Secure Code Warrior - Herzlichen Glückwunsch zum 3. Geburtstag
27. Januar 2018. Der Geburtstag von Secure Code Warrior fällt einen Tag nach dem Australia Day. Während ich über ein weiteres fantastisches Jahr nachdachte, wurde mir klar, dass ich tatsächlich zwei Dreijährige in meinem Leben habe, einen Geschäftsmann und einen Menschen... mit bemerkenswerten Ähnlichkeiten:
- Es ist schwierig, sie abends ohne eine richtige Routine ins Bett zu bringen
„Ich lese gerade die letzte E-Mail, die gerade eingegangen ist... oder warte, ich muss schnell mit unserem Team in den USA telefonieren... oder dieser Vorschlag muss wirklich bis heute Abend veröffentlicht werden. Verdammt. Es ist schon wieder nach Mitternacht.“
- Sie machen dich so stolz, wenn sie etwas erreichen
Auch wenn Sie 3 Wochen lang nicht richtig geschlafen haben, keine Zeit zum Sport hatten oder einfach nur ein Chaos aufräumen mussten... aber Ihr Pilot hat gezeigt, wie sich das auf die Sicherheitsfähigkeiten der Entwickler auswirkt, und der Kunde freut sich, für weitere drei Jahre mit uns zusammenzuarbeiten! BUMM! Energiespitzen. Und überall Kuchen. Plötzlich spielt der Schlafmangel keine so große Rolle.
- Sie werden so schnell erwachsen
Vorbei sind die Zeiten, in denen man sich mit dem Team nach Bali schleichen und vom Strandhaus aus an den nächsten Features der Plattform arbeiten konnte. Unser Start-up ist im letzten Jahr um das 4- bis 6-fache gewachsen (je nachdem, ob Sie Mitarbeiter, Kunden oder Umsatz messen) mit technischen Einrichtungen in Sydney (AU) und Brügge (BE) sowie Vertrieb und Marketing in den USA, Europa und Australien. Ich erinnere mich an ein Jahr, als ich wirklich begeistert war, eine der großen australischen Banken als Kunden zu haben. Heute arbeiten wir mit 10 der 100 weltweit führenden Finanzinstitute sowie einigen der wichtigsten Telekommunikations- und Technologieunternehmen zusammen, die die nächste Generation von Online-Diensten entwickeln (Hinweis: Ich bin immer noch sehr stolz auf die australischen Banken, die unsere ersten Kunden waren!).
Wir sind an so vielen Fronten so schnell erwachsen geworden, aber einer der wichtigsten Meilensteine im letzten Jahr war die Definition einer Vision für unser Unternehmen. In den ersten Jahren konzentrierten wir uns so sehr auf den Aufbau, die Umsetzung und die Sicherstellung der Liquidität, dass wir oft vergessen, innezuhalten und darüber nachzudenken, was wir genau erreichen wollen. Je mehr Leute Secure Code Warrior beitreten und je mehr Kunden wir gewonnen haben, desto wichtiger war es, eine einheitliche Vision zu haben und zu verstehen, wohin wir wollen. Das haben wir 2017 gemacht.
Ein weiterer wichtiger Meilenstein betraf die Technologie. Wir haben früh erkannt, dass der Aufbau der Fähigkeiten eines Entwicklers nur der Anfang der sicheren Codierung ist. Sie benötigen Tools, die ihnen zur Verfügung stehen, um die Sicherheit zu integrieren und einfach zu gestalten, und nicht erst im Nachhinein oder etwas, an das Sie denken, wenn Sie mit dem Schreiben des Codes fertig sind. Nein, die Sicherheit muss von Anfang an beim Schreiben des Codes entwickelt werden.
Unser Team hat sehr hart daran gearbeitet, Sicherheitscoaching-Plug-ins für die gängigsten IDEs (IntelliJ, Visual Studio, Android Studio, um nur einige zu nennen) zu schreiben, die dem Entwickler tatsächlich helfen, sichereren Code zu schreiben. Nicht nur, indem wir auf potenzielle Sicherheitslücken hinweisen, sondern auch, um wirklich ein Coach zu sein und einzugreifen, wenn Entwickler Code schreiben, der nicht den gängigen Sicherheitspraktiken entspricht. Das Sicherheitscoaching-Plug-in heißt Sensei und ermöglicht es Entwicklern wirklich, vor Ort geschult zu werden (Micro-Learning). In einigen Fällen bietet es eine Autokorrekturoption, mit der Code sofort repariert werden kann.
Ich bin wirklich gespannt, was die nächsten 12 Monate bringen werden. Wir sehen bereits, dass Softwaresicherheit nicht mehr nur das Anliegen der größten entwicklerintensiven Unternehmen wie Banken, Telekommunikations- oder Technologieunternehmen ist. Unternehmen aller Art sind nach wie vor durch Softwareschwächen gefährdet, und obwohl die SQL-Injection möglicherweise endgültig zum Erliegen kommt, warten eine Reihe anderer darauf, ihren Platz einzunehmen.
Kunden, Märkte und Vorstände aus allen Branchen erwarten jetzt immer mehr, dass Unternehmen die Sicherheit ihres Codes schützen. Die Einhaltung der Vorschriften wird Unternehmen auch weiterhin in diese Richtung drängen (z. B. DSGVO für alle, die in Europa Geschäfte machen, Gesetze gegen Datenschutzverletzungen in Australien usw.)
Daher bin ich zuversichtlich, dass unsere SCW-Plattform ihr schnelles Wachstum auf der ganzen Welt und in neuen Branchen fortsetzen wird. Das ist natürlich eine gute Nachricht für unser Unternehmen, aber es hilft auch meinem Team, unsere Vision zu verwirklichen, was sich meiner Meinung nach für das Softwarezeitalter, in dem wir leben, sehr lohnt.
Entwickler, die unsere Tools verwenden, können und werden tatsächlich eine proaktivere Rolle bei der Sicherheit ihres Unternehmens spielen. Sie verfügen über die Fähigkeiten und Tools, um sicheren Code zu schreiben, der die erste Verteidigungslinie für ihr Unternehmen darstellt.
Mir geht es genauso, wenn ich Vater eines Dreijährigen und CEO von Secure Code Warrior bin: Jedes Jahr ist besser als das letzte. Ich kann es kaum erwarten zu sehen, wie sich der Vierjährige entwickelt!
Unsere Vision ist es, Entwickler in die Lage zu versetzen, die erste Verteidigungslinie in ihrem Unternehmen zu sein, indem wir Sicherheit deutlich sichtbar machen und ihnen die Fähigkeiten und Tools an die Hand geben, um sicheren Code von Anfang an zu schreiben.
Unsere Vision ist es, Entwickler in die Lage zu versetzen, die erste Verteidigungslinie in ihrem Unternehmen zu sein, indem wir Sicherheit deutlich sichtbar machen und ihnen die Fähigkeiten und Tools an die Hand geben, um sicheren Code von Anfang an zu schreiben.
Director General, Presidente y Cofundador
Secure Code Warrior a disposición de su empresa para ayudarle a proteger el código durante todo el ciclo de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es responsable de seguridad de aplicaciones, desarrollador, responsable de seguridad de la información o cualquier otra persona relacionada con la seguridad, podemos ayudar a su empresa a reducir los riesgos asociados al código inseguro.
Reservar una demostración
Director General, Presidente y Cofundador
Pieter Danhieux es un experto en seguridad mundialmente reconocido, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar organizaciones, sistemas y personas en busca de debilidades de seguridad. En 2016, fue reconocido como una de las personas más cool de la tecnología en Australia (Business Insider), galardonado como Profesional de Seguridad Cibernética del Año (AISA - Asociación Australiana de Seguridad de la Información) y tiene certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
27. Januar 2018. Der Geburtstag von Secure Code Warrior fällt einen Tag nach dem Australia Day. Während ich über ein weiteres fantastisches Jahr nachdachte, wurde mir klar, dass ich tatsächlich zwei Dreijährige in meinem Leben habe, einen Geschäftsmann und einen Menschen... mit bemerkenswerten Ähnlichkeiten:
- Es ist schwierig, sie abends ohne eine richtige Routine ins Bett zu bringen
„Ich lese gerade die letzte E-Mail, die gerade eingegangen ist... oder warte, ich muss schnell mit unserem Team in den USA telefonieren... oder dieser Vorschlag muss wirklich bis heute Abend veröffentlicht werden. Verdammt. Es ist schon wieder nach Mitternacht.“
- Sie machen dich so stolz, wenn sie etwas erreichen
Auch wenn Sie 3 Wochen lang nicht richtig geschlafen haben, keine Zeit zum Sport hatten oder einfach nur ein Chaos aufräumen mussten... aber Ihr Pilot hat gezeigt, wie sich das auf die Sicherheitsfähigkeiten der Entwickler auswirkt, und der Kunde freut sich, für weitere drei Jahre mit uns zusammenzuarbeiten! BUMM! Energiespitzen. Und überall Kuchen. Plötzlich spielt der Schlafmangel keine so große Rolle.
- Sie werden so schnell erwachsen
Vorbei sind die Zeiten, in denen man sich mit dem Team nach Bali schleichen und vom Strandhaus aus an den nächsten Features der Plattform arbeiten konnte. Unser Start-up ist im letzten Jahr um das 4- bis 6-fache gewachsen (je nachdem, ob Sie Mitarbeiter, Kunden oder Umsatz messen) mit technischen Einrichtungen in Sydney (AU) und Brügge (BE) sowie Vertrieb und Marketing in den USA, Europa und Australien. Ich erinnere mich an ein Jahr, als ich wirklich begeistert war, eine der großen australischen Banken als Kunden zu haben. Heute arbeiten wir mit 10 der 100 weltweit führenden Finanzinstitute sowie einigen der wichtigsten Telekommunikations- und Technologieunternehmen zusammen, die die nächste Generation von Online-Diensten entwickeln (Hinweis: Ich bin immer noch sehr stolz auf die australischen Banken, die unsere ersten Kunden waren!).
Wir sind an so vielen Fronten so schnell erwachsen geworden, aber einer der wichtigsten Meilensteine im letzten Jahr war die Definition einer Vision für unser Unternehmen. In den ersten Jahren konzentrierten wir uns so sehr auf den Aufbau, die Umsetzung und die Sicherstellung der Liquidität, dass wir oft vergessen, innezuhalten und darüber nachzudenken, was wir genau erreichen wollen. Je mehr Leute Secure Code Warrior beitreten und je mehr Kunden wir gewonnen haben, desto wichtiger war es, eine einheitliche Vision zu haben und zu verstehen, wohin wir wollen. Das haben wir 2017 gemacht.
Ein weiterer wichtiger Meilenstein betraf die Technologie. Wir haben früh erkannt, dass der Aufbau der Fähigkeiten eines Entwicklers nur der Anfang der sicheren Codierung ist. Sie benötigen Tools, die ihnen zur Verfügung stehen, um die Sicherheit zu integrieren und einfach zu gestalten, und nicht erst im Nachhinein oder etwas, an das Sie denken, wenn Sie mit dem Schreiben des Codes fertig sind. Nein, die Sicherheit muss von Anfang an beim Schreiben des Codes entwickelt werden.
Unser Team hat sehr hart daran gearbeitet, Sicherheitscoaching-Plug-ins für die gängigsten IDEs (IntelliJ, Visual Studio, Android Studio, um nur einige zu nennen) zu schreiben, die dem Entwickler tatsächlich helfen, sichereren Code zu schreiben. Nicht nur, indem wir auf potenzielle Sicherheitslücken hinweisen, sondern auch, um wirklich ein Coach zu sein und einzugreifen, wenn Entwickler Code schreiben, der nicht den gängigen Sicherheitspraktiken entspricht. Das Sicherheitscoaching-Plug-in heißt Sensei und ermöglicht es Entwicklern wirklich, vor Ort geschult zu werden (Micro-Learning). In einigen Fällen bietet es eine Autokorrekturoption, mit der Code sofort repariert werden kann.
Ich bin wirklich gespannt, was die nächsten 12 Monate bringen werden. Wir sehen bereits, dass Softwaresicherheit nicht mehr nur das Anliegen der größten entwicklerintensiven Unternehmen wie Banken, Telekommunikations- oder Technologieunternehmen ist. Unternehmen aller Art sind nach wie vor durch Softwareschwächen gefährdet, und obwohl die SQL-Injection möglicherweise endgültig zum Erliegen kommt, warten eine Reihe anderer darauf, ihren Platz einzunehmen.
Kunden, Märkte und Vorstände aus allen Branchen erwarten jetzt immer mehr, dass Unternehmen die Sicherheit ihres Codes schützen. Die Einhaltung der Vorschriften wird Unternehmen auch weiterhin in diese Richtung drängen (z. B. DSGVO für alle, die in Europa Geschäfte machen, Gesetze gegen Datenschutzverletzungen in Australien usw.)
Daher bin ich zuversichtlich, dass unsere SCW-Plattform ihr schnelles Wachstum auf der ganzen Welt und in neuen Branchen fortsetzen wird. Das ist natürlich eine gute Nachricht für unser Unternehmen, aber es hilft auch meinem Team, unsere Vision zu verwirklichen, was sich meiner Meinung nach für das Softwarezeitalter, in dem wir leben, sehr lohnt.
Entwickler, die unsere Tools verwenden, können und werden tatsächlich eine proaktivere Rolle bei der Sicherheit ihres Unternehmens spielen. Sie verfügen über die Fähigkeiten und Tools, um sicheren Code zu schreiben, der die erste Verteidigungslinie für ihr Unternehmen darstellt.
Mir geht es genauso, wenn ich Vater eines Dreijährigen und CEO von Secure Code Warrior bin: Jedes Jahr ist besser als das letzte. Ich kann es kaum erwarten zu sehen, wie sich der Vierjährige entwickelt!
Unsere Vision ist es, Entwickler in die Lage zu versetzen, die erste Verteidigungslinie in ihrem Unternehmen zu sein, indem wir Sicherheit deutlich sichtbar machen und ihnen die Fähigkeiten und Tools an die Hand geben, um sicheren Code von Anfang an zu schreiben.
27. Januar 2018. Der Geburtstag von Secure Code Warrior fällt einen Tag nach dem Australia Day. Während ich über ein weiteres fantastisches Jahr nachdachte, wurde mir klar, dass ich tatsächlich zwei Dreijährige in meinem Leben habe, einen Geschäftsmann und einen Menschen... mit bemerkenswerten Ähnlichkeiten:
- Es ist schwierig, sie abends ohne eine richtige Routine ins Bett zu bringen
„Ich lese gerade die letzte E-Mail, die gerade eingegangen ist... oder warte, ich muss schnell mit unserem Team in den USA telefonieren... oder dieser Vorschlag muss wirklich bis heute Abend veröffentlicht werden. Verdammt. Es ist schon wieder nach Mitternacht.“
- Sie machen dich so stolz, wenn sie etwas erreichen
Auch wenn Sie 3 Wochen lang nicht richtig geschlafen haben, keine Zeit zum Sport hatten oder einfach nur ein Chaos aufräumen mussten... aber Ihr Pilot hat gezeigt, wie sich das auf die Sicherheitsfähigkeiten der Entwickler auswirkt, und der Kunde freut sich, für weitere drei Jahre mit uns zusammenzuarbeiten! BUMM! Energiespitzen. Und überall Kuchen. Plötzlich spielt der Schlafmangel keine so große Rolle.
- Sie werden so schnell erwachsen
Vorbei sind die Zeiten, in denen man sich mit dem Team nach Bali schleichen und vom Strandhaus aus an den nächsten Features der Plattform arbeiten konnte. Unser Start-up ist im letzten Jahr um das 4- bis 6-fache gewachsen (je nachdem, ob Sie Mitarbeiter, Kunden oder Umsatz messen) mit technischen Einrichtungen in Sydney (AU) und Brügge (BE) sowie Vertrieb und Marketing in den USA, Europa und Australien. Ich erinnere mich an ein Jahr, als ich wirklich begeistert war, eine der großen australischen Banken als Kunden zu haben. Heute arbeiten wir mit 10 der 100 weltweit führenden Finanzinstitute sowie einigen der wichtigsten Telekommunikations- und Technologieunternehmen zusammen, die die nächste Generation von Online-Diensten entwickeln (Hinweis: Ich bin immer noch sehr stolz auf die australischen Banken, die unsere ersten Kunden waren!).
Wir sind an so vielen Fronten so schnell erwachsen geworden, aber einer der wichtigsten Meilensteine im letzten Jahr war die Definition einer Vision für unser Unternehmen. In den ersten Jahren konzentrierten wir uns so sehr auf den Aufbau, die Umsetzung und die Sicherstellung der Liquidität, dass wir oft vergessen, innezuhalten und darüber nachzudenken, was wir genau erreichen wollen. Je mehr Leute Secure Code Warrior beitreten und je mehr Kunden wir gewonnen haben, desto wichtiger war es, eine einheitliche Vision zu haben und zu verstehen, wohin wir wollen. Das haben wir 2017 gemacht.
Ein weiterer wichtiger Meilenstein betraf die Technologie. Wir haben früh erkannt, dass der Aufbau der Fähigkeiten eines Entwicklers nur der Anfang der sicheren Codierung ist. Sie benötigen Tools, die ihnen zur Verfügung stehen, um die Sicherheit zu integrieren und einfach zu gestalten, und nicht erst im Nachhinein oder etwas, an das Sie denken, wenn Sie mit dem Schreiben des Codes fertig sind. Nein, die Sicherheit muss von Anfang an beim Schreiben des Codes entwickelt werden.
Unser Team hat sehr hart daran gearbeitet, Sicherheitscoaching-Plug-ins für die gängigsten IDEs (IntelliJ, Visual Studio, Android Studio, um nur einige zu nennen) zu schreiben, die dem Entwickler tatsächlich helfen, sichereren Code zu schreiben. Nicht nur, indem wir auf potenzielle Sicherheitslücken hinweisen, sondern auch, um wirklich ein Coach zu sein und einzugreifen, wenn Entwickler Code schreiben, der nicht den gängigen Sicherheitspraktiken entspricht. Das Sicherheitscoaching-Plug-in heißt Sensei und ermöglicht es Entwicklern wirklich, vor Ort geschult zu werden (Micro-Learning). In einigen Fällen bietet es eine Autokorrekturoption, mit der Code sofort repariert werden kann.
Ich bin wirklich gespannt, was die nächsten 12 Monate bringen werden. Wir sehen bereits, dass Softwaresicherheit nicht mehr nur das Anliegen der größten entwicklerintensiven Unternehmen wie Banken, Telekommunikations- oder Technologieunternehmen ist. Unternehmen aller Art sind nach wie vor durch Softwareschwächen gefährdet, und obwohl die SQL-Injection möglicherweise endgültig zum Erliegen kommt, warten eine Reihe anderer darauf, ihren Platz einzunehmen.
Kunden, Märkte und Vorstände aus allen Branchen erwarten jetzt immer mehr, dass Unternehmen die Sicherheit ihres Codes schützen. Die Einhaltung der Vorschriften wird Unternehmen auch weiterhin in diese Richtung drängen (z. B. DSGVO für alle, die in Europa Geschäfte machen, Gesetze gegen Datenschutzverletzungen in Australien usw.)
Daher bin ich zuversichtlich, dass unsere SCW-Plattform ihr schnelles Wachstum auf der ganzen Welt und in neuen Branchen fortsetzen wird. Das ist natürlich eine gute Nachricht für unser Unternehmen, aber es hilft auch meinem Team, unsere Vision zu verwirklichen, was sich meiner Meinung nach für das Softwarezeitalter, in dem wir leben, sehr lohnt.
Entwickler, die unsere Tools verwenden, können und werden tatsächlich eine proaktivere Rolle bei der Sicherheit ihres Unternehmens spielen. Sie verfügen über die Fähigkeiten und Tools, um sicheren Code zu schreiben, der die erste Verteidigungslinie für ihr Unternehmen darstellt.
Mir geht es genauso, wenn ich Vater eines Dreijährigen und CEO von Secure Code Warrior bin: Jedes Jahr ist besser als das letzte. Ich kann es kaum erwarten zu sehen, wie sich der Vierjährige entwickelt!
Unsere Vision ist es, Entwickler in die Lage zu versetzen, die erste Verteidigungslinie in ihrem Unternehmen zu sein, indem wir Sicherheit deutlich sichtbar machen und ihnen die Fähigkeiten und Tools an die Hand geben, um sicheren Code von Anfang an zu schreiben.
Haga clic en el enlace de abajo y descargue el PDF de este recurso.
Secure Code Warrior a disposición de su empresa para ayudarle a proteger el código durante todo el ciclo de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es responsable de seguridad de aplicaciones, desarrollador, responsable de seguridad de la información o cualquier otra persona relacionada con la seguridad, podemos ayudar a su empresa a reducir los riesgos asociados al código inseguro.
Ver informeReservar una demostración
Director General, Presidente y Cofundador
Pieter Danhieux es un experto en seguridad mundialmente reconocido, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar organizaciones, sistemas y personas en busca de debilidades de seguridad. En 2016, fue reconocido como una de las personas más cool de la tecnología en Australia (Business Insider), galardonado como Profesional de Seguridad Cibernética del Año (AISA - Asociación Australiana de Seguridad de la Información) y tiene certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
27. Januar 2018. Der Geburtstag von Secure Code Warrior fällt einen Tag nach dem Australia Day. Während ich über ein weiteres fantastisches Jahr nachdachte, wurde mir klar, dass ich tatsächlich zwei Dreijährige in meinem Leben habe, einen Geschäftsmann und einen Menschen... mit bemerkenswerten Ähnlichkeiten:
- Es ist schwierig, sie abends ohne eine richtige Routine ins Bett zu bringen
„Ich lese gerade die letzte E-Mail, die gerade eingegangen ist... oder warte, ich muss schnell mit unserem Team in den USA telefonieren... oder dieser Vorschlag muss wirklich bis heute Abend veröffentlicht werden. Verdammt. Es ist schon wieder nach Mitternacht.“
- Sie machen dich so stolz, wenn sie etwas erreichen
Auch wenn Sie 3 Wochen lang nicht richtig geschlafen haben, keine Zeit zum Sport hatten oder einfach nur ein Chaos aufräumen mussten... aber Ihr Pilot hat gezeigt, wie sich das auf die Sicherheitsfähigkeiten der Entwickler auswirkt, und der Kunde freut sich, für weitere drei Jahre mit uns zusammenzuarbeiten! BUMM! Energiespitzen. Und überall Kuchen. Plötzlich spielt der Schlafmangel keine so große Rolle.
- Sie werden so schnell erwachsen
Vorbei sind die Zeiten, in denen man sich mit dem Team nach Bali schleichen und vom Strandhaus aus an den nächsten Features der Plattform arbeiten konnte. Unser Start-up ist im letzten Jahr um das 4- bis 6-fache gewachsen (je nachdem, ob Sie Mitarbeiter, Kunden oder Umsatz messen) mit technischen Einrichtungen in Sydney (AU) und Brügge (BE) sowie Vertrieb und Marketing in den USA, Europa und Australien. Ich erinnere mich an ein Jahr, als ich wirklich begeistert war, eine der großen australischen Banken als Kunden zu haben. Heute arbeiten wir mit 10 der 100 weltweit führenden Finanzinstitute sowie einigen der wichtigsten Telekommunikations- und Technologieunternehmen zusammen, die die nächste Generation von Online-Diensten entwickeln (Hinweis: Ich bin immer noch sehr stolz auf die australischen Banken, die unsere ersten Kunden waren!).
Wir sind an so vielen Fronten so schnell erwachsen geworden, aber einer der wichtigsten Meilensteine im letzten Jahr war die Definition einer Vision für unser Unternehmen. In den ersten Jahren konzentrierten wir uns so sehr auf den Aufbau, die Umsetzung und die Sicherstellung der Liquidität, dass wir oft vergessen, innezuhalten und darüber nachzudenken, was wir genau erreichen wollen. Je mehr Leute Secure Code Warrior beitreten und je mehr Kunden wir gewonnen haben, desto wichtiger war es, eine einheitliche Vision zu haben und zu verstehen, wohin wir wollen. Das haben wir 2017 gemacht.
Ein weiterer wichtiger Meilenstein betraf die Technologie. Wir haben früh erkannt, dass der Aufbau der Fähigkeiten eines Entwicklers nur der Anfang der sicheren Codierung ist. Sie benötigen Tools, die ihnen zur Verfügung stehen, um die Sicherheit zu integrieren und einfach zu gestalten, und nicht erst im Nachhinein oder etwas, an das Sie denken, wenn Sie mit dem Schreiben des Codes fertig sind. Nein, die Sicherheit muss von Anfang an beim Schreiben des Codes entwickelt werden.
Unser Team hat sehr hart daran gearbeitet, Sicherheitscoaching-Plug-ins für die gängigsten IDEs (IntelliJ, Visual Studio, Android Studio, um nur einige zu nennen) zu schreiben, die dem Entwickler tatsächlich helfen, sichereren Code zu schreiben. Nicht nur, indem wir auf potenzielle Sicherheitslücken hinweisen, sondern auch, um wirklich ein Coach zu sein und einzugreifen, wenn Entwickler Code schreiben, der nicht den gängigen Sicherheitspraktiken entspricht. Das Sicherheitscoaching-Plug-in heißt Sensei und ermöglicht es Entwicklern wirklich, vor Ort geschult zu werden (Micro-Learning). In einigen Fällen bietet es eine Autokorrekturoption, mit der Code sofort repariert werden kann.
Ich bin wirklich gespannt, was die nächsten 12 Monate bringen werden. Wir sehen bereits, dass Softwaresicherheit nicht mehr nur das Anliegen der größten entwicklerintensiven Unternehmen wie Banken, Telekommunikations- oder Technologieunternehmen ist. Unternehmen aller Art sind nach wie vor durch Softwareschwächen gefährdet, und obwohl die SQL-Injection möglicherweise endgültig zum Erliegen kommt, warten eine Reihe anderer darauf, ihren Platz einzunehmen.
Kunden, Märkte und Vorstände aus allen Branchen erwarten jetzt immer mehr, dass Unternehmen die Sicherheit ihres Codes schützen. Die Einhaltung der Vorschriften wird Unternehmen auch weiterhin in diese Richtung drängen (z. B. DSGVO für alle, die in Europa Geschäfte machen, Gesetze gegen Datenschutzverletzungen in Australien usw.)
Daher bin ich zuversichtlich, dass unsere SCW-Plattform ihr schnelles Wachstum auf der ganzen Welt und in neuen Branchen fortsetzen wird. Das ist natürlich eine gute Nachricht für unser Unternehmen, aber es hilft auch meinem Team, unsere Vision zu verwirklichen, was sich meiner Meinung nach für das Softwarezeitalter, in dem wir leben, sehr lohnt.
Entwickler, die unsere Tools verwenden, können und werden tatsächlich eine proaktivere Rolle bei der Sicherheit ihres Unternehmens spielen. Sie verfügen über die Fähigkeiten und Tools, um sicheren Code zu schreiben, der die erste Verteidigungslinie für ihr Unternehmen darstellt.
Mir geht es genauso, wenn ich Vater eines Dreijährigen und CEO von Secure Code Warrior bin: Jedes Jahr ist besser als das letzte. Ich kann es kaum erwarten zu sehen, wie sich der Vierjährige entwickelt!
Unsere Vision ist es, Entwickler in die Lage zu versetzen, die erste Verteidigungslinie in ihrem Unternehmen zu sein, indem wir Sicherheit deutlich sichtbar machen und ihnen die Fähigkeiten und Tools an die Hand geben, um sicheren Code von Anfang an zu schreiben.
Índice
Director General, Presidente y Cofundador
Secure Code Warrior a disposición de su empresa para ayudarle a proteger el código durante todo el ciclo de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es responsable de seguridad de aplicaciones, desarrollador, responsable de seguridad de la información o cualquier otra persona relacionada con la seguridad, podemos ayudar a su empresa a reducir los riesgos asociados al código inseguro.
Reservar una demostraciónDescargarRecursos para empezar
Temas y contenidos de la formación Securecode
Nuestros contenidos líderes en el sector se desarrollan continuamente para adaptarse al cambiante panorama del desarrollo de software, teniendo en cuenta su función. Temas que abarcan desde la inteligencia artificial hasta la inyección XQuery y que se ofrecen para una amplia variedad de funciones, desde arquitectos e ingenieros hasta gestores de productos y control de calidad. Eche un vistazo a nuestro catálogo de contenidos por temas y funciones.
La Cámara de Comercio establece el estándar para la seguridad impulsada por desarrolladores a gran escala
Kamer van Koophandel comparte cómo ha integrado la codificación segura en el desarrollo diario mediante certificaciones basadas en roles, evaluaciones comparativas de Trust Score y una cultura de responsabilidad compartida en materia de seguridad.
%20(1).avif)
.avif)
Modelado de amenazas con IA: convertir a cada desarrollador en un modelador de amenazas
Saldrá mejor equipado para ayudar a los desarrolladores a combinar ideas y técnicas de modelado de amenazas con las herramientas de IA que ya utilizan para reforzar la seguridad, mejorar la colaboración y crear software más resistente desde el principio.
Recursos para empezar
Cybermon ha vuelto: ¡Derrota al jefe! Las misiones KI ya están disponibles bajo demanda.
Cybermon 2025 Beat the Boss ya está disponible durante todo el año en SCW. Utiliza requisitos de seguridad avanzados de IA/LLM para reforzar el desarrollo seguro de la IA a gran escala.
Explicación de la Ley de Resiliencia Cibernética: qué significa para el desarrollo de software Secure by Design
Descubra qué exige la Ley de Ciberresiliencia de la UE (CRA), a quién se aplica y cómo los equipos de desarrollo pueden prepararse para ella mediante métodos seguros, la prevención de vulnerabilidades de seguridad y el desarrollo de capacidades para los desarrolladores.
Facilitador 1: Criterios de éxito definidos y medibles
El facilitador 1 abre nuestra serie de diez partes titulada «Facilitadores del éxito» y muestra cómo la codificación segura puede combinarse con resultados empresariales como la reducción de riesgos y la velocidad para lograr la madurez del programa a largo plazo.
