Secure Code Warrior 和 Bugcrowd。一个安全极客天堂中的匹配
像安全行业的许多人一样,我和几位同事在3月份来到了旧金山的RSA会议。尽管这是一年中极其繁忙的时刻,但它确实是我最喜欢的活动之一。我特别期待的一个部分是Bugcrowd的Mayhem at the Mint,这是一个在漫长的会议日之后与同行和朋友放松和享受美好时光的机会。
不过,今年有点不同。我们有很多事情需要亲自庆祝。作为活动的赞助商,我们在当晚有自己的鸡尾酒(当然是安全代码桑格利亚),但真正让我想开派对的是我们与Bugcrowd的新伙伴关系。这是正式的:我们正在联合起来,为教育、授权和启迪开发人员的安全编码而奋斗。
我很喜欢也很欣赏更广泛的行业对这一消息所表达的热情,特别是ITSPmagazine的文章和播客集。在与Bugcrowd的Casey Ellis和Jason Haddix交谈时,编辑Sean Martin真正抓住了我们为什么要这样做的本质:因为有意义的改变需要一群人。Bugcrowd早就认识到了这一点,一起工作把全世界的软件工程师变成安全超级英雄是一个梦想成真。
经过二十多年的破解东西、寻找和修复对世界造成破坏的漏洞,围绕安全问题的对话必须改变,这一点比以往任何时候都更加明显。"黑客并不总是坏人;他们固有的技能在软件加固过程中是非常宝贵的,我们需要做出协调一致的努力,从左边开始。它不应该是某天尝试的新概念,它应该是软件开发生命周期的核心。为了做到这一点,我们和Bugcrowd致力于改变许多开发者对安全的看法:它是构建功能和特性的一个不方便的障碍。
迄今为止,安全培训是不充分的。Secure Code Warrior ,试图改变这种状况--学习安全编码可以很有趣,在Bugcrowd的支持下,这个信息可以在我们非常关心并试图鼓励的社区中传播得更远更广。
最终,我们必须达到软件安全与软件质量同义的地步;现在有太多的利害关系,不可能有其他建议。有了这种合作关系,我相信我们可以让开发人员真正对安全开发感到兴奋。一个繁荣的安全意识环境和积极的文化是关键,我想不出还有什么其他公司能让我们达到这个目标。
注意这个空间:安全对话即将大幅左移。
首席执行官、主席和联合创始人
Secure Code Warrior 我们在这里为您的组织提供服务,帮助您在整个软件开发生命周期中确保代码安全,并创造一种将网络安全放在首位的文化。无论您是应用安全经理、开发人员、CISO或任何涉及安全的人,我们都可以帮助您的组织减少与不安全代码有关的风险。
预定一个演示
首席执行官、主席和联合创始人
Pieter Danhieux是全球公认的安全专家,拥有超过12年的安全顾问经验,并在SANS担任首席讲师8年,教授如何针对和评估组织、系统和个人的安全弱点的攻击性技术。2016年,他被评为澳大利亚最酷的科技人士之一(Business Insider),被授予年度网络安全专业人士(AISA - 澳大利亚信息安全协会),并持有GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA认证。
像安全行业的许多人一样,我和几位同事在3月份来到了旧金山的RSA会议。尽管这是一年中极其繁忙的时刻,但它确实是我最喜欢的活动之一。我特别期待的一个部分是Bugcrowd的Mayhem at the Mint,这是一个在漫长的会议日之后与同行和朋友放松和享受美好时光的机会。
不过,今年有点不同。我们有很多事情需要亲自庆祝。作为活动的赞助商,我们在当晚有自己的鸡尾酒(当然是安全代码桑格利亚),但真正让我想开派对的是我们与Bugcrowd的新伙伴关系。这是正式的:我们正在联合起来,为教育、授权和启迪开发人员的安全编码而奋斗。
我很喜欢也很欣赏更广泛的行业对这一消息所表达的热情,特别是ITSPmagazine的文章和播客集。在与Bugcrowd的Casey Ellis和Jason Haddix交谈时,编辑Sean Martin真正抓住了我们为什么要这样做的本质:因为有意义的改变需要一群人。Bugcrowd早就认识到了这一点,一起工作把全世界的软件工程师变成安全超级英雄是一个梦想成真。
经过二十多年的破解东西、寻找和修复对世界造成破坏的漏洞,围绕安全问题的对话必须改变,这一点比以往任何时候都更加明显。"黑客并不总是坏人;他们固有的技能在软件加固过程中是非常宝贵的,我们需要做出协调一致的努力,从左边开始。它不应该是某天尝试的新概念,它应该是软件开发生命周期的核心。为了做到这一点,我们和Bugcrowd致力于改变许多开发者对安全的看法:它是构建功能和特性的一个不方便的障碍。
迄今为止,安全培训是不充分的。Secure Code Warrior ,试图改变这种状况--学习安全编码可以很有趣,在Bugcrowd的支持下,这个信息可以在我们非常关心并试图鼓励的社区中传播得更远更广。
最终,我们必须达到软件安全与软件质量同义的地步;现在有太多的利害关系,不可能有其他建议。有了这种合作关系,我相信我们可以让开发人员真正对安全开发感到兴奋。一个繁荣的安全意识环境和积极的文化是关键,我想不出还有什么其他公司能让我们达到这个目标。
注意这个空间:安全对话即将大幅左移。
像安全行业的许多人一样,我和几位同事在3月份来到了旧金山的RSA会议。尽管这是一年中极其繁忙的时刻,但它确实是我最喜欢的活动之一。我特别期待的一个部分是Bugcrowd的Mayhem at the Mint,这是一个在漫长的会议日之后与同行和朋友放松和享受美好时光的机会。
不过,今年有点不同。我们有很多事情需要亲自庆祝。作为活动的赞助商,我们在当晚有自己的鸡尾酒(当然是安全代码桑格利亚),但真正让我想开派对的是我们与Bugcrowd的新伙伴关系。这是正式的:我们正在联合起来,为教育、授权和启迪开发人员的安全编码而奋斗。
我很喜欢也很欣赏更广泛的行业对这一消息所表达的热情,特别是ITSPmagazine的文章和播客集。在与Bugcrowd的Casey Ellis和Jason Haddix交谈时,编辑Sean Martin真正抓住了我们为什么要这样做的本质:因为有意义的改变需要一群人。Bugcrowd早就认识到了这一点,一起工作把全世界的软件工程师变成安全超级英雄是一个梦想成真。
经过二十多年的破解东西、寻找和修复对世界造成破坏的漏洞,围绕安全问题的对话必须改变,这一点比以往任何时候都更加明显。"黑客并不总是坏人;他们固有的技能在软件加固过程中是非常宝贵的,我们需要做出协调一致的努力,从左边开始。它不应该是某天尝试的新概念,它应该是软件开发生命周期的核心。为了做到这一点,我们和Bugcrowd致力于改变许多开发者对安全的看法:它是构建功能和特性的一个不方便的障碍。
迄今为止,安全培训是不充分的。Secure Code Warrior ,试图改变这种状况--学习安全编码可以很有趣,在Bugcrowd的支持下,这个信息可以在我们非常关心并试图鼓励的社区中传播得更远更广。
最终,我们必须达到软件安全与软件质量同义的地步;现在有太多的利害关系,不可能有其他建议。有了这种合作关系,我相信我们可以让开发人员真正对安全开发感到兴奋。一个繁荣的安全意识环境和积极的文化是关键,我想不出还有什么其他公司能让我们达到这个目标。
注意这个空间:安全对话即将大幅左移。
点击下面的链接,下载本资料的 PDF 文件。
Secure Code Warrior 我们在这里为您的组织提供服务,帮助您在整个软件开发生命周期中确保代码安全,并创造一种将网络安全放在首位的文化。无论您是应用安全经理、开发人员、CISO或任何涉及安全的人,我们都可以帮助您的组织减少与不安全代码有关的风险。
查看报告预定一个演示
首席执行官、主席和联合创始人
Pieter Danhieux是全球公认的安全专家,拥有超过12年的安全顾问经验,并在SANS担任首席讲师8年,教授如何针对和评估组织、系统和个人的安全弱点的攻击性技术。2016年,他被评为澳大利亚最酷的科技人士之一(Business Insider),被授予年度网络安全专业人士(AISA - 澳大利亚信息安全协会),并持有GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA认证。
像安全行业的许多人一样,我和几位同事在3月份来到了旧金山的RSA会议。尽管这是一年中极其繁忙的时刻,但它确实是我最喜欢的活动之一。我特别期待的一个部分是Bugcrowd的Mayhem at the Mint,这是一个在漫长的会议日之后与同行和朋友放松和享受美好时光的机会。
不过,今年有点不同。我们有很多事情需要亲自庆祝。作为活动的赞助商,我们在当晚有自己的鸡尾酒(当然是安全代码桑格利亚),但真正让我想开派对的是我们与Bugcrowd的新伙伴关系。这是正式的:我们正在联合起来,为教育、授权和启迪开发人员的安全编码而奋斗。
我很喜欢也很欣赏更广泛的行业对这一消息所表达的热情,特别是ITSPmagazine的文章和播客集。在与Bugcrowd的Casey Ellis和Jason Haddix交谈时,编辑Sean Martin真正抓住了我们为什么要这样做的本质:因为有意义的改变需要一群人。Bugcrowd早就认识到了这一点,一起工作把全世界的软件工程师变成安全超级英雄是一个梦想成真。
经过二十多年的破解东西、寻找和修复对世界造成破坏的漏洞,围绕安全问题的对话必须改变,这一点比以往任何时候都更加明显。"黑客并不总是坏人;他们固有的技能在软件加固过程中是非常宝贵的,我们需要做出协调一致的努力,从左边开始。它不应该是某天尝试的新概念,它应该是软件开发生命周期的核心。为了做到这一点,我们和Bugcrowd致力于改变许多开发者对安全的看法:它是构建功能和特性的一个不方便的障碍。
迄今为止,安全培训是不充分的。Secure Code Warrior ,试图改变这种状况--学习安全编码可以很有趣,在Bugcrowd的支持下,这个信息可以在我们非常关心并试图鼓励的社区中传播得更远更广。
最终,我们必须达到软件安全与软件质量同义的地步;现在有太多的利害关系,不可能有其他建议。有了这种合作关系,我相信我们可以让开发人员真正对安全开发感到兴奋。一个繁荣的安全意识环境和积极的文化是关键,我想不出还有什么其他公司能让我们达到这个目标。
注意这个空间:安全对话即将大幅左移。
资源
安全代码培训主题和内容
Our industry-leading content is always evolving to fit the ever changing software development landscape with your role in mind. Topics covering everything from AI to XQuery Injection, offered for a variety of roles from Architects and Engineers to Product Managers and QA. Get a sneak peek of what our content catalog has to offer by topic and role.
%20(1).avif)
资源
Observe and Secure the ADLC: A Four-Point Framework for CISOs and Development Teams Using AI
While development teams look to make the most of GenAI’s undeniable benefits, we’d like to propose a four-point foundational framework that will allow security leaders to deploy AI coding tools and agents with a higher, more relevant standard of security best practices. It details exactly what enterprises can do to ensure safe, secure code development right now, and as agentic AI becomes an even bigger factor in the future.
