Secure Code Warrior - Herzlichen Glückwunsch zum 3. Geburtstag
27. Januar 2018. Der Geburtstag von Secure Code Warrior fällt einen Tag nach dem Australia Day. Während ich über ein weiteres fantastisches Jahr nachdachte, wurde mir klar, dass ich tatsächlich zwei Dreijährige in meinem Leben habe, einen Geschäftsmann und einen Menschen... mit bemerkenswerten Ähnlichkeiten:
- Es ist schwierig, sie abends ohne eine richtige Routine ins Bett zu bringen
„Ich lese gerade die letzte E-Mail, die gerade eingegangen ist... oder warte, ich muss schnell mit unserem Team in den USA telefonieren... oder dieser Vorschlag muss wirklich bis heute Abend veröffentlicht werden. Verdammt. Es ist schon wieder nach Mitternacht.“
- Sie machen dich so stolz, wenn sie etwas erreichen
Auch wenn Sie 3 Wochen lang nicht richtig geschlafen haben, keine Zeit zum Sport hatten oder einfach nur ein Chaos aufräumen mussten... aber Ihr Pilot hat gezeigt, wie sich das auf die Sicherheitsfähigkeiten der Entwickler auswirkt, und der Kunde freut sich, für weitere drei Jahre mit uns zusammenzuarbeiten! BUMM! Energiespitzen. Und überall Kuchen. Plötzlich spielt der Schlafmangel keine so große Rolle.
- Sie werden so schnell erwachsen
Vorbei sind die Zeiten, in denen man sich mit dem Team nach Bali schleichen und vom Strandhaus aus an den nächsten Features der Plattform arbeiten konnte. Unser Start-up ist im letzten Jahr um das 4- bis 6-fache gewachsen (je nachdem, ob Sie Mitarbeiter, Kunden oder Umsatz messen) mit technischen Einrichtungen in Sydney (AU) und Brügge (BE) sowie Vertrieb und Marketing in den USA, Europa und Australien. Ich erinnere mich an ein Jahr, als ich wirklich begeistert war, eine der großen australischen Banken als Kunden zu haben. Heute arbeiten wir mit 10 der 100 weltweit führenden Finanzinstitute sowie einigen der wichtigsten Telekommunikations- und Technologieunternehmen zusammen, die die nächste Generation von Online-Diensten entwickeln (Hinweis: Ich bin immer noch sehr stolz auf die australischen Banken, die unsere ersten Kunden waren!).
Wir sind an so vielen Fronten so schnell erwachsen geworden, aber einer der wichtigsten Meilensteine im letzten Jahr war die Definition einer Vision für unser Unternehmen. In den ersten Jahren konzentrierten wir uns so sehr auf den Aufbau, die Umsetzung und die Sicherstellung der Liquidität, dass wir oft vergessen, innezuhalten und darüber nachzudenken, was wir genau erreichen wollen. Je mehr Leute Secure Code Warrior beitreten und je mehr Kunden wir gewonnen haben, desto wichtiger war es, eine einheitliche Vision zu haben und zu verstehen, wohin wir wollen. Das haben wir 2017 gemacht.
Ein weiterer wichtiger Meilenstein betraf die Technologie. Wir haben früh erkannt, dass der Aufbau der Fähigkeiten eines Entwicklers nur der Anfang der sicheren Codierung ist. Sie benötigen Tools, die ihnen zur Verfügung stehen, um die Sicherheit zu integrieren und einfach zu gestalten, und nicht erst im Nachhinein oder etwas, an das Sie denken, wenn Sie mit dem Schreiben des Codes fertig sind. Nein, die Sicherheit muss von Anfang an beim Schreiben des Codes entwickelt werden.
Unser Team hat sehr hart daran gearbeitet, Sicherheitscoaching-Plug-ins für die gängigsten IDEs (IntelliJ, Visual Studio, Android Studio, um nur einige zu nennen) zu schreiben, die dem Entwickler tatsächlich helfen, sichereren Code zu schreiben. Nicht nur, indem wir auf potenzielle Sicherheitslücken hinweisen, sondern auch, um wirklich ein Coach zu sein und einzugreifen, wenn Entwickler Code schreiben, der nicht den gängigen Sicherheitspraktiken entspricht. Das Sicherheitscoaching-Plug-in heißt Sensei und ermöglicht es Entwicklern wirklich, vor Ort geschult zu werden (Micro-Learning). In einigen Fällen bietet es eine Autokorrekturoption, mit der Code sofort repariert werden kann.
Ich bin wirklich gespannt, was die nächsten 12 Monate bringen werden. Wir sehen bereits, dass Softwaresicherheit nicht mehr nur das Anliegen der größten entwicklerintensiven Unternehmen wie Banken, Telekommunikations- oder Technologieunternehmen ist. Unternehmen aller Art sind nach wie vor durch Softwareschwächen gefährdet, und obwohl die SQL-Injection möglicherweise endgültig zum Erliegen kommt, warten eine Reihe anderer darauf, ihren Platz einzunehmen.
Kunden, Märkte und Vorstände aus allen Branchen erwarten jetzt immer mehr, dass Unternehmen die Sicherheit ihres Codes schützen. Die Einhaltung der Vorschriften wird Unternehmen auch weiterhin in diese Richtung drängen (z. B. DSGVO für alle, die in Europa Geschäfte machen, Gesetze gegen Datenschutzverletzungen in Australien usw.)
Daher bin ich zuversichtlich, dass unsere SCW-Plattform ihr schnelles Wachstum auf der ganzen Welt und in neuen Branchen fortsetzen wird. Das ist natürlich eine gute Nachricht für unser Unternehmen, aber es hilft auch meinem Team, unsere Vision zu verwirklichen, was sich meiner Meinung nach für das Softwarezeitalter, in dem wir leben, sehr lohnt.
Entwickler, die unsere Tools verwenden, können und werden tatsächlich eine proaktivere Rolle bei der Sicherheit ihres Unternehmens spielen. Sie verfügen über die Fähigkeiten und Tools, um sicheren Code zu schreiben, der die erste Verteidigungslinie für ihr Unternehmen darstellt.
Mir geht es genauso, wenn ich Vater eines Dreijährigen und CEO von Secure Code Warrior bin: Jedes Jahr ist besser als das letzte. Ich kann es kaum erwarten zu sehen, wie sich der Vierjährige entwickelt!
Unsere Vision ist es, Entwickler in die Lage zu versetzen, die erste Verteidigungslinie in ihrem Unternehmen zu sein, indem wir Sicherheit deutlich sichtbar machen und ihnen die Fähigkeiten und Tools an die Hand geben, um sicheren Code von Anfang an zu schreiben.
Unsere Vision ist es, Entwickler in die Lage zu versetzen, die erste Verteidigungslinie in ihrem Unternehmen zu sein, indem wir Sicherheit deutlich sichtbar machen und ihnen die Fähigkeiten und Tools an die Hand geben, um sicheren Code von Anfang an zu schreiben.
首席执行官、主席和联合创始人
Secure Code Warrior 您的Secure Code Warrior 帮助您在整个软件开发周期中保障代码安全,并建立将网络安全置于首位的企业文化。无论您是应用安全经理、开发人员、首席信息安全官,还是其他从事安全工作的人员,我们都能协助您的企业降低不安全代码带来的风险。
预约演示
首席执行官、主席和联合创始人
Pieter Danhieux是全球公认的安全专家,拥有超过12年的安全顾问经验,并在SANS担任首席讲师8年,教授如何针对和评估组织、系统和个人的安全弱点的攻击性技术。2016年,他被评为澳大利亚最酷的科技人士之一(Business Insider),被授予年度网络安全专业人士(AISA - 澳大利亚信息安全协会),并持有GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA认证。
27. Januar 2018. Der Geburtstag von Secure Code Warrior fällt einen Tag nach dem Australia Day. Während ich über ein weiteres fantastisches Jahr nachdachte, wurde mir klar, dass ich tatsächlich zwei Dreijährige in meinem Leben habe, einen Geschäftsmann und einen Menschen... mit bemerkenswerten Ähnlichkeiten:
- Es ist schwierig, sie abends ohne eine richtige Routine ins Bett zu bringen
„Ich lese gerade die letzte E-Mail, die gerade eingegangen ist... oder warte, ich muss schnell mit unserem Team in den USA telefonieren... oder dieser Vorschlag muss wirklich bis heute Abend veröffentlicht werden. Verdammt. Es ist schon wieder nach Mitternacht.“
- Sie machen dich so stolz, wenn sie etwas erreichen
Auch wenn Sie 3 Wochen lang nicht richtig geschlafen haben, keine Zeit zum Sport hatten oder einfach nur ein Chaos aufräumen mussten... aber Ihr Pilot hat gezeigt, wie sich das auf die Sicherheitsfähigkeiten der Entwickler auswirkt, und der Kunde freut sich, für weitere drei Jahre mit uns zusammenzuarbeiten! BUMM! Energiespitzen. Und überall Kuchen. Plötzlich spielt der Schlafmangel keine so große Rolle.
- Sie werden so schnell erwachsen
Vorbei sind die Zeiten, in denen man sich mit dem Team nach Bali schleichen und vom Strandhaus aus an den nächsten Features der Plattform arbeiten konnte. Unser Start-up ist im letzten Jahr um das 4- bis 6-fache gewachsen (je nachdem, ob Sie Mitarbeiter, Kunden oder Umsatz messen) mit technischen Einrichtungen in Sydney (AU) und Brügge (BE) sowie Vertrieb und Marketing in den USA, Europa und Australien. Ich erinnere mich an ein Jahr, als ich wirklich begeistert war, eine der großen australischen Banken als Kunden zu haben. Heute arbeiten wir mit 10 der 100 weltweit führenden Finanzinstitute sowie einigen der wichtigsten Telekommunikations- und Technologieunternehmen zusammen, die die nächste Generation von Online-Diensten entwickeln (Hinweis: Ich bin immer noch sehr stolz auf die australischen Banken, die unsere ersten Kunden waren!).
Wir sind an so vielen Fronten so schnell erwachsen geworden, aber einer der wichtigsten Meilensteine im letzten Jahr war die Definition einer Vision für unser Unternehmen. In den ersten Jahren konzentrierten wir uns so sehr auf den Aufbau, die Umsetzung und die Sicherstellung der Liquidität, dass wir oft vergessen, innezuhalten und darüber nachzudenken, was wir genau erreichen wollen. Je mehr Leute Secure Code Warrior beitreten und je mehr Kunden wir gewonnen haben, desto wichtiger war es, eine einheitliche Vision zu haben und zu verstehen, wohin wir wollen. Das haben wir 2017 gemacht.
Ein weiterer wichtiger Meilenstein betraf die Technologie. Wir haben früh erkannt, dass der Aufbau der Fähigkeiten eines Entwicklers nur der Anfang der sicheren Codierung ist. Sie benötigen Tools, die ihnen zur Verfügung stehen, um die Sicherheit zu integrieren und einfach zu gestalten, und nicht erst im Nachhinein oder etwas, an das Sie denken, wenn Sie mit dem Schreiben des Codes fertig sind. Nein, die Sicherheit muss von Anfang an beim Schreiben des Codes entwickelt werden.
Unser Team hat sehr hart daran gearbeitet, Sicherheitscoaching-Plug-ins für die gängigsten IDEs (IntelliJ, Visual Studio, Android Studio, um nur einige zu nennen) zu schreiben, die dem Entwickler tatsächlich helfen, sichereren Code zu schreiben. Nicht nur, indem wir auf potenzielle Sicherheitslücken hinweisen, sondern auch, um wirklich ein Coach zu sein und einzugreifen, wenn Entwickler Code schreiben, der nicht den gängigen Sicherheitspraktiken entspricht. Das Sicherheitscoaching-Plug-in heißt Sensei und ermöglicht es Entwicklern wirklich, vor Ort geschult zu werden (Micro-Learning). In einigen Fällen bietet es eine Autokorrekturoption, mit der Code sofort repariert werden kann.
Ich bin wirklich gespannt, was die nächsten 12 Monate bringen werden. Wir sehen bereits, dass Softwaresicherheit nicht mehr nur das Anliegen der größten entwicklerintensiven Unternehmen wie Banken, Telekommunikations- oder Technologieunternehmen ist. Unternehmen aller Art sind nach wie vor durch Softwareschwächen gefährdet, und obwohl die SQL-Injection möglicherweise endgültig zum Erliegen kommt, warten eine Reihe anderer darauf, ihren Platz einzunehmen.
Kunden, Märkte und Vorstände aus allen Branchen erwarten jetzt immer mehr, dass Unternehmen die Sicherheit ihres Codes schützen. Die Einhaltung der Vorschriften wird Unternehmen auch weiterhin in diese Richtung drängen (z. B. DSGVO für alle, die in Europa Geschäfte machen, Gesetze gegen Datenschutzverletzungen in Australien usw.)
Daher bin ich zuversichtlich, dass unsere SCW-Plattform ihr schnelles Wachstum auf der ganzen Welt und in neuen Branchen fortsetzen wird. Das ist natürlich eine gute Nachricht für unser Unternehmen, aber es hilft auch meinem Team, unsere Vision zu verwirklichen, was sich meiner Meinung nach für das Softwarezeitalter, in dem wir leben, sehr lohnt.
Entwickler, die unsere Tools verwenden, können und werden tatsächlich eine proaktivere Rolle bei der Sicherheit ihres Unternehmens spielen. Sie verfügen über die Fähigkeiten und Tools, um sicheren Code zu schreiben, der die erste Verteidigungslinie für ihr Unternehmen darstellt.
Mir geht es genauso, wenn ich Vater eines Dreijährigen und CEO von Secure Code Warrior bin: Jedes Jahr ist besser als das letzte. Ich kann es kaum erwarten zu sehen, wie sich der Vierjährige entwickelt!
Unsere Vision ist es, Entwickler in die Lage zu versetzen, die erste Verteidigungslinie in ihrem Unternehmen zu sein, indem wir Sicherheit deutlich sichtbar machen und ihnen die Fähigkeiten und Tools an die Hand geben, um sicheren Code von Anfang an zu schreiben.
27. Januar 2018. Der Geburtstag von Secure Code Warrior fällt einen Tag nach dem Australia Day. Während ich über ein weiteres fantastisches Jahr nachdachte, wurde mir klar, dass ich tatsächlich zwei Dreijährige in meinem Leben habe, einen Geschäftsmann und einen Menschen... mit bemerkenswerten Ähnlichkeiten:
- Es ist schwierig, sie abends ohne eine richtige Routine ins Bett zu bringen
„Ich lese gerade die letzte E-Mail, die gerade eingegangen ist... oder warte, ich muss schnell mit unserem Team in den USA telefonieren... oder dieser Vorschlag muss wirklich bis heute Abend veröffentlicht werden. Verdammt. Es ist schon wieder nach Mitternacht.“
- Sie machen dich so stolz, wenn sie etwas erreichen
Auch wenn Sie 3 Wochen lang nicht richtig geschlafen haben, keine Zeit zum Sport hatten oder einfach nur ein Chaos aufräumen mussten... aber Ihr Pilot hat gezeigt, wie sich das auf die Sicherheitsfähigkeiten der Entwickler auswirkt, und der Kunde freut sich, für weitere drei Jahre mit uns zusammenzuarbeiten! BUMM! Energiespitzen. Und überall Kuchen. Plötzlich spielt der Schlafmangel keine so große Rolle.
- Sie werden so schnell erwachsen
Vorbei sind die Zeiten, in denen man sich mit dem Team nach Bali schleichen und vom Strandhaus aus an den nächsten Features der Plattform arbeiten konnte. Unser Start-up ist im letzten Jahr um das 4- bis 6-fache gewachsen (je nachdem, ob Sie Mitarbeiter, Kunden oder Umsatz messen) mit technischen Einrichtungen in Sydney (AU) und Brügge (BE) sowie Vertrieb und Marketing in den USA, Europa und Australien. Ich erinnere mich an ein Jahr, als ich wirklich begeistert war, eine der großen australischen Banken als Kunden zu haben. Heute arbeiten wir mit 10 der 100 weltweit führenden Finanzinstitute sowie einigen der wichtigsten Telekommunikations- und Technologieunternehmen zusammen, die die nächste Generation von Online-Diensten entwickeln (Hinweis: Ich bin immer noch sehr stolz auf die australischen Banken, die unsere ersten Kunden waren!).
Wir sind an so vielen Fronten so schnell erwachsen geworden, aber einer der wichtigsten Meilensteine im letzten Jahr war die Definition einer Vision für unser Unternehmen. In den ersten Jahren konzentrierten wir uns so sehr auf den Aufbau, die Umsetzung und die Sicherstellung der Liquidität, dass wir oft vergessen, innezuhalten und darüber nachzudenken, was wir genau erreichen wollen. Je mehr Leute Secure Code Warrior beitreten und je mehr Kunden wir gewonnen haben, desto wichtiger war es, eine einheitliche Vision zu haben und zu verstehen, wohin wir wollen. Das haben wir 2017 gemacht.
Ein weiterer wichtiger Meilenstein betraf die Technologie. Wir haben früh erkannt, dass der Aufbau der Fähigkeiten eines Entwicklers nur der Anfang der sicheren Codierung ist. Sie benötigen Tools, die ihnen zur Verfügung stehen, um die Sicherheit zu integrieren und einfach zu gestalten, und nicht erst im Nachhinein oder etwas, an das Sie denken, wenn Sie mit dem Schreiben des Codes fertig sind. Nein, die Sicherheit muss von Anfang an beim Schreiben des Codes entwickelt werden.
Unser Team hat sehr hart daran gearbeitet, Sicherheitscoaching-Plug-ins für die gängigsten IDEs (IntelliJ, Visual Studio, Android Studio, um nur einige zu nennen) zu schreiben, die dem Entwickler tatsächlich helfen, sichereren Code zu schreiben. Nicht nur, indem wir auf potenzielle Sicherheitslücken hinweisen, sondern auch, um wirklich ein Coach zu sein und einzugreifen, wenn Entwickler Code schreiben, der nicht den gängigen Sicherheitspraktiken entspricht. Das Sicherheitscoaching-Plug-in heißt Sensei und ermöglicht es Entwicklern wirklich, vor Ort geschult zu werden (Micro-Learning). In einigen Fällen bietet es eine Autokorrekturoption, mit der Code sofort repariert werden kann.
Ich bin wirklich gespannt, was die nächsten 12 Monate bringen werden. Wir sehen bereits, dass Softwaresicherheit nicht mehr nur das Anliegen der größten entwicklerintensiven Unternehmen wie Banken, Telekommunikations- oder Technologieunternehmen ist. Unternehmen aller Art sind nach wie vor durch Softwareschwächen gefährdet, und obwohl die SQL-Injection möglicherweise endgültig zum Erliegen kommt, warten eine Reihe anderer darauf, ihren Platz einzunehmen.
Kunden, Märkte und Vorstände aus allen Branchen erwarten jetzt immer mehr, dass Unternehmen die Sicherheit ihres Codes schützen. Die Einhaltung der Vorschriften wird Unternehmen auch weiterhin in diese Richtung drängen (z. B. DSGVO für alle, die in Europa Geschäfte machen, Gesetze gegen Datenschutzverletzungen in Australien usw.)
Daher bin ich zuversichtlich, dass unsere SCW-Plattform ihr schnelles Wachstum auf der ganzen Welt und in neuen Branchen fortsetzen wird. Das ist natürlich eine gute Nachricht für unser Unternehmen, aber es hilft auch meinem Team, unsere Vision zu verwirklichen, was sich meiner Meinung nach für das Softwarezeitalter, in dem wir leben, sehr lohnt.
Entwickler, die unsere Tools verwenden, können und werden tatsächlich eine proaktivere Rolle bei der Sicherheit ihres Unternehmens spielen. Sie verfügen über die Fähigkeiten und Tools, um sicheren Code zu schreiben, der die erste Verteidigungslinie für ihr Unternehmen darstellt.
Mir geht es genauso, wenn ich Vater eines Dreijährigen und CEO von Secure Code Warrior bin: Jedes Jahr ist besser als das letzte. Ich kann es kaum erwarten zu sehen, wie sich der Vierjährige entwickelt!
Unsere Vision ist es, Entwickler in die Lage zu versetzen, die erste Verteidigungslinie in ihrem Unternehmen zu sein, indem wir Sicherheit deutlich sichtbar machen und ihnen die Fähigkeiten und Tools an die Hand geben, um sicheren Code von Anfang an zu schreiben.
请点击下方链接下载该资源的PDF文件。
Secure Code Warrior 您的Secure Code Warrior 帮助您在整个软件开发周期中保障代码安全,并建立将网络安全置于首位的企业文化。无论您是应用安全经理、开发人员、首席信息安全官,还是其他从事安全工作的人员,我们都能协助您的企业降低不安全代码带来的风险。
查看报告预约演示
首席执行官、主席和联合创始人
Pieter Danhieux是全球公认的安全专家,拥有超过12年的安全顾问经验,并在SANS担任首席讲师8年,教授如何针对和评估组织、系统和个人的安全弱点的攻击性技术。2016年,他被评为澳大利亚最酷的科技人士之一(Business Insider),被授予年度网络安全专业人士(AISA - 澳大利亚信息安全协会),并持有GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA认证。
27. Januar 2018. Der Geburtstag von Secure Code Warrior fällt einen Tag nach dem Australia Day. Während ich über ein weiteres fantastisches Jahr nachdachte, wurde mir klar, dass ich tatsächlich zwei Dreijährige in meinem Leben habe, einen Geschäftsmann und einen Menschen... mit bemerkenswerten Ähnlichkeiten:
- Es ist schwierig, sie abends ohne eine richtige Routine ins Bett zu bringen
„Ich lese gerade die letzte E-Mail, die gerade eingegangen ist... oder warte, ich muss schnell mit unserem Team in den USA telefonieren... oder dieser Vorschlag muss wirklich bis heute Abend veröffentlicht werden. Verdammt. Es ist schon wieder nach Mitternacht.“
- Sie machen dich so stolz, wenn sie etwas erreichen
Auch wenn Sie 3 Wochen lang nicht richtig geschlafen haben, keine Zeit zum Sport hatten oder einfach nur ein Chaos aufräumen mussten... aber Ihr Pilot hat gezeigt, wie sich das auf die Sicherheitsfähigkeiten der Entwickler auswirkt, und der Kunde freut sich, für weitere drei Jahre mit uns zusammenzuarbeiten! BUMM! Energiespitzen. Und überall Kuchen. Plötzlich spielt der Schlafmangel keine so große Rolle.
- Sie werden so schnell erwachsen
Vorbei sind die Zeiten, in denen man sich mit dem Team nach Bali schleichen und vom Strandhaus aus an den nächsten Features der Plattform arbeiten konnte. Unser Start-up ist im letzten Jahr um das 4- bis 6-fache gewachsen (je nachdem, ob Sie Mitarbeiter, Kunden oder Umsatz messen) mit technischen Einrichtungen in Sydney (AU) und Brügge (BE) sowie Vertrieb und Marketing in den USA, Europa und Australien. Ich erinnere mich an ein Jahr, als ich wirklich begeistert war, eine der großen australischen Banken als Kunden zu haben. Heute arbeiten wir mit 10 der 100 weltweit führenden Finanzinstitute sowie einigen der wichtigsten Telekommunikations- und Technologieunternehmen zusammen, die die nächste Generation von Online-Diensten entwickeln (Hinweis: Ich bin immer noch sehr stolz auf die australischen Banken, die unsere ersten Kunden waren!).
Wir sind an so vielen Fronten so schnell erwachsen geworden, aber einer der wichtigsten Meilensteine im letzten Jahr war die Definition einer Vision für unser Unternehmen. In den ersten Jahren konzentrierten wir uns so sehr auf den Aufbau, die Umsetzung und die Sicherstellung der Liquidität, dass wir oft vergessen, innezuhalten und darüber nachzudenken, was wir genau erreichen wollen. Je mehr Leute Secure Code Warrior beitreten und je mehr Kunden wir gewonnen haben, desto wichtiger war es, eine einheitliche Vision zu haben und zu verstehen, wohin wir wollen. Das haben wir 2017 gemacht.
Ein weiterer wichtiger Meilenstein betraf die Technologie. Wir haben früh erkannt, dass der Aufbau der Fähigkeiten eines Entwicklers nur der Anfang der sicheren Codierung ist. Sie benötigen Tools, die ihnen zur Verfügung stehen, um die Sicherheit zu integrieren und einfach zu gestalten, und nicht erst im Nachhinein oder etwas, an das Sie denken, wenn Sie mit dem Schreiben des Codes fertig sind. Nein, die Sicherheit muss von Anfang an beim Schreiben des Codes entwickelt werden.
Unser Team hat sehr hart daran gearbeitet, Sicherheitscoaching-Plug-ins für die gängigsten IDEs (IntelliJ, Visual Studio, Android Studio, um nur einige zu nennen) zu schreiben, die dem Entwickler tatsächlich helfen, sichereren Code zu schreiben. Nicht nur, indem wir auf potenzielle Sicherheitslücken hinweisen, sondern auch, um wirklich ein Coach zu sein und einzugreifen, wenn Entwickler Code schreiben, der nicht den gängigen Sicherheitspraktiken entspricht. Das Sicherheitscoaching-Plug-in heißt Sensei und ermöglicht es Entwicklern wirklich, vor Ort geschult zu werden (Micro-Learning). In einigen Fällen bietet es eine Autokorrekturoption, mit der Code sofort repariert werden kann.
Ich bin wirklich gespannt, was die nächsten 12 Monate bringen werden. Wir sehen bereits, dass Softwaresicherheit nicht mehr nur das Anliegen der größten entwicklerintensiven Unternehmen wie Banken, Telekommunikations- oder Technologieunternehmen ist. Unternehmen aller Art sind nach wie vor durch Softwareschwächen gefährdet, und obwohl die SQL-Injection möglicherweise endgültig zum Erliegen kommt, warten eine Reihe anderer darauf, ihren Platz einzunehmen.
Kunden, Märkte und Vorstände aus allen Branchen erwarten jetzt immer mehr, dass Unternehmen die Sicherheit ihres Codes schützen. Die Einhaltung der Vorschriften wird Unternehmen auch weiterhin in diese Richtung drängen (z. B. DSGVO für alle, die in Europa Geschäfte machen, Gesetze gegen Datenschutzverletzungen in Australien usw.)
Daher bin ich zuversichtlich, dass unsere SCW-Plattform ihr schnelles Wachstum auf der ganzen Welt und in neuen Branchen fortsetzen wird. Das ist natürlich eine gute Nachricht für unser Unternehmen, aber es hilft auch meinem Team, unsere Vision zu verwirklichen, was sich meiner Meinung nach für das Softwarezeitalter, in dem wir leben, sehr lohnt.
Entwickler, die unsere Tools verwenden, können und werden tatsächlich eine proaktivere Rolle bei der Sicherheit ihres Unternehmens spielen. Sie verfügen über die Fähigkeiten und Tools, um sicheren Code zu schreiben, der die erste Verteidigungslinie für ihr Unternehmen darstellt.
Mir geht es genauso, wenn ich Vater eines Dreijährigen und CEO von Secure Code Warrior bin: Jedes Jahr ist besser als das letzte. Ich kann es kaum erwarten zu sehen, wie sich der Vierjährige entwickelt!
Unsere Vision ist es, Entwickler in die Lage zu versetzen, die erste Verteidigungslinie in ihrem Unternehmen zu sein, indem wir Sicherheit deutlich sichtbar machen und ihnen die Fähigkeiten und Tools an die Hand geben, um sicheren Code von Anfang an zu schreiben.
%20(1).avif)
.avif)
