Décennie des défenseurs : Secure Code Warrior célèbre son 10e anniversaire
Dans mon enfance, j'ai beaucoup joué. Bien sûr, au début, j'ai dû terminer plusieurs parties du jeu en passant par différents niveaux de difficulté. Cela allait de « Trop jeune pour mourir » (facile) à « Cauchemar » (très difficile). Il m'arrive parfois de souhaiter pouvoir simplement réinitialiser et modifier le niveau de difficulté de la gestion d'une entreprise technologique. C'est particulièrement vrai dans les premières étapes, où de nombreux éléments sont délicats, instables et susceptibles d'échouer. Les statistiques d'
s sont les suivantes : C'est bien connu et cela peut sembler surprenant: environ 90 % des start-ups échouent, ce qui est le cas depuis plusieurs années, mais en y regardant de plus près, on constate que 21 % des start-ups échouent au cours de leur première année, 30 % dans les deux ans, 50 % dans les cinq ans et 70 % dans les dix premières années.
Les cofondateurs Matthias Madou, Fatema Beydoun, Colin Wong, Nathan Desmet et Yap Karan Singh, ainsi que les investisseurs Goldman Sachs, Cisco Investments, Paladin Capital, Posit Point, AirTree, Tidal, ainsi que les membres indépendants du conseil d'administration Jim Flagg et Nanhi Singh, sont fiers d'avoir atteint le « niveau 10 ».
L'équipe fondatrice a travaillé ensemble pendant dix ans, surmontant toutes les leçons, les victoires et les échecs. Nous sommes en pleine expansion et, en tant que leader dans le domaine de la gestion des risques des développeurs, nous sommes prêts à aborder le prochain chapitre, SCW 2.0.
2024 : Année du lancement sur le marché du premier outil d'analyse de données du secteur.
Il est extrêmement difficile de démontrer le retour sur investissement des ressources techniques, mais en 2024, SCW a atteint l'objectif fixé par l'ensemble du secteur. « Est-il possible de prouver que le logiciel est plus sécurisé en améliorant les compétences des développeurs ? »Google a recueilli des données sur les vulnérabilités et les corrections auprès de certains de ses principaux clients qui ont mis en œuvre un programme bien établi, et peut fièrement démontrer, grâce à la validation de ses clients, que le taux de réduction des vulnérabilités du code créé par les développeurs de sécurité était en moyenne 53 % inférieur à celui du code créé par d'autres développeurs. Il a également été démontré que les développeurs de sécurité résolvent les problèmes de sécurité deux à trois fois plus rapidement, ce qui permet de gagner du temps et de réduire l'exposition aux risques.
a été le premier à franchir le pas. SCW Trust Score, une fonctionnalité de benchmarking qui quantifie l'impact des programmes de codage sécurisé d'entreprise. Pour la première fois, les responsables de la sécurité peuvent obtenir des informations détaillées et basées sur des données concernant les compétences en codage sécurisé de leur équipe de développement et les comparer aux normes du secteur. Il s'agit d'une visibilité parfaite que beaucoup attendaient pour ajuster leurs programmes de manière significative et offrir aux développeurs individuels un parcours d'apprentissage leur permettant de renforcer leurs compétences en matière de sécurité tout au long de leur carrière.Nous avons même publié un article de recherche en collaboration avec Chris Inglis, ancien directeur national de la cybersécurité aux États-Unis, et Kemba Walden, président du Paladin Global Institute et ancien directeur national adjoint de la cybersécurité aux États-Unis.
Nous avons ensuite lancé SCW Trust Agent, une offre complémentaire qui analyse tous les commits par rapport aux techniques de codage sécurisé des développeurset offre une visibilité sur l'ensemble du référentiel de code de l'organisation. SCW Trust Agent s'appuie sur SCW Trust Score et, ensemble, ils montrent dans quelle mesure le programme de sécurité de l'entreprise est appliqué efficacement à tous les commits.
Ces outils jouent un rôle essentiel pour aider les responsables de la sécurité d'entreprise à atteindre les objectifs suivants : vérifier les éléments essentiels des principes de conception de sécurité éprouvés grâce aux directives de conception de sécurité de la CISA, aux techniques de sécurité des développeurs, aux engagements de sécurité et, en fin de compte, à l'élimination des catégories de vulnérabilités.
Bonjour, partenaire ! Tout comme notre clientèle, notre réseau de partenaires continue de s'étendre.
L'un des aspects les plus touchants du secteur de la cybersécurité est de comprendre que nous formons tous, au fond, une grande communauté passionnée et enthousiaste, qui, dans la plupart des cas, est prête à unir ses forces non seulement pour réussir ensemble, mais aussi pour créer un monde numérique plus sûr pour tous.
Nous avons le privilège de pouvoir faire appel à divers collègues des secteurs de la sécurité et des technologies. Nous proposons à nos partenaires commerciaux un programme de partenariat qui joue un rôle essentiel dans la promotion de notre croissance. Fin 2024, nous avons annoncé un deuxième partenariat OEM avec des leaders mondiaux dans le domaine de la gestion de l'information. Ouvrir le texte. Cette évolution, associée à notre partenariat OEM principal, offre à Black Duckune opportunité exceptionnelle de fournir une solution complète et globale qui répond aux besoins modernes des entreprises et des programmes de sécurité.
Nous comptons également plus de 650 entreprises clientes. Depuis nos modestes débuts il y a dix ans, lorsque notre équipe de quatre personnes a célébré son premier client important autour d'un déjeuner bon marché, nous avons su nous imposer auprès de clients qui n'ont pas peur d'adopter une approche préventive de la sécurité, en plaçant les développeurs au cœur du changement.
L'intelligence artificielle, à la fois destructrice ultime et avenir de la sécurité axée sur les développeurs.
L'intelligence artificielle, le LLM et les outils de codage IA ont été des termes à la mode dans le vocabulaire de tous les professionnels de l'informatique pendant plus de deux ans, et notre société est à un moment décisif de l'histoire technologique. Les divers outils d'IA, présents dans presque toutes les catégories, promettent une augmentation considérable de la productivité. Dans le domaine du développement logiciel, une récente enquête GitHub a révélé que la plupart des ingénieurs ont commencé à adopter des assistants de codage basés sur l'IA.
Bien que seulement 38 % des organisations aient approuvé leur utilisation, ces outils font désormais partie intégrante de l'environnement de développement logiciel. Leur utilisation est inévitable, et les responsables de la sécurité doivent se concentrer sur l'accompagnement des développeurs vers un parcours de codage sécurisé et responsable, plutôt que de créer un environnement de « shadow AI ». Les développeurs bien informés en matière de sécurité peuvent atténuer les risques permanents liés aux développeurs moins compétents en matière de sécurité. les responsables de la sécurité doivent se concentrer sur l'accompagnement des développeurs vers un codage sûr et responsable plutôt que de créer une situation de « shadow AI ». Les développeurs avertis en matière de sécurité peuvent utiliser ces outils en s'appuyant sur leur esprit critique et leur expertise en sécurité pour tirer pleinement parti des avantages en termes de productivité, sans aggraver les risques permanents liés au manque de compétences en sécurité des développeurs.
L'année 2025 sera marquée par la poursuite du développement du codage IA. Cependant, il se peut que seules quelques mesures puissent aider les entreprises à appliquer efficacement la gestion des risques liés aux développeurs dans ce domaine et dans plusieurs autres. Nous vous invitons à suivre attentivement la suite de notre parcours.
L'équipe fondatrice de Secure Code Warrior a travaillé ensemble pendant dix ans, surmontant toutes les leçons, les victoires et les échecs. Nous sommes en pleine expansion et, en tant que leader dans le domaine de la gestion des risques liés aux développeurs, nous sommes prêts à aborder le prochain chapitre, SCW 2.0.
Directeur général, président et cofondateur
Secure Code Warrior est là pour aider les organisations à protéger leur code tout au long du cycle de vie du développement logiciel et à instaurer une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou tout autre professionnel de la sécurité, nous pouvons aider votre organisation à réduire les risques liés au code non sécurisé.
Veuillez prendre rendez-vous pour une démonstration.
Directeur général, président et cofondateur
Pieter Danhieux est un expert en sécurité mondialement reconnu, avec plus de 12 ans d'expérience en tant que consultant en sécurité et 8 ans en tant qu'instructeur principal pour SANS, enseignant des techniques offensives sur la façon de cibler et d'évaluer les organisations, les systèmes et les individus pour les faiblesses de sécurité. En 2016, il a été reconnu comme l'une des personnes les plus cool d'Australie dans le domaine de la technologie (Business Insider), a reçu le prix du professionnel de la cybersécurité de l'année (AISA - Australian Information Security Association) et détient les certifications GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Dans mon enfance, j'ai beaucoup joué. Bien sûr, au début, j'ai dû terminer plusieurs parties du jeu en passant par différents niveaux de difficulté. Cela allait de « Trop jeune pour mourir » (facile) à « Cauchemar » (très difficile). Il m'arrive parfois de souhaiter pouvoir simplement réinitialiser et modifier le niveau de difficulté de la gestion d'une entreprise technologique. C'est particulièrement vrai dans les premières étapes, où de nombreux éléments sont délicats, instables et susceptibles d'échouer. Les statistiques d'
s sont les suivantes : C'est bien connu et cela peut sembler surprenant: environ 90 % des start-ups échouent, ce qui est le cas depuis plusieurs années, mais en y regardant de plus près, on constate que 21 % des start-ups échouent au cours de leur première année, 30 % dans les deux ans, 50 % dans les cinq ans et 70 % dans les dix premières années.
Les cofondateurs Matthias Madou, Fatema Beydoun, Colin Wong, Nathan Desmet et Yap Karan Singh, ainsi que les investisseurs Goldman Sachs, Cisco Investments, Paladin Capital, Posit Point, AirTree, Tidal, ainsi que les membres indépendants du conseil d'administration Jim Flagg et Nanhi Singh, sont fiers d'avoir atteint le « niveau 10 ».
L'équipe fondatrice a travaillé ensemble pendant dix ans, surmontant toutes les leçons, les victoires et les échecs. Nous sommes en pleine expansion et, en tant que leader dans le domaine de la gestion des risques des développeurs, nous sommes prêts à aborder le prochain chapitre, SCW 2.0.
2024 : Année du lancement sur le marché du premier outil d'analyse de données du secteur.
Il est extrêmement difficile de démontrer le retour sur investissement des ressources techniques, mais en 2024, SCW a atteint l'objectif fixé par l'ensemble du secteur. « Est-il possible de prouver que le logiciel est plus sécurisé en améliorant les compétences des développeurs ? »Google a recueilli des données sur les vulnérabilités et les corrections auprès de certains de ses principaux clients qui ont mis en œuvre un programme bien établi, et peut fièrement démontrer, grâce à la validation de ses clients, que le taux de réduction des vulnérabilités du code créé par les développeurs de sécurité était en moyenne 53 % inférieur à celui du code créé par d'autres développeurs. Il a également été démontré que les développeurs de sécurité résolvent les problèmes de sécurité deux à trois fois plus rapidement, ce qui permet de gagner du temps et de réduire l'exposition aux risques.
a été le premier à franchir le pas. SCW Trust Score, une fonctionnalité de benchmarking qui quantifie l'impact des programmes de codage sécurisé d'entreprise. Pour la première fois, les responsables de la sécurité peuvent obtenir des informations détaillées et basées sur des données concernant les compétences en codage sécurisé de leur équipe de développement et les comparer aux normes du secteur. Il s'agit d'une visibilité parfaite que beaucoup attendaient pour ajuster leurs programmes de manière significative et offrir aux développeurs individuels un parcours d'apprentissage leur permettant de renforcer leurs compétences en matière de sécurité tout au long de leur carrière.Nous avons même publié un article de recherche en collaboration avec Chris Inglis, ancien directeur national de la cybersécurité aux États-Unis, et Kemba Walden, président du Paladin Global Institute et ancien directeur national adjoint de la cybersécurité aux États-Unis.
Nous avons ensuite lancé SCW Trust Agent, une offre complémentaire qui analyse tous les commits par rapport aux techniques de codage sécurisé des développeurset offre une visibilité sur l'ensemble du référentiel de code de l'organisation. SCW Trust Agent s'appuie sur SCW Trust Score et, ensemble, ils montrent dans quelle mesure le programme de sécurité de l'entreprise est appliqué efficacement à tous les commits.
Ces outils jouent un rôle essentiel pour aider les responsables de la sécurité d'entreprise à atteindre les objectifs suivants : vérifier les éléments essentiels des principes de conception de sécurité éprouvés grâce aux directives de conception de sécurité de la CISA, aux techniques de sécurité des développeurs, aux engagements de sécurité et, en fin de compte, à l'élimination des catégories de vulnérabilités.
Bonjour, partenaire ! Tout comme notre clientèle, notre réseau de partenaires continue de s'étendre.
L'un des aspects les plus touchants du secteur de la cybersécurité est de comprendre que nous formons tous, au fond, une grande communauté passionnée et enthousiaste, qui, dans la plupart des cas, est prête à unir ses forces non seulement pour réussir ensemble, mais aussi pour créer un monde numérique plus sûr pour tous.
Nous avons le privilège de pouvoir faire appel à divers collègues des secteurs de la sécurité et des technologies. Nous proposons à nos partenaires commerciaux un programme de partenariat qui joue un rôle essentiel dans la promotion de notre croissance. Fin 2024, nous avons annoncé un deuxième partenariat OEM avec des leaders mondiaux dans le domaine de la gestion de l'information. Ouvrir le texte. Cette évolution, associée à notre partenariat OEM principal, offre à Black Duckune opportunité exceptionnelle de fournir une solution complète et globale qui répond aux besoins modernes des entreprises et des programmes de sécurité.
Nous comptons également plus de 650 entreprises clientes. Depuis nos modestes débuts il y a dix ans, lorsque notre équipe de quatre personnes a célébré son premier client important autour d'un déjeuner bon marché, nous avons su nous imposer auprès de clients qui n'ont pas peur d'adopter une approche préventive de la sécurité, en plaçant les développeurs au cœur du changement.
L'intelligence artificielle, à la fois destructrice ultime et avenir de la sécurité axée sur les développeurs.
L'intelligence artificielle, le LLM et les outils de codage IA ont été des termes à la mode dans le vocabulaire de tous les professionnels de l'informatique pendant plus de deux ans, et notre société est à un moment décisif de l'histoire technologique. Les divers outils d'IA, présents dans presque toutes les catégories, promettent une augmentation considérable de la productivité. Dans le domaine du développement logiciel, une récente enquête GitHub a révélé que la plupart des ingénieurs ont commencé à adopter des assistants de codage basés sur l'IA.
Bien que seulement 38 % des organisations aient approuvé leur utilisation, ces outils font désormais partie intégrante de l'environnement de développement logiciel. Leur utilisation est inévitable, et les responsables de la sécurité doivent se concentrer sur l'accompagnement des développeurs vers un parcours de codage sécurisé et responsable, plutôt que de créer un environnement de « shadow AI ». Les développeurs bien informés en matière de sécurité peuvent atténuer les risques permanents liés aux développeurs moins compétents en matière de sécurité. les responsables de la sécurité doivent se concentrer sur l'accompagnement des développeurs vers un codage sûr et responsable plutôt que de créer une situation de « shadow AI ». Les développeurs avertis en matière de sécurité peuvent utiliser ces outils en s'appuyant sur leur esprit critique et leur expertise en sécurité pour tirer pleinement parti des avantages en termes de productivité, sans aggraver les risques permanents liés au manque de compétences en sécurité des développeurs.
L'année 2025 sera marquée par la poursuite du développement du codage IA. Cependant, il se peut que seules quelques mesures puissent aider les entreprises à appliquer efficacement la gestion des risques liés aux développeurs dans ce domaine et dans plusieurs autres. Nous vous invitons à suivre attentivement la suite de notre parcours.
Dans mon enfance, j'ai beaucoup joué. Bien sûr, au début, j'ai dû terminer plusieurs parties du jeu en passant par différents niveaux de difficulté. Cela allait de « Trop jeune pour mourir » (facile) à « Cauchemar » (très difficile). Il m'arrive parfois de souhaiter pouvoir simplement réinitialiser et modifier le niveau de difficulté de la gestion d'une entreprise technologique. C'est particulièrement vrai dans les premières étapes, où de nombreux éléments sont délicats, instables et susceptibles d'échouer. Les statistiques d'
s sont les suivantes : C'est bien connu et cela peut sembler surprenant: environ 90 % des start-ups échouent, ce qui est le cas depuis plusieurs années, mais en y regardant de plus près, on constate que 21 % des start-ups échouent au cours de leur première année, 30 % dans les deux ans, 50 % dans les cinq ans et 70 % dans les dix premières années.
Les cofondateurs Matthias Madou, Fatema Beydoun, Colin Wong, Nathan Desmet et Yap Karan Singh, ainsi que les investisseurs Goldman Sachs, Cisco Investments, Paladin Capital, Posit Point, AirTree, Tidal, ainsi que les membres indépendants du conseil d'administration Jim Flagg et Nanhi Singh, sont fiers d'avoir atteint le « niveau 10 ».
L'équipe fondatrice a travaillé ensemble pendant dix ans, surmontant toutes les leçons, les victoires et les échecs. Nous sommes en pleine expansion et, en tant que leader dans le domaine de la gestion des risques des développeurs, nous sommes prêts à aborder le prochain chapitre, SCW 2.0.
2024 : Année du lancement sur le marché du premier outil d'analyse de données du secteur.
Il est extrêmement difficile de démontrer le retour sur investissement des ressources techniques, mais en 2024, SCW a atteint l'objectif fixé par l'ensemble du secteur. « Est-il possible de prouver que le logiciel est plus sécurisé en améliorant les compétences des développeurs ? »Google a recueilli des données sur les vulnérabilités et les corrections auprès de certains de ses principaux clients qui ont mis en œuvre un programme bien établi, et peut fièrement démontrer, grâce à la validation de ses clients, que le taux de réduction des vulnérabilités du code créé par les développeurs de sécurité était en moyenne 53 % inférieur à celui du code créé par d'autres développeurs. Il a également été démontré que les développeurs de sécurité résolvent les problèmes de sécurité deux à trois fois plus rapidement, ce qui permet de gagner du temps et de réduire l'exposition aux risques.
a été le premier à franchir le pas. SCW Trust Score, une fonctionnalité de benchmarking qui quantifie l'impact des programmes de codage sécurisé d'entreprise. Pour la première fois, les responsables de la sécurité peuvent obtenir des informations détaillées et basées sur des données concernant les compétences en codage sécurisé de leur équipe de développement et les comparer aux normes du secteur. Il s'agit d'une visibilité parfaite que beaucoup attendaient pour ajuster leurs programmes de manière significative et offrir aux développeurs individuels un parcours d'apprentissage leur permettant de renforcer leurs compétences en matière de sécurité tout au long de leur carrière.Nous avons même publié un article de recherche en collaboration avec Chris Inglis, ancien directeur national de la cybersécurité aux États-Unis, et Kemba Walden, président du Paladin Global Institute et ancien directeur national adjoint de la cybersécurité aux États-Unis.
Nous avons ensuite lancé SCW Trust Agent, une offre complémentaire qui analyse tous les commits par rapport aux techniques de codage sécurisé des développeurset offre une visibilité sur l'ensemble du référentiel de code de l'organisation. SCW Trust Agent s'appuie sur SCW Trust Score et, ensemble, ils montrent dans quelle mesure le programme de sécurité de l'entreprise est appliqué efficacement à tous les commits.
Ces outils jouent un rôle essentiel pour aider les responsables de la sécurité d'entreprise à atteindre les objectifs suivants : vérifier les éléments essentiels des principes de conception de sécurité éprouvés grâce aux directives de conception de sécurité de la CISA, aux techniques de sécurité des développeurs, aux engagements de sécurité et, en fin de compte, à l'élimination des catégories de vulnérabilités.
Bonjour, partenaire ! Tout comme notre clientèle, notre réseau de partenaires continue de s'étendre.
L'un des aspects les plus touchants du secteur de la cybersécurité est de comprendre que nous formons tous, au fond, une grande communauté passionnée et enthousiaste, qui, dans la plupart des cas, est prête à unir ses forces non seulement pour réussir ensemble, mais aussi pour créer un monde numérique plus sûr pour tous.
Nous avons le privilège de pouvoir faire appel à divers collègues des secteurs de la sécurité et des technologies. Nous proposons à nos partenaires commerciaux un programme de partenariat qui joue un rôle essentiel dans la promotion de notre croissance. Fin 2024, nous avons annoncé un deuxième partenariat OEM avec des leaders mondiaux dans le domaine de la gestion de l'information. Ouvrir le texte. Cette évolution, associée à notre partenariat OEM principal, offre à Black Duckune opportunité exceptionnelle de fournir une solution complète et globale qui répond aux besoins modernes des entreprises et des programmes de sécurité.
Nous comptons également plus de 650 entreprises clientes. Depuis nos modestes débuts il y a dix ans, lorsque notre équipe de quatre personnes a célébré son premier client important autour d'un déjeuner bon marché, nous avons su nous imposer auprès de clients qui n'ont pas peur d'adopter une approche préventive de la sécurité, en plaçant les développeurs au cœur du changement.
L'intelligence artificielle, à la fois destructrice ultime et avenir de la sécurité axée sur les développeurs.
L'intelligence artificielle, le LLM et les outils de codage IA ont été des termes à la mode dans le vocabulaire de tous les professionnels de l'informatique pendant plus de deux ans, et notre société est à un moment décisif de l'histoire technologique. Les divers outils d'IA, présents dans presque toutes les catégories, promettent une augmentation considérable de la productivité. Dans le domaine du développement logiciel, une récente enquête GitHub a révélé que la plupart des ingénieurs ont commencé à adopter des assistants de codage basés sur l'IA.
Bien que seulement 38 % des organisations aient approuvé leur utilisation, ces outils font désormais partie intégrante de l'environnement de développement logiciel. Leur utilisation est inévitable, et les responsables de la sécurité doivent se concentrer sur l'accompagnement des développeurs vers un parcours de codage sécurisé et responsable, plutôt que de créer un environnement de « shadow AI ». Les développeurs bien informés en matière de sécurité peuvent atténuer les risques permanents liés aux développeurs moins compétents en matière de sécurité. les responsables de la sécurité doivent se concentrer sur l'accompagnement des développeurs vers un codage sûr et responsable plutôt que de créer une situation de « shadow AI ». Les développeurs avertis en matière de sécurité peuvent utiliser ces outils en s'appuyant sur leur esprit critique et leur expertise en sécurité pour tirer pleinement parti des avantages en termes de productivité, sans aggraver les risques permanents liés au manque de compétences en sécurité des développeurs.
L'année 2025 sera marquée par la poursuite du développement du codage IA. Cependant, il se peut que seules quelques mesures puissent aider les entreprises à appliquer efficacement la gestion des risques liés aux développeurs dans ce domaine et dans plusieurs autres. Nous vous invitons à suivre attentivement la suite de notre parcours.
Veuillez cliquer sur le lien ci-dessous pour télécharger le PDF de cette ressource.
Secure Code Warrior est là pour aider les organisations à protéger leur code tout au long du cycle de vie du développement logiciel et à instaurer une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou tout autre professionnel de la sécurité, nous pouvons aider votre organisation à réduire les risques liés au code non sécurisé.
Consulter le rapportVeuillez prendre rendez-vous pour une démonstration.
Directeur général, président et cofondateur
Pieter Danhieux est un expert en sécurité mondialement reconnu, avec plus de 12 ans d'expérience en tant que consultant en sécurité et 8 ans en tant qu'instructeur principal pour SANS, enseignant des techniques offensives sur la façon de cibler et d'évaluer les organisations, les systèmes et les individus pour les faiblesses de sécurité. En 2016, il a été reconnu comme l'une des personnes les plus cool d'Australie dans le domaine de la technologie (Business Insider), a reçu le prix du professionnel de la cybersécurité de l'année (AISA - Australian Information Security Association) et détient les certifications GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Dans mon enfance, j'ai beaucoup joué. Bien sûr, au début, j'ai dû terminer plusieurs parties du jeu en passant par différents niveaux de difficulté. Cela allait de « Trop jeune pour mourir » (facile) à « Cauchemar » (très difficile). Il m'arrive parfois de souhaiter pouvoir simplement réinitialiser et modifier le niveau de difficulté de la gestion d'une entreprise technologique. C'est particulièrement vrai dans les premières étapes, où de nombreux éléments sont délicats, instables et susceptibles d'échouer. Les statistiques d'
s sont les suivantes : C'est bien connu et cela peut sembler surprenant: environ 90 % des start-ups échouent, ce qui est le cas depuis plusieurs années, mais en y regardant de plus près, on constate que 21 % des start-ups échouent au cours de leur première année, 30 % dans les deux ans, 50 % dans les cinq ans et 70 % dans les dix premières années.
Les cofondateurs Matthias Madou, Fatema Beydoun, Colin Wong, Nathan Desmet et Yap Karan Singh, ainsi que les investisseurs Goldman Sachs, Cisco Investments, Paladin Capital, Posit Point, AirTree, Tidal, ainsi que les membres indépendants du conseil d'administration Jim Flagg et Nanhi Singh, sont fiers d'avoir atteint le « niveau 10 ».
L'équipe fondatrice a travaillé ensemble pendant dix ans, surmontant toutes les leçons, les victoires et les échecs. Nous sommes en pleine expansion et, en tant que leader dans le domaine de la gestion des risques des développeurs, nous sommes prêts à aborder le prochain chapitre, SCW 2.0.
2024 : Année du lancement sur le marché du premier outil d'analyse de données du secteur.
Il est extrêmement difficile de démontrer le retour sur investissement des ressources techniques, mais en 2024, SCW a atteint l'objectif fixé par l'ensemble du secteur. « Est-il possible de prouver que le logiciel est plus sécurisé en améliorant les compétences des développeurs ? »Google a recueilli des données sur les vulnérabilités et les corrections auprès de certains de ses principaux clients qui ont mis en œuvre un programme bien établi, et peut fièrement démontrer, grâce à la validation de ses clients, que le taux de réduction des vulnérabilités du code créé par les développeurs de sécurité était en moyenne 53 % inférieur à celui du code créé par d'autres développeurs. Il a également été démontré que les développeurs de sécurité résolvent les problèmes de sécurité deux à trois fois plus rapidement, ce qui permet de gagner du temps et de réduire l'exposition aux risques.
a été le premier à franchir le pas. SCW Trust Score, une fonctionnalité de benchmarking qui quantifie l'impact des programmes de codage sécurisé d'entreprise. Pour la première fois, les responsables de la sécurité peuvent obtenir des informations détaillées et basées sur des données concernant les compétences en codage sécurisé de leur équipe de développement et les comparer aux normes du secteur. Il s'agit d'une visibilité parfaite que beaucoup attendaient pour ajuster leurs programmes de manière significative et offrir aux développeurs individuels un parcours d'apprentissage leur permettant de renforcer leurs compétences en matière de sécurité tout au long de leur carrière.Nous avons même publié un article de recherche en collaboration avec Chris Inglis, ancien directeur national de la cybersécurité aux États-Unis, et Kemba Walden, président du Paladin Global Institute et ancien directeur national adjoint de la cybersécurité aux États-Unis.
Nous avons ensuite lancé SCW Trust Agent, une offre complémentaire qui analyse tous les commits par rapport aux techniques de codage sécurisé des développeurset offre une visibilité sur l'ensemble du référentiel de code de l'organisation. SCW Trust Agent s'appuie sur SCW Trust Score et, ensemble, ils montrent dans quelle mesure le programme de sécurité de l'entreprise est appliqué efficacement à tous les commits.
Ces outils jouent un rôle essentiel pour aider les responsables de la sécurité d'entreprise à atteindre les objectifs suivants : vérifier les éléments essentiels des principes de conception de sécurité éprouvés grâce aux directives de conception de sécurité de la CISA, aux techniques de sécurité des développeurs, aux engagements de sécurité et, en fin de compte, à l'élimination des catégories de vulnérabilités.
Bonjour, partenaire ! Tout comme notre clientèle, notre réseau de partenaires continue de s'étendre.
L'un des aspects les plus touchants du secteur de la cybersécurité est de comprendre que nous formons tous, au fond, une grande communauté passionnée et enthousiaste, qui, dans la plupart des cas, est prête à unir ses forces non seulement pour réussir ensemble, mais aussi pour créer un monde numérique plus sûr pour tous.
Nous avons le privilège de pouvoir faire appel à divers collègues des secteurs de la sécurité et des technologies. Nous proposons à nos partenaires commerciaux un programme de partenariat qui joue un rôle essentiel dans la promotion de notre croissance. Fin 2024, nous avons annoncé un deuxième partenariat OEM avec des leaders mondiaux dans le domaine de la gestion de l'information. Ouvrir le texte. Cette évolution, associée à notre partenariat OEM principal, offre à Black Duckune opportunité exceptionnelle de fournir une solution complète et globale qui répond aux besoins modernes des entreprises et des programmes de sécurité.
Nous comptons également plus de 650 entreprises clientes. Depuis nos modestes débuts il y a dix ans, lorsque notre équipe de quatre personnes a célébré son premier client important autour d'un déjeuner bon marché, nous avons su nous imposer auprès de clients qui n'ont pas peur d'adopter une approche préventive de la sécurité, en plaçant les développeurs au cœur du changement.
L'intelligence artificielle, à la fois destructrice ultime et avenir de la sécurité axée sur les développeurs.
L'intelligence artificielle, le LLM et les outils de codage IA ont été des termes à la mode dans le vocabulaire de tous les professionnels de l'informatique pendant plus de deux ans, et notre société est à un moment décisif de l'histoire technologique. Les divers outils d'IA, présents dans presque toutes les catégories, promettent une augmentation considérable de la productivité. Dans le domaine du développement logiciel, une récente enquête GitHub a révélé que la plupart des ingénieurs ont commencé à adopter des assistants de codage basés sur l'IA.
Bien que seulement 38 % des organisations aient approuvé leur utilisation, ces outils font désormais partie intégrante de l'environnement de développement logiciel. Leur utilisation est inévitable, et les responsables de la sécurité doivent se concentrer sur l'accompagnement des développeurs vers un parcours de codage sécurisé et responsable, plutôt que de créer un environnement de « shadow AI ». Les développeurs bien informés en matière de sécurité peuvent atténuer les risques permanents liés aux développeurs moins compétents en matière de sécurité. les responsables de la sécurité doivent se concentrer sur l'accompagnement des développeurs vers un codage sûr et responsable plutôt que de créer une situation de « shadow AI ». Les développeurs avertis en matière de sécurité peuvent utiliser ces outils en s'appuyant sur leur esprit critique et leur expertise en sécurité pour tirer pleinement parti des avantages en termes de productivité, sans aggraver les risques permanents liés au manque de compétences en sécurité des développeurs.
L'année 2025 sera marquée par la poursuite du développement du codage IA. Cependant, il se peut que seules quelques mesures puissent aider les entreprises à appliquer efficacement la gestion des risques liés aux développeurs dans ce domaine et dans plusieurs autres. Nous vous invitons à suivre attentivement la suite de notre parcours.
Table des matières
Directeur général, président et cofondateur
Secure Code Warrior est là pour aider les organisations à protéger leur code tout au long du cycle de vie du développement logiciel et à instaurer une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou tout autre professionnel de la sécurité, nous pouvons aider votre organisation à réduire les risques liés au code non sécurisé.
Veuillez prendre rendez-vous pour une démonstration.TéléchargerRessources utiles pour débuter
Thèmes et contenus de la formation sur les codes de sécurité
Le contenu le plus pertinent du secteur évolue constamment pour s'adapter à l'environnement de développement logiciel en constante évolution, en tenant compte du rôle des clients. Des architectes et ingénieurs aux chefs de produit et responsables de l'assurance qualité, tous les rôles sont couverts, de l'IA à l'injection XQuery. Veuillez consulter le catalogue de contenu pour découvrir ce qui est proposé par thème et par rôle.
La Chambre de commerce établit la norme en matière de sécurité à grande échelle axée sur les développeurs
La Chambre de commerce néerlandaise explique comment elle a intégré le codage sécurisé dans le développement quotidien grâce à des certifications basées sur les rôles, à l'évaluation comparative du Trust Score et à une culture de responsabilité partagée en matière de sécurité.
%20(1).avif)
.avif)
Modélisation des menaces avec l'IA : transformer chaque développeur en modélisateur de menaces
Vous repartirez mieux équipé pour aider les développeurs à combiner les idées et les techniques de modélisation des menaces avec les outils d'IA qu'ils utilisent déjà pour renforcer la sécurité, améliorer la collaboration et créer des logiciels plus résilients dès le départ.
Ressources utiles pour débuter
Cybermon est de retour : la mission IA de défaite du boss est désormais disponible à la demande.
Cybermon 2025 Bit The Boss est désormais disponible toute l'année sur SCW. Renforcez le développement de l'IA de sécurité à grande échelle en déployant des défis de sécurité IA/LLM avancés.
Explication de la loi sur la cyber-résilience : l'importance de la conception sécurisée dans le développement de logiciels
Découvrez les exigences de la loi européenne sur la résilience des réseaux et des services (CRA), son champ d'application et comment votre équipe d'ingénieurs peut se préparer en toute sécurité grâce à la conception, aux pratiques, à la prévention des vulnérabilités et à la mise en place d'un environnement de développement.
Facteur de réussite n° 1 : des critères de réussite clairement définis et mesurables
Enabler 1 présente une série de dix articles consacrés aux facteurs de réussite, en démontrant comment le codage sécurisé peut améliorer les performances commerciales, notamment en accélérant la réduction des risques et des coûts pour la maturité des programmes à long terme.
