通过设计确保安全:定义最佳实践、扶持开发人员并制定预防性安全成果基准
自美国政府网络安全与基础设施安全局(CISA)发布其全面的《安全设计指南》以来,已经过去了两年时间,这标志着影响软件制造商的一个分水岭。在提高软件质量和安全标准方面,第一次有了明显的高层支持,同时也推动了供应商(而非最终用户)对确保代码在运输过程中不存在漏洞负责。
然而,事实证明,在企业层面实际执行这些原则并没有达成共识。在安全专业人士中,对于什么是 "安全设计 "似乎还没有达成共识,更不用说实现 "安全设计 "的标准途径了。 Secure Code Warrior安全代码战士》采访了专注于构建软件的企业安全专业人士,深入了解他们目前采用的安全设计原则,包括如何在当前的安全态势和软件开发生命周期(SDLC)中实施安全设计原则。很明显,在实施 CISA 指导方面没有一个被广泛接受的标准,也没有确定成功推广的有效基准。如果我们作为一个行业,要想从强化的安全责任和软件质量中获益,就必须迅速纠正这种情况。
在本研究报告中,Secure Code Warrior 联合创始人彼得-丹修(Pieter Danhieux)和马蒂亚斯-马杜(Matias Madou)博士,以及专家撰稿人、前美国国家网络总监克里斯-英格利斯(Chris Inglis)(现任帕拉丁资本集团战略顾问)和帕拉丁全球研究所高级总监德文-林奇(Devin Lynch),将揭示对企业安全领导者(包括首席信息安全官、应用安全副总裁和软件安全专业人士)进行的二十多次深入访谈的主要发现,其中包括:
- 深入了解企业面临的常见安全计划挑战;
- 设计安全倡议的作用,包括如何在团队中启动和分配这些倡议;
- 人工智能在软件开发中的作用以及现代威胁建模;
- 对最佳实践的解释,以及精确数据和基准在整个行业与可行的 "设计确保安全 "战略保持一致方面所能发挥的作用。
在本研究报告中,Secure Code Warrior 联合创始人彼得-丹希厄(Pieter Danhieux)和马蒂亚斯-马杜(Matias Madou)博士,以及专家撰稿人、前美国国家网络总监克里斯-英格利斯(Chris Inglis)(现任帕拉丁资本集团战略顾问)和帕拉丁全球研究所高级总监德文-林奇(Devin Lynch),将揭示对企业安全领导者(包括首席信息安全官、应用安全副总裁和软件安全专业人士)进行的 20 多次深入访谈的主要发现。
Secure Code Warrior ,使安全编码成为开发人员提高技能的积极和参与的经验。我们引导每个编码者沿着他们自己喜欢的学习途径前进,从而使具有安全技能的开发人员成为我们互联世界的日常超级英雄。
Secure Code Warrior 我们在这里为您的组织提供服务,帮助您在整个软件开发生命周期中确保代码安全,并创造一种将网络安全放在首位的文化。无论您是应用安全经理、开发人员、CISO或任何涉及安全的人,我们都可以帮助您的组织减少与不安全代码有关的风险。
预定一个演示
Secure Code Warrior ,使安全编码成为开发人员提高技能的积极和参与的经验。我们引导每个编码者沿着他们自己喜欢的学习途径前进,从而使具有安全技能的开发人员成为我们互联世界的日常超级英雄。
本文由Secure Code Warrior的行业专家团队致力于让开发人员从一开始就具备构建安全软件的知识和技能。凭借在安全编码实践、行业趋势和现实世界见解方面的深厚专业知识。
自美国政府网络安全与基础设施安全局(CISA)发布其全面的《安全设计指南》以来,已经过去了两年时间,这标志着影响软件制造商的一个分水岭。在提高软件质量和安全标准方面,第一次有了明显的高层支持,同时也推动了供应商(而非最终用户)对确保代码在运输过程中不存在漏洞负责。
然而,事实证明,在企业层面实际执行这些原则并没有达成共识。在安全专业人士中,对于什么是 "安全设计 "似乎还没有达成共识,更不用说实现 "安全设计 "的标准途径了。 Secure Code Warrior安全代码战士》采访了专注于构建软件的企业安全专业人士,深入了解他们目前采用的安全设计原则,包括如何在当前的安全态势和软件开发生命周期(SDLC)中实施安全设计原则。很明显,在实施 CISA 指导方面没有一个被广泛接受的标准,也没有确定成功推广的有效基准。如果我们作为一个行业,要想从强化的安全责任和软件质量中获益,就必须迅速纠正这种情况。
在本研究报告中,Secure Code Warrior 联合创始人彼得-丹修(Pieter Danhieux)和马蒂亚斯-马杜(Matias Madou)博士,以及专家撰稿人、前美国国家网络总监克里斯-英格利斯(Chris Inglis)(现任帕拉丁资本集团战略顾问)和帕拉丁全球研究所高级总监德文-林奇(Devin Lynch),将揭示对企业安全领导者(包括首席信息安全官、应用安全副总裁和软件安全专业人士)进行的二十多次深入访谈的主要发现,其中包括:
- 深入了解企业面临的常见安全计划挑战;
- 设计安全倡议的作用,包括如何在团队中启动和分配这些倡议;
- 人工智能在软件开发中的作用以及现代威胁建模;
- 对最佳实践的解释,以及精确数据和基准在整个行业与可行的 "设计确保安全 "战略保持一致方面所能发挥的作用。
自美国政府网络安全与基础设施安全局(CISA)发布其全面的《安全设计指南》以来,已经过去了两年时间,这标志着影响软件制造商的一个分水岭。在提高软件质量和安全标准方面,第一次有了明显的高层支持,同时也推动了供应商(而非最终用户)对确保代码在运输过程中不存在漏洞负责。
然而,事实证明,在企业层面实际执行这些原则并没有达成共识。在安全专业人士中,对于什么是 "安全设计 "似乎还没有达成共识,更不用说实现 "安全设计 "的标准途径了。 Secure Code Warrior安全代码战士》采访了专注于构建软件的企业安全专业人士,深入了解他们目前采用的安全设计原则,包括如何在当前的安全态势和软件开发生命周期(SDLC)中实施安全设计原则。很明显,在实施 CISA 指导方面没有一个被广泛接受的标准,也没有确定成功推广的有效基准。如果我们作为一个行业,要想从强化的安全责任和软件质量中获益,就必须迅速纠正这种情况。
在本研究报告中,Secure Code Warrior 联合创始人彼得-丹修(Pieter Danhieux)和马蒂亚斯-马杜(Matias Madou)博士,以及专家撰稿人、前美国国家网络总监克里斯-英格利斯(Chris Inglis)(现任帕拉丁资本集团战略顾问)和帕拉丁全球研究所高级总监德文-林奇(Devin Lynch),将揭示对企业安全领导者(包括首席信息安全官、应用安全副总裁和软件安全专业人士)进行的二十多次深入访谈的主要发现,其中包括:
- 深入了解企业面临的常见安全计划挑战;
- 设计安全倡议的作用,包括如何在团队中启动和分配这些倡议;
- 人工智能在软件开发中的作用以及现代威胁建模;
- 对最佳实践的解释,以及精确数据和基准在整个行业与可行的 "设计确保安全 "战略保持一致方面所能发挥的作用。
点击下面的链接,下载本资料的 PDF 文件。
Secure Code Warrior 我们在这里为您的组织提供服务,帮助您在整个软件开发生命周期中确保代码安全,并创造一种将网络安全放在首位的文化。无论您是应用安全经理、开发人员、CISO或任何涉及安全的人,我们都可以帮助您的组织减少与不安全代码有关的风险。
查看报告预定一个演示
Secure Code Warrior ,使安全编码成为开发人员提高技能的积极和参与的经验。我们引导每个编码者沿着他们自己喜欢的学习途径前进,从而使具有安全技能的开发人员成为我们互联世界的日常超级英雄。
本文由Secure Code Warrior的行业专家团队致力于让开发人员从一开始就具备构建安全软件的知识和技能。凭借在安全编码实践、行业趋势和现实世界见解方面的深厚专业知识。
自美国政府网络安全与基础设施安全局(CISA)发布其全面的《安全设计指南》以来,已经过去了两年时间,这标志着影响软件制造商的一个分水岭。在提高软件质量和安全标准方面,第一次有了明显的高层支持,同时也推动了供应商(而非最终用户)对确保代码在运输过程中不存在漏洞负责。
然而,事实证明,在企业层面实际执行这些原则并没有达成共识。在安全专业人士中,对于什么是 "安全设计 "似乎还没有达成共识,更不用说实现 "安全设计 "的标准途径了。 Secure Code Warrior安全代码战士》采访了专注于构建软件的企业安全专业人士,深入了解他们目前采用的安全设计原则,包括如何在当前的安全态势和软件开发生命周期(SDLC)中实施安全设计原则。很明显,在实施 CISA 指导方面没有一个被广泛接受的标准,也没有确定成功推广的有效基准。如果我们作为一个行业,要想从强化的安全责任和软件质量中获益,就必须迅速纠正这种情况。
在本研究报告中,Secure Code Warrior 联合创始人彼得-丹修(Pieter Danhieux)和马蒂亚斯-马杜(Matias Madou)博士,以及专家撰稿人、前美国国家网络总监克里斯-英格利斯(Chris Inglis)(现任帕拉丁资本集团战略顾问)和帕拉丁全球研究所高级总监德文-林奇(Devin Lynch),将揭示对企业安全领导者(包括首席信息安全官、应用安全副总裁和软件安全专业人士)进行的二十多次深入访谈的主要发现,其中包括:
- 深入了解企业面临的常见安全计划挑战;
- 设计安全倡议的作用,包括如何在团队中启动和分配这些倡议;
- 人工智能在软件开发中的作用以及现代威胁建模;
- 对最佳实践的解释,以及精确数据和基准在整个行业与可行的 "设计确保安全 "战略保持一致方面所能发挥的作用。
资源
OpenText 应用程序安全性的强大功能 + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
安全代码培训主题和内容
Our industry-leading content is always evolving to fit the ever changing software development landscape with your role in mind. Topics covering everything from AI to XQuery Injection, offered for a variety of roles from Architects and Engineers to Product Managers and QA. Get a sneak peek of what our content catalog has to offer by topic and role.
资源
Observe and Secure the ADLC: A Four-Point Framework for CISOs and Development Teams Using AI
While development teams look to make the most of GenAI’s undeniable benefits, we’d like to propose a four-point foundational framework that will allow security leaders to deploy AI coding tools and agents with a higher, more relevant standard of security best practices. It details exactly what enterprises can do to ensure safe, secure code development right now, and as agentic AI becomes an even bigger factor in the future.
