SCW图标
感谢下载!
更多资源
英雄背景无分隔线
博客

Der Übergang von der akademischen Forschung zur Industrie ist nicht trivial

马蒂亚斯-马杜博士
发表于 2017 年 11 月 05 日
最后更新于 2026年3月9日
Sicherheit der Anwendung
Schulung für Entwickler
播放视频按钮。
播放视频按钮。

我最近接受了由Gary McGraw主持的Silver Bullet播客的采访,在采访中我讨论了工业界比学术研究的优势,为什么在欧洲创业是不容易的,以及应用安全行业未来的发展方向。

虽然我从来没有想过要创业,但我还是做了,因为我看到有太多的公司在为同一个问题而挣扎;对于大多数开发人员来说,编写安全代码是一个挑战。我们有整个行业专注于寻找代码中的安全问题,而这些问题只是堆积起来。

真正专注于有效帮助组织和他们的开发团队修复发现的问题的解决方案非常少,而试图防止代码中引入更多问题的解决方案就更少了。越来越多的组织开始意识到这种恶性循环,并意识到他们的开发团队需要从一开始就接受编写安全代码的培训,他们需要配备相应的工具和流程来支持他们。

如果你想知道更多关于Gary McGraw和我本人如何看待这个行业的发展,请查看《银弹》播客!

Show 139: Matias Madou讨论安全开发培训和软件安全测试研究

https://www.synopsys.com/software-integrity/resources/podcasts/show-139.html

查看资源
查看资源

Show 139: Matias Madou spricht über Schulungen zur sicheren Entwicklung und Forschung zu Softwaresicherheitstests

想了解更多吗?

Matias Madou, Ph.D. ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent in Anwendungssicherheit mit Schwerpunkt auf statischen Analyselösungen. Später kam er zu Fortify in den USA, wo er feststellte, dass es nicht ausreichte, ausschließlich Codeprobleme zu erkennen, ohne Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, die Sicherheitslast verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht als Teil von Team Awesome an seinem Schreibtisch sitzt, steht er gerne auf der Bühne und präsentiert auf Konferenzen wie der RSA Conference, BlackHat und DefCon.

了解更多

Secure Code Warrior 您的Secure Code Warrior 帮助您在整个软件开发周期中保障代码安全,并建立将网络安全置于首位的企业文化。无论您是应用安全经理、开发人员、首席信息安全官,还是其他从事安全工作的人员,我们都能协助您的企业降低不安全代码带来的风险。

预约演示
分享到:
领英品牌社交x 标志
作者
马蒂亚斯-马杜博士
发布日期:2017年11月05日

Matias Madou, Ph.D. ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent in Anwendungssicherheit mit Schwerpunkt auf statischen Analyselösungen. Später kam er zu Fortify in den USA, wo er feststellte, dass es nicht ausreichte, ausschließlich Codeprobleme zu erkennen, ohne Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, die Sicherheitslast verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht als Teil von Team Awesome an seinem Schreibtisch sitzt, steht er gerne auf der Bühne und präsentiert auf Konferenzen wie der RSA Conference, BlackHat und DefCon.

Matias ist Forscher und Entwickler mit mehr als 15 Jahren praktischer Erfahrung in der Softwaresicherheit. Er hat Lösungen für Unternehmen wie Fortify Software und sein eigenes Unternehmen Sensei Security entwickelt. Im Laufe seiner Karriere hat Matias mehrere Forschungsprojekte zur Anwendungssicherheit geleitet, die zu kommerziellen Produkten geführt haben, und verfügt über mehr als 10 Patente. Wenn er nicht an seinem Schreibtisch ist, war Matias als Ausbilder für fortgeschrittene Schulungen zur Anwendungssicherheit tätig und hält regelmäßig Vorträge auf globalen Konferenzen wie RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec und BruCon.

Matias hat an der Universität Gent in Computertechnik promoviert, wo er Anwendungssicherheit durch Programmverschleierung studierte, um das Innenleben einer Anwendung zu verbergen.

分享到:
领英品牌社交x 标志
播放视频按钮。
播放视频按钮。

我最近接受了由Gary McGraw主持的Silver Bullet播客的采访,在采访中我讨论了工业界比学术研究的优势,为什么在欧洲创业是不容易的,以及应用安全行业未来的发展方向。

虽然我从来没有想过要创业,但我还是做了,因为我看到有太多的公司在为同一个问题而挣扎;对于大多数开发人员来说,编写安全代码是一个挑战。我们有整个行业专注于寻找代码中的安全问题,而这些问题只是堆积起来。

真正专注于有效帮助组织和他们的开发团队修复发现的问题的解决方案非常少,而试图防止代码中引入更多问题的解决方案就更少了。越来越多的组织开始意识到这种恶性循环,并意识到他们的开发团队需要从一开始就接受编写安全代码的培训,他们需要配备相应的工具和流程来支持他们。

如果你想知道更多关于Gary McGraw和我本人如何看待这个行业的发展,请查看《银弹》播客!

Show 139: Matias Madou讨论安全开发培训和软件安全测试研究

https://www.synopsys.com/software-integrity/resources/podcasts/show-139.html

查看资源
查看资源

请填写下方表格以下载报告

我们恳请您允许我们向您发送有关我们产品及/或安全编码相关主题的信息。我们将始终以最高标准谨慎处理您的个人数据,绝不会为营销目的将其出售给其他企业。

提交
scw 成功图标
SCW 错误图标
要提交表单,请启用“Analytics”Cookie。完成后,您可随时将其关闭。
播放视频按钮。
播放视频按钮。

我最近接受了由Gary McGraw主持的Silver Bullet播客的采访,在采访中我讨论了工业界比学术研究的优势,为什么在欧洲创业是不容易的,以及应用安全行业未来的发展方向。

虽然我从来没有想过要创业,但我还是做了,因为我看到有太多的公司在为同一个问题而挣扎;对于大多数开发人员来说,编写安全代码是一个挑战。我们有整个行业专注于寻找代码中的安全问题,而这些问题只是堆积起来。

真正专注于有效帮助组织和他们的开发团队修复发现的问题的解决方案非常少,而试图防止代码中引入更多问题的解决方案就更少了。越来越多的组织开始意识到这种恶性循环,并意识到他们的开发团队需要从一开始就接受编写安全代码的培训,他们需要配备相应的工具和流程来支持他们。

如果你想知道更多关于Gary McGraw和我本人如何看待这个行业的发展,请查看《银弹》播客!

Show 139: Matias Madou讨论安全开发培训和软件安全测试研究

https://www.synopsys.com/software-integrity/resources/podcasts/show-139.html

观看网络研讨会
开始吧
了解更多

请点击下方链接下载该资源的PDF文件。

Secure Code Warrior 您的Secure Code Warrior 帮助您在整个软件开发周期中保障代码安全,并建立将网络安全置于首位的企业文化。无论您是应用安全经理、开发人员、首席信息安全官,还是其他从事安全工作的人员,我们都能协助您的企业降低不安全代码带来的风险。

查看报告预约演示
下载PDF文件
查看资源
分享到:
领英品牌社交x 标志
想了解更多吗?

分享到:
领英品牌社交x 标志
作者
马蒂亚斯-马杜博士
发布日期:2017年11月05日

Matias Madou, Ph.D. ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent in Anwendungssicherheit mit Schwerpunkt auf statischen Analyselösungen. Später kam er zu Fortify in den USA, wo er feststellte, dass es nicht ausreichte, ausschließlich Codeprobleme zu erkennen, ohne Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, die Sicherheitslast verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht als Teil von Team Awesome an seinem Schreibtisch sitzt, steht er gerne auf der Bühne und präsentiert auf Konferenzen wie der RSA Conference, BlackHat und DefCon.

Matias ist Forscher und Entwickler mit mehr als 15 Jahren praktischer Erfahrung in der Softwaresicherheit. Er hat Lösungen für Unternehmen wie Fortify Software und sein eigenes Unternehmen Sensei Security entwickelt. Im Laufe seiner Karriere hat Matias mehrere Forschungsprojekte zur Anwendungssicherheit geleitet, die zu kommerziellen Produkten geführt haben, und verfügt über mehr als 10 Patente. Wenn er nicht an seinem Schreibtisch ist, war Matias als Ausbilder für fortgeschrittene Schulungen zur Anwendungssicherheit tätig und hält regelmäßig Vorträge auf globalen Konferenzen wie RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec und BruCon.

Matias hat an der Universität Gent in Computertechnik promoviert, wo er Anwendungssicherheit durch Programmverschleierung studierte, um das Innenleben einer Anwendung zu verbergen.

分享到:
领英品牌社交x 标志

我最近接受了由Gary McGraw主持的Silver Bullet播客的采访,在采访中我讨论了工业界比学术研究的优势,为什么在欧洲创业是不容易的,以及应用安全行业未来的发展方向。

虽然我从来没有想过要创业,但我还是做了,因为我看到有太多的公司在为同一个问题而挣扎;对于大多数开发人员来说,编写安全代码是一个挑战。我们有整个行业专注于寻找代码中的安全问题,而这些问题只是堆积起来。

真正专注于有效帮助组织和他们的开发团队修复发现的问题的解决方案非常少,而试图防止代码中引入更多问题的解决方案就更少了。越来越多的组织开始意识到这种恶性循环,并意识到他们的开发团队需要从一开始就接受编写安全代码的培训,他们需要配备相应的工具和流程来支持他们。

如果你想知道更多关于Gary McGraw和我本人如何看待这个行业的发展,请查看《银弹》播客!

Show 139: Matias Madou讨论安全开发培训和软件安全测试研究

https://www.synopsys.com/software-integrity/resources/podcasts/show-139.html

目录

下载PDF文件
查看资源
想了解更多吗?

Matias Madou, Ph.D. ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent in Anwendungssicherheit mit Schwerpunkt auf statischen Analyselösungen. Später kam er zu Fortify in den USA, wo er feststellte, dass es nicht ausreichte, ausschließlich Codeprobleme zu erkennen, ohne Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, die Sicherheitslast verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht als Teil von Team Awesome an seinem Schreibtisch sitzt, steht er gerne auf der Bühne und präsentiert auf Konferenzen wie der RSA Conference, BlackHat und DefCon.

了解更多

Secure Code Warrior 您的Secure Code Warrior 帮助您在整个软件开发周期中保障代码安全,并建立将网络安全置于首位的企业文化。无论您是应用安全经理、开发人员、首席信息安全官,还是其他从事安全工作的人员,我们都能协助您的企业降低不安全代码带来的风险。

预约演示下载
分享到:
领英品牌社交x 标志
资源中心

入门资源

更多文章

Trust Agent:AI - Secure and scale AI-Drive development

AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.

了解更多
Apr 1, 2026
A minimalist illustration showing a stack of three white papers. The top document has a folded top-right corner and horizontal blue lines representing text, over a smooth blue-to-pink gradient background.
单页传呼机
单页传呼机

OpenText 应用程序安全性的强大功能 + Secure Code Warrior

OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.

2026年3月23日
单页传呼机

Secure Code Warrior corporate overview

Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.

Mar 19, 2026
手册

Securecode培训的主题与内容

我们行业领先的内容持续更新,以适应不断变化的软件开发环境,同时兼顾您的角色需求。内容涵盖从人工智能到XQuery注入的广泛主题,面向各类角色提供支持——从架构师、工程师到产品经理和质量保证人员。欢迎通过主题和角色分类,探索我们内容目录的精选内容。

2026年3月11日
资源中心

入门资源

更多文章

Enabler 2: Senior Leadership Sponsorship

Explore Enabler 2: Senior Leadership Sponsorship. Learn why active buy-in from the CIO, CTO, and CISO is vital to drive developer adoption and program credibility.

了解更多
Mar 19, 2026
A blue promotional graphic for Secure Code Warrior’s "Enablers of Success Series." The text "Senior Leadership Sponsorship" is prominently featured in white. An illustration on the right shows a line of figures climbing an upward-sloping ramp, with the lead figure holding a flag. The Secure Code Warrior logo is in the top right corner.
博客
博客

赛博兽归来:击败BOSS KI任务现已开放

Cybermon 2025 击败老板现已全年开放,可在SCW平台使用。该方案采用先进的AI/LLM安全防护机制,致力于推动大规模安全人工智能开发进程。

2026年3月5日
博客

《网络弹性法》解读:对安全设计软件开发意味着什么

了解欧盟《网络弹性法案》(CRA) 的具体要求、适用对象,以及开发团队如何通过安全方法、漏洞预防和开发者能力建设来做好准备。

2026年2月24日
博客

启用器1:明确定义且可衡量的成功标准

启航者1开启我们十集系列《成功启航者》,展示如何将安全编码与降低风险、提升速度等业务成果相结合,从而实现长期项目成熟度。

2026年2月19日