サイバー攻撃は39秒ごとに発生します。政府はついに反撃する準備が整ったのか?
この記事のバージョンが掲載されました VMBlog。ここで更新され、シンジケートされました。
サイバーセキュリティ啓発月間がどれだけ過ぎても、何人のエリートセキュリティ専門家がパラシュートで降下させられても、ブラックホールにどれだけのお金が失われても、ビッグデータ侵害の問題は年々悪化しているようです。定期的に行われているため、最近ではメインストリームのニュースになることはほとんどなく、壊滅的なニュースになる以外はほとんどありません。2020年には、 360億件を超えるレコードが公開されました 悪意のあるサイバー攻撃が相次ぎ、2021年にどれだけの攻撃が攻撃されるかを見守っています。
脅威アクターは常に機会を探しており、すべての攻撃が災害であるわけではありませんが、平均的に発生しています。 39 秒ごと。まだ勝利には至っていないし、データの守備者よりも悪者が大きなアドバンテージを持っている。
しかし、バイデン政権では変化の兆しが見えつつある 任期の早い段階でサイバーセキュリティを優先課題に、100億米ドルの追加資金に相当します。これは間違いなく正しい方向への一歩ですが、頻度と巧妙化が進むサイバー犯罪に実際に打撃を与えるのでしょうか?
サイバー脅威の解決には(世界の)村が必要
ますます強力になるサイバー攻撃に対する効果的な防御は、ほんの一握りの国だけの権限ではありません。残念ながら、長い間、まとまりのある戦略が全面的に欠けていました。しかし、国家間の脅威が高まる中、多くの政府が立ち上がって注目しています。
ザの 米国政府に影響を及ぼすソーラーウィンズ攻撃 何が起こり得るかを明確に警告するものであり、重要なインフラストラクチャが侵害された場合に壊滅的な被害が発生する可能性があることを示す指標でもありました。最近、FBIは次のような警告を発しました フロリダの水道システムが攻撃されました、脅威アクターは遠隔から給水を汚染することができます。深刻な被害が現れる前に阻止されましたが、より高度な攻撃者であれば、人命が危険にさらされるような大規模な破壊を仕掛けることもできたでしょう。
ゆっくりと、しかし確実に、世界中の政府がサイバー防衛への投資を増やしています。英国は 記録投資 サイバーセキュリティ分野で、新しいタスクフォースを設立しました。オーストラリア サイバーセキュリティ戦略を強化 (特にインフラについて)、イスラエルやデンマークなどが検討されています サイバープログラムではクラス最高。日本は 5位 サイバー防衛について。2018年、当時のサイバーセキュリティ担当大臣桜田吉隆が声明を発表したことに続く歓迎すべき信任投票 コンピューターを使ったことがない。A シンガポール政府からの最近の発表 将来の通信インフラにおけるAIとサイバーセキュリティ研究に5,000万ドルの投資を約束しました。これは、デジタルの安全性と完全性を確固たるものにするための将来を見据えた動きです。
将来のテクノロジーへの取り組みが急速に進む中、強力で協調的なグローバルなサイバーセキュリティ対応が不可欠であり、すべての政府機関がそれを主要な焦点として明らかにする必要があります。
お金が増えても問題が減るわけではない
米国、英国、オーストラリアを例にとると、いずれも過去数年間に政府主導のサイバーセキュリティと専門知識への投資が増加しており、セキュリティがようやく優先事項になり、「善良な人々」が戦いに勝つために必要なものを手に入れつつあるように思えるかもしれません。
確かに役に立ちますが、全体像の一部にすぎません。その資金で、専門家から成るスーパーチームを買うことができます (以前もそうだったように)。 バイデンのキャッシュ・インジェクション)、包括的なバグ報奨金プログラム、および悲惨な侵害が発生した場合の最高のインシデント対応と軽減。このサイバー防御へのアプローチにより、タスクフォースや脅威対応にどれだけの資金が投じられても、最小限の進歩しか達成できません。
すべての政府は、事後対応型のセキュリティ対策にとどまらず、より予防的な戦略に真剣な努力(と資金)を投入する必要があります。そもそもサイバー攻撃の防止に取り組むのではなく、成功したサイバー攻撃への対応に焦点が当てられていれば、増大するリスクを軽減できる金額はありません。真のプロアクティブなセキュリティアプローチでは、最初から攻撃対象領域を可能な限り減らすことを目的として、インフラストラクチャの強化、効果的なセキュリティトレーニングとスキルの向上に予算が割り当てられます。
サイバーセキュリティのスキルギャップは決して埋まらないかもしれないが、可能性は無駄になる
高度な訓練を受けた専門のセキュリティ要員は、世界中で大きな需要があり、そのような人材が過剰になることはまずありません。 サイバー達人。しかし、政府も組織も同様に、自由に使えるリソースを使って創造性を発揮し、知識を深めるべき理由はなおさらです。
サイバー防衛への真の予防的アプローチは、ソフトウェア開発とインフラストラクチャのプロセスに関わるすべての人が、それぞれの役割について可能な限りセキュリティを意識することから始まります。特に開発者は、セキュアコーディングを自分のプロセスに組み込むために、その仕事に適したセキュリティスキルと適切なツールを必要としています。これは、一般的な脆弱性が日の目を見る前に対処できるようにするのに大いに役立ちます。これだけでも、コストはもちろんのこと、プレッシャーを軽減し、ソフトウェア開発ライフサイクルのさらに後方でやり直すことができる、強力なステップです。
サイバーセキュリティのベストプラクティスに対する人間主導のアプローチを強化する必要があります。自動化やツール、すでに埋め込まれて発見されている問題への対応に大きく依存するよりも良い結果が得られるでしょう。この戦略は、今日発生している侵害の数を見ると明らかに機能していません。
サイバーセキュリティのベストプラクティスに対する人間主導のアプローチを強化する必要があります。そうすれば、自動化やツール、すでに埋め込まれて発見されている問題への対応に大きく依存するよりも、より良い結果が得られるでしょう。
马蒂亚斯·马杜博士是安全专家、研究员、首席技术官,以及安全代码战士的联合创始人。马蒂亚斯在根特大学以静态分析解决方案为核心,获得了应用安全领域的博士学位。此后他加入美国Fortify公司,并意识到仅检测代码问题而未协助开发者编写安全代码是远远不够的。这一认知促使他致力于开发能帮助开发者减轻安全负担、超越客户期望的产品。作为Team Awesome成员,当他不在办公桌前时,最享受在RSA大会、BlackHat、DefCon等技术会议上登台演讲的时刻。
Secure Code Warrior致力于在整个软件开发生命周期中保护代码,并协助构建将网络安全置于首位的文化。无论您是应用程序安全经理、开发人员、首席信息安全官还是安全相关人员,我们都能帮助您降低与不安全代码相关的风险。
预约演示
马蒂亚斯·马杜博士是安全专家、研究员、首席技术官,以及安全代码战士的联合创始人。马蒂亚斯在根特大学以静态分析解决方案为核心,获得了应用安全领域的博士学位。此后他加入美国Fortify公司,并意识到仅检测代码问题而未协助开发者编写安全代码是远远不够的。这一认知促使他致力于开发能帮助开发者减轻安全负担、超越客户期望的产品。作为Team Awesome成员,当他不在办公桌前时,最享受在RSA大会、BlackHat、DefCon等技术会议上登台演讲的时刻。
马蒂亚斯是一位拥有15年以上软件安全实践经验的研究员兼开发者。他曾为Fortify Software、其创立的Sensei Security等企业开发解决方案。在职业生涯中,马蒂亚斯主导了多个应用安全研究项目,这些项目最终转化为商用产品,并获得了10余项专利。在离开办公桌时,马蒂亚斯担任高级应用安全培训课程讲师,并定期在RSA大会、黑帽大会、DefCon、BSIMM、OWASP应用安全大会、BruCon等全球性会议上发表演讲。
马蒂亚斯在根特大学获得计算机工程博士学位,期间学习了通过程序混淆技术隐藏应用程序内部运作机制的应用程序安全技术。
この記事のバージョンが掲載されました VMBlog。ここで更新され、シンジケートされました。
サイバーセキュリティ啓発月間がどれだけ過ぎても、何人のエリートセキュリティ専門家がパラシュートで降下させられても、ブラックホールにどれだけのお金が失われても、ビッグデータ侵害の問題は年々悪化しているようです。定期的に行われているため、最近ではメインストリームのニュースになることはほとんどなく、壊滅的なニュースになる以外はほとんどありません。2020年には、 360億件を超えるレコードが公開されました 悪意のあるサイバー攻撃が相次ぎ、2021年にどれだけの攻撃が攻撃されるかを見守っています。
脅威アクターは常に機会を探しており、すべての攻撃が災害であるわけではありませんが、平均的に発生しています。 39 秒ごと。まだ勝利には至っていないし、データの守備者よりも悪者が大きなアドバンテージを持っている。
しかし、バイデン政権では変化の兆しが見えつつある 任期の早い段階でサイバーセキュリティを優先課題に、100億米ドルの追加資金に相当します。これは間違いなく正しい方向への一歩ですが、頻度と巧妙化が進むサイバー犯罪に実際に打撃を与えるのでしょうか?
サイバー脅威の解決には(世界の)村が必要
ますます強力になるサイバー攻撃に対する効果的な防御は、ほんの一握りの国だけの権限ではありません。残念ながら、長い間、まとまりのある戦略が全面的に欠けていました。しかし、国家間の脅威が高まる中、多くの政府が立ち上がって注目しています。
ザの 米国政府に影響を及ぼすソーラーウィンズ攻撃 何が起こり得るかを明確に警告するものであり、重要なインフラストラクチャが侵害された場合に壊滅的な被害が発生する可能性があることを示す指標でもありました。最近、FBIは次のような警告を発しました フロリダの水道システムが攻撃されました、脅威アクターは遠隔から給水を汚染することができます。深刻な被害が現れる前に阻止されましたが、より高度な攻撃者であれば、人命が危険にさらされるような大規模な破壊を仕掛けることもできたでしょう。
ゆっくりと、しかし確実に、世界中の政府がサイバー防衛への投資を増やしています。英国は 記録投資 サイバーセキュリティ分野で、新しいタスクフォースを設立しました。オーストラリア サイバーセキュリティ戦略を強化 (特にインフラについて)、イスラエルやデンマークなどが検討されています サイバープログラムではクラス最高。日本は 5位 サイバー防衛について。2018年、当時のサイバーセキュリティ担当大臣桜田吉隆が声明を発表したことに続く歓迎すべき信任投票 コンピューターを使ったことがない。A シンガポール政府からの最近の発表 将来の通信インフラにおけるAIとサイバーセキュリティ研究に5,000万ドルの投資を約束しました。これは、デジタルの安全性と完全性を確固たるものにするための将来を見据えた動きです。
将来のテクノロジーへの取り組みが急速に進む中、強力で協調的なグローバルなサイバーセキュリティ対応が不可欠であり、すべての政府機関がそれを主要な焦点として明らかにする必要があります。
お金が増えても問題が減るわけではない
米国、英国、オーストラリアを例にとると、いずれも過去数年間に政府主導のサイバーセキュリティと専門知識への投資が増加しており、セキュリティがようやく優先事項になり、「善良な人々」が戦いに勝つために必要なものを手に入れつつあるように思えるかもしれません。
確かに役に立ちますが、全体像の一部にすぎません。その資金で、専門家から成るスーパーチームを買うことができます (以前もそうだったように)。 バイデンのキャッシュ・インジェクション)、包括的なバグ報奨金プログラム、および悲惨な侵害が発生した場合の最高のインシデント対応と軽減。このサイバー防御へのアプローチにより、タスクフォースや脅威対応にどれだけの資金が投じられても、最小限の進歩しか達成できません。
すべての政府は、事後対応型のセキュリティ対策にとどまらず、より予防的な戦略に真剣な努力(と資金)を投入する必要があります。そもそもサイバー攻撃の防止に取り組むのではなく、成功したサイバー攻撃への対応に焦点が当てられていれば、増大するリスクを軽減できる金額はありません。真のプロアクティブなセキュリティアプローチでは、最初から攻撃対象領域を可能な限り減らすことを目的として、インフラストラクチャの強化、効果的なセキュリティトレーニングとスキルの向上に予算が割り当てられます。
サイバーセキュリティのスキルギャップは決して埋まらないかもしれないが、可能性は無駄になる
高度な訓練を受けた専門のセキュリティ要員は、世界中で大きな需要があり、そのような人材が過剰になることはまずありません。 サイバー達人。しかし、政府も組織も同様に、自由に使えるリソースを使って創造性を発揮し、知識を深めるべき理由はなおさらです。
サイバー防衛への真の予防的アプローチは、ソフトウェア開発とインフラストラクチャのプロセスに関わるすべての人が、それぞれの役割について可能な限りセキュリティを意識することから始まります。特に開発者は、セキュアコーディングを自分のプロセスに組み込むために、その仕事に適したセキュリティスキルと適切なツールを必要としています。これは、一般的な脆弱性が日の目を見る前に対処できるようにするのに大いに役立ちます。これだけでも、コストはもちろんのこと、プレッシャーを軽減し、ソフトウェア開発ライフサイクルのさらに後方でやり直すことができる、強力なステップです。
サイバーセキュリティのベストプラクティスに対する人間主導のアプローチを強化する必要があります。自動化やツール、すでに埋め込まれて発見されている問題への対応に大きく依存するよりも良い結果が得られるでしょう。この戦略は、今日発生している侵害の数を見ると明らかに機能していません。
この記事のバージョンが掲載されました VMBlog。ここで更新され、シンジケートされました。
サイバーセキュリティ啓発月間がどれだけ過ぎても、何人のエリートセキュリティ専門家がパラシュートで降下させられても、ブラックホールにどれだけのお金が失われても、ビッグデータ侵害の問題は年々悪化しているようです。定期的に行われているため、最近ではメインストリームのニュースになることはほとんどなく、壊滅的なニュースになる以外はほとんどありません。2020年には、 360億件を超えるレコードが公開されました 悪意のあるサイバー攻撃が相次ぎ、2021年にどれだけの攻撃が攻撃されるかを見守っています。
脅威アクターは常に機会を探しており、すべての攻撃が災害であるわけではありませんが、平均的に発生しています。 39 秒ごと。まだ勝利には至っていないし、データの守備者よりも悪者が大きなアドバンテージを持っている。
しかし、バイデン政権では変化の兆しが見えつつある 任期の早い段階でサイバーセキュリティを優先課題に、100億米ドルの追加資金に相当します。これは間違いなく正しい方向への一歩ですが、頻度と巧妙化が進むサイバー犯罪に実際に打撃を与えるのでしょうか?
サイバー脅威の解決には(世界の)村が必要
ますます強力になるサイバー攻撃に対する効果的な防御は、ほんの一握りの国だけの権限ではありません。残念ながら、長い間、まとまりのある戦略が全面的に欠けていました。しかし、国家間の脅威が高まる中、多くの政府が立ち上がって注目しています。
ザの 米国政府に影響を及ぼすソーラーウィンズ攻撃 何が起こり得るかを明確に警告するものであり、重要なインフラストラクチャが侵害された場合に壊滅的な被害が発生する可能性があることを示す指標でもありました。最近、FBIは次のような警告を発しました フロリダの水道システムが攻撃されました、脅威アクターは遠隔から給水を汚染することができます。深刻な被害が現れる前に阻止されましたが、より高度な攻撃者であれば、人命が危険にさらされるような大規模な破壊を仕掛けることもできたでしょう。
ゆっくりと、しかし確実に、世界中の政府がサイバー防衛への投資を増やしています。英国は 記録投資 サイバーセキュリティ分野で、新しいタスクフォースを設立しました。オーストラリア サイバーセキュリティ戦略を強化 (特にインフラについて)、イスラエルやデンマークなどが検討されています サイバープログラムではクラス最高。日本は 5位 サイバー防衛について。2018年、当時のサイバーセキュリティ担当大臣桜田吉隆が声明を発表したことに続く歓迎すべき信任投票 コンピューターを使ったことがない。A シンガポール政府からの最近の発表 将来の通信インフラにおけるAIとサイバーセキュリティ研究に5,000万ドルの投資を約束しました。これは、デジタルの安全性と完全性を確固たるものにするための将来を見据えた動きです。
将来のテクノロジーへの取り組みが急速に進む中、強力で協調的なグローバルなサイバーセキュリティ対応が不可欠であり、すべての政府機関がそれを主要な焦点として明らかにする必要があります。
お金が増えても問題が減るわけではない
米国、英国、オーストラリアを例にとると、いずれも過去数年間に政府主導のサイバーセキュリティと専門知識への投資が増加しており、セキュリティがようやく優先事項になり、「善良な人々」が戦いに勝つために必要なものを手に入れつつあるように思えるかもしれません。
確かに役に立ちますが、全体像の一部にすぎません。その資金で、専門家から成るスーパーチームを買うことができます (以前もそうだったように)。 バイデンのキャッシュ・インジェクション)、包括的なバグ報奨金プログラム、および悲惨な侵害が発生した場合の最高のインシデント対応と軽減。このサイバー防御へのアプローチにより、タスクフォースや脅威対応にどれだけの資金が投じられても、最小限の進歩しか達成できません。
すべての政府は、事後対応型のセキュリティ対策にとどまらず、より予防的な戦略に真剣な努力(と資金)を投入する必要があります。そもそもサイバー攻撃の防止に取り組むのではなく、成功したサイバー攻撃への対応に焦点が当てられていれば、増大するリスクを軽減できる金額はありません。真のプロアクティブなセキュリティアプローチでは、最初から攻撃対象領域を可能な限り減らすことを目的として、インフラストラクチャの強化、効果的なセキュリティトレーニングとスキルの向上に予算が割り当てられます。
サイバーセキュリティのスキルギャップは決して埋まらないかもしれないが、可能性は無駄になる
高度な訓練を受けた専門のセキュリティ要員は、世界中で大きな需要があり、そのような人材が過剰になることはまずありません。 サイバー達人。しかし、政府も組織も同様に、自由に使えるリソースを使って創造性を発揮し、知識を深めるべき理由はなおさらです。
サイバー防衛への真の予防的アプローチは、ソフトウェア開発とインフラストラクチャのプロセスに関わるすべての人が、それぞれの役割について可能な限りセキュリティを意識することから始まります。特に開発者は、セキュアコーディングを自分のプロセスに組み込むために、その仕事に適したセキュリティスキルと適切なツールを必要としています。これは、一般的な脆弱性が日の目を見る前に対処できるようにするのに大いに役立ちます。これだけでも、コストはもちろんのこと、プレッシャーを軽減し、ソフトウェア開発ライフサイクルのさらに後方でやり直すことができる、強力なステップです。
サイバーセキュリティのベストプラクティスに対する人間主導のアプローチを強化する必要があります。自動化やツール、すでに埋め込まれて発見されている問題への対応に大きく依存するよりも良い結果が得られるでしょう。この戦略は、今日発生している侵害の数を見ると明らかに機能していません。
请点击以下链接下载此资源的PDF文件。
Secure Code Warrior致力于在整个软件开发生命周期中保护代码,并协助构建将网络安全置于首位的文化。无论您是应用程序安全经理、开发人员、首席信息安全官还是安全相关人员,我们都能帮助您降低与不安全代码相关的风险。
显示报告预约演示
马蒂亚斯·马杜博士是安全专家、研究员、首席技术官,以及安全代码战士的联合创始人。马蒂亚斯在根特大学以静态分析解决方案为核心,获得了应用安全领域的博士学位。此后他加入美国Fortify公司,并意识到仅检测代码问题而未协助开发者编写安全代码是远远不够的。这一认知促使他致力于开发能帮助开发者减轻安全负担、超越客户期望的产品。作为Team Awesome成员,当他不在办公桌前时,最享受在RSA大会、BlackHat、DefCon等技术会议上登台演讲的时刻。
马蒂亚斯是一位拥有15年以上软件安全实践经验的研究员兼开发者。他曾为Fortify Software、其创立的Sensei Security等企业开发解决方案。在职业生涯中,马蒂亚斯主导了多个应用安全研究项目,这些项目最终转化为商用产品,并获得了10余项专利。在离开办公桌时,马蒂亚斯担任高级应用安全培训课程讲师,并定期在RSA大会、黑帽大会、DefCon、BSIMM、OWASP应用安全大会、BruCon等全球性会议上发表演讲。
马蒂亚斯在根特大学获得计算机工程博士学位,期间学习了通过程序混淆技术隐藏应用程序内部运作机制的应用程序安全技术。
この記事のバージョンが掲載されました VMBlog。ここで更新され、シンジケートされました。
サイバーセキュリティ啓発月間がどれだけ過ぎても、何人のエリートセキュリティ専門家がパラシュートで降下させられても、ブラックホールにどれだけのお金が失われても、ビッグデータ侵害の問題は年々悪化しているようです。定期的に行われているため、最近ではメインストリームのニュースになることはほとんどなく、壊滅的なニュースになる以外はほとんどありません。2020年には、 360億件を超えるレコードが公開されました 悪意のあるサイバー攻撃が相次ぎ、2021年にどれだけの攻撃が攻撃されるかを見守っています。
脅威アクターは常に機会を探しており、すべての攻撃が災害であるわけではありませんが、平均的に発生しています。 39 秒ごと。まだ勝利には至っていないし、データの守備者よりも悪者が大きなアドバンテージを持っている。
しかし、バイデン政権では変化の兆しが見えつつある 任期の早い段階でサイバーセキュリティを優先課題に、100億米ドルの追加資金に相当します。これは間違いなく正しい方向への一歩ですが、頻度と巧妙化が進むサイバー犯罪に実際に打撃を与えるのでしょうか?
サイバー脅威の解決には(世界の)村が必要
ますます強力になるサイバー攻撃に対する効果的な防御は、ほんの一握りの国だけの権限ではありません。残念ながら、長い間、まとまりのある戦略が全面的に欠けていました。しかし、国家間の脅威が高まる中、多くの政府が立ち上がって注目しています。
ザの 米国政府に影響を及ぼすソーラーウィンズ攻撃 何が起こり得るかを明確に警告するものであり、重要なインフラストラクチャが侵害された場合に壊滅的な被害が発生する可能性があることを示す指標でもありました。最近、FBIは次のような警告を発しました フロリダの水道システムが攻撃されました、脅威アクターは遠隔から給水を汚染することができます。深刻な被害が現れる前に阻止されましたが、より高度な攻撃者であれば、人命が危険にさらされるような大規模な破壊を仕掛けることもできたでしょう。
ゆっくりと、しかし確実に、世界中の政府がサイバー防衛への投資を増やしています。英国は 記録投資 サイバーセキュリティ分野で、新しいタスクフォースを設立しました。オーストラリア サイバーセキュリティ戦略を強化 (特にインフラについて)、イスラエルやデンマークなどが検討されています サイバープログラムではクラス最高。日本は 5位 サイバー防衛について。2018年、当時のサイバーセキュリティ担当大臣桜田吉隆が声明を発表したことに続く歓迎すべき信任投票 コンピューターを使ったことがない。A シンガポール政府からの最近の発表 将来の通信インフラにおけるAIとサイバーセキュリティ研究に5,000万ドルの投資を約束しました。これは、デジタルの安全性と完全性を確固たるものにするための将来を見据えた動きです。
将来のテクノロジーへの取り組みが急速に進む中、強力で協調的なグローバルなサイバーセキュリティ対応が不可欠であり、すべての政府機関がそれを主要な焦点として明らかにする必要があります。
お金が増えても問題が減るわけではない
米国、英国、オーストラリアを例にとると、いずれも過去数年間に政府主導のサイバーセキュリティと専門知識への投資が増加しており、セキュリティがようやく優先事項になり、「善良な人々」が戦いに勝つために必要なものを手に入れつつあるように思えるかもしれません。
確かに役に立ちますが、全体像の一部にすぎません。その資金で、専門家から成るスーパーチームを買うことができます (以前もそうだったように)。 バイデンのキャッシュ・インジェクション)、包括的なバグ報奨金プログラム、および悲惨な侵害が発生した場合の最高のインシデント対応と軽減。このサイバー防御へのアプローチにより、タスクフォースや脅威対応にどれだけの資金が投じられても、最小限の進歩しか達成できません。
すべての政府は、事後対応型のセキュリティ対策にとどまらず、より予防的な戦略に真剣な努力(と資金)を投入する必要があります。そもそもサイバー攻撃の防止に取り組むのではなく、成功したサイバー攻撃への対応に焦点が当てられていれば、増大するリスクを軽減できる金額はありません。真のプロアクティブなセキュリティアプローチでは、最初から攻撃対象領域を可能な限り減らすことを目的として、インフラストラクチャの強化、効果的なセキュリティトレーニングとスキルの向上に予算が割り当てられます。
サイバーセキュリティのスキルギャップは決して埋まらないかもしれないが、可能性は無駄になる
高度な訓練を受けた専門のセキュリティ要員は、世界中で大きな需要があり、そのような人材が過剰になることはまずありません。 サイバー達人。しかし、政府も組織も同様に、自由に使えるリソースを使って創造性を発揮し、知識を深めるべき理由はなおさらです。
サイバー防衛への真の予防的アプローチは、ソフトウェア開発とインフラストラクチャのプロセスに関わるすべての人が、それぞれの役割について可能な限りセキュリティを意識することから始まります。特に開発者は、セキュアコーディングを自分のプロセスに組み込むために、その仕事に適したセキュリティスキルと適切なツールを必要としています。これは、一般的な脆弱性が日の目を見る前に対処できるようにするのに大いに役立ちます。これだけでも、コストはもちろんのこと、プレッシャーを軽減し、ソフトウェア開発ライフサイクルのさらに後方でやり直すことができる、強力なステップです。
サイバーセキュリティのベストプラクティスに対する人間主導のアプローチを強化する必要があります。自動化やツール、すでに埋め込まれて発見されている問題への対応に大きく依存するよりも良い結果が得られるでしょう。この戦略は、今日発生している侵害の数を見ると明らかに機能していません。
目录
马蒂亚斯·马杜博士是安全专家、研究员、首席技术官,以及安全代码战士的联合创始人。马蒂亚斯在根特大学以静态分析解决方案为核心,获得了应用安全领域的博士学位。此后他加入美国Fortify公司,并意识到仅检测代码问题而未协助开发者编写安全代码是远远不够的。这一认知促使他致力于开发能帮助开发者减轻安全负担、超越客户期望的产品。作为Team Awesome成员,当他不在办公桌前时,最享受在RSA大会、BlackHat、DefCon等技术会议上登台演讲的时刻。
Secure Code Warrior致力于在整个软件开发生命周期中保护代码,并协助构建将网络安全置于首位的文化。无论您是应用程序安全经理、开发人员、首席信息安全官还是安全相关人员,我们都能帮助您降低与不安全代码相关的风险。
预约演示[下载]开始所需的资源
Trust Agent:AI - Secure and scale AI-Drive development
AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.
OpenText 应用程序安全性的强大功能 + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
