Das Jahrzehnt der Verteidiger: Secure Code Warrior wird zehn
In meinen jüngeren Jahren habe ich viel gespielt UNTERGANG, und natürlich musste ich am Anfang zwischen den verschiedenen Schwierigkeitsstufen hin- und herschalten, um meine ersten paar Durchläufe des Spiels abzuschließen. Sie reichten von „Ich bin zu jung zum Sterben“ (Leicht) bis „Albtraum“ (Sehr schwer). Es gibt Tage, an denen ich wünschte, ich könnte den Schwierigkeitsgrad der Leitung eines Technologieunternehmens einfach zurücksetzen und ändern, besonders in der Anfangsphase, in der so viele Elemente heikel, prekär und störanfällig sind.
Die Statistiken sind bekannt und ernüchternd: Startups brechen mit einer Rate von rund 90% zusammen, was seit vielen Jahren der Fall ist, aber wenn man genauer hinschaut, ist die allgemeine Aufschlüsselung so, dass 21% der Startups im ersten Jahr scheitern, 30% innerhalb von zwei Jahren, 50% nach fünf Jahren und 70% innerhalb ihres ersten Jahrzehnts.
Ich bin stolz darauf, dass es meine Mitbegründer Matias Madou, Fatemah Beydoun, Colin Wong, Nathan Desmet und Jaap Karan Singh auf „Level 10“ geschafft haben, unterstützt durch die Unterstützung unserer Investoren Goldman Sachs, Cisco Investment, Paladin Capital, Forgepoint, Airtree und Tidal, zusammen mit meinen unabhängigen Vorstandsmitgliedern Jim Pflaging und Nanhi Singh.
Das Gründerteam ist zusammen geblieben und hat das Schiff ein ganzes Jahrzehnt lang durch jede Lektion, jeden Triumph und jeden Rückschlag gesteuert. Wir expandieren und sind bereit für unser nächstes Kapitel, SCW 2.0, als Marktführer im Bereich Risikomanagement für Entwickler.
2024: Das Jahr, in dem wir branchenweit erste Datenerkenntungssysteme auf den Markt gebracht haben.
Es ist extrem schwierig nachzuweisen, dass sich die Investition von Mitarbeitern auszahlt, aber 2024 erreichte SCW, was die gesamte Branche verlangte: „Können Sie beweisen, dass unsere Software sicherer ist, indem Sie unsere Entwickler weiterbilden?“ Wir haben Daten zu Sicherheitslücken und Problembehebungen von einigen unserer größten Kunden gesammelt, die etablierte Programme einsetzen, und wir können mit Stolz nachweisen — mit Bestätigung durch unsere Kunden —, dass die durchschnittliche Reduzierung der Sicherheitslücken bei Code, der von Sicherheitsentwicklern erstellt wurde, im Vergleich zu Code, der von anderen erstellt wurde, bei 53% lag. Wir haben auch bewiesen, dass Entwickler von Sicherheitslösungen Sicherheitsprobleme 2—3 schneller beheben können. Das spart Zeit und reduziert das Risiko.
Zuerst aus dem Tor war SCW-Vertrauenswert, das nur Benchmarking-Funktion, die die Auswirkungen sicherer Codierungsprogramme für Unternehmen quantifiziert. Zum ersten Mal können Sicherheitsverantwortliche detaillierte, datengestützte Einblicke in die Fähigkeiten des Entwicklungsteams im Bereich der sicheren Codierung gewinnen und diese mit Industriestandards vergleichen. Dies ist die perfekte Sichtbarkeit, auf die viele gewartet haben, um wichtige Anpassungen an ihren Programmen vorzunehmen und einzelnen Entwicklern Lernpfade zu bieten, mit denen sie ihre Sicherheitsfähigkeiten lebenslang verbessern können. Wir haben sogar eine veröffentlicht Forschungspapier mit dem ehemaligen nationalen Cyberdirektor der USA, Chris Inglis, und Kemba Walden, Präsidentin des Paladin Global Institute und ehemals amtierenden nationalen Cyberdirektorin der USA.
Später veröffentlichten wir SCW-Treuhandagent, ein ergänzendes Angebot, das einen Überblick über das gesamte Code-Repository einer Organisation bietet und jeden Commit anhand der Fähigkeiten der Entwickler im Bereich Secure Coding analysiert. SCW Trust Agent baut auf dem SCW Trust Score auf und zeigt gemeinsam, wie effektiv das Sicherheitsprogramm des Unternehmens bei jedem Commit angewendet wird.
Diese Tools unterstützen Führungskräfte im Bereich Unternehmenssicherheit bei der Erreichung von Zielen wie Die Secure-by-Design-Richtlinien von CISA, mit der Überprüfung der Sicherheitsfähigkeiten der Entwickler, sicheren Commits und letztendlich der Beseitigung von Kategorien von Sicherheitslücken, die als notwendige Elemente bewährter Sicherheitsdesignprinzipien erforderlich sind.
Hallo, Partner! Unser Partnernetzwerk wächst weiter, ebenso wie unser Kundenstamm.
Einer der herzerwärmenden Aspekte der Tätigkeit in der Cybersicherheitsbranche ist es zu verstehen, dass wir im Grunde alle nur eine große, geekige, leidenschaftliche Community sind, die größtenteils nur allzu bereit ist, unsere Kräfte zu bündeln, um nicht nur gemeinsamen Erfolg, sondern auch eine sicherere digitale Welt für alle zu erreichen.
Wir haben das Privileg, eine Vielzahl anderer Sicherheits- und Technologieunternehmen anzurufen unsere Geschäftspartner, wobei unser Partnerprogramm uns maßgeblich dabei hilft, unser Wachstum voranzutreiben. Gegen Ende 2024 kündigten wir unsere zweite OEM-Partnerschaft mit weltweit führenden Unternehmen im Bereich Informationsmanagement an. Text öffnen. Diese Entwicklung, zusammen mit unseren wichtigsten OEM-Partnern, Schwarze Ente, bietet uns eine unglaubliche Gelegenheit, umfassende, ganzheitliche Lösungen anzubieten, die den aktuellen Anforderungen des Unternehmens und seiner Sicherheitsprogramme gerecht werden.
Darüber hinaus haben wir jetzt über 650 Unternehmenskunden. Seit den bescheidenen Anfängen vor zehn Jahren, in denen ich mich erinnere, dass wir unserem 4-köpfigen Team zur Feier unseres ersten großen Kunden ein billiges Mittagessen zugeschrien haben, haben wir sicherlich einen gesunden Fußabdruck von Kunden hinterlassen, die keine Angst davor haben, präventive Sicherheit mit Entwicklern als Agenten des Wandels anzugehen.
KI, der ultimative Disruptor, und die Zukunft der entwicklergesteuerten Sicherheit.
Künstliche Intelligenz, LLMs und KI-Codierungstools sind seit über zwei Jahren Schlagworte in aller Munde von IT-Experten, und wir befinden uns — als Gesellschaft — an einem entscheidenden Punkt in unserer Technologiegeschichte. Die große Auswahl an KI-Tools in fast jeder Kategorie verspricht enorme Produktivitätssteigerungen, und in der Softwareentwicklung aktuelle GitHub-Umfrage enthüllte, dass die meisten Ingenieure damit begonnen haben, KI-gestützte Codierungsassistenten einzusetzen.
Diese Tools sind heute Teil der Softwareentwicklungslandschaft, obwohl nur 38% der Unternehmen ihre Verwendung genehmigen. Ihr Einsatz ist unvermeidlich, und anstatt eine „Schatten-KI“ -Situation zu schaffen, sollten sich Sicherheitsverantwortliche darauf konzentrieren, Entwickler auf die Reise zu einer sicheren und verantwortungsvollen Programmierung zu begleiten. Sicherheitsbewusste Entwickler können diese Tools mit dem kritischen Denken und der Sicherheitskompetenz einsetzen, die erforderlich sind, um wirklich von der erhöhten Produktivität zu profitieren, ohne das ständige Risiko zu erhöhen, das Entwickler mit geringen Sicherheitskenntnissen aufrechterhalten.
2025 ist das Jahr, in dem Sie weiterhin Fortschritte in der KI-Codierung sehen werden. Dennoch haben wir vielleicht ein oder zwei Dinge im Ärmel, um Unternehmen dabei zu helfen, das Risikomanagement für Entwickler in diesem und vielen anderen Bereichen effektiv anzuwenden. Sie müssen auf dem Laufenden bleiben und sehen, wohin uns unsere Reise führt.
Das Gründungsteam von Secure Code Warrior ist zusammen geblieben und hat das Schiff ein ganzes Jahrzehnt lang durch jede Lektion, jeden Triumph und jeden Rückschlag gesteuert. Wir expandieren und sind bereit für unser nächstes Kapitel, SCW 2.0, als Marktführer im Bereich Risikomanagement für Entwickler.
Director General, Presidente y Cofundador
Secure Code Warrior a disposición de su empresa para ayudarle a proteger el código durante todo el ciclo de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es responsable de seguridad de aplicaciones, desarrollador, responsable de seguridad de la información o cualquier otra persona relacionada con la seguridad, podemos ayudar a su empresa a reducir los riesgos asociados al código inseguro.
Reservar una demostración
Director General, Presidente y Cofundador
Pieter Danhieux es un experto en seguridad mundialmente reconocido, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar organizaciones, sistemas y personas en busca de debilidades de seguridad. En 2016, fue reconocido como una de las personas más cool de la tecnología en Australia (Business Insider), galardonado como Profesional de Seguridad Cibernética del Año (AISA - Asociación Australiana de Seguridad de la Información) y tiene certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
In meinen jüngeren Jahren habe ich viel gespielt UNTERGANG, und natürlich musste ich am Anfang zwischen den verschiedenen Schwierigkeitsstufen hin- und herschalten, um meine ersten paar Durchläufe des Spiels abzuschließen. Sie reichten von „Ich bin zu jung zum Sterben“ (Leicht) bis „Albtraum“ (Sehr schwer). Es gibt Tage, an denen ich wünschte, ich könnte den Schwierigkeitsgrad der Leitung eines Technologieunternehmens einfach zurücksetzen und ändern, besonders in der Anfangsphase, in der so viele Elemente heikel, prekär und störanfällig sind.
Die Statistiken sind bekannt und ernüchternd: Startups brechen mit einer Rate von rund 90% zusammen, was seit vielen Jahren der Fall ist, aber wenn man genauer hinschaut, ist die allgemeine Aufschlüsselung so, dass 21% der Startups im ersten Jahr scheitern, 30% innerhalb von zwei Jahren, 50% nach fünf Jahren und 70% innerhalb ihres ersten Jahrzehnts.
Ich bin stolz darauf, dass es meine Mitbegründer Matias Madou, Fatemah Beydoun, Colin Wong, Nathan Desmet und Jaap Karan Singh auf „Level 10“ geschafft haben, unterstützt durch die Unterstützung unserer Investoren Goldman Sachs, Cisco Investment, Paladin Capital, Forgepoint, Airtree und Tidal, zusammen mit meinen unabhängigen Vorstandsmitgliedern Jim Pflaging und Nanhi Singh.
Das Gründerteam ist zusammen geblieben und hat das Schiff ein ganzes Jahrzehnt lang durch jede Lektion, jeden Triumph und jeden Rückschlag gesteuert. Wir expandieren und sind bereit für unser nächstes Kapitel, SCW 2.0, als Marktführer im Bereich Risikomanagement für Entwickler.
2024: Das Jahr, in dem wir branchenweit erste Datenerkenntungssysteme auf den Markt gebracht haben.
Es ist extrem schwierig nachzuweisen, dass sich die Investition von Mitarbeitern auszahlt, aber 2024 erreichte SCW, was die gesamte Branche verlangte: „Können Sie beweisen, dass unsere Software sicherer ist, indem Sie unsere Entwickler weiterbilden?“ Wir haben Daten zu Sicherheitslücken und Problembehebungen von einigen unserer größten Kunden gesammelt, die etablierte Programme einsetzen, und wir können mit Stolz nachweisen — mit Bestätigung durch unsere Kunden —, dass die durchschnittliche Reduzierung der Sicherheitslücken bei Code, der von Sicherheitsentwicklern erstellt wurde, im Vergleich zu Code, der von anderen erstellt wurde, bei 53% lag. Wir haben auch bewiesen, dass Entwickler von Sicherheitslösungen Sicherheitsprobleme 2—3 schneller beheben können. Das spart Zeit und reduziert das Risiko.
Zuerst aus dem Tor war SCW-Vertrauenswert, das nur Benchmarking-Funktion, die die Auswirkungen sicherer Codierungsprogramme für Unternehmen quantifiziert. Zum ersten Mal können Sicherheitsverantwortliche detaillierte, datengestützte Einblicke in die Fähigkeiten des Entwicklungsteams im Bereich der sicheren Codierung gewinnen und diese mit Industriestandards vergleichen. Dies ist die perfekte Sichtbarkeit, auf die viele gewartet haben, um wichtige Anpassungen an ihren Programmen vorzunehmen und einzelnen Entwicklern Lernpfade zu bieten, mit denen sie ihre Sicherheitsfähigkeiten lebenslang verbessern können. Wir haben sogar eine veröffentlicht Forschungspapier mit dem ehemaligen nationalen Cyberdirektor der USA, Chris Inglis, und Kemba Walden, Präsidentin des Paladin Global Institute und ehemals amtierenden nationalen Cyberdirektorin der USA.
Später veröffentlichten wir SCW-Treuhandagent, ein ergänzendes Angebot, das einen Überblick über das gesamte Code-Repository einer Organisation bietet und jeden Commit anhand der Fähigkeiten der Entwickler im Bereich Secure Coding analysiert. SCW Trust Agent baut auf dem SCW Trust Score auf und zeigt gemeinsam, wie effektiv das Sicherheitsprogramm des Unternehmens bei jedem Commit angewendet wird.
Diese Tools unterstützen Führungskräfte im Bereich Unternehmenssicherheit bei der Erreichung von Zielen wie Die Secure-by-Design-Richtlinien von CISA, mit der Überprüfung der Sicherheitsfähigkeiten der Entwickler, sicheren Commits und letztendlich der Beseitigung von Kategorien von Sicherheitslücken, die als notwendige Elemente bewährter Sicherheitsdesignprinzipien erforderlich sind.
Hallo, Partner! Unser Partnernetzwerk wächst weiter, ebenso wie unser Kundenstamm.
Einer der herzerwärmenden Aspekte der Tätigkeit in der Cybersicherheitsbranche ist es zu verstehen, dass wir im Grunde alle nur eine große, geekige, leidenschaftliche Community sind, die größtenteils nur allzu bereit ist, unsere Kräfte zu bündeln, um nicht nur gemeinsamen Erfolg, sondern auch eine sicherere digitale Welt für alle zu erreichen.
Wir haben das Privileg, eine Vielzahl anderer Sicherheits- und Technologieunternehmen anzurufen unsere Geschäftspartner, wobei unser Partnerprogramm uns maßgeblich dabei hilft, unser Wachstum voranzutreiben. Gegen Ende 2024 kündigten wir unsere zweite OEM-Partnerschaft mit weltweit führenden Unternehmen im Bereich Informationsmanagement an. Text öffnen. Diese Entwicklung, zusammen mit unseren wichtigsten OEM-Partnern, Schwarze Ente, bietet uns eine unglaubliche Gelegenheit, umfassende, ganzheitliche Lösungen anzubieten, die den aktuellen Anforderungen des Unternehmens und seiner Sicherheitsprogramme gerecht werden.
Darüber hinaus haben wir jetzt über 650 Unternehmenskunden. Seit den bescheidenen Anfängen vor zehn Jahren, in denen ich mich erinnere, dass wir unserem 4-köpfigen Team zur Feier unseres ersten großen Kunden ein billiges Mittagessen zugeschrien haben, haben wir sicherlich einen gesunden Fußabdruck von Kunden hinterlassen, die keine Angst davor haben, präventive Sicherheit mit Entwicklern als Agenten des Wandels anzugehen.
KI, der ultimative Disruptor, und die Zukunft der entwicklergesteuerten Sicherheit.
Künstliche Intelligenz, LLMs und KI-Codierungstools sind seit über zwei Jahren Schlagworte in aller Munde von IT-Experten, und wir befinden uns — als Gesellschaft — an einem entscheidenden Punkt in unserer Technologiegeschichte. Die große Auswahl an KI-Tools in fast jeder Kategorie verspricht enorme Produktivitätssteigerungen, und in der Softwareentwicklung aktuelle GitHub-Umfrage enthüllte, dass die meisten Ingenieure damit begonnen haben, KI-gestützte Codierungsassistenten einzusetzen.
Diese Tools sind heute Teil der Softwareentwicklungslandschaft, obwohl nur 38% der Unternehmen ihre Verwendung genehmigen. Ihr Einsatz ist unvermeidlich, und anstatt eine „Schatten-KI“ -Situation zu schaffen, sollten sich Sicherheitsverantwortliche darauf konzentrieren, Entwickler auf die Reise zu einer sicheren und verantwortungsvollen Programmierung zu begleiten. Sicherheitsbewusste Entwickler können diese Tools mit dem kritischen Denken und der Sicherheitskompetenz einsetzen, die erforderlich sind, um wirklich von der erhöhten Produktivität zu profitieren, ohne das ständige Risiko zu erhöhen, das Entwickler mit geringen Sicherheitskenntnissen aufrechterhalten.
2025 ist das Jahr, in dem Sie weiterhin Fortschritte in der KI-Codierung sehen werden. Dennoch haben wir vielleicht ein oder zwei Dinge im Ärmel, um Unternehmen dabei zu helfen, das Risikomanagement für Entwickler in diesem und vielen anderen Bereichen effektiv anzuwenden. Sie müssen auf dem Laufenden bleiben und sehen, wohin uns unsere Reise führt.
In meinen jüngeren Jahren habe ich viel gespielt UNTERGANG, und natürlich musste ich am Anfang zwischen den verschiedenen Schwierigkeitsstufen hin- und herschalten, um meine ersten paar Durchläufe des Spiels abzuschließen. Sie reichten von „Ich bin zu jung zum Sterben“ (Leicht) bis „Albtraum“ (Sehr schwer). Es gibt Tage, an denen ich wünschte, ich könnte den Schwierigkeitsgrad der Leitung eines Technologieunternehmens einfach zurücksetzen und ändern, besonders in der Anfangsphase, in der so viele Elemente heikel, prekär und störanfällig sind.
Die Statistiken sind bekannt und ernüchternd: Startups brechen mit einer Rate von rund 90% zusammen, was seit vielen Jahren der Fall ist, aber wenn man genauer hinschaut, ist die allgemeine Aufschlüsselung so, dass 21% der Startups im ersten Jahr scheitern, 30% innerhalb von zwei Jahren, 50% nach fünf Jahren und 70% innerhalb ihres ersten Jahrzehnts.
Ich bin stolz darauf, dass es meine Mitbegründer Matias Madou, Fatemah Beydoun, Colin Wong, Nathan Desmet und Jaap Karan Singh auf „Level 10“ geschafft haben, unterstützt durch die Unterstützung unserer Investoren Goldman Sachs, Cisco Investment, Paladin Capital, Forgepoint, Airtree und Tidal, zusammen mit meinen unabhängigen Vorstandsmitgliedern Jim Pflaging und Nanhi Singh.
Das Gründerteam ist zusammen geblieben und hat das Schiff ein ganzes Jahrzehnt lang durch jede Lektion, jeden Triumph und jeden Rückschlag gesteuert. Wir expandieren und sind bereit für unser nächstes Kapitel, SCW 2.0, als Marktführer im Bereich Risikomanagement für Entwickler.
2024: Das Jahr, in dem wir branchenweit erste Datenerkenntungssysteme auf den Markt gebracht haben.
Es ist extrem schwierig nachzuweisen, dass sich die Investition von Mitarbeitern auszahlt, aber 2024 erreichte SCW, was die gesamte Branche verlangte: „Können Sie beweisen, dass unsere Software sicherer ist, indem Sie unsere Entwickler weiterbilden?“ Wir haben Daten zu Sicherheitslücken und Problembehebungen von einigen unserer größten Kunden gesammelt, die etablierte Programme einsetzen, und wir können mit Stolz nachweisen — mit Bestätigung durch unsere Kunden —, dass die durchschnittliche Reduzierung der Sicherheitslücken bei Code, der von Sicherheitsentwicklern erstellt wurde, im Vergleich zu Code, der von anderen erstellt wurde, bei 53% lag. Wir haben auch bewiesen, dass Entwickler von Sicherheitslösungen Sicherheitsprobleme 2—3 schneller beheben können. Das spart Zeit und reduziert das Risiko.
Zuerst aus dem Tor war SCW-Vertrauenswert, das nur Benchmarking-Funktion, die die Auswirkungen sicherer Codierungsprogramme für Unternehmen quantifiziert. Zum ersten Mal können Sicherheitsverantwortliche detaillierte, datengestützte Einblicke in die Fähigkeiten des Entwicklungsteams im Bereich der sicheren Codierung gewinnen und diese mit Industriestandards vergleichen. Dies ist die perfekte Sichtbarkeit, auf die viele gewartet haben, um wichtige Anpassungen an ihren Programmen vorzunehmen und einzelnen Entwicklern Lernpfade zu bieten, mit denen sie ihre Sicherheitsfähigkeiten lebenslang verbessern können. Wir haben sogar eine veröffentlicht Forschungspapier mit dem ehemaligen nationalen Cyberdirektor der USA, Chris Inglis, und Kemba Walden, Präsidentin des Paladin Global Institute und ehemals amtierenden nationalen Cyberdirektorin der USA.
Später veröffentlichten wir SCW-Treuhandagent, ein ergänzendes Angebot, das einen Überblick über das gesamte Code-Repository einer Organisation bietet und jeden Commit anhand der Fähigkeiten der Entwickler im Bereich Secure Coding analysiert. SCW Trust Agent baut auf dem SCW Trust Score auf und zeigt gemeinsam, wie effektiv das Sicherheitsprogramm des Unternehmens bei jedem Commit angewendet wird.
Diese Tools unterstützen Führungskräfte im Bereich Unternehmenssicherheit bei der Erreichung von Zielen wie Die Secure-by-Design-Richtlinien von CISA, mit der Überprüfung der Sicherheitsfähigkeiten der Entwickler, sicheren Commits und letztendlich der Beseitigung von Kategorien von Sicherheitslücken, die als notwendige Elemente bewährter Sicherheitsdesignprinzipien erforderlich sind.
Hallo, Partner! Unser Partnernetzwerk wächst weiter, ebenso wie unser Kundenstamm.
Einer der herzerwärmenden Aspekte der Tätigkeit in der Cybersicherheitsbranche ist es zu verstehen, dass wir im Grunde alle nur eine große, geekige, leidenschaftliche Community sind, die größtenteils nur allzu bereit ist, unsere Kräfte zu bündeln, um nicht nur gemeinsamen Erfolg, sondern auch eine sicherere digitale Welt für alle zu erreichen.
Wir haben das Privileg, eine Vielzahl anderer Sicherheits- und Technologieunternehmen anzurufen unsere Geschäftspartner, wobei unser Partnerprogramm uns maßgeblich dabei hilft, unser Wachstum voranzutreiben. Gegen Ende 2024 kündigten wir unsere zweite OEM-Partnerschaft mit weltweit führenden Unternehmen im Bereich Informationsmanagement an. Text öffnen. Diese Entwicklung, zusammen mit unseren wichtigsten OEM-Partnern, Schwarze Ente, bietet uns eine unglaubliche Gelegenheit, umfassende, ganzheitliche Lösungen anzubieten, die den aktuellen Anforderungen des Unternehmens und seiner Sicherheitsprogramme gerecht werden.
Darüber hinaus haben wir jetzt über 650 Unternehmenskunden. Seit den bescheidenen Anfängen vor zehn Jahren, in denen ich mich erinnere, dass wir unserem 4-köpfigen Team zur Feier unseres ersten großen Kunden ein billiges Mittagessen zugeschrien haben, haben wir sicherlich einen gesunden Fußabdruck von Kunden hinterlassen, die keine Angst davor haben, präventive Sicherheit mit Entwicklern als Agenten des Wandels anzugehen.
KI, der ultimative Disruptor, und die Zukunft der entwicklergesteuerten Sicherheit.
Künstliche Intelligenz, LLMs und KI-Codierungstools sind seit über zwei Jahren Schlagworte in aller Munde von IT-Experten, und wir befinden uns — als Gesellschaft — an einem entscheidenden Punkt in unserer Technologiegeschichte. Die große Auswahl an KI-Tools in fast jeder Kategorie verspricht enorme Produktivitätssteigerungen, und in der Softwareentwicklung aktuelle GitHub-Umfrage enthüllte, dass die meisten Ingenieure damit begonnen haben, KI-gestützte Codierungsassistenten einzusetzen.
Diese Tools sind heute Teil der Softwareentwicklungslandschaft, obwohl nur 38% der Unternehmen ihre Verwendung genehmigen. Ihr Einsatz ist unvermeidlich, und anstatt eine „Schatten-KI“ -Situation zu schaffen, sollten sich Sicherheitsverantwortliche darauf konzentrieren, Entwickler auf die Reise zu einer sicheren und verantwortungsvollen Programmierung zu begleiten. Sicherheitsbewusste Entwickler können diese Tools mit dem kritischen Denken und der Sicherheitskompetenz einsetzen, die erforderlich sind, um wirklich von der erhöhten Produktivität zu profitieren, ohne das ständige Risiko zu erhöhen, das Entwickler mit geringen Sicherheitskenntnissen aufrechterhalten.
2025 ist das Jahr, in dem Sie weiterhin Fortschritte in der KI-Codierung sehen werden. Dennoch haben wir vielleicht ein oder zwei Dinge im Ärmel, um Unternehmen dabei zu helfen, das Risikomanagement für Entwickler in diesem und vielen anderen Bereichen effektiv anzuwenden. Sie müssen auf dem Laufenden bleiben und sehen, wohin uns unsere Reise führt.
Haga clic en el enlace de abajo y descargue el PDF de este recurso.
Secure Code Warrior a disposición de su empresa para ayudarle a proteger el código durante todo el ciclo de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es responsable de seguridad de aplicaciones, desarrollador, responsable de seguridad de la información o cualquier otra persona relacionada con la seguridad, podemos ayudar a su empresa a reducir los riesgos asociados al código inseguro.
Ver informeReservar una demostración
Director General, Presidente y Cofundador
Pieter Danhieux es un experto en seguridad mundialmente reconocido, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar organizaciones, sistemas y personas en busca de debilidades de seguridad. En 2016, fue reconocido como una de las personas más cool de la tecnología en Australia (Business Insider), galardonado como Profesional de Seguridad Cibernética del Año (AISA - Asociación Australiana de Seguridad de la Información) y tiene certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
In meinen jüngeren Jahren habe ich viel gespielt UNTERGANG, und natürlich musste ich am Anfang zwischen den verschiedenen Schwierigkeitsstufen hin- und herschalten, um meine ersten paar Durchläufe des Spiels abzuschließen. Sie reichten von „Ich bin zu jung zum Sterben“ (Leicht) bis „Albtraum“ (Sehr schwer). Es gibt Tage, an denen ich wünschte, ich könnte den Schwierigkeitsgrad der Leitung eines Technologieunternehmens einfach zurücksetzen und ändern, besonders in der Anfangsphase, in der so viele Elemente heikel, prekär und störanfällig sind.
Die Statistiken sind bekannt und ernüchternd: Startups brechen mit einer Rate von rund 90% zusammen, was seit vielen Jahren der Fall ist, aber wenn man genauer hinschaut, ist die allgemeine Aufschlüsselung so, dass 21% der Startups im ersten Jahr scheitern, 30% innerhalb von zwei Jahren, 50% nach fünf Jahren und 70% innerhalb ihres ersten Jahrzehnts.
Ich bin stolz darauf, dass es meine Mitbegründer Matias Madou, Fatemah Beydoun, Colin Wong, Nathan Desmet und Jaap Karan Singh auf „Level 10“ geschafft haben, unterstützt durch die Unterstützung unserer Investoren Goldman Sachs, Cisco Investment, Paladin Capital, Forgepoint, Airtree und Tidal, zusammen mit meinen unabhängigen Vorstandsmitgliedern Jim Pflaging und Nanhi Singh.
Das Gründerteam ist zusammen geblieben und hat das Schiff ein ganzes Jahrzehnt lang durch jede Lektion, jeden Triumph und jeden Rückschlag gesteuert. Wir expandieren und sind bereit für unser nächstes Kapitel, SCW 2.0, als Marktführer im Bereich Risikomanagement für Entwickler.
2024: Das Jahr, in dem wir branchenweit erste Datenerkenntungssysteme auf den Markt gebracht haben.
Es ist extrem schwierig nachzuweisen, dass sich die Investition von Mitarbeitern auszahlt, aber 2024 erreichte SCW, was die gesamte Branche verlangte: „Können Sie beweisen, dass unsere Software sicherer ist, indem Sie unsere Entwickler weiterbilden?“ Wir haben Daten zu Sicherheitslücken und Problembehebungen von einigen unserer größten Kunden gesammelt, die etablierte Programme einsetzen, und wir können mit Stolz nachweisen — mit Bestätigung durch unsere Kunden —, dass die durchschnittliche Reduzierung der Sicherheitslücken bei Code, der von Sicherheitsentwicklern erstellt wurde, im Vergleich zu Code, der von anderen erstellt wurde, bei 53% lag. Wir haben auch bewiesen, dass Entwickler von Sicherheitslösungen Sicherheitsprobleme 2—3 schneller beheben können. Das spart Zeit und reduziert das Risiko.
Zuerst aus dem Tor war SCW-Vertrauenswert, das nur Benchmarking-Funktion, die die Auswirkungen sicherer Codierungsprogramme für Unternehmen quantifiziert. Zum ersten Mal können Sicherheitsverantwortliche detaillierte, datengestützte Einblicke in die Fähigkeiten des Entwicklungsteams im Bereich der sicheren Codierung gewinnen und diese mit Industriestandards vergleichen. Dies ist die perfekte Sichtbarkeit, auf die viele gewartet haben, um wichtige Anpassungen an ihren Programmen vorzunehmen und einzelnen Entwicklern Lernpfade zu bieten, mit denen sie ihre Sicherheitsfähigkeiten lebenslang verbessern können. Wir haben sogar eine veröffentlicht Forschungspapier mit dem ehemaligen nationalen Cyberdirektor der USA, Chris Inglis, und Kemba Walden, Präsidentin des Paladin Global Institute und ehemals amtierenden nationalen Cyberdirektorin der USA.
Später veröffentlichten wir SCW-Treuhandagent, ein ergänzendes Angebot, das einen Überblick über das gesamte Code-Repository einer Organisation bietet und jeden Commit anhand der Fähigkeiten der Entwickler im Bereich Secure Coding analysiert. SCW Trust Agent baut auf dem SCW Trust Score auf und zeigt gemeinsam, wie effektiv das Sicherheitsprogramm des Unternehmens bei jedem Commit angewendet wird.
Diese Tools unterstützen Führungskräfte im Bereich Unternehmenssicherheit bei der Erreichung von Zielen wie Die Secure-by-Design-Richtlinien von CISA, mit der Überprüfung der Sicherheitsfähigkeiten der Entwickler, sicheren Commits und letztendlich der Beseitigung von Kategorien von Sicherheitslücken, die als notwendige Elemente bewährter Sicherheitsdesignprinzipien erforderlich sind.
Hallo, Partner! Unser Partnernetzwerk wächst weiter, ebenso wie unser Kundenstamm.
Einer der herzerwärmenden Aspekte der Tätigkeit in der Cybersicherheitsbranche ist es zu verstehen, dass wir im Grunde alle nur eine große, geekige, leidenschaftliche Community sind, die größtenteils nur allzu bereit ist, unsere Kräfte zu bündeln, um nicht nur gemeinsamen Erfolg, sondern auch eine sicherere digitale Welt für alle zu erreichen.
Wir haben das Privileg, eine Vielzahl anderer Sicherheits- und Technologieunternehmen anzurufen unsere Geschäftspartner, wobei unser Partnerprogramm uns maßgeblich dabei hilft, unser Wachstum voranzutreiben. Gegen Ende 2024 kündigten wir unsere zweite OEM-Partnerschaft mit weltweit führenden Unternehmen im Bereich Informationsmanagement an. Text öffnen. Diese Entwicklung, zusammen mit unseren wichtigsten OEM-Partnern, Schwarze Ente, bietet uns eine unglaubliche Gelegenheit, umfassende, ganzheitliche Lösungen anzubieten, die den aktuellen Anforderungen des Unternehmens und seiner Sicherheitsprogramme gerecht werden.
Darüber hinaus haben wir jetzt über 650 Unternehmenskunden. Seit den bescheidenen Anfängen vor zehn Jahren, in denen ich mich erinnere, dass wir unserem 4-köpfigen Team zur Feier unseres ersten großen Kunden ein billiges Mittagessen zugeschrien haben, haben wir sicherlich einen gesunden Fußabdruck von Kunden hinterlassen, die keine Angst davor haben, präventive Sicherheit mit Entwicklern als Agenten des Wandels anzugehen.
KI, der ultimative Disruptor, und die Zukunft der entwicklergesteuerten Sicherheit.
Künstliche Intelligenz, LLMs und KI-Codierungstools sind seit über zwei Jahren Schlagworte in aller Munde von IT-Experten, und wir befinden uns — als Gesellschaft — an einem entscheidenden Punkt in unserer Technologiegeschichte. Die große Auswahl an KI-Tools in fast jeder Kategorie verspricht enorme Produktivitätssteigerungen, und in der Softwareentwicklung aktuelle GitHub-Umfrage enthüllte, dass die meisten Ingenieure damit begonnen haben, KI-gestützte Codierungsassistenten einzusetzen.
Diese Tools sind heute Teil der Softwareentwicklungslandschaft, obwohl nur 38% der Unternehmen ihre Verwendung genehmigen. Ihr Einsatz ist unvermeidlich, und anstatt eine „Schatten-KI“ -Situation zu schaffen, sollten sich Sicherheitsverantwortliche darauf konzentrieren, Entwickler auf die Reise zu einer sicheren und verantwortungsvollen Programmierung zu begleiten. Sicherheitsbewusste Entwickler können diese Tools mit dem kritischen Denken und der Sicherheitskompetenz einsetzen, die erforderlich sind, um wirklich von der erhöhten Produktivität zu profitieren, ohne das ständige Risiko zu erhöhen, das Entwickler mit geringen Sicherheitskenntnissen aufrechterhalten.
2025 ist das Jahr, in dem Sie weiterhin Fortschritte in der KI-Codierung sehen werden. Dennoch haben wir vielleicht ein oder zwei Dinge im Ärmel, um Unternehmen dabei zu helfen, das Risikomanagement für Entwickler in diesem und vielen anderen Bereichen effektiv anzuwenden. Sie müssen auf dem Laufenden bleiben und sehen, wohin uns unsere Reise führt.
Índice
Director General, Presidente y Cofundador
Secure Code Warrior a disposición de su empresa para ayudarle a proteger el código durante todo el ciclo de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es responsable de seguridad de aplicaciones, desarrollador, responsable de seguridad de la información o cualquier otra persona relacionada con la seguridad, podemos ayudar a su empresa a reducir los riesgos asociados al código inseguro.
Reservar una demostraciónDescargarRecursos para empezar
Temas y contenidos de la formación Securecode
Nuestros contenidos líderes en el sector se desarrollan continuamente para adaptarse al cambiante panorama del desarrollo de software, teniendo en cuenta su función. Temas que abarcan desde la inteligencia artificial hasta la inyección XQuery y que se ofrecen para una amplia variedad de funciones, desde arquitectos e ingenieros hasta gestores de productos y control de calidad. Eche un vistazo a nuestro catálogo de contenidos por temas y funciones.
La Cámara de Comercio establece el estándar para la seguridad impulsada por desarrolladores a gran escala
Kamer van Koophandel comparte cómo ha integrado la codificación segura en el desarrollo diario mediante certificaciones basadas en roles, evaluaciones comparativas de Trust Score y una cultura de responsabilidad compartida en materia de seguridad.
%20(1).avif)
.avif)
Modelado de amenazas con IA: convertir a cada desarrollador en un modelador de amenazas
Saldrá mejor equipado para ayudar a los desarrolladores a combinar ideas y técnicas de modelado de amenazas con las herramientas de IA que ya utilizan para reforzar la seguridad, mejorar la colaboración y crear software más resistente desde el principio.
Recursos para empezar
Cybermon ha vuelto: ¡Derrota al jefe! Las misiones KI ya están disponibles bajo demanda.
Cybermon 2025 Beat the Boss ya está disponible durante todo el año en SCW. Utiliza requisitos de seguridad avanzados de IA/LLM para reforzar el desarrollo seguro de la IA a gran escala.
Explicación de la Ley de Resiliencia Cibernética: qué significa para el desarrollo de software Secure by Design
Descubra qué exige la Ley de Ciberresiliencia de la UE (CRA), a quién se aplica y cómo los equipos de desarrollo pueden prepararse para ella mediante métodos seguros, la prevención de vulnerabilidades de seguridad y el desarrollo de capacidades para los desarrolladores.
Facilitador 1: Criterios de éxito definidos y medibles
El facilitador 1 abre nuestra serie de diez partes titulada «Facilitadores del éxito» y muestra cómo la codificación segura puede combinarse con resultados empresariales como la reducción de riesgos y la velocidad para lograr la madurez del programa a largo plazo.
