Sechs Jahre Secure Code Warrior: Sind wir schon erwachsen?
Es ist diese besondere Zeit des Jahres (jedenfalls für uns), in der ich über unsere letzte Runde um die Sonne nachdenke und darüber, was in den letzten dreihundertfünfundsechzig Tagen getan wurde, um uns für ein neues Jahr voller Wachstum, Lektionen und unvermeidlicher Unvorhersehbarkeit zu rüsten.
Ich glaube zwar nicht, dass irgendjemand die Wendungen des letzten Jahres hätte ahnen können - schließlich waren die meisten von uns meiner Meinung nach mit mehr Curveballs konfrontiert als die LA Dodgers -, aber wir sind immer noch hier. Das Ticken des Kalenders hat den Problemen des Jahres, das nicht genannt werden kann, kein plötzliches Ende bereitet, aber überall um mich herum sehe ich die unerschütterliche Widerstandsfähigkeit von Einzelpersonen, Unternehmen und unserer Branche.
Also, welche Fortschritte haben wir bei unserem Ziel gemacht, Code in der ganzen Galaxie zu sichern?
Wir haben unsere Produktsuite auf den neuesten Stand gebracht.
Die Secure Code Warrior-Schulungsplattform wird immer das Herzstück unserer Angebote sein, aber das Streben nach mehr Abwechslung und mehr von Entwicklern ausgewählten Tools hat für uns oberste Priorität.
Wir möchten Entwickler dazu inspirieren, einen präventiven Ansatz zur sicheren Codierung zu verfolgen, der es jedem Team ermöglicht, hochwertige Software mit Zuversicht zu liefern.
Ich bin so stolz darauf, detailliert beschreiben zu können, woran unser Produktteam so hart gearbeitet hat. Es hat das ganze Jahr über unglaubliche Ziele gesetzt:
- Wir haben Adversary.io übernommen und ihre Technologie, ihr erstaunlich kompetentes Team und Unternehmenskunden in weniger als 9 Monaten integriert.
- Wir haben den unglaublichen Meilenstein der Unterstützung erreicht über 50 Programmiersprachen, einschließlich Infrastruktur als Code-Grundpfeiler wie Docker, Ansible, Terraform, Kubernetes, Powershell und CloudFormation sowie Neulinge wie Rust und Go.
- Bereitstellung von Sicherheitswissen für Entwickler durch Veröffentlichung brandneuer Verlängerungen für GitHub Actions and Issues, zusätzlich zu Atlassian JIRA Cloud & Server, das kontextbezogenes Lernen direkt dort ermöglicht, wo Entwickler spielen, ohne zwischen Aufgaben wechseln zu müssen
- Qualitätscode-Anleitung in Echtzeit in der IDE mit Sensei, jetzt verfügbar in der JetBrains-Marktplatz für jeden Entwickler, um Sicherheitslücken zu erkennen, bewährte Verfahren durchzusetzen, Wissen auszutauschen und Leistungsprobleme und technische Schulden zu vermeiden
- Wir machen es Unternehmen einfacher, mit Entwicklern in Kontakt zu treten und sichere Codierung zu skalieren, indem sie Lehrveranstaltungen, eine brandneue Funktion, die kuratierte Lernpfade für Ziele ermöglicht, die für ein Unternehmen und seine Sicherheitsziele am relevantesten sind. Wir haben außerdem hinzugefügt Missionen, eine spannende Erweiterung der Flaggschiff-Plattform, bei der Entwickler einen Exploit selbst ausprobieren können. Dies ist der nächste Schritt in einem gerüsteten Lernansatz, der Entwicklern eine tragfähige, lebenslange Grundlage für ihren Erfolg bietet.
... und wenn Sie Programmieranfänger kennen, sollten sie sich die kostenlose App Secure Code Bootcamp ansehen und ihre Sicherheitsreise beginnen.
Wir sind gelandet, wir haben expandiert, wir haben Einfluss genommen.
Wir gehen sichere Codierung gerne etwas anders an, und natürlich hoffen wir, dass sich dieses Ethos in der gesamten Branche durchsetzt. Es ist wichtig, dass Entwickler erkennen, welche Stärke sie im Kampf gegen Cyberangreifer haben, und es ist ein vorrangiges Ziel, sie dazu zu bringen, Spaß daran zu haben, etwas über Sicherheit zu lernen.
Tausende Entwickler nahmen an unseren virtuellen Turnieren aus der ganzen Welt teil. Allein im Jahr 2020 fanden über 80 statt. Wir waren begeistert, dass die Leute im Rahmen von GitHub-Universum, weltweit Cisco Ereignisse und DevSeccon.
Wir haben unsere Daten durchforstet und festgestellt, dass 2020 Hunderttausende Unique User auf unserer Plattform gespielt haben. Das ist überwältigend, wenn ich darüber nachdenke, wo wir vor sechs Jahren angefangen haben.
Ich war sehr erfreut zu sehen, dass wir unsere Reichweite unter den Fortune-1000-Unternehmen deutlich erhöht hatten. Jedes von ihnen war bereit, im Rahmen seiner Sicherheitsprogramme etwas Neues auszuprobieren. Wir fanden Synergien insbesondere mit Technologieunternehmen, von denen viele auf Telearbeit umgestellt haben und den Wert von Fernschulungsmöglichkeiten sahen.
Team Awesome wurde zusammen größer und stärker.
Eine der größten Entwicklungen, die wir als Unternehmen im vergangenen Jahr erlebt haben, war die Übernahme des in Island ansässigen Cybersicherheitsunternehmens Adversary. Wir hatten viele Gemeinsamkeiten: eine ähnliche Haltung zum menschenorientierten Cybersicherheitsansatz, gemeinsame Werte und ergänzende Produkte. Wir haben ihr Team in unser Team aufgenommen und unschätzbares Fachwissen und Talent unter großartigen Menschen gewonnen.
Wir begrüßten auch John Wilson als SVP of Global Sales, der von seiner umfassenden, 25-jährigen Erfolgsbilanz bei der Förderung des Wachstums und dem Aufbau von Cloud-Technologie- und Cybersicherheitsunternehmen zu Marktführern profitierte. Seine umfassenden technischen Fähigkeiten waren eine innovative Kraft in Unternehmen wie Symantec, Qualys, BlackBerry und Verizon, und wir könnten nicht glücklicher sein, dass er seine Magie mit uns entfaltet.
Der Mangel an physischen Büros hinderte uns nicht daran, sechzig neue Mitarbeiter in fünf Ländern einzustellen und sicherzustellen, dass sie mit virtuellem Support, Einführungen und natürlich dem begehrten Mitarbeiterpaket, das an ihre Tür geliefert wurde, sofort loslegen konnten.
Wir sind in allen Abteilungen weiter gewachsen, was für die Erreichung unserer globalen Mission, Qualitätscode schnell zu ermöglichen, gleichermaßen wichtig ist. Und doch fühlt es sich immer noch so an, als hätten wir gerade erst angefangen.
2021, das Jahr, in dem die Konversation verändert wurde.
Ich habe schon lange das Gefühl, dass sich die Gesellschaft einfach nicht genug um Cybersicherheit kümmert, und erst wenn etwas unglaublich Drastisches passiert, können wir sehen, wie Maßnahmen und Sensibilisierung ergriffen werden.
Nachdem Ende letzten Jahres die enorme Sicherheitslücke bei SolarWinds ausgebrochen ist, kommen immer mehr Details ans Licht. Das volle Ausmaß des Schadens ist immer noch nicht bekannt, aber dieser Vorfall könnte der Auslöser für weitreichende Veränderungen sein. US-Regierungsbehörden überarbeiten bereits ihre Sicherheitsprogramme, und Cyberspionage ist ein sehr aktuelles Thema unter denjenigen, die viel zu verlieren haben.
Wir können immer noch ein bisschen Spaß in alles stecken, was wir tun, aber jetzt ist es an der Zeit, die Ärmel hochzukrempeln und daran zu arbeiten, das Gespräch wirklich zu verändern.
Jeder sicherheitsbewusste Entwickler macht unsere Welt ein bisschen sicherer vor Cyberangriffen, und es wird immer unser Ziel sein, ihnen das Wissen zu geben, um erfolgreich zu sein — und es vielleicht sogar zu lieben. Wir arbeiten jeden Tag hart daran, Tools zu entwickeln, die Entwickler verwenden, um sich mit Sicherheit vertraut zu machen und Code von höchster Qualität zu erstellen. Sicherer Code sollte der Standard sein, und wir können alle mit anpacken, um das Wirklichkeit werden zu lassen.
Es ist diese besondere Zeit des Jahres (jedenfalls für uns), in der ich über unsere letzte Runde um die Sonne nachdenke und darüber, was in den letzten 365 Tagen getan wurde, um uns für ein neues Jahr voller Wachstum, Lektionen und unvermeidlicher Unvorhersehbarkeit zu rüsten.
Director General, Presidente y Cofundador
Secure Code Warrior a disposición de su empresa para ayudarle a proteger el código durante todo el ciclo de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es responsable de seguridad de aplicaciones, desarrollador, responsable de seguridad de la información o cualquier otra persona relacionada con la seguridad, podemos ayudar a su empresa a reducir los riesgos asociados al código inseguro.
Reservar una demostración
Director General, Presidente y Cofundador
Pieter Danhieux es un experto en seguridad mundialmente reconocido, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar organizaciones, sistemas y personas en busca de debilidades de seguridad. En 2016, fue reconocido como una de las personas más cool de la tecnología en Australia (Business Insider), galardonado como Profesional de Seguridad Cibernética del Año (AISA - Asociación Australiana de Seguridad de la Información) y tiene certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Es ist diese besondere Zeit des Jahres (jedenfalls für uns), in der ich über unsere letzte Runde um die Sonne nachdenke und darüber, was in den letzten dreihundertfünfundsechzig Tagen getan wurde, um uns für ein neues Jahr voller Wachstum, Lektionen und unvermeidlicher Unvorhersehbarkeit zu rüsten.
Ich glaube zwar nicht, dass irgendjemand die Wendungen des letzten Jahres hätte ahnen können - schließlich waren die meisten von uns meiner Meinung nach mit mehr Curveballs konfrontiert als die LA Dodgers -, aber wir sind immer noch hier. Das Ticken des Kalenders hat den Problemen des Jahres, das nicht genannt werden kann, kein plötzliches Ende bereitet, aber überall um mich herum sehe ich die unerschütterliche Widerstandsfähigkeit von Einzelpersonen, Unternehmen und unserer Branche.
Also, welche Fortschritte haben wir bei unserem Ziel gemacht, Code in der ganzen Galaxie zu sichern?
Wir haben unsere Produktsuite auf den neuesten Stand gebracht.
Die Secure Code Warrior-Schulungsplattform wird immer das Herzstück unserer Angebote sein, aber das Streben nach mehr Abwechslung und mehr von Entwicklern ausgewählten Tools hat für uns oberste Priorität.
Wir möchten Entwickler dazu inspirieren, einen präventiven Ansatz zur sicheren Codierung zu verfolgen, der es jedem Team ermöglicht, hochwertige Software mit Zuversicht zu liefern.
Ich bin so stolz darauf, detailliert beschreiben zu können, woran unser Produktteam so hart gearbeitet hat. Es hat das ganze Jahr über unglaubliche Ziele gesetzt:
- Wir haben Adversary.io übernommen und ihre Technologie, ihr erstaunlich kompetentes Team und Unternehmenskunden in weniger als 9 Monaten integriert.
- Wir haben den unglaublichen Meilenstein der Unterstützung erreicht über 50 Programmiersprachen, einschließlich Infrastruktur als Code-Grundpfeiler wie Docker, Ansible, Terraform, Kubernetes, Powershell und CloudFormation sowie Neulinge wie Rust und Go.
- Bereitstellung von Sicherheitswissen für Entwickler durch Veröffentlichung brandneuer Verlängerungen für GitHub Actions and Issues, zusätzlich zu Atlassian JIRA Cloud & Server, das kontextbezogenes Lernen direkt dort ermöglicht, wo Entwickler spielen, ohne zwischen Aufgaben wechseln zu müssen
- Qualitätscode-Anleitung in Echtzeit in der IDE mit Sensei, jetzt verfügbar in der JetBrains-Marktplatz für jeden Entwickler, um Sicherheitslücken zu erkennen, bewährte Verfahren durchzusetzen, Wissen auszutauschen und Leistungsprobleme und technische Schulden zu vermeiden
- Wir machen es Unternehmen einfacher, mit Entwicklern in Kontakt zu treten und sichere Codierung zu skalieren, indem sie Lehrveranstaltungen, eine brandneue Funktion, die kuratierte Lernpfade für Ziele ermöglicht, die für ein Unternehmen und seine Sicherheitsziele am relevantesten sind. Wir haben außerdem hinzugefügt Missionen, eine spannende Erweiterung der Flaggschiff-Plattform, bei der Entwickler einen Exploit selbst ausprobieren können. Dies ist der nächste Schritt in einem gerüsteten Lernansatz, der Entwicklern eine tragfähige, lebenslange Grundlage für ihren Erfolg bietet.
... und wenn Sie Programmieranfänger kennen, sollten sie sich die kostenlose App Secure Code Bootcamp ansehen und ihre Sicherheitsreise beginnen.
Wir sind gelandet, wir haben expandiert, wir haben Einfluss genommen.
Wir gehen sichere Codierung gerne etwas anders an, und natürlich hoffen wir, dass sich dieses Ethos in der gesamten Branche durchsetzt. Es ist wichtig, dass Entwickler erkennen, welche Stärke sie im Kampf gegen Cyberangreifer haben, und es ist ein vorrangiges Ziel, sie dazu zu bringen, Spaß daran zu haben, etwas über Sicherheit zu lernen.
Tausende Entwickler nahmen an unseren virtuellen Turnieren aus der ganzen Welt teil. Allein im Jahr 2020 fanden über 80 statt. Wir waren begeistert, dass die Leute im Rahmen von GitHub-Universum, weltweit Cisco Ereignisse und DevSeccon.
Wir haben unsere Daten durchforstet und festgestellt, dass 2020 Hunderttausende Unique User auf unserer Plattform gespielt haben. Das ist überwältigend, wenn ich darüber nachdenke, wo wir vor sechs Jahren angefangen haben.
Ich war sehr erfreut zu sehen, dass wir unsere Reichweite unter den Fortune-1000-Unternehmen deutlich erhöht hatten. Jedes von ihnen war bereit, im Rahmen seiner Sicherheitsprogramme etwas Neues auszuprobieren. Wir fanden Synergien insbesondere mit Technologieunternehmen, von denen viele auf Telearbeit umgestellt haben und den Wert von Fernschulungsmöglichkeiten sahen.
Team Awesome wurde zusammen größer und stärker.
Eine der größten Entwicklungen, die wir als Unternehmen im vergangenen Jahr erlebt haben, war die Übernahme des in Island ansässigen Cybersicherheitsunternehmens Adversary. Wir hatten viele Gemeinsamkeiten: eine ähnliche Haltung zum menschenorientierten Cybersicherheitsansatz, gemeinsame Werte und ergänzende Produkte. Wir haben ihr Team in unser Team aufgenommen und unschätzbares Fachwissen und Talent unter großartigen Menschen gewonnen.
Wir begrüßten auch John Wilson als SVP of Global Sales, der von seiner umfassenden, 25-jährigen Erfolgsbilanz bei der Förderung des Wachstums und dem Aufbau von Cloud-Technologie- und Cybersicherheitsunternehmen zu Marktführern profitierte. Seine umfassenden technischen Fähigkeiten waren eine innovative Kraft in Unternehmen wie Symantec, Qualys, BlackBerry und Verizon, und wir könnten nicht glücklicher sein, dass er seine Magie mit uns entfaltet.
Der Mangel an physischen Büros hinderte uns nicht daran, sechzig neue Mitarbeiter in fünf Ländern einzustellen und sicherzustellen, dass sie mit virtuellem Support, Einführungen und natürlich dem begehrten Mitarbeiterpaket, das an ihre Tür geliefert wurde, sofort loslegen konnten.
Wir sind in allen Abteilungen weiter gewachsen, was für die Erreichung unserer globalen Mission, Qualitätscode schnell zu ermöglichen, gleichermaßen wichtig ist. Und doch fühlt es sich immer noch so an, als hätten wir gerade erst angefangen.
2021, das Jahr, in dem die Konversation verändert wurde.
Ich habe schon lange das Gefühl, dass sich die Gesellschaft einfach nicht genug um Cybersicherheit kümmert, und erst wenn etwas unglaublich Drastisches passiert, können wir sehen, wie Maßnahmen und Sensibilisierung ergriffen werden.
Nachdem Ende letzten Jahres die enorme Sicherheitslücke bei SolarWinds ausgebrochen ist, kommen immer mehr Details ans Licht. Das volle Ausmaß des Schadens ist immer noch nicht bekannt, aber dieser Vorfall könnte der Auslöser für weitreichende Veränderungen sein. US-Regierungsbehörden überarbeiten bereits ihre Sicherheitsprogramme, und Cyberspionage ist ein sehr aktuelles Thema unter denjenigen, die viel zu verlieren haben.
Wir können immer noch ein bisschen Spaß in alles stecken, was wir tun, aber jetzt ist es an der Zeit, die Ärmel hochzukrempeln und daran zu arbeiten, das Gespräch wirklich zu verändern.
Jeder sicherheitsbewusste Entwickler macht unsere Welt ein bisschen sicherer vor Cyberangriffen, und es wird immer unser Ziel sein, ihnen das Wissen zu geben, um erfolgreich zu sein — und es vielleicht sogar zu lieben. Wir arbeiten jeden Tag hart daran, Tools zu entwickeln, die Entwickler verwenden, um sich mit Sicherheit vertraut zu machen und Code von höchster Qualität zu erstellen. Sicherer Code sollte der Standard sein, und wir können alle mit anpacken, um das Wirklichkeit werden zu lassen.
Es ist diese besondere Zeit des Jahres (jedenfalls für uns), in der ich über unsere letzte Runde um die Sonne nachdenke und darüber, was in den letzten dreihundertfünfundsechzig Tagen getan wurde, um uns für ein neues Jahr voller Wachstum, Lektionen und unvermeidlicher Unvorhersehbarkeit zu rüsten.
Ich glaube zwar nicht, dass irgendjemand die Wendungen des letzten Jahres hätte ahnen können - schließlich waren die meisten von uns meiner Meinung nach mit mehr Curveballs konfrontiert als die LA Dodgers -, aber wir sind immer noch hier. Das Ticken des Kalenders hat den Problemen des Jahres, das nicht genannt werden kann, kein plötzliches Ende bereitet, aber überall um mich herum sehe ich die unerschütterliche Widerstandsfähigkeit von Einzelpersonen, Unternehmen und unserer Branche.
Also, welche Fortschritte haben wir bei unserem Ziel gemacht, Code in der ganzen Galaxie zu sichern?
Wir haben unsere Produktsuite auf den neuesten Stand gebracht.
Die Secure Code Warrior-Schulungsplattform wird immer das Herzstück unserer Angebote sein, aber das Streben nach mehr Abwechslung und mehr von Entwicklern ausgewählten Tools hat für uns oberste Priorität.
Wir möchten Entwickler dazu inspirieren, einen präventiven Ansatz zur sicheren Codierung zu verfolgen, der es jedem Team ermöglicht, hochwertige Software mit Zuversicht zu liefern.
Ich bin so stolz darauf, detailliert beschreiben zu können, woran unser Produktteam so hart gearbeitet hat. Es hat das ganze Jahr über unglaubliche Ziele gesetzt:
- Wir haben Adversary.io übernommen und ihre Technologie, ihr erstaunlich kompetentes Team und Unternehmenskunden in weniger als 9 Monaten integriert.
- Wir haben den unglaublichen Meilenstein der Unterstützung erreicht über 50 Programmiersprachen, einschließlich Infrastruktur als Code-Grundpfeiler wie Docker, Ansible, Terraform, Kubernetes, Powershell und CloudFormation sowie Neulinge wie Rust und Go.
- Bereitstellung von Sicherheitswissen für Entwickler durch Veröffentlichung brandneuer Verlängerungen für GitHub Actions and Issues, zusätzlich zu Atlassian JIRA Cloud & Server, das kontextbezogenes Lernen direkt dort ermöglicht, wo Entwickler spielen, ohne zwischen Aufgaben wechseln zu müssen
- Qualitätscode-Anleitung in Echtzeit in der IDE mit Sensei, jetzt verfügbar in der JetBrains-Marktplatz für jeden Entwickler, um Sicherheitslücken zu erkennen, bewährte Verfahren durchzusetzen, Wissen auszutauschen und Leistungsprobleme und technische Schulden zu vermeiden
- Wir machen es Unternehmen einfacher, mit Entwicklern in Kontakt zu treten und sichere Codierung zu skalieren, indem sie Lehrveranstaltungen, eine brandneue Funktion, die kuratierte Lernpfade für Ziele ermöglicht, die für ein Unternehmen und seine Sicherheitsziele am relevantesten sind. Wir haben außerdem hinzugefügt Missionen, eine spannende Erweiterung der Flaggschiff-Plattform, bei der Entwickler einen Exploit selbst ausprobieren können. Dies ist der nächste Schritt in einem gerüsteten Lernansatz, der Entwicklern eine tragfähige, lebenslange Grundlage für ihren Erfolg bietet.
... und wenn Sie Programmieranfänger kennen, sollten sie sich die kostenlose App Secure Code Bootcamp ansehen und ihre Sicherheitsreise beginnen.
Wir sind gelandet, wir haben expandiert, wir haben Einfluss genommen.
Wir gehen sichere Codierung gerne etwas anders an, und natürlich hoffen wir, dass sich dieses Ethos in der gesamten Branche durchsetzt. Es ist wichtig, dass Entwickler erkennen, welche Stärke sie im Kampf gegen Cyberangreifer haben, und es ist ein vorrangiges Ziel, sie dazu zu bringen, Spaß daran zu haben, etwas über Sicherheit zu lernen.
Tausende Entwickler nahmen an unseren virtuellen Turnieren aus der ganzen Welt teil. Allein im Jahr 2020 fanden über 80 statt. Wir waren begeistert, dass die Leute im Rahmen von GitHub-Universum, weltweit Cisco Ereignisse und DevSeccon.
Wir haben unsere Daten durchforstet und festgestellt, dass 2020 Hunderttausende Unique User auf unserer Plattform gespielt haben. Das ist überwältigend, wenn ich darüber nachdenke, wo wir vor sechs Jahren angefangen haben.
Ich war sehr erfreut zu sehen, dass wir unsere Reichweite unter den Fortune-1000-Unternehmen deutlich erhöht hatten. Jedes von ihnen war bereit, im Rahmen seiner Sicherheitsprogramme etwas Neues auszuprobieren. Wir fanden Synergien insbesondere mit Technologieunternehmen, von denen viele auf Telearbeit umgestellt haben und den Wert von Fernschulungsmöglichkeiten sahen.
Team Awesome wurde zusammen größer und stärker.
Eine der größten Entwicklungen, die wir als Unternehmen im vergangenen Jahr erlebt haben, war die Übernahme des in Island ansässigen Cybersicherheitsunternehmens Adversary. Wir hatten viele Gemeinsamkeiten: eine ähnliche Haltung zum menschenorientierten Cybersicherheitsansatz, gemeinsame Werte und ergänzende Produkte. Wir haben ihr Team in unser Team aufgenommen und unschätzbares Fachwissen und Talent unter großartigen Menschen gewonnen.
Wir begrüßten auch John Wilson als SVP of Global Sales, der von seiner umfassenden, 25-jährigen Erfolgsbilanz bei der Förderung des Wachstums und dem Aufbau von Cloud-Technologie- und Cybersicherheitsunternehmen zu Marktführern profitierte. Seine umfassenden technischen Fähigkeiten waren eine innovative Kraft in Unternehmen wie Symantec, Qualys, BlackBerry und Verizon, und wir könnten nicht glücklicher sein, dass er seine Magie mit uns entfaltet.
Der Mangel an physischen Büros hinderte uns nicht daran, sechzig neue Mitarbeiter in fünf Ländern einzustellen und sicherzustellen, dass sie mit virtuellem Support, Einführungen und natürlich dem begehrten Mitarbeiterpaket, das an ihre Tür geliefert wurde, sofort loslegen konnten.
Wir sind in allen Abteilungen weiter gewachsen, was für die Erreichung unserer globalen Mission, Qualitätscode schnell zu ermöglichen, gleichermaßen wichtig ist. Und doch fühlt es sich immer noch so an, als hätten wir gerade erst angefangen.
2021, das Jahr, in dem die Konversation verändert wurde.
Ich habe schon lange das Gefühl, dass sich die Gesellschaft einfach nicht genug um Cybersicherheit kümmert, und erst wenn etwas unglaublich Drastisches passiert, können wir sehen, wie Maßnahmen und Sensibilisierung ergriffen werden.
Nachdem Ende letzten Jahres die enorme Sicherheitslücke bei SolarWinds ausgebrochen ist, kommen immer mehr Details ans Licht. Das volle Ausmaß des Schadens ist immer noch nicht bekannt, aber dieser Vorfall könnte der Auslöser für weitreichende Veränderungen sein. US-Regierungsbehörden überarbeiten bereits ihre Sicherheitsprogramme, und Cyberspionage ist ein sehr aktuelles Thema unter denjenigen, die viel zu verlieren haben.
Wir können immer noch ein bisschen Spaß in alles stecken, was wir tun, aber jetzt ist es an der Zeit, die Ärmel hochzukrempeln und daran zu arbeiten, das Gespräch wirklich zu verändern.
Jeder sicherheitsbewusste Entwickler macht unsere Welt ein bisschen sicherer vor Cyberangriffen, und es wird immer unser Ziel sein, ihnen das Wissen zu geben, um erfolgreich zu sein — und es vielleicht sogar zu lieben. Wir arbeiten jeden Tag hart daran, Tools zu entwickeln, die Entwickler verwenden, um sich mit Sicherheit vertraut zu machen und Code von höchster Qualität zu erstellen. Sicherer Code sollte der Standard sein, und wir können alle mit anpacken, um das Wirklichkeit werden zu lassen.
Haga clic en el enlace de abajo y descargue el PDF de este recurso.
Secure Code Warrior a disposición de su empresa para ayudarle a proteger el código durante todo el ciclo de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es responsable de seguridad de aplicaciones, desarrollador, responsable de seguridad de la información o cualquier otra persona relacionada con la seguridad, podemos ayudar a su empresa a reducir los riesgos asociados al código inseguro.
Ver informeReservar una demostración
Director General, Presidente y Cofundador
Pieter Danhieux es un experto en seguridad mundialmente reconocido, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar organizaciones, sistemas y personas en busca de debilidades de seguridad. En 2016, fue reconocido como una de las personas más cool de la tecnología en Australia (Business Insider), galardonado como Profesional de Seguridad Cibernética del Año (AISA - Asociación Australiana de Seguridad de la Información) y tiene certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Es ist diese besondere Zeit des Jahres (jedenfalls für uns), in der ich über unsere letzte Runde um die Sonne nachdenke und darüber, was in den letzten dreihundertfünfundsechzig Tagen getan wurde, um uns für ein neues Jahr voller Wachstum, Lektionen und unvermeidlicher Unvorhersehbarkeit zu rüsten.
Ich glaube zwar nicht, dass irgendjemand die Wendungen des letzten Jahres hätte ahnen können - schließlich waren die meisten von uns meiner Meinung nach mit mehr Curveballs konfrontiert als die LA Dodgers -, aber wir sind immer noch hier. Das Ticken des Kalenders hat den Problemen des Jahres, das nicht genannt werden kann, kein plötzliches Ende bereitet, aber überall um mich herum sehe ich die unerschütterliche Widerstandsfähigkeit von Einzelpersonen, Unternehmen und unserer Branche.
Also, welche Fortschritte haben wir bei unserem Ziel gemacht, Code in der ganzen Galaxie zu sichern?
Wir haben unsere Produktsuite auf den neuesten Stand gebracht.
Die Secure Code Warrior-Schulungsplattform wird immer das Herzstück unserer Angebote sein, aber das Streben nach mehr Abwechslung und mehr von Entwicklern ausgewählten Tools hat für uns oberste Priorität.
Wir möchten Entwickler dazu inspirieren, einen präventiven Ansatz zur sicheren Codierung zu verfolgen, der es jedem Team ermöglicht, hochwertige Software mit Zuversicht zu liefern.
Ich bin so stolz darauf, detailliert beschreiben zu können, woran unser Produktteam so hart gearbeitet hat. Es hat das ganze Jahr über unglaubliche Ziele gesetzt:
- Wir haben Adversary.io übernommen und ihre Technologie, ihr erstaunlich kompetentes Team und Unternehmenskunden in weniger als 9 Monaten integriert.
- Wir haben den unglaublichen Meilenstein der Unterstützung erreicht über 50 Programmiersprachen, einschließlich Infrastruktur als Code-Grundpfeiler wie Docker, Ansible, Terraform, Kubernetes, Powershell und CloudFormation sowie Neulinge wie Rust und Go.
- Bereitstellung von Sicherheitswissen für Entwickler durch Veröffentlichung brandneuer Verlängerungen für GitHub Actions and Issues, zusätzlich zu Atlassian JIRA Cloud & Server, das kontextbezogenes Lernen direkt dort ermöglicht, wo Entwickler spielen, ohne zwischen Aufgaben wechseln zu müssen
- Qualitätscode-Anleitung in Echtzeit in der IDE mit Sensei, jetzt verfügbar in der JetBrains-Marktplatz für jeden Entwickler, um Sicherheitslücken zu erkennen, bewährte Verfahren durchzusetzen, Wissen auszutauschen und Leistungsprobleme und technische Schulden zu vermeiden
- Wir machen es Unternehmen einfacher, mit Entwicklern in Kontakt zu treten und sichere Codierung zu skalieren, indem sie Lehrveranstaltungen, eine brandneue Funktion, die kuratierte Lernpfade für Ziele ermöglicht, die für ein Unternehmen und seine Sicherheitsziele am relevantesten sind. Wir haben außerdem hinzugefügt Missionen, eine spannende Erweiterung der Flaggschiff-Plattform, bei der Entwickler einen Exploit selbst ausprobieren können. Dies ist der nächste Schritt in einem gerüsteten Lernansatz, der Entwicklern eine tragfähige, lebenslange Grundlage für ihren Erfolg bietet.
... und wenn Sie Programmieranfänger kennen, sollten sie sich die kostenlose App Secure Code Bootcamp ansehen und ihre Sicherheitsreise beginnen.
Wir sind gelandet, wir haben expandiert, wir haben Einfluss genommen.
Wir gehen sichere Codierung gerne etwas anders an, und natürlich hoffen wir, dass sich dieses Ethos in der gesamten Branche durchsetzt. Es ist wichtig, dass Entwickler erkennen, welche Stärke sie im Kampf gegen Cyberangreifer haben, und es ist ein vorrangiges Ziel, sie dazu zu bringen, Spaß daran zu haben, etwas über Sicherheit zu lernen.
Tausende Entwickler nahmen an unseren virtuellen Turnieren aus der ganzen Welt teil. Allein im Jahr 2020 fanden über 80 statt. Wir waren begeistert, dass die Leute im Rahmen von GitHub-Universum, weltweit Cisco Ereignisse und DevSeccon.
Wir haben unsere Daten durchforstet und festgestellt, dass 2020 Hunderttausende Unique User auf unserer Plattform gespielt haben. Das ist überwältigend, wenn ich darüber nachdenke, wo wir vor sechs Jahren angefangen haben.
Ich war sehr erfreut zu sehen, dass wir unsere Reichweite unter den Fortune-1000-Unternehmen deutlich erhöht hatten. Jedes von ihnen war bereit, im Rahmen seiner Sicherheitsprogramme etwas Neues auszuprobieren. Wir fanden Synergien insbesondere mit Technologieunternehmen, von denen viele auf Telearbeit umgestellt haben und den Wert von Fernschulungsmöglichkeiten sahen.
Team Awesome wurde zusammen größer und stärker.
Eine der größten Entwicklungen, die wir als Unternehmen im vergangenen Jahr erlebt haben, war die Übernahme des in Island ansässigen Cybersicherheitsunternehmens Adversary. Wir hatten viele Gemeinsamkeiten: eine ähnliche Haltung zum menschenorientierten Cybersicherheitsansatz, gemeinsame Werte und ergänzende Produkte. Wir haben ihr Team in unser Team aufgenommen und unschätzbares Fachwissen und Talent unter großartigen Menschen gewonnen.
Wir begrüßten auch John Wilson als SVP of Global Sales, der von seiner umfassenden, 25-jährigen Erfolgsbilanz bei der Förderung des Wachstums und dem Aufbau von Cloud-Technologie- und Cybersicherheitsunternehmen zu Marktführern profitierte. Seine umfassenden technischen Fähigkeiten waren eine innovative Kraft in Unternehmen wie Symantec, Qualys, BlackBerry und Verizon, und wir könnten nicht glücklicher sein, dass er seine Magie mit uns entfaltet.
Der Mangel an physischen Büros hinderte uns nicht daran, sechzig neue Mitarbeiter in fünf Ländern einzustellen und sicherzustellen, dass sie mit virtuellem Support, Einführungen und natürlich dem begehrten Mitarbeiterpaket, das an ihre Tür geliefert wurde, sofort loslegen konnten.
Wir sind in allen Abteilungen weiter gewachsen, was für die Erreichung unserer globalen Mission, Qualitätscode schnell zu ermöglichen, gleichermaßen wichtig ist. Und doch fühlt es sich immer noch so an, als hätten wir gerade erst angefangen.
2021, das Jahr, in dem die Konversation verändert wurde.
Ich habe schon lange das Gefühl, dass sich die Gesellschaft einfach nicht genug um Cybersicherheit kümmert, und erst wenn etwas unglaublich Drastisches passiert, können wir sehen, wie Maßnahmen und Sensibilisierung ergriffen werden.
Nachdem Ende letzten Jahres die enorme Sicherheitslücke bei SolarWinds ausgebrochen ist, kommen immer mehr Details ans Licht. Das volle Ausmaß des Schadens ist immer noch nicht bekannt, aber dieser Vorfall könnte der Auslöser für weitreichende Veränderungen sein. US-Regierungsbehörden überarbeiten bereits ihre Sicherheitsprogramme, und Cyberspionage ist ein sehr aktuelles Thema unter denjenigen, die viel zu verlieren haben.
Wir können immer noch ein bisschen Spaß in alles stecken, was wir tun, aber jetzt ist es an der Zeit, die Ärmel hochzukrempeln und daran zu arbeiten, das Gespräch wirklich zu verändern.
Jeder sicherheitsbewusste Entwickler macht unsere Welt ein bisschen sicherer vor Cyberangriffen, und es wird immer unser Ziel sein, ihnen das Wissen zu geben, um erfolgreich zu sein — und es vielleicht sogar zu lieben. Wir arbeiten jeden Tag hart daran, Tools zu entwickeln, die Entwickler verwenden, um sich mit Sicherheit vertraut zu machen und Code von höchster Qualität zu erstellen. Sicherer Code sollte der Standard sein, und wir können alle mit anpacken, um das Wirklichkeit werden zu lassen.
Índice
Director General, Presidente y Cofundador
Secure Code Warrior a disposición de su empresa para ayudarle a proteger el código durante todo el ciclo de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es responsable de seguridad de aplicaciones, desarrollador, responsable de seguridad de la información o cualquier otra persona relacionada con la seguridad, podemos ayudar a su empresa a reducir los riesgos asociados al código inseguro.
Reservar una demostraciónDescargarRecursos para empezar
Temas y contenidos de la formación Securecode
Nuestros contenidos líderes en el sector se desarrollan continuamente para adaptarse al cambiante panorama del desarrollo de software, teniendo en cuenta su función. Temas que abarcan desde la inteligencia artificial hasta la inyección XQuery y que se ofrecen para una amplia variedad de funciones, desde arquitectos e ingenieros hasta gestores de productos y control de calidad. Eche un vistazo a nuestro catálogo de contenidos por temas y funciones.
La Cámara de Comercio establece el estándar para la seguridad impulsada por desarrolladores a gran escala
Kamer van Koophandel comparte cómo ha integrado la codificación segura en el desarrollo diario mediante certificaciones basadas en roles, evaluaciones comparativas de Trust Score y una cultura de responsabilidad compartida en materia de seguridad.
%20(1).avif)
.avif)
Modelado de amenazas con IA: convertir a cada desarrollador en un modelador de amenazas
Saldrá mejor equipado para ayudar a los desarrolladores a combinar ideas y técnicas de modelado de amenazas con las herramientas de IA que ya utilizan para reforzar la seguridad, mejorar la colaboración y crear software más resistente desde el principio.
Recursos para empezar
Cybermon ha vuelto: ¡Derrota al jefe! Las misiones KI ya están disponibles bajo demanda.
Cybermon 2025 Beat the Boss ya está disponible durante todo el año en SCW. Utiliza requisitos de seguridad avanzados de IA/LLM para reforzar el desarrollo seguro de la IA a gran escala.
Explicación de la Ley de Resiliencia Cibernética: qué significa para el desarrollo de software Secure by Design
Descubra qué exige la Ley de Ciberresiliencia de la UE (CRA), a quién se aplica y cómo los equipos de desarrollo pueden prepararse para ella mediante métodos seguros, la prevención de vulnerabilidades de seguridad y el desarrollo de capacidades para los desarrolladores.
Facilitador 1: Criterios de éxito definidos y medibles
El facilitador 1 abre nuestra serie de diez partes titulada «Facilitadores del éxito» y muestra cómo la codificación segura puede combinarse con resultados empresariales como la reducción de riesgos y la velocidad para lograr la madurez del programa a largo plazo.
