L'éditeur de logiciels de sécurité, Secure Code Warrior (SCW), se joindra à la mission australienne de cybersécurité des États-Unis lors de la conférence RSA 2018, en mettant l'accent sur la façon dont les entreprises peuvent rapidement renforcer leur posture de cybersécurité en faisant des développeurs la "première ligne de défense".
SCW a mis au point un SaaS innovant, pratique et ludique ( Plateforme D'apprentissage ) qui incite activement les développeurs à apprendre et à renforcer leurs compétences en matière de codage sécurisé. Au sein de la plateforme, il existe un nouveau plug-in de coaching et de correction de la sécurité en temps réel, appelé Sensei, qui aide les développeurs pendant qu'ils écrivent, dès la première ligne de code.
Depuis la commercialisation de la plateforme SCW en 2015, les principales entreprises mondiales de services financiers, de télécommunications et de technologie s'appuient sur elle pour améliorer la sécurité de leur code au sein de l'ensemble de leurs équipes de développement mondiales, qu'elles soient internes ou externalisées. Parmi nos clients figurent les 6 premières banques australiennes, 10 des plus grandes banques mondiales, ainsi que de nombreux géants des télécommunications, de la vente au détail et de la technologie.
En 2017, SCW a connu une croissance de 5 fois son chiffre d'affaires, de 3 fois son nombre d'employés et a ouvert des bureaux aux États-Unis (Boston), en Belgique (Bruges) et au Royaume-Uni (Londres).
Pieter Danhieux, cofondateur et directeur général de SCW, a déclaré que la majorité des piratages majeurs survenus dans le monde au cours de la dernière décennie ont été rendus possibles par des vulnérabilités créées par des applications non sécurisées.
"Ces problèmes pourraient être évités à la source, en temps réel, en donnant aux développeurs les moyens d'agir et en les guidant dans l'écriture de codes sécurisés", a déclaré M. Danhieux.
M. Danhieux considère le rythme rapide des nouveaux clients qui adoptent SCW dans le monde entier comme un signe positif montrant que de plus en plus d'entreprises reconnaissent l'importance d'intégrer l'excellence en matière de sécurité dans leur code.
"Cela réduit leur exposition et nous constatons des résultats probants tels qu'une réduction significative des vulnérabilités et une amélioration des relations entre les équipes de sécurité et de développement."
Matias Madou Ph.D., directeur technique et cofondateur de Secure Code Warrior et ancien responsable de la recherche sur les produits chez HP Fortify, a déclaré que de nombreuses entreprises concentraient encore la plupart de leurs efforts en matière de sécurité des logiciels sur la détection des vulnérabilités dans le code écrit, puis sur leur correction, au lieu de coder de manière sûre dès le départ.
"Outre l'angoisse que cette approche suscite chez les développeurs en matière de sécurité, il est environ 30 fois plus coûteux de détecter et de corriger les vulnérabilités dans le code engagé que de les prévenir lors de l'écriture du code dans l'IDE", a déclaré M. Madou.
M. Madou estime que la prochaine vague d'améliorations significatives de la posture de sécurité consistera à donner aux développeurs les moyens de coder en toute sécurité.
"Les entreprises n'ont plus d'excuse pour considérer leurs développeurs comme la première ligne de risque. Ils doivent devenir la première ligne de défense".
Pieter Danhieux est un expert en sécurité mondialement reconnu, avec plus de 12 ans d'expérience en tant que consultant en sécurité et 8 ans en tant qu'instructeur principal pour SANS, enseignant des techniques offensives sur la façon de cibler et d'évaluer les organisations, les systèmes et les individus pour détecter les faiblesses en matière de sécurité. En 2016, il a été reconnu comme l'une des personnes les plus cool d'Australie dans le domaine de la technologie (Business Insider), a reçu le prix du professionnel de la cybersécurité de l'année (AISA - Australian Information Security Association) et détient les certifications GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Matias est un chercheur et un développeur qui possède plus de 15 ans d'expérience pratique dans le domaine de la sécurité des logiciels. Il a développé des solutions pour des entreprises telles que HP Fortify et sa propre entreprise Sensei Security. Au cours de sa carrière, Matias a dirigé de nombreux projets de recherche sur la sécurité des applications qui ont débouché sur des produits commerciaux et peut se targuer d'avoir déposé plus de 10 brevets. Lorsqu'il n'est pas à son bureau, Matias a été instructeur pour des formations avancées en matière de sécurité des applications ( courses ) et intervient régulièrement lors de conférences mondiales telles que RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec et BruCon. Matias est titulaire d'un doctorat en ingénierie informatique de l'Université de Gand, où il a étudié la sécurité des applications par le biais de l'obscurcissement des programmes afin de dissimuler le fonctionnement interne d'une application.
L'utilisation par DigitalOcean de la formation Secure Code Warrior a considérablement réduit la dette de sécurité, permettant aux équipes de se concentrer davantage sur l'innovation et la productivité. L'amélioration de la sécurité a renforcé la qualité des produits et l'avantage concurrentiel de l'entreprise. À l'avenir, le score de confiance SCW les aidera à améliorer leurs pratiques de sécurité et à continuer à stimuler l'innovation.
L'utilisation par DigitalOcean de la formation Secure Code Warrior a considérablement réduit la dette de sécurité, permettant aux équipes de se concentrer davantage sur l'innovation et la productivité. L'amélioration de la sécurité a renforcé la qualité des produits et l'avantage concurrentiel de l'entreprise. À l'avenir, le score de confiance SCW les aidera à améliorer leurs pratiques de sécurité et à continuer à stimuler l'innovation.
La promesse d'une intelligence artificielle capable d'écrire un code complexe en appuyant sur un bouton est intrigante, mais la réalité est que l'IA aura besoin de beaucoup d'aide de la part des développeurs humains pour créer un code réellement sûr et fiable.
