捍卫者的十年Secure Code Warrior 十周年
在我年轻的时候,我曾经玩过很多《毁灭战士》(DOOM)游戏,当然,在开始的时候,我必须在不同的难度级别中切换,才能完成最初的几次游戏通关。难度从 "我还年轻,不能死"(简单)到 "噩梦"(非常难)不等。有些时候,我真希望能简单地重置和改变经营一家科技公司的难度级别,尤其是在早期阶段,因为在这个阶段,很多因素都很微妙、岌岌可危,而且很容易失败。
统计数据是众所周知的,也是发人深省的:初创企业的倒闭率约为 90%,多年来一直如此,但深入分析,一般情况是 21% 的初创企业在第一年倒闭,30% 在两年内倒闭,50% 在五年内倒闭,70% 在头十年内倒闭。
我的联合创始人马蒂亚斯-马杜(Matias Madou)、法特玛-贝敦(Fatemah Beydoun)、科林-黄(Colin Wong)、内森-德斯梅特(Nathan Desmet)和贾普-卡兰-辛格(Jaap Karan Singh)在高盛(Goldman Sachs)、思科投资(Cisco Investment)、帕拉丁资本(Paladin Capital)、Forgepoint、Airtree 和 Tidal 等投资者以及我的独立董事会成员吉姆-普夫拉金(Jim Pflaging)和南希-辛格(Nanhi Singh)的支持下,成功晋级 "十级",对此我深感自豪。
整整十年来,创始团队始终团结一致,在每一次教训、胜利和挫折中掌舵前行。作为开发人员风险管理的领导者,我们正在扩大规模,准备迎接下一个篇章,即 SCW 2.0。
2024:这一年,我们向市场推出了业内首款数据洞察工具。
证明提升人员技能的投资回报极其困难,但在 2024 年,SCW 实现了整个行业的要求:"你们能证明通过提高开发人员的技能,我们的软件会更安全吗?我们已经收集了一些运行成熟项目的最大客户的漏洞和问题修复数据,我们可以自豪地证明--经客户验证--安全开发人员创建的代码与其他人创建的代码相比,漏洞减少的中位数为53%。我们还证明,安全开发人员修复安全问题的速度是其他开发人员的 2-3 倍,从而节省了时间,降低了风险。
首先推出的是SCW 信任度评分,它是唯一能量化企业安全编码项目影响的基准功能。安全领导者首次可以通过数据深入了解开发团队的安全编码技能,并将其与行业标准进行比较。这是许多人期待已久的无懈可击的可视性,可用于对其计划进行关键性调整,以及为个人开发人员提供学习途径,终生加强他们的安全技能。我们甚至与前美国国家网络总监克里斯-英格利斯(Chris Inglis)和帕拉丁全球研究院院长、前美国国家网络代理总监肯巴-沃尔登(Kemba Walden)共同发表了一篇研究论文。
随后,我们发布了SCW Trust Agent,这是一款配套产品,可为企业的整个代码库提供可视性,根据开发人员的安全编码技能分析每次提交。SCW Trust Agent以SCW Trust Score为基础,共同展示公司的安全计划在每次提交中的应用效果。
这些工具有助于协助企业安全领导者实现CISA 的 "按设计保证安全 "指导方针等目标,验证开发人员的安全技能、安全提交,并最终消除各类漏洞,这些都是经过验证的安全设计原则的必要元素。
你好,合作伙伴!我们的合作伙伴网络在不断扩大,我们的客户群也在不断扩大。
从事网络安全行业的一个令人感动的方面是,我们了解到,从本质上讲,我们都是一个庞大的、极客式的、充满激情的社区,而且在大多数情况下,大家都愿意携手合作,不仅追求共同的成功,而且为所有人创造一个更安全的数字世界。
我们很荣幸能与众多安全和技术公司成为业务合作伙伴,我们的 "合作伙伴计划 "在帮助我们推动业务增长方面发挥了重要作用。2024 年底,我们宣布与信息管理领域的全球领导者OpenText 建立第二个 OEM 合作伙伴关系。这一发展,加上我们的旗舰 OEM 合作伙伴Black Duck,为我们提供了一个难得的机会,使我们能够提供全面的整体解决方案,满足企业及其安全计划的当代需求。
此外,我们现在拥有 650 多家企业客户。十年前,我们刚刚起步,我还记得当时为了庆祝我们的第一个大客户,我们的四人团队大吃了一顿廉价午餐。现在,我们已经拥有了一批健康的客户,他们不惧怕以开发人员为变革推动者的预防性安全方法。
人工智能,终极颠覆者,以及开发人员驱动型安全的未来。
两年多来,人工智能、法学硕士和人工智能编码工具一直是每个 IT 专业人士口中的热门词汇,我们发现自己--作为一个社会--正处于技术史上的决定性时刻。在软件开发领域,GitHub 最近的一项调查显示,大多数工程师已经开始采用人工智能编码助手。
尽管只有 38% 的组织批准使用这些工具,但它们现在已成为软件开发领域的一部分。这些工具的使用是不可避免的,安全领导者与其制造一种 "影子人工智能 "的局面,不如将重点放在让开发人员走上安全、负责任的编码之路。具有安全意识的开发人员可以通过批判性思维和所需的安全专业知识来使用这些工具,从而真正受益于生产力的提高,而不会增加安全技能低下的开发人员带来的持续风险。
2025 年,您将继续看到人工智能编码的进步。不过,我们可能还是有一两件事情可以帮助企业在这一领域和许多其他领域有效地应用开发人员风险管理。敬请期待我们的旅程。
Secure Code Warrior在过去的整整十年中,SCW 的创始团队始终团结一致,在每一次教训、胜利和挫折中掌舵前行。作为开发人员风险管理的领导者,我们正在扩大规模,准备迎接下一个篇章,即 SCW 2.0。
首席执行官、主席和联合创始人
Secure Code Warrior 我们在这里为您的组织提供服务,帮助您在整个软件开发生命周期中确保代码安全,并创造一种将网络安全放在首位的文化。无论您是应用安全经理、开发人员、CISO或任何涉及安全的人,我们都可以帮助您的组织减少与不安全代码有关的风险。
预定一个演示
首席执行官、主席和联合创始人
Pieter Danhieux是全球公认的安全专家,拥有超过12年的安全顾问经验,并在SANS担任首席讲师8年,教授如何针对和评估组织、系统和个人的安全弱点的攻击性技术。2016年,他被评为澳大利亚最酷的科技人士之一(Business Insider),被授予年度网络安全专业人士(AISA - 澳大利亚信息安全协会),并持有GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA认证。
在我年轻的时候,我曾经玩过很多《毁灭战士》(DOOM)游戏,当然,在开始的时候,我必须在不同的难度级别中切换,才能完成最初的几次游戏通关。难度从 "我还年轻,不能死"(简单)到 "噩梦"(非常难)不等。有些时候,我真希望能简单地重置和改变经营一家科技公司的难度级别,尤其是在早期阶段,因为在这个阶段,很多因素都很微妙、岌岌可危,而且很容易失败。
统计数据是众所周知的,也是发人深省的:初创企业的倒闭率约为 90%,多年来一直如此,但深入分析,一般情况是 21% 的初创企业在第一年倒闭,30% 在两年内倒闭,50% 在五年内倒闭,70% 在头十年内倒闭。
我的联合创始人马蒂亚斯-马杜(Matias Madou)、法特玛-贝敦(Fatemah Beydoun)、科林-黄(Colin Wong)、内森-德斯梅特(Nathan Desmet)和贾普-卡兰-辛格(Jaap Karan Singh)在高盛(Goldman Sachs)、思科投资(Cisco Investment)、帕拉丁资本(Paladin Capital)、Forgepoint、Airtree 和 Tidal 等投资者以及我的独立董事会成员吉姆-普夫拉金(Jim Pflaging)和南希-辛格(Nanhi Singh)的支持下,成功晋级 "十级",对此我深感自豪。
整整十年来,创始团队始终团结一致,在每一次教训、胜利和挫折中掌舵前行。作为开发人员风险管理的领导者,我们正在扩大规模,准备迎接下一个篇章,即 SCW 2.0。
2024:这一年,我们向市场推出了业内首款数据洞察工具。
证明提升人员技能的投资回报极其困难,但在 2024 年,SCW 实现了整个行业的要求:"你们能证明通过提高开发人员的技能,我们的软件会更安全吗?我们已经收集了一些运行成熟项目的最大客户的漏洞和问题修复数据,我们可以自豪地证明--经客户验证--安全开发人员创建的代码与其他人创建的代码相比,漏洞减少的中位数为53%。我们还证明,安全开发人员修复安全问题的速度是其他开发人员的 2-3 倍,从而节省了时间,降低了风险。
首先推出的是SCW 信任度评分,它是唯一能量化企业安全编码项目影响的基准功能。安全领导者首次可以通过数据深入了解开发团队的安全编码技能,并将其与行业标准进行比较。这是许多人期待已久的无懈可击的可视性,可用于对其计划进行关键性调整,以及为个人开发人员提供学习途径,终生加强他们的安全技能。我们甚至与前美国国家网络总监克里斯-英格利斯(Chris Inglis)和帕拉丁全球研究院院长、前美国国家网络代理总监肯巴-沃尔登(Kemba Walden)共同发表了一篇研究论文。
随后,我们发布了SCW Trust Agent,这是一款配套产品,可为企业的整个代码库提供可视性,根据开发人员的安全编码技能分析每次提交。SCW Trust Agent以SCW Trust Score为基础,共同展示公司的安全计划在每次提交中的应用效果。
这些工具有助于协助企业安全领导者实现CISA 的 "按设计保证安全 "指导方针等目标,验证开发人员的安全技能、安全提交,并最终消除各类漏洞,这些都是经过验证的安全设计原则的必要元素。
你好,合作伙伴!我们的合作伙伴网络在不断扩大,我们的客户群也在不断扩大。
从事网络安全行业的一个令人感动的方面是,我们了解到,从本质上讲,我们都是一个庞大的、极客式的、充满激情的社区,而且在大多数情况下,大家都愿意携手合作,不仅追求共同的成功,而且为所有人创造一个更安全的数字世界。
我们很荣幸能与众多安全和技术公司成为业务合作伙伴,我们的 "合作伙伴计划 "在帮助我们推动业务增长方面发挥了重要作用。2024 年底,我们宣布与信息管理领域的全球领导者OpenText 建立第二个 OEM 合作伙伴关系。这一发展,加上我们的旗舰 OEM 合作伙伴Black Duck,为我们提供了一个难得的机会,使我们能够提供全面的整体解决方案,满足企业及其安全计划的当代需求。
此外,我们现在拥有 650 多家企业客户。十年前,我们刚刚起步,我还记得当时为了庆祝我们的第一个大客户,我们的四人团队大吃了一顿廉价午餐。现在,我们已经拥有了一批健康的客户,他们不惧怕以开发人员为变革推动者的预防性安全方法。
人工智能,终极颠覆者,以及开发人员驱动型安全的未来。
两年多来,人工智能、法学硕士和人工智能编码工具一直是每个 IT 专业人士口中的热门词汇,我们发现自己--作为一个社会--正处于技术史上的决定性时刻。在软件开发领域,GitHub 最近的一项调查显示,大多数工程师已经开始采用人工智能编码助手。
尽管只有 38% 的组织批准使用这些工具,但它们现在已成为软件开发领域的一部分。这些工具的使用是不可避免的,安全领导者与其制造一种 "影子人工智能 "的局面,不如将重点放在让开发人员走上安全、负责任的编码之路。具有安全意识的开发人员可以通过批判性思维和所需的安全专业知识来使用这些工具,从而真正受益于生产力的提高,而不会增加安全技能低下的开发人员带来的持续风险。
2025 年,您将继续看到人工智能编码的进步。不过,我们可能还是有一两件事情可以帮助企业在这一领域和许多其他领域有效地应用开发人员风险管理。敬请期待我们的旅程。
在我年轻的时候,我曾经玩过很多《毁灭战士》(DOOM)游戏,当然,在开始的时候,我必须在不同的难度级别中切换,才能完成最初的几次游戏通关。难度从 "我还年轻,不能死"(简单)到 "噩梦"(非常难)不等。有些时候,我真希望能简单地重置和改变经营一家科技公司的难度级别,尤其是在早期阶段,因为在这个阶段,很多因素都很微妙、岌岌可危,而且很容易失败。
统计数据是众所周知的,也是发人深省的:初创企业的倒闭率约为 90%,多年来一直如此,但深入分析,一般情况是 21% 的初创企业在第一年倒闭,30% 在两年内倒闭,50% 在五年内倒闭,70% 在头十年内倒闭。
我的联合创始人马蒂亚斯-马杜(Matias Madou)、法特玛-贝敦(Fatemah Beydoun)、科林-黄(Colin Wong)、内森-德斯梅特(Nathan Desmet)和贾普-卡兰-辛格(Jaap Karan Singh)在高盛(Goldman Sachs)、思科投资(Cisco Investment)、帕拉丁资本(Paladin Capital)、Forgepoint、Airtree 和 Tidal 等投资者以及我的独立董事会成员吉姆-普夫拉金(Jim Pflaging)和南希-辛格(Nanhi Singh)的支持下,成功晋级 "十级",对此我深感自豪。
整整十年来,创始团队始终团结一致,在每一次教训、胜利和挫折中掌舵前行。作为开发人员风险管理的领导者,我们正在扩大规模,准备迎接下一个篇章,即 SCW 2.0。
2024:这一年,我们向市场推出了业内首款数据洞察工具。
证明提升人员技能的投资回报极其困难,但在 2024 年,SCW 实现了整个行业的要求:"你们能证明通过提高开发人员的技能,我们的软件会更安全吗?我们已经收集了一些运行成熟项目的最大客户的漏洞和问题修复数据,我们可以自豪地证明--经客户验证--安全开发人员创建的代码与其他人创建的代码相比,漏洞减少的中位数为53%。我们还证明,安全开发人员修复安全问题的速度是其他开发人员的 2-3 倍,从而节省了时间,降低了风险。
首先推出的是SCW 信任度评分,它是唯一能量化企业安全编码项目影响的基准功能。安全领导者首次可以通过数据深入了解开发团队的安全编码技能,并将其与行业标准进行比较。这是许多人期待已久的无懈可击的可视性,可用于对其计划进行关键性调整,以及为个人开发人员提供学习途径,终生加强他们的安全技能。我们甚至与前美国国家网络总监克里斯-英格利斯(Chris Inglis)和帕拉丁全球研究院院长、前美国国家网络代理总监肯巴-沃尔登(Kemba Walden)共同发表了一篇研究论文。
随后,我们发布了SCW Trust Agent,这是一款配套产品,可为企业的整个代码库提供可视性,根据开发人员的安全编码技能分析每次提交。SCW Trust Agent以SCW Trust Score为基础,共同展示公司的安全计划在每次提交中的应用效果。
这些工具有助于协助企业安全领导者实现CISA 的 "按设计保证安全 "指导方针等目标,验证开发人员的安全技能、安全提交,并最终消除各类漏洞,这些都是经过验证的安全设计原则的必要元素。
你好,合作伙伴!我们的合作伙伴网络在不断扩大,我们的客户群也在不断扩大。
从事网络安全行业的一个令人感动的方面是,我们了解到,从本质上讲,我们都是一个庞大的、极客式的、充满激情的社区,而且在大多数情况下,大家都愿意携手合作,不仅追求共同的成功,而且为所有人创造一个更安全的数字世界。
我们很荣幸能与众多安全和技术公司成为业务合作伙伴,我们的 "合作伙伴计划 "在帮助我们推动业务增长方面发挥了重要作用。2024 年底,我们宣布与信息管理领域的全球领导者OpenText 建立第二个 OEM 合作伙伴关系。这一发展,加上我们的旗舰 OEM 合作伙伴Black Duck,为我们提供了一个难得的机会,使我们能够提供全面的整体解决方案,满足企业及其安全计划的当代需求。
此外,我们现在拥有 650 多家企业客户。十年前,我们刚刚起步,我还记得当时为了庆祝我们的第一个大客户,我们的四人团队大吃了一顿廉价午餐。现在,我们已经拥有了一批健康的客户,他们不惧怕以开发人员为变革推动者的预防性安全方法。
人工智能,终极颠覆者,以及开发人员驱动型安全的未来。
两年多来,人工智能、法学硕士和人工智能编码工具一直是每个 IT 专业人士口中的热门词汇,我们发现自己--作为一个社会--正处于技术史上的决定性时刻。在软件开发领域,GitHub 最近的一项调查显示,大多数工程师已经开始采用人工智能编码助手。
尽管只有 38% 的组织批准使用这些工具,但它们现在已成为软件开发领域的一部分。这些工具的使用是不可避免的,安全领导者与其制造一种 "影子人工智能 "的局面,不如将重点放在让开发人员走上安全、负责任的编码之路。具有安全意识的开发人员可以通过批判性思维和所需的安全专业知识来使用这些工具,从而真正受益于生产力的提高,而不会增加安全技能低下的开发人员带来的持续风险。
2025 年,您将继续看到人工智能编码的进步。不过,我们可能还是有一两件事情可以帮助企业在这一领域和许多其他领域有效地应用开发人员风险管理。敬请期待我们的旅程。
点击下面的链接,下载本资料的 PDF 文件。
Secure Code Warrior 我们在这里为您的组织提供服务,帮助您在整个软件开发生命周期中确保代码安全,并创造一种将网络安全放在首位的文化。无论您是应用安全经理、开发人员、CISO或任何涉及安全的人,我们都可以帮助您的组织减少与不安全代码有关的风险。
查看报告预定一个演示
首席执行官、主席和联合创始人
Pieter Danhieux是全球公认的安全专家,拥有超过12年的安全顾问经验,并在SANS担任首席讲师8年,教授如何针对和评估组织、系统和个人的安全弱点的攻击性技术。2016年,他被评为澳大利亚最酷的科技人士之一(Business Insider),被授予年度网络安全专业人士(AISA - 澳大利亚信息安全协会),并持有GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA认证。
在我年轻的时候,我曾经玩过很多《毁灭战士》(DOOM)游戏,当然,在开始的时候,我必须在不同的难度级别中切换,才能完成最初的几次游戏通关。难度从 "我还年轻,不能死"(简单)到 "噩梦"(非常难)不等。有些时候,我真希望能简单地重置和改变经营一家科技公司的难度级别,尤其是在早期阶段,因为在这个阶段,很多因素都很微妙、岌岌可危,而且很容易失败。
统计数据是众所周知的,也是发人深省的:初创企业的倒闭率约为 90%,多年来一直如此,但深入分析,一般情况是 21% 的初创企业在第一年倒闭,30% 在两年内倒闭,50% 在五年内倒闭,70% 在头十年内倒闭。
我的联合创始人马蒂亚斯-马杜(Matias Madou)、法特玛-贝敦(Fatemah Beydoun)、科林-黄(Colin Wong)、内森-德斯梅特(Nathan Desmet)和贾普-卡兰-辛格(Jaap Karan Singh)在高盛(Goldman Sachs)、思科投资(Cisco Investment)、帕拉丁资本(Paladin Capital)、Forgepoint、Airtree 和 Tidal 等投资者以及我的独立董事会成员吉姆-普夫拉金(Jim Pflaging)和南希-辛格(Nanhi Singh)的支持下,成功晋级 "十级",对此我深感自豪。
整整十年来,创始团队始终团结一致,在每一次教训、胜利和挫折中掌舵前行。作为开发人员风险管理的领导者,我们正在扩大规模,准备迎接下一个篇章,即 SCW 2.0。
2024:这一年,我们向市场推出了业内首款数据洞察工具。
证明提升人员技能的投资回报极其困难,但在 2024 年,SCW 实现了整个行业的要求:"你们能证明通过提高开发人员的技能,我们的软件会更安全吗?我们已经收集了一些运行成熟项目的最大客户的漏洞和问题修复数据,我们可以自豪地证明--经客户验证--安全开发人员创建的代码与其他人创建的代码相比,漏洞减少的中位数为53%。我们还证明,安全开发人员修复安全问题的速度是其他开发人员的 2-3 倍,从而节省了时间,降低了风险。
首先推出的是SCW 信任度评分,它是唯一能量化企业安全编码项目影响的基准功能。安全领导者首次可以通过数据深入了解开发团队的安全编码技能,并将其与行业标准进行比较。这是许多人期待已久的无懈可击的可视性,可用于对其计划进行关键性调整,以及为个人开发人员提供学习途径,终生加强他们的安全技能。我们甚至与前美国国家网络总监克里斯-英格利斯(Chris Inglis)和帕拉丁全球研究院院长、前美国国家网络代理总监肯巴-沃尔登(Kemba Walden)共同发表了一篇研究论文。
随后,我们发布了SCW Trust Agent,这是一款配套产品,可为企业的整个代码库提供可视性,根据开发人员的安全编码技能分析每次提交。SCW Trust Agent以SCW Trust Score为基础,共同展示公司的安全计划在每次提交中的应用效果。
这些工具有助于协助企业安全领导者实现CISA 的 "按设计保证安全 "指导方针等目标,验证开发人员的安全技能、安全提交,并最终消除各类漏洞,这些都是经过验证的安全设计原则的必要元素。
你好,合作伙伴!我们的合作伙伴网络在不断扩大,我们的客户群也在不断扩大。
从事网络安全行业的一个令人感动的方面是,我们了解到,从本质上讲,我们都是一个庞大的、极客式的、充满激情的社区,而且在大多数情况下,大家都愿意携手合作,不仅追求共同的成功,而且为所有人创造一个更安全的数字世界。
我们很荣幸能与众多安全和技术公司成为业务合作伙伴,我们的 "合作伙伴计划 "在帮助我们推动业务增长方面发挥了重要作用。2024 年底,我们宣布与信息管理领域的全球领导者OpenText 建立第二个 OEM 合作伙伴关系。这一发展,加上我们的旗舰 OEM 合作伙伴Black Duck,为我们提供了一个难得的机会,使我们能够提供全面的整体解决方案,满足企业及其安全计划的当代需求。
此外,我们现在拥有 650 多家企业客户。十年前,我们刚刚起步,我还记得当时为了庆祝我们的第一个大客户,我们的四人团队大吃了一顿廉价午餐。现在,我们已经拥有了一批健康的客户,他们不惧怕以开发人员为变革推动者的预防性安全方法。
人工智能,终极颠覆者,以及开发人员驱动型安全的未来。
两年多来,人工智能、法学硕士和人工智能编码工具一直是每个 IT 专业人士口中的热门词汇,我们发现自己--作为一个社会--正处于技术史上的决定性时刻。在软件开发领域,GitHub 最近的一项调查显示,大多数工程师已经开始采用人工智能编码助手。
尽管只有 38% 的组织批准使用这些工具,但它们现在已成为软件开发领域的一部分。这些工具的使用是不可避免的,安全领导者与其制造一种 "影子人工智能 "的局面,不如将重点放在让开发人员走上安全、负责任的编码之路。具有安全意识的开发人员可以通过批判性思维和所需的安全专业知识来使用这些工具,从而真正受益于生产力的提高,而不会增加安全技能低下的开发人员带来的持续风险。
2025 年,您将继续看到人工智能编码的进步。不过,我们可能还是有一两件事情可以帮助企业在这一领域和许多其他领域有效地应用开发人员风险管理。敬请期待我们的旅程。
资源
OpenText 应用程序安全性的强大功能 + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
安全代码培训主题和内容
Our industry-leading content is always evolving to fit the ever changing software development landscape with your role in mind. Topics covering everything from AI to XQuery Injection, offered for a variety of roles from Architects and Engineers to Product Managers and QA. Get a sneak peek of what our content catalog has to offer by topic and role.
资源
Observe and Secure the ADLC: A Four-Point Framework for CISOs and Development Teams Using AI
While development teams look to make the most of GenAI’s undeniable benefits, we’d like to propose a four-point foundational framework that will allow security leaders to deploy AI coding tools and agents with a higher, more relevant standard of security best practices. It details exactly what enterprises can do to ensure safe, secure code development right now, and as agentic AI becomes an even bigger factor in the future.
