ゆうあんコ・ウォアー-3本日とう
2018 年 1 月 27 日。セキュア・コード・ウォリアーの誕生日は、オーストラリア・デーの1日後です。今年も素晴らしい一年を思い浮かべているうちに、私の人生には3歳児が2人いて、1人はビジネスと1人の人間がいることに気付きました... 驚くべき類似点があります。
- きちんとしたルーチンがないと、夕方に寝るのが面倒です。
「届いたばかりの最後のメールを読んでいるだけ... それとも待って、すぐに米国のチームと電話で同期する必要があります... さもないと、この提案書は今夜までに提出する必要があります。くそー。また真夜中過ぎだ。」
- 彼らが何かを成し遂げたとき、彼らはあなたをとても誇りに思うでしょう
たとえ3週間ぐっすり眠れなかったり、運動する時間がなかったり、散らかったものを片付けなければならなかったりしたとしても... しかし、パイロット試験で開発者のセキュリティスキルへの影響が実証され、お客様は喜んでさらに3年間私たちと一緒に働くことを約束してくれました!ブーム!エネルギーピーク。そして、いたるところにケーキ。突然、睡眠不足はそれほど気にならなくなりました。
- 彼らはとても早く成長します
チームと一緒にバリ島にこっそり出て、ビーチハウスでプラットフォームの次の機能に取り組むことができた時代は終わりました。シドニー(AU)とブルージュ(BE)でエンジニアリングを行い、米国、ヨーロッパ、オーストラリアで営業とマーケティングを行い、当社のスタートアップ企業は昨年、4~6倍に成長しました(スタッフ、顧客、または収益を測定するかどうかによって異なります)。1年前、オーストラリアの大手銀行の1つを顧客として迎えることができて本当にワクワクしたときのことを覚えています。現在、私たちは世界の金融機関トップ100社のうち10社と、次世代のオンラインサービスを構築している主要な通信会社やテクノロジー企業と協力しています(注:最初の顧客であったオーストラリアの銀行を今でも本当に誇りに思っています!)。
私たちは多くの面で急速に成長してきましたが、昨年の重要なマイルストーンの1つは、実際に会社のビジョンを定義したことでした。創業当初、私たちはキャッシュの構築、実行、確保に重点を置いていたため、立ち止まって達成したいことを正確に振り返ることを忘れがちでした。Secure Code Warriorに参加する人が増え、参加する顧客が増えるほど、一貫したビジョンを持ち、私たちがどこに向かっているのかを理解することがより重要になりました。私たちは2017年にそれを実現しました。
もう1つの重要なマイルストーンはテクノロジー関連でした。私たちは早い段階で、開発者のスキルを身につけることは安全なコーディングの旅の始まりに過ぎないことに気付きました。彼らには、後から考えたり、コードを書いたときに思い浮かぶようなものではなく、セキュリティを組み込んで簡単にするためのツールが必要です。いいえ、セキュリティはコードを書きながら最初から構築する必要があります。
私たちのチームは、開発者がより安全なコードを書くのに役立つ最も一般的な IDE (IntelliJ、Visual Studio、Android Studio など) 用のセキュリティコーチングプラグインの作成に懸命に取り組んできました。潜在的なセキュリティ上の弱点を指摘するだけではなく、開発者がセキュリティの主要なプラクティスと合致しないコードを書いているときには、コーチになってすぐに参加できるように努めています。セキュリティコーチングプラグインは Sensei と呼ばれ、開発者がその場でトレーニング (マイクロラーニング) を受けることを可能にし、場合によっては、コードを即座に修正するための自動修正オプションも提供します。
これからの12か月がどうなるのか、本当にワクワクしています。ソフトウェア・セキュリティは、もはや、銀行、通信会社、テクノロジー企業などの開発者中心の大企業だけの関心事ではないことが分かってきました。あらゆる種類の組織がソフトウェアの弱点によって危険にさらされ続けており、SQL インジェクションは最終的には死滅するかもしれませんが、その代わりを待っている組織は他にもたくさんあります。
現在、あらゆる業界の顧客、市場、取締役会から、企業がコードのセキュリティを保護することへの期待が高まっています。コンプライアンスは組織をこの方向に押し進め続けるでしょう (例:ヨーロッパでビジネスを行うすべての人が対象とするGDPR、オーストラリアで導入されるデータ漏えい法など
つまり、SCWプラットフォームは、世界中で、そして新しい業界でも急速な成長を続けると確信しています。これはもちろん私たちのビジネスにとっては朗報ですが、私のチームがビジョンを実現するのにも役立ちます。私たちが住んでいるソフトウェア時代にとって、それは非常に価値のあることだと私は信じています。
当社のツールを使用する開発者は、自社のセキュリティにおいてより積極的な役割を果たすことができますし、現在もそうしています。彼らには安全なコードを書き、会社の最前線となるためのスキルとツールがあります。
Secure Code WarriorのCEOであり、3歳児の親であることについても同じように感じています。毎年が前回よりも良くなっています。4歳児がどのように成長していくのか楽しみです!
私たちのビジョンは、セキュリティの可視性を高め、最初から安全なコードを書くためのスキルとツールを提供することで、開発者が組織の最前線に立つことができるようにすることです。
Director General, Presidente y Cofundador
Secure Code Warrior le ayuda a proteger el código a lo largo de todo el ciclo de vida del desarrollo de software y a crear una cultura que dé prioridad a la ciberseguridad. Tanto si es gestor de seguridad de aplicaciones, desarrollador, CISO o responsable de seguridad, le ayudamos a reducir los riesgos asociados al código inseguro.
Reservar una demostración
Director General, Presidente y Cofundador
Pieter Danhieux es un experto en seguridad mundialmente reconocido, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar organizaciones, sistemas y personas en busca de debilidades de seguridad. En 2016, fue reconocido como una de las personas más cool de la tecnología en Australia (Business Insider), galardonado como Profesional de Seguridad Cibernética del Año (AISA - Asociación Australiana de Seguridad de la Información) y tiene certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
2018 年 1 月 27 日。セキュア・コード・ウォリアーの誕生日は、オーストラリア・デーの1日後です。今年も素晴らしい一年を思い浮かべているうちに、私の人生には3歳児が2人いて、1人はビジネスと1人の人間がいることに気付きました... 驚くべき類似点があります。
- きちんとしたルーチンがないと、夕方に寝るのが面倒です。
「届いたばかりの最後のメールを読んでいるだけ... それとも待って、すぐに米国のチームと電話で同期する必要があります... さもないと、この提案書は今夜までに提出する必要があります。くそー。また真夜中過ぎだ。」
- 彼らが何かを成し遂げたとき、彼らはあなたをとても誇りに思うでしょう
たとえ3週間ぐっすり眠れなかったり、運動する時間がなかったり、散らかったものを片付けなければならなかったりしたとしても... しかし、パイロット試験で開発者のセキュリティスキルへの影響が実証され、お客様は喜んでさらに3年間私たちと一緒に働くことを約束してくれました!ブーム!エネルギーピーク。そして、いたるところにケーキ。突然、睡眠不足はそれほど気にならなくなりました。
- 彼らはとても早く成長します
チームと一緒にバリ島にこっそり出て、ビーチハウスでプラットフォームの次の機能に取り組むことができた時代は終わりました。シドニー(AU)とブルージュ(BE)でエンジニアリングを行い、米国、ヨーロッパ、オーストラリアで営業とマーケティングを行い、当社のスタートアップ企業は昨年、4~6倍に成長しました(スタッフ、顧客、または収益を測定するかどうかによって異なります)。1年前、オーストラリアの大手銀行の1つを顧客として迎えることができて本当にワクワクしたときのことを覚えています。現在、私たちは世界の金融機関トップ100社のうち10社と、次世代のオンラインサービスを構築している主要な通信会社やテクノロジー企業と協力しています(注:最初の顧客であったオーストラリアの銀行を今でも本当に誇りに思っています!)。
私たちは多くの面で急速に成長してきましたが、昨年の重要なマイルストーンの1つは、実際に会社のビジョンを定義したことでした。創業当初、私たちはキャッシュの構築、実行、確保に重点を置いていたため、立ち止まって達成したいことを正確に振り返ることを忘れがちでした。Secure Code Warriorに参加する人が増え、参加する顧客が増えるほど、一貫したビジョンを持ち、私たちがどこに向かっているのかを理解することがより重要になりました。私たちは2017年にそれを実現しました。
もう1つの重要なマイルストーンはテクノロジー関連でした。私たちは早い段階で、開発者のスキルを身につけることは安全なコーディングの旅の始まりに過ぎないことに気付きました。彼らには、後から考えたり、コードを書いたときに思い浮かぶようなものではなく、セキュリティを組み込んで簡単にするためのツールが必要です。いいえ、セキュリティはコードを書きながら最初から構築する必要があります。
私たちのチームは、開発者がより安全なコードを書くのに役立つ最も一般的な IDE (IntelliJ、Visual Studio、Android Studio など) 用のセキュリティコーチングプラグインの作成に懸命に取り組んできました。潜在的なセキュリティ上の弱点を指摘するだけではなく、開発者がセキュリティの主要なプラクティスと合致しないコードを書いているときには、コーチになってすぐに参加できるように努めています。セキュリティコーチングプラグインは Sensei と呼ばれ、開発者がその場でトレーニング (マイクロラーニング) を受けることを可能にし、場合によっては、コードを即座に修正するための自動修正オプションも提供します。
これからの12か月がどうなるのか、本当にワクワクしています。ソフトウェア・セキュリティは、もはや、銀行、通信会社、テクノロジー企業などの開発者中心の大企業だけの関心事ではないことが分かってきました。あらゆる種類の組織がソフトウェアの弱点によって危険にさらされ続けており、SQL インジェクションは最終的には死滅するかもしれませんが、その代わりを待っている組織は他にもたくさんあります。
現在、あらゆる業界の顧客、市場、取締役会から、企業がコードのセキュリティを保護することへの期待が高まっています。コンプライアンスは組織をこの方向に押し進め続けるでしょう (例:ヨーロッパでビジネスを行うすべての人が対象とするGDPR、オーストラリアで導入されるデータ漏えい法など
つまり、SCWプラットフォームは、世界中で、そして新しい業界でも急速な成長を続けると確信しています。これはもちろん私たちのビジネスにとっては朗報ですが、私のチームがビジョンを実現するのにも役立ちます。私たちが住んでいるソフトウェア時代にとって、それは非常に価値のあることだと私は信じています。
当社のツールを使用する開発者は、自社のセキュリティにおいてより積極的な役割を果たすことができますし、現在もそうしています。彼らには安全なコードを書き、会社の最前線となるためのスキルとツールがあります。
Secure Code WarriorのCEOであり、3歳児の親であることについても同じように感じています。毎年が前回よりも良くなっています。4歳児がどのように成長していくのか楽しみです!
私たちのビジョンは、セキュリティの可視性を高め、最初から安全なコードを書くためのスキルとツールを提供することで、開発者が組織の最前線に立つことができるようにすることです。
2018 年 1 月 27 日。セキュア・コード・ウォリアーの誕生日は、オーストラリア・デーの1日後です。今年も素晴らしい一年を思い浮かべているうちに、私の人生には3歳児が2人いて、1人はビジネスと1人の人間がいることに気付きました... 驚くべき類似点があります。
- きちんとしたルーチンがないと、夕方に寝るのが面倒です。
「届いたばかりの最後のメールを読んでいるだけ... それとも待って、すぐに米国のチームと電話で同期する必要があります... さもないと、この提案書は今夜までに提出する必要があります。くそー。また真夜中過ぎだ。」
- 彼らが何かを成し遂げたとき、彼らはあなたをとても誇りに思うでしょう
たとえ3週間ぐっすり眠れなかったり、運動する時間がなかったり、散らかったものを片付けなければならなかったりしたとしても... しかし、パイロット試験で開発者のセキュリティスキルへの影響が実証され、お客様は喜んでさらに3年間私たちと一緒に働くことを約束してくれました!ブーム!エネルギーピーク。そして、いたるところにケーキ。突然、睡眠不足はそれほど気にならなくなりました。
- 彼らはとても早く成長します
チームと一緒にバリ島にこっそり出て、ビーチハウスでプラットフォームの次の機能に取り組むことができた時代は終わりました。シドニー(AU)とブルージュ(BE)でエンジニアリングを行い、米国、ヨーロッパ、オーストラリアで営業とマーケティングを行い、当社のスタートアップ企業は昨年、4~6倍に成長しました(スタッフ、顧客、または収益を測定するかどうかによって異なります)。1年前、オーストラリアの大手銀行の1つを顧客として迎えることができて本当にワクワクしたときのことを覚えています。現在、私たちは世界の金融機関トップ100社のうち10社と、次世代のオンラインサービスを構築している主要な通信会社やテクノロジー企業と協力しています(注:最初の顧客であったオーストラリアの銀行を今でも本当に誇りに思っています!)。
私たちは多くの面で急速に成長してきましたが、昨年の重要なマイルストーンの1つは、実際に会社のビジョンを定義したことでした。創業当初、私たちはキャッシュの構築、実行、確保に重点を置いていたため、立ち止まって達成したいことを正確に振り返ることを忘れがちでした。Secure Code Warriorに参加する人が増え、参加する顧客が増えるほど、一貫したビジョンを持ち、私たちがどこに向かっているのかを理解することがより重要になりました。私たちは2017年にそれを実現しました。
もう1つの重要なマイルストーンはテクノロジー関連でした。私たちは早い段階で、開発者のスキルを身につけることは安全なコーディングの旅の始まりに過ぎないことに気付きました。彼らには、後から考えたり、コードを書いたときに思い浮かぶようなものではなく、セキュリティを組み込んで簡単にするためのツールが必要です。いいえ、セキュリティはコードを書きながら最初から構築する必要があります。
私たちのチームは、開発者がより安全なコードを書くのに役立つ最も一般的な IDE (IntelliJ、Visual Studio、Android Studio など) 用のセキュリティコーチングプラグインの作成に懸命に取り組んできました。潜在的なセキュリティ上の弱点を指摘するだけではなく、開発者がセキュリティの主要なプラクティスと合致しないコードを書いているときには、コーチになってすぐに参加できるように努めています。セキュリティコーチングプラグインは Sensei と呼ばれ、開発者がその場でトレーニング (マイクロラーニング) を受けることを可能にし、場合によっては、コードを即座に修正するための自動修正オプションも提供します。
これからの12か月がどうなるのか、本当にワクワクしています。ソフトウェア・セキュリティは、もはや、銀行、通信会社、テクノロジー企業などの開発者中心の大企業だけの関心事ではないことが分かってきました。あらゆる種類の組織がソフトウェアの弱点によって危険にさらされ続けており、SQL インジェクションは最終的には死滅するかもしれませんが、その代わりを待っている組織は他にもたくさんあります。
現在、あらゆる業界の顧客、市場、取締役会から、企業がコードのセキュリティを保護することへの期待が高まっています。コンプライアンスは組織をこの方向に押し進め続けるでしょう (例:ヨーロッパでビジネスを行うすべての人が対象とするGDPR、オーストラリアで導入されるデータ漏えい法など
つまり、SCWプラットフォームは、世界中で、そして新しい業界でも急速な成長を続けると確信しています。これはもちろん私たちのビジネスにとっては朗報ですが、私のチームがビジョンを実現するのにも役立ちます。私たちが住んでいるソフトウェア時代にとって、それは非常に価値のあることだと私は信じています。
当社のツールを使用する開発者は、自社のセキュリティにおいてより積極的な役割を果たすことができますし、現在もそうしています。彼らには安全なコードを書き、会社の最前線となるためのスキルとツールがあります。
Secure Code WarriorのCEOであり、3歳児の親であることについても同じように感じています。毎年が前回よりも良くなっています。4歳児がどのように成長していくのか楽しみです!
私たちのビジョンは、セキュリティの可視性を高め、最初から安全なコードを書くためのスキルとツールを提供することで、開発者が組織の最前線に立つことができるようにすることです。
Haga clic en el siguiente enlace para descargar el PDF de este recurso.
Secure Code Warrior le ayuda a proteger el código a lo largo de todo el ciclo de vida del desarrollo de software y a crear una cultura que dé prioridad a la ciberseguridad. Tanto si es gestor de seguridad de aplicaciones, desarrollador, CISO o responsable de seguridad, le ayudamos a reducir los riesgos asociados al código inseguro.
Mostrar informeReservar una demostración
Director General, Presidente y Cofundador
Pieter Danhieux es un experto en seguridad mundialmente reconocido, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar organizaciones, sistemas y personas en busca de debilidades de seguridad. En 2016, fue reconocido como una de las personas más cool de la tecnología en Australia (Business Insider), galardonado como Profesional de Seguridad Cibernética del Año (AISA - Asociación Australiana de Seguridad de la Información) y tiene certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
2018 年 1 月 27 日。セキュア・コード・ウォリアーの誕生日は、オーストラリア・デーの1日後です。今年も素晴らしい一年を思い浮かべているうちに、私の人生には3歳児が2人いて、1人はビジネスと1人の人間がいることに気付きました... 驚くべき類似点があります。
- きちんとしたルーチンがないと、夕方に寝るのが面倒です。
「届いたばかりの最後のメールを読んでいるだけ... それとも待って、すぐに米国のチームと電話で同期する必要があります... さもないと、この提案書は今夜までに提出する必要があります。くそー。また真夜中過ぎだ。」
- 彼らが何かを成し遂げたとき、彼らはあなたをとても誇りに思うでしょう
たとえ3週間ぐっすり眠れなかったり、運動する時間がなかったり、散らかったものを片付けなければならなかったりしたとしても... しかし、パイロット試験で開発者のセキュリティスキルへの影響が実証され、お客様は喜んでさらに3年間私たちと一緒に働くことを約束してくれました!ブーム!エネルギーピーク。そして、いたるところにケーキ。突然、睡眠不足はそれほど気にならなくなりました。
- 彼らはとても早く成長します
チームと一緒にバリ島にこっそり出て、ビーチハウスでプラットフォームの次の機能に取り組むことができた時代は終わりました。シドニー(AU)とブルージュ(BE)でエンジニアリングを行い、米国、ヨーロッパ、オーストラリアで営業とマーケティングを行い、当社のスタートアップ企業は昨年、4~6倍に成長しました(スタッフ、顧客、または収益を測定するかどうかによって異なります)。1年前、オーストラリアの大手銀行の1つを顧客として迎えることができて本当にワクワクしたときのことを覚えています。現在、私たちは世界の金融機関トップ100社のうち10社と、次世代のオンラインサービスを構築している主要な通信会社やテクノロジー企業と協力しています(注:最初の顧客であったオーストラリアの銀行を今でも本当に誇りに思っています!)。
私たちは多くの面で急速に成長してきましたが、昨年の重要なマイルストーンの1つは、実際に会社のビジョンを定義したことでした。創業当初、私たちはキャッシュの構築、実行、確保に重点を置いていたため、立ち止まって達成したいことを正確に振り返ることを忘れがちでした。Secure Code Warriorに参加する人が増え、参加する顧客が増えるほど、一貫したビジョンを持ち、私たちがどこに向かっているのかを理解することがより重要になりました。私たちは2017年にそれを実現しました。
もう1つの重要なマイルストーンはテクノロジー関連でした。私たちは早い段階で、開発者のスキルを身につけることは安全なコーディングの旅の始まりに過ぎないことに気付きました。彼らには、後から考えたり、コードを書いたときに思い浮かぶようなものではなく、セキュリティを組み込んで簡単にするためのツールが必要です。いいえ、セキュリティはコードを書きながら最初から構築する必要があります。
私たちのチームは、開発者がより安全なコードを書くのに役立つ最も一般的な IDE (IntelliJ、Visual Studio、Android Studio など) 用のセキュリティコーチングプラグインの作成に懸命に取り組んできました。潜在的なセキュリティ上の弱点を指摘するだけではなく、開発者がセキュリティの主要なプラクティスと合致しないコードを書いているときには、コーチになってすぐに参加できるように努めています。セキュリティコーチングプラグインは Sensei と呼ばれ、開発者がその場でトレーニング (マイクロラーニング) を受けることを可能にし、場合によっては、コードを即座に修正するための自動修正オプションも提供します。
これからの12か月がどうなるのか、本当にワクワクしています。ソフトウェア・セキュリティは、もはや、銀行、通信会社、テクノロジー企業などの開発者中心の大企業だけの関心事ではないことが分かってきました。あらゆる種類の組織がソフトウェアの弱点によって危険にさらされ続けており、SQL インジェクションは最終的には死滅するかもしれませんが、その代わりを待っている組織は他にもたくさんあります。
現在、あらゆる業界の顧客、市場、取締役会から、企業がコードのセキュリティを保護することへの期待が高まっています。コンプライアンスは組織をこの方向に押し進め続けるでしょう (例:ヨーロッパでビジネスを行うすべての人が対象とするGDPR、オーストラリアで導入されるデータ漏えい法など
つまり、SCWプラットフォームは、世界中で、そして新しい業界でも急速な成長を続けると確信しています。これはもちろん私たちのビジネスにとっては朗報ですが、私のチームがビジョンを実現するのにも役立ちます。私たちが住んでいるソフトウェア時代にとって、それは非常に価値のあることだと私は信じています。
当社のツールを使用する開発者は、自社のセキュリティにおいてより積極的な役割を果たすことができますし、現在もそうしています。彼らには安全なコードを書き、会社の最前線となるためのスキルとツールがあります。
Secure Code WarriorのCEOであり、3歳児の親であることについても同じように感じています。毎年が前回よりも良くなっています。4歳児がどのように成長していくのか楽しみです!
私たちのビジョンは、セキュリティの可視性を高め、最初から安全なコードを書くためのスキルとツールを提供することで、開発者が組織の最前線に立つことができるようにすることです。
Índice
Director General, Presidente y Cofundador
Secure Code Warrior le ayuda a proteger el código a lo largo de todo el ciclo de vida del desarrollo de software y a crear una cultura que dé prioridad a la ciberseguridad. Tanto si es gestor de seguridad de aplicaciones, desarrollador, CISO o responsable de seguridad, le ayudamos a reducir los riesgos asociados al código inseguro.
Reservar una demostración[Descargar]Recursos para empezar
Temas y contenidos de la formación en código seguro
Nuestro contenido, líder en el sector, evoluciona constantemente para adaptarse al entorno de desarrollo de software en constante cambio, teniendo siempre en cuenta las funciones de nuestros clientes. Abarca todo tipo de temas, desde la inteligencia artificial hasta la inyección de XQuery, y está diseñado para satisfacer las necesidades de diversos perfiles, desde arquitectos e ingenieros hasta gestores de productos y responsables de control de calidad. Echemos un vistazo al contenido que ofrece nuestro catálogo, clasificado por temas y funciones.
La Cámara de Comercio establece el estándar para la seguridad impulsada por desarrolladores a gran escala
Kamer van Koophandel comparte cómo ha integrado la codificación segura en el desarrollo diario mediante certificaciones basadas en roles, evaluaciones comparativas de Trust Score y una cultura de responsabilidad compartida en materia de seguridad.
%20(1).avif)
.avif)
Modelado de amenazas con IA: convertir a cada desarrollador en un modelador de amenazas
Saldrá mejor equipado para ayudar a los desarrolladores a combinar ideas y técnicas de modelado de amenazas con las herramientas de IA que ya utilizan para reforzar la seguridad, mejorar la colaboración y crear software más resistente desde el principio.
Recursos para empezar
Cybermon ha vuelto: la misión de IA para derrotar al jefe ya está disponible bajo demanda.
Ahora se puede jugar a «Cybermon 2025 Beat the Boss» en SCW durante todo el año. Introduzca retos de seguridad avanzados de IA/LLM y refuerce a gran escala el desarrollo seguro de la IA.
Explicación de la Ley de Resiliencia Cibernética: su significado para el desarrollo de software seguro desde el diseño
Descubra qué exige la Ley de Resiliencia Cibernética (CRA) de la UE, a quién se aplica y cómo puede prepararse el equipo de ingeniería para las prácticas de seguridad desde el diseño, la prevención de vulnerabilidades y el desarrollo de las capacidades de los desarrolladores.
Enable 1: Criterios de éxito predefinidos y medibles
Enabler 1 es la primera parte de la serie Enablers of Success, compuesta por diez partes, y presenta cómo madurar un programa a largo plazo vinculando la codificación segura con resultados empresariales como la reducción de riesgos y la velocidad.
