安全代码勇士-祝我们三岁生日快乐
2018 年 1 月 27 日。安全代码勇士的生日是澳大利亚国庆日的第二天。在考虑又一个美好的一年时,我意识到我的生活中实际上有两个三岁的孩子,一个生意和一个人... 有着显著的相似之处:
- 如果没有适当的例行程序,他们很难在晚上上床睡觉
“只要阅读刚刚收到的最后一封电子邮件... 或者等一下,我很快就需要与我们在美国的团队通电话同步... 否则这个提案确实需要在今晚之前发布。该死的。又过了午夜。”
- 当他们取得成就时,他们会让你感到非常自豪
即使你在 3 周内睡眠不正常,没有时间运动,或者只需要清理烂摊子... 但你的飞行员展示了对开发人员安全技能的影响,客户很乐意承诺再与我们合作三年!繁荣!能量峰值。到处都是蛋糕。突然之间,睡眠不足并不重要。
- 他们长得太快了
你可以和团队一起潜入巴厘岛,在海滨别墅里研究平台的下一个功能的日子已经一去不复返了。去年,我们的初创企业增长了4-6倍(取决于员工、客户还是收入),其工程部门位于悉尼(澳大利亚)和布鲁日(比利时),销售和营销位于美国、欧洲和澳大利亚。我记得一年前,有一家澳大利亚大型银行成为客户,我真的很兴奋。今天,我们正在与全球前100家金融机构中的10家以及一些正在开发下一代在线服务的主要电信和科技公司合作(注意:我仍然为澳大利亚银行感到非常自豪,他们是我们的第一批客户!)。
我们在许多方面成长得如此之快,但去年的关键里程碑之一实际上是定义我们公司的愿景。在早期,我们非常专注于积累、执行和确保有现金,以至于我们常常忘记停下来反思我们想要实现的目标。加入 Secure Code Warrior 的人越多,我们吸引的客户越多,拥有一致的愿景和了解我们的发展方向就越重要。我们在 2017 年就这样做了。
另一个关键里程碑与技术有关。我们很早就意识到,培养开发人员的技能只是安全编码之旅的开始。他们需要身边的工具来嵌入安全性并使其变得容易,而不是事后才想到的,也不是你在完成代码编写后想到的东西。不,需要在编写代码时从一开始就建立安全性。
我们的团队一直在努力为最常见的IDE(IntelliJ、Visual Studio、Android Studio等)编写安全指导插件,这些插件实际上可以帮助开发人员编写更安全的代码。不仅要指出潜在的安全漏洞,还要真正成为一名教练,并在开发人员编写与安全领域领先实践不一致的代码时积极参与。安全指导插件名为Sensei,它确实允许开发人员接受现场培训(微学习),在某些情况下,它将提供自动更正选项以立即修复代码。
我对接下来的12个月将带来什么感到非常兴奋。我们已经看到,软件安全不再只是银行、电信或科技公司等开发人员密集型公司关注的问题。所有类型的组织都继续受到软件漏洞的威胁,尽管SQL注入最终可能会消失,但还有许多其他组织在等待取而代之。
现在,各行各业的客户、市场和董事会对公司保护其代码安全的期望越来越高。合规性也将继续推动组织朝着这个方向前进(例如GDPR(适用于在欧洲开展业务的任何人,澳大利亚出台的数据泄露法等)
这意味着我相信我们的SCW平台将继续在全球和新行业中快速增长。当然,这对我们的业务来说是个好消息,但它也帮助我的团队实现我们的愿景,我认为这对于我们所处的软件时代来说是非常值得的。
使用我们工具的开发人员确实可以而且正在为公司的安全发挥更加积极的作用。他们拥有编写安全代码的技能和工具,可以成为公司的第一道防线。
作为一个三岁孩子的父母兼Secure Code Warrior的首席执行官,我也有同样的感受:每年都比去年好。我等不及要看看这个四岁的孩子是如何成长的!
我们的愿景是通过提高安全性,为开发人员提供从一开始就编写安全代码的技能和工具,使他们成为组织中的第一道防线。
首席执行官、主席和联合创始人
Secure Code Warrior可帮助您的组织在整个软件开发生命周期中保护代码,并营造一种将网络安全置于首位的文化。无论您是应用安全经理、开发人员、首席信息安全官还是任何与安全相关的人员,我们都能帮助您的组织降低与不安全代码相关的风险。
预约演示
首席执行官、主席和联合创始人
Pieter Danhieux是全球公认的安全专家,拥有超过12年的安全顾问经验,并在SANS担任首席讲师8年,教授如何针对和评估组织、系统和个人的安全弱点的攻击性技术。2016年,他被评为澳大利亚最酷的科技人士之一(Business Insider),被授予年度网络安全专业人士(AISA - 澳大利亚信息安全协会),并持有GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA认证。
2018 年 1 月 27 日。安全代码勇士的生日是澳大利亚国庆日的第二天。在考虑又一个美好的一年时,我意识到我的生活中实际上有两个三岁的孩子,一个生意和一个人... 有着显著的相似之处:
- 如果没有适当的例行程序,他们很难在晚上上床睡觉
“只要阅读刚刚收到的最后一封电子邮件... 或者等一下,我很快就需要与我们在美国的团队通电话同步... 否则这个提案确实需要在今晚之前发布。该死的。又过了午夜。”
- 当他们取得成就时,他们会让你感到非常自豪
即使你在 3 周内睡眠不正常,没有时间运动,或者只需要清理烂摊子... 但你的飞行员展示了对开发人员安全技能的影响,客户很乐意承诺再与我们合作三年!繁荣!能量峰值。到处都是蛋糕。突然之间,睡眠不足并不重要。
- 他们长得太快了
你可以和团队一起潜入巴厘岛,在海滨别墅里研究平台的下一个功能的日子已经一去不复返了。去年,我们的初创企业增长了4-6倍(取决于员工、客户还是收入),其工程部门位于悉尼(澳大利亚)和布鲁日(比利时),销售和营销位于美国、欧洲和澳大利亚。我记得一年前,有一家澳大利亚大型银行成为客户,我真的很兴奋。今天,我们正在与全球前100家金融机构中的10家以及一些正在开发下一代在线服务的主要电信和科技公司合作(注意:我仍然为澳大利亚银行感到非常自豪,他们是我们的第一批客户!)。
我们在许多方面成长得如此之快,但去年的关键里程碑之一实际上是定义我们公司的愿景。在早期,我们非常专注于积累、执行和确保有现金,以至于我们常常忘记停下来反思我们想要实现的目标。加入 Secure Code Warrior 的人越多,我们吸引的客户越多,拥有一致的愿景和了解我们的发展方向就越重要。我们在 2017 年就这样做了。
另一个关键里程碑与技术有关。我们很早就意识到,培养开发人员的技能只是安全编码之旅的开始。他们需要身边的工具来嵌入安全性并使其变得容易,而不是事后才想到的,也不是你在完成代码编写后想到的东西。不,需要在编写代码时从一开始就建立安全性。
我们的团队一直在努力为最常见的IDE(IntelliJ、Visual Studio、Android Studio等)编写安全指导插件,这些插件实际上可以帮助开发人员编写更安全的代码。不仅要指出潜在的安全漏洞,还要真正成为一名教练,并在开发人员编写与安全领域领先实践不一致的代码时积极参与。安全指导插件名为Sensei,它确实允许开发人员接受现场培训(微学习),在某些情况下,它将提供自动更正选项以立即修复代码。
我对接下来的12个月将带来什么感到非常兴奋。我们已经看到,软件安全不再只是银行、电信或科技公司等开发人员密集型公司关注的问题。所有类型的组织都继续受到软件漏洞的威胁,尽管SQL注入最终可能会消失,但还有许多其他组织在等待取而代之。
现在,各行各业的客户、市场和董事会对公司保护其代码安全的期望越来越高。合规性也将继续推动组织朝着这个方向前进(例如GDPR(适用于在欧洲开展业务的任何人,澳大利亚出台的数据泄露法等)
这意味着我相信我们的SCW平台将继续在全球和新行业中快速增长。当然,这对我们的业务来说是个好消息,但它也帮助我的团队实现我们的愿景,我认为这对于我们所处的软件时代来说是非常值得的。
使用我们工具的开发人员确实可以而且正在为公司的安全发挥更加积极的作用。他们拥有编写安全代码的技能和工具,可以成为公司的第一道防线。
作为一个三岁孩子的父母兼Secure Code Warrior的首席执行官,我也有同样的感受:每年都比去年好。我等不及要看看这个四岁的孩子是如何成长的!
我们的愿景是通过提高安全性,为开发人员提供从一开始就编写安全代码的技能和工具,使他们成为组织中的第一道防线。
2018 年 1 月 27 日。安全代码勇士的生日是澳大利亚国庆日的第二天。在考虑又一个美好的一年时,我意识到我的生活中实际上有两个三岁的孩子,一个生意和一个人... 有着显著的相似之处:
- 如果没有适当的例行程序,他们很难在晚上上床睡觉
“只要阅读刚刚收到的最后一封电子邮件... 或者等一下,我很快就需要与我们在美国的团队通电话同步... 否则这个提案确实需要在今晚之前发布。该死的。又过了午夜。”
- 当他们取得成就时,他们会让你感到非常自豪
即使你在 3 周内睡眠不正常,没有时间运动,或者只需要清理烂摊子... 但你的飞行员展示了对开发人员安全技能的影响,客户很乐意承诺再与我们合作三年!繁荣!能量峰值。到处都是蛋糕。突然之间,睡眠不足并不重要。
- 他们长得太快了
你可以和团队一起潜入巴厘岛,在海滨别墅里研究平台的下一个功能的日子已经一去不复返了。去年,我们的初创企业增长了4-6倍(取决于员工、客户还是收入),其工程部门位于悉尼(澳大利亚)和布鲁日(比利时),销售和营销位于美国、欧洲和澳大利亚。我记得一年前,有一家澳大利亚大型银行成为客户,我真的很兴奋。今天,我们正在与全球前100家金融机构中的10家以及一些正在开发下一代在线服务的主要电信和科技公司合作(注意:我仍然为澳大利亚银行感到非常自豪,他们是我们的第一批客户!)。
我们在许多方面成长得如此之快,但去年的关键里程碑之一实际上是定义我们公司的愿景。在早期,我们非常专注于积累、执行和确保有现金,以至于我们常常忘记停下来反思我们想要实现的目标。加入 Secure Code Warrior 的人越多,我们吸引的客户越多,拥有一致的愿景和了解我们的发展方向就越重要。我们在 2017 年就这样做了。
另一个关键里程碑与技术有关。我们很早就意识到,培养开发人员的技能只是安全编码之旅的开始。他们需要身边的工具来嵌入安全性并使其变得容易,而不是事后才想到的,也不是你在完成代码编写后想到的东西。不,需要在编写代码时从一开始就建立安全性。
我们的团队一直在努力为最常见的IDE(IntelliJ、Visual Studio、Android Studio等)编写安全指导插件,这些插件实际上可以帮助开发人员编写更安全的代码。不仅要指出潜在的安全漏洞,还要真正成为一名教练,并在开发人员编写与安全领域领先实践不一致的代码时积极参与。安全指导插件名为Sensei,它确实允许开发人员接受现场培训(微学习),在某些情况下,它将提供自动更正选项以立即修复代码。
我对接下来的12个月将带来什么感到非常兴奋。我们已经看到,软件安全不再只是银行、电信或科技公司等开发人员密集型公司关注的问题。所有类型的组织都继续受到软件漏洞的威胁,尽管SQL注入最终可能会消失,但还有许多其他组织在等待取而代之。
现在,各行各业的客户、市场和董事会对公司保护其代码安全的期望越来越高。合规性也将继续推动组织朝着这个方向前进(例如GDPR(适用于在欧洲开展业务的任何人,澳大利亚出台的数据泄露法等)
这意味着我相信我们的SCW平台将继续在全球和新行业中快速增长。当然,这对我们的业务来说是个好消息,但它也帮助我的团队实现我们的愿景,我认为这对于我们所处的软件时代来说是非常值得的。
使用我们工具的开发人员确实可以而且正在为公司的安全发挥更加积极的作用。他们拥有编写安全代码的技能和工具,可以成为公司的第一道防线。
作为一个三岁孩子的父母兼Secure Code Warrior的首席执行官,我也有同样的感受:每年都比去年好。我等不及要看看这个四岁的孩子是如何成长的!
我们的愿景是通过提高安全性,为开发人员提供从一开始就编写安全代码的技能和工具,使他们成为组织中的第一道防线。
点击下面的链接并下载此资源的PDF。
Secure Code Warrior可帮助您的组织在整个软件开发生命周期中保护代码,并营造一种将网络安全置于首位的文化。无论您是应用安全经理、开发人员、首席信息安全官还是任何与安全相关的人员,我们都能帮助您的组织降低与不安全代码相关的风险。
查看报告预约演示
首席执行官、主席和联合创始人
Pieter Danhieux是全球公认的安全专家,拥有超过12年的安全顾问经验,并在SANS担任首席讲师8年,教授如何针对和评估组织、系统和个人的安全弱点的攻击性技术。2016年,他被评为澳大利亚最酷的科技人士之一(Business Insider),被授予年度网络安全专业人士(AISA - 澳大利亚信息安全协会),并持有GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA认证。
2018 年 1 月 27 日。安全代码勇士的生日是澳大利亚国庆日的第二天。在考虑又一个美好的一年时,我意识到我的生活中实际上有两个三岁的孩子,一个生意和一个人... 有着显著的相似之处:
- 如果没有适当的例行程序,他们很难在晚上上床睡觉
“只要阅读刚刚收到的最后一封电子邮件... 或者等一下,我很快就需要与我们在美国的团队通电话同步... 否则这个提案确实需要在今晚之前发布。该死的。又过了午夜。”
- 当他们取得成就时,他们会让你感到非常自豪
即使你在 3 周内睡眠不正常,没有时间运动,或者只需要清理烂摊子... 但你的飞行员展示了对开发人员安全技能的影响,客户很乐意承诺再与我们合作三年!繁荣!能量峰值。到处都是蛋糕。突然之间,睡眠不足并不重要。
- 他们长得太快了
你可以和团队一起潜入巴厘岛,在海滨别墅里研究平台的下一个功能的日子已经一去不复返了。去年,我们的初创企业增长了4-6倍(取决于员工、客户还是收入),其工程部门位于悉尼(澳大利亚)和布鲁日(比利时),销售和营销位于美国、欧洲和澳大利亚。我记得一年前,有一家澳大利亚大型银行成为客户,我真的很兴奋。今天,我们正在与全球前100家金融机构中的10家以及一些正在开发下一代在线服务的主要电信和科技公司合作(注意:我仍然为澳大利亚银行感到非常自豪,他们是我们的第一批客户!)。
我们在许多方面成长得如此之快,但去年的关键里程碑之一实际上是定义我们公司的愿景。在早期,我们非常专注于积累、执行和确保有现金,以至于我们常常忘记停下来反思我们想要实现的目标。加入 Secure Code Warrior 的人越多,我们吸引的客户越多,拥有一致的愿景和了解我们的发展方向就越重要。我们在 2017 年就这样做了。
另一个关键里程碑与技术有关。我们很早就意识到,培养开发人员的技能只是安全编码之旅的开始。他们需要身边的工具来嵌入安全性并使其变得容易,而不是事后才想到的,也不是你在完成代码编写后想到的东西。不,需要在编写代码时从一开始就建立安全性。
我们的团队一直在努力为最常见的IDE(IntelliJ、Visual Studio、Android Studio等)编写安全指导插件,这些插件实际上可以帮助开发人员编写更安全的代码。不仅要指出潜在的安全漏洞,还要真正成为一名教练,并在开发人员编写与安全领域领先实践不一致的代码时积极参与。安全指导插件名为Sensei,它确实允许开发人员接受现场培训(微学习),在某些情况下,它将提供自动更正选项以立即修复代码。
我对接下来的12个月将带来什么感到非常兴奋。我们已经看到,软件安全不再只是银行、电信或科技公司等开发人员密集型公司关注的问题。所有类型的组织都继续受到软件漏洞的威胁,尽管SQL注入最终可能会消失,但还有许多其他组织在等待取而代之。
现在,各行各业的客户、市场和董事会对公司保护其代码安全的期望越来越高。合规性也将继续推动组织朝着这个方向前进(例如GDPR(适用于在欧洲开展业务的任何人,澳大利亚出台的数据泄露法等)
这意味着我相信我们的SCW平台将继续在全球和新行业中快速增长。当然,这对我们的业务来说是个好消息,但它也帮助我的团队实现我们的愿景,我认为这对于我们所处的软件时代来说是非常值得的。
使用我们工具的开发人员确实可以而且正在为公司的安全发挥更加积极的作用。他们拥有编写安全代码的技能和工具,可以成为公司的第一道防线。
作为一个三岁孩子的父母兼Secure Code Warrior的首席执行官,我也有同样的感受:每年都比去年好。我等不及要看看这个四岁的孩子是如何成长的!
我们的愿景是通过提高安全性,为开发人员提供从一开始就编写安全代码的技能和工具,使他们成为组织中的第一道防线。
%20(1).avif)
.avif)
