300,000 名开发人员到底采取了哪些安全措施?
BSIMM 8 出来了!太棒了。这是唯一一项关于大型组织为生产安全软件而采取了哪些安全措施的大规模研究。
该研究由应用程序安全专业人员在 Gary McGraw 的监督下进行,确保收集的数据一致、准确,并深入了解了 300,000 名开发人员的日常工作。在我最新的演示中,我引用了 BSIMM 的数字,其中提到平均每100名开发人员中有2名应用程序安全专业人员。
但是,自 BSIMM4 以来,情况并非如此。BSIMM8 报告说,这个数字甚至更少,目前为每 100 名开发者 1.6 人。由于人才短缺,雇用更多的应用程序安全专业人员根本行不通。我们比以往任何时候都更需要为开发人员提供工具和培训,让他们能够编写可供组织动手操作、随时可用且可扩展的安全代码。
该报告还显示,培训实践中最常见的活动是向所有员工提供意识培训,占67%。我开始绘制我们在Secure Code Warrior(SCW)的培训实践中所做的事情,并意识到我们的解决方案可以勾选培训实践中的所有 12 项活动,从级别 1(大多数公司都这样做)到 3 级(很少有公司这样做)。
一个可以用来涵盖整个练习的单一解决方案!在 12 种培训实践中,Secure Code Warrior 解决方案中最有趣的实践是:
- 级别 1:提供意识培训
- 级别 1:按需提供个人培训
- 级别 2:通过训练增强卫星(SCW 指标)
- 第 3 级:通过课程奖励进度(SCW 徽章)
- 级别 3:为供应商或外包员工提供培训(SCW 评估)
- 级别 3:举办外部软件安全活动(SCW 锦标赛模式)
- 级别 3:通过训练识别卫星(SCW 指标)
你有信心你当前的解决方案可以解决这些问题吗?
Matias Madou, Ph.D.是一位安全专家、研究员和CTO,也是Secure Code Warrior 的联合创始人。Matias在根特大学获得了应用安全的博士学位,主要研究静态分析解决方案。后来他加入了美国的Fortify公司,在那里他意识到,仅仅检测代码问题而不帮助开发人员编写安全代码是不够的。这激发了他开发产品的热情,帮助开发人员,减轻安全的负担,并超越客户的期望。当他不在办公桌前作为Awesome团队的一员时,他喜欢站在舞台上,在包括RSA会议、BlackHat和DefCon等会议上发表演讲。
Secure Code Warrior可帮助您的组织在整个软件开发生命周期中保护代码,并营造一种将网络安全置于首位的文化。无论您是应用安全经理、开发人员、首席信息安全官还是任何与安全相关的人员,我们都能帮助您的组织降低与不安全代码相关的风险。
预约演示
Matias Madou, Ph.D.是一位安全专家、研究员和CTO,也是Secure Code Warrior 的联合创始人。Matias在根特大学获得了应用安全的博士学位,主要研究静态分析解决方案。后来他加入了美国的Fortify公司,在那里他意识到,仅仅检测代码问题而不帮助开发人员编写安全代码是不够的。这激发了他开发产品的热情,帮助开发人员,减轻安全的负担,并超越客户的期望。当他不在办公桌前作为Awesome团队的一员时,他喜欢站在舞台上,在包括RSA会议、BlackHat和DefCon等会议上发表演讲。
马蒂亚斯是一名研究员和开发人员,拥有超过15年的软件安全实践经验。他曾为Fortify Software和他自己的公司Sensei Security等公司开发解决方案。在他的职业生涯中,马蒂亚斯领导了多个应用安全研究项目,并将其转化为商业产品,他拥有超过10项专利。当他离开办公桌时,Matias曾担任高级应用安全培训courses ,并定期在全球会议上发言,包括RSA会议、黑帽、DefCon、BSIMM、OWASP AppSec和BruCon。
马蒂亚斯拥有根特大学的计算机工程博士学位,在那里他研究了通过程序混淆来隐藏应用程序的内部工作的应用安全。
BSIMM 8 出来了!太棒了。这是唯一一项关于大型组织为生产安全软件而采取了哪些安全措施的大规模研究。
该研究由应用程序安全专业人员在 Gary McGraw 的监督下进行,确保收集的数据一致、准确,并深入了解了 300,000 名开发人员的日常工作。在我最新的演示中,我引用了 BSIMM 的数字,其中提到平均每100名开发人员中有2名应用程序安全专业人员。
但是,自 BSIMM4 以来,情况并非如此。BSIMM8 报告说,这个数字甚至更少,目前为每 100 名开发者 1.6 人。由于人才短缺,雇用更多的应用程序安全专业人员根本行不通。我们比以往任何时候都更需要为开发人员提供工具和培训,让他们能够编写可供组织动手操作、随时可用且可扩展的安全代码。
该报告还显示,培训实践中最常见的活动是向所有员工提供意识培训,占67%。我开始绘制我们在Secure Code Warrior(SCW)的培训实践中所做的事情,并意识到我们的解决方案可以勾选培训实践中的所有 12 项活动,从级别 1(大多数公司都这样做)到 3 级(很少有公司这样做)。
一个可以用来涵盖整个练习的单一解决方案!在 12 种培训实践中,Secure Code Warrior 解决方案中最有趣的实践是:
- 级别 1:提供意识培训
- 级别 1:按需提供个人培训
- 级别 2:通过训练增强卫星(SCW 指标)
- 第 3 级:通过课程奖励进度(SCW 徽章)
- 级别 3:为供应商或外包员工提供培训(SCW 评估)
- 级别 3:举办外部软件安全活动(SCW 锦标赛模式)
- 级别 3:通过训练识别卫星(SCW 指标)
你有信心你当前的解决方案可以解决这些问题吗?
BSIMM 8 出来了!太棒了。这是唯一一项关于大型组织为生产安全软件而采取了哪些安全措施的大规模研究。
该研究由应用程序安全专业人员在 Gary McGraw 的监督下进行,确保收集的数据一致、准确,并深入了解了 300,000 名开发人员的日常工作。在我最新的演示中,我引用了 BSIMM 的数字,其中提到平均每100名开发人员中有2名应用程序安全专业人员。
但是,自 BSIMM4 以来,情况并非如此。BSIMM8 报告说,这个数字甚至更少,目前为每 100 名开发者 1.6 人。由于人才短缺,雇用更多的应用程序安全专业人员根本行不通。我们比以往任何时候都更需要为开发人员提供工具和培训,让他们能够编写可供组织动手操作、随时可用且可扩展的安全代码。
该报告还显示,培训实践中最常见的活动是向所有员工提供意识培训,占67%。我开始绘制我们在Secure Code Warrior(SCW)的培训实践中所做的事情,并意识到我们的解决方案可以勾选培训实践中的所有 12 项活动,从级别 1(大多数公司都这样做)到 3 级(很少有公司这样做)。
一个可以用来涵盖整个练习的单一解决方案!在 12 种培训实践中,Secure Code Warrior 解决方案中最有趣的实践是:
- 级别 1:提供意识培训
- 级别 1:按需提供个人培训
- 级别 2:通过训练增强卫星(SCW 指标)
- 第 3 级:通过课程奖励进度(SCW 徽章)
- 级别 3:为供应商或外包员工提供培训(SCW 评估)
- 级别 3:举办外部软件安全活动(SCW 锦标赛模式)
- 级别 3:通过训练识别卫星(SCW 指标)
你有信心你当前的解决方案可以解决这些问题吗?
点击下面的链接并下载此资源的PDF。
Secure Code Warrior可帮助您的组织在整个软件开发生命周期中保护代码,并营造一种将网络安全置于首位的文化。无论您是应用安全经理、开发人员、首席信息安全官还是任何与安全相关的人员,我们都能帮助您的组织降低与不安全代码相关的风险。
查看报告预约演示
Matias Madou, Ph.D.是一位安全专家、研究员和CTO,也是Secure Code Warrior 的联合创始人。Matias在根特大学获得了应用安全的博士学位,主要研究静态分析解决方案。后来他加入了美国的Fortify公司,在那里他意识到,仅仅检测代码问题而不帮助开发人员编写安全代码是不够的。这激发了他开发产品的热情,帮助开发人员,减轻安全的负担,并超越客户的期望。当他不在办公桌前作为Awesome团队的一员时,他喜欢站在舞台上,在包括RSA会议、BlackHat和DefCon等会议上发表演讲。
马蒂亚斯是一名研究员和开发人员,拥有超过15年的软件安全实践经验。他曾为Fortify Software和他自己的公司Sensei Security等公司开发解决方案。在他的职业生涯中,马蒂亚斯领导了多个应用安全研究项目,并将其转化为商业产品,他拥有超过10项专利。当他离开办公桌时,Matias曾担任高级应用安全培训courses ,并定期在全球会议上发言,包括RSA会议、黑帽、DefCon、BSIMM、OWASP AppSec和BruCon。
马蒂亚斯拥有根特大学的计算机工程博士学位,在那里他研究了通过程序混淆来隐藏应用程序的内部工作的应用安全。
BSIMM 8 出来了!太棒了。这是唯一一项关于大型组织为生产安全软件而采取了哪些安全措施的大规模研究。
该研究由应用程序安全专业人员在 Gary McGraw 的监督下进行,确保收集的数据一致、准确,并深入了解了 300,000 名开发人员的日常工作。在我最新的演示中,我引用了 BSIMM 的数字,其中提到平均每100名开发人员中有2名应用程序安全专业人员。
但是,自 BSIMM4 以来,情况并非如此。BSIMM8 报告说,这个数字甚至更少,目前为每 100 名开发者 1.6 人。由于人才短缺,雇用更多的应用程序安全专业人员根本行不通。我们比以往任何时候都更需要为开发人员提供工具和培训,让他们能够编写可供组织动手操作、随时可用且可扩展的安全代码。
该报告还显示,培训实践中最常见的活动是向所有员工提供意识培训,占67%。我开始绘制我们在Secure Code Warrior(SCW)的培训实践中所做的事情,并意识到我们的解决方案可以勾选培训实践中的所有 12 项活动,从级别 1(大多数公司都这样做)到 3 级(很少有公司这样做)。
一个可以用来涵盖整个练习的单一解决方案!在 12 种培训实践中,Secure Code Warrior 解决方案中最有趣的实践是:
- 级别 1:提供意识培训
- 级别 1:按需提供个人培训
- 级别 2:通过训练增强卫星(SCW 指标)
- 第 3 级:通过课程奖励进度(SCW 徽章)
- 级别 3:为供应商或外包员工提供培训(SCW 评估)
- 级别 3:举办外部软件安全活动(SCW 锦标赛模式)
- 级别 3:通过训练识别卫星(SCW 指标)
你有信心你当前的解决方案可以解决这些问题吗?
目录
Matias Madou, Ph.D.是一位安全专家、研究员和CTO,也是Secure Code Warrior 的联合创始人。Matias在根特大学获得了应用安全的博士学位,主要研究静态分析解决方案。后来他加入了美国的Fortify公司,在那里他意识到,仅仅检测代码问题而不帮助开发人员编写安全代码是不够的。这激发了他开发产品的热情,帮助开发人员,减轻安全的负担,并超越客户的期望。当他不在办公桌前作为Awesome团队的一员时,他喜欢站在舞台上,在包括RSA会议、BlackHat和DefCon等会议上发表演讲。
Secure Code Warrior可帮助您的组织在整个软件开发生命周期中保护代码,并营造一种将网络安全置于首位的文化。无论您是应用安全经理、开发人员、首席信息安全官还是任何与安全相关的人员,我们都能帮助您的组织降低与不安全代码相关的风险。
预约演示下载帮助您入门的资源
Trust Agent:AI - Secure and scale AI-Drive development
AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.
OpenText 应用程序安全性的强大功能 + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
