我们是现代化的安全代码勇士,而不是安全漏洞的预言家。我们也不仅仅是个扫描工具——我们采取以人为本的方式,为开发人员提供他们所需的安全技能。也许我们更像是直觉安全思维的主动保护者?好像有点拗口......无论如何,我们的目标是为了让开发人员保持流动,让他们能够更快地发布高质量的代码。
众所周知,在过去的20多年里,同样的10个软件漏洞造成的安全漏洞比其他任何漏洞都多。然而,许多企业仍然会选择扫描后、漏洞后、事件后的补救方法;在人类和商业的影响中混日子。
因此,在这个代码是日常互动的核心的世界里--从银行到医疗,从运输到零售,或者到世界各地有远见的政府--Secure Code Warrior 举起我们(比喻)的盾牌反对这种态度,而更愿意开创一种以人为本的方法,发掘每个编码者内心的安全开发者。
我们使提高开发人员的安全编码技能成为一种积极和有吸引力的体验。这使我们成为开发者选择的解决方案。我们之所以成功,是因为我们采取了以人为本的方法,Learning Platform ,为开发人员提供积极的基于技能的途径,在他们选择的语言:框架。
我们还认识到,为开发人员提供及时和相关的安全知识对DevSecOps的成功至关重要,我们的开发人员工具和集成使您能够为您的开发和安全团队提供他们喜欢的工作流程中的上下文和超相关的学习,使他们不仅能够发现漏洞,而且能够获得修复漏洞的知识和技能--首先防止它们发生。
通过激励全球有安全意识的开发者社区接受这种预防性的安全编码方法,我们的使命是开创一个以人为主导、以人为本的安全技能提升解决方案;永远杜绝不良编码模式和这10个常见的漏洞(当然,还有其他的)。
我们的专家团队是安全编码变革的倡导者。
首席执行官、主席和联合创始人
Pieter Danhieux是Secure Code Warrior 的首席执行官、主席和联合创始人。
2020年,Pieter被确认为2020年欧洲SC奖多样性冠军类别的决赛选手,并被业界领先的电子信息安全杂志《网络防御杂志》(CDM)授予年度首席执行官的编辑选择。2016年,他在澳大利亚最酷的科技人员名单中排名第80位(Business Insider),被授予年度网络安全专业人士(AISA - 澳大利亚信息安全协会),并且是福布斯技术委员会的成员。
Pieter也是SANS研究所的首席讲师,教授军事、政府和私人组织如何针对和评估组织、系统和个人的安全弱点的攻击性技术。他还担任欧洲的网络安全咨询公司NVISO的顾问委员会成员。在创办自己的公司之前,Pieter曾在安永会计师事务所和BAE系统工作。他也是BruCON的联合创始人之一,这是这个星球上最棒的黑客会议之一。
他很早就开始了他的信息安全事业,并作为比利时有史以来最年轻的人之一获得了信息系统安全专业认证(CISSP)。在他的道路上,他收集了一系列的网络安全证书(CISA、GCFA、GCIH、GPEN、GWAP),目前是全球少数几个拥有顶级认证GIAC安全专家(GSE)的人之一。
十多年来,我看到同样的安全编码错误不断重复,像我这样的顾问不断指出这些问题,但没有人帮助开发人员学习如何解决这些问题,或者不再犯这些错误。对开发人员来说,学习安全知识需要更有针对性和趣味性,而现有的培训工具过于枯燥,坦率地说,不够准确。
首席执行官、主席和联合创始人
首席技术官、董事和联合创始人
马蒂亚斯是一名研究员和开发人员,拥有超过15年的软件安全实践经验。他曾为Fortify Software和他自己的公司Sensei Security等公司开发解决方案。在他的职业生涯中,马蒂亚斯领导了多个应用安全研究项目,并将其转化为商业产品,他拥有超过10项专利。当他离开办公桌时,Matias曾担任高级应用安全培训courses ,并定期在全球会议上发言,包括RSA会议、黑帽、DefCon、BSIMM、OWASP AppSec和BruCon。
马蒂亚斯拥有根特大学的计算机工程博士学位,在那里他研究了通过程序混淆来隐藏应用程序的内部工作的应用安全。
在我创建自己的公司之前,我一直在帮助建立一些工具,这些工具在寻找代码中的漏洞方面相当不错,但它们没有提供任何上下文敏感的指导或修复安全问题。我想建立一个解决方案,帮助开发人员编写安全的代码,在他们写作时实时指导他们,帮助他们防止引入问题,并使问题得到简单的修复。开发人员需要他们自己的Sensei ,以实现安全编码。
首席技术官、董事和联合创始人
首席客户官和联合创始人
Fatemah Beydoun是Secure Code Warrior 的创始团队成员,自2014年以来一直是公司不可或缺的一部分。2014年至2018年期间,Fatemah开始在Secure Code Warrior ,担任首席威望和亚太地区的区域总监。现在作为客户成功部的首席客户官,Fatemah负责将Secure Code Warrior'的客户变成其最大的拥护者,提高客户成功的成熟度,并领导全球的客户成功团队。
在加入Secure Code Warrior 之前,Fatemah曾在BAE系统应用情报公司和澳大利亚信息安全协会(AISA)担任安全分析师、运营管理和国家主任等职务,后者是一个非营利组织,旨在从政府、行业和社区层面改善澳大利亚的网络安全。2021年,她被《软件报告》宣布为网络安全领域的25位女性领导人之一。法特玛拥有麦考瑞大学计算机和信息系统的理学士学位。
首席客户官和联合创始人
首席工程师和联合创始人
Nathan是Secure Code Warrior 的首席工程师,在那里他可以享受他对建立世界一流的软件应用程序的热情,这些程序对开发者建立软件的方式产生了影响,并以安全为重点。他负责开发Sensei ,这是一个安全编码解决方案,旨在修复安全软件开发生命周期内的基本缺陷,其范围远远超过简单地寻找代码库中的固有安全问题。
在加入Secure Code Warrior 之前,内森曾在NVISO工作,在那里他创建了网络安全挑战平台,这是比利时最大的计算机安全竞赛。内森还共同创立了Sensei Security,并创立了Applix,一家软件咨询公司。他的客户包括技术和法律领域的中小企业。
内森毕业于Howest Bruges大学的计算机科学专业,主修计算机和网络犯罪专业。
首席工程师和联合创始人
首席执行官、主席和联合创始人
Pieter Danhieux是Secure Code Warrior 的首席执行官、主席和联合创始人。
2020年,Pieter被确认为2020年欧洲SC奖多样性冠军类别的决赛选手,并被业界领先的电子信息安全杂志《网络防御杂志》(CDM)授予年度首席执行官的编辑选择。2016年,他在澳大利亚最酷的科技人员名单中排名第80位(Business Insider),被授予年度网络安全专业人士(AISA - 澳大利亚信息安全协会),并且是福布斯技术委员会的成员。
Pieter也是SANS研究所的首席讲师,教授军事、政府和私人组织如何针对和评估组织、系统和个人的安全弱点的攻击性技术。他还担任欧洲的网络安全咨询公司NVISO的顾问委员会成员。在创办自己的公司之前,Pieter曾在安永会计师事务所和BAE系统工作。他也是BruCON的联合创始人之一,这是这个星球上最棒的黑客会议之一。
他很早就开始了他的信息安全事业,并作为比利时有史以来最年轻的人之一获得了信息系统安全专业认证(CISSP)。在他的道路上,他收集了一系列的网络安全证书(CISA、GCFA、GCIH、GPEN、GWAP),目前是全球少数几个拥有顶级认证GIAC安全专家(GSE)的人之一。
十多年来,我看到同样的安全编码错误不断重复,像我这样的顾问不断指出这些问题,但没有人帮助开发人员学习如何解决这些问题,或者不再犯这些错误。对开发人员来说,学习安全知识需要更有针对性和趣味性,而现有的培训工具过于枯燥,坦率地说,不够准确。
首席执行官、主席和联合创始人
首席技术官、董事和联合创始人
马蒂亚斯是一名研究员和开发人员,拥有超过15年的软件安全实践经验。他曾为Fortify Software和他自己的公司Sensei Security等公司开发解决方案。在他的职业生涯中,马蒂亚斯领导了多个应用安全研究项目,并将其转化为商业产品,他拥有超过10项专利。当他离开办公桌时,Matias曾担任高级应用安全培训courses ,并定期在全球会议上发言,包括RSA会议、黑帽、DefCon、BSIMM、OWASP AppSec和BruCon。
马蒂亚斯拥有根特大学的计算机工程博士学位,在那里他研究了通过程序混淆来隐藏应用程序的内部工作的应用安全。
在我创建自己的公司之前,我一直在帮助建立一些工具,这些工具在寻找代码中的漏洞方面相当不错,但它们没有提供任何上下文敏感的指导或修复安全问题。我想建立一个解决方案,帮助开发人员编写安全的代码,在他们写作时实时指导他们,帮助他们防止引入问题,并使问题得到简单的修复。开发人员需要他们自己的Sensei ,以实现安全编码。
首席技术官、董事和联合创始人
首席客户官和联合创始人
Fatemah Beydoun是Secure Code Warrior 的创始团队成员,自2014年以来一直是公司不可或缺的一部分。2014年至2018年期间,Fatemah开始在Secure Code Warrior ,担任首席威望和亚太地区的区域总监。现在作为客户成功部的首席客户官,Fatemah负责将Secure Code Warrior'的客户变成其最大的拥护者,提高客户成功的成熟度,并领导全球的客户成功团队。
在加入Secure Code Warrior 之前,Fatemah曾在BAE系统应用情报公司和澳大利亚信息安全协会(AISA)担任安全分析师、运营管理和国家主任等职务,后者是一个非营利组织,旨在从政府、行业和社区层面改善澳大利亚的网络安全。2021年,她被《软件报告》宣布为网络安全领域的25位女性领导人之一。法特玛拥有麦考瑞大学计算机和信息系统的理学士学位。
首席客户官和联合创始人
首席财务官
史蒂夫-罗克斯顿(Steve Loxton)担任我们的首席财务管家,他在发展高绩效团队和与执行领导团队合作以实现业务战略并推动全球业务卓越增长方面有着令人印象深刻的记录。
Steve加入我们之前,Megaport是一家在澳大利亚证券交易所上市的领先技术企业,作为首席财务官,他在筹集2.5亿美元以帮助企业迅速将其业务扩展到全球23个国家,并管理客户、服务和经常性收入的特殊增长方面发挥了重要作用。
在此之前,史蒂夫曾在电信、基础设施和能源等一系列行业的金融和投资领域担任领导职务,包括在CPP投资公司、Transfield服务基础设施基金、高盛公司、荷兰银行和麦格理公司任职。
史蒂夫是一名注册会计师,毕业于澳大利亚公司董事协会。他拥有麦考瑞大学的经济学硕士学位和昆士兰大学的商业学士学位。
首席财务官
战略联盟部高级副总裁
Vikram Ghosh是我们负责战略联盟的高级副总裁。 在加入Secure Code Warrior 之前,Vikram是Chef软件公司的业务发展副总裁,该公司于2020年10月出售给Progress。在Chef软件公司,Vikram的团队负责Chef的所有合作伙伴关系工作。
Vikram在微软、思杰、McAfee和惠普/康柏的 "商业开发"、伙伴关系、产品管理、销售和售前方面有丰富的经验。 在微软,Vikram在Azure、SQL Server和Windows Server部门担任过多个产品管理和产品营销领导职务。在思杰公司,Vikram是其服务提供商业务的董事总经理。
Vikram和他的妻子Sraboni,一位蒙特梭利教师,住在西雅图地区,喜欢环游世界和体验不同的美食。
战略联盟部高级副总裁
首席执行官、主席和联合创始人
Pieter Danhieux是Secure Code Warrior 的首席执行官、主席和联合创始人。
2020年,Pieter被确认为2020年欧洲SC奖多样性冠军类别的决赛选手,并被业界领先的电子信息安全杂志《网络防御杂志》(CDM)授予年度首席执行官的编辑选择。2016年,他在澳大利亚最酷的科技人员名单中排名第80位(Business Insider),被授予年度网络安全专业人士(AISA - 澳大利亚信息安全协会),并且是福布斯技术委员会的成员。
Pieter也是SANS研究所的首席讲师,教授军事、政府和私人组织如何针对和评估组织、系统和个人的安全弱点的攻击性技术。他还担任欧洲的网络安全咨询公司NVISO的顾问委员会成员。在创办自己的公司之前,Pieter曾在安永会计师事务所和BAE系统工作。他也是BruCON的联合创始人之一,这是这个星球上最棒的黑客会议之一。
他很早就开始了他的信息安全事业,并作为比利时有史以来最年轻的人之一获得了信息系统安全专业认证(CISSP)。在他的道路上,他收集了一系列的网络安全证书(CISA、GCFA、GCIH、GPEN、GWAP),目前是全球少数几个拥有顶级认证GIAC安全专家(GSE)的人之一。
十多年来,我看到同样的安全编码错误不断重复,像我这样的顾问不断指出这些问题,但没有人帮助开发人员学习如何解决这些问题,或者不再犯这些错误。对开发人员来说,学习安全知识需要更有针对性和趣味性,而现有的培训工具过于枯燥,坦率地说,不够准确。
首席执行官、主席和联合创始人
首席技术官、董事和联合创始人
马蒂亚斯是一名研究员和开发人员,拥有超过15年的软件安全实践经验。他曾为Fortify Software和他自己的公司Sensei Security等公司开发解决方案。在他的职业生涯中,马蒂亚斯领导了多个应用安全研究项目,并将其转化为商业产品,他拥有超过10项专利。当他离开办公桌时,Matias曾担任高级应用安全培训courses ,并定期在全球会议上发言,包括RSA会议、黑帽、DefCon、BSIMM、OWASP AppSec和BruCon。
马蒂亚斯拥有根特大学的计算机工程博士学位,在那里他研究了通过程序混淆来隐藏应用程序的内部工作的应用安全。
在我创建自己的公司之前,我一直在帮助建立一些工具,这些工具在寻找代码中的漏洞方面相当不错,但它们没有提供任何上下文敏感的指导或修复安全问题。我想建立一个解决方案,帮助开发人员编写安全的代码,在他们写作时实时指导他们,帮助他们防止引入问题,并使问题得到简单的修复。开发人员需要他们自己的Sensei ,以实现安全编码。
首席技术官、董事和联合创始人
投资总监
大卫-坎贝尔是高盛商业银行部(MBD)的董事总经理,专注于成长阶段的技术公司。在加入MBD之前,他在技术部担任过各种职务,包括亚洲系统基础设施经理、全球存储经理以及全球基础设施架构和战略经理。大卫于1994年加入高盛,2002年被任命为技术研究员,2013年被任命为常务董事。
在加入公司之前,大卫在日本从事超级计算机的研究和开发,并在澳大利亚从事操作系统和实时系统的开发。
大卫在AvePoint Inc.、MetricStream Inc.、Nasuni Corporation、ScienceLogic Inc.和Secure Code Warrior 的董事会任职。
大卫在澳大利亚昆士兰大学获得了电子工程学士学位和日语学士学位。
投资总监
投资总监
Mourad是帕拉丁资本集团的董事总经理。他是该公司网络基金的投资负责人,该基金专注于投资美国和欧洲拥有网络安全和数字复原力解决方案的早期公司。Mourad目前积极参与帕拉丁的几项投资,包括Expel, RiskSense,Secure Code Warrior, Ursa, RiskLens,并曾在Unitrends(被Insight Venture Partners收购)工作。
在2009年加入帕拉丁之前,Mourad是一家在纳斯达克上市的领先工业基础设施公司的财务副总裁和公司官员,在业务快速增长和收入增长近10倍至超过7亿美元期间,他领导建立了公司的财务规划和风险管理职能。他还在与主要机构投资者和全球银团合作构建和谈判超过5亿美元的股权和债务融资中发挥了关键作用。在此之前,穆拉德是一家精品咨询公司的高级顾问,专注于中型市场客户的并购、周转和重组任务。Mourad拥有弗雷斯诺州立大学的MBA和金融学学士学位。
投资总监
董事会观察员
詹姆斯-卡梅伦是Airtree Ventures的合伙人,该公司是一家风险投资公司,投资于世界级的澳大利亚企业家,打造未来的卓越公司。詹姆斯专注于成长/规模化阶段的公司,个人倾向于企业软件/SaaS、安全、基础设施/核心技术和金融技术(但思想非常开放!)。
詹姆斯内心是个堪培拉男孩,在山谷和伦敦生活了15年后回到澳大利亚,从一家名为Accel的美国基金加入Airtree,在此之前,他在帕洛阿尔托经营一家由风险投资支持的金融技术创业公司Bipsync。除了Secure Code Warrior ,詹姆斯还与DroneDeploy、Athena、dGraph、Prospa、90 Seconds、A Cloud Guru、Whispli、Huddle、Paxata和Inventia合作。
董事会观察员
董事会观察员
汤姆-克鲁特是帕拉丁资本集团的高级副总裁,也是帕拉丁投资团队的成员,主要负责为公司的网络基金推动新的机会。他的主要职责包括识别、评估和执行引人注目的投资目标。汤姆是Cloud Conformity的董事会成员,并作为董事会观察员或与Paladin的几个投资项目密切合作,包括Digital Shadows, Expel, Risklens和Risksense。他对之前的投资PhishMe(被BlackRock收购)和Perspecsys(被Blue Coat Systems收购)也有积极贡献。他于2010年加入公司,担任分析师。
在加入帕拉丁公司担任分析师之前,汤姆在福库商学院(杜克大学)获得管理学硕士学位,并在杜克大学获得学士学位。
董事会观察员
技术咨询委员会主席
加里-麦格劳是贝里维尔机器学习研究所的共同创始人。
他是全球公认的软件安全方面的权威,并撰写了8本关于该主题的畅销书。他的著作包括《软件安全》、《利用软件》、《构建安全软件》、《Java安全》、《利用网络游戏》以及其他6本书;他还是Addison-Wesley软件安全系列的编辑。McGraw博士还撰写了100多篇经同行评审的科学出版物。Gary在Maxmyinterest、NTrepid、Ravenwhite和Secure Code Warrior 的咨询委员会任职。他还担任过Cigital和Codiscope(被Synopsys收购)的董事会成员,以及Black Duck(被Synopsys收购)、Dasient(被Twitter收购)、Fortify Software(被HP收购)和Invotas(被FireEye收购)的顾问。
加里为IEEE安全与隐私杂志制作了13年的银弹安全播客月刊。他是印第安纳大学认知科学和计算机科学的双料博士,在该校信息学、计算机和工程学院的院长顾问委员会任职。
技术咨询委员会主席
技术咨询委员会成员
王晨曦博士是Rain Capital Fund, LP的创始人和普通合伙人,这是一个专注于网络安全的风险基金。
王博士还担任MDU资源集团(纽约证券交易所:MDU)的董事会成员。在此之前,Wang是Twistlock的首席战略官。王是2016年和2017年Grace Hopper会议的安全和隐私项目联合主席,并被SC杂志评为2016年有影响力的女性。Wang在Forrester Research、Intel Security和CipherCloud建立了辉煌的职业生涯。王博士的职业生涯始于卡内基梅隆大学的教授。她是一位广受欢迎的公共演讲者,也是IT高管们信赖的顾问。王博士拥有弗吉尼亚大学的计算机科学博士学位。
技术咨询委员会成员
加入我们,一起为开发人员创造积极的、基于技能的学习途径,让他们能够快速地编写安全代码,并将高质量的代码置于技术、商业和社会创新的核心。
我们的员工是Secure Code Warrior的核心。我们是一群不拘一格、开明的人。我们欢迎各种声音和观点,尊重个体的独特性,并为每一个人的贡献感到自豪。