Das Jahrzehnt der Verteidiger: Secure Code Warrior wird zehn
In meinen jüngeren Jahren habe ich viel gespielt UNTERGANG, und natürlich musste ich am Anfang zwischen den verschiedenen Schwierigkeitsstufen hin- und herschalten, um meine ersten paar Durchläufe des Spiels abzuschließen. Sie reichten von „Ich bin zu jung zum Sterben“ (Leicht) bis „Albtraum“ (Sehr schwer). Es gibt Tage, an denen ich wünschte, ich könnte den Schwierigkeitsgrad der Leitung eines Technologieunternehmens einfach zurücksetzen und ändern, besonders in der Anfangsphase, in der so viele Elemente heikel, prekär und störanfällig sind.
Die Statistiken sind bekannt und ernüchternd: Startups brechen mit einer Rate von rund 90% zusammen, was seit vielen Jahren der Fall ist, aber wenn man genauer hinschaut, ist die allgemeine Aufschlüsselung so, dass 21% der Startups im ersten Jahr scheitern, 30% innerhalb von zwei Jahren, 50% nach fünf Jahren und 70% innerhalb ihres ersten Jahrzehnts.
Ich bin stolz darauf, dass es meine Mitbegründer Matias Madou, Fatemah Beydoun, Colin Wong, Nathan Desmet und Jaap Karan Singh auf „Level 10“ geschafft haben, unterstützt durch die Unterstützung unserer Investoren Goldman Sachs, Cisco Investment, Paladin Capital, Forgepoint, Airtree und Tidal, zusammen mit meinen unabhängigen Vorstandsmitgliedern Jim Pflaging und Nanhi Singh.
Das Gründerteam ist zusammen geblieben und hat das Schiff ein ganzes Jahrzehnt lang durch jede Lektion, jeden Triumph und jeden Rückschlag gesteuert. Wir expandieren und sind bereit für unser nächstes Kapitel, SCW 2.0, als Marktführer im Bereich Risikomanagement für Entwickler.
2024: Das Jahr, in dem wir branchenweit erste Datenerkenntungssysteme auf den Markt gebracht haben.
Es ist extrem schwierig nachzuweisen, dass sich die Investition von Mitarbeitern auszahlt, aber 2024 erreichte SCW, was die gesamte Branche verlangte: „Können Sie beweisen, dass unsere Software sicherer ist, indem Sie unsere Entwickler weiterbilden?“ Wir haben Daten zu Sicherheitslücken und Problembehebungen von einigen unserer größten Kunden gesammelt, die etablierte Programme einsetzen, und wir können mit Stolz nachweisen — mit Bestätigung durch unsere Kunden —, dass die durchschnittliche Reduzierung der Sicherheitslücken bei Code, der von Sicherheitsentwicklern erstellt wurde, im Vergleich zu Code, der von anderen erstellt wurde, bei 53% lag. Wir haben auch bewiesen, dass Entwickler von Sicherheitslösungen Sicherheitsprobleme 2—3 schneller beheben können. Das spart Zeit und reduziert das Risiko.
Zuerst aus dem Tor war SCW-Vertrauenswert, das nur Benchmarking-Funktion, die die Auswirkungen sicherer Codierungsprogramme für Unternehmen quantifiziert. Zum ersten Mal können Sicherheitsverantwortliche detaillierte, datengestützte Einblicke in die Fähigkeiten des Entwicklungsteams im Bereich der sicheren Codierung gewinnen und diese mit Industriestandards vergleichen. Dies ist die perfekte Sichtbarkeit, auf die viele gewartet haben, um wichtige Anpassungen an ihren Programmen vorzunehmen und einzelnen Entwicklern Lernpfade zu bieten, mit denen sie ihre Sicherheitsfähigkeiten lebenslang verbessern können. Wir haben sogar eine veröffentlicht Forschungspapier mit dem ehemaligen nationalen Cyberdirektor der USA, Chris Inglis, und Kemba Walden, Präsidentin des Paladin Global Institute und ehemals amtierenden nationalen Cyberdirektorin der USA.
Später veröffentlichten wir SCW-Treuhandagent, ein ergänzendes Angebot, das einen Überblick über das gesamte Code-Repository einer Organisation bietet und jeden Commit anhand der Fähigkeiten der Entwickler im Bereich Secure Coding analysiert. SCW Trust Agent baut auf dem SCW Trust Score auf und zeigt gemeinsam, wie effektiv das Sicherheitsprogramm des Unternehmens bei jedem Commit angewendet wird.
Diese Tools unterstützen Führungskräfte im Bereich Unternehmenssicherheit bei der Erreichung von Zielen wie Die Secure-by-Design-Richtlinien von CISA, mit der Überprüfung der Sicherheitsfähigkeiten der Entwickler, sicheren Commits und letztendlich der Beseitigung von Kategorien von Sicherheitslücken, die als notwendige Elemente bewährter Sicherheitsdesignprinzipien erforderlich sind.
Hallo, Partner! Unser Partnernetzwerk wächst weiter, ebenso wie unser Kundenstamm.
Einer der herzerwärmenden Aspekte der Tätigkeit in der Cybersicherheitsbranche ist es zu verstehen, dass wir im Grunde alle nur eine große, geekige, leidenschaftliche Community sind, die größtenteils nur allzu bereit ist, unsere Kräfte zu bündeln, um nicht nur gemeinsamen Erfolg, sondern auch eine sicherere digitale Welt für alle zu erreichen.
Wir haben das Privileg, eine Vielzahl anderer Sicherheits- und Technologieunternehmen anzurufen unsere Geschäftspartner, wobei unser Partnerprogramm uns maßgeblich dabei hilft, unser Wachstum voranzutreiben. Gegen Ende 2024 kündigten wir unsere zweite OEM-Partnerschaft mit weltweit führenden Unternehmen im Bereich Informationsmanagement an. Text öffnen. Diese Entwicklung, zusammen mit unseren wichtigsten OEM-Partnern, Schwarze Ente, bietet uns eine unglaubliche Gelegenheit, umfassende, ganzheitliche Lösungen anzubieten, die den aktuellen Anforderungen des Unternehmens und seiner Sicherheitsprogramme gerecht werden.
Darüber hinaus haben wir jetzt über 650 Unternehmenskunden. Seit den bescheidenen Anfängen vor zehn Jahren, in denen ich mich erinnere, dass wir unserem 4-köpfigen Team zur Feier unseres ersten großen Kunden ein billiges Mittagessen zugeschrien haben, haben wir sicherlich einen gesunden Fußabdruck von Kunden hinterlassen, die keine Angst davor haben, präventive Sicherheit mit Entwicklern als Agenten des Wandels anzugehen.
KI, der ultimative Disruptor, und die Zukunft der entwicklergesteuerten Sicherheit.
Künstliche Intelligenz, LLMs und KI-Codierungstools sind seit über zwei Jahren Schlagworte in aller Munde von IT-Experten, und wir befinden uns — als Gesellschaft — an einem entscheidenden Punkt in unserer Technologiegeschichte. Die große Auswahl an KI-Tools in fast jeder Kategorie verspricht enorme Produktivitätssteigerungen, und in der Softwareentwicklung aktuelle GitHub-Umfrage enthüllte, dass die meisten Ingenieure damit begonnen haben, KI-gestützte Codierungsassistenten einzusetzen.
Diese Tools sind heute Teil der Softwareentwicklungslandschaft, obwohl nur 38% der Unternehmen ihre Verwendung genehmigen. Ihr Einsatz ist unvermeidlich, und anstatt eine „Schatten-KI“ -Situation zu schaffen, sollten sich Sicherheitsverantwortliche darauf konzentrieren, Entwickler auf die Reise zu einer sicheren und verantwortungsvollen Programmierung zu begleiten. Sicherheitsbewusste Entwickler können diese Tools mit dem kritischen Denken und der Sicherheitskompetenz einsetzen, die erforderlich sind, um wirklich von der erhöhten Produktivität zu profitieren, ohne das ständige Risiko zu erhöhen, das Entwickler mit geringen Sicherheitskenntnissen aufrechterhalten.
2025 ist das Jahr, in dem Sie weiterhin Fortschritte in der KI-Codierung sehen werden. Dennoch haben wir vielleicht ein oder zwei Dinge im Ärmel, um Unternehmen dabei zu helfen, das Risikomanagement für Entwickler in diesem und vielen anderen Bereichen effektiv anzuwenden. Sie müssen auf dem Laufenden bleiben und sehen, wohin uns unsere Reise führt.
Das Gründungsteam von Secure Code Warrior ist zusammen geblieben und hat das Schiff ein ganzes Jahrzehnt lang durch jede Lektion, jeden Triumph und jeden Rückschlag gesteuert. Wir expandieren und sind bereit für unser nächstes Kapitel, SCW 2.0, als Marktführer im Bereich Risikomanagement für Entwickler.
首席执行官、主席和联合创始人
Secure Code Warrior 您的Secure Code Warrior 帮助您在整个软件开发周期中保障代码安全,并建立将网络安全置于首位的企业文化。无论您是应用安全经理、开发人员、首席信息安全官,还是其他从事安全工作的人员,我们都能协助您的企业降低不安全代码带来的风险。
预约演示
首席执行官、主席和联合创始人
Pieter Danhieux是全球公认的安全专家,拥有超过12年的安全顾问经验,并在SANS担任首席讲师8年,教授如何针对和评估组织、系统和个人的安全弱点的攻击性技术。2016年,他被评为澳大利亚最酷的科技人士之一(Business Insider),被授予年度网络安全专业人士(AISA - 澳大利亚信息安全协会),并持有GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA认证。
In meinen jüngeren Jahren habe ich viel gespielt UNTERGANG, und natürlich musste ich am Anfang zwischen den verschiedenen Schwierigkeitsstufen hin- und herschalten, um meine ersten paar Durchläufe des Spiels abzuschließen. Sie reichten von „Ich bin zu jung zum Sterben“ (Leicht) bis „Albtraum“ (Sehr schwer). Es gibt Tage, an denen ich wünschte, ich könnte den Schwierigkeitsgrad der Leitung eines Technologieunternehmens einfach zurücksetzen und ändern, besonders in der Anfangsphase, in der so viele Elemente heikel, prekär und störanfällig sind.
Die Statistiken sind bekannt und ernüchternd: Startups brechen mit einer Rate von rund 90% zusammen, was seit vielen Jahren der Fall ist, aber wenn man genauer hinschaut, ist die allgemeine Aufschlüsselung so, dass 21% der Startups im ersten Jahr scheitern, 30% innerhalb von zwei Jahren, 50% nach fünf Jahren und 70% innerhalb ihres ersten Jahrzehnts.
Ich bin stolz darauf, dass es meine Mitbegründer Matias Madou, Fatemah Beydoun, Colin Wong, Nathan Desmet und Jaap Karan Singh auf „Level 10“ geschafft haben, unterstützt durch die Unterstützung unserer Investoren Goldman Sachs, Cisco Investment, Paladin Capital, Forgepoint, Airtree und Tidal, zusammen mit meinen unabhängigen Vorstandsmitgliedern Jim Pflaging und Nanhi Singh.
Das Gründerteam ist zusammen geblieben und hat das Schiff ein ganzes Jahrzehnt lang durch jede Lektion, jeden Triumph und jeden Rückschlag gesteuert. Wir expandieren und sind bereit für unser nächstes Kapitel, SCW 2.0, als Marktführer im Bereich Risikomanagement für Entwickler.
2024: Das Jahr, in dem wir branchenweit erste Datenerkenntungssysteme auf den Markt gebracht haben.
Es ist extrem schwierig nachzuweisen, dass sich die Investition von Mitarbeitern auszahlt, aber 2024 erreichte SCW, was die gesamte Branche verlangte: „Können Sie beweisen, dass unsere Software sicherer ist, indem Sie unsere Entwickler weiterbilden?“ Wir haben Daten zu Sicherheitslücken und Problembehebungen von einigen unserer größten Kunden gesammelt, die etablierte Programme einsetzen, und wir können mit Stolz nachweisen — mit Bestätigung durch unsere Kunden —, dass die durchschnittliche Reduzierung der Sicherheitslücken bei Code, der von Sicherheitsentwicklern erstellt wurde, im Vergleich zu Code, der von anderen erstellt wurde, bei 53% lag. Wir haben auch bewiesen, dass Entwickler von Sicherheitslösungen Sicherheitsprobleme 2—3 schneller beheben können. Das spart Zeit und reduziert das Risiko.
Zuerst aus dem Tor war SCW-Vertrauenswert, das nur Benchmarking-Funktion, die die Auswirkungen sicherer Codierungsprogramme für Unternehmen quantifiziert. Zum ersten Mal können Sicherheitsverantwortliche detaillierte, datengestützte Einblicke in die Fähigkeiten des Entwicklungsteams im Bereich der sicheren Codierung gewinnen und diese mit Industriestandards vergleichen. Dies ist die perfekte Sichtbarkeit, auf die viele gewartet haben, um wichtige Anpassungen an ihren Programmen vorzunehmen und einzelnen Entwicklern Lernpfade zu bieten, mit denen sie ihre Sicherheitsfähigkeiten lebenslang verbessern können. Wir haben sogar eine veröffentlicht Forschungspapier mit dem ehemaligen nationalen Cyberdirektor der USA, Chris Inglis, und Kemba Walden, Präsidentin des Paladin Global Institute und ehemals amtierenden nationalen Cyberdirektorin der USA.
Später veröffentlichten wir SCW-Treuhandagent, ein ergänzendes Angebot, das einen Überblick über das gesamte Code-Repository einer Organisation bietet und jeden Commit anhand der Fähigkeiten der Entwickler im Bereich Secure Coding analysiert. SCW Trust Agent baut auf dem SCW Trust Score auf und zeigt gemeinsam, wie effektiv das Sicherheitsprogramm des Unternehmens bei jedem Commit angewendet wird.
Diese Tools unterstützen Führungskräfte im Bereich Unternehmenssicherheit bei der Erreichung von Zielen wie Die Secure-by-Design-Richtlinien von CISA, mit der Überprüfung der Sicherheitsfähigkeiten der Entwickler, sicheren Commits und letztendlich der Beseitigung von Kategorien von Sicherheitslücken, die als notwendige Elemente bewährter Sicherheitsdesignprinzipien erforderlich sind.
Hallo, Partner! Unser Partnernetzwerk wächst weiter, ebenso wie unser Kundenstamm.
Einer der herzerwärmenden Aspekte der Tätigkeit in der Cybersicherheitsbranche ist es zu verstehen, dass wir im Grunde alle nur eine große, geekige, leidenschaftliche Community sind, die größtenteils nur allzu bereit ist, unsere Kräfte zu bündeln, um nicht nur gemeinsamen Erfolg, sondern auch eine sicherere digitale Welt für alle zu erreichen.
Wir haben das Privileg, eine Vielzahl anderer Sicherheits- und Technologieunternehmen anzurufen unsere Geschäftspartner, wobei unser Partnerprogramm uns maßgeblich dabei hilft, unser Wachstum voranzutreiben. Gegen Ende 2024 kündigten wir unsere zweite OEM-Partnerschaft mit weltweit führenden Unternehmen im Bereich Informationsmanagement an. Text öffnen. Diese Entwicklung, zusammen mit unseren wichtigsten OEM-Partnern, Schwarze Ente, bietet uns eine unglaubliche Gelegenheit, umfassende, ganzheitliche Lösungen anzubieten, die den aktuellen Anforderungen des Unternehmens und seiner Sicherheitsprogramme gerecht werden.
Darüber hinaus haben wir jetzt über 650 Unternehmenskunden. Seit den bescheidenen Anfängen vor zehn Jahren, in denen ich mich erinnere, dass wir unserem 4-köpfigen Team zur Feier unseres ersten großen Kunden ein billiges Mittagessen zugeschrien haben, haben wir sicherlich einen gesunden Fußabdruck von Kunden hinterlassen, die keine Angst davor haben, präventive Sicherheit mit Entwicklern als Agenten des Wandels anzugehen.
KI, der ultimative Disruptor, und die Zukunft der entwicklergesteuerten Sicherheit.
Künstliche Intelligenz, LLMs und KI-Codierungstools sind seit über zwei Jahren Schlagworte in aller Munde von IT-Experten, und wir befinden uns — als Gesellschaft — an einem entscheidenden Punkt in unserer Technologiegeschichte. Die große Auswahl an KI-Tools in fast jeder Kategorie verspricht enorme Produktivitätssteigerungen, und in der Softwareentwicklung aktuelle GitHub-Umfrage enthüllte, dass die meisten Ingenieure damit begonnen haben, KI-gestützte Codierungsassistenten einzusetzen.
Diese Tools sind heute Teil der Softwareentwicklungslandschaft, obwohl nur 38% der Unternehmen ihre Verwendung genehmigen. Ihr Einsatz ist unvermeidlich, und anstatt eine „Schatten-KI“ -Situation zu schaffen, sollten sich Sicherheitsverantwortliche darauf konzentrieren, Entwickler auf die Reise zu einer sicheren und verantwortungsvollen Programmierung zu begleiten. Sicherheitsbewusste Entwickler können diese Tools mit dem kritischen Denken und der Sicherheitskompetenz einsetzen, die erforderlich sind, um wirklich von der erhöhten Produktivität zu profitieren, ohne das ständige Risiko zu erhöhen, das Entwickler mit geringen Sicherheitskenntnissen aufrechterhalten.
2025 ist das Jahr, in dem Sie weiterhin Fortschritte in der KI-Codierung sehen werden. Dennoch haben wir vielleicht ein oder zwei Dinge im Ärmel, um Unternehmen dabei zu helfen, das Risikomanagement für Entwickler in diesem und vielen anderen Bereichen effektiv anzuwenden. Sie müssen auf dem Laufenden bleiben und sehen, wohin uns unsere Reise führt.
In meinen jüngeren Jahren habe ich viel gespielt UNTERGANG, und natürlich musste ich am Anfang zwischen den verschiedenen Schwierigkeitsstufen hin- und herschalten, um meine ersten paar Durchläufe des Spiels abzuschließen. Sie reichten von „Ich bin zu jung zum Sterben“ (Leicht) bis „Albtraum“ (Sehr schwer). Es gibt Tage, an denen ich wünschte, ich könnte den Schwierigkeitsgrad der Leitung eines Technologieunternehmens einfach zurücksetzen und ändern, besonders in der Anfangsphase, in der so viele Elemente heikel, prekär und störanfällig sind.
Die Statistiken sind bekannt und ernüchternd: Startups brechen mit einer Rate von rund 90% zusammen, was seit vielen Jahren der Fall ist, aber wenn man genauer hinschaut, ist die allgemeine Aufschlüsselung so, dass 21% der Startups im ersten Jahr scheitern, 30% innerhalb von zwei Jahren, 50% nach fünf Jahren und 70% innerhalb ihres ersten Jahrzehnts.
Ich bin stolz darauf, dass es meine Mitbegründer Matias Madou, Fatemah Beydoun, Colin Wong, Nathan Desmet und Jaap Karan Singh auf „Level 10“ geschafft haben, unterstützt durch die Unterstützung unserer Investoren Goldman Sachs, Cisco Investment, Paladin Capital, Forgepoint, Airtree und Tidal, zusammen mit meinen unabhängigen Vorstandsmitgliedern Jim Pflaging und Nanhi Singh.
Das Gründerteam ist zusammen geblieben und hat das Schiff ein ganzes Jahrzehnt lang durch jede Lektion, jeden Triumph und jeden Rückschlag gesteuert. Wir expandieren und sind bereit für unser nächstes Kapitel, SCW 2.0, als Marktführer im Bereich Risikomanagement für Entwickler.
2024: Das Jahr, in dem wir branchenweit erste Datenerkenntungssysteme auf den Markt gebracht haben.
Es ist extrem schwierig nachzuweisen, dass sich die Investition von Mitarbeitern auszahlt, aber 2024 erreichte SCW, was die gesamte Branche verlangte: „Können Sie beweisen, dass unsere Software sicherer ist, indem Sie unsere Entwickler weiterbilden?“ Wir haben Daten zu Sicherheitslücken und Problembehebungen von einigen unserer größten Kunden gesammelt, die etablierte Programme einsetzen, und wir können mit Stolz nachweisen — mit Bestätigung durch unsere Kunden —, dass die durchschnittliche Reduzierung der Sicherheitslücken bei Code, der von Sicherheitsentwicklern erstellt wurde, im Vergleich zu Code, der von anderen erstellt wurde, bei 53% lag. Wir haben auch bewiesen, dass Entwickler von Sicherheitslösungen Sicherheitsprobleme 2—3 schneller beheben können. Das spart Zeit und reduziert das Risiko.
Zuerst aus dem Tor war SCW-Vertrauenswert, das nur Benchmarking-Funktion, die die Auswirkungen sicherer Codierungsprogramme für Unternehmen quantifiziert. Zum ersten Mal können Sicherheitsverantwortliche detaillierte, datengestützte Einblicke in die Fähigkeiten des Entwicklungsteams im Bereich der sicheren Codierung gewinnen und diese mit Industriestandards vergleichen. Dies ist die perfekte Sichtbarkeit, auf die viele gewartet haben, um wichtige Anpassungen an ihren Programmen vorzunehmen und einzelnen Entwicklern Lernpfade zu bieten, mit denen sie ihre Sicherheitsfähigkeiten lebenslang verbessern können. Wir haben sogar eine veröffentlicht Forschungspapier mit dem ehemaligen nationalen Cyberdirektor der USA, Chris Inglis, und Kemba Walden, Präsidentin des Paladin Global Institute und ehemals amtierenden nationalen Cyberdirektorin der USA.
Später veröffentlichten wir SCW-Treuhandagent, ein ergänzendes Angebot, das einen Überblick über das gesamte Code-Repository einer Organisation bietet und jeden Commit anhand der Fähigkeiten der Entwickler im Bereich Secure Coding analysiert. SCW Trust Agent baut auf dem SCW Trust Score auf und zeigt gemeinsam, wie effektiv das Sicherheitsprogramm des Unternehmens bei jedem Commit angewendet wird.
Diese Tools unterstützen Führungskräfte im Bereich Unternehmenssicherheit bei der Erreichung von Zielen wie Die Secure-by-Design-Richtlinien von CISA, mit der Überprüfung der Sicherheitsfähigkeiten der Entwickler, sicheren Commits und letztendlich der Beseitigung von Kategorien von Sicherheitslücken, die als notwendige Elemente bewährter Sicherheitsdesignprinzipien erforderlich sind.
Hallo, Partner! Unser Partnernetzwerk wächst weiter, ebenso wie unser Kundenstamm.
Einer der herzerwärmenden Aspekte der Tätigkeit in der Cybersicherheitsbranche ist es zu verstehen, dass wir im Grunde alle nur eine große, geekige, leidenschaftliche Community sind, die größtenteils nur allzu bereit ist, unsere Kräfte zu bündeln, um nicht nur gemeinsamen Erfolg, sondern auch eine sicherere digitale Welt für alle zu erreichen.
Wir haben das Privileg, eine Vielzahl anderer Sicherheits- und Technologieunternehmen anzurufen unsere Geschäftspartner, wobei unser Partnerprogramm uns maßgeblich dabei hilft, unser Wachstum voranzutreiben. Gegen Ende 2024 kündigten wir unsere zweite OEM-Partnerschaft mit weltweit führenden Unternehmen im Bereich Informationsmanagement an. Text öffnen. Diese Entwicklung, zusammen mit unseren wichtigsten OEM-Partnern, Schwarze Ente, bietet uns eine unglaubliche Gelegenheit, umfassende, ganzheitliche Lösungen anzubieten, die den aktuellen Anforderungen des Unternehmens und seiner Sicherheitsprogramme gerecht werden.
Darüber hinaus haben wir jetzt über 650 Unternehmenskunden. Seit den bescheidenen Anfängen vor zehn Jahren, in denen ich mich erinnere, dass wir unserem 4-köpfigen Team zur Feier unseres ersten großen Kunden ein billiges Mittagessen zugeschrien haben, haben wir sicherlich einen gesunden Fußabdruck von Kunden hinterlassen, die keine Angst davor haben, präventive Sicherheit mit Entwicklern als Agenten des Wandels anzugehen.
KI, der ultimative Disruptor, und die Zukunft der entwicklergesteuerten Sicherheit.
Künstliche Intelligenz, LLMs und KI-Codierungstools sind seit über zwei Jahren Schlagworte in aller Munde von IT-Experten, und wir befinden uns — als Gesellschaft — an einem entscheidenden Punkt in unserer Technologiegeschichte. Die große Auswahl an KI-Tools in fast jeder Kategorie verspricht enorme Produktivitätssteigerungen, und in der Softwareentwicklung aktuelle GitHub-Umfrage enthüllte, dass die meisten Ingenieure damit begonnen haben, KI-gestützte Codierungsassistenten einzusetzen.
Diese Tools sind heute Teil der Softwareentwicklungslandschaft, obwohl nur 38% der Unternehmen ihre Verwendung genehmigen. Ihr Einsatz ist unvermeidlich, und anstatt eine „Schatten-KI“ -Situation zu schaffen, sollten sich Sicherheitsverantwortliche darauf konzentrieren, Entwickler auf die Reise zu einer sicheren und verantwortungsvollen Programmierung zu begleiten. Sicherheitsbewusste Entwickler können diese Tools mit dem kritischen Denken und der Sicherheitskompetenz einsetzen, die erforderlich sind, um wirklich von der erhöhten Produktivität zu profitieren, ohne das ständige Risiko zu erhöhen, das Entwickler mit geringen Sicherheitskenntnissen aufrechterhalten.
2025 ist das Jahr, in dem Sie weiterhin Fortschritte in der KI-Codierung sehen werden. Dennoch haben wir vielleicht ein oder zwei Dinge im Ärmel, um Unternehmen dabei zu helfen, das Risikomanagement für Entwickler in diesem und vielen anderen Bereichen effektiv anzuwenden. Sie müssen auf dem Laufenden bleiben und sehen, wohin uns unsere Reise führt.
请点击下方链接下载该资源的PDF文件。
Secure Code Warrior 您的Secure Code Warrior 帮助您在整个软件开发周期中保障代码安全,并建立将网络安全置于首位的企业文化。无论您是应用安全经理、开发人员、首席信息安全官,还是其他从事安全工作的人员,我们都能协助您的企业降低不安全代码带来的风险。
查看报告预约演示
首席执行官、主席和联合创始人
Pieter Danhieux是全球公认的安全专家,拥有超过12年的安全顾问经验,并在SANS担任首席讲师8年,教授如何针对和评估组织、系统和个人的安全弱点的攻击性技术。2016年,他被评为澳大利亚最酷的科技人士之一(Business Insider),被授予年度网络安全专业人士(AISA - 澳大利亚信息安全协会),并持有GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA认证。
In meinen jüngeren Jahren habe ich viel gespielt UNTERGANG, und natürlich musste ich am Anfang zwischen den verschiedenen Schwierigkeitsstufen hin- und herschalten, um meine ersten paar Durchläufe des Spiels abzuschließen. Sie reichten von „Ich bin zu jung zum Sterben“ (Leicht) bis „Albtraum“ (Sehr schwer). Es gibt Tage, an denen ich wünschte, ich könnte den Schwierigkeitsgrad der Leitung eines Technologieunternehmens einfach zurücksetzen und ändern, besonders in der Anfangsphase, in der so viele Elemente heikel, prekär und störanfällig sind.
Die Statistiken sind bekannt und ernüchternd: Startups brechen mit einer Rate von rund 90% zusammen, was seit vielen Jahren der Fall ist, aber wenn man genauer hinschaut, ist die allgemeine Aufschlüsselung so, dass 21% der Startups im ersten Jahr scheitern, 30% innerhalb von zwei Jahren, 50% nach fünf Jahren und 70% innerhalb ihres ersten Jahrzehnts.
Ich bin stolz darauf, dass es meine Mitbegründer Matias Madou, Fatemah Beydoun, Colin Wong, Nathan Desmet und Jaap Karan Singh auf „Level 10“ geschafft haben, unterstützt durch die Unterstützung unserer Investoren Goldman Sachs, Cisco Investment, Paladin Capital, Forgepoint, Airtree und Tidal, zusammen mit meinen unabhängigen Vorstandsmitgliedern Jim Pflaging und Nanhi Singh.
Das Gründerteam ist zusammen geblieben und hat das Schiff ein ganzes Jahrzehnt lang durch jede Lektion, jeden Triumph und jeden Rückschlag gesteuert. Wir expandieren und sind bereit für unser nächstes Kapitel, SCW 2.0, als Marktführer im Bereich Risikomanagement für Entwickler.
2024: Das Jahr, in dem wir branchenweit erste Datenerkenntungssysteme auf den Markt gebracht haben.
Es ist extrem schwierig nachzuweisen, dass sich die Investition von Mitarbeitern auszahlt, aber 2024 erreichte SCW, was die gesamte Branche verlangte: „Können Sie beweisen, dass unsere Software sicherer ist, indem Sie unsere Entwickler weiterbilden?“ Wir haben Daten zu Sicherheitslücken und Problembehebungen von einigen unserer größten Kunden gesammelt, die etablierte Programme einsetzen, und wir können mit Stolz nachweisen — mit Bestätigung durch unsere Kunden —, dass die durchschnittliche Reduzierung der Sicherheitslücken bei Code, der von Sicherheitsentwicklern erstellt wurde, im Vergleich zu Code, der von anderen erstellt wurde, bei 53% lag. Wir haben auch bewiesen, dass Entwickler von Sicherheitslösungen Sicherheitsprobleme 2—3 schneller beheben können. Das spart Zeit und reduziert das Risiko.
Zuerst aus dem Tor war SCW-Vertrauenswert, das nur Benchmarking-Funktion, die die Auswirkungen sicherer Codierungsprogramme für Unternehmen quantifiziert. Zum ersten Mal können Sicherheitsverantwortliche detaillierte, datengestützte Einblicke in die Fähigkeiten des Entwicklungsteams im Bereich der sicheren Codierung gewinnen und diese mit Industriestandards vergleichen. Dies ist die perfekte Sichtbarkeit, auf die viele gewartet haben, um wichtige Anpassungen an ihren Programmen vorzunehmen und einzelnen Entwicklern Lernpfade zu bieten, mit denen sie ihre Sicherheitsfähigkeiten lebenslang verbessern können. Wir haben sogar eine veröffentlicht Forschungspapier mit dem ehemaligen nationalen Cyberdirektor der USA, Chris Inglis, und Kemba Walden, Präsidentin des Paladin Global Institute und ehemals amtierenden nationalen Cyberdirektorin der USA.
Später veröffentlichten wir SCW-Treuhandagent, ein ergänzendes Angebot, das einen Überblick über das gesamte Code-Repository einer Organisation bietet und jeden Commit anhand der Fähigkeiten der Entwickler im Bereich Secure Coding analysiert. SCW Trust Agent baut auf dem SCW Trust Score auf und zeigt gemeinsam, wie effektiv das Sicherheitsprogramm des Unternehmens bei jedem Commit angewendet wird.
Diese Tools unterstützen Führungskräfte im Bereich Unternehmenssicherheit bei der Erreichung von Zielen wie Die Secure-by-Design-Richtlinien von CISA, mit der Überprüfung der Sicherheitsfähigkeiten der Entwickler, sicheren Commits und letztendlich der Beseitigung von Kategorien von Sicherheitslücken, die als notwendige Elemente bewährter Sicherheitsdesignprinzipien erforderlich sind.
Hallo, Partner! Unser Partnernetzwerk wächst weiter, ebenso wie unser Kundenstamm.
Einer der herzerwärmenden Aspekte der Tätigkeit in der Cybersicherheitsbranche ist es zu verstehen, dass wir im Grunde alle nur eine große, geekige, leidenschaftliche Community sind, die größtenteils nur allzu bereit ist, unsere Kräfte zu bündeln, um nicht nur gemeinsamen Erfolg, sondern auch eine sicherere digitale Welt für alle zu erreichen.
Wir haben das Privileg, eine Vielzahl anderer Sicherheits- und Technologieunternehmen anzurufen unsere Geschäftspartner, wobei unser Partnerprogramm uns maßgeblich dabei hilft, unser Wachstum voranzutreiben. Gegen Ende 2024 kündigten wir unsere zweite OEM-Partnerschaft mit weltweit führenden Unternehmen im Bereich Informationsmanagement an. Text öffnen. Diese Entwicklung, zusammen mit unseren wichtigsten OEM-Partnern, Schwarze Ente, bietet uns eine unglaubliche Gelegenheit, umfassende, ganzheitliche Lösungen anzubieten, die den aktuellen Anforderungen des Unternehmens und seiner Sicherheitsprogramme gerecht werden.
Darüber hinaus haben wir jetzt über 650 Unternehmenskunden. Seit den bescheidenen Anfängen vor zehn Jahren, in denen ich mich erinnere, dass wir unserem 4-köpfigen Team zur Feier unseres ersten großen Kunden ein billiges Mittagessen zugeschrien haben, haben wir sicherlich einen gesunden Fußabdruck von Kunden hinterlassen, die keine Angst davor haben, präventive Sicherheit mit Entwicklern als Agenten des Wandels anzugehen.
KI, der ultimative Disruptor, und die Zukunft der entwicklergesteuerten Sicherheit.
Künstliche Intelligenz, LLMs und KI-Codierungstools sind seit über zwei Jahren Schlagworte in aller Munde von IT-Experten, und wir befinden uns — als Gesellschaft — an einem entscheidenden Punkt in unserer Technologiegeschichte. Die große Auswahl an KI-Tools in fast jeder Kategorie verspricht enorme Produktivitätssteigerungen, und in der Softwareentwicklung aktuelle GitHub-Umfrage enthüllte, dass die meisten Ingenieure damit begonnen haben, KI-gestützte Codierungsassistenten einzusetzen.
Diese Tools sind heute Teil der Softwareentwicklungslandschaft, obwohl nur 38% der Unternehmen ihre Verwendung genehmigen. Ihr Einsatz ist unvermeidlich, und anstatt eine „Schatten-KI“ -Situation zu schaffen, sollten sich Sicherheitsverantwortliche darauf konzentrieren, Entwickler auf die Reise zu einer sicheren und verantwortungsvollen Programmierung zu begleiten. Sicherheitsbewusste Entwickler können diese Tools mit dem kritischen Denken und der Sicherheitskompetenz einsetzen, die erforderlich sind, um wirklich von der erhöhten Produktivität zu profitieren, ohne das ständige Risiko zu erhöhen, das Entwickler mit geringen Sicherheitskenntnissen aufrechterhalten.
2025 ist das Jahr, in dem Sie weiterhin Fortschritte in der KI-Codierung sehen werden. Dennoch haben wir vielleicht ein oder zwei Dinge im Ärmel, um Unternehmen dabei zu helfen, das Risikomanagement für Entwickler in diesem und vielen anderen Bereichen effektiv anzuwenden. Sie müssen auf dem Laufenden bleiben und sehen, wohin uns unsere Reise führt.
%20(1).avif)
.avif)
