduire les risques liés à un code non sécurisé.
Réserver une démonstrationTéléchargerRessources pour débuter
Thèmes et contenus de la formation Securecode
Nos contenus de pointe sont constamment développés afin de s'adapter à l'évolution constante du paysage du développement logiciel, en tenant compte de votre rôle. Les thèmes abordés couvrent tous les domaines, de l'IA à l'injection XQuery, et sont proposés pour une multitude de rôles, des architectes et ingénieurs aux chefs de produit et responsables assurance qualité. Nous vous invitons à découvrir un aperçu de notre catalogue de contenus classés par thème et par rôle.
La Chambre de commerce établit la norme en matière de sécurité à grande échelle axée sur les développeurs
La Chambre de commerce néerlandaise explique comment elle a intégré le codage sécurisé dans le développement quotidien grâce à des certifications basées sur les rôles, à l'évaluation comparative du Trust Score et à une culture de responsabilité partagée en matière de sécurité.
%20(1).avif)
.avif)
Modélisation des menaces avec l'IA : transformer chaque développeur en modélisateur de menaces
Vous repartirez mieux équipé pour aider les développeurs à combiner les idées et les techniques de modélisation des menaces avec les outils d'IA qu'ils utilisent déjà pour renforcer la sécurité, améliorer la collaboration et créer des logiciels plus résilients dès le départ.
Ressources pour débuter
Cybermon est de retour : les missions KI « Beat the Boss » sont désormais disponibles sur demande.
Cybermon 2025 Beat the Boss est désormais disponible toute l'année dans SCW. Il utilise des exigences de sécurité IA/LLM avancées pour renforcer le développement sécurisé de l'IA à grande échelle.
Explication de la loi sur la cyber-résilience : implications pour le développement de logiciels sécurisés dès la conception
Découvrez les exigences de la loi européenne sur la cyber-résilience (CRA), à qui elle s'applique et comment les équipes de développement peuvent s'y préparer en adoptant des méthodes sécurisées, en prévenant les failles de sécurité et en renforçant les compétences des développeurs.
Facteur 1 : Critères de réussite définis et mesurables
Le catalyseur n° 1 inaugure notre série en dix parties intitulée « Les catalyseurs de la réussite » et démontre comment un codage sécurisé peut être associé à des résultats commerciaux tels que la réduction des risques et la rapidité afin d'atteindre une maturité programmatique à long terme.
