Secure Code Warrior 和 Bugcrowd。一个安全极客天堂中的匹配

2019年5月22日发布
作者:Pieter Danhieux
案例研究

Secure Code Warrior 和 Bugcrowd。一个安全极客天堂中的匹配

2019年5月22日发布
作者:Pieter Danhieux
查看资源
查看资源

像安全行业的许多人一样,我和几位同事在3月份来到了旧金山的RSA会议。尽管这是一年中极其繁忙的时刻,但它确实是我最喜欢的活动之一。我特别期待的一个部分是Bugcrowd的Mayhem at the Mint,这是一个在漫长的会议日之后与同行和朋友放松和享受美好时光的机会。

不过,今年有点不同。我们有很多事情需要亲自庆祝。作为活动的赞助商,我们在当晚有自己的鸡尾酒(当然是安全代码桑格利亚),但真正让我想开派对的是我们与Bugcrowd的新伙伴关系。这是正式的:我们正在联合起来,为教育、授权和启迪开发人员的安全编码而奋斗。

我很喜欢也很欣赏更广泛的行业对这一消息所表达的热情,特别是ITSPmagazine的文章和播客集。在与Bugcrowd的Casey Ellis和Jason Haddix交谈时,编辑Sean Martin真正抓住了我们为什么要这样做的本质:因为有意义的改变需要一群人。Bugcrowd早就认识到了这一点,一起工作把全世界的软件工程师变成安全超级英雄是一个梦想成真。

经过二十多年的破解东西、寻找和修复对世界造成破坏的漏洞,围绕安全问题的对话必须改变,这一点比以往任何时候都更加明显。"黑客并不总是坏人;他们固有的技能在软件加固过程中是非常宝贵的,我们需要做出协调一致的努力,从左边开始。它不应该是某天尝试的新概念,它应该是软件开发生命周期的核心。为了做到这一点,我们和Bugcrowd致力于改变许多开发者对安全的看法:它是构建功能和特性的一个不方便的障碍。

迄今为止,安全培训是不充分的。Secure Code Warrior ,试图改变这种状况--学习安全编码可以很有趣,在Bugcrowd的支持下,这个信息可以在我们非常关心并试图鼓励的社区中传播得更远更广。

最终,我们必须达到软件安全与软件质量同义的地步;现在有太多的利害关系,不可能有其他建议。有了这种合作关系,我相信我们可以让开发人员真正对安全开发感到兴奋。一个繁荣的安全意识环境和积极的文化是关键,我想不出还有什么其他公司能让我们达到这个目标。

注意这个空间:安全对话即将大幅左移。

查看资源
查看资源

作者

皮特-丹休

Pieter Danhieux是全球公认的安全专家,拥有超过12年的安全顾问经验,并在SANS担任首席讲师8年,教授如何针对和评估组织、系统和个人的安全弱点的攻击性技术。2016年,他被评为澳大利亚最酷的科技人士之一(Business Insider),被授予年度网络安全专业人士(AISA - 澳大利亚信息安全协会),并持有GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA认证。

想要更多吗?

在博客上深入了解我们最新的安全编码见解。

我们广泛的资源库旨在增强人类对安全编码技术提升的方法。

查看博客
想要更多吗?

获取关于开发者驱动的安全的最新研究

我们广泛的资源库充满了有用的资源,从白皮书到网络研讨会,让你开始使用开发者驱动的安全编码。现在就去探索它。

资源中心

Secure Code Warrior 和 Bugcrowd。一个安全极客天堂中的匹配

2019年5月22日发布
作者:Pieter Danhieux

像安全行业的许多人一样,我和几位同事在3月份来到了旧金山的RSA会议。尽管这是一年中极其繁忙的时刻,但它确实是我最喜欢的活动之一。我特别期待的一个部分是Bugcrowd的Mayhem at the Mint,这是一个在漫长的会议日之后与同行和朋友放松和享受美好时光的机会。

不过,今年有点不同。我们有很多事情需要亲自庆祝。作为活动的赞助商,我们在当晚有自己的鸡尾酒(当然是安全代码桑格利亚),但真正让我想开派对的是我们与Bugcrowd的新伙伴关系。这是正式的:我们正在联合起来,为教育、授权和启迪开发人员的安全编码而奋斗。

我很喜欢也很欣赏更广泛的行业对这一消息所表达的热情,特别是ITSPmagazine的文章和播客集。在与Bugcrowd的Casey Ellis和Jason Haddix交谈时,编辑Sean Martin真正抓住了我们为什么要这样做的本质:因为有意义的改变需要一群人。Bugcrowd早就认识到了这一点,一起工作把全世界的软件工程师变成安全超级英雄是一个梦想成真。

经过二十多年的破解东西、寻找和修复对世界造成破坏的漏洞,围绕安全问题的对话必须改变,这一点比以往任何时候都更加明显。"黑客并不总是坏人;他们固有的技能在软件加固过程中是非常宝贵的,我们需要做出协调一致的努力,从左边开始。它不应该是某天尝试的新概念,它应该是软件开发生命周期的核心。为了做到这一点,我们和Bugcrowd致力于改变许多开发者对安全的看法:它是构建功能和特性的一个不方便的障碍。

迄今为止,安全培训是不充分的。Secure Code Warrior ,试图改变这种状况--学习安全编码可以很有趣,在Bugcrowd的支持下,这个信息可以在我们非常关心并试图鼓励的社区中传播得更远更广。

最终,我们必须达到软件安全与软件质量同义的地步;现在有太多的利害关系,不可能有其他建议。有了这种合作关系,我相信我们可以让开发人员真正对安全开发感到兴奋。一个繁荣的安全意识环境和积极的文化是关键,我想不出还有什么其他公司能让我们达到这个目标。

注意这个空间:安全对话即将大幅左移。

我们希望得到您的许可,向您发送有关我们产品和/或相关安全编码主题的信息。我们将始终以最谨慎的态度对待您的个人资料,绝不会将其出售给其他公司用于营销目的。

要提交表格,请启用 "分析 "cookies。完成后,请随时再次禁用它们。