博客

Secure Code Warrior 和 Bugcrowd。一个安全极客天堂中的匹配

皮特-丹休
2019年5月22日发布

像安全行业的许多人一样,我和几位同事在3月份来到了旧金山的RSA会议。尽管这是一年中极其繁忙的时刻,但它确实是我最喜欢的活动之一。我特别期待的一个部分是Bugcrowd的Mayhem at the Mint,这是一个在漫长的会议日之后与同行和朋友放松和享受美好时光的机会。

不过,今年有点不同。我们有很多事情需要亲自庆祝。作为活动的赞助商,我们在当晚有自己的鸡尾酒(当然是安全代码桑格利亚),但真正让我想开派对的是我们与Bugcrowd的新伙伴关系。这是正式的:我们正在联合起来,为教育、授权和启迪开发人员的安全编码而奋斗。

我很喜欢也很欣赏更广泛的行业对这一消息所表达的热情,特别是ITSPmagazine的文章和播客集。在与Bugcrowd的Casey Ellis和Jason Haddix交谈时,编辑Sean Martin真正抓住了我们为什么要这样做的本质:因为有意义的改变需要一群人。Bugcrowd早就认识到了这一点,一起工作把全世界的软件工程师变成安全超级英雄是一个梦想成真。

经过二十多年的破解东西、寻找和修复对世界造成破坏的漏洞,围绕安全问题的对话必须改变,这一点比以往任何时候都更加明显。"黑客并不总是坏人;他们固有的技能在软件加固过程中是非常宝贵的,我们需要做出协调一致的努力,从左边开始。它不应该是某天尝试的新概念,它应该是软件开发生命周期的核心。为了做到这一点,我们和Bugcrowd致力于改变许多开发者对安全的看法:它是构建功能和特性的一个不方便的障碍。

迄今为止,安全培训是不充分的。Secure Code Warrior ,试图改变这种状况--学习安全编码可以很有趣,在Bugcrowd的支持下,这个信息可以在我们非常关心并试图鼓励的社区中传播得更远更广。

最终,我们必须达到软件安全与软件质量同义的地步;现在有太多的利害关系,不可能有其他建议。有了这种合作关系,我相信我们可以让开发人员真正对安全开发感到兴奋。一个繁荣的安全意识环境和积极的文化是关键,我想不出还有什么其他公司能让我们达到这个目标。

注意这个空间:安全对话即将大幅左移。

查看资源
查看资源

这是正式的:我们正在与Bugcrowd联手,为教育、授权和启迪开发人员的安全编码而奋斗。

想了解更多信息?

首席执行官、主席和联合创始人

Secure Code Warrior 我们在这里为您的组织提供服务,帮助您在整个软件开发生命周期中确保代码安全,并创造一种将网络安全放在首位的文化。无论您是应用安全经理、开发人员、CISO或任何涉及安全的人,我们都可以帮助您的组织减少与不安全代码有关的风险。

预定一个演示
分享到
作者
皮特-丹休
2019年5月22日发布

首席执行官、主席和联合创始人

Pieter Danhieux是全球公认的安全专家,拥有超过12年的安全顾问经验,并在SANS担任首席讲师8年,教授如何针对和评估组织、系统和个人的安全弱点的攻击性技术。2016年,他被评为澳大利亚最酷的科技人士之一(Business Insider),被授予年度网络安全专业人士(AISA - 澳大利亚信息安全协会),并持有GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA认证。

分享到

像安全行业的许多人一样,我和几位同事在3月份来到了旧金山的RSA会议。尽管这是一年中极其繁忙的时刻,但它确实是我最喜欢的活动之一。我特别期待的一个部分是Bugcrowd的Mayhem at the Mint,这是一个在漫长的会议日之后与同行和朋友放松和享受美好时光的机会。

不过,今年有点不同。我们有很多事情需要亲自庆祝。作为活动的赞助商,我们在当晚有自己的鸡尾酒(当然是安全代码桑格利亚),但真正让我想开派对的是我们与Bugcrowd的新伙伴关系。这是正式的:我们正在联合起来,为教育、授权和启迪开发人员的安全编码而奋斗。

我很喜欢也很欣赏更广泛的行业对这一消息所表达的热情,特别是ITSPmagazine的文章和播客集。在与Bugcrowd的Casey Ellis和Jason Haddix交谈时,编辑Sean Martin真正抓住了我们为什么要这样做的本质:因为有意义的改变需要一群人。Bugcrowd早就认识到了这一点,一起工作把全世界的软件工程师变成安全超级英雄是一个梦想成真。

经过二十多年的破解东西、寻找和修复对世界造成破坏的漏洞,围绕安全问题的对话必须改变,这一点比以往任何时候都更加明显。"黑客并不总是坏人;他们固有的技能在软件加固过程中是非常宝贵的,我们需要做出协调一致的努力,从左边开始。它不应该是某天尝试的新概念,它应该是软件开发生命周期的核心。为了做到这一点,我们和Bugcrowd致力于改变许多开发者对安全的看法:它是构建功能和特性的一个不方便的障碍。

迄今为止,安全培训是不充分的。Secure Code Warrior ,试图改变这种状况--学习安全编码可以很有趣,在Bugcrowd的支持下,这个信息可以在我们非常关心并试图鼓励的社区中传播得更远更广。

最终,我们必须达到软件安全与软件质量同义的地步;现在有太多的利害关系,不可能有其他建议。有了这种合作关系,我相信我们可以让开发人员真正对安全开发感到兴奋。一个繁荣的安全意识环境和积极的文化是关键,我想不出还有什么其他公司能让我们达到这个目标。

注意这个空间:安全对话即将大幅左移。

查看资源
查看资源

请填写下表下载报告

我们希望得到您的许可,向您发送有关我们产品和/或相关安全编码主题的信息。我们将始终以最谨慎的态度对待您的个人资料,绝不会将其出售给其他公司用于营销目的。

提交
要提交表格,请启用 "分析 "cookies。完成后,请随时再次禁用它们。

像安全行业的许多人一样,我和几位同事在3月份来到了旧金山的RSA会议。尽管这是一年中极其繁忙的时刻,但它确实是我最喜欢的活动之一。我特别期待的一个部分是Bugcrowd的Mayhem at the Mint,这是一个在漫长的会议日之后与同行和朋友放松和享受美好时光的机会。

不过,今年有点不同。我们有很多事情需要亲自庆祝。作为活动的赞助商,我们在当晚有自己的鸡尾酒(当然是安全代码桑格利亚),但真正让我想开派对的是我们与Bugcrowd的新伙伴关系。这是正式的:我们正在联合起来,为教育、授权和启迪开发人员的安全编码而奋斗。

我很喜欢也很欣赏更广泛的行业对这一消息所表达的热情,特别是ITSPmagazine的文章和播客集。在与Bugcrowd的Casey Ellis和Jason Haddix交谈时,编辑Sean Martin真正抓住了我们为什么要这样做的本质:因为有意义的改变需要一群人。Bugcrowd早就认识到了这一点,一起工作把全世界的软件工程师变成安全超级英雄是一个梦想成真。

经过二十多年的破解东西、寻找和修复对世界造成破坏的漏洞,围绕安全问题的对话必须改变,这一点比以往任何时候都更加明显。"黑客并不总是坏人;他们固有的技能在软件加固过程中是非常宝贵的,我们需要做出协调一致的努力,从左边开始。它不应该是某天尝试的新概念,它应该是软件开发生命周期的核心。为了做到这一点,我们和Bugcrowd致力于改变许多开发者对安全的看法:它是构建功能和特性的一个不方便的障碍。

迄今为止,安全培训是不充分的。Secure Code Warrior ,试图改变这种状况--学习安全编码可以很有趣,在Bugcrowd的支持下,这个信息可以在我们非常关心并试图鼓励的社区中传播得更远更广。

最终,我们必须达到软件安全与软件质量同义的地步;现在有太多的利害关系,不可能有其他建议。有了这种合作关系,我相信我们可以让开发人员真正对安全开发感到兴奋。一个繁荣的安全意识环境和积极的文化是关键,我想不出还有什么其他公司能让我们达到这个目标。

注意这个空间:安全对话即将大幅左移。

访问资源

点击下面的链接,下载本资料的 PDF 文件。

Secure Code Warrior 我们在这里为您的组织提供服务,帮助您在整个软件开发生命周期中确保代码安全,并创造一种将网络安全放在首位的文化。无论您是应用安全经理、开发人员、CISO或任何涉及安全的人,我们都可以帮助您的组织减少与不安全代码有关的风险。

查看报告预定一个演示
分享到
想了解更多信息?

分享到
作者
皮特-丹休
2019年5月22日发布

首席执行官、主席和联合创始人

Pieter Danhieux是全球公认的安全专家,拥有超过12年的安全顾问经验,并在SANS担任首席讲师8年,教授如何针对和评估组织、系统和个人的安全弱点的攻击性技术。2016年,他被评为澳大利亚最酷的科技人士之一(Business Insider),被授予年度网络安全专业人士(AISA - 澳大利亚信息安全协会),并持有GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA认证。

分享到

像安全行业的许多人一样,我和几位同事在3月份来到了旧金山的RSA会议。尽管这是一年中极其繁忙的时刻,但它确实是我最喜欢的活动之一。我特别期待的一个部分是Bugcrowd的Mayhem at the Mint,这是一个在漫长的会议日之后与同行和朋友放松和享受美好时光的机会。

不过,今年有点不同。我们有很多事情需要亲自庆祝。作为活动的赞助商,我们在当晚有自己的鸡尾酒(当然是安全代码桑格利亚),但真正让我想开派对的是我们与Bugcrowd的新伙伴关系。这是正式的:我们正在联合起来,为教育、授权和启迪开发人员的安全编码而奋斗。

我很喜欢也很欣赏更广泛的行业对这一消息所表达的热情,特别是ITSPmagazine的文章和播客集。在与Bugcrowd的Casey Ellis和Jason Haddix交谈时,编辑Sean Martin真正抓住了我们为什么要这样做的本质:因为有意义的改变需要一群人。Bugcrowd早就认识到了这一点,一起工作把全世界的软件工程师变成安全超级英雄是一个梦想成真。

经过二十多年的破解东西、寻找和修复对世界造成破坏的漏洞,围绕安全问题的对话必须改变,这一点比以往任何时候都更加明显。"黑客并不总是坏人;他们固有的技能在软件加固过程中是非常宝贵的,我们需要做出协调一致的努力,从左边开始。它不应该是某天尝试的新概念,它应该是软件开发生命周期的核心。为了做到这一点,我们和Bugcrowd致力于改变许多开发者对安全的看法:它是构建功能和特性的一个不方便的障碍。

迄今为止,安全培训是不充分的。Secure Code Warrior ,试图改变这种状况--学习安全编码可以很有趣,在Bugcrowd的支持下,这个信息可以在我们非常关心并试图鼓励的社区中传播得更远更广。

最终,我们必须达到软件安全与软件质量同义的地步;现在有太多的利害关系,不可能有其他建议。有了这种合作关系,我相信我们可以让开发人员真正对安全开发感到兴奋。一个繁荣的安全意识环境和积极的文化是关键,我想不出还有什么其他公司能让我们达到这个目标。

注意这个空间:安全对话即将大幅左移。

目录

查看资源
想了解更多信息?

首席执行官、主席和联合创始人

Secure Code Warrior 我们在这里为您的组织提供服务,帮助您在整个软件开发生命周期中确保代码安全,并创造一种将网络安全放在首位的文化。无论您是应用安全经理、开发人员、CISO或任何涉及安全的人,我们都可以帮助您的组织减少与不安全代码有关的风险。

预定一个演示下载
分享到
资源中心
资源中心