MARDI 4 MARS 2019. Bugcrowd, la société de sécurité crowdsourcée n°1, et Secure Code Warrior, une société mondiale de codage sécurisé, ont annoncé qu'ils s'associaient pour fournir un cadre plus robuste pour combler le fossé entre les équipes de sécurité et de développement. Bugcrowd et Secure Code Warrior fourniront une formation contextuelle et des conseils de remédiation aux équipes logicielles et de sécurité des clients sur la base des vulnérabilités validées trouvées par l'intermédiaire de Bugcrowd. Cela permettra de corriger plus rapidement les failles, d'améliorer les cycles de développement et de promouvoir l'écriture de codes plus sûrs.
Le nombre croissant de violations a nécessité un changement fondamental d'approche, et le fossé historique entre la sécurité et l'ingénierie disparaît peu à peu. Aujourd'hui, il est essentiel d'aborder la sécurité dès le début du cycle de développement des logiciels pour prévenir les violations de données. Une étude récente a révélé que 62 % des personnes interrogées disposent d'une équipe DevSecOps formelle ou informelle, contre seulement 13 % l'année précédente. Le partenariat entre Secure Code Warrior et Bugcrowd permet cette évolution vers la gauche.
Grâce à cette collaboration, les développeurs peuvent accéder aux modules de formation Secure Code Warrior les plus pertinents pour l'ensemble unique de vulnérabilités que Bugcrowd identifie au cours du processus de test de sécurité. Cela favorise un retour rapide sur investissement pour les organisations en les aidant à :
Réduire les frais généraux liés à l'identification et à la correction des vulnérabilités
Connectez, quantifiez et réduisez systématiquement les risques liés aux vulnérabilités tendancielles.
Accélérer la mise sur le marché de produits et de services plus sûrs.
"Bugcrowd se concentre sur l'amélioration de la sécurité de notre monde numériquement connecté - cela signifie aller au-delà de l'identification des vulnérabilités pour éduquer la prochaine génération de cyberdéfenseurs, ce qui inclut d'aider les constructeurs à écrire un code plus sûr", a déclaré Casey Ellis, fondateur et directeur technique de Bugcrowd. "En intégrant les informations de la plateforme d'outils de formation dans la plateforme Bugcrowd, nous pouvons empêcher des catégories entières de vulnérabilités de réapparaître et faciliter la collaboration nécessaire entre les équipes de sécurité et de développement. Nous sommes fiers de nous associer à Secure Code Warrior pour permettre aux clients de trouver et de corriger plus rapidement, ainsi que de mieux construire dès le départ."
"Notre mission à Secure Code Warrior est d'aider les développeurs à créer des logiciels sécurisés dès le départ - il ne s'agit pas seulement de passer à gauche, mais de commencer à gauche", a déclaré Pieter Danhieux, président-directeur général de Secure Code Warrior. "De nombreux développeurs souhaitent écrire du code sécurisé mais ne sont souvent pas conscients des modèles de codage non sécurisés, et de nombreuses entreprises ne fournissent pas de formation spécifique à leur rôle, ce qui fait que nous voyons les mêmes erreurs de codage être commises. Notre partenariat avec Bugcrowd est une progression naturelle qui nous permet de résoudre ce problème. En intégrant des scénarios du monde réel dans notre plateforme, les développeurs deviendront plus conscients de la sécurité et recevront une meilleure formation au codage sécurisé, ce qui les aidera finalement à créer des logiciels plus sûrs dès le départ.
À PROPOS DE BUGCROWD
Bugcrowd est la première société de sécurité participative. Plus de 500 organisations du Fortune 500 font confiance à Bugcrowd pour gérer leurs programmes de bug bounty, de divulgation de vulnérabilités et de next gen pen test. La plateforme primée de Bugcrowd associe des informations contextuelles exploitables aux compétences et à l'expérience des hackers les plus éminents du monde pour aider les grandes entreprises à résoudre leurs problèmes de sécurité, à protéger leurs clients et à rendre le monde numériquement connecté plus sûr. Basée à San Francisco, Bugcrowd est soutenue par Blackbird Ventures, Costanoa Ventures, Industry Ventures, Paladin Capital Group, Rally Ventures, Salesforce Ventures et Triangle Peak Partners. Pour en savoir plus, consultez le site www.bugcrowd.com.
À PROPOS DE Secure Code Warrior
Secure Code Warrior est la société mondiale de codage sécurisé qui rend le développement de logiciels meilleur et plus sûr. Notre vision est de permettre aux développeurs d'être la première ligne de défense de leur organisation en rendant la sécurité très visible et en leur fournissant les compétences et les outils pour écrire du code sécurisé dès le début.
Nous avons construit une plateforme puissante qui permet de passer de la réaction à la prévention, en formant et en équipant les développeurs pour qu'ils pensent et agissent avec un état d'esprit de sécurité, tout en construisant et en vérifiant leurs compétences, en obtenant des conseils en temps réel et en surveillant le développement des compétences. Nous comptons parmi nos clients des institutions financières, des fournisseurs de télécommunications et des entreprises technologiques mondiales en Europe, en Amérique du Nord et dans la région Asie-Pacifique.
L'utilisation par DigitalOcean de la formation Secure Code Warrior a considérablement réduit la dette de sécurité, permettant aux équipes de se concentrer davantage sur l'innovation et la productivité. L'amélioration de la sécurité a renforcé la qualité des produits et l'avantage concurrentiel de l'entreprise. À l'avenir, le score de confiance SCW les aidera à améliorer leurs pratiques de sécurité et à continuer à stimuler l'innovation.
L'utilisation par DigitalOcean de la formation Secure Code Warrior a considérablement réduit la dette de sécurité, permettant aux équipes de se concentrer davantage sur l'innovation et la productivité. L'amélioration de la sécurité a renforcé la qualité des produits et l'avantage concurrentiel de l'entreprise. À l'avenir, le score de confiance SCW les aidera à améliorer leurs pratiques de sécurité et à continuer à stimuler l'innovation.
La promesse d'une intelligence artificielle capable d'écrire un code complexe en appuyant sur un bouton est intrigante, mais la réalité est que l'IA aura besoin de beaucoup d'aide de la part des développeurs humains pour créer un code réellement sûr et fiable.
