博客

开发安全运营的光明前景?它比你想象的更接近

皮特-丹休
发表于2018年8月13日

我很高兴能和一些专家一起为Suparna Goswami在《今日数据泄露》上发表的一篇有深度的文章做出贡献。正如她所指出的,人们普遍认为,在软件开发生命周期(SDLC)的早期解决安全问题对防止数据泄露至关重要,但说起来容易做起来难。有一些来自CISO的奇妙见解,以及最近的调查结果显示,持续集成/持续交付(CI/CD)工作流程中最大的应用安全挑战是。"缺乏自动化、集成化的安全测试工具"。

在我看来,DevSecOps应该从开发人员开始写代码时就开始。如果DevSecOps要有效地工作,它必须从开发人员拥有教育、技能和工具开始,以便从一开始就安全地编写代码。如果开发人员被教导实时编写安全代码,或者更好的是--首先避免产生许多bug,那么安全经理和测试工具就可以专注于及时发现和修复真正具有挑战性的复杂漏洞。

有许多解决方案可以发现代码中的漏洞,但安全问题需要更加强调教导开发人员遵循安全准则,以防止他们首先犯这些错误。

开发人员应该得到帮助来编写安全的代码,并在他们编写代码时修正他们所犯的绝大多数错误,我很自豪地说,现在已经有技术来实现这一目标。就像拼写和语法纠正工具帮助作家一样,现在可以实时帮助开发者按照相关语言和安全政策的指导,安全地编写。在我看来,这就是DevSecOps的更容易、更光明的未来。

这正是我们的Secure Code Warrior Sensei提供的服务--它作为开发团队的实时安全教练,由AppSec控制,确保安全准则始终在开发者身边。它将帮助他们更一致、更安全、更快速地编码。 在我们的早期采用者计划中,我们可以看到它将修复问题的时间从每个bug平均3个小时缩短到只有10分钟。

我们需要使用能够按照DevSecOps时间表工作的安全工具,要有效率,最重要的是要有准确性。现在是时候以更高的软件安全标准为目标了。

有许多解决方案可以发现代码中的漏洞,但安全问题需要更加强调教导开发人员遵循安全准则,以防止他们首先犯这些错误。
查看资源
查看资源

有许多解决方案可以发现代码中的漏洞,但安全问题需要更加强调教导开发人员遵循安全准则,以防止他们首先犯这些错误。

想了解更多信息?

首席执行官、主席和联合创始人

Secure Code Warrior 我们在这里为您的组织提供服务,帮助您在整个软件开发生命周期中确保代码安全,并创造一种将网络安全放在首位的文化。无论您是应用安全经理、开发人员、CISO或任何涉及安全的人,我们都可以帮助您的组织减少与不安全代码有关的风险。

预定一个演示
分享到
作者
皮特-丹休
发表于2018年8月13日

首席执行官、主席和联合创始人

Pieter Danhieux是全球公认的安全专家,拥有超过12年的安全顾问经验,并在SANS担任首席讲师8年,教授如何针对和评估组织、系统和个人的安全弱点的攻击性技术。2016年,他被评为澳大利亚最酷的科技人士之一(Business Insider),被授予年度网络安全专业人士(AISA - 澳大利亚信息安全协会),并持有GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA认证。

分享到

我很高兴能和一些专家一起为Suparna Goswami在《今日数据泄露》上发表的一篇有深度的文章做出贡献。正如她所指出的,人们普遍认为,在软件开发生命周期(SDLC)的早期解决安全问题对防止数据泄露至关重要,但说起来容易做起来难。有一些来自CISO的奇妙见解,以及最近的调查结果显示,持续集成/持续交付(CI/CD)工作流程中最大的应用安全挑战是。"缺乏自动化、集成化的安全测试工具"。

在我看来,DevSecOps应该从开发人员开始写代码时就开始。如果DevSecOps要有效地工作,它必须从开发人员拥有教育、技能和工具开始,以便从一开始就安全地编写代码。如果开发人员被教导实时编写安全代码,或者更好的是--首先避免产生许多bug,那么安全经理和测试工具就可以专注于及时发现和修复真正具有挑战性的复杂漏洞。

有许多解决方案可以发现代码中的漏洞,但安全问题需要更加强调教导开发人员遵循安全准则,以防止他们首先犯这些错误。

开发人员应该得到帮助来编写安全的代码,并在他们编写代码时修正他们所犯的绝大多数错误,我很自豪地说,现在已经有技术来实现这一目标。就像拼写和语法纠正工具帮助作家一样,现在可以实时帮助开发者按照相关语言和安全政策的指导,安全地编写。在我看来,这就是DevSecOps的更容易、更光明的未来。

这正是我们的Secure Code Warrior Sensei提供的服务--它作为开发团队的实时安全教练,由AppSec控制,确保安全准则始终在开发者身边。它将帮助他们更一致、更安全、更快速地编码。 在我们的早期采用者计划中,我们可以看到它将修复问题的时间从每个bug平均3个小时缩短到只有10分钟。

我们需要使用能够按照DevSecOps时间表工作的安全工具,要有效率,最重要的是要有准确性。现在是时候以更高的软件安全标准为目标了。

有许多解决方案可以发现代码中的漏洞,但安全问题需要更加强调教导开发人员遵循安全准则,以防止他们首先犯这些错误。
查看资源
查看资源

请填写下表下载报告

我们希望得到您的许可,向您发送有关我们产品和/或相关安全编码主题的信息。我们将始终以最谨慎的态度对待您的个人资料,绝不会将其出售给其他公司用于营销目的。

提交
要提交表格,请启用 "分析 "cookies。完成后,请随时再次禁用它们。

我很高兴能和一些专家一起为Suparna Goswami在《今日数据泄露》上发表的一篇有深度的文章做出贡献。正如她所指出的,人们普遍认为,在软件开发生命周期(SDLC)的早期解决安全问题对防止数据泄露至关重要,但说起来容易做起来难。有一些来自CISO的奇妙见解,以及最近的调查结果显示,持续集成/持续交付(CI/CD)工作流程中最大的应用安全挑战是。"缺乏自动化、集成化的安全测试工具"。

在我看来,DevSecOps应该从开发人员开始写代码时就开始。如果DevSecOps要有效地工作,它必须从开发人员拥有教育、技能和工具开始,以便从一开始就安全地编写代码。如果开发人员被教导实时编写安全代码,或者更好的是--首先避免产生许多bug,那么安全经理和测试工具就可以专注于及时发现和修复真正具有挑战性的复杂漏洞。

有许多解决方案可以发现代码中的漏洞,但安全问题需要更加强调教导开发人员遵循安全准则,以防止他们首先犯这些错误。

开发人员应该得到帮助来编写安全的代码,并在他们编写代码时修正他们所犯的绝大多数错误,我很自豪地说,现在已经有技术来实现这一目标。就像拼写和语法纠正工具帮助作家一样,现在可以实时帮助开发者按照相关语言和安全政策的指导,安全地编写。在我看来,这就是DevSecOps的更容易、更光明的未来。

这正是我们的Secure Code Warrior Sensei提供的服务--它作为开发团队的实时安全教练,由AppSec控制,确保安全准则始终在开发者身边。它将帮助他们更一致、更安全、更快速地编码。 在我们的早期采用者计划中,我们可以看到它将修复问题的时间从每个bug平均3个小时缩短到只有10分钟。

我们需要使用能够按照DevSecOps时间表工作的安全工具,要有效率,最重要的是要有准确性。现在是时候以更高的软件安全标准为目标了。

有许多解决方案可以发现代码中的漏洞,但安全问题需要更加强调教导开发人员遵循安全准则,以防止他们首先犯这些错误。
访问资源

点击下面的链接,下载本资料的 PDF 文件。

Secure Code Warrior 我们在这里为您的组织提供服务,帮助您在整个软件开发生命周期中确保代码安全,并创造一种将网络安全放在首位的文化。无论您是应用安全经理、开发人员、CISO或任何涉及安全的人,我们都可以帮助您的组织减少与不安全代码有关的风险。

查看报告预定一个演示
下载PDF
查看资源
分享到
想了解更多信息?

分享到
作者
皮特-丹休
发表于2018年8月13日

首席执行官、主席和联合创始人

Pieter Danhieux是全球公认的安全专家,拥有超过12年的安全顾问经验,并在SANS担任首席讲师8年,教授如何针对和评估组织、系统和个人的安全弱点的攻击性技术。2016年,他被评为澳大利亚最酷的科技人士之一(Business Insider),被授予年度网络安全专业人士(AISA - 澳大利亚信息安全协会),并持有GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA认证。

分享到

我很高兴能和一些专家一起为Suparna Goswami在《今日数据泄露》上发表的一篇有深度的文章做出贡献。正如她所指出的,人们普遍认为,在软件开发生命周期(SDLC)的早期解决安全问题对防止数据泄露至关重要,但说起来容易做起来难。有一些来自CISO的奇妙见解,以及最近的调查结果显示,持续集成/持续交付(CI/CD)工作流程中最大的应用安全挑战是。"缺乏自动化、集成化的安全测试工具"。

在我看来,DevSecOps应该从开发人员开始写代码时就开始。如果DevSecOps要有效地工作,它必须从开发人员拥有教育、技能和工具开始,以便从一开始就安全地编写代码。如果开发人员被教导实时编写安全代码,或者更好的是--首先避免产生许多bug,那么安全经理和测试工具就可以专注于及时发现和修复真正具有挑战性的复杂漏洞。

有许多解决方案可以发现代码中的漏洞,但安全问题需要更加强调教导开发人员遵循安全准则,以防止他们首先犯这些错误。

开发人员应该得到帮助来编写安全的代码,并在他们编写代码时修正他们所犯的绝大多数错误,我很自豪地说,现在已经有技术来实现这一目标。就像拼写和语法纠正工具帮助作家一样,现在可以实时帮助开发者按照相关语言和安全政策的指导,安全地编写。在我看来,这就是DevSecOps的更容易、更光明的未来。

这正是我们的Secure Code Warrior Sensei提供的服务--它作为开发团队的实时安全教练,由AppSec控制,确保安全准则始终在开发者身边。它将帮助他们更一致、更安全、更快速地编码。 在我们的早期采用者计划中,我们可以看到它将修复问题的时间从每个bug平均3个小时缩短到只有10分钟。

我们需要使用能够按照DevSecOps时间表工作的安全工具,要有效率,最重要的是要有准确性。现在是时候以更高的软件安全标准为目标了。

有许多解决方案可以发现代码中的漏洞,但安全问题需要更加强调教导开发人员遵循安全准则,以防止他们首先犯这些错误。

目录

下载PDF
查看资源
想了解更多信息?

首席执行官、主席和联合创始人

Secure Code Warrior 我们在这里为您的组织提供服务,帮助您在整个软件开发生命周期中确保代码安全,并创造一种将网络安全放在首位的文化。无论您是应用安全经理、开发人员、CISO或任何涉及安全的人,我们都可以帮助您的组织减少与不安全代码有关的风险。

预定一个演示下载
分享到
资源中心
资源中心