BOSTON & SYDNEY--(BUSINESS WIRE)--Le fournisseur de plateforme de développement d'applications sécurisées Secure Code Warrior (SCW) a lancé aujourd'hui Coders Conquer Security : Partager et apprendre, une série de blogs hebdomadaires, rédigée par Jaap Karan Singh, évangéliste produit et ingénieur en sécurité, qui comprend des vidéos et des défis pratiques couvrant les trente principales vulnérabilités de sécurité trouvées dans les applications logicielles d'aujourd'hui.
Chaque semaine, à partir d'aujourd'hui 6 décembre, un nouveau billet explorera en profondeur une vulnérabilité de sécurité, complétant ainsi les trente principaux risques contre lesquels les développeurs doivent être en mesure de se défendre. Cette série couvrira le Top 10 de l'OWASP et bien au-delà, créant ainsi une bibliothèque gratuite de guides et de formations visant à aider les développeurs débutants à écrire un code meilleur et plus sûr. Les premières publications se concentreront sur les scripts intersites et l'injection SQL, les suivantes se pencheront sur des vulnérabilités telles que le typage, les téléchargements de fichiers sans restriction et l'injection LDAP.
Cofondateur et PDG de Secure Code Warrior, Pieter Danhieux aide les organisations à instaurer une formidable culture de la sécurité au sein de leurs équipes de développement, en utilisant la plateforme SCW pour leur fournir les connaissances, les outils et l'engagement positif nécessaires pour avoir un impact significatif sur les meilleures pratiques en matière de sécurité. L'adoption de cette solution holistique s'est avérée très bénéfique, l'un des clients de Secure Code Warriorayant constaté une augmentation de 60 % des capacités de développement sécurisé au sein d'un groupe de centaines de développeurs. Ils ont demandé à leurs développeurs de relever un défi unique de cinq minutes chaque jour pendant deux mois, en testant leurs compétences avant et après la période de formation, et ont observé cette amélioration significative.
M. Danhieux a déclaré que le fait de fournir aux développeurs débutants des guides et des formations utiles et gratuits sur la recherche et la correction des failles de sécurité vise à renforcer l'engagement et l'intérêt pour le codage sécurisé, en particulier pour les développeurs qui n'ont pas d'expérience en matière de théorie de la sécurité :
"Alors que de nombreux développeurs quittent les établissements d'enseignement formel sans avoir de bonnes connaissances en matière de sécurité, et que la plupart des entreprises n'offrent pas de formation adéquate en matière de sécurité, nous savions qu'il s'agissait d'une lacune que nous pouvions aider à combler. Notre objectif est de fournir gratuitement à tous les développeurs des blogs, des vidéos et des défis pour présenter les principales vulnérabilités et, surtout, la manière de les corriger. C'est ce sentiment d'accomplissement et de perfectionnement qui pourrait susciter un nouvel intérêt pour le codage sécurisé chez les développeurs, tout en améliorant leur propre niveau de code.
Un nouveau guide de sécurité "Coders Conquer" sera publié chaque semaine sur le blog Secure Code Warrior à partir du 6 décembre et présentera les éléments suivants :
À partir de là, on espère que les développeurs débutants travailleront sur leur état d'esprit en matière de sécurité et se feront les champions du code sécurisé au sein de leur équipe.
"J'aimerais voir plus de développeurs se faire les champions de la sécurité, en encourageant une norme plus élevée au sein de leur équipe. Souvent, cela peut être la clé d'une atténuation réussie des risques et d'une collaboration plus efficace entre les développeurs et les équipes de sécurité. Secure Code Warrior peut certainement continuer à contribuer à ce renforcement des compétences grâce à notre formation en ligne très attrayante et ludique". M. Danhieux a ajouté.
La série "Coders Conquer Security : La série "Partager et apprendre" débutera le 6 décembre et peut être consultée à l'adresse suivante : https://insights.securecodewarrior.com.
L'utilisation par DigitalOcean de la formation Secure Code Warrior a considérablement réduit la dette de sécurité, permettant aux équipes de se concentrer davantage sur l'innovation et la productivité. L'amélioration de la sécurité a renforcé la qualité des produits et l'avantage concurrentiel de l'entreprise. À l'avenir, le score de confiance SCW les aidera à améliorer leurs pratiques de sécurité et à continuer à stimuler l'innovation.
L'utilisation par DigitalOcean de la formation Secure Code Warrior a considérablement réduit la dette de sécurité, permettant aux équipes de se concentrer davantage sur l'innovation et la productivité. L'amélioration de la sécurité a renforcé la qualité des produits et l'avantage concurrentiel de l'entreprise. À l'avenir, le score de confiance SCW les aidera à améliorer leurs pratiques de sécurité et à continuer à stimuler l'innovation.
La promesse d'une intelligence artificielle capable d'écrire un code complexe en appuyant sur un bouton est intrigante, mais la réalité est que l'IA aura besoin de beaucoup d'aide de la part des développeurs humains pour créer un code réellement sûr et fiable.
