安全软件公司Secure Code Warrior (SCW)将在RSA 2018大会上加入澳大利亚美国网络安全代表团,重点展示企业如何通过让开发人员成为 "第一道防线 "来迅速加强其网络安全态势。
SCW已经建立了一个创新的在线、实践、游戏化的SaaSLearning Platform ,积极吸引开发人员学习和建立他们的安全编码技能。在该平台内,有一个新的实时安全辅导和纠正插件,称为Sensei ,在开发人员编写时,从第一行代码开始就帮助他们。
自2015年SCW平台商业化以来,全球领先的金融服务、电信和技术公司依靠它来提高其整个全球开发团队的代码安全性,包括内部和外包。客户包括澳大利亚所有的6家顶级银行、10家全球顶级银行,以及许多领先的电信、零售和科技巨头。
2017年,SCW的收入增长了5倍,员工增长了3倍,并在美国(波士顿)、比利时(布鲁日)和英国(伦敦)开设了办事处。
SCW的联合创始人兼首席执行官Pieter Danhieux说,过去十年中,世界上大多数重大黑客都是通过不安全的应用程序产生的漏洞实现的。
"Danhieux说:"通过赋予开发人员权力并指导他们如何编写安全代码,可以从源头上实时预防这些问题。
Danhieux认为,世界各地新客户迅速加入SCW是一个积极的信号,表明越来越多的公司认识到在其代码中建立卓越安全的重要性。
"这减少了他们的风险,我们看到了引人注目的结果,如大大减少了漏洞,改善了安全和开发团队之间的关系"。
马蒂亚斯-马杜博士是Secure Code Warrior 的首席技术官和联合创始人,也是惠普Fortify的前产品研究负责人,他说许多公司仍然将其大部分软件安全工作集中在检测书面代码中的漏洞,然后进行修复,而不是从一开始就进行安全编码。
"马杜说:"除了这种方法造成的开发者安全问题外,检测和修复已提交代码中的漏洞比在IDE中编写代码时防止漏洞的成本高30倍左右。
马杜认为,赋予开发人员安全编码的权力是下一波重大安全态势改善的机会。
"公司不再有任何借口让他们的开发人员作为第一道风险防线了。他们应该成为第一道防线"。
Pieter Danhieux是全球公认的安全专家,拥有超过12年的安全顾问经验,并在SANS担任首席讲师8年,教授如何针对和评估组织、系统和个人的安全弱点的攻击性技术。2016年,他被评为澳大利亚最酷的技术人员之一(Business Insider),被授予年度网络安全专业人士(AISA - 澳大利亚信息安全协会),并持有GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA认证。
马蒂亚斯是一名研究员和开发人员,拥有超过15年的软件安全实践经验。他曾为HP Fortify和他自己的公司Sensei Security等公司开发解决方案。在他的职业生涯中,马蒂亚斯领导了多个应用安全研究项目,并将其转化为商业产品,他拥有超过10项专利。当他离开办公桌时,Matias曾担任高级应用安全培训courses ,并经常在全球会议上发言,包括RSA会议、黑帽、DefCon、BSIMM、OWASP AppSec和BruCon。马蒂亚斯拥有根特大学的计算机工程博士学位,在那里他研究了通过程序混淆来隐藏应用程序的内部运作的应用安全。