领先的安全软件布道者、澳大利亚初创公司Secure Code Warrior 的联合创始人Pieter Danhieux表示,澳大利亚的银行正在全球范围内率先在其软件开发人员中发展强大的安全思维。
Danhieux说,澳大利亚六大银行中的五家现在正积极让他们的开发人员通过Secure Code Warrior'的在线、自定进度、游戏化的学习环境建立安全编码技能,以及审查实时指标和报告以验证他们的开发人员和团队的优势和劣势。第一个合同是2016年8月与一家大银行签订的AUDM,此后又与另外四家银行签订了合同。
"传统银行面临着来自非传统竞争者的强大压力,要加快其上市速度,提高质量和增加灵活性。这导致他们采用更加敏捷的开发框架,这些框架注重快速开发特性和功能,而牺牲了安全性,"Danhieux说。
"现在数据泄露的平均成本为60万美元,公司受到影响的几率高达四分之一。他补充说:"世界上大多数重大的安全漏洞都是由编码错误造成的,这使得黑客能够在计算机网络上获得更多的权限,使他们能够获取关键数据。
Danhieux先生列举了近年来的一些违规事件,包括卡塔尔国家银行、伟易达、莫萨克-冯赛卡(巴拿马文件)和TalkTalk,在这些事件中黑客利用了不良的软件安全做法。
Danhieux是长期的道德黑客,SANS研究所的首席讲师和AISA的2016年度网络安全专业人士,他强烈支持从一开始就整合安全的敏捷开发方法,许多科技公司和越来越多的金融服务机构都采用这种做法。
"向敏捷开发的转变为公司和客户带来了一些巨大的速度优势,但在防止安全漏洞方面,它也带来了重大的新挑战。现在,每个开发人员都需要将安全内置于他们的DNA中,保持速度,但减少安全漏洞,而这些安全漏洞的修复费用通常很高。"
Secure Code Warrior 于2015年在悉尼和伦敦成立,当时Danhieux、他的商业伙伴John Fitzgerald和其他三位澳大利亚网络安全专业人士决定,他们希望帮助软件开发人员将安全作为他们工作的核心责任来接受。
"目前的应用安全工具侧重于在软件开发生命周期(SDLC)中从右向左移动,这种方法支持检测和反应--检测编写的代码中的漏洞并作出反应来修复它们。Danhieux先生说:"我们专注于SDLC的最左边,使开发人员成为其组织的第一道防线,并帮助从一开始就防止漏洞的发生。
这家快速成长的初创公司现在在悉尼、伦敦、比利时和波士顿设有办事处,在九个国家拥有领先的金融服务、电信和技术客户。该公司现在有10,000名活跃用户,在过去六个月里,其客户增加了一倍,收入增加了两倍。
澳大利亚网络安全成长网络(AustCyber)的首席执行官Craig Davies预测,这种基于证据的实践培训将成为组织开发应用程序的基本活动。
"戴维斯先生说:"那些从一开始就安全编码的公司不仅会大大降低他们的风险,而且会在他们的产品创新中剥离出巨大的成本和延误。
Danhieux对澳大利亚的银行印象深刻,他说这些银行认识到了风险的真实存在,并迅速减少了他们的风险。"世界各地新客户登陆Secure Code Warrior 的速度清楚地表明,各地的金融服务机构都认识到在每一行代码中建立卓越安全的重要性,而Secure Code Warrior 是快速和可持续地解决这一挑战的简单解决方案。"
