同理心、感恩和保持谦卑。我们文化的基础
软件安全行业并不完全以其温暖和模糊的感觉、异想天开的观察和生活评论而闻名,但是,也许随着我年龄的增长,我发现自己在反思我们都可以对世界产生的影响。而且,它可以引起积极的涟漪效应,远远超出网络安全的界限。
由于一位团队成员的建议,我们已经在全公司范围内实施了勇士回馈计划。这一举措旨在让我们融入 "回馈 "我们周围社区的精神,作为一个团队积极工作,使世界变得更光明一点。
虽然这对我们许多人来说是一个不可思议的机会,让我们作为一个团结的团队团结起来,但这也是一个独特的时刻,让我们退一步,调查土地,重新清晰地看到什么是真正重要的。正如任何在创业公司工作的人都会告诉你的那样,这可能是超级忙碌的,没有多少休息时间......它是有价值的,令人疲惫和激动的,同时。然而,当你活在自己的事业中时,很容易将周围的生活拒之门外。
一股善的力量。
我们希望实现的最重要的事情是为社区做一些立即有用的事情,而不仅仅是摆出几张照片来拍拍自己。这是关于承认我们的特权并怀着感激之情行事。每个人,每个行业,都可以多做一点这样的事。毕竟,你永远不可能传播太多的善意,或者保持太过谦逊。
在我们的启动活动中,我们决定通过 "Bikes for Tykes"项目,共同为贫困儿童制作自行车。我相信我们在回顾这一天时,会对我们的综合机械技能(或缺乏机械技能)有美好的回忆,也会有很多笑声,但在九个非常特殊的孩子最需要的时候,给他们带来的幸福火花,是远远超过一辆全新自行车的物质方面的回报。这次活动对我们来说只是一个小小的姿态,但我希望在这一小段时间里,他们可以忘记自己的烦恼,单纯地享受作为孩子的乐趣。
回馈,获得更多。
有句老话是这样说的:"善良是每个人都能负担得起的礼物"。这是非常正确的,但有一件事网络安全社区似乎做得很好,那就是大量的免费知识共享和在线资源来帮助人们理解、学习和探索。自然地,像OWASP这样的组织投入了大量的时间来使我们所有人都更加安全,而且我不断地看到其他人愿意在活动演讲和活动后帮助回答问题。我想如果我们都能付出更多,我们会发现它最终会得到十倍的回报。
我们将继续追求回馈,就像世界上许多其他了不起的公司一样。让我们成为一股积极变化的力量,无论我们身在何处。
(提示:我们的图书馆的 开发者学习资源 总是为你们开放)。)
首席执行官、主席和联合创始人
Secure Code Warrior 我们在这里为您的组织提供服务,帮助您在整个软件开发生命周期中确保代码安全,并创造一种将网络安全放在首位的文化。无论您是应用安全经理、开发人员、CISO或任何涉及安全的人,我们都可以帮助您的组织减少与不安全代码有关的风险。
预定一个演示
首席执行官、主席和联合创始人
Pieter Danhieux是全球公认的安全专家,拥有超过12年的安全顾问经验,并在SANS担任首席讲师8年,教授如何针对和评估组织、系统和个人的安全弱点的攻击性技术。2016年,他被评为澳大利亚最酷的科技人士之一(Business Insider),被授予年度网络安全专业人士(AISA - 澳大利亚信息安全协会),并持有GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA认证。
软件安全行业并不完全以其温暖和模糊的感觉、异想天开的观察和生活评论而闻名,但是,也许随着我年龄的增长,我发现自己在反思我们都可以对世界产生的影响。而且,它可以引起积极的涟漪效应,远远超出网络安全的界限。
由于一位团队成员的建议,我们已经在全公司范围内实施了勇士回馈计划。这一举措旨在让我们融入 "回馈 "我们周围社区的精神,作为一个团队积极工作,使世界变得更光明一点。
虽然这对我们许多人来说是一个不可思议的机会,让我们作为一个团结的团队团结起来,但这也是一个独特的时刻,让我们退一步,调查土地,重新清晰地看到什么是真正重要的。正如任何在创业公司工作的人都会告诉你的那样,这可能是超级忙碌的,没有多少休息时间......它是有价值的,令人疲惫和激动的,同时。然而,当你活在自己的事业中时,很容易将周围的生活拒之门外。
一股善的力量。
我们希望实现的最重要的事情是为社区做一些立即有用的事情,而不仅仅是摆出几张照片来拍拍自己。这是关于承认我们的特权并怀着感激之情行事。每个人,每个行业,都可以多做一点这样的事。毕竟,你永远不可能传播太多的善意,或者保持太过谦逊。
在我们的启动活动中,我们决定通过 "Bikes for Tykes"项目,共同为贫困儿童制作自行车。我相信我们在回顾这一天时,会对我们的综合机械技能(或缺乏机械技能)有美好的回忆,也会有很多笑声,但在九个非常特殊的孩子最需要的时候,给他们带来的幸福火花,是远远超过一辆全新自行车的物质方面的回报。这次活动对我们来说只是一个小小的姿态,但我希望在这一小段时间里,他们可以忘记自己的烦恼,单纯地享受作为孩子的乐趣。
回馈,获得更多。
有句老话是这样说的:"善良是每个人都能负担得起的礼物"。这是非常正确的,但有一件事网络安全社区似乎做得很好,那就是大量的免费知识共享和在线资源来帮助人们理解、学习和探索。自然地,像OWASP这样的组织投入了大量的时间来使我们所有人都更加安全,而且我不断地看到其他人愿意在活动演讲和活动后帮助回答问题。我想如果我们都能付出更多,我们会发现它最终会得到十倍的回报。
我们将继续追求回馈,就像世界上许多其他了不起的公司一样。让我们成为一股积极变化的力量,无论我们身在何处。
(提示:我们的图书馆的 开发者学习资源 总是为你们开放)。)
软件安全行业并不完全以其温暖和模糊的感觉、异想天开的观察和生活评论而闻名,但是,也许随着我年龄的增长,我发现自己在反思我们都可以对世界产生的影响。而且,它可以引起积极的涟漪效应,远远超出网络安全的界限。
由于一位团队成员的建议,我们已经在全公司范围内实施了勇士回馈计划。这一举措旨在让我们融入 "回馈 "我们周围社区的精神,作为一个团队积极工作,使世界变得更光明一点。
虽然这对我们许多人来说是一个不可思议的机会,让我们作为一个团结的团队团结起来,但这也是一个独特的时刻,让我们退一步,调查土地,重新清晰地看到什么是真正重要的。正如任何在创业公司工作的人都会告诉你的那样,这可能是超级忙碌的,没有多少休息时间......它是有价值的,令人疲惫和激动的,同时。然而,当你活在自己的事业中时,很容易将周围的生活拒之门外。
一股善的力量。
我们希望实现的最重要的事情是为社区做一些立即有用的事情,而不仅仅是摆出几张照片来拍拍自己。这是关于承认我们的特权并怀着感激之情行事。每个人,每个行业,都可以多做一点这样的事。毕竟,你永远不可能传播太多的善意,或者保持太过谦逊。
在我们的启动活动中,我们决定通过 "Bikes for Tykes"项目,共同为贫困儿童制作自行车。我相信我们在回顾这一天时,会对我们的综合机械技能(或缺乏机械技能)有美好的回忆,也会有很多笑声,但在九个非常特殊的孩子最需要的时候,给他们带来的幸福火花,是远远超过一辆全新自行车的物质方面的回报。这次活动对我们来说只是一个小小的姿态,但我希望在这一小段时间里,他们可以忘记自己的烦恼,单纯地享受作为孩子的乐趣。
回馈,获得更多。
有句老话是这样说的:"善良是每个人都能负担得起的礼物"。这是非常正确的,但有一件事网络安全社区似乎做得很好,那就是大量的免费知识共享和在线资源来帮助人们理解、学习和探索。自然地,像OWASP这样的组织投入了大量的时间来使我们所有人都更加安全,而且我不断地看到其他人愿意在活动演讲和活动后帮助回答问题。我想如果我们都能付出更多,我们会发现它最终会得到十倍的回报。
我们将继续追求回馈,就像世界上许多其他了不起的公司一样。让我们成为一股积极变化的力量,无论我们身在何处。
(提示:我们的图书馆的 开发者学习资源 总是为你们开放)。)
点击下面的链接,下载本资料的 PDF 文件。
Secure Code Warrior 我们在这里为您的组织提供服务,帮助您在整个软件开发生命周期中确保代码安全,并创造一种将网络安全放在首位的文化。无论您是应用安全经理、开发人员、CISO或任何涉及安全的人,我们都可以帮助您的组织减少与不安全代码有关的风险。
查看报告预定一个演示
首席执行官、主席和联合创始人
Pieter Danhieux是全球公认的安全专家,拥有超过12年的安全顾问经验,并在SANS担任首席讲师8年,教授如何针对和评估组织、系统和个人的安全弱点的攻击性技术。2016年,他被评为澳大利亚最酷的科技人士之一(Business Insider),被授予年度网络安全专业人士(AISA - 澳大利亚信息安全协会),并持有GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA认证。
软件安全行业并不完全以其温暖和模糊的感觉、异想天开的观察和生活评论而闻名,但是,也许随着我年龄的增长,我发现自己在反思我们都可以对世界产生的影响。而且,它可以引起积极的涟漪效应,远远超出网络安全的界限。
由于一位团队成员的建议,我们已经在全公司范围内实施了勇士回馈计划。这一举措旨在让我们融入 "回馈 "我们周围社区的精神,作为一个团队积极工作,使世界变得更光明一点。
虽然这对我们许多人来说是一个不可思议的机会,让我们作为一个团结的团队团结起来,但这也是一个独特的时刻,让我们退一步,调查土地,重新清晰地看到什么是真正重要的。正如任何在创业公司工作的人都会告诉你的那样,这可能是超级忙碌的,没有多少休息时间......它是有价值的,令人疲惫和激动的,同时。然而,当你活在自己的事业中时,很容易将周围的生活拒之门外。
一股善的力量。
我们希望实现的最重要的事情是为社区做一些立即有用的事情,而不仅仅是摆出几张照片来拍拍自己。这是关于承认我们的特权并怀着感激之情行事。每个人,每个行业,都可以多做一点这样的事。毕竟,你永远不可能传播太多的善意,或者保持太过谦逊。
在我们的启动活动中,我们决定通过 "Bikes for Tykes"项目,共同为贫困儿童制作自行车。我相信我们在回顾这一天时,会对我们的综合机械技能(或缺乏机械技能)有美好的回忆,也会有很多笑声,但在九个非常特殊的孩子最需要的时候,给他们带来的幸福火花,是远远超过一辆全新自行车的物质方面的回报。这次活动对我们来说只是一个小小的姿态,但我希望在这一小段时间里,他们可以忘记自己的烦恼,单纯地享受作为孩子的乐趣。
回馈,获得更多。
有句老话是这样说的:"善良是每个人都能负担得起的礼物"。这是非常正确的,但有一件事网络安全社区似乎做得很好,那就是大量的免费知识共享和在线资源来帮助人们理解、学习和探索。自然地,像OWASP这样的组织投入了大量的时间来使我们所有人都更加安全,而且我不断地看到其他人愿意在活动演讲和活动后帮助回答问题。我想如果我们都能付出更多,我们会发现它最终会得到十倍的回报。
我们将继续追求回馈,就像世界上许多其他了不起的公司一样。让我们成为一股积极变化的力量,无论我们身在何处。
(提示:我们的图书馆的 开发者学习资源 总是为你们开放)。)
资源
安全技能基准测试:简化企业安全设计
寻找有关 "按设计确保安全 "计划成功与否的有意义的数据是众所周知的难题。首席信息安全官(CISO)在试图证明投资回报率(ROI)和安全计划活动在人员和公司层面上的商业价值时,往往会面临挑战。更不用说,企业要深入了解自己的组织是如何以当前的行业标准为基准的,更是难上加难。美国总统的《国家网络安全战略》向利益相关者提出了 "通过设计实现安全和弹性 "的挑战。让 "按设计保证安全 "计划发挥作用的关键不仅在于为开发人员提供确保代码安全的技能,还在于向监管机构保证这些技能已经到位。在本演讲中,我们将分享大量定性和定量数据,这些数据来自多个主要来源,包括从超过 25 万名开发人员那里收集的内部数据点、数据驱动的客户洞察力以及公共研究。利用这些数据点的汇总,我们旨在传达一个跨多个垂直领域的 "按设计保证安全 "计划的现状。报告详细阐述了这一领域目前未得到充分利用的原因、成功的技能提升计划对降低网络安全风险的重大影响,以及消除代码库中各类漏洞的潜力。
