安全代码勇士和漏洞人群:安全极客天堂的天作之合
像安全行业的许多人一样,我和几位同事在三月份踏上了旅程 RSA 会议 在旧金山。尽管一年中非常繁忙,但这确实是我最喜欢的活动之一。我特别期待的一部分是 Bugcrowd 的 造币厂的混乱,这是在漫长的会议日之后放松身心并与同行和朋友共度美好时光的机会。
但是,今年略有不同。我们有很多值得亲自庆祝的地方。作为活动的赞助商,当晚我们有自己的鸡尾酒(当然是Secure Code Sangria),但真正让我想参加派对的是我们与 错误人群。这是官方消息:我们正在联手对开发人员进行安全编码方面的教育、赋权和启发。
我喜欢并赞赏整个行业对这一公告所表达的热情,尤其是来自的文章和播客节目 ITSP 杂志。在与Bugcrowd的凯西·埃利斯和杰森·哈迪克斯交谈时,编辑肖恩·马丁真正体现了我们为什么要做我们所做的事情的本质:这是因为有意义的变革需要人群。Bugcrowd 早就意识到了这一点,共同努力将世界各地的软件工程师变成安全超级英雄是梦想成真。
经过二十多年的破坏、发现和修复给世界造成严重破坏的漏洞,围绕安全的讨论比以往任何时候都更加明显,必须改变。“黑客并不总是坏人;他们固有的技能在软件强化过程中是无价的,我们需要齐心协力 从左开始。有朝一日尝试它不应该是一个新颖的概念,它应该是软件开发生命周期的核心。为此,我们和 Bugcrowd 致力于改变许多开发人员对安全的看法:安全是构建功能和特性的不便障碍。
迄今为止,安全培训不足。频率极低,通常与日常编码活动无关,或者根本无法吸引开发人员的心灵和思想。Secure Code Warrior力求改变这种状况——学习安全编码可能很有趣,在Bugcrowd的支持下,这一信息可以在我们非常关心和寻求鼓励的社区中广泛传播。
最终,我们必须达到这样的地步:软件安全是软件质量的代名词;如今,风险实在太大了,无法表明情况并非如此。我相信通过这种合作关系,我们可以让开发人员真正对安全开发感到兴奋。一个蓬勃发展的安全意识和积极的文化环境是关键,我想不出有其他公司能让我们实现这一目标。
关注此空间:安全对话即将急剧向左移动。
这是官方消息:我们正在与Bugcrowd联手对开发人员进行安全编码方面的教育、赋权和启发。
Directeur général, président et cofondateur
Secure Code Warrior peut aider votre organisation à sécuriser le code tout au long du cycle de vie du développement logiciel et à instaurer une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, directeur de la sécurité de l'information ou tout autre professionnel concerné par la sécurité, nous pouvons aider votre organisation à réduire les risques liés au code non sécurisé.
Veuillez réserver une démonstration.
Directeur général, président et cofondateur
Pieter Danhieux est un expert en sécurité mondialement reconnu, avec plus de 12 ans d'expérience en tant que consultant en sécurité et 8 ans en tant qu'instructeur principal pour SANS, enseignant des techniques offensives sur la façon de cibler et d'évaluer les organisations, les systèmes et les individus pour les faiblesses de sécurité. En 2016, il a été reconnu comme l'une des personnes les plus cool d'Australie dans le domaine de la technologie (Business Insider), a reçu le prix du professionnel de la cybersécurité de l'année (AISA - Australian Information Security Association) et détient les certifications GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
像安全行业的许多人一样,我和几位同事在三月份踏上了旅程 RSA 会议 在旧金山。尽管一年中非常繁忙,但这确实是我最喜欢的活动之一。我特别期待的一部分是 Bugcrowd 的 造币厂的混乱,这是在漫长的会议日之后放松身心并与同行和朋友共度美好时光的机会。
但是,今年略有不同。我们有很多值得亲自庆祝的地方。作为活动的赞助商,当晚我们有自己的鸡尾酒(当然是Secure Code Sangria),但真正让我想参加派对的是我们与 错误人群。这是官方消息:我们正在联手对开发人员进行安全编码方面的教育、赋权和启发。
我喜欢并赞赏整个行业对这一公告所表达的热情,尤其是来自的文章和播客节目 ITSP 杂志。在与Bugcrowd的凯西·埃利斯和杰森·哈迪克斯交谈时,编辑肖恩·马丁真正体现了我们为什么要做我们所做的事情的本质:这是因为有意义的变革需要人群。Bugcrowd 早就意识到了这一点,共同努力将世界各地的软件工程师变成安全超级英雄是梦想成真。
经过二十多年的破坏、发现和修复给世界造成严重破坏的漏洞,围绕安全的讨论比以往任何时候都更加明显,必须改变。“黑客并不总是坏人;他们固有的技能在软件强化过程中是无价的,我们需要齐心协力 从左开始。有朝一日尝试它不应该是一个新颖的概念,它应该是软件开发生命周期的核心。为此,我们和 Bugcrowd 致力于改变许多开发人员对安全的看法:安全是构建功能和特性的不便障碍。
迄今为止,安全培训不足。频率极低,通常与日常编码活动无关,或者根本无法吸引开发人员的心灵和思想。Secure Code Warrior力求改变这种状况——学习安全编码可能很有趣,在Bugcrowd的支持下,这一信息可以在我们非常关心和寻求鼓励的社区中广泛传播。
最终,我们必须达到这样的地步:软件安全是软件质量的代名词;如今,风险实在太大了,无法表明情况并非如此。我相信通过这种合作关系,我们可以让开发人员真正对安全开发感到兴奋。一个蓬勃发展的安全意识和积极的文化环境是关键,我想不出有其他公司能让我们实现这一目标。
关注此空间:安全对话即将急剧向左移动。
像安全行业的许多人一样,我和几位同事在三月份踏上了旅程 RSA 会议 在旧金山。尽管一年中非常繁忙,但这确实是我最喜欢的活动之一。我特别期待的一部分是 Bugcrowd 的 造币厂的混乱,这是在漫长的会议日之后放松身心并与同行和朋友共度美好时光的机会。
但是,今年略有不同。我们有很多值得亲自庆祝的地方。作为活动的赞助商,当晚我们有自己的鸡尾酒(当然是Secure Code Sangria),但真正让我想参加派对的是我们与 错误人群。这是官方消息:我们正在联手对开发人员进行安全编码方面的教育、赋权和启发。
我喜欢并赞赏整个行业对这一公告所表达的热情,尤其是来自的文章和播客节目 ITSP 杂志。在与Bugcrowd的凯西·埃利斯和杰森·哈迪克斯交谈时,编辑肖恩·马丁真正体现了我们为什么要做我们所做的事情的本质:这是因为有意义的变革需要人群。Bugcrowd 早就意识到了这一点,共同努力将世界各地的软件工程师变成安全超级英雄是梦想成真。
经过二十多年的破坏、发现和修复给世界造成严重破坏的漏洞,围绕安全的讨论比以往任何时候都更加明显,必须改变。“黑客并不总是坏人;他们固有的技能在软件强化过程中是无价的,我们需要齐心协力 从左开始。有朝一日尝试它不应该是一个新颖的概念,它应该是软件开发生命周期的核心。为此,我们和 Bugcrowd 致力于改变许多开发人员对安全的看法:安全是构建功能和特性的不便障碍。
迄今为止,安全培训不足。频率极低,通常与日常编码活动无关,或者根本无法吸引开发人员的心灵和思想。Secure Code Warrior力求改变这种状况——学习安全编码可能很有趣,在Bugcrowd的支持下,这一信息可以在我们非常关心和寻求鼓励的社区中广泛传播。
最终,我们必须达到这样的地步:软件安全是软件质量的代名词;如今,风险实在太大了,无法表明情况并非如此。我相信通过这种合作关系,我们可以让开发人员真正对安全开发感到兴奋。一个蓬勃发展的安全意识和积极的文化环境是关键,我想不出有其他公司能让我们实现这一目标。
关注此空间:安全对话即将急剧向左移动。
Veuillez cliquer sur le lien ci-dessous pour télécharger le PDF de cette ressource.
Secure Code Warrior peut aider votre organisation à sécuriser le code tout au long du cycle de vie du développement logiciel et à instaurer une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, directeur de la sécurité de l'information ou tout autre professionnel concerné par la sécurité, nous pouvons aider votre organisation à réduire les risques liés au code non sécurisé.
Veuillez consulter le rapport.Veuillez réserver une démonstration.
Directeur général, président et cofondateur
Pieter Danhieux est un expert en sécurité mondialement reconnu, avec plus de 12 ans d'expérience en tant que consultant en sécurité et 8 ans en tant qu'instructeur principal pour SANS, enseignant des techniques offensives sur la façon de cibler et d'évaluer les organisations, les systèmes et les individus pour les faiblesses de sécurité. En 2016, il a été reconnu comme l'une des personnes les plus cool d'Australie dans le domaine de la technologie (Business Insider), a reçu le prix du professionnel de la cybersécurité de l'année (AISA - Australian Information Security Association) et détient les certifications GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
像安全行业的许多人一样,我和几位同事在三月份踏上了旅程 RSA 会议 在旧金山。尽管一年中非常繁忙,但这确实是我最喜欢的活动之一。我特别期待的一部分是 Bugcrowd 的 造币厂的混乱,这是在漫长的会议日之后放松身心并与同行和朋友共度美好时光的机会。
但是,今年略有不同。我们有很多值得亲自庆祝的地方。作为活动的赞助商,当晚我们有自己的鸡尾酒(当然是Secure Code Sangria),但真正让我想参加派对的是我们与 错误人群。这是官方消息:我们正在联手对开发人员进行安全编码方面的教育、赋权和启发。
我喜欢并赞赏整个行业对这一公告所表达的热情,尤其是来自的文章和播客节目 ITSP 杂志。在与Bugcrowd的凯西·埃利斯和杰森·哈迪克斯交谈时,编辑肖恩·马丁真正体现了我们为什么要做我们所做的事情的本质:这是因为有意义的变革需要人群。Bugcrowd 早就意识到了这一点,共同努力将世界各地的软件工程师变成安全超级英雄是梦想成真。
经过二十多年的破坏、发现和修复给世界造成严重破坏的漏洞,围绕安全的讨论比以往任何时候都更加明显,必须改变。“黑客并不总是坏人;他们固有的技能在软件强化过程中是无价的,我们需要齐心协力 从左开始。有朝一日尝试它不应该是一个新颖的概念,它应该是软件开发生命周期的核心。为此,我们和 Bugcrowd 致力于改变许多开发人员对安全的看法:安全是构建功能和特性的不便障碍。
迄今为止,安全培训不足。频率极低,通常与日常编码活动无关,或者根本无法吸引开发人员的心灵和思想。Secure Code Warrior力求改变这种状况——学习安全编码可能很有趣,在Bugcrowd的支持下,这一信息可以在我们非常关心和寻求鼓励的社区中广泛传播。
最终,我们必须达到这样的地步:软件安全是软件质量的代名词;如今,风险实在太大了,无法表明情况并非如此。我相信通过这种合作关系,我们可以让开发人员真正对安全开发感到兴奋。一个蓬勃发展的安全意识和积极的文化环境是关键,我想不出有其他公司能让我们实现这一目标。
关注此空间:安全对话即将急剧向左移动。
Table des matières
Directeur général, président et cofondateur
Secure Code Warrior peut aider votre organisation à sécuriser le code tout au long du cycle de vie du développement logiciel et à instaurer une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, directeur de la sécurité de l'information ou tout autre professionnel concerné par la sécurité, nous pouvons aider votre organisation à réduire les risques liés au code non sécurisé.
Veuillez réserver une démonstration.TéléchargerRessources pour vous aider à démarrer
Formation sur les codes de sécurité : thèmes et contenu
Notre contenu de pointe évolue constamment pour s'adapter au paysage changeant du développement logiciel, tout en tenant compte de votre rôle. Les sujets abordés couvrent tout, de l'IA à l'injection XQuery, et s'adressent à divers postes, des architectes et ingénieurs aux chefs de produit et responsables de l'assurance qualité. Découvrez un aperçu par thème et par rôle de ce que notre catalogue de contenu a à offrir.
La Chambre de commerce établit la norme en matière de sécurité à grande échelle axée sur les développeurs
La Chambre de commerce néerlandaise explique comment elle a intégré le codage sécurisé dans le développement quotidien grâce à des certifications basées sur les rôles, à l'évaluation comparative du Trust Score et à une culture de responsabilité partagée en matière de sécurité.
%20(1).avif)
.avif)
Modélisation des menaces avec l'IA : transformer chaque développeur en modélisateur de menaces
Vous repartirez mieux équipé pour aider les développeurs à combiner les idées et les techniques de modélisation des menaces avec les outils d'IA qu'ils utilisent déjà pour renforcer la sécurité, améliorer la collaboration et créer des logiciels plus résilients dès le départ.
Ressources pour vous aider à démarrer
Cybermon est de retour : la mission AI pour vaincre le boss est désormais disponible sur demande.
Cybermon 2025 : la campagne « Vaincre le boss » est désormais disponible toute l'année dans SCW. La guerre de sécurité avancée de l'IA/LLM tribale, le renforcement de l'IA de sécurité à grande échelle.
Interprétation de la loi sur la résilience des réseaux : que signifie la sécurité par le biais de la conception et du développement de logiciels ?
Comprenez les exigences de la loi européenne sur la résilience des réseaux (CRA), à qui elle s'applique et comment les équipes d'ingénierie peuvent s'y préparer grâce à des pratiques de conception, à la prévention des vulnérabilités et au renforcement des capacités des développeurs.
Facteur déterminant 1 : des critères de réussite clairs et mesurables
Le catalyseur n° 1 constitue le premier volet de notre série en dix parties consacrée aux facteurs de réussite. Il démontre comment relier la sécurité du code aux résultats opérationnels, tels que la réduction des risques et l'accélération de la maturité des programmes à long terme.
