Secure Code Warrior | 马蒂亚斯-马杜，博士 | 首席技术官、董事兼联合创始人

马蒂亚斯-马杜博士的文章

编码员征服安全的基础设施即代码系列--商业逻辑

查看资源

2020年6月22日

隐藏在众目睽睽之下。为什么SolarWinds攻击事件揭示的不仅仅是恶意的网络风险

查看资源

4月29日，2021年

赤峰市黑客攻击的根本原因是网络应用的漏洞

查看资源

2017年9月8日

OWASP的2021年名单洗牌。新的作战计划和主要敌人

查看资源

2021年10月5日

从学术研究转向工业界并非易事

查看资源

2017年11月5日

Coders Conquer Security OWASP Top 10 API Series - 破解对象级授权

查看资源

2020年9月9日

先下手为强：为什么策划的安全编码courses ，对网络威胁毫不手软？

查看资源

2020年7月20日

30万名开发者真正做的安全实践是什么？

查看资源

2017年10月9日

点击分享的漏洞可能已被修补，但它们掩盖了一个更大的问题

查看资源

2020年9月28日

网络研讨会。你准备好在DevOps中加入 "Sec "了吗？

查看资源

2020年5月15日

Coders Conquer Security OWASP Top 10 API Series - 缺少功能级访问控制

查看资源

2020年10月7日

Coders Conquer Security OWASP Top 10 API Series - 破碎的认证

查看资源

2020年9月16日

石油和天然气领域的 "爆炸性 "网络攻击危及生命

查看资源

2018年3月15日

永无止境的攻击面时代的预防工作

查看资源

9月9日，2022年

有安全意识的开发者。AppSec需要你!

查看资源

10月29日，2021年

软件供应商是否像你一样关心安全问题？

查看资源

2023 年 9 月 11 日

Coders Conquer Security OWASP Top 10 API Series - Mass Assignment

查看资源

2020年10月21日

不要再扰乱我的工作流程了!你如何在正确的时间获得正确的安全培训

查看资源

2020年7月1日

不良的编码模式会导致很大的安全问题......那么我们为什么要鼓励它们呢？

查看资源

2022年11月3日

零日攻击呈上升趋势。现在是时候规划一个防御性的优势了。

查看资源

2022年4月5日

将枯燥的PCI-DSS合规性变成对每个人都有意义的练习。第一部分 - AppSec

查看资源

2020年4月16日

想让开发人员用安全意识进行编码？把培训带到他们身边。

查看资源

2020年7月15日

如果应用安全工具是银弹，为什么这么多公司不解雇它？

查看资源

4月7日，2021年

专家访谈。与Oscar Quintas讨论基础设施即代码

查看资源

2020年9月10日

生日快乐 SQL注入，无法压制的错误

查看资源

3月17日，2021年

对于开发人员来说，要想帮助杀死网络犯罪的野兽，培训是一种追求，分为两个部分

查看资源

2021年2月4日

Coders Conquer Security OWASP Top 10 API Series - 缺少资源和速率限制

查看资源

2020年9月30日

2022年我们不能忽视的网络安全问题

查看资源

2022年3月28日

编码员征服安全基础设施即代码系列。遗漏的功能级访问控制

查看资源

2020年5月11日

Doki之死：一个新的Docker漏洞的严重性（以及你可以做什么）。

查看资源

2020年8月25日

Coders Conquer Security OWASP Top 10 API Series - 过度的数据暴露

查看资源

2020年9月23日

当好的微波变成坏的。为什么嵌入式系统安全是开发者的下一场战斗？

查看资源

2021年8月30日

将枯燥的PCI-DSS合规性变成对每个人有意义的练习。第二部分 - CISO和开发人员的意识

查看资源

2020年4月17日

你的组织真的做好了DevSec的准备吗？对它进行测试。

查看资源

2020年8月3日

为什么SQL注入是应用安全世界的蟑螂（以及CISO如何一劳永逸地消灭它们

查看资源

2018年9月26日

Coders Conquer Security OWASP Top 10 API Series - Insufficient Logging and Monitoring

查看资源

2020年11月25日

编码员征服安全基础设施即代码系列。不安全的密码学

查看资源

2020年5月25日

与NIST一起行动。我们对网络防御的未来采取以人为本的立场

查看资源

6月21日，2021年

每39秒就有一次网络攻击。政府最终是否有能力进行反击？

查看资源

2021年5月12日

提升的安全情报。引导courses ，帮助开发人员做好NIST准备

查看资源

9月23日，2021年

介绍：Missions ：以开发人员为中心的安全培训的下一个阶段

查看资源

2020年11月11日

未来的工作是灵活的，这对网络安全很有利

查看资源

2020年12月9日

编码员征服了安全基础设施即代码系列。密码的纯文本存储

查看资源

2020年5月18日

一行代码，100万美元

查看资源

2017年11月13日

饱受安全工具不足之苦

查看资源

2024 年 1 月 11 日

在SSDLC的每个阶段建立安全编码技能

查看资源

2020年10月8日

我的entester，我的敌人？开发人员透露他们对entesting和静态分析结果的真实想法

查看资源

2020年12月15日

从 "左边的左边 "开始。安全的代码总是高质量的代码吗？

查看资源

2021年2月10日

编码员征服安全基础设施即代码系列--使用来自不信任来源的组件

查看资源

2020年6月15日

2016年揭发的Equifax安全问题

查看资源

2017年9月12日

Coders Conquer Security OWASP Top 10 API Series - 不当资产管理

查看资源

2020年12月22日

冠军与教练。为什么每个开发团队都需要两者

查看资源

2022年2月8日

Rust第五次成为最受喜爱的编程语言。它是我们新的安全救星吗？

查看资源

2020年6月18日

Coders Conquer Security OWASP Top 10 API Series - 已禁用的安全功能/已启用的调试功能/不当的权限

查看资源

2020年11月11日

如何成为一名出色的DevSecOps工程师

查看资源

2020年2月28日

为什么支架式学习能培养出安全感强的开发者？

查看资源

2022年1月21日

编码员征服安全基础设施即代码系列。传输层保护不充分

查看资源

2020年6月1日

国家网络安全意识月。不仅仅是钓鱼式的考察

查看资源

2020年10月1日

建立信任。应用安全与开发者之间的真正安全协同之路

查看资源

3月10日，2021年

编码员征服安全基础设施即代码系列。安全错误配置--不当的权限

查看资源

2020年6月8日

编码员征服安全基础设施即代码系列。残缺的安全功能

查看资源

2020年5月4日

您是否高估了组织的安全成熟度？

查看资源

2023 年 11 月 10 日

世界级 CISO 如何在 2023 年赢得更多预算和董事会信任

查看资源

2023 年 10 月 13 日

有了正确的支持，开发人员就能帮助企业实现 PCI DSS 4.0 的卓越合规性

查看资源

2024 年 3 月 8 日

打造你的堡垒软件安全中开发人员赋能的六大基本支柱

查看资源

2023 年 9 月 12 日

马蒂亚斯-马杜博士

我们努力激发一个全球性和多元化的开发者社区

马蒂亚斯-马杜博士的文章

编码员征服安全的基础设施即代码系列--商业逻辑

隐藏在众目睽睽之下。为什么SolarWinds攻击事件揭示的不仅仅是恶意的网络风险

赤峰市黑客攻击的根本原因是网络应用的漏洞

OWASP的2021年名单洗牌。新的作战计划和主要敌人

从学术研究转向工业界并非易事

Coders Conquer Security OWASP Top 10 API Series - 破解对象级授权

先下手为强：为什么策划的安全编码courses ，对网络威胁毫不手软？

30万名开发者真正做的安全实践是什么？

点击分享的漏洞可能已被修补，但它们掩盖了一个更大的问题

网络研讨会。你准备好在DevOps中加入 "Sec "了吗？

Coders Conquer Security OWASP Top 10 API Series - 缺少功能级访问控制

Coders Conquer Security OWASP Top 10 API Series - 破碎的认证

石油和天然气领域的 "爆炸性 "网络攻击危及生命

永无止境的攻击面时代的预防工作

有安全意识的开发者。AppSec需要你!

软件供应商是否像你一样关心安全问题？

Coders Conquer Security OWASP Top 10 API Series - Mass Assignment

不要再扰乱我的工作流程了!你如何在正确的时间获得正确的安全培训

不良的编码模式会导致很大的安全问题......那么我们为什么要鼓励它们呢？

零日攻击呈上升趋势。现在是时候规划一个防御性的优势了。

将枯燥的PCI-DSS合规性变成对每个人都有意义的练习。第一部分 - AppSec

想让开发人员用安全意识进行编码？把培训带到他们身边。

如果应用安全工具是银弹，为什么这么多公司不解雇它？

专家访谈。与Oscar Quintas讨论基础设施即代码

生日快乐 SQL注入，无法压制的错误

对于开发人员来说，要想帮助杀死网络犯罪的野兽，培训是一种追求，分为两个部分

Coders Conquer Security OWASP Top 10 API Series - 缺少资源和速率限制

2022年我们不能忽视的网络安全问题

编码员征服安全基础设施即代码系列。遗漏的功能级访问控制

Doki之死：一个新的Docker漏洞的严重性（以及你可以做什么）。

Coders Conquer Security OWASP Top 10 API Series - 过度的数据暴露

当好的微波变成坏的。为什么嵌入式系统安全是开发者的下一场战斗？

将枯燥的PCI-DSS合规性变成对每个人有意义的练习。第二部分 - CISO和开发人员的意识

你的组织真的做好了DevSec的准备吗？对它进行测试。

为什么SQL注入是应用安全世界的蟑螂（以及CISO如何一劳永逸地消灭它们

Coders Conquer Security OWASP Top 10 API Series - Insufficient Logging and Monitoring

编码员征服安全基础设施即代码系列。不安全的密码学

与NIST一起行动。我们对网络防御的未来采取以人为本的立场

每39秒就有一次网络攻击。政府最终是否有能力进行反击？

提升的安全情报。引导courses ，帮助开发人员做好NIST准备

介绍：Missions ：以开发人员为中心的安全培训的下一个阶段

未来的工作是灵活的，这对网络安全很有利

编码员征服了安全基础设施即代码系列。密码的纯文本存储

一行代码，100万美元

饱受安全工具不足之苦

在SSDLC的每个阶段建立安全编码技能

我的entester，我的敌人？开发人员透露他们对entesting和静态分析结果的真实想法

从 "左边的左边 "开始。安全的代码总是高质量的代码吗？

编码员征服安全基础设施即代码系列--使用来自不信任来源的组件

2016年揭发的Equifax安全问题

Coders Conquer Security OWASP Top 10 API Series - 不当资产管理

冠军与教练。为什么每个开发团队都需要两者

Rust第五次成为最受喜爱的编程语言。它是我们新的安全救星吗？

Coders Conquer Security OWASP Top 10 API Series - 已禁用的安全功能/已启用的调试功能/不当的权限

如何成为一名出色的DevSecOps工程师

为什么支架式学习能培养出安全感强的开发者？

编码员征服安全基础设施即代码系列。传输层保护不充分

国家网络安全意识月。不仅仅是钓鱼式的考察

建立信任。应用安全与开发者之间的真正安全协同之路

编码员征服安全基础设施即代码系列。安全错误配置--不当的权限

编码员征服安全基础设施即代码系列。残缺的安全功能

您是否高估了组织的安全成熟度？

世界级 CISO 如何在 2023 年赢得更多预算和董事会信任

有了正确的支持，开发人员就能帮助企业实现 PCI DSS 4.0 的卓越合规性

打造你的堡垒软件安全中开发人员赋能的六大基本支柱

连接

社区

公司

帮助与支持