Secure Code Warrior 和 Bugcrowd。一个安全极客天堂中的匹配
Secure Code Warrior 和 Bugcrowd。一个安全极客天堂中的匹配
像安全行业的许多人一样,我和几位同事在3月份来到了旧金山的RSA会议。尽管这是一年中极其繁忙的时刻,但它确实是我最喜欢的活动之一。我特别期待的一个部分是Bugcrowd的Mayhem at the Mint,这是一个在漫长的会议日之后与同行和朋友放松和享受美好时光的机会。
不过,今年有点不同。我们有很多事情需要亲自庆祝。作为活动的赞助商,我们在当晚有自己的鸡尾酒(当然是安全代码桑格利亚),但真正让我想开派对的是我们与Bugcrowd的新伙伴关系。这是正式的:我们正在联合起来,为教育、授权和启迪开发人员的安全编码而奋斗。
我很喜欢也很欣赏更广泛的行业对这一消息所表达的热情,特别是ITSPmagazine的文章和播客集。在与Bugcrowd的Casey Ellis和Jason Haddix交谈时,编辑Sean Martin真正抓住了我们为什么要这样做的本质:因为有意义的改变需要一群人。Bugcrowd早就认识到了这一点,一起工作把全世界的软件工程师变成安全超级英雄是一个梦想成真。
经过二十多年的破解东西、寻找和修复对世界造成破坏的漏洞,围绕安全问题的对话必须改变,这一点比以往任何时候都更加明显。"黑客并不总是坏人;他们固有的技能在软件加固过程中是非常宝贵的,我们需要做出协调一致的努力,从左边开始。它不应该是某天尝试的新概念,它应该是软件开发生命周期的核心。为了做到这一点,我们和Bugcrowd致力于改变许多开发者对安全的看法:它是构建功能和特性的一个不方便的障碍。
迄今为止,安全培训是不充分的。Secure Code Warrior ,试图改变这种状况--学习安全编码可以很有趣,在Bugcrowd的支持下,这个信息可以在我们非常关心并试图鼓励的社区中传播得更远更广。
最终,我们必须达到软件安全与软件质量同义的地步;现在有太多的利害关系,不可能有其他建议。有了这种合作关系,我相信我们可以让开发人员真正对安全开发感到兴奋。一个繁荣的安全意识环境和积极的文化是关键,我想不出还有什么其他公司能让我们达到这个目标。
注意这个空间:安全对话即将大幅左移。
在博客上深入了解我们最新的安全编码见解。
我们广泛的资源库旨在增强人类对安全编码技术提升的方法。
获取关于开发者驱动的安全的最新研究
我们广泛的资源库充满了有用的资源,从白皮书到网络研讨会,让你开始使用开发者驱动的安全编码。现在就去探索它。
Secure Code Warrior 和 Bugcrowd。一个安全极客天堂中的匹配
像安全行业的许多人一样,我和几位同事在3月份来到了旧金山的RSA会议。尽管这是一年中极其繁忙的时刻,但它确实是我最喜欢的活动之一。我特别期待的一个部分是Bugcrowd的Mayhem at the Mint,这是一个在漫长的会议日之后与同行和朋友放松和享受美好时光的机会。
不过,今年有点不同。我们有很多事情需要亲自庆祝。作为活动的赞助商,我们在当晚有自己的鸡尾酒(当然是安全代码桑格利亚),但真正让我想开派对的是我们与Bugcrowd的新伙伴关系。这是正式的:我们正在联合起来,为教育、授权和启迪开发人员的安全编码而奋斗。
我很喜欢也很欣赏更广泛的行业对这一消息所表达的热情,特别是ITSPmagazine的文章和播客集。在与Bugcrowd的Casey Ellis和Jason Haddix交谈时,编辑Sean Martin真正抓住了我们为什么要这样做的本质:因为有意义的改变需要一群人。Bugcrowd早就认识到了这一点,一起工作把全世界的软件工程师变成安全超级英雄是一个梦想成真。
经过二十多年的破解东西、寻找和修复对世界造成破坏的漏洞,围绕安全问题的对话必须改变,这一点比以往任何时候都更加明显。"黑客并不总是坏人;他们固有的技能在软件加固过程中是非常宝贵的,我们需要做出协调一致的努力,从左边开始。它不应该是某天尝试的新概念,它应该是软件开发生命周期的核心。为了做到这一点,我们和Bugcrowd致力于改变许多开发者对安全的看法:它是构建功能和特性的一个不方便的障碍。
迄今为止,安全培训是不充分的。Secure Code Warrior ,试图改变这种状况--学习安全编码可以很有趣,在Bugcrowd的支持下,这个信息可以在我们非常关心并试图鼓励的社区中传播得更远更广。
最终,我们必须达到软件安全与软件质量同义的地步;现在有太多的利害关系,不可能有其他建议。有了这种合作关系,我相信我们可以让开发人员真正对安全开发感到兴奋。一个繁荣的安全意识环境和积极的文化是关键,我想不出还有什么其他公司能让我们达到这个目标。
注意这个空间:安全对话即将大幅左移。