SYDNEY, BOSTON, BRUGES, LONDRES - 18 novembre 2019 : La société mondiale de codage sécurisé, Secure Code Warrior®, a annoncé aujourd'hui la création d'un comité consultatif technique (TAB) chargé de fournir des conseils, des idées et un mentorat à la société concernant l'orientation technique de ses produits et services. L'objectif primordial du TAB est de guider l'entreprise pour qu'elle tire le meilleur parti des opportunités de marché existantes et nouvelles afin d'assurer un succès commercial à long terme.
Le TAB sera présidé par Gary McGraw, autorité mondialement reconnue en matière de sécurité des logiciels et auteur de huit livres à succès sur ce sujet. Brian Chess, ancien cofondateur de Fortify Inc, Chenxi Wang, investisseur, conseiller et membre du conseil d'administration de l'OWASP, et Aaron Bedra, ingénieur logiciel principal chez DRW, créateur de Repsheet, une boîte à outils de renseignements sur les menaces en open source, font également partie des premiers membres du conseil.
Matias Madou, directeur technique et cofondateur de Secure Code Warrior, a déclaré : "Chaque membre du TAB possède une expérience riche et variée dans le domaine de la sécurité des logiciels. En fournissant des avis, des conseils, des révisions et des commentaires, leurs compétences et leurs expériences uniques dans le domaine contribueront à façonner nos solutions alors que nous nous efforçons de donner aux développeurs les compétences et les connaissances nécessaires pour écrire un code sécurisé dès le départ."
"Je suis absolument ravi et honoré que ces quatre experts nous rejoignent dans notre quête pour aborder la sécurité des logiciels sous un angle proactif, en réglant le problème à la base en aidant les développeurs à passer de la réaction à la prévention", a poursuivi M. Madou.
Gary McGraw est cofondateur du Berryville Institute of Machine Learning. Il est une autorité mondialement reconnue en matière de sécurité des logiciels et l'auteur de huit livres à succès sur ce sujet. Ses titres comprennent Software Security, Exploiting Software, Building Secure Software, Java Security, Exploiting Online Games, et 6 autres livres ; il est également éditeur de la série Addison-Wesley Software Security. M. McGraw a également rédigé plus de 100 publications scientifiques évaluées par des pairs. Gary McGraw siège aux conseils consultatifs de Maxmyinterest, NTrepid, Ravenwhite et Secure Code Warrior. Il a également été membre du conseil d'administration de Cigital et Codiscope (racheté par Synopsys) et conseiller de Black Duck (racheté par Synopsys), Dasient (racheté par Twitter), Fortify Software (racheté par HP) et Invotas (racheté par FireEye). Gary a produit le podcast mensuel Silver Bullet Security pour le magazine IEEE Security & Privacy pendant treize ans. Il est titulaire d'un double doctorat en sciences cognitives et en informatique de l'université de l'Indiana, où il siège au conseil consultatif du doyen de l'école d'informatique, de calcul et d'ingénierie.
Brian Chess, docteur en sciences, est le fondateur et le scientifique en chef de Fortify Software. Brian est titulaire d'un doctorat en ingénierie informatique de l'Université de Californie, où il a étudié la sécurité informatique et les méthodes d'identification des vulnérabilités dans le code source. Il a obtenu plus d'une douzaine de brevets liés à la conception de circuits intégrés, aux applications web et à la sécurité informatique.
Chenxi Wang, Ph.D., est le fondateur et le partenaire général de Rain Capital Fund, LP, un fonds de capital-risque axé sur la cybersécurité. M. Wang siège également au conseil d'administration de MDU Resources Group (NYSE : MDU). Auparavant, M. Wang était directeur de la stratégie chez Twistlock. Mme Wang a été coprésidente du programme 2016 et 2017 pour la sécurité et la protection de la vie privée à la Grace Hopper Conference et a été désignée par SC Magazine comme l'une des femmes d'influence de 2016. Wang a construit une illustre carrière chez Forrester Research, Intel Security et CipherCloud. Mme Wang a commencé sa carrière en tant que professeur à l'université Carnegie Mellon. Elle est une conférencière recherchée et une conseillère de confiance pour les cadres informatiques. Mme Wang est titulaire d'un doctorat en informatique de l'université de Virginie.
Aaron Bedra explore sans cesse de nouvelles façons intéressantes de casser et de défendre les logiciels. Il est ingénieur logiciel principal chez DRW, où il travaille à l'intersection des logiciels, de la sécurité et des affaires. Aaron a occupé les fonctions de scientifique en chef, de responsable de la sécurité, de responsable de la technologie et d'ingénieur/architecte principal. Il a travaillé professionnellement sur des langages de programmation, notamment Clojure et ClojureScript. Aaron est le créateur de Repsheet, une boîte à outils open source de renseignements sur les menaces. Il est le co-auteur de Programming Clojure, 2ème et 3ème édition et a contribué à Functional Programming : A PragPub Anthology.
L'utilisation par DigitalOcean de la formation Secure Code Warrior a considérablement réduit la dette de sécurité, permettant aux équipes de se concentrer davantage sur l'innovation et la productivité. L'amélioration de la sécurité a renforcé la qualité des produits et l'avantage concurrentiel de l'entreprise. À l'avenir, le score de confiance SCW les aidera à améliorer leurs pratiques de sécurité et à continuer à stimuler l'innovation.
L'utilisation par DigitalOcean de la formation Secure Code Warrior a considérablement réduit la dette de sécurité, permettant aux équipes de se concentrer davantage sur l'innovation et la productivité. L'amélioration de la sécurité a renforcé la qualité des produits et l'avantage concurrentiel de l'entreprise. À l'avenir, le score de confiance SCW les aidera à améliorer leurs pratiques de sécurité et à continuer à stimuler l'innovation.
La promesse d'une intelligence artificielle capable d'écrire un code complexe en appuyant sur un bouton est intrigante, mais la réalité est que l'IA aura besoin de beaucoup d'aide de la part des développeurs humains pour créer un code réellement sûr et fiable.
