Quelles mesures de sécurité ont été mises en place par les 300 000 développeurs ?
Le BSIMM 8 est disponible. C'est remarquable. Il s'agit de la seule étude à grande échelle sur les mesures de sécurité mises en œuvre par les grandes organisations pour produire des logiciels sécurisés.
Cette étude a été menée par des professionnels de la sécurité des applications sous la supervision de Gary McGraw, garantissant la cohérence et l'exactitude des données collectées, et offrant un aperçu approfondi du travail quotidien de 300 000 développeurs. Dans ma dernière présentation, j'ai cité les chiffres du BSIMM, qui indiquent qu'en moyenne, on compte deux professionnels de la sécurité des applications pour 100 développeurs.
Cependant, depuis BSIMM4, ce n'est plus le cas. Le rapport BSIMM8 indique que ce chiffre est encore plus bas, s'élevant actuellement à 1,6 personne pour 100 développeurs. En raison de la pénurie de talents, il n'est tout simplement pas possible d'embaucher davantage de professionnels de la sécurité des applications. Plus que jamais, nous devons fournir aux développeurs les outils et la formation nécessaires pour leur permettre d'écrire un code sécurisé, prêt à l'emploi et évolutif pour leur organisation.
Le rapport indique également que l'activité la plus courante dans les pratiques de formation est la sensibilisation de l'ensemble du personnel, qui représente 67 % des cas. J'ai commencé à répertorier les activités menées dans le cadre de nos pratiques de formation chez Secure Code Warrior (SCW) et j'ai réalisé que notre solution permettait de cocher les 12 activités des pratiques de formation, du niveau 1 (pratiqué par la plupart des entreprises) au niveau 3 (pratiqué par très peu d'entreprises).
Une solution unique pouvant couvrir l'ensemble de l'exercice ! Parmi les 12 pratiques de formation, la pratiqueSecure Code Warrior intéressanteSecure Code Warrior est la suivante :
- Niveau 1 : Formation de sensibilisation
- Niveau 1 : Formation individuelle sur demande
- Niveau 2 : Renforcement des capacités satellitaires par la formation (indicateur SCW)
- Niveau 3 : Récompenses pour la progression dans les cours (badges SCW)
- Niveau 3 : Formation des fournisseurs ou des employés sous-traitants (évaluation SCW)
- Niveau 3 : Organisation d'événements externes sur la sécurité des logiciels (mode SCW Championship)
- Niveau 3 : Identification des satellites par formation (indicateur SCW)
Avez-vous confiance en votre solution actuelle pour résoudre ces problèmes ?
Près de 300 000 développeurs parmi environ 95 000 applications utilisent BSIMM8 pour planifier, mettre en œuvre et évaluer leur programme de sécurité logicielle (SSI).
Matias Madou est expert en sécurité, chercheur, directeur technique et cofondateur de Secure Code Warrior. Matias a obtenu son doctorat en sécurité des applications à l'université de Gand, en se concentrant sur les solutions d'analyse statique. Il a ensuite rejoint Fortify aux États-Unis, où il s'est rendu compte qu'il ne suffisait pas de détecter les problèmes de code sans aider les développeurs à écrire du code sécurisé. C'est ce qui l'a incité à développer des produits qui aident les développeurs, allègent le fardeau de la sécurité et dépassent les attentes des clients. Lorsqu'il n'est pas à son bureau en tant que membre de l'équipe Awesome, il aime être sur scène pour présenter des conférences, notamment RSA Conference, BlackHat et DefCon.
Secure Code Warrior peut aider votre organisation à sécuriser le code tout au long du cycle de vie du développement logiciel et à instaurer une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, directeur de la sécurité de l'information ou tout autre professionnel concerné par la sécurité, nous pouvons aider votre organisation à réduire les risques liés au code non sécurisé.
Veuillez réserver une démonstration.
Matias Madou est expert en sécurité, chercheur, directeur technique et cofondateur de Secure Code Warrior. Matias a obtenu son doctorat en sécurité des applications à l'université de Gand, en se concentrant sur les solutions d'analyse statique. Il a ensuite rejoint Fortify aux États-Unis, où il s'est rendu compte qu'il ne suffisait pas de détecter les problèmes de code sans aider les développeurs à écrire du code sécurisé. C'est ce qui l'a incité à développer des produits qui aident les développeurs, allègent le fardeau de la sécurité et dépassent les attentes des clients. Lorsqu'il n'est pas à son bureau en tant que membre de l'équipe Awesome, il aime être sur scène pour présenter des conférences, notamment RSA Conference, BlackHat et DefCon.
Matias est un chercheur et un développeur qui possède plus de 15 ans d'expérience pratique dans le domaine de la sécurité des logiciels. Il a développé des solutions pour des entreprises telles que Fortify Software et sa propre entreprise Sensei Security. Au cours de sa carrière, Matias a dirigé de nombreux projets de recherche sur la sécurité des applications qui ont débouché sur des produits commerciaux et peut se targuer d'avoir déposé plus de 10 brevets. Lorsqu'il n'est pas à son bureau, Matias a été instructeur pour des formations avancées en matière de sécurité des applications ( courses ) et intervient régulièrement lors de conférences mondiales telles que RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec et BruCon.
Matias est titulaire d'un doctorat en ingénierie informatique de l'Université de Gand, où il a étudié la sécurité des applications par le biais de l'obscurcissement des programmes afin de dissimuler le fonctionnement interne d'une application.
Le BSIMM 8 est disponible. C'est remarquable. Il s'agit de la seule étude à grande échelle sur les mesures de sécurité mises en œuvre par les grandes organisations pour produire des logiciels sécurisés.
Cette étude a été menée par des professionnels de la sécurité des applications sous la supervision de Gary McGraw, garantissant la cohérence et l'exactitude des données collectées, et offrant un aperçu approfondi du travail quotidien de 300 000 développeurs. Dans ma dernière présentation, j'ai cité les chiffres du BSIMM, qui indiquent qu'en moyenne, on compte deux professionnels de la sécurité des applications pour 100 développeurs.
Cependant, depuis BSIMM4, ce n'est plus le cas. Le rapport BSIMM8 indique que ce chiffre est encore plus bas, s'élevant actuellement à 1,6 personne pour 100 développeurs. En raison de la pénurie de talents, il n'est tout simplement pas possible d'embaucher davantage de professionnels de la sécurité des applications. Plus que jamais, nous devons fournir aux développeurs les outils et la formation nécessaires pour leur permettre d'écrire un code sécurisé, prêt à l'emploi et évolutif pour leur organisation.
Le rapport indique également que l'activité la plus courante dans les pratiques de formation est la sensibilisation de l'ensemble du personnel, qui représente 67 % des cas. J'ai commencé à répertorier les activités menées dans le cadre de nos pratiques de formation chez Secure Code Warrior (SCW) et j'ai réalisé que notre solution permettait de cocher les 12 activités des pratiques de formation, du niveau 1 (pratiqué par la plupart des entreprises) au niveau 3 (pratiqué par très peu d'entreprises).
Une solution unique pouvant couvrir l'ensemble de l'exercice ! Parmi les 12 pratiques de formation, la pratiqueSecure Code Warrior intéressanteSecure Code Warrior est la suivante :
- Niveau 1 : Formation de sensibilisation
- Niveau 1 : Formation individuelle sur demande
- Niveau 2 : Renforcement des capacités satellitaires par la formation (indicateur SCW)
- Niveau 3 : Récompenses pour la progression dans les cours (badges SCW)
- Niveau 3 : Formation des fournisseurs ou des employés sous-traitants (évaluation SCW)
- Niveau 3 : Organisation d'événements externes sur la sécurité des logiciels (mode SCW Championship)
- Niveau 3 : Identification des satellites par formation (indicateur SCW)
Avez-vous confiance en votre solution actuelle pour résoudre ces problèmes ?
Le BSIMM 8 est disponible. C'est remarquable. Il s'agit de la seule étude à grande échelle sur les mesures de sécurité mises en œuvre par les grandes organisations pour produire des logiciels sécurisés.
Cette étude a été menée par des professionnels de la sécurité des applications sous la supervision de Gary McGraw, garantissant la cohérence et l'exactitude des données collectées, et offrant un aperçu approfondi du travail quotidien de 300 000 développeurs. Dans ma dernière présentation, j'ai cité les chiffres du BSIMM, qui indiquent qu'en moyenne, on compte deux professionnels de la sécurité des applications pour 100 développeurs.
Cependant, depuis BSIMM4, ce n'est plus le cas. Le rapport BSIMM8 indique que ce chiffre est encore plus bas, s'élevant actuellement à 1,6 personne pour 100 développeurs. En raison de la pénurie de talents, il n'est tout simplement pas possible d'embaucher davantage de professionnels de la sécurité des applications. Plus que jamais, nous devons fournir aux développeurs les outils et la formation nécessaires pour leur permettre d'écrire un code sécurisé, prêt à l'emploi et évolutif pour leur organisation.
Le rapport indique également que l'activité la plus courante dans les pratiques de formation est la sensibilisation de l'ensemble du personnel, qui représente 67 % des cas. J'ai commencé à répertorier les activités menées dans le cadre de nos pratiques de formation chez Secure Code Warrior (SCW) et j'ai réalisé que notre solution permettait de cocher les 12 activités des pratiques de formation, du niveau 1 (pratiqué par la plupart des entreprises) au niveau 3 (pratiqué par très peu d'entreprises).
Une solution unique pouvant couvrir l'ensemble de l'exercice ! Parmi les 12 pratiques de formation, la pratiqueSecure Code Warrior intéressanteSecure Code Warrior est la suivante :
- Niveau 1 : Formation de sensibilisation
- Niveau 1 : Formation individuelle sur demande
- Niveau 2 : Renforcement des capacités satellitaires par la formation (indicateur SCW)
- Niveau 3 : Récompenses pour la progression dans les cours (badges SCW)
- Niveau 3 : Formation des fournisseurs ou des employés sous-traitants (évaluation SCW)
- Niveau 3 : Organisation d'événements externes sur la sécurité des logiciels (mode SCW Championship)
- Niveau 3 : Identification des satellites par formation (indicateur SCW)
Avez-vous confiance en votre solution actuelle pour résoudre ces problèmes ?
Veuillez cliquer sur le lien ci-dessous pour télécharger le PDF de cette ressource.
Secure Code Warrior peut aider votre organisation à sécuriser le code tout au long du cycle de vie du développement logiciel et à instaurer une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, directeur de la sécurité de l'information ou tout autre professionnel concerné par la sécurité, nous pouvons aider votre organisation à réduire les risques liés au code non sécurisé.
Veuillez consulter le rapport.Veuillez réserver une démonstration.
Matias Madou est expert en sécurité, chercheur, directeur technique et cofondateur de Secure Code Warrior. Matias a obtenu son doctorat en sécurité des applications à l'université de Gand, en se concentrant sur les solutions d'analyse statique. Il a ensuite rejoint Fortify aux États-Unis, où il s'est rendu compte qu'il ne suffisait pas de détecter les problèmes de code sans aider les développeurs à écrire du code sécurisé. C'est ce qui l'a incité à développer des produits qui aident les développeurs, allègent le fardeau de la sécurité et dépassent les attentes des clients. Lorsqu'il n'est pas à son bureau en tant que membre de l'équipe Awesome, il aime être sur scène pour présenter des conférences, notamment RSA Conference, BlackHat et DefCon.
Matias est un chercheur et un développeur qui possède plus de 15 ans d'expérience pratique dans le domaine de la sécurité des logiciels. Il a développé des solutions pour des entreprises telles que Fortify Software et sa propre entreprise Sensei Security. Au cours de sa carrière, Matias a dirigé de nombreux projets de recherche sur la sécurité des applications qui ont débouché sur des produits commerciaux et peut se targuer d'avoir déposé plus de 10 brevets. Lorsqu'il n'est pas à son bureau, Matias a été instructeur pour des formations avancées en matière de sécurité des applications ( courses ) et intervient régulièrement lors de conférences mondiales telles que RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec et BruCon.
Matias est titulaire d'un doctorat en ingénierie informatique de l'Université de Gand, où il a étudié la sécurité des applications par le biais de l'obscurcissement des programmes afin de dissimuler le fonctionnement interne d'une application.
Le BSIMM 8 est disponible. C'est remarquable. Il s'agit de la seule étude à grande échelle sur les mesures de sécurité mises en œuvre par les grandes organisations pour produire des logiciels sécurisés.
Cette étude a été menée par des professionnels de la sécurité des applications sous la supervision de Gary McGraw, garantissant la cohérence et l'exactitude des données collectées, et offrant un aperçu approfondi du travail quotidien de 300 000 développeurs. Dans ma dernière présentation, j'ai cité les chiffres du BSIMM, qui indiquent qu'en moyenne, on compte deux professionnels de la sécurité des applications pour 100 développeurs.
Cependant, depuis BSIMM4, ce n'est plus le cas. Le rapport BSIMM8 indique que ce chiffre est encore plus bas, s'élevant actuellement à 1,6 personne pour 100 développeurs. En raison de la pénurie de talents, il n'est tout simplement pas possible d'embaucher davantage de professionnels de la sécurité des applications. Plus que jamais, nous devons fournir aux développeurs les outils et la formation nécessaires pour leur permettre d'écrire un code sécurisé, prêt à l'emploi et évolutif pour leur organisation.
Le rapport indique également que l'activité la plus courante dans les pratiques de formation est la sensibilisation de l'ensemble du personnel, qui représente 67 % des cas. J'ai commencé à répertorier les activités menées dans le cadre de nos pratiques de formation chez Secure Code Warrior (SCW) et j'ai réalisé que notre solution permettait de cocher les 12 activités des pratiques de formation, du niveau 1 (pratiqué par la plupart des entreprises) au niveau 3 (pratiqué par très peu d'entreprises).
Une solution unique pouvant couvrir l'ensemble de l'exercice ! Parmi les 12 pratiques de formation, la pratiqueSecure Code Warrior intéressanteSecure Code Warrior est la suivante :
- Niveau 1 : Formation de sensibilisation
- Niveau 1 : Formation individuelle sur demande
- Niveau 2 : Renforcement des capacités satellitaires par la formation (indicateur SCW)
- Niveau 3 : Récompenses pour la progression dans les cours (badges SCW)
- Niveau 3 : Formation des fournisseurs ou des employés sous-traitants (évaluation SCW)
- Niveau 3 : Organisation d'événements externes sur la sécurité des logiciels (mode SCW Championship)
- Niveau 3 : Identification des satellites par formation (indicateur SCW)
Avez-vous confiance en votre solution actuelle pour résoudre ces problèmes ?
Table des matières
Matias Madou est expert en sécurité, chercheur, directeur technique et cofondateur de Secure Code Warrior. Matias a obtenu son doctorat en sécurité des applications à l'université de Gand, en se concentrant sur les solutions d'analyse statique. Il a ensuite rejoint Fortify aux États-Unis, où il s'est rendu compte qu'il ne suffisait pas de détecter les problèmes de code sans aider les développeurs à écrire du code sécurisé. C'est ce qui l'a incité à développer des produits qui aident les développeurs, allègent le fardeau de la sécurité et dépassent les attentes des clients. Lorsqu'il n'est pas à son bureau en tant que membre de l'équipe Awesome, il aime être sur scène pour présenter des conférences, notamment RSA Conference, BlackHat et DefCon.
Secure Code Warrior peut aider votre organisation à sécuriser le code tout au long du cycle de vie du développement logiciel et à instaurer une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, directeur de la sécurité de l'information ou tout autre professionnel concerné par la sécurité, nous pouvons aider votre organisation à réduire les risques liés au code non sécurisé.
Veuillez réserver une démonstration.TéléchargerRessources pour vous aider à démarrer
Formation sur les codes de sécurité : thèmes et contenu
Notre contenu de pointe évolue constamment pour s'adapter au paysage changeant du développement logiciel, tout en tenant compte de votre rôle. Les sujets abordés couvrent tout, de l'IA à l'injection XQuery, et s'adressent à divers postes, des architectes et ingénieurs aux chefs de produit et responsables de l'assurance qualité. Découvrez un aperçu par thème et par rôle de ce que notre catalogue de contenu a à offrir.
La Chambre de commerce établit la norme en matière de sécurité à grande échelle axée sur les développeurs
La Chambre de commerce néerlandaise explique comment elle a intégré le codage sécurisé dans le développement quotidien grâce à des certifications basées sur les rôles, à l'évaluation comparative du Trust Score et à une culture de responsabilité partagée en matière de sécurité.
%20(1).avif)
.avif)
Modélisation des menaces avec l'IA : transformer chaque développeur en modélisateur de menaces
Vous repartirez mieux équipé pour aider les développeurs à combiner les idées et les techniques de modélisation des menaces avec les outils d'IA qu'ils utilisent déjà pour renforcer la sécurité, améliorer la collaboration et créer des logiciels plus résilients dès le départ.
Ressources pour vous aider à démarrer
Cybermon est de retour : la mission AI pour vaincre le boss est désormais disponible sur demande.
Cybermon 2025 : la campagne « Vaincre le boss » est désormais disponible toute l'année dans SCW. La guerre de sécurité avancée de l'IA/LLM tribale, le renforcement de l'IA de sécurité à grande échelle.
Interprétation de la loi sur la résilience des réseaux : que signifie la sécurité par le biais de la conception et du développement de logiciels ?
Comprenez les exigences de la loi européenne sur la résilience des réseaux (CRA), à qui elle s'applique et comment les équipes d'ingénierie peuvent s'y préparer grâce à des pratiques de conception, à la prévention des vulnérabilités et au renforcement des capacités des développeurs.
Facteur déterminant 1 : des critères de réussite clairs et mesurables
Le catalyseur n° 1 constitue le premier volet de notre série en dix parties consacrée aux facteurs de réussite. Il démontre comment relier la sécurité du code aux résultats opérationnels, tels que la réduction des risques et l'accélération de la maturité des programmes à long terme.
