ディケイド・オブ・ザ・ディフェンダー:セキュア・コード・ウォリアーが10歳に
若い頃、よく遊んでいました 破滅そして確かに、最初は、ゲームの最初の2、3回のランスルーを完了するために、さまざまな難易度を切り替える必要がありました。「アイム・トゥー・ヤング・トゥ・ダイ」(イージー)から「ナイトメア」(ヴェリー・ハード)まで多岐にわたりました。テクノロジー企業を経営する上での難易度を単純にリセットして変更できたらいいなと思う日があります。特に、非常に多くの要素がデリケートで不安定で、失敗しやすい初期段階ではそうです。
統計は 有名で地味な:スタートアップは90%前後の割合で倒産しています。これは長年続いていますが、さらに掘り下げてみると、一般的な内訳では、スタートアップの21%が初年度、30%が2年以内、30%が2年以内に、50%が5年以内に、70%が最初の10年以内に失敗します。
共同創設者のマティアス・マドウ、ファテマ・ベイドン、コリン・ウォン、ネイサン・デズメット、ヤップ・カラン・シンが「レベル10」にたどり着いたことを誇りに思います。これは、ゴールドマン・サックス、シスコ・インベストメント、パラディン・キャピタル、フォージポイント、エアツリー、タイダルなどの投資家と、私の独立取締役であるジム・プフラギングとナンヒ・シンの支援に支えられて、「レベル10」に到達したことを誇りに思います。。
創設チームは、10年間、すべての教訓、勝利、挫折を乗り越えて団結し、船を導いてきました。私たちは規模を拡大しつつあり、開発者リスク管理のリーダーとして、次の章である SCW 2.0 に立ち向かう準備ができています。
2024年:業界初のデータインサイトツールを市場に投入した年。
人材のスキルアップによる投資収益率を実証することは非常に困難ですが、2024年、SCWは業界全体が求めていたものを達成しました。「開発者のスキルを向上させることで、ソフトウェアの安全性が向上することを証明できますか?」私たちは、定評のあるプログラムを実行している大口のお客様から脆弱性と問題の修復に関するデータを収集しました。お客様からの検証により、安全な開発者が作成したコードが他の開発者が作成したコードと比較して、脆弱性の減少の中央値が 53% であったことを誇らしげに証明できました。また、セキュア開発者はセキュリティ問題を 2 ~ 3 倍速く修正できるため、時間を節約し、リスクにさらされるリスクを軽減できることも証明されました。
最初に門を出たのは SCW トラストスコア、 のみ 企業のセキュア・コーディング・プログラムの影響を定量化するベンチマーク機能セキュリティリーダーは、開発チームのセキュア・コーディング・スキルについて、データに裏打ちされたきめ細かなインサイトを得たり、業界標準と比較したりすることが初めて可能になりました。これは、多くの開発者がプログラムの重要な調整を行うために待ち望んでいた完璧な可視性であり、個々の開発者が生涯にわたってセキュリティスキルを強化するための学習経路を提供するために待ち望んでいたものです。さらに、次のような記事も公開しています。 研究論文 元米国ナショナル・サイバー・ディレクターのクリス・イングリスと、パラディン・グローバル・インスティテュート会長で元米国ナショナル・サイバー・ディレクター代理のケンバ・ウォルデンと。
その後、リリースしました SCW トラストエージェントは、組織のコードリポジトリ全体を可視化し、すべてのコミットを開発者の安全なコーディングスキルと照らし合わせて分析するコンパニオンサービスです。SCW Trust Agent は SCW Trust Score に基づいて構築されており、企業のセキュリティプログラムがすべてのコミットにどれほど効果的に適用されているかを協力して実証しています。
これらのツールは、企業のセキュリティリーダーが次のような目標を達成するのに役立ちます。 CISAのセキュリティ・バイ・デザイン・ガイドライン開発者のセキュリティスキルの検証、安全なコミット、そして最終的には実証済みの安全な設計原則に必要な脆弱性のカテゴリの根絶を行います。
やあ、パートナー!パートナーネットワークは拡大を続けており、顧客ベースも拡大を続けています。
サイバーセキュリティ業界に携わることで心温まる側面の1つは、本質的に、私たち全員が1つの大きくてマニアックで情熱的なコミュニティであり、ほとんどの場合、相互の成功だけでなく、すべての人にとってより安全なデジタル世界を追求するために力を合わせることをいとわないということを理解することです。
さまざまなセキュリティおよびテクノロジー企業に電話できることを光栄に思います 私たちのビジネスパートナー当社のパートナープログラムは、当社が成長を促進するうえで重要な役割を果たしています。2024年末に向けて、情報管理のグローバルリーダーとの2回目のOEMパートナーシップを発表しました。 オープンテキスト。この開発は、当社の主力OEMパートナーと相まって、 ブラックダックは、企業とそのセキュリティプログラムの現代のニーズに応える、本格的で包括的なソリューションを提供する素晴らしい機会を与えてくれます。
さらに、現在、650を超える企業顧客を誇っています。10 年前、最初の大口顧客を祝って 4 人のチームに安い昼食を勧めたときのことを覚えています。私たちは、開発者を変化の担い手として、予防的セキュリティに取り組むことを恐れないクライアントの健全な足跡をしっかりと築いてきました。
究極のディスラプターであるAI、そして開発者が主導するセキュリティの未来
人工知能、LLM、AI コーディングツールは、2 年以上にわたり、すべての IT プロフェッショナルの口で話題になっています。そして、私たちは社会として、テクノロジーの歴史における決定的な瞬間にいます。ほぼすべてのカテゴリーに豊富な AI ツールが揃っているため、生産性が大幅に向上することが期待されています。ソフトウェア開発では、 最近の GitHub アンケート ほとんどのエンジニアがAIを活用したコーディングアシスタントの採用を開始していることが明らかになりました。
これらのツールの使用を承認している組織はわずか38%ですが、現在ではソフトウェア開発環境の一部となっています。ツールの使用は避けられないため、セキュリティリーダーは「シャドーAI」の状況を作り出すのではなく、開発者を安全で責任あるコーディングの旅に導くことに注力すべきです。セキュリティ意識の高い開発者は、セキュリティスキルの低い開発者が抱える継続的なリスクを増大させることなく、生産性の向上から真に利益を得るために必要な批判的思考とセキュリティに関する専門知識をもってこれらのツールを活用できます。
2025年は、AIコーディングの進歩が続く年です。それでも、企業がこの分野やその他多くの分野で開発者リスク管理を効果的に適用できるよう支援できることが1つまたは2つあるかもしれません。今後の動向に注目して、私たちの旅が私たちをどこへ導くのか見守っていただきたいと思います。
Secure Code Warriorの創設チームは、10年間、あらゆる教訓、勝利、挫折を乗り越え、一丸となって船を導いてきました。私たちは規模を拡大しつつあり、開発者リスク管理のリーダーとして、次の章である SCW 2.0 に立ち向かう準備ができています。
Directeur général, président et cofondateur
Secure Code Warrior vous assiste dans la protection de votre code tout au long du cycle de vie du développement logiciel et dans la création d'une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou professionnel de la sécurité, nous vous aidons à réduire les risques liés au code non sécurisé.
Veuillez réserver une démonstration.
Directeur général, président et cofondateur
Pieter Danhieux est un expert en sécurité mondialement reconnu, avec plus de 12 ans d'expérience en tant que consultant en sécurité et 8 ans en tant qu'instructeur principal pour SANS, enseignant des techniques offensives sur la façon de cibler et d'évaluer les organisations, les systèmes et les individus pour les faiblesses de sécurité. En 2016, il a été reconnu comme l'une des personnes les plus cool d'Australie dans le domaine de la technologie (Business Insider), a reçu le prix du professionnel de la cybersécurité de l'année (AISA - Australian Information Security Association) et détient les certifications GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
若い頃、よく遊んでいました 破滅そして確かに、最初は、ゲームの最初の2、3回のランスルーを完了するために、さまざまな難易度を切り替える必要がありました。「アイム・トゥー・ヤング・トゥ・ダイ」(イージー)から「ナイトメア」(ヴェリー・ハード)まで多岐にわたりました。テクノロジー企業を経営する上での難易度を単純にリセットして変更できたらいいなと思う日があります。特に、非常に多くの要素がデリケートで不安定で、失敗しやすい初期段階ではそうです。
統計は 有名で地味な:スタートアップは90%前後の割合で倒産しています。これは長年続いていますが、さらに掘り下げてみると、一般的な内訳では、スタートアップの21%が初年度、30%が2年以内、30%が2年以内に、50%が5年以内に、70%が最初の10年以内に失敗します。
共同創設者のマティアス・マドウ、ファテマ・ベイドン、コリン・ウォン、ネイサン・デズメット、ヤップ・カラン・シンが「レベル10」にたどり着いたことを誇りに思います。これは、ゴールドマン・サックス、シスコ・インベストメント、パラディン・キャピタル、フォージポイント、エアツリー、タイダルなどの投資家と、私の独立取締役であるジム・プフラギングとナンヒ・シンの支援に支えられて、「レベル10」に到達したことを誇りに思います。。
創設チームは、10年間、すべての教訓、勝利、挫折を乗り越えて団結し、船を導いてきました。私たちは規模を拡大しつつあり、開発者リスク管理のリーダーとして、次の章である SCW 2.0 に立ち向かう準備ができています。
2024年:業界初のデータインサイトツールを市場に投入した年。
人材のスキルアップによる投資収益率を実証することは非常に困難ですが、2024年、SCWは業界全体が求めていたものを達成しました。「開発者のスキルを向上させることで、ソフトウェアの安全性が向上することを証明できますか?」私たちは、定評のあるプログラムを実行している大口のお客様から脆弱性と問題の修復に関するデータを収集しました。お客様からの検証により、安全な開発者が作成したコードが他の開発者が作成したコードと比較して、脆弱性の減少の中央値が 53% であったことを誇らしげに証明できました。また、セキュア開発者はセキュリティ問題を 2 ~ 3 倍速く修正できるため、時間を節約し、リスクにさらされるリスクを軽減できることも証明されました。
最初に門を出たのは SCW トラストスコア、 のみ 企業のセキュア・コーディング・プログラムの影響を定量化するベンチマーク機能セキュリティリーダーは、開発チームのセキュア・コーディング・スキルについて、データに裏打ちされたきめ細かなインサイトを得たり、業界標準と比較したりすることが初めて可能になりました。これは、多くの開発者がプログラムの重要な調整を行うために待ち望んでいた完璧な可視性であり、個々の開発者が生涯にわたってセキュリティスキルを強化するための学習経路を提供するために待ち望んでいたものです。さらに、次のような記事も公開しています。 研究論文 元米国ナショナル・サイバー・ディレクターのクリス・イングリスと、パラディン・グローバル・インスティテュート会長で元米国ナショナル・サイバー・ディレクター代理のケンバ・ウォルデンと。
その後、リリースしました SCW トラストエージェントは、組織のコードリポジトリ全体を可視化し、すべてのコミットを開発者の安全なコーディングスキルと照らし合わせて分析するコンパニオンサービスです。SCW Trust Agent は SCW Trust Score に基づいて構築されており、企業のセキュリティプログラムがすべてのコミットにどれほど効果的に適用されているかを協力して実証しています。
これらのツールは、企業のセキュリティリーダーが次のような目標を達成するのに役立ちます。 CISAのセキュリティ・バイ・デザイン・ガイドライン開発者のセキュリティスキルの検証、安全なコミット、そして最終的には実証済みの安全な設計原則に必要な脆弱性のカテゴリの根絶を行います。
やあ、パートナー!パートナーネットワークは拡大を続けており、顧客ベースも拡大を続けています。
サイバーセキュリティ業界に携わることで心温まる側面の1つは、本質的に、私たち全員が1つの大きくてマニアックで情熱的なコミュニティであり、ほとんどの場合、相互の成功だけでなく、すべての人にとってより安全なデジタル世界を追求するために力を合わせることをいとわないということを理解することです。
さまざまなセキュリティおよびテクノロジー企業に電話できることを光栄に思います 私たちのビジネスパートナー当社のパートナープログラムは、当社が成長を促進するうえで重要な役割を果たしています。2024年末に向けて、情報管理のグローバルリーダーとの2回目のOEMパートナーシップを発表しました。 オープンテキスト。この開発は、当社の主力OEMパートナーと相まって、 ブラックダックは、企業とそのセキュリティプログラムの現代のニーズに応える、本格的で包括的なソリューションを提供する素晴らしい機会を与えてくれます。
さらに、現在、650を超える企業顧客を誇っています。10 年前、最初の大口顧客を祝って 4 人のチームに安い昼食を勧めたときのことを覚えています。私たちは、開発者を変化の担い手として、予防的セキュリティに取り組むことを恐れないクライアントの健全な足跡をしっかりと築いてきました。
究極のディスラプターであるAI、そして開発者が主導するセキュリティの未来
人工知能、LLM、AI コーディングツールは、2 年以上にわたり、すべての IT プロフェッショナルの口で話題になっています。そして、私たちは社会として、テクノロジーの歴史における決定的な瞬間にいます。ほぼすべてのカテゴリーに豊富な AI ツールが揃っているため、生産性が大幅に向上することが期待されています。ソフトウェア開発では、 最近の GitHub アンケート ほとんどのエンジニアがAIを活用したコーディングアシスタントの採用を開始していることが明らかになりました。
これらのツールの使用を承認している組織はわずか38%ですが、現在ではソフトウェア開発環境の一部となっています。ツールの使用は避けられないため、セキュリティリーダーは「シャドーAI」の状況を作り出すのではなく、開発者を安全で責任あるコーディングの旅に導くことに注力すべきです。セキュリティ意識の高い開発者は、セキュリティスキルの低い開発者が抱える継続的なリスクを増大させることなく、生産性の向上から真に利益を得るために必要な批判的思考とセキュリティに関する専門知識をもってこれらのツールを活用できます。
2025年は、AIコーディングの進歩が続く年です。それでも、企業がこの分野やその他多くの分野で開発者リスク管理を効果的に適用できるよう支援できることが1つまたは2つあるかもしれません。今後の動向に注目して、私たちの旅が私たちをどこへ導くのか見守っていただきたいと思います。
若い頃、よく遊んでいました 破滅そして確かに、最初は、ゲームの最初の2、3回のランスルーを完了するために、さまざまな難易度を切り替える必要がありました。「アイム・トゥー・ヤング・トゥ・ダイ」(イージー)から「ナイトメア」(ヴェリー・ハード)まで多岐にわたりました。テクノロジー企業を経営する上での難易度を単純にリセットして変更できたらいいなと思う日があります。特に、非常に多くの要素がデリケートで不安定で、失敗しやすい初期段階ではそうです。
統計は 有名で地味な:スタートアップは90%前後の割合で倒産しています。これは長年続いていますが、さらに掘り下げてみると、一般的な内訳では、スタートアップの21%が初年度、30%が2年以内、30%が2年以内に、50%が5年以内に、70%が最初の10年以内に失敗します。
共同創設者のマティアス・マドウ、ファテマ・ベイドン、コリン・ウォン、ネイサン・デズメット、ヤップ・カラン・シンが「レベル10」にたどり着いたことを誇りに思います。これは、ゴールドマン・サックス、シスコ・インベストメント、パラディン・キャピタル、フォージポイント、エアツリー、タイダルなどの投資家と、私の独立取締役であるジム・プフラギングとナンヒ・シンの支援に支えられて、「レベル10」に到達したことを誇りに思います。。
創設チームは、10年間、すべての教訓、勝利、挫折を乗り越えて団結し、船を導いてきました。私たちは規模を拡大しつつあり、開発者リスク管理のリーダーとして、次の章である SCW 2.0 に立ち向かう準備ができています。
2024年:業界初のデータインサイトツールを市場に投入した年。
人材のスキルアップによる投資収益率を実証することは非常に困難ですが、2024年、SCWは業界全体が求めていたものを達成しました。「開発者のスキルを向上させることで、ソフトウェアの安全性が向上することを証明できますか?」私たちは、定評のあるプログラムを実行している大口のお客様から脆弱性と問題の修復に関するデータを収集しました。お客様からの検証により、安全な開発者が作成したコードが他の開発者が作成したコードと比較して、脆弱性の減少の中央値が 53% であったことを誇らしげに証明できました。また、セキュア開発者はセキュリティ問題を 2 ~ 3 倍速く修正できるため、時間を節約し、リスクにさらされるリスクを軽減できることも証明されました。
最初に門を出たのは SCW トラストスコア、 のみ 企業のセキュア・コーディング・プログラムの影響を定量化するベンチマーク機能セキュリティリーダーは、開発チームのセキュア・コーディング・スキルについて、データに裏打ちされたきめ細かなインサイトを得たり、業界標準と比較したりすることが初めて可能になりました。これは、多くの開発者がプログラムの重要な調整を行うために待ち望んでいた完璧な可視性であり、個々の開発者が生涯にわたってセキュリティスキルを強化するための学習経路を提供するために待ち望んでいたものです。さらに、次のような記事も公開しています。 研究論文 元米国ナショナル・サイバー・ディレクターのクリス・イングリスと、パラディン・グローバル・インスティテュート会長で元米国ナショナル・サイバー・ディレクター代理のケンバ・ウォルデンと。
その後、リリースしました SCW トラストエージェントは、組織のコードリポジトリ全体を可視化し、すべてのコミットを開発者の安全なコーディングスキルと照らし合わせて分析するコンパニオンサービスです。SCW Trust Agent は SCW Trust Score に基づいて構築されており、企業のセキュリティプログラムがすべてのコミットにどれほど効果的に適用されているかを協力して実証しています。
これらのツールは、企業のセキュリティリーダーが次のような目標を達成するのに役立ちます。 CISAのセキュリティ・バイ・デザイン・ガイドライン開発者のセキュリティスキルの検証、安全なコミット、そして最終的には実証済みの安全な設計原則に必要な脆弱性のカテゴリの根絶を行います。
やあ、パートナー!パートナーネットワークは拡大を続けており、顧客ベースも拡大を続けています。
サイバーセキュリティ業界に携わることで心温まる側面の1つは、本質的に、私たち全員が1つの大きくてマニアックで情熱的なコミュニティであり、ほとんどの場合、相互の成功だけでなく、すべての人にとってより安全なデジタル世界を追求するために力を合わせることをいとわないということを理解することです。
さまざまなセキュリティおよびテクノロジー企業に電話できることを光栄に思います 私たちのビジネスパートナー当社のパートナープログラムは、当社が成長を促進するうえで重要な役割を果たしています。2024年末に向けて、情報管理のグローバルリーダーとの2回目のOEMパートナーシップを発表しました。 オープンテキスト。この開発は、当社の主力OEMパートナーと相まって、 ブラックダックは、企業とそのセキュリティプログラムの現代のニーズに応える、本格的で包括的なソリューションを提供する素晴らしい機会を与えてくれます。
さらに、現在、650を超える企業顧客を誇っています。10 年前、最初の大口顧客を祝って 4 人のチームに安い昼食を勧めたときのことを覚えています。私たちは、開発者を変化の担い手として、予防的セキュリティに取り組むことを恐れないクライアントの健全な足跡をしっかりと築いてきました。
究極のディスラプターであるAI、そして開発者が主導するセキュリティの未来
人工知能、LLM、AI コーディングツールは、2 年以上にわたり、すべての IT プロフェッショナルの口で話題になっています。そして、私たちは社会として、テクノロジーの歴史における決定的な瞬間にいます。ほぼすべてのカテゴリーに豊富な AI ツールが揃っているため、生産性が大幅に向上することが期待されています。ソフトウェア開発では、 最近の GitHub アンケート ほとんどのエンジニアがAIを活用したコーディングアシスタントの採用を開始していることが明らかになりました。
これらのツールの使用を承認している組織はわずか38%ですが、現在ではソフトウェア開発環境の一部となっています。ツールの使用は避けられないため、セキュリティリーダーは「シャドーAI」の状況を作り出すのではなく、開発者を安全で責任あるコーディングの旅に導くことに注力すべきです。セキュリティ意識の高い開発者は、セキュリティスキルの低い開発者が抱える継続的なリスクを増大させることなく、生産性の向上から真に利益を得るために必要な批判的思考とセキュリティに関する専門知識をもってこれらのツールを活用できます。
2025年は、AIコーディングの進歩が続く年です。それでも、企業がこの分野やその他多くの分野で開発者リスク管理を効果的に適用できるよう支援できることが1つまたは2つあるかもしれません。今後の動向に注目して、私たちの旅が私たちをどこへ導くのか見守っていただきたいと思います。
Veuillez cliquer sur le lien ci-dessous pour télécharger le PDF de cette ressource.
Secure Code Warrior vous assiste dans la protection de votre code tout au long du cycle de vie du développement logiciel et dans la création d'une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou professionnel de la sécurité, nous vous aidons à réduire les risques liés au code non sécurisé.
Afficher le rapportVeuillez réserver une démonstration.
Directeur général, président et cofondateur
Pieter Danhieux est un expert en sécurité mondialement reconnu, avec plus de 12 ans d'expérience en tant que consultant en sécurité et 8 ans en tant qu'instructeur principal pour SANS, enseignant des techniques offensives sur la façon de cibler et d'évaluer les organisations, les systèmes et les individus pour les faiblesses de sécurité. En 2016, il a été reconnu comme l'une des personnes les plus cool d'Australie dans le domaine de la technologie (Business Insider), a reçu le prix du professionnel de la cybersécurité de l'année (AISA - Australian Information Security Association) et détient les certifications GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
若い頃、よく遊んでいました 破滅そして確かに、最初は、ゲームの最初の2、3回のランスルーを完了するために、さまざまな難易度を切り替える必要がありました。「アイム・トゥー・ヤング・トゥ・ダイ」(イージー)から「ナイトメア」(ヴェリー・ハード)まで多岐にわたりました。テクノロジー企業を経営する上での難易度を単純にリセットして変更できたらいいなと思う日があります。特に、非常に多くの要素がデリケートで不安定で、失敗しやすい初期段階ではそうです。
統計は 有名で地味な:スタートアップは90%前後の割合で倒産しています。これは長年続いていますが、さらに掘り下げてみると、一般的な内訳では、スタートアップの21%が初年度、30%が2年以内、30%が2年以内に、50%が5年以内に、70%が最初の10年以内に失敗します。
共同創設者のマティアス・マドウ、ファテマ・ベイドン、コリン・ウォン、ネイサン・デズメット、ヤップ・カラン・シンが「レベル10」にたどり着いたことを誇りに思います。これは、ゴールドマン・サックス、シスコ・インベストメント、パラディン・キャピタル、フォージポイント、エアツリー、タイダルなどの投資家と、私の独立取締役であるジム・プフラギングとナンヒ・シンの支援に支えられて、「レベル10」に到達したことを誇りに思います。。
創設チームは、10年間、すべての教訓、勝利、挫折を乗り越えて団結し、船を導いてきました。私たちは規模を拡大しつつあり、開発者リスク管理のリーダーとして、次の章である SCW 2.0 に立ち向かう準備ができています。
2024年:業界初のデータインサイトツールを市場に投入した年。
人材のスキルアップによる投資収益率を実証することは非常に困難ですが、2024年、SCWは業界全体が求めていたものを達成しました。「開発者のスキルを向上させることで、ソフトウェアの安全性が向上することを証明できますか?」私たちは、定評のあるプログラムを実行している大口のお客様から脆弱性と問題の修復に関するデータを収集しました。お客様からの検証により、安全な開発者が作成したコードが他の開発者が作成したコードと比較して、脆弱性の減少の中央値が 53% であったことを誇らしげに証明できました。また、セキュア開発者はセキュリティ問題を 2 ~ 3 倍速く修正できるため、時間を節約し、リスクにさらされるリスクを軽減できることも証明されました。
最初に門を出たのは SCW トラストスコア、 のみ 企業のセキュア・コーディング・プログラムの影響を定量化するベンチマーク機能セキュリティリーダーは、開発チームのセキュア・コーディング・スキルについて、データに裏打ちされたきめ細かなインサイトを得たり、業界標準と比較したりすることが初めて可能になりました。これは、多くの開発者がプログラムの重要な調整を行うために待ち望んでいた完璧な可視性であり、個々の開発者が生涯にわたってセキュリティスキルを強化するための学習経路を提供するために待ち望んでいたものです。さらに、次のような記事も公開しています。 研究論文 元米国ナショナル・サイバー・ディレクターのクリス・イングリスと、パラディン・グローバル・インスティテュート会長で元米国ナショナル・サイバー・ディレクター代理のケンバ・ウォルデンと。
その後、リリースしました SCW トラストエージェントは、組織のコードリポジトリ全体を可視化し、すべてのコミットを開発者の安全なコーディングスキルと照らし合わせて分析するコンパニオンサービスです。SCW Trust Agent は SCW Trust Score に基づいて構築されており、企業のセキュリティプログラムがすべてのコミットにどれほど効果的に適用されているかを協力して実証しています。
これらのツールは、企業のセキュリティリーダーが次のような目標を達成するのに役立ちます。 CISAのセキュリティ・バイ・デザイン・ガイドライン開発者のセキュリティスキルの検証、安全なコミット、そして最終的には実証済みの安全な設計原則に必要な脆弱性のカテゴリの根絶を行います。
やあ、パートナー!パートナーネットワークは拡大を続けており、顧客ベースも拡大を続けています。
サイバーセキュリティ業界に携わることで心温まる側面の1つは、本質的に、私たち全員が1つの大きくてマニアックで情熱的なコミュニティであり、ほとんどの場合、相互の成功だけでなく、すべての人にとってより安全なデジタル世界を追求するために力を合わせることをいとわないということを理解することです。
さまざまなセキュリティおよびテクノロジー企業に電話できることを光栄に思います 私たちのビジネスパートナー当社のパートナープログラムは、当社が成長を促進するうえで重要な役割を果たしています。2024年末に向けて、情報管理のグローバルリーダーとの2回目のOEMパートナーシップを発表しました。 オープンテキスト。この開発は、当社の主力OEMパートナーと相まって、 ブラックダックは、企業とそのセキュリティプログラムの現代のニーズに応える、本格的で包括的なソリューションを提供する素晴らしい機会を与えてくれます。
さらに、現在、650を超える企業顧客を誇っています。10 年前、最初の大口顧客を祝って 4 人のチームに安い昼食を勧めたときのことを覚えています。私たちは、開発者を変化の担い手として、予防的セキュリティに取り組むことを恐れないクライアントの健全な足跡をしっかりと築いてきました。
究極のディスラプターであるAI、そして開発者が主導するセキュリティの未来
人工知能、LLM、AI コーディングツールは、2 年以上にわたり、すべての IT プロフェッショナルの口で話題になっています。そして、私たちは社会として、テクノロジーの歴史における決定的な瞬間にいます。ほぼすべてのカテゴリーに豊富な AI ツールが揃っているため、生産性が大幅に向上することが期待されています。ソフトウェア開発では、 最近の GitHub アンケート ほとんどのエンジニアがAIを活用したコーディングアシスタントの採用を開始していることが明らかになりました。
これらのツールの使用を承認している組織はわずか38%ですが、現在ではソフトウェア開発環境の一部となっています。ツールの使用は避けられないため、セキュリティリーダーは「シャドーAI」の状況を作り出すのではなく、開発者を安全で責任あるコーディングの旅に導くことに注力すべきです。セキュリティ意識の高い開発者は、セキュリティスキルの低い開発者が抱える継続的なリスクを増大させることなく、生産性の向上から真に利益を得るために必要な批判的思考とセキュリティに関する専門知識をもってこれらのツールを活用できます。
2025年は、AIコーディングの進歩が続く年です。それでも、企業がこの分野やその他多くの分野で開発者リスク管理を効果的に適用できるよう支援できることが1つまたは2つあるかもしれません。今後の動向に注目して、私たちの旅が私たちをどこへ導くのか見守っていただきたいと思います。
Table des matières
Directeur général, président et cofondateur
Secure Code Warrior vous assiste dans la protection de votre code tout au long du cycle de vie du développement logiciel et dans la création d'une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou professionnel de la sécurité, nous vous aidons à réduire les risques liés au code non sécurisé.
Veuillez réserver une démonstration.[Télécharger]Ressources pour débuter
Sujets et contenu de la formation sur le code sécurisé
Notre contenu, leader dans le secteur, évolue constamment en fonction de l'environnement de développement logiciel en constante mutation, tout en tenant compte du rôle de nos clients. Il couvre tous les sujets, de l'IA à l'injection XQuery, et s'adresse à divers rôles, des architectes et ingénieurs aux chefs de produit et responsables de l'assurance qualité. Nous vous invitons à consulter le catalogue de contenu pour découvrir son contenu par sujet et par rôle.
La Chambre de commerce établit la norme en matière de sécurité à grande échelle axée sur les développeurs
La Chambre de commerce néerlandaise explique comment elle a intégré le codage sécurisé dans le développement quotidien grâce à des certifications basées sur les rôles, à l'évaluation comparative du Trust Score et à une culture de responsabilité partagée en matière de sécurité.
%20(1).avif)
.avif)
Modélisation des menaces avec l'IA : transformer chaque développeur en modélisateur de menaces
Vous repartirez mieux équipé pour aider les développeurs à combiner les idées et les techniques de modélisation des menaces avec les outils d'IA qu'ils utilisent déjà pour renforcer la sécurité, améliorer la collaboration et créer des logiciels plus résilients dès le départ.
Ressources pour débuter
Cybermon est de retour : la mission IA consistant à vaincre le boss est désormais disponible à la demande.
Cybermon 2025 Beat the Boss est désormais disponible toute l'année sur SCW. Renforcez considérablement le développement sécurisé de l'IA en introduisant des défis de sécurité avancés en matière d'IA/LLM.
Explication de la loi sur la cyber-résilience : implications pour le développement de logiciels sécurisés dès la conception
Découvrez les exigences de la loi européenne sur la résilience cybernétique (CRA), à qui elle s'applique et comment les équipes d'ingénierie peuvent se préparer en matière de pratiques de sécurité dès la conception, de prévention des vulnérabilités et de développement des compétences des développeurs.
Facilitateur 1 : Critères de réussite prédéfinis et mesurables
Enabler 1 est le premier volet d'une série de dix intitulée « Enablers of Success » (Les catalyseurs de la réussite). Il présente comment associer le codage sécurisé à des résultats commerciaux tels que la réduction des risques et l'accélération des processus afin de faire évoluer le programme à long terme.
