媒体发布

Secure Code Warrior 和Bugcrowd合作,改善对开发者的安全培训

2019年3月15日发布

伙伴关系将安全和开发团队联合起来,实现快速发现、快速修复漏洞的目的

2019年3月4日星期二。排名第一的众包安全公司Bugcrowd和全球安全编码公司Secure Code Warrior ,宣布他们正在合作,为弥合安全和开发团队之间的差距提供一个更强大的框架。Bugcrowd和Secure Code Warrior ,将根据通过Bugcrowd发现的有效漏洞,向客户的软件和安全团队提供上下文培训和补救建议。这将导致更快的修复,改善开发生命周期,并促进更安全的代码编写。

越来越多的漏洞需要从根本上改变方法,安全和工程之间的历史鸿沟正在慢慢消失。今天,在软件开发生命周期的早期解决安全问题,对于防止数据泄露至关重要。最近的一项研究发现,62%的受访者拥有一个正式或非正式的DevSecOps团队--比前一年仅增加了13%。Secure Code Warrior 和Bugcrowd之间的合作正在促成这种 "左转 "思维。

通过这种合作,开发人员可以获得与Bugcrowd在安全测试过程中发现的独特漏洞集最相关的Secure Code Warrior 培训模块。这可以通过帮助组织快速获得投资回报。

减少识别和修复漏洞的开销

连接、量化和系统地减少趋势性漏洞的风险

加快更安全的产品和服务的上市进程。

"Bugcrowd公司创始人兼首席技术官Casey Ellis说:"Bugcrowd公司专注于提高我们数字连接世界的安全性--这意味着超越漏洞识别,教育下一代网络防御者,这包括帮助建设者编写更安全的代码。"通过将培训工具平台的信息嵌入Bugcrowd平台,我们可以防止整个漏洞类别重新出现,并帮助促进安全和开发团队之间的必要合作。我们很自豪能与Secure Code Warrior 合作,使客户能够更快地发现和修复,并从一开始就构建得更好。"

"我们在Secure Code Warrior 的任务是帮助开发人员从一开始就创建安全的软件--这不仅仅是左移,而是从左移开始,"Secure Code Warrior 的董事长兼首席执行官Pieter Danhieux说。"许多开发人员想写安全代码,但往往不知道不安全的编码模式,许多公司不提供这种特定角色的培训,所以我们看到同样的编码错误正在发生。我们与Bugcrowd的合作是我们解决这个问题的一个自然进展。通过在我们的平台上构建真实世界的场景,开发人员将变得更有安全意识,接受更好的安全编码培训,这将最终帮助他们从一开始就建立更安全的软件的旅程。"

关于BUGCROWD
Bugcrowd是排名第一的众包安全公司。更多的财富500强企业信任Bugcrowd来管理他们的漏洞赏金、漏洞披露和下一代笔测试项目。Bugcrowd的获奖平台将可操作的上下文情报与世界上最精英的黑客的技能和经验相结合,帮助领先的组织解决安全挑战,保护客户,并使数字连接的世界变得更安全。Bugcrowd总部位于旧金山,得到了Blackbird Ventures、Costanoa Ventures、Industry Ventures、Paladin Capital Group、Rally Ventures、Salesforce Ventures和Triangle Peak Partners的支持。了解更多信息,请访问www.bugcrowd.com。

关于SECURE CODE WARRIOR
Secure Code Warrior 是全球安全编码公司,使软件开发更好、更安全。我们的愿景是使开发人员成为他们组织的第一道防线,使安全问题高度可见,并为他们提供技能和工具,从一开始就编写安全代码。

我们已经建立了一个强大的平台,将重点从反应转移到预防,培训和装备开发人员,使他们在建立和验证他们的技能、获得实时建议和监测技能发展时,以安全的心态思考和行动。我们的客户包括欧洲、北美和亚太地区的金融机构、电信供应商和全球技术公司。

阅读全文...