Secure Code Warrior - 祝我们三岁生日快乐
2018年1月27日。Secure Code Warrior's birthday falls one day after Australia Day.我在思考另一个奇妙的年份时意识到,我的生活中实际上有两个三岁的孩子,一个是企业,一个是人......有着惊人的相似之处。
- 如果没有适当的作息时间,他们在晚上睡觉时是很麻烦的。
"刚刚读完最后一封邮件......或者等等,我很快就需要与我们在美国的团队进行电话同步......或者这个提案真的需要在今晚前发出。该死的。又过了午夜了。"
- 当他们取得一些成就时,他们会让你感到非常自豪
即使你3个星期没有好好睡觉,没有时间锻炼,或者只是要收拾一个烂摊子......但你的试点证明了对开发人员安全技能的影响,客户也很高兴承诺与我们再合作3年!轰!轰!轰能量达到峰值。还有到处都是的蛋糕。突然间,睡眠不足的问题就不那么重要了。
- 他们成长得如此之快
你可以和团队一起溜到巴厘岛,在海滨别墅里研究平台的下一个功能的日子已经过去了。我们的初创公司在去年增长了4-6倍(取决于你是否衡量员工、客户或收入),在悉尼(AU)和布鲁日(BE)有工程,在美国、欧洲和澳大利亚有销售和营销。我记得一年前,有一家澳大利亚的大银行作为客户,我真的很兴奋。今天,我们正在与全球100强中的10家金融机构以及一些正在建立下一代在线服务的关键电信和技术公司合作(注:我仍然为澳大利亚银行感到非常自豪,他们是我们的第一批客户!)。
我们在许多方面都成长得很快,但去年的一个关键里程碑是真正为我们的公司确定了一个愿景。在最初的几年里,我们非常专注于建设、执行和确保有现金,以至于我们经常忘记停下来反思我们到底想要实现什么。越来越多的人加入Secure Code Warrior ,我们带来的客户也越来越多,有一个一致的愿景并了解我们的发展方向就越发重要。我们在2017年做到了这一点。
另一个关键的里程碑是与技术有关的。我们很早就意识到,培养开发人员的技能仅仅是安全编码之旅的开始。他们需要周围的工具来使安全嵌入和容易,而不是事后的想法或你在写完代码后才想到的东西。不,安全需要从一开始就建立起来,在写代码的时候。
我们的团队一直在努力为最常见的IDE(IntelliJ、Visual Studio、Android Studio等等)编写安全指导插件,这些插件将真正帮助开发者编写更安全的代码。不是仅仅指出潜在的安全弱点,而是真正成为一个教练,在开发者编写的代码不符合安全方面的领先实践时跳出来。这个安全辅导插件被称为Sensei ,它真正允许开发人员在现场接受培训(微学习),在某些情况下,它将提供一个自动更正选项来即时修复代码。
我对未来12个月的发展感到非常兴奋。我们已经看到,软件安全不再仅仅是银行、电信或技术公司等最大的开发人员密集型公司所关注的问题。所有类型的组织都继续受到软件弱点的影响,尽管SQL注入最终可能会消失,但还有一系列其他的弱点在等待着它的位置。
现在,所有行业的客户、市场和董事会都对公司保护其代码的安全性抱有更高的期望。合规性也将不断推动组织朝这个方向发展(例如,在欧洲做生意的人都要遵守GDPR,澳大利亚也将出台数据泄露法等)。
这意味着我相信我们的SCW平台将在全球和新的行业中继续快速增长。这对我们的业务当然是个好消息,但它也在帮助我的团队实现我们的愿景,我相信这对我们所处的软件时代来说是非常值得的。
使用我们的工具的开发人员确实能够并且正在对他们公司的安全发挥更积极的作用。他们拥有编写安全代码的技能和工具,成为他们公司的第一道防线。
作为一个三岁孩子的家长和Secure Code Warrior 的CEO,我也有同样的感觉:每年都比上一年好。我迫不及待地想看到四岁孩子的发展!
我们的愿景是使开发人员成为他们组织的第一道防线,使安全问题高度可见,并为他们提供从一开始就编写安全代码的技能和工具。
皮特-丹休
Pieter Danhieux是全球公认的安全专家,拥有超过12年的安全顾问经验,并在SANS担任首席讲师8年,教授如何针对和评估组织、系统和个人的安全弱点的攻击性技术。2016年,他被评为澳大利亚最酷的科技人士之一(Business Insider),被授予年度网络安全专业人士(AISA - 澳大利亚信息安全协会),并持有GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA认证。
在博客上深入了解我们最新的安全编码见解。
我们广泛的资源库旨在增强人类对安全编码技术提升的方法。
获取关于开发者驱动的安全的最新研究
我们广泛的资源库充满了有用的资源,从白皮书到网络研讨会,让你开始使用开发者驱动的安全编码。现在就去探索它。
Secure Code Warrior - 祝我们三岁生日快乐
2018年1月27日。Secure Code Warrior's birthday falls one day after Australia Day.我在思考另一个奇妙的年份时意识到,我的生活中实际上有两个三岁的孩子,一个是企业,一个是人......有着惊人的相似之处。
- 如果没有适当的作息时间,他们在晚上睡觉时是很麻烦的。
"刚刚读完最后一封邮件......或者等等,我很快就需要与我们在美国的团队进行电话同步......或者这个提案真的需要在今晚前发出。该死的。又过了午夜了。"
- 当他们取得一些成就时,他们会让你感到非常自豪
即使你3个星期没有好好睡觉,没有时间锻炼,或者只是要收拾一个烂摊子......但你的试点证明了对开发人员安全技能的影响,客户也很高兴承诺与我们再合作3年!轰!轰!轰能量达到峰值。还有到处都是的蛋糕。突然间,睡眠不足的问题就不那么重要了。
- 他们成长得如此之快
你可以和团队一起溜到巴厘岛,在海滨别墅里研究平台的下一个功能的日子已经过去了。我们的初创公司在去年增长了4-6倍(取决于你是否衡量员工、客户或收入),在悉尼(AU)和布鲁日(BE)有工程,在美国、欧洲和澳大利亚有销售和营销。我记得一年前,有一家澳大利亚的大银行作为客户,我真的很兴奋。今天,我们正在与全球100强中的10家金融机构以及一些正在建立下一代在线服务的关键电信和技术公司合作(注:我仍然为澳大利亚银行感到非常自豪,他们是我们的第一批客户!)。
我们在许多方面都成长得很快,但去年的一个关键里程碑是真正为我们的公司确定了一个愿景。在最初的几年里,我们非常专注于建设、执行和确保有现金,以至于我们经常忘记停下来反思我们到底想要实现什么。越来越多的人加入Secure Code Warrior ,我们带来的客户也越来越多,有一个一致的愿景并了解我们的发展方向就越发重要。我们在2017年做到了这一点。
另一个关键的里程碑是与技术有关的。我们很早就意识到,培养开发人员的技能仅仅是安全编码之旅的开始。他们需要周围的工具来使安全嵌入和容易,而不是事后的想法或你在写完代码后才想到的东西。不,安全需要从一开始就建立起来,在写代码的时候。
我们的团队一直在努力为最常见的IDE(IntelliJ、Visual Studio、Android Studio等等)编写安全指导插件,这些插件将真正帮助开发者编写更安全的代码。不是仅仅指出潜在的安全弱点,而是真正成为一个教练,在开发者编写的代码不符合安全方面的领先实践时跳出来。这个安全辅导插件被称为Sensei ,它真正允许开发人员在现场接受培训(微学习),在某些情况下,它将提供一个自动更正选项来即时修复代码。
我对未来12个月的发展感到非常兴奋。我们已经看到,软件安全不再仅仅是银行、电信或技术公司等最大的开发人员密集型公司所关注的问题。所有类型的组织都继续受到软件弱点的影响,尽管SQL注入最终可能会消失,但还有一系列其他的弱点在等待着它的位置。
现在,所有行业的客户、市场和董事会都对公司保护其代码的安全性抱有更高的期望。合规性也将不断推动组织朝这个方向发展(例如,在欧洲做生意的人都要遵守GDPR,澳大利亚也将出台数据泄露法等)。
这意味着我相信我们的SCW平台将在全球和新的行业中继续快速增长。这对我们的业务当然是个好消息,但它也在帮助我的团队实现我们的愿景,我相信这对我们所处的软件时代来说是非常值得的。
使用我们的工具的开发人员确实能够并且正在对他们公司的安全发挥更积极的作用。他们拥有编写安全代码的技能和工具,成为他们公司的第一道防线。
作为一个三岁孩子的家长和Secure Code Warrior 的CEO,我也有同样的感觉:每年都比上一年好。我迫不及待地想看到四岁孩子的发展!
我们的愿景是使开发人员成为他们组织的第一道防线,使安全问题高度可见,并为他们提供从一开始就编写安全代码的技能和工具。
