这次采访最后一次采访现在已经出来了 网络新闻。
尽管安全工具和服务盛行,但各公司都在努力适应不时变化的威格局。
这可以归因于开发者缺少安全意思和方框架,这可能导致开发者发布和利润风险代码的恶意思行径。尽管像这样的安全措施 防病病毒软件 或者我们今天的嘉宾说,他们强大的 “漏洞” 解决方法可以增强一层安全性,我们今天的嘉宾说,这一切都是原创的,以安全为中心的开发团队。
讨论如何培训开发人员的工作人员理解和缓解安全威威,CyberNews 的团队成员兼首席执行官兼首席执行官兼联合创始人彼得斯·丹希厄坐在那里 安全代码勇士,一家提供学习平台和以开发人员为中心的工具套件的公司,可帮助开发团队对应安全漏洞。
你的旅行经历是什么样的?安全代码勇士的想法是如何产生?
作为一个年轻的书籍子子,我着迷于将技术展开,以发现其内部的东西及其运作方式。令我的家人和我们的共有设备松有一口气的意思是,我终于在硬件和软件面前采取了同样的方法方法,想想方设法破解和破坏它。对安全的终身热情由此诞生,多年来,我一直是专家长,与学生、同事和安全社区分享,享受我的 “突破性” 技能,演示如何发现、使用和使用软件中的错误。后来,我重新注视了提示高防御者的技能,在课程环境中向开发人群的员工表现良好、安全的编程模式,帮助他们了解常见的漏洞以及如何避免这些漏洞。我还曾在咨询专家门户门下工作,因为大公司提供如何改进进一步安全计划的建议,尤其是在开发人员参与方面。正是三段时间里,我和现在在 Secure Code Warrior 的创作工作原创团队建立我们共同了解了安全与团队开发队伍伍在代码等级漏洞的方面人群的痛点,以致于大多数人都在提示高开发人员安全科技的培训解决方法法存在这样的问题。我们将努力实现学习平台的愿景,即可以在企业层面扩展的学业中实现一个学业的学习体验,同时也能为开发者提供兴趣乐和吸气引力。最终,我们希望创建一套针对开发人员的工作环境量身定制的工具,减少少量干扰,并帮助他们立刻建立安全至上的思维模式。我们着手使他的语言灵感活跃,内容尽量丰富。
你能向我们介绍一下你的工作吗?你帮帮帮帮手的对手的主要战争是什么?
最终,我们通过消除因在代码中使用不良安全而经常带来的安全摩擦和延迟延迟,支持企业加快开启软件。我们创建了一个学习平台和一套以开发人员为中心的工具,帮助开发团队的应急对比常见的安全漏洞,其中许多漏洞已经持续了数十年,并继续使公司面前存活在cis网络大火中。他们之所以坚持下去,是因为开发人员缺少这些代码等级的培训和技能,他们通常会通过持续使用不良的编码 ∙ 和技术引擎来解决这些问题。他们在高等教育阶段没有接受过安全编程教育,而且大多数工作场合都在提供与他们的日常工作相关的日常工作效率不佳,而且频率太低,无权推荐,正对码质量和安全性产生影片。我们的解决方法是提供引人入胜的相关技能,以修改编程行为,并帮助他们在现实世界中安全放置在首位。我们越来越多地与开发人员最熟悉的环境为一体,我们对情境学派的关注为一体,我们对情境学派的关注为一体,我们对情境学的关注为用户提供了 KeyeduregenceJungle 的最佳机遇。我们还努力以一种积极的极端极端有趣的眼光看待待遇的性格,奖励励励成就并建立社区区域区域。
由于学习安全编程对某些人来说我能听得很开心,那你是如何保持训练的有效性和娱乐性的?
我们的旗舰舰舰舰学习平台在设计时将开发者参与度放置在首位。最受欢迎的功能是锦标赛模式,参与者可以在其中和同龄人中测试他们在练习中学到的经验。在整个锦标赛期间,每一个正确答案都将获得得分数,并实时更新新排行榜。我们在社区活动和会议上举行了这些活动,我们的一些客户制作了非常复杂的作品,每个人都穿着着着着着着着装的衣服。这是一次很棒的团队建设体验,也是通过披萨、奖励.net 打破常态来庆祝提高高科能的承诺的最佳时机。此外,我们在六十多个编程框中架构中使用,他们在日常工作中实际看到了真实的代码片段。与观看视频或年度合规考试试相比吧,当内容高度相关者有助解决实际问题时,保持参与度与度量与度量要容易。
你会明白今天的开发人员前面的主要争论是什么?
我认识到,开发人员想做得好很重要,但是他们在教育或职业生存中没有足球的保激能力。从安全角度来看,这是他们面前的众多问题的关注键。他们还向将安全视超出了其职责范围,而且在绝大多数数值组织中,他们的关键不包括任何与安全编解码结果相关的内容。如果我们要看着重到代码等级漏洞数量的变化,就必须打破这种现状。但是,开发人员需要正规的支持和工具才能实现我们 “看到” 的变革,而在有效期的内战中,给他们进行培训,以致于现在就投资于科技能量。
最近的全球事故对你的工作区域有何影片?
尽管道毫无疑问,每个企业都觉得自己受到了当前全球气氛的欢迎,因为他们的预测、预测和预估都是某些影片,但迄今为止,我们很幸运能度过难关。网络安全是大多数企业不可谈论的要素,我们努力保持与客户和潜入客户对话框的一部分。
在软件或应用程序中组织开发时应遵循哪些最佳实践?
每个组织都有其细微差别,但总的来说,采用 safirenceInfirence 运营的最佳 SafirenceInfirence 的公司愿跳出方框思考,尝试一下不同的方法法方法。他们不会忘记人对安全结果的产生 “生物” 积极 “极端影响” 的力量量量。在大多数情况下,开发人员并不属于安全计划的重要考虑因素。但的确,在短期内填补的全球安全技能缺口太大了,从软件创建的角度来看,具有安全功能的开发人员可以帮助降低风险并实现合性。它们可以在流式程序的最早和最便宜的阶段段段中产生。
除了安全的编程工具,你知道还有哪些其他的施法或不是,可以增强强化业务运营,还能保护业务运营?
每一个企业都应该去某种东西去角落的安全组织。威行者试图利用的代码等级漏洞之外还活在大量威中,因为这个组织中的每一个人都在工作中都需要确认期限安全原则。从这个意义上讲,从办公室的理念到会联盟队伍,每个人都应该理解,并接纳他们在网络安全行为和意思中扮演角色。
鉴于当前的经济环节环形环境,首席信息安全官员 CinjandiseSealseSealseaseBenseware 企业安全的巨型压力,你会给他们什么建议?
在这种环境下,首席信息安全官员需要发掘出一定的创造力,尤其是在网络安全立场变越的背景下,首席信息安全官员出现了违规行为,因为在种种程度上,首席信息安全官员出现了违规行为,因为在种种程度上,首席信息安全官员出现了违规行为,因为在某种程度上,首席信息安全官员出现了违规行为,因为时机会被追究个人责任。再加上上员,你就会遇到这样一种情况:在编剧中同时写同数量的软件,同时也在写同数量的软件,预计会有更少的工程师承认更多 ciscredren。首席信息安全官员可以通过解决阻碍他们步伐的主要激动之一:安全来帮助企业取消成功了。
到目前为止,解决代码等级安全漏洞和配置错误的最便宜的阶段段段是在软件发布之前,这个自然使开发人员正在降低这种风险的首发位置。但没错,他们需要量身做才能实现这一目标的支持者。如果他们考虑到当前的工作流程和技术流程,因为工程团队提供开发人员优先,则可以实现快速安全。他们需要支持才华能安全地实现准确性,而解决这个问题的最佳方法是向他们展示如何使用安全的编解码并更快地修复问题。
就开发全面的员工而言,你的基本上可以从头上消除漏洞,而在软件开发周期(SDLC)的后期可以节省时间和金钱。由于大规格模的攻击频率繁发起,首席安全信息官员承认担保人的责任比历史上任何时候都要多,我们必须停止将落后归因于网络安全技能。优选先锋防御性安全措施,在你面前的人中提示输出 prunsrenscren。
安全代码勇士的未成年人会怎么样?
我们希望继续创新,将开发人员放出在我们向市场推出的解决方法的首位。我们的重点,是让他们能在不影响功能的交付速度下提供安全性,也不会影响他们在兼容多个优点的先驱时代的理智。
我们的目标是帮助组织彻底修订其防御性安全计划,我们希望有安全能量的开发人员成为事故中的英雄。关注这个空间。
