SCW图标
感谢下载!
更多资源
英雄背景无分隔线
博客

Quelles sont les pratiques de sécurité réellement appliquées par 300 000 développeurs ?

马蒂亚斯-马杜博士
发表于 2017 年 10 月 09 日
最后更新于 2026年3月6日
应用程序安全
开发人员培训
播放视频按钮。
播放视频按钮。

BSIMM 8 est sorti ! Fantastique La seule et unique étude à grande échelle sur les pratiques de sécurité mises en place par les grandes entreprises pour produire des logiciels sécurisés.

L'étude est réalisée par des professionnels de la sécurité des applications sous la supervision de Gary McGraw, afin de s'assurer que les données collectées sont cohérentes et précises et donnent un aperçu de ce que font 300 000 développeurs au quotidien. Dans ma dernière présentation, je fais référence aux chiffres du BSIMM où je mentionne qu'en moyenne, il y a 2 professionnels de la sécurité des applications pour 100 développeurs.

Cependant, cela n'a pas été le cas depuis BSIMM4. BSIMM8 indique que ce nombre est encore inférieur, puisqu'il est désormais de 1,6 pour 100 développeurs. Recruter davantage de professionnels de la sécurité des applications ne fonctionnera tout simplement pas en raison de la pénurie de talents. Plus que jamais, nous devons fournir aux développeurs les outils et la formation nécessaires pour écrire du code sécurisé, pratique, facilement accessible et évolutif pour les entreprises.

Le rapport montre également que l'activité la plus courante dans le domaine de la formation consiste à dispenser une formation de sensibilisation à tous les employés à 67 %. J'ai commencé à cartographier ce que nous faisions chez Secure Code Warrior (SCW) dans le domaine de la formation et je me suis rendu compte que notre solution pouvait couvrir les 12 activités du département de formation, allant du niveau 1 (la plupart des entreprises le font) au niveau 3 (très peu d'entreprises le font).

Une solution unique qui peut être utilisée pour couvrir l'ensemble d'un cabinet ! Parmi les 12 pratiques de formation, les pratiques les plus intéressantes pour la solution Secure Code Warrior sont les suivantes :

  • Niveau 1 : Fournir une formation de sensibilisation
  • Niveau 1 : proposer une formation individuelle à la demande
  • Niveau 2 : Améliorer le satellite grâce à la formation (mesures SCW)
  • Niveau 3 : Récompensez la progression tout au long du programme (badges SCW)
  • Niveau 3 : Fournir une formation aux fournisseurs ou aux travailleurs externalisés (SCW Assessments)
  • Niveau 3 : organiser des événements de sécurité logicielle externes (mode SCW Tournament)
  • Niveau 3 : Identifier le satellite grâce à la formation (métriques SCW)

Êtes-vous certain que votre solution actuelle répond à ces pratiques ?

显示资源
显示资源

Près de 300 000 développeurs répartis sur environ 95 000 applications utilisent BSIMM8 pour planifier, exécuter et mesurer leurs initiatives de sécurité logicielle (SSI).

您想了解更多吗?

Matias Madou, Ph.D.是一位安全专家、研究员和CTO,也是Secure Code Warrior 的联合创始人。Matias在根特大学获得了应用安全的博士学位,主要研究静态分析解决方案。后来他加入了美国的Fortify公司,在那里他意识到,仅仅检测代码问题而不帮助开发人员编写安全代码是不够的。这激发了他开发产品的热情,帮助开发人员,减轻安全的负担,并超越客户的期望。当他不在办公桌前作为Awesome团队的一员时,他喜欢站在舞台上,在包括RSA会议、BlackHat和DefCon等会议上发表演讲。

了解更多

Secure Code Warrior 在整个软件开发周期中保障代码安全,并营造将网络安全置于首位的企业文化。无论您是应用安全负责人、开发人员、信息安全主管,还是其他任何参与安全工作的人员,我们都能协助您的组织降低不安全代码带来的风险。

预约演示
分享到:
领英品牌社交x 标志
作者
马蒂亚斯-马杜博士
发表于 2017年10月09日

Matias Madou, Ph.D.是一位安全专家、研究员和CTO,也是Secure Code Warrior 的联合创始人。Matias在根特大学获得了应用安全的博士学位,主要研究静态分析解决方案。后来他加入了美国的Fortify公司,在那里他意识到,仅仅检测代码问题而不帮助开发人员编写安全代码是不够的。这激发了他开发产品的热情,帮助开发人员,减轻安全的负担,并超越客户的期望。当他不在办公桌前作为Awesome团队的一员时,他喜欢站在舞台上,在包括RSA会议、BlackHat和DefCon等会议上发表演讲。

马蒂亚斯是一名研究员和开发人员,拥有超过15年的软件安全实践经验。他曾为Fortify Software和他自己的公司Sensei Security等公司开发解决方案。在他的职业生涯中,马蒂亚斯领导了多个应用安全研究项目,并将其转化为商业产品,他拥有超过10项专利。当他离开办公桌时,Matias曾担任高级应用安全培训courses ,并定期在全球会议上发言,包括RSA会议、黑帽、DefCon、BSIMM、OWASP AppSec和BruCon。

马蒂亚斯拥有根特大学的计算机工程博士学位,在那里他研究了通过程序混淆来隐藏应用程序的内部工作的应用安全。

分享到:
领英品牌社交x 标志
播放视频按钮。
播放视频按钮。

BSIMM 8 est sorti ! Fantastique La seule et unique étude à grande échelle sur les pratiques de sécurité mises en place par les grandes entreprises pour produire des logiciels sécurisés.

L'étude est réalisée par des professionnels de la sécurité des applications sous la supervision de Gary McGraw, afin de s'assurer que les données collectées sont cohérentes et précises et donnent un aperçu de ce que font 300 000 développeurs au quotidien. Dans ma dernière présentation, je fais référence aux chiffres du BSIMM où je mentionne qu'en moyenne, il y a 2 professionnels de la sécurité des applications pour 100 développeurs.

Cependant, cela n'a pas été le cas depuis BSIMM4. BSIMM8 indique que ce nombre est encore inférieur, puisqu'il est désormais de 1,6 pour 100 développeurs. Recruter davantage de professionnels de la sécurité des applications ne fonctionnera tout simplement pas en raison de la pénurie de talents. Plus que jamais, nous devons fournir aux développeurs les outils et la formation nécessaires pour écrire du code sécurisé, pratique, facilement accessible et évolutif pour les entreprises.

Le rapport montre également que l'activité la plus courante dans le domaine de la formation consiste à dispenser une formation de sensibilisation à tous les employés à 67 %. J'ai commencé à cartographier ce que nous faisions chez Secure Code Warrior (SCW) dans le domaine de la formation et je me suis rendu compte que notre solution pouvait couvrir les 12 activités du département de formation, allant du niveau 1 (la plupart des entreprises le font) au niveau 3 (très peu d'entreprises le font).

Une solution unique qui peut être utilisée pour couvrir l'ensemble d'un cabinet ! Parmi les 12 pratiques de formation, les pratiques les plus intéressantes pour la solution Secure Code Warrior sont les suivantes :

  • Niveau 1 : Fournir une formation de sensibilisation
  • Niveau 1 : proposer une formation individuelle à la demande
  • Niveau 2 : Améliorer le satellite grâce à la formation (mesures SCW)
  • Niveau 3 : Récompensez la progression tout au long du programme (badges SCW)
  • Niveau 3 : Fournir une formation aux fournisseurs ou aux travailleurs externalisés (SCW Assessments)
  • Niveau 3 : organiser des événements de sécurité logicielle externes (mode SCW Tournament)
  • Niveau 3 : Identifier le satellite grâce à la formation (métriques SCW)

Êtes-vous certain que votre solution actuelle répond à ces pratiques ?

显示资源
显示资源

请填写以下表格以下载报告

我们希望获得您的授权,以便向您发送有关我们产品和/或安全编码相关主题的信息。我们将始终以最高标准谨慎处理您的个人数据,绝不会将其出售给其他企业用于营销目的。

提交
scw 成功图标
SCW 错误图标
要提交表单,请启用「Analytics」Cookie。完成操作后,请随时将其重新禁用。
播放视频按钮。
播放视频按钮。

BSIMM 8 est sorti ! Fantastique La seule et unique étude à grande échelle sur les pratiques de sécurité mises en place par les grandes entreprises pour produire des logiciels sécurisés.

L'étude est réalisée par des professionnels de la sécurité des applications sous la supervision de Gary McGraw, afin de s'assurer que les données collectées sont cohérentes et précises et donnent un aperçu de ce que font 300 000 développeurs au quotidien. Dans ma dernière présentation, je fais référence aux chiffres du BSIMM où je mentionne qu'en moyenne, il y a 2 professionnels de la sécurité des applications pour 100 développeurs.

Cependant, cela n'a pas été le cas depuis BSIMM4. BSIMM8 indique que ce nombre est encore inférieur, puisqu'il est désormais de 1,6 pour 100 développeurs. Recruter davantage de professionnels de la sécurité des applications ne fonctionnera tout simplement pas en raison de la pénurie de talents. Plus que jamais, nous devons fournir aux développeurs les outils et la formation nécessaires pour écrire du code sécurisé, pratique, facilement accessible et évolutif pour les entreprises.

Le rapport montre également que l'activité la plus courante dans le domaine de la formation consiste à dispenser une formation de sensibilisation à tous les employés à 67 %. J'ai commencé à cartographier ce que nous faisions chez Secure Code Warrior (SCW) dans le domaine de la formation et je me suis rendu compte que notre solution pouvait couvrir les 12 activités du département de formation, allant du niveau 1 (la plupart des entreprises le font) au niveau 3 (très peu d'entreprises le font).

Une solution unique qui peut être utilisée pour couvrir l'ensemble d'un cabinet ! Parmi les 12 pratiques de formation, les pratiques les plus intéressantes pour la solution Secure Code Warrior sont les suivantes :

  • Niveau 1 : Fournir une formation de sensibilisation
  • Niveau 1 : proposer une formation individuelle à la demande
  • Niveau 2 : Améliorer le satellite grâce à la formation (mesures SCW)
  • Niveau 3 : Récompensez la progression tout au long du programme (badges SCW)
  • Niveau 3 : Fournir une formation aux fournisseurs ou aux travailleurs externalisés (SCW Assessments)
  • Niveau 3 : organiser des événements de sécurité logicielle externes (mode SCW Tournament)
  • Niveau 3 : Identifier le satellite grâce à la formation (métriques SCW)

Êtes-vous certain que votre solution actuelle répond à ces pratiques ?

查看网络研讨会
开始
了解更多

点击下方链接,下载此资源的PDF文件。

Secure Code Warrior 在整个软件开发周期中保障代码安全,并营造将网络安全置于首位的企业文化。无论您是应用安全负责人、开发人员、信息安全主管,还是其他任何参与安全工作的人员,我们都能协助您的组织降低不安全代码带来的风险。

显示报告预约演示
下载PDF文件
显示资源
分享到:
领英品牌社交x 标志
您想了解更多吗?

分享到:
领英品牌社交x 标志
作者
马蒂亚斯-马杜博士
发表于 2017年10月09日

Matias Madou, Ph.D.是一位安全专家、研究员和CTO,也是Secure Code Warrior 的联合创始人。Matias在根特大学获得了应用安全的博士学位,主要研究静态分析解决方案。后来他加入了美国的Fortify公司,在那里他意识到,仅仅检测代码问题而不帮助开发人员编写安全代码是不够的。这激发了他开发产品的热情,帮助开发人员,减轻安全的负担,并超越客户的期望。当他不在办公桌前作为Awesome团队的一员时,他喜欢站在舞台上,在包括RSA会议、BlackHat和DefCon等会议上发表演讲。

马蒂亚斯是一名研究员和开发人员,拥有超过15年的软件安全实践经验。他曾为Fortify Software和他自己的公司Sensei Security等公司开发解决方案。在他的职业生涯中,马蒂亚斯领导了多个应用安全研究项目,并将其转化为商业产品,他拥有超过10项专利。当他离开办公桌时,Matias曾担任高级应用安全培训courses ,并定期在全球会议上发言,包括RSA会议、黑帽、DefCon、BSIMM、OWASP AppSec和BruCon。

马蒂亚斯拥有根特大学的计算机工程博士学位,在那里他研究了通过程序混淆来隐藏应用程序的内部工作的应用安全。

分享到:
领英品牌社交x 标志

BSIMM 8 est sorti ! Fantastique La seule et unique étude à grande échelle sur les pratiques de sécurité mises en place par les grandes entreprises pour produire des logiciels sécurisés.

L'étude est réalisée par des professionnels de la sécurité des applications sous la supervision de Gary McGraw, afin de s'assurer que les données collectées sont cohérentes et précises et donnent un aperçu de ce que font 300 000 développeurs au quotidien. Dans ma dernière présentation, je fais référence aux chiffres du BSIMM où je mentionne qu'en moyenne, il y a 2 professionnels de la sécurité des applications pour 100 développeurs.

Cependant, cela n'a pas été le cas depuis BSIMM4. BSIMM8 indique que ce nombre est encore inférieur, puisqu'il est désormais de 1,6 pour 100 développeurs. Recruter davantage de professionnels de la sécurité des applications ne fonctionnera tout simplement pas en raison de la pénurie de talents. Plus que jamais, nous devons fournir aux développeurs les outils et la formation nécessaires pour écrire du code sécurisé, pratique, facilement accessible et évolutif pour les entreprises.

Le rapport montre également que l'activité la plus courante dans le domaine de la formation consiste à dispenser une formation de sensibilisation à tous les employés à 67 %. J'ai commencé à cartographier ce que nous faisions chez Secure Code Warrior (SCW) dans le domaine de la formation et je me suis rendu compte que notre solution pouvait couvrir les 12 activités du département de formation, allant du niveau 1 (la plupart des entreprises le font) au niveau 3 (très peu d'entreprises le font).

Une solution unique qui peut être utilisée pour couvrir l'ensemble d'un cabinet ! Parmi les 12 pratiques de formation, les pratiques les plus intéressantes pour la solution Secure Code Warrior sont les suivantes :

  • Niveau 1 : Fournir une formation de sensibilisation
  • Niveau 1 : proposer une formation individuelle à la demande
  • Niveau 2 : Améliorer le satellite grâce à la formation (mesures SCW)
  • Niveau 3 : Récompensez la progression tout au long du programme (badges SCW)
  • Niveau 3 : Fournir une formation aux fournisseurs ou aux travailleurs externalisés (SCW Assessments)
  • Niveau 3 : organiser des événements de sécurité logicielle externes (mode SCW Tournament)
  • Niveau 3 : Identifier le satellite grâce à la formation (métriques SCW)

Êtes-vous certain que votre solution actuelle répond à ces pratiques ?

目录

下载PDF文件
显示资源
您想了解更多吗?

Matias Madou, Ph.D.是一位安全专家、研究员和CTO,也是Secure Code Warrior 的联合创始人。Matias在根特大学获得了应用安全的博士学位,主要研究静态分析解决方案。后来他加入了美国的Fortify公司,在那里他意识到,仅仅检测代码问题而不帮助开发人员编写安全代码是不够的。这激发了他开发产品的热情,帮助开发人员,减轻安全的负担,并超越客户的期望。当他不在办公桌前作为Awesome团队的一员时,他喜欢站在舞台上,在包括RSA会议、BlackHat和DefCon等会议上发表演讲。

了解更多

Secure Code Warrior 在整个软件开发周期中保障代码安全,并营造将网络安全置于首位的企业文化。无论您是应用安全负责人、开发人员、信息安全主管,还是其他任何参与安全工作的人员,我们都能协助您的组织降低不安全代码带来的风险。

预约演示下载
分享到:
领英品牌社交x 标志
资源中心

帮助您入门的资源

更多帖子
小册子

安全编码培训主题与内容

我们的前沿内容持续更新,以适应软件开发领域日新月异的变革,同时充分考虑您的角色需求。涵盖从人工智能到XQuery注入等全方位主题,面向架构师、工程师、产品经理及质量保证等各类岗位。按主题和角色浏览我们的内容目录,一览其丰富内容。

了解更多
2026年3月11日
安全编码培训主题与内容
手册
客户案例

荷兰商会为大规模开发者驱动的安全性树立标杆

荷兰商会分享了如何通过基于角色的认证体系、信任评分基准以及共同承担安全责任的文化,将安全编码融入日常开发实践。

2026年1月6日
电子书

电子书《OWASP 2025年十大安全风险》

想在OWASP十大漏洞榜单中脱颖而出?立即下载反虚假指南,为您的候选漏洞抵御OWASP 2025年度十大漏洞挑战。

2025年12月23日
网络研讨会

利用人工智能进行威胁建模:让每个开发人员都成为威胁建模者

离开时,您将能够更好地帮助开发人员将威胁建模理念和技术与他们已经在使用的人工智能工具相结合,从一开始就加强安全性、改善协作并构建更具弹性的软件。

2025 年 10 月 28 日
资源中心

帮助您入门的资源

更多帖子

赛博兽回归:missions “击败首领”现已开放点播

Cybermon 2025 击败头目挑战现已在SCW全年开放。部署基于人工智能和大型语言模型的先进安全挑战,以强化大规模人工智能的安全开发。

了解更多
2026年3月5日
博客
博客

网络弹性法案解读:对软件安全设计开发的影响

了解欧洲网络弹性法规(CRA)的具体要求、适用对象,以及工程团队如何通过设计阶段的安全实践、漏洞预防和开发人员能力建设来做好准备。

2026年2月24日
博客

协调员1:明确定义且可衡量的成功标准

启航者1拉开了我们十集系列《成功启航者》的序幕,展示了如何将安全编码与商业成果(如降低风险和提升速度)相结合,以确保项目的长期成熟度。

2026年2月19日
博客

SCW迎来十一周年:一场关于适应性与持续改进的实时实践课

2025年对人工智能、网络安全以及SCW而言都是重要的一年。我正以沉稳的信心迎接2026年,这份乐观唯有辛勤付出终获回报才能孕育。 

2026年1月27日