Secure Code Warrior und Bugcrowd: Ein Match wie im Himmel für Sicherheitsfreaks
Wie viele Menschen in der Sicherheitsbranche machten ich und mehrere Kollegen im März die Reise zum RSA-Konferenz in San Francisco. Obwohl es eine extrem geschäftige Jahreszeit ist, ist es wirklich eine meiner Lieblingsveranstaltungen. Ein Teil, auf den ich mich besonders freue, ist der von Bugcrowd Chaos in der Münzstätte, was eine Gelegenheit ist, sich zu entspannen und nach langen Konferenztagen eine tolle Zeit mit Kollegen und Freunden zu verbringen.
Dieses Jahr war es allerdings etwas anders. Wir hatten persönlich viel zu feiern. Als Sponsoren der Veranstaltung hatten wir an dem Abend unseren eigenen Cocktail (Secure Code Sangria natürlich), aber das, was mich wirklich zum Feiern gebracht hat, war unsere neue Partnerschaft mit Ungestörtes Publikum. Es ist offiziell: Wir bündeln unsere Kräfte, um Entwickler über sicheres Programmieren aufzuklären, zu stärken und aufzuklären.
Ich habe die Begeisterung der gesamten Branche für diese Ankündigung genossen und geschätzt, insbesondere den Artikel und die Podcast-Episode von ITSP-Magazin. Im Gespräch mit Casey Ellis und Jason Haddix von Bugcrowd hat der Herausgeber Sean Martin die Essenz dessen, warum wir tun, was wir tun, wirklich auf den Punkt gebracht: Es liegt daran, dass bedeutsame Veränderungen eine Menge brauchen. Bugcrowd hat das schon lange erkannt, und gemeinsam daran zu arbeiten, Software-Ingenieure auf der ganzen Welt zu Sicherheits-Superhelden zu machen, ist ein wahr gewordener Traum.
Nach mehr als zwanzig Jahren, in denen wir Dinge kaputt gemacht, Sicherheitslücken gefunden und behoben haben, die die Welt verwüstet haben, ist es offensichtlicher denn je, dass sich die Diskussion über Sicherheit ändern muss. „Hacker sind nicht immer die Bösewichte. Ihre inhärenten Fähigkeiten sind von unschätzbarem Wert für den Prozess der Software-Stärkung, und wir müssen uns gemeinsam darum bemühen links beginnen. Es sollte kein neuartiges Konzept sein, das man eines Tages ausprobieren kann, es sollte im Mittelpunkt des Softwareentwicklungszyklus stehen. Um dies zu erreichen, setzen wir und Bugcrowd uns dafür ein, die Vorstellung zu ändern, die viele Entwickler von Sicherheit haben: dass Sicherheit ein lästiges Hindernis für die Entwicklung von Funktionen und Features ist.
Die Sicherheitsschulung war bisher unzureichend. Viel zu selten, oft irrelevant für die täglichen Programmieraktivitäten oder sie sprechen einfach nicht die Herzen und Köpfe der Entwickler an. Secure Code Warrior will das ändern — etwas über sicheres Programmieren zu lernen kann Spaß machen, und mit der Unterstützung von Bugcrowd kann diese Botschaft in der Community, die uns so wichtig ist und die wir fördern wollen, weit und breit verbreitet werden.
Letztlich müssen wir einen Punkt erreichen, an dem Softwaresicherheit ein Synonym für Softwarequalität ist; heutzutage steht einfach zu viel auf dem Spiel, um etwas anderes vermuten zu lassen. Und ich glaube, mit dieser Partnerschaft können wir Entwickler wirklich für sichere Entwicklung begeistern. Ein blühendes Umfeld, das von Sicherheitsbewusstsein und einer positiven Kultur geprägt ist, ist der Schlüssel, und ich könnte mir kein Unternehmen vorstellen, das perfekter wäre, um uns dorthin zu bringen.
Achten Sie auf diesen Bereich: Die Sicherheitsdiskussion wird sich dramatisch nach links verschieben.
Es ist offiziell: Wir schließen uns mit Bugcrowd zusammen, um Entwickler über sicheres Programmieren aufzuklären, zu stärken und aufzuklären.
Director General, Presidente y Cofundador
Secure Code Warrior a disposición de su empresa para ayudarle a proteger el código durante todo el ciclo de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es responsable de seguridad de aplicaciones, desarrollador, responsable de seguridad de la información o cualquier otra persona relacionada con la seguridad, podemos ayudar a su empresa a reducir los riesgos asociados al código inseguro.
Reservar una demostración
Director General, Presidente y Cofundador
Pieter Danhieux es un experto en seguridad mundialmente reconocido, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar organizaciones, sistemas y personas en busca de debilidades de seguridad. En 2016, fue reconocido como una de las personas más cool de la tecnología en Australia (Business Insider), galardonado como Profesional de Seguridad Cibernética del Año (AISA - Asociación Australiana de Seguridad de la Información) y tiene certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Wie viele Menschen in der Sicherheitsbranche machten ich und mehrere Kollegen im März die Reise zum RSA-Konferenz in San Francisco. Obwohl es eine extrem geschäftige Jahreszeit ist, ist es wirklich eine meiner Lieblingsveranstaltungen. Ein Teil, auf den ich mich besonders freue, ist der von Bugcrowd Chaos in der Münzstätte, was eine Gelegenheit ist, sich zu entspannen und nach langen Konferenztagen eine tolle Zeit mit Kollegen und Freunden zu verbringen.
Dieses Jahr war es allerdings etwas anders. Wir hatten persönlich viel zu feiern. Als Sponsoren der Veranstaltung hatten wir an dem Abend unseren eigenen Cocktail (Secure Code Sangria natürlich), aber das, was mich wirklich zum Feiern gebracht hat, war unsere neue Partnerschaft mit Ungestörtes Publikum. Es ist offiziell: Wir bündeln unsere Kräfte, um Entwickler über sicheres Programmieren aufzuklären, zu stärken und aufzuklären.
Ich habe die Begeisterung der gesamten Branche für diese Ankündigung genossen und geschätzt, insbesondere den Artikel und die Podcast-Episode von ITSP-Magazin. Im Gespräch mit Casey Ellis und Jason Haddix von Bugcrowd hat der Herausgeber Sean Martin die Essenz dessen, warum wir tun, was wir tun, wirklich auf den Punkt gebracht: Es liegt daran, dass bedeutsame Veränderungen eine Menge brauchen. Bugcrowd hat das schon lange erkannt, und gemeinsam daran zu arbeiten, Software-Ingenieure auf der ganzen Welt zu Sicherheits-Superhelden zu machen, ist ein wahr gewordener Traum.
Nach mehr als zwanzig Jahren, in denen wir Dinge kaputt gemacht, Sicherheitslücken gefunden und behoben haben, die die Welt verwüstet haben, ist es offensichtlicher denn je, dass sich die Diskussion über Sicherheit ändern muss. „Hacker sind nicht immer die Bösewichte. Ihre inhärenten Fähigkeiten sind von unschätzbarem Wert für den Prozess der Software-Stärkung, und wir müssen uns gemeinsam darum bemühen links beginnen. Es sollte kein neuartiges Konzept sein, das man eines Tages ausprobieren kann, es sollte im Mittelpunkt des Softwareentwicklungszyklus stehen. Um dies zu erreichen, setzen wir und Bugcrowd uns dafür ein, die Vorstellung zu ändern, die viele Entwickler von Sicherheit haben: dass Sicherheit ein lästiges Hindernis für die Entwicklung von Funktionen und Features ist.
Die Sicherheitsschulung war bisher unzureichend. Viel zu selten, oft irrelevant für die täglichen Programmieraktivitäten oder sie sprechen einfach nicht die Herzen und Köpfe der Entwickler an. Secure Code Warrior will das ändern — etwas über sicheres Programmieren zu lernen kann Spaß machen, und mit der Unterstützung von Bugcrowd kann diese Botschaft in der Community, die uns so wichtig ist und die wir fördern wollen, weit und breit verbreitet werden.
Letztlich müssen wir einen Punkt erreichen, an dem Softwaresicherheit ein Synonym für Softwarequalität ist; heutzutage steht einfach zu viel auf dem Spiel, um etwas anderes vermuten zu lassen. Und ich glaube, mit dieser Partnerschaft können wir Entwickler wirklich für sichere Entwicklung begeistern. Ein blühendes Umfeld, das von Sicherheitsbewusstsein und einer positiven Kultur geprägt ist, ist der Schlüssel, und ich könnte mir kein Unternehmen vorstellen, das perfekter wäre, um uns dorthin zu bringen.
Achten Sie auf diesen Bereich: Die Sicherheitsdiskussion wird sich dramatisch nach links verschieben.
Wie viele Menschen in der Sicherheitsbranche machten ich und mehrere Kollegen im März die Reise zum RSA-Konferenz in San Francisco. Obwohl es eine extrem geschäftige Jahreszeit ist, ist es wirklich eine meiner Lieblingsveranstaltungen. Ein Teil, auf den ich mich besonders freue, ist der von Bugcrowd Chaos in der Münzstätte, was eine Gelegenheit ist, sich zu entspannen und nach langen Konferenztagen eine tolle Zeit mit Kollegen und Freunden zu verbringen.
Dieses Jahr war es allerdings etwas anders. Wir hatten persönlich viel zu feiern. Als Sponsoren der Veranstaltung hatten wir an dem Abend unseren eigenen Cocktail (Secure Code Sangria natürlich), aber das, was mich wirklich zum Feiern gebracht hat, war unsere neue Partnerschaft mit Ungestörtes Publikum. Es ist offiziell: Wir bündeln unsere Kräfte, um Entwickler über sicheres Programmieren aufzuklären, zu stärken und aufzuklären.
Ich habe die Begeisterung der gesamten Branche für diese Ankündigung genossen und geschätzt, insbesondere den Artikel und die Podcast-Episode von ITSP-Magazin. Im Gespräch mit Casey Ellis und Jason Haddix von Bugcrowd hat der Herausgeber Sean Martin die Essenz dessen, warum wir tun, was wir tun, wirklich auf den Punkt gebracht: Es liegt daran, dass bedeutsame Veränderungen eine Menge brauchen. Bugcrowd hat das schon lange erkannt, und gemeinsam daran zu arbeiten, Software-Ingenieure auf der ganzen Welt zu Sicherheits-Superhelden zu machen, ist ein wahr gewordener Traum.
Nach mehr als zwanzig Jahren, in denen wir Dinge kaputt gemacht, Sicherheitslücken gefunden und behoben haben, die die Welt verwüstet haben, ist es offensichtlicher denn je, dass sich die Diskussion über Sicherheit ändern muss. „Hacker sind nicht immer die Bösewichte. Ihre inhärenten Fähigkeiten sind von unschätzbarem Wert für den Prozess der Software-Stärkung, und wir müssen uns gemeinsam darum bemühen links beginnen. Es sollte kein neuartiges Konzept sein, das man eines Tages ausprobieren kann, es sollte im Mittelpunkt des Softwareentwicklungszyklus stehen. Um dies zu erreichen, setzen wir und Bugcrowd uns dafür ein, die Vorstellung zu ändern, die viele Entwickler von Sicherheit haben: dass Sicherheit ein lästiges Hindernis für die Entwicklung von Funktionen und Features ist.
Die Sicherheitsschulung war bisher unzureichend. Viel zu selten, oft irrelevant für die täglichen Programmieraktivitäten oder sie sprechen einfach nicht die Herzen und Köpfe der Entwickler an. Secure Code Warrior will das ändern — etwas über sicheres Programmieren zu lernen kann Spaß machen, und mit der Unterstützung von Bugcrowd kann diese Botschaft in der Community, die uns so wichtig ist und die wir fördern wollen, weit und breit verbreitet werden.
Letztlich müssen wir einen Punkt erreichen, an dem Softwaresicherheit ein Synonym für Softwarequalität ist; heutzutage steht einfach zu viel auf dem Spiel, um etwas anderes vermuten zu lassen. Und ich glaube, mit dieser Partnerschaft können wir Entwickler wirklich für sichere Entwicklung begeistern. Ein blühendes Umfeld, das von Sicherheitsbewusstsein und einer positiven Kultur geprägt ist, ist der Schlüssel, und ich könnte mir kein Unternehmen vorstellen, das perfekter wäre, um uns dorthin zu bringen.
Achten Sie auf diesen Bereich: Die Sicherheitsdiskussion wird sich dramatisch nach links verschieben.
Haga clic en el enlace de abajo y descargue el PDF de este recurso.
Secure Code Warrior a disposición de su empresa para ayudarle a proteger el código durante todo el ciclo de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es responsable de seguridad de aplicaciones, desarrollador, responsable de seguridad de la información o cualquier otra persona relacionada con la seguridad, podemos ayudar a su empresa a reducir los riesgos asociados al código inseguro.
Ver informeReservar una demostración
Director General, Presidente y Cofundador
Pieter Danhieux es un experto en seguridad mundialmente reconocido, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar organizaciones, sistemas y personas en busca de debilidades de seguridad. En 2016, fue reconocido como una de las personas más cool de la tecnología en Australia (Business Insider), galardonado como Profesional de Seguridad Cibernética del Año (AISA - Asociación Australiana de Seguridad de la Información) y tiene certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Wie viele Menschen in der Sicherheitsbranche machten ich und mehrere Kollegen im März die Reise zum RSA-Konferenz in San Francisco. Obwohl es eine extrem geschäftige Jahreszeit ist, ist es wirklich eine meiner Lieblingsveranstaltungen. Ein Teil, auf den ich mich besonders freue, ist der von Bugcrowd Chaos in der Münzstätte, was eine Gelegenheit ist, sich zu entspannen und nach langen Konferenztagen eine tolle Zeit mit Kollegen und Freunden zu verbringen.
Dieses Jahr war es allerdings etwas anders. Wir hatten persönlich viel zu feiern. Als Sponsoren der Veranstaltung hatten wir an dem Abend unseren eigenen Cocktail (Secure Code Sangria natürlich), aber das, was mich wirklich zum Feiern gebracht hat, war unsere neue Partnerschaft mit Ungestörtes Publikum. Es ist offiziell: Wir bündeln unsere Kräfte, um Entwickler über sicheres Programmieren aufzuklären, zu stärken und aufzuklären.
Ich habe die Begeisterung der gesamten Branche für diese Ankündigung genossen und geschätzt, insbesondere den Artikel und die Podcast-Episode von ITSP-Magazin. Im Gespräch mit Casey Ellis und Jason Haddix von Bugcrowd hat der Herausgeber Sean Martin die Essenz dessen, warum wir tun, was wir tun, wirklich auf den Punkt gebracht: Es liegt daran, dass bedeutsame Veränderungen eine Menge brauchen. Bugcrowd hat das schon lange erkannt, und gemeinsam daran zu arbeiten, Software-Ingenieure auf der ganzen Welt zu Sicherheits-Superhelden zu machen, ist ein wahr gewordener Traum.
Nach mehr als zwanzig Jahren, in denen wir Dinge kaputt gemacht, Sicherheitslücken gefunden und behoben haben, die die Welt verwüstet haben, ist es offensichtlicher denn je, dass sich die Diskussion über Sicherheit ändern muss. „Hacker sind nicht immer die Bösewichte. Ihre inhärenten Fähigkeiten sind von unschätzbarem Wert für den Prozess der Software-Stärkung, und wir müssen uns gemeinsam darum bemühen links beginnen. Es sollte kein neuartiges Konzept sein, das man eines Tages ausprobieren kann, es sollte im Mittelpunkt des Softwareentwicklungszyklus stehen. Um dies zu erreichen, setzen wir und Bugcrowd uns dafür ein, die Vorstellung zu ändern, die viele Entwickler von Sicherheit haben: dass Sicherheit ein lästiges Hindernis für die Entwicklung von Funktionen und Features ist.
Die Sicherheitsschulung war bisher unzureichend. Viel zu selten, oft irrelevant für die täglichen Programmieraktivitäten oder sie sprechen einfach nicht die Herzen und Köpfe der Entwickler an. Secure Code Warrior will das ändern — etwas über sicheres Programmieren zu lernen kann Spaß machen, und mit der Unterstützung von Bugcrowd kann diese Botschaft in der Community, die uns so wichtig ist und die wir fördern wollen, weit und breit verbreitet werden.
Letztlich müssen wir einen Punkt erreichen, an dem Softwaresicherheit ein Synonym für Softwarequalität ist; heutzutage steht einfach zu viel auf dem Spiel, um etwas anderes vermuten zu lassen. Und ich glaube, mit dieser Partnerschaft können wir Entwickler wirklich für sichere Entwicklung begeistern. Ein blühendes Umfeld, das von Sicherheitsbewusstsein und einer positiven Kultur geprägt ist, ist der Schlüssel, und ich könnte mir kein Unternehmen vorstellen, das perfekter wäre, um uns dorthin zu bringen.
Achten Sie auf diesen Bereich: Die Sicherheitsdiskussion wird sich dramatisch nach links verschieben.
Índice
Director General, Presidente y Cofundador
Secure Code Warrior a disposición de su empresa para ayudarle a proteger el código durante todo el ciclo de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es responsable de seguridad de aplicaciones, desarrollador, responsable de seguridad de la información o cualquier otra persona relacionada con la seguridad, podemos ayudar a su empresa a reducir los riesgos asociados al código inseguro.
Reservar una demostraciónDescargarRecursos para empezar
Temas y contenidos de la formación Securecode
Nuestros contenidos líderes en el sector se desarrollan continuamente para adaptarse al cambiante panorama del desarrollo de software, teniendo en cuenta su función. Temas que abarcan desde la inteligencia artificial hasta la inyección XQuery y que se ofrecen para una amplia variedad de funciones, desde arquitectos e ingenieros hasta gestores de productos y control de calidad. Eche un vistazo a nuestro catálogo de contenidos por temas y funciones.
La Cámara de Comercio establece el estándar para la seguridad impulsada por desarrolladores a gran escala
Kamer van Koophandel comparte cómo ha integrado la codificación segura en el desarrollo diario mediante certificaciones basadas en roles, evaluaciones comparativas de Trust Score y una cultura de responsabilidad compartida en materia de seguridad.
%20(1).avif)
.avif)
Modelado de amenazas con IA: convertir a cada desarrollador en un modelador de amenazas
Saldrá mejor equipado para ayudar a los desarrolladores a combinar ideas y técnicas de modelado de amenazas con las herramientas de IA que ya utilizan para reforzar la seguridad, mejorar la colaboración y crear software más resistente desde el principio.
Recursos para empezar
Cybermon ha vuelto: ¡Derrota al jefe! Las misiones KI ya están disponibles bajo demanda.
Cybermon 2025 Beat the Boss ya está disponible durante todo el año en SCW. Utiliza requisitos de seguridad avanzados de IA/LLM para reforzar el desarrollo seguro de la IA a gran escala.
Explicación de la Ley de Resiliencia Cibernética: qué significa para el desarrollo de software Secure by Design
Descubra qué exige la Ley de Ciberresiliencia de la UE (CRA), a quién se aplica y cómo los equipos de desarrollo pueden prepararse para ella mediante métodos seguros, la prevención de vulnerabilidades de seguridad y el desarrollo de capacidades para los desarrolladores.
Facilitador 1: Criterios de éxito definidos y medibles
El facilitador 1 abre nuestra serie de diez partes titulada «Facilitadores del éxito» y muestra cómo la codificación segura puede combinarse con resultados empresariales como la reducción de riesgos y la velocidad para lograr la madurez del programa a largo plazo.
