博客

Secure Code Warrior - 祝我们三岁生日快乐

皮特-丹休
发表于2018年1月25日

2018年1月27日。Secure Code Warrior's birthday falls one day after Australia Day.我在思考另一个奇妙的年份时意识到,我的生活中实际上有两个三岁的孩子,一个是企业,一个是人......有着惊人的相似之处。

  • 如果没有适当的作息时间,他们在晚上睡觉时是很麻烦的。

"刚刚读完最后一封邮件......或者等等,我很快就需要与我们在美国的团队进行电话同步......或者这个提案真的需要在今晚前发出。该死的。又过了午夜了。"

  • 当他们取得一些成就时,他们会让你感到非常自豪

即使你3个星期没有好好睡觉,没有时间锻炼,或者只是要收拾一个烂摊子......但你的试点证明了对开发人员安全技能的影响,客户也很高兴承诺与我们再合作3年!轰!轰!轰能量达到峰值。还有到处都是的蛋糕。突然间,睡眠不足的问题就不那么重要了。

  • 他们成长得如此之快

你可以和团队一起溜到巴厘岛,在海滨别墅里研究平台的下一个功能的日子已经过去了。我们的初创公司在去年增长了4-6倍(取决于你是否衡量员工、客户或收入),在悉尼(AU)和布鲁日(BE)有工程,在美国、欧洲和澳大利亚有销售和营销。我记得一年前,有一家澳大利亚的大银行作为客户,我真的很兴奋。今天,我们正在与全球100强中的10家金融机构以及一些正在建立下一代在线服务的关键电信和技术公司合作(注:我仍然为澳大利亚银行感到非常自豪,他们是我们的第一批客户!)。

我们在许多方面都成长得很快,但去年的一个关键里程碑是真正为我们的公司确定了一个愿景。在最初的几年里,我们非常专注于建设、执行和确保有现金,以至于我们经常忘记停下来反思我们到底想要实现什么。越来越多的人加入Secure Code Warrior ,我们带来的客户也越来越多,有一个一致的愿景并了解我们的发展方向就越发重要。我们在2017年做到了这一点。

另一个关键的里程碑是与技术有关的。我们很早就意识到,培养开发人员的技能仅仅是安全编码之旅的开始。他们需要周围的工具来使安全嵌入和容易,而不是事后的想法或你在写完代码后才想到的东西。不,安全需要从一开始就建立起来,在写代码的时候。

我们的团队一直在努力为最常见的IDE(IntelliJ、Visual Studio、Android Studio等等)编写安全指导插件,这些插件将真正帮助开发者编写更安全的代码。不是仅仅指出潜在的安全弱点,而是真正成为一个教练,在开发者编写的代码不符合安全方面的领先实践时跳出来。这个安全辅导插件被称为Sensei ,它真正允许开发人员在现场接受培训(微学习),在某些情况下,它将提供一个自动更正选项来即时修复代码。

我对未来12个月的发展感到非常兴奋。我们已经看到,软件安全不再仅仅是银行、电信或技术公司等最大的开发人员密集型公司所关注的问题。所有类型的组织都继续受到软件弱点的影响,尽管SQL注入最终可能会消失,但还有一系列其他的弱点在等待着它的位置。

现在,所有行业的客户、市场和董事会都对公司保护其代码的安全性抱有更高的期望。合规性也将不断推动组织朝这个方向发展(例如,在欧洲做生意的人都要遵守GDPR,澳大利亚也将出台数据泄露法等)。

这意味着我相信我们的SCW平台将在全球和新的行业中继续快速增长。这对我们的业务当然是个好消息,但它也在帮助我的团队实现我们的愿景,我相信这对我们所处的软件时代来说是非常值得的。

使用我们的工具的开发人员确实能够并且正在对他们公司的安全发挥更积极的作用。他们拥有编写安全代码的技能和工具,成为他们公司的第一道防线。

作为一个三岁孩子的家长和Secure Code Warrior 的CEO,我也有同样的感觉:每年都比上一年好。我迫不及待地想看到四岁孩子的发展!

我们的愿景是使开发人员成为他们组织的第一道防线,使安全问题高度可见,并为他们提供从一开始就编写安全代码的技能和工具。
查看资源
查看资源

我们的愿景是使开发人员成为他们组织的第一道防线,使安全问题高度可见,并为他们提供从一开始就编写安全代码的技能和工具。

想了解更多信息?

首席执行官、主席和联合创始人

Secure Code Warrior 我们在这里为您的组织提供服务,帮助您在整个软件开发生命周期中确保代码安全,并创造一种将网络安全放在首位的文化。无论您是应用安全经理、开发人员、CISO或任何涉及安全的人,我们都可以帮助您的组织减少与不安全代码有关的风险。

预定一个演示
分享到
作者
皮特-丹休
发表于2018年1月25日

首席执行官、主席和联合创始人

Pieter Danhieux是全球公认的安全专家,拥有超过12年的安全顾问经验,并在SANS担任首席讲师8年,教授如何针对和评估组织、系统和个人的安全弱点的攻击性技术。2016年,他被评为澳大利亚最酷的科技人士之一(Business Insider),被授予年度网络安全专业人士(AISA - 澳大利亚信息安全协会),并持有GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA认证。

分享到

2018年1月27日。Secure Code Warrior's birthday falls one day after Australia Day.我在思考另一个奇妙的年份时意识到,我的生活中实际上有两个三岁的孩子,一个是企业,一个是人......有着惊人的相似之处。

  • 如果没有适当的作息时间,他们在晚上睡觉时是很麻烦的。

"刚刚读完最后一封邮件......或者等等,我很快就需要与我们在美国的团队进行电话同步......或者这个提案真的需要在今晚前发出。该死的。又过了午夜了。"

  • 当他们取得一些成就时,他们会让你感到非常自豪

即使你3个星期没有好好睡觉,没有时间锻炼,或者只是要收拾一个烂摊子......但你的试点证明了对开发人员安全技能的影响,客户也很高兴承诺与我们再合作3年!轰!轰!轰能量达到峰值。还有到处都是的蛋糕。突然间,睡眠不足的问题就不那么重要了。

  • 他们成长得如此之快

你可以和团队一起溜到巴厘岛,在海滨别墅里研究平台的下一个功能的日子已经过去了。我们的初创公司在去年增长了4-6倍(取决于你是否衡量员工、客户或收入),在悉尼(AU)和布鲁日(BE)有工程,在美国、欧洲和澳大利亚有销售和营销。我记得一年前,有一家澳大利亚的大银行作为客户,我真的很兴奋。今天,我们正在与全球100强中的10家金融机构以及一些正在建立下一代在线服务的关键电信和技术公司合作(注:我仍然为澳大利亚银行感到非常自豪,他们是我们的第一批客户!)。

我们在许多方面都成长得很快,但去年的一个关键里程碑是真正为我们的公司确定了一个愿景。在最初的几年里,我们非常专注于建设、执行和确保有现金,以至于我们经常忘记停下来反思我们到底想要实现什么。越来越多的人加入Secure Code Warrior ,我们带来的客户也越来越多,有一个一致的愿景并了解我们的发展方向就越发重要。我们在2017年做到了这一点。

另一个关键的里程碑是与技术有关的。我们很早就意识到,培养开发人员的技能仅仅是安全编码之旅的开始。他们需要周围的工具来使安全嵌入和容易,而不是事后的想法或你在写完代码后才想到的东西。不,安全需要从一开始就建立起来,在写代码的时候。

我们的团队一直在努力为最常见的IDE(IntelliJ、Visual Studio、Android Studio等等)编写安全指导插件,这些插件将真正帮助开发者编写更安全的代码。不是仅仅指出潜在的安全弱点,而是真正成为一个教练,在开发者编写的代码不符合安全方面的领先实践时跳出来。这个安全辅导插件被称为Sensei ,它真正允许开发人员在现场接受培训(微学习),在某些情况下,它将提供一个自动更正选项来即时修复代码。

我对未来12个月的发展感到非常兴奋。我们已经看到,软件安全不再仅仅是银行、电信或技术公司等最大的开发人员密集型公司所关注的问题。所有类型的组织都继续受到软件弱点的影响,尽管SQL注入最终可能会消失,但还有一系列其他的弱点在等待着它的位置。

现在,所有行业的客户、市场和董事会都对公司保护其代码的安全性抱有更高的期望。合规性也将不断推动组织朝这个方向发展(例如,在欧洲做生意的人都要遵守GDPR,澳大利亚也将出台数据泄露法等)。

这意味着我相信我们的SCW平台将在全球和新的行业中继续快速增长。这对我们的业务当然是个好消息,但它也在帮助我的团队实现我们的愿景,我相信这对我们所处的软件时代来说是非常值得的。

使用我们的工具的开发人员确实能够并且正在对他们公司的安全发挥更积极的作用。他们拥有编写安全代码的技能和工具,成为他们公司的第一道防线。

作为一个三岁孩子的家长和Secure Code Warrior 的CEO,我也有同样的感觉:每年都比上一年好。我迫不及待地想看到四岁孩子的发展!

我们的愿景是使开发人员成为他们组织的第一道防线,使安全问题高度可见,并为他们提供从一开始就编写安全代码的技能和工具。
查看资源
查看资源

请填写下表下载报告

我们希望得到您的许可,向您发送有关我们产品和/或相关安全编码主题的信息。我们将始终以最谨慎的态度对待您的个人资料,绝不会将其出售给其他公司用于营销目的。

提交
要提交表格,请启用 "分析 "cookies。完成后,请随时再次禁用它们。

2018年1月27日。Secure Code Warrior's birthday falls one day after Australia Day.我在思考另一个奇妙的年份时意识到,我的生活中实际上有两个三岁的孩子,一个是企业,一个是人......有着惊人的相似之处。

  • 如果没有适当的作息时间,他们在晚上睡觉时是很麻烦的。

"刚刚读完最后一封邮件......或者等等,我很快就需要与我们在美国的团队进行电话同步......或者这个提案真的需要在今晚前发出。该死的。又过了午夜了。"

  • 当他们取得一些成就时,他们会让你感到非常自豪

即使你3个星期没有好好睡觉,没有时间锻炼,或者只是要收拾一个烂摊子......但你的试点证明了对开发人员安全技能的影响,客户也很高兴承诺与我们再合作3年!轰!轰!轰能量达到峰值。还有到处都是的蛋糕。突然间,睡眠不足的问题就不那么重要了。

  • 他们成长得如此之快

你可以和团队一起溜到巴厘岛,在海滨别墅里研究平台的下一个功能的日子已经过去了。我们的初创公司在去年增长了4-6倍(取决于你是否衡量员工、客户或收入),在悉尼(AU)和布鲁日(BE)有工程,在美国、欧洲和澳大利亚有销售和营销。我记得一年前,有一家澳大利亚的大银行作为客户,我真的很兴奋。今天,我们正在与全球100强中的10家金融机构以及一些正在建立下一代在线服务的关键电信和技术公司合作(注:我仍然为澳大利亚银行感到非常自豪,他们是我们的第一批客户!)。

我们在许多方面都成长得很快,但去年的一个关键里程碑是真正为我们的公司确定了一个愿景。在最初的几年里,我们非常专注于建设、执行和确保有现金,以至于我们经常忘记停下来反思我们到底想要实现什么。越来越多的人加入Secure Code Warrior ,我们带来的客户也越来越多,有一个一致的愿景并了解我们的发展方向就越发重要。我们在2017年做到了这一点。

另一个关键的里程碑是与技术有关的。我们很早就意识到,培养开发人员的技能仅仅是安全编码之旅的开始。他们需要周围的工具来使安全嵌入和容易,而不是事后的想法或你在写完代码后才想到的东西。不,安全需要从一开始就建立起来,在写代码的时候。

我们的团队一直在努力为最常见的IDE(IntelliJ、Visual Studio、Android Studio等等)编写安全指导插件,这些插件将真正帮助开发者编写更安全的代码。不是仅仅指出潜在的安全弱点,而是真正成为一个教练,在开发者编写的代码不符合安全方面的领先实践时跳出来。这个安全辅导插件被称为Sensei ,它真正允许开发人员在现场接受培训(微学习),在某些情况下,它将提供一个自动更正选项来即时修复代码。

我对未来12个月的发展感到非常兴奋。我们已经看到,软件安全不再仅仅是银行、电信或技术公司等最大的开发人员密集型公司所关注的问题。所有类型的组织都继续受到软件弱点的影响,尽管SQL注入最终可能会消失,但还有一系列其他的弱点在等待着它的位置。

现在,所有行业的客户、市场和董事会都对公司保护其代码的安全性抱有更高的期望。合规性也将不断推动组织朝这个方向发展(例如,在欧洲做生意的人都要遵守GDPR,澳大利亚也将出台数据泄露法等)。

这意味着我相信我们的SCW平台将在全球和新的行业中继续快速增长。这对我们的业务当然是个好消息,但它也在帮助我的团队实现我们的愿景,我相信这对我们所处的软件时代来说是非常值得的。

使用我们的工具的开发人员确实能够并且正在对他们公司的安全发挥更积极的作用。他们拥有编写安全代码的技能和工具,成为他们公司的第一道防线。

作为一个三岁孩子的家长和Secure Code Warrior 的CEO,我也有同样的感觉:每年都比上一年好。我迫不及待地想看到四岁孩子的发展!

我们的愿景是使开发人员成为他们组织的第一道防线,使安全问题高度可见,并为他们提供从一开始就编写安全代码的技能和工具。
开始吧

点击下面的链接,下载本资料的 PDF 文件。

Secure Code Warrior 我们在这里为您的组织提供服务,帮助您在整个软件开发生命周期中确保代码安全,并创造一种将网络安全放在首位的文化。无论您是应用安全经理、开发人员、CISO或任何涉及安全的人,我们都可以帮助您的组织减少与不安全代码有关的风险。

查看报告预定一个演示
查看资源
分享到
想了解更多信息?

分享到
作者
皮特-丹休
发表于2018年1月25日

首席执行官、主席和联合创始人

Pieter Danhieux是全球公认的安全专家,拥有超过12年的安全顾问经验,并在SANS担任首席讲师8年,教授如何针对和评估组织、系统和个人的安全弱点的攻击性技术。2016年,他被评为澳大利亚最酷的科技人士之一(Business Insider),被授予年度网络安全专业人士(AISA - 澳大利亚信息安全协会),并持有GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA认证。

分享到

2018年1月27日。Secure Code Warrior's birthday falls one day after Australia Day.我在思考另一个奇妙的年份时意识到,我的生活中实际上有两个三岁的孩子,一个是企业,一个是人......有着惊人的相似之处。

  • 如果没有适当的作息时间,他们在晚上睡觉时是很麻烦的。

"刚刚读完最后一封邮件......或者等等,我很快就需要与我们在美国的团队进行电话同步......或者这个提案真的需要在今晚前发出。该死的。又过了午夜了。"

  • 当他们取得一些成就时,他们会让你感到非常自豪

即使你3个星期没有好好睡觉,没有时间锻炼,或者只是要收拾一个烂摊子......但你的试点证明了对开发人员安全技能的影响,客户也很高兴承诺与我们再合作3年!轰!轰!轰能量达到峰值。还有到处都是的蛋糕。突然间,睡眠不足的问题就不那么重要了。

  • 他们成长得如此之快

你可以和团队一起溜到巴厘岛,在海滨别墅里研究平台的下一个功能的日子已经过去了。我们的初创公司在去年增长了4-6倍(取决于你是否衡量员工、客户或收入),在悉尼(AU)和布鲁日(BE)有工程,在美国、欧洲和澳大利亚有销售和营销。我记得一年前,有一家澳大利亚的大银行作为客户,我真的很兴奋。今天,我们正在与全球100强中的10家金融机构以及一些正在建立下一代在线服务的关键电信和技术公司合作(注:我仍然为澳大利亚银行感到非常自豪,他们是我们的第一批客户!)。

我们在许多方面都成长得很快,但去年的一个关键里程碑是真正为我们的公司确定了一个愿景。在最初的几年里,我们非常专注于建设、执行和确保有现金,以至于我们经常忘记停下来反思我们到底想要实现什么。越来越多的人加入Secure Code Warrior ,我们带来的客户也越来越多,有一个一致的愿景并了解我们的发展方向就越发重要。我们在2017年做到了这一点。

另一个关键的里程碑是与技术有关的。我们很早就意识到,培养开发人员的技能仅仅是安全编码之旅的开始。他们需要周围的工具来使安全嵌入和容易,而不是事后的想法或你在写完代码后才想到的东西。不,安全需要从一开始就建立起来,在写代码的时候。

我们的团队一直在努力为最常见的IDE(IntelliJ、Visual Studio、Android Studio等等)编写安全指导插件,这些插件将真正帮助开发者编写更安全的代码。不是仅仅指出潜在的安全弱点,而是真正成为一个教练,在开发者编写的代码不符合安全方面的领先实践时跳出来。这个安全辅导插件被称为Sensei ,它真正允许开发人员在现场接受培训(微学习),在某些情况下,它将提供一个自动更正选项来即时修复代码。

我对未来12个月的发展感到非常兴奋。我们已经看到,软件安全不再仅仅是银行、电信或技术公司等最大的开发人员密集型公司所关注的问题。所有类型的组织都继续受到软件弱点的影响,尽管SQL注入最终可能会消失,但还有一系列其他的弱点在等待着它的位置。

现在,所有行业的客户、市场和董事会都对公司保护其代码的安全性抱有更高的期望。合规性也将不断推动组织朝这个方向发展(例如,在欧洲做生意的人都要遵守GDPR,澳大利亚也将出台数据泄露法等)。

这意味着我相信我们的SCW平台将在全球和新的行业中继续快速增长。这对我们的业务当然是个好消息,但它也在帮助我的团队实现我们的愿景,我相信这对我们所处的软件时代来说是非常值得的。

使用我们的工具的开发人员确实能够并且正在对他们公司的安全发挥更积极的作用。他们拥有编写安全代码的技能和工具,成为他们公司的第一道防线。

作为一个三岁孩子的家长和Secure Code Warrior 的CEO,我也有同样的感觉:每年都比上一年好。我迫不及待地想看到四岁孩子的发展!

我们的愿景是使开发人员成为他们组织的第一道防线,使安全问题高度可见,并为他们提供从一开始就编写安全代码的技能和工具。

目录

下载PDF
查看资源
想了解更多信息?

首席执行官、主席和联合创始人

Secure Code Warrior 我们在这里为您的组织提供服务,帮助您在整个软件开发生命周期中确保代码安全,并创造一种将网络安全放在首位的文化。无论您是应用安全经理、开发人员、CISO或任何涉及安全的人,我们都可以帮助您的组织减少与不安全代码有关的风险。

预定一个演示下载
分享到
资源中心
资源中心