六年Secure Code Warrior :我们已经长大了吗?
这是一年中的一个特殊时刻(无论如何,对我们来说),我在这里反思我们最近围绕太阳的一圈,以及在过去的三百六十五天里所做的事情,使我们为新一年的成长、教训和不可避免的不可预知性做好准备。
虽然我认为没有人能够预见到去年的曲折--毕竟,我认为我们大多数人面临的曲线球比洛杉矶道奇队还要多--但我们仍然在这里。日历的翻转并没有让 "无法命名的一年 "的痛苦点突然停止,但在我周围,我看到个人、企业和我们行业坚定不移的复原力。
那么,我们在确保整个银河系代码安全的目标上取得了哪些进展?
我们加强了我们的产品套件。
Secure Code Warrior 培训平台将永远是我们产品的核心和灵魂,但努力创造更多种类和更多开发者选择的工具是我们的首要任务。
我们希望激励开发人员接受一种预防性的安全编码方法,使每个团队都能自信地交付高质量的软件。
我非常自豪地详细介绍我们的产品团队如此努力地推出的产品;他们在整个一年中踢出了不可思议的目标。
- 我们收购了Adversary.io,并在不到9个月的时间里整合了他们的技术、他们惊人的技术团队和企业客户。
- 我们达到了一个令人难以置信的里程碑,即支持超过50种编程语言,包括Docker、Ansible、Terraform、Kubernetes、Powershell和CloudFormation等基础设施即代码的主流语言,以及Rust和Go等新的孩子。
- 除了Atlassian JIRA Cloud & Server之外,还为GitHub Actions和Issues发布了全新的扩展程序,为开发者带来安全知识,在开发者玩耍的地方提供上下文学习,无需在任务之间切换。
- 在IDE中的实时质量代码指导 Sensei现在可以在JetBrains市场上为每个开发人员提供检测安全漏洞、执行最佳实践、分享知识以及防止性能问题和技术故障的指导。
- 通过发布以下内容,使企业更容易与开发人员接触并扩大安全编码的规模 Courses一个全新的功能,允许为与企业及其安全目标最相关的目标策划学习途径。我们还增加了 Missions我们还为旗舰平台增加了一个令人兴奋的增强功能,使开发人员能够成为漏洞的驾驶员。这是支架式学习方法的下一步,为开发者提供了一个可行的、终身的成功基础。
...如果你认识任何编码初学者,他们应该看看这个免费的应用程序。 Secure Code Bootcamp,并开始他们的安全之旅。
我们登陆了,我们扩大了,我们影响了。
我们喜欢用一些不同的方式来处理安全编码,自然,我们也希望这种精神能在整个行业中得到普及。重要的是,开发人员要认识到他们在与网络攻击者的斗争中的力量,让他们真正喜欢学习安全知识是一个首要目标。
数千名来自世界各地的开发者加入了我们的虚拟Tournaments,仅在2020年就举办了80多场。我们很高兴能让人们作为GitHub Universe、全球思科活动和DevSecCon的一部分进行比赛。
我们挖掘了我们的数据,看到2020年有数十万独立用户在我们的平台上玩耍,当我想到我们六年前开始的时候,这真是令人震惊。
我非常高兴地看到,我们在财富1000强企业中的影响力大大增加,他们每个人都愿意尝试新的东西作为其安全计划的一部分。我们特别发现了与科技公司的协同作用,其中许多公司转向了远程工作,并看到了远程培训选项的价值。
令人敬畏的团队变得更大,更强大,一起。
在过去的一年中,我们公司最大的发展之一是收购了冰岛的网络安全公司Adversary。我们有很多共同点:在以人为本的网络安全方法上有相似的立场,价值观一致,产品互补。我们欢迎他们的团队加入我们的团队,在优秀的人中获得宝贵的专业知识和人才。
我们还欢迎约翰-威尔逊担任全球销售高级副总裁,这得益于他25年来在推动增长和将云技术和网络安全公司建设成市场领导者方面的广泛记录。他广泛的技术技能已经成为赛门铁克、Qualys、黑莓和Verizon等公司的创新力量,我们非常高兴他能与我们一起施展魔法。
缺乏实体办公室并没有阻止我们在五个国家为60名新员工办理入职手续,并确保他们能够通过虚拟支持、介绍,当然还有令人羡慕的员工礼品包送上门来。
我们在每个部门都持续增长,在实现我们的全球使命,即快速实现高质量的代码方面都具有同等重要性。然而,我们仍然感觉到我们才刚刚开始。
2021年,是改变对话的一年。
长期以来,我一直认为社会对网络安全关心不够,只有当一些令人难以置信的重大事件发生时,我们才可能看到行动和意识的指针在移动。
随着去年年底SolarWinds的巨大漏洞被打破,更多的细节正在浮出水面。损失的全部程度仍不为人所知,但这一事件可能成为广泛变革的催化剂。美国政府部门已经在全面改革他们的安全计划,而网络间谍在那些有很大损失的人中是一个非常热门的话题。
我们仍然可以在我们所做的一切中加入一点乐趣,但现在是时候卷起袖子,开始工作,真正改变对话。
每一个有安全意识的开发者都会使我们的世界更安全一些,不受网络攻击的影响,而给他们提供成功的知识--甚至可能是爱上它--将永远是我们的目标。我们每天都在努力工作,创造出开发者在学习安全知识时选择使用的工具,并创建最高质量的代码。安全代码应该是标准,而我们都可以为实现这一目标而伸出援手。
皮特-丹休
Pieter Danhieux是全球公认的安全专家,拥有超过12年的安全顾问经验,并在SANS担任首席讲师8年,教授如何针对和评估组织、系统和个人的安全弱点的攻击性技术。2016年,他被评为澳大利亚最酷的科技人士之一(Business Insider),被授予年度网络安全专业人士(AISA - 澳大利亚信息安全协会),并持有GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA认证。
在博客上深入了解我们最新的安全编码见解。
我们广泛的资源库旨在增强人类对安全编码技术提升的方法。
获取关于开发者驱动的安全的最新研究
我们广泛的资源库充满了有用的资源,从白皮书到网络研讨会,让你开始使用开发者驱动的安全编码。现在就去探索它。
六年Secure Code Warrior :我们已经长大了吗?
这是一年中的一个特殊时刻(无论如何,对我们来说),我在这里反思我们最近围绕太阳的一圈,以及在过去的三百六十五天里所做的事情,使我们为新一年的成长、教训和不可避免的不可预知性做好准备。
虽然我认为没有人能够预见到去年的曲折--毕竟,我认为我们大多数人面临的曲线球比洛杉矶道奇队还要多--但我们仍然在这里。日历的翻转并没有让 "无法命名的一年 "的痛苦点突然停止,但在我周围,我看到个人、企业和我们行业坚定不移的复原力。
那么,我们在确保整个银河系代码安全的目标上取得了哪些进展?
我们加强了我们的产品套件。
Secure Code Warrior 培训平台将永远是我们产品的核心和灵魂,但努力创造更多种类和更多开发者选择的工具是我们的首要任务。
我们希望激励开发人员接受一种预防性的安全编码方法,使每个团队都能自信地交付高质量的软件。
我非常自豪地详细介绍我们的产品团队如此努力地推出的产品;他们在整个一年中踢出了不可思议的目标。
- 我们收购了Adversary.io,并在不到9个月的时间里整合了他们的技术、他们惊人的技术团队和企业客户。
- 我们达到了一个令人难以置信的里程碑,即支持超过50种编程语言,包括Docker、Ansible、Terraform、Kubernetes、Powershell和CloudFormation等基础设施即代码的主流语言,以及Rust和Go等新的孩子。
- 除了Atlassian JIRA Cloud & Server之外,还为GitHub Actions和Issues发布了全新的扩展程序,为开发者带来安全知识,在开发者玩耍的地方提供上下文学习,无需在任务之间切换。
- 在IDE中的实时质量代码指导 Sensei现在可以在JetBrains市场上为每个开发人员提供检测安全漏洞、执行最佳实践、分享知识以及防止性能问题和技术故障的指导。
- 通过发布以下内容,使企业更容易与开发人员接触并扩大安全编码的规模 Courses一个全新的功能,允许为与企业及其安全目标最相关的目标策划学习途径。我们还增加了 Missions我们还为旗舰平台增加了一个令人兴奋的增强功能,使开发人员能够成为漏洞的驾驶员。这是支架式学习方法的下一步,为开发者提供了一个可行的、终身的成功基础。
...如果你认识任何编码初学者,他们应该看看这个免费的应用程序。 Secure Code Bootcamp,并开始他们的安全之旅。
我们登陆了,我们扩大了,我们影响了。
我们喜欢用一些不同的方式来处理安全编码,自然,我们也希望这种精神能在整个行业中得到普及。重要的是,开发人员要认识到他们在与网络攻击者的斗争中的力量,让他们真正喜欢学习安全知识是一个首要目标。
数千名来自世界各地的开发者加入了我们的虚拟Tournaments,仅在2020年就举办了80多场。我们很高兴能让人们作为GitHub Universe、全球思科活动和DevSecCon的一部分进行比赛。
我们挖掘了我们的数据,看到2020年有数十万独立用户在我们的平台上玩耍,当我想到我们六年前开始的时候,这真是令人震惊。
我非常高兴地看到,我们在财富1000强企业中的影响力大大增加,他们每个人都愿意尝试新的东西作为其安全计划的一部分。我们特别发现了与科技公司的协同作用,其中许多公司转向了远程工作,并看到了远程培训选项的价值。
令人敬畏的团队变得更大,更强大,一起。
在过去的一年中,我们公司最大的发展之一是收购了冰岛的网络安全公司Adversary。我们有很多共同点:在以人为本的网络安全方法上有相似的立场,价值观一致,产品互补。我们欢迎他们的团队加入我们的团队,在优秀的人中获得宝贵的专业知识和人才。
我们还欢迎约翰-威尔逊担任全球销售高级副总裁,这得益于他25年来在推动增长和将云技术和网络安全公司建设成市场领导者方面的广泛记录。他广泛的技术技能已经成为赛门铁克、Qualys、黑莓和Verizon等公司的创新力量,我们非常高兴他能与我们一起施展魔法。
缺乏实体办公室并没有阻止我们在五个国家为60名新员工办理入职手续,并确保他们能够通过虚拟支持、介绍,当然还有令人羡慕的员工礼品包送上门来。
我们在每个部门都持续增长,在实现我们的全球使命,即快速实现高质量的代码方面都具有同等重要性。然而,我们仍然感觉到我们才刚刚开始。
2021年,是改变对话的一年。
长期以来,我一直认为社会对网络安全关心不够,只有当一些令人难以置信的重大事件发生时,我们才可能看到行动和意识的指针在移动。
随着去年年底SolarWinds的巨大漏洞被打破,更多的细节正在浮出水面。损失的全部程度仍不为人所知,但这一事件可能成为广泛变革的催化剂。美国政府部门已经在全面改革他们的安全计划,而网络间谍在那些有很大损失的人中是一个非常热门的话题。
我们仍然可以在我们所做的一切中加入一点乐趣,但现在是时候卷起袖子,开始工作,真正改变对话。
每一个有安全意识的开发者都会使我们的世界更安全一些,不受网络攻击的影响,而给他们提供成功的知识--甚至可能是爱上它--将永远是我们的目标。我们每天都在努力工作,创造出开发者在学习安全知识时选择使用的工具,并创建最高质量的代码。安全代码应该是标准,而我们都可以为实现这一目标而伸出援手。
