SCW图标
感谢您下载!
更多资源
英雄背景无分隔线
博客

全国网络安全宣传月:不仅仅是一次网络钓鱼探险

马蒂亚斯-马杜博士
发表于 2020 年 10 月 01 日
最后更新于 2026年3月9日
活动
教育
播放视频按钮。
播放视频按钮。

在这个对网络安全专业人士来说最喜庆的年度场合,国家网络安全意识月是许多公司用来反思和评估整个组织的总体安全意识心跳的时间。仅在2018年,就有62%的企业经历了网络钓鱼或社会工程攻击,确保企业中的每个人--无论是否担任安全角色--都有足够的网络安全意识培训,其重要性怎么强调都不过分。

作为一个日益全球化的活动,这个月代表了讨论最佳实践的全部内容,而且这些举措都是故意在表面上的。然而,即使是拥有强大的安全计划和内部专家的组织,也可以利用这段时间来评估更多的技术团队,看看他们需要什么,以便在他们的角色范围内变得更有安全意识。

对于应用安全专家、开发团队领导和工程组群中更懂安全的成员来说,这可能有点像在教他们如何吸鸡蛋,但正是这些企业内部的拥护者能够将安全和安保推向新的高度,在全公司范围内。

如何提升你的网络安全意识月

这是一个黄金机会,安全团队可以向开发团队伸出橄榄枝,也许以团队间活动和计划的形式,帮助开发人员在工作中对安全有更积极的感受。

一些启动的想法包括。

  1. 帮助开发人员获得他们所需的支持来学习安全编码。没有合适的工具来完成这项工作是一个很好的方法,让人觉得有理由把一项任务扔进太难的篮子。如果开发人员没有正确的培训和工具,将安全视为编码过程中的优先事项,那么难怪这么多团队没有能力将常见的漏洞挡在他们的代码之外。

    利用这个月来了解开发技术堆栈中缺少什么,哪些管理人员可以一起工作以改善沟通并提高安全可见度,以及谁可以继续倡导和支持安全的未来发展。
  2. 举办一次 "午餐和学习 "活动。一般来说,网络安全和开发社区充满了非常慷慨的人,他们非常乐意分享他们的专业知识。联系会议发言人、其他公司的技术同行,甚至是当地的OWASP分会,看看谁能来和团队聊天,或者和组织中的某个人录制网络研讨会。这是一个相对快速的胜利,而且对于新兴的开发者来说,看到不同的安全职业道路摆在他们面前,可以说是一个巨大的好处。
  3. 聚集在一起进行一些友好的竞争。当你做一些有点不同和特别的事情时,学习安全知识会更有趣。安全编码tournaments 是让开发人员测试他们的安全编码技能,并在游戏化的环境中与他们的同行竞争的一个好方法。以奇装异服为主题,在团队中发挥创意(开发人员对他们的经理如何?订购一些披萨和饮料,播放一些充满活力的音乐,这将是一个值得整个组织记住的活动。

回馈社会。下载你的免费Secure Code Bootcamp 应用程序

我自己也是一个开发者,一直以来,我们都在寻找我们可以免费分享和使用的东西。制作一些可能帮助他人的免费软件是我们的骄傲,这个月是一个反思我们的根源的好时机,看看我们能为社区提供什么。

为此,我们很高兴地宣布,我们将推出新的免费应用程序Secure Code Bootcamp 。这是一款袖珍安全编码伴侣,适合希望挑战自我、随时随地逐步提高安全意识的编码员使用。

现在就下载iOSAndroid的应用程序,学习如何定位和识别Node.JS、Python:Django、Java:Spring、C# .NET中的OWASP漏洞。MVC。

查看资源
查看资源

每个组织都可以利用网络安全宣传月来刷新他们的安全意识,今年,我们还为编程社区推出了一款新的免费应用程序!

对更多感兴趣?

Matias Madou, Ph.D.是一位安全专家、研究员和CTO,也是Secure Code Warrior 的联合创始人。Matias在根特大学获得了应用安全的博士学位,主要研究静态分析解决方案。后来他加入了美国的Fortify公司,在那里他意识到,仅仅检测代码问题而不帮助开发人员编写安全代码是不够的。这激发了他开发产品的热情,帮助开发人员,减轻安全的负担,并超越客户的期望。当他不在办公桌前作为Awesome团队的一员时,他喜欢站在舞台上,在包括RSA会议、BlackHat和DefCon等会议上发表演讲。

了解更多

Secure Code Warrior可帮助您的组织在整个软件开发生命周期中保护代码,并营造一种将网络安全置于首位的文化。无论您是应用安全经理、开发人员、首席信息安全官还是任何与安全相关的人员,我们都能帮助您的组织降低与不安全代码相关的风险。

预约演示
分享到:
领英品牌社交x 标志
作者
马蒂亚斯-马杜博士
发表于2020年10月1日

Matias Madou, Ph.D.是一位安全专家、研究员和CTO,也是Secure Code Warrior 的联合创始人。Matias在根特大学获得了应用安全的博士学位,主要研究静态分析解决方案。后来他加入了美国的Fortify公司,在那里他意识到,仅仅检测代码问题而不帮助开发人员编写安全代码是不够的。这激发了他开发产品的热情,帮助开发人员,减轻安全的负担,并超越客户的期望。当他不在办公桌前作为Awesome团队的一员时,他喜欢站在舞台上,在包括RSA会议、BlackHat和DefCon等会议上发表演讲。

马蒂亚斯是一名研究员和开发人员,拥有超过15年的软件安全实践经验。他曾为Fortify Software和他自己的公司Sensei Security等公司开发解决方案。在他的职业生涯中,马蒂亚斯领导了多个应用安全研究项目,并将其转化为商业产品,他拥有超过10项专利。当他离开办公桌时,Matias曾担任高级应用安全培训courses ,并定期在全球会议上发言,包括RSA会议、黑帽、DefCon、BSIMM、OWASP AppSec和BruCon。

马蒂亚斯拥有根特大学的计算机工程博士学位,在那里他研究了通过程序混淆来隐藏应用程序的内部工作的应用安全。

分享到:
领英品牌社交x 标志
播放视频按钮。
播放视频按钮。

在这个对网络安全专业人士来说最喜庆的年度场合,国家网络安全意识月是许多公司用来反思和评估整个组织的总体安全意识心跳的时间。仅在2018年,就有62%的企业经历了网络钓鱼或社会工程攻击,确保企业中的每个人--无论是否担任安全角色--都有足够的网络安全意识培训,其重要性怎么强调都不过分。

作为一个日益全球化的活动,这个月代表了讨论最佳实践的全部内容,而且这些举措都是故意在表面上的。然而,即使是拥有强大的安全计划和内部专家的组织,也可以利用这段时间来评估更多的技术团队,看看他们需要什么,以便在他们的角色范围内变得更有安全意识。

对于应用安全专家、开发团队领导和工程组群中更懂安全的成员来说,这可能有点像在教他们如何吸鸡蛋,但正是这些企业内部的拥护者能够将安全和安保推向新的高度,在全公司范围内。

如何提升你的网络安全意识月

这是一个黄金机会,安全团队可以向开发团队伸出橄榄枝,也许以团队间活动和计划的形式,帮助开发人员在工作中对安全有更积极的感受。

一些启动的想法包括。

  1. 帮助开发人员获得他们所需的支持来学习安全编码。没有合适的工具来完成这项工作是一个很好的方法,让人觉得有理由把一项任务扔进太难的篮子。如果开发人员没有正确的培训和工具,将安全视为编码过程中的优先事项,那么难怪这么多团队没有能力将常见的漏洞挡在他们的代码之外。

    利用这个月来了解开发技术堆栈中缺少什么,哪些管理人员可以一起工作以改善沟通并提高安全可见度,以及谁可以继续倡导和支持安全的未来发展。
  2. 举办一次 "午餐和学习 "活动。一般来说,网络安全和开发社区充满了非常慷慨的人,他们非常乐意分享他们的专业知识。联系会议发言人、其他公司的技术同行,甚至是当地的OWASP分会,看看谁能来和团队聊天,或者和组织中的某个人录制网络研讨会。这是一个相对快速的胜利,而且对于新兴的开发者来说,看到不同的安全职业道路摆在他们面前,可以说是一个巨大的好处。
  3. 聚集在一起进行一些友好的竞争。当你做一些有点不同和特别的事情时,学习安全知识会更有趣。安全编码tournaments 是让开发人员测试他们的安全编码技能,并在游戏化的环境中与他们的同行竞争的一个好方法。以奇装异服为主题,在团队中发挥创意(开发人员对他们的经理如何?订购一些披萨和饮料,播放一些充满活力的音乐,这将是一个值得整个组织记住的活动。

回馈社会。下载你的免费Secure Code Bootcamp 应用程序

我自己也是一个开发者,一直以来,我们都在寻找我们可以免费分享和使用的东西。制作一些可能帮助他人的免费软件是我们的骄傲,这个月是一个反思我们的根源的好时机,看看我们能为社区提供什么。

为此,我们很高兴地宣布,我们将推出新的免费应用程序Secure Code Bootcamp 。这是一款袖珍安全编码伴侣,适合希望挑战自我、随时随地逐步提高安全意识的编码员使用。

现在就下载iOSAndroid的应用程序,学习如何定位和识别Node.JS、Python:Django、Java:Spring、C# .NET中的OWASP漏洞。MVC。

查看资源
查看资源

填写下面的表格下载报告

我们希望获得您的许可,以便向您发送有关我们的产品和/或相关安全编码主题的信息。我们将始终非常谨慎地对待您的个人信息,绝不会出于营销目的将其出售给其他公司。

提交
scw 成功图标
SCW 错误图标
要提交表单,请启用“分析”Cookie。完成后,可以随意再次禁用它们。
播放视频按钮。
播放视频按钮。

在这个对网络安全专业人士来说最喜庆的年度场合,国家网络安全意识月是许多公司用来反思和评估整个组织的总体安全意识心跳的时间。仅在2018年,就有62%的企业经历了网络钓鱼或社会工程攻击,确保企业中的每个人--无论是否担任安全角色--都有足够的网络安全意识培训,其重要性怎么强调都不过分。

作为一个日益全球化的活动,这个月代表了讨论最佳实践的全部内容,而且这些举措都是故意在表面上的。然而,即使是拥有强大的安全计划和内部专家的组织,也可以利用这段时间来评估更多的技术团队,看看他们需要什么,以便在他们的角色范围内变得更有安全意识。

对于应用安全专家、开发团队领导和工程组群中更懂安全的成员来说,这可能有点像在教他们如何吸鸡蛋,但正是这些企业内部的拥护者能够将安全和安保推向新的高度,在全公司范围内。

如何提升你的网络安全意识月

这是一个黄金机会,安全团队可以向开发团队伸出橄榄枝,也许以团队间活动和计划的形式,帮助开发人员在工作中对安全有更积极的感受。

一些启动的想法包括。

  1. 帮助开发人员获得他们所需的支持来学习安全编码。没有合适的工具来完成这项工作是一个很好的方法,让人觉得有理由把一项任务扔进太难的篮子。如果开发人员没有正确的培训和工具,将安全视为编码过程中的优先事项,那么难怪这么多团队没有能力将常见的漏洞挡在他们的代码之外。

    利用这个月来了解开发技术堆栈中缺少什么,哪些管理人员可以一起工作以改善沟通并提高安全可见度,以及谁可以继续倡导和支持安全的未来发展。
  2. 举办一次 "午餐和学习 "活动。一般来说,网络安全和开发社区充满了非常慷慨的人,他们非常乐意分享他们的专业知识。联系会议发言人、其他公司的技术同行,甚至是当地的OWASP分会,看看谁能来和团队聊天,或者和组织中的某个人录制网络研讨会。这是一个相对快速的胜利,而且对于新兴的开发者来说,看到不同的安全职业道路摆在他们面前,可以说是一个巨大的好处。
  3. 聚集在一起进行一些友好的竞争。当你做一些有点不同和特别的事情时,学习安全知识会更有趣。安全编码tournaments 是让开发人员测试他们的安全编码技能,并在游戏化的环境中与他们的同行竞争的一个好方法。以奇装异服为主题,在团队中发挥创意(开发人员对他们的经理如何?订购一些披萨和饮料,播放一些充满活力的音乐,这将是一个值得整个组织记住的活动。

回馈社会。下载你的免费Secure Code Bootcamp 应用程序

我自己也是一个开发者,一直以来,我们都在寻找我们可以免费分享和使用的东西。制作一些可能帮助他人的免费软件是我们的骄傲,这个月是一个反思我们的根源的好时机,看看我们能为社区提供什么。

为此,我们很高兴地宣布,我们将推出新的免费应用程序Secure Code Bootcamp 。这是一款袖珍安全编码伴侣,适合希望挑战自我、随时随地逐步提高安全意识的编码员使用。

现在就下载iOSAndroid的应用程序,学习如何定位和识别Node.JS、Python:Django、Java:Spring、C# .NET中的OWASP漏洞。MVC。

观看网络研讨会
开始吧
了解更多

点击下面的链接并下载此资源的PDF。

Secure Code Warrior可帮助您的组织在整个软件开发生命周期中保护代码,并营造一种将网络安全置于首位的文化。无论您是应用安全经理、开发人员、首席信息安全官还是任何与安全相关的人员,我们都能帮助您的组织降低与不安全代码相关的风险。

查看报告预约演示
下载PDF
查看资源
分享到:
领英品牌社交x 标志
对更多感兴趣?

分享到:
领英品牌社交x 标志
作者
马蒂亚斯-马杜博士
发表于2020年10月1日

Matias Madou, Ph.D.是一位安全专家、研究员和CTO,也是Secure Code Warrior 的联合创始人。Matias在根特大学获得了应用安全的博士学位,主要研究静态分析解决方案。后来他加入了美国的Fortify公司,在那里他意识到,仅仅检测代码问题而不帮助开发人员编写安全代码是不够的。这激发了他开发产品的热情,帮助开发人员,减轻安全的负担,并超越客户的期望。当他不在办公桌前作为Awesome团队的一员时,他喜欢站在舞台上,在包括RSA会议、BlackHat和DefCon等会议上发表演讲。

马蒂亚斯是一名研究员和开发人员,拥有超过15年的软件安全实践经验。他曾为Fortify Software和他自己的公司Sensei Security等公司开发解决方案。在他的职业生涯中,马蒂亚斯领导了多个应用安全研究项目,并将其转化为商业产品,他拥有超过10项专利。当他离开办公桌时,Matias曾担任高级应用安全培训courses ,并定期在全球会议上发言,包括RSA会议、黑帽、DefCon、BSIMM、OWASP AppSec和BruCon。

马蒂亚斯拥有根特大学的计算机工程博士学位,在那里他研究了通过程序混淆来隐藏应用程序的内部工作的应用安全。

分享到:
领英品牌社交x 标志

在这个对网络安全专业人士来说最喜庆的年度场合,国家网络安全意识月是许多公司用来反思和评估整个组织的总体安全意识心跳的时间。仅在2018年,就有62%的企业经历了网络钓鱼或社会工程攻击,确保企业中的每个人--无论是否担任安全角色--都有足够的网络安全意识培训,其重要性怎么强调都不过分。

作为一个日益全球化的活动,这个月代表了讨论最佳实践的全部内容,而且这些举措都是故意在表面上的。然而,即使是拥有强大的安全计划和内部专家的组织,也可以利用这段时间来评估更多的技术团队,看看他们需要什么,以便在他们的角色范围内变得更有安全意识。

对于应用安全专家、开发团队领导和工程组群中更懂安全的成员来说,这可能有点像在教他们如何吸鸡蛋,但正是这些企业内部的拥护者能够将安全和安保推向新的高度,在全公司范围内。

如何提升你的网络安全意识月

这是一个黄金机会,安全团队可以向开发团队伸出橄榄枝,也许以团队间活动和计划的形式,帮助开发人员在工作中对安全有更积极的感受。

一些启动的想法包括。

  1. 帮助开发人员获得他们所需的支持来学习安全编码。没有合适的工具来完成这项工作是一个很好的方法,让人觉得有理由把一项任务扔进太难的篮子。如果开发人员没有正确的培训和工具,将安全视为编码过程中的优先事项,那么难怪这么多团队没有能力将常见的漏洞挡在他们的代码之外。

    利用这个月来了解开发技术堆栈中缺少什么,哪些管理人员可以一起工作以改善沟通并提高安全可见度,以及谁可以继续倡导和支持安全的未来发展。
  2. 举办一次 "午餐和学习 "活动。一般来说,网络安全和开发社区充满了非常慷慨的人,他们非常乐意分享他们的专业知识。联系会议发言人、其他公司的技术同行,甚至是当地的OWASP分会,看看谁能来和团队聊天,或者和组织中的某个人录制网络研讨会。这是一个相对快速的胜利,而且对于新兴的开发者来说,看到不同的安全职业道路摆在他们面前,可以说是一个巨大的好处。
  3. 聚集在一起进行一些友好的竞争。当你做一些有点不同和特别的事情时,学习安全知识会更有趣。安全编码tournaments 是让开发人员测试他们的安全编码技能,并在游戏化的环境中与他们的同行竞争的一个好方法。以奇装异服为主题,在团队中发挥创意(开发人员对他们的经理如何?订购一些披萨和饮料,播放一些充满活力的音乐,这将是一个值得整个组织记住的活动。

回馈社会。下载你的免费Secure Code Bootcamp 应用程序

我自己也是一个开发者,一直以来,我们都在寻找我们可以免费分享和使用的东西。制作一些可能帮助他人的免费软件是我们的骄傲,这个月是一个反思我们的根源的好时机,看看我们能为社区提供什么。

为此,我们很高兴地宣布,我们将推出新的免费应用程序Secure Code Bootcamp 。这是一款袖珍安全编码伴侣,适合希望挑战自我、随时随地逐步提高安全意识的编码员使用。

现在就下载iOSAndroid的应用程序,学习如何定位和识别Node.JS、Python:Django、Java:Spring、C# .NET中的OWASP漏洞。MVC。

目录

下载PDF
查看资源
对更多感兴趣?

Matias Madou, Ph.D.是一位安全专家、研究员和CTO,也是Secure Code Warrior 的联合创始人。Matias在根特大学获得了应用安全的博士学位,主要研究静态分析解决方案。后来他加入了美国的Fortify公司,在那里他意识到,仅仅检测代码问题而不帮助开发人员编写安全代码是不够的。这激发了他开发产品的热情,帮助开发人员,减轻安全的负担,并超越客户的期望。当他不在办公桌前作为Awesome团队的一员时,他喜欢站在舞台上,在包括RSA会议、BlackHat和DefCon等会议上发表演讲。

了解更多

Secure Code Warrior可帮助您的组织在整个软件开发生命周期中保护代码,并营造一种将网络安全置于首位的文化。无论您是应用安全经理、开发人员、首席信息安全官还是任何与安全相关的人员,我们都能帮助您的组织降低与不安全代码相关的风险。

预约演示下载
分享到:
领英品牌社交x 标志
资源中心

帮助您入门的资源

更多帖子

Trust Agent:AI - Secure and scale AI-Drive development

AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.

了解更多
Apr 1, 2026
A minimalist illustration showing a stack of three white papers. The top document has a folded top-right corner and horizontal blue lines representing text, over a smooth blue-to-pink gradient background.
单页传呼机
单页传呼机

OpenText 应用程序安全性的强大功能 + Secure Code Warrior

OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.

2026年3月23日
单页传呼机

Secure Code Warrior corporate overview

Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.

Mar 19, 2026
手册

安全代码培训主题与内容

我们行业领先的内容始终在不断发展,以适应不断变化的软件开发格局,同时考虑到您的角色。主题涵盖从人工智能到XQuery注入的所有内容,适用于从架构师和工程师到产品经理和质量保证等各种职位。按主题和角色先睹为快,了解我们的内容目录所提供的内容。

2026年3月11日
资源中心

帮助您入门的资源

更多帖子

Enabler 2: Senior Leadership Sponsorship

Explore Enabler 2: Senior Leadership Sponsorship. Learn why active buy-in from the CIO, CTO, and CISO is vital to drive developer adoption and program credibility.

了解更多
Mar 19, 2026
A blue promotional graphic for Secure Code Warrior’s "Enablers of Success Series." The text "Senior Leadership Sponsorship" is prominently featured in white. An illustration on the right shows a line of figures climbing an upward-sloping ramp, with the lead figure holding a flag. The Secure Code Warrior logo is in the top right corner.
博客
博客

Cybermon 回来了:打败老板 AI 任务现已按需提供

Cybermon 2025 打败老板现已在 SCW 中全年开幕。部落高级 AI/LLM 安全战,大规格模型强化安全 AI 开发。

2026年3月5日
博客

《网络弹性法》解读:通过设计实现软件开发安全意味着什么

了解《欧盟网络弹性法案》(CRA) 的要求、适用对象以及工程团队如何通过设计实践、漏洞预防和开发人员能力建设做好准备。

2026年2月24日
博客

推动因素 1:明确且可衡量的成功标准

Enabler 1 是我们由 10 部分组成的成功推动者系列的序幕,它展示了如何将安全编码与业务成果(例如降低风险和提高长期计划成熟度的速度)联系起来。

2026年2月19日