通过设计确保安全:定义最佳实践、扶持开发人员并制定预防性安全成果基准
自美国政府网络安全与基础设施安全局(CISA)发布其全面的《安全设计指南》以来,已经过去了两年时间,这标志着影响软件制造商的一个分水岭。在提高软件质量和安全标准方面,第一次有了明显的高层支持,同时也推动了供应商(而非最终用户)对确保代码在运输过程中不存在漏洞负责。
然而,事实证明,在企业层面实际执行这些原则并没有达成共识。在安全专业人士中,对于什么是 "安全设计 "似乎还没有达成共识,更不用说实现 "安全设计 "的标准途径了。 Secure Code Warrior安全代码战士》采访了专注于构建软件的企业安全专业人士,深入了解他们目前采用的安全设计原则,包括如何在当前的安全态势和软件开发生命周期(SDLC)中实施安全设计原则。很明显,在实施 CISA 指导方面没有一个被广泛接受的标准,也没有确定成功推广的有效基准。如果我们作为一个行业,要想从强化的安全责任和软件质量中获益,就必须迅速纠正这种情况。
在本研究报告中,Secure Code Warrior 联合创始人彼得-丹修(Pieter Danhieux)和马蒂亚斯-马杜(Matias Madou)博士,以及专家撰稿人、前美国国家网络总监克里斯-英格利斯(Chris Inglis)(现任帕拉丁资本集团战略顾问)和帕拉丁全球研究所高级总监德文-林奇(Devin Lynch),将揭示对企业安全领导者(包括首席信息安全官、应用安全副总裁和软件安全专业人士)进行的二十多次深入访谈的主要发现,其中包括:
- 深入了解企业面临的常见安全计划挑战;
- 设计安全倡议的作用,包括如何在团队中启动和分配这些倡议;
- 人工智能在软件开发中的作用以及现代威胁建模;
- 对最佳实践的解释,以及精确数据和基准在整个行业与可行的 "设计确保安全 "战略保持一致方面所能发挥的作用。
在本研究报告中,Secure Code Warrior 联合创始人彼得-丹希厄(Pieter Danhieux)和马蒂亚斯-马杜(Matias Madou)博士,以及专家撰稿人、前美国国家网络总监克里斯-英格利斯(Chris Inglis)(现任帕拉丁资本集团战略顾问)和帕拉丁全球研究所高级总监德文-林奇(Devin Lynch),将揭示对企业安全领导者(包括首席信息安全官、应用安全副总裁和软件安全专业人士)进行的 20 多次深入访谈的主要发现。
Secure Code Warrior ,使安全编码成为开发人员提高技能的积极和参与的经验。我们引导每个编码者沿着他们自己喜欢的学习途径前进,从而使具有安全技能的开发人员成为我们互联世界的日常超级英雄。
Secure Code Warrior 我们在这里为您的组织提供服务,帮助您在整个软件开发生命周期中确保代码安全,并创造一种将网络安全放在首位的文化。无论您是应用安全经理、开发人员、CISO或任何涉及安全的人,我们都可以帮助您的组织减少与不安全代码有关的风险。
预定一个演示
Secure Code Warrior ,使安全编码成为开发人员提高技能的积极和参与的经验。我们引导每个编码者沿着他们自己喜欢的学习途径前进,从而使具有安全技能的开发人员成为我们互联世界的日常超级英雄。
本文由Secure Code Warrior的行业专家团队致力于让开发人员从一开始就具备构建安全软件的知识和技能。凭借在安全编码实践、行业趋势和现实世界见解方面的深厚专业知识。
自美国政府网络安全与基础设施安全局(CISA)发布其全面的《安全设计指南》以来,已经过去了两年时间,这标志着影响软件制造商的一个分水岭。在提高软件质量和安全标准方面,第一次有了明显的高层支持,同时也推动了供应商(而非最终用户)对确保代码在运输过程中不存在漏洞负责。
然而,事实证明,在企业层面实际执行这些原则并没有达成共识。在安全专业人士中,对于什么是 "安全设计 "似乎还没有达成共识,更不用说实现 "安全设计 "的标准途径了。 Secure Code Warrior安全代码战士》采访了专注于构建软件的企业安全专业人士,深入了解他们目前采用的安全设计原则,包括如何在当前的安全态势和软件开发生命周期(SDLC)中实施安全设计原则。很明显,在实施 CISA 指导方面没有一个被广泛接受的标准,也没有确定成功推广的有效基准。如果我们作为一个行业,要想从强化的安全责任和软件质量中获益,就必须迅速纠正这种情况。
在本研究报告中,Secure Code Warrior 联合创始人彼得-丹修(Pieter Danhieux)和马蒂亚斯-马杜(Matias Madou)博士,以及专家撰稿人、前美国国家网络总监克里斯-英格利斯(Chris Inglis)(现任帕拉丁资本集团战略顾问)和帕拉丁全球研究所高级总监德文-林奇(Devin Lynch),将揭示对企业安全领导者(包括首席信息安全官、应用安全副总裁和软件安全专业人士)进行的二十多次深入访谈的主要发现,其中包括:
- 深入了解企业面临的常见安全计划挑战;
- 设计安全倡议的作用,包括如何在团队中启动和分配这些倡议;
- 人工智能在软件开发中的作用以及现代威胁建模;
- 对最佳实践的解释,以及精确数据和基准在整个行业与可行的 "设计确保安全 "战略保持一致方面所能发挥的作用。
自美国政府网络安全与基础设施安全局(CISA)发布其全面的《安全设计指南》以来,已经过去了两年时间,这标志着影响软件制造商的一个分水岭。在提高软件质量和安全标准方面,第一次有了明显的高层支持,同时也推动了供应商(而非最终用户)对确保代码在运输过程中不存在漏洞负责。
然而,事实证明,在企业层面实际执行这些原则并没有达成共识。在安全专业人士中,对于什么是 "安全设计 "似乎还没有达成共识,更不用说实现 "安全设计 "的标准途径了。 Secure Code Warrior安全代码战士》采访了专注于构建软件的企业安全专业人士,深入了解他们目前采用的安全设计原则,包括如何在当前的安全态势和软件开发生命周期(SDLC)中实施安全设计原则。很明显,在实施 CISA 指导方面没有一个被广泛接受的标准,也没有确定成功推广的有效基准。如果我们作为一个行业,要想从强化的安全责任和软件质量中获益,就必须迅速纠正这种情况。
在本研究报告中,Secure Code Warrior 联合创始人彼得-丹修(Pieter Danhieux)和马蒂亚斯-马杜(Matias Madou)博士,以及专家撰稿人、前美国国家网络总监克里斯-英格利斯(Chris Inglis)(现任帕拉丁资本集团战略顾问)和帕拉丁全球研究所高级总监德文-林奇(Devin Lynch),将揭示对企业安全领导者(包括首席信息安全官、应用安全副总裁和软件安全专业人士)进行的二十多次深入访谈的主要发现,其中包括:
- 深入了解企业面临的常见安全计划挑战;
- 设计安全倡议的作用,包括如何在团队中启动和分配这些倡议;
- 人工智能在软件开发中的作用以及现代威胁建模;
- 对最佳实践的解释,以及精确数据和基准在整个行业与可行的 "设计确保安全 "战略保持一致方面所能发挥的作用。
点击下面的链接,下载本资料的 PDF 文件。
Secure Code Warrior 我们在这里为您的组织提供服务,帮助您在整个软件开发生命周期中确保代码安全,并创造一种将网络安全放在首位的文化。无论您是应用安全经理、开发人员、CISO或任何涉及安全的人,我们都可以帮助您的组织减少与不安全代码有关的风险。
查看报告预定一个演示
Secure Code Warrior ,使安全编码成为开发人员提高技能的积极和参与的经验。我们引导每个编码者沿着他们自己喜欢的学习途径前进,从而使具有安全技能的开发人员成为我们互联世界的日常超级英雄。
本文由Secure Code Warrior的行业专家团队致力于让开发人员从一开始就具备构建安全软件的知识和技能。凭借在安全编码实践、行业趋势和现实世界见解方面的深厚专业知识。
自美国政府网络安全与基础设施安全局(CISA)发布其全面的《安全设计指南》以来,已经过去了两年时间,这标志着影响软件制造商的一个分水岭。在提高软件质量和安全标准方面,第一次有了明显的高层支持,同时也推动了供应商(而非最终用户)对确保代码在运输过程中不存在漏洞负责。
然而,事实证明,在企业层面实际执行这些原则并没有达成共识。在安全专业人士中,对于什么是 "安全设计 "似乎还没有达成共识,更不用说实现 "安全设计 "的标准途径了。 Secure Code Warrior安全代码战士》采访了专注于构建软件的企业安全专业人士,深入了解他们目前采用的安全设计原则,包括如何在当前的安全态势和软件开发生命周期(SDLC)中实施安全设计原则。很明显,在实施 CISA 指导方面没有一个被广泛接受的标准,也没有确定成功推广的有效基准。如果我们作为一个行业,要想从强化的安全责任和软件质量中获益,就必须迅速纠正这种情况。
在本研究报告中,Secure Code Warrior 联合创始人彼得-丹修(Pieter Danhieux)和马蒂亚斯-马杜(Matias Madou)博士,以及专家撰稿人、前美国国家网络总监克里斯-英格利斯(Chris Inglis)(现任帕拉丁资本集团战略顾问)和帕拉丁全球研究所高级总监德文-林奇(Devin Lynch),将揭示对企业安全领导者(包括首席信息安全官、应用安全副总裁和软件安全专业人士)进行的二十多次深入访谈的主要发现,其中包括:
- 深入了解企业面临的常见安全计划挑战;
- 设计安全倡议的作用,包括如何在团队中启动和分配这些倡议;
- 人工智能在软件开发中的作用以及现代威胁建模;
- 对最佳实践的解释,以及精确数据和基准在整个行业与可行的 "设计确保安全 "战略保持一致方面所能发挥的作用。
资源
安全技能基准测试:简化企业安全设计
寻找有关 "按设计确保安全 "计划成功与否的有意义的数据是众所周知的难题。首席信息安全官(CISO)在试图证明投资回报率(ROI)和安全计划活动在人员和公司层面上的商业价值时,往往会面临挑战。更不用说,企业要深入了解自己的组织是如何以当前的行业标准为基准的,更是难上加难。美国总统的《国家网络安全战略》向利益相关者提出了 "通过设计实现安全和弹性 "的挑战。让 "按设计保证安全 "计划发挥作用的关键不仅在于为开发人员提供确保代码安全的技能,还在于向监管机构保证这些技能已经到位。在本演讲中,我们将分享大量定性和定量数据,这些数据来自多个主要来源,包括从超过 25 万名开发人员那里收集的内部数据点、数据驱动的客户洞察力以及公共研究。利用这些数据点的汇总,我们旨在传达一个跨多个垂直领域的 "按设计保证安全 "计划的现状。报告详细阐述了这一领域目前未得到充分利用的原因、成功的技能提升计划对降低网络安全风险的重大影响,以及消除代码库中各类漏洞的潜力。
