从学术研究转向工业并非易事
我最近接受了采访 银弹播客,由加里·麦格劳主持,我讨论了工业相对于学术研究的优势,为什么在欧洲创业并非易事,以及应用安全行业未来的发展方向。
虽然我从来没有打算创业,但我之所以这样做,是因为我看到太多的公司都在为同样的问题而苦苦挣扎;编写安全代码对大多数开发人员来说是一项挑战。我们整个行业都专注于发现代码中的安全问题,而这些问题堆积如山。
真正专注于有效帮助难以修复所发现问题的组织及其开发团队的解决方案很少,更不用说试图防止代码中引入更多问题了。越来越多的组织意识到这种恶性循环,并意识到他们的开发团队需要从一开始就接受编写安全代码的培训,并且需要为他们配备支持这些代码的工具和流程。
如果你想进一步了解加里·麦格劳和我本人如何看待这个行业的发展,请查看 银弹播客!
节目 139:Matias Madou 讨论安全开发培训和软件安全测试研究
https://www.synopsys.com/software-integrity/resources/podcasts/show-139.html
Matias Madou, Ph.D. es experto en seguridad, investigador y CTO y cofundador de Secure Code Warrior. Matias obtuvo su doctorado en Seguridad de Aplicaciones en la Universidad de Gante, centrándose en soluciones de análisis estático. Más tarde se incorporó a Fortify en EE.UU., donde se dio cuenta de que no bastaba con detectar problemas de código sin ayudar a los desarrolladores a escribir código seguro. Esto le inspiró para desarrollar productos que ayuden a los desarrolladores, alivien la carga de la seguridad y superen las expectativas de los clientes. Cuando no está en su escritorio como parte de Team Awesome, le gusta estar en el escenario presentando en conferencias como RSA Conference, BlackHat y DefCon.
Secure Code Warrior puede ayudar a su organización a proteger el código a lo largo de todo el ciclo de vida del desarrollo de software y a crear una cultura que dé prioridad a la ciberseguridad. Tanto si es usted responsable de seguridad de aplicaciones, desarrollador, director de seguridad de la información o cualquier otra persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados al código inseguro.
Reservar una demostración
Matias Madou, Ph.D. es experto en seguridad, investigador y CTO y cofundador de Secure Code Warrior. Matias obtuvo su doctorado en Seguridad de Aplicaciones en la Universidad de Gante, centrándose en soluciones de análisis estático. Más tarde se incorporó a Fortify en EE.UU., donde se dio cuenta de que no bastaba con detectar problemas de código sin ayudar a los desarrolladores a escribir código seguro. Esto le inspiró para desarrollar productos que ayuden a los desarrolladores, alivien la carga de la seguridad y superen las expectativas de los clientes. Cuando no está en su escritorio como parte de Team Awesome, le gusta estar en el escenario presentando en conferencias como RSA Conference, BlackHat y DefCon.
Matías es un investigador y desarrollador con más de 15 años de experiencia práctica en seguridad de software. Ha desarrollado soluciones para empresas como Fortify Software y su propia empresa Sensei Security. A lo largo de su carrera, Matías ha dirigido múltiples proyectos de investigación sobre seguridad de aplicaciones que han dado lugar a productos comerciales y cuenta con más de 10 patentes en su haber. Cuando está lejos de su escritorio, Matias ha servido como instructor para la formación de seguridad de aplicaciones avanzadas courses y regularmente habla en conferencias mundiales como la Conferencia RSA, Black Hat, DefCon, BSIMM, OWASP AppSec y BruCon.
Matías es doctor en Ingeniería Informática por la Universidad de Gante, donde estudió la seguridad de las aplicaciones mediante la ofuscación de programas para ocultar el funcionamiento interno de una aplicación.
我最近接受了采访 银弹播客,由加里·麦格劳主持,我讨论了工业相对于学术研究的优势,为什么在欧洲创业并非易事,以及应用安全行业未来的发展方向。
虽然我从来没有打算创业,但我之所以这样做,是因为我看到太多的公司都在为同样的问题而苦苦挣扎;编写安全代码对大多数开发人员来说是一项挑战。我们整个行业都专注于发现代码中的安全问题,而这些问题堆积如山。
真正专注于有效帮助难以修复所发现问题的组织及其开发团队的解决方案很少,更不用说试图防止代码中引入更多问题了。越来越多的组织意识到这种恶性循环,并意识到他们的开发团队需要从一开始就接受编写安全代码的培训,并且需要为他们配备支持这些代码的工具和流程。
如果你想进一步了解加里·麦格劳和我本人如何看待这个行业的发展,请查看 银弹播客!
节目 139:Matias Madou 讨论安全开发培训和软件安全测试研究
https://www.synopsys.com/software-integrity/resources/podcasts/show-139.html
我最近接受了采访 银弹播客,由加里·麦格劳主持,我讨论了工业相对于学术研究的优势,为什么在欧洲创业并非易事,以及应用安全行业未来的发展方向。
虽然我从来没有打算创业,但我之所以这样做,是因为我看到太多的公司都在为同样的问题而苦苦挣扎;编写安全代码对大多数开发人员来说是一项挑战。我们整个行业都专注于发现代码中的安全问题,而这些问题堆积如山。
真正专注于有效帮助难以修复所发现问题的组织及其开发团队的解决方案很少,更不用说试图防止代码中引入更多问题了。越来越多的组织意识到这种恶性循环,并意识到他们的开发团队需要从一开始就接受编写安全代码的培训,并且需要为他们配备支持这些代码的工具和流程。
如果你想进一步了解加里·麦格劳和我本人如何看待这个行业的发展,请查看 银弹播客!
节目 139:Matias Madou 讨论安全开发培训和软件安全测试研究
https://www.synopsys.com/software-integrity/resources/podcasts/show-139.html
Haga clic en el siguiente enlace y descargue el PDF de este recurso.
Secure Code Warrior puede ayudar a su organización a proteger el código a lo largo de todo el ciclo de vida del desarrollo de software y a crear una cultura que dé prioridad a la ciberseguridad. Tanto si es usted responsable de seguridad de aplicaciones, desarrollador, director de seguridad de la información o cualquier otra persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados al código inseguro.
Ver informeReservar una demostración
Matias Madou, Ph.D. es experto en seguridad, investigador y CTO y cofundador de Secure Code Warrior. Matias obtuvo su doctorado en Seguridad de Aplicaciones en la Universidad de Gante, centrándose en soluciones de análisis estático. Más tarde se incorporó a Fortify en EE.UU., donde se dio cuenta de que no bastaba con detectar problemas de código sin ayudar a los desarrolladores a escribir código seguro. Esto le inspiró para desarrollar productos que ayuden a los desarrolladores, alivien la carga de la seguridad y superen las expectativas de los clientes. Cuando no está en su escritorio como parte de Team Awesome, le gusta estar en el escenario presentando en conferencias como RSA Conference, BlackHat y DefCon.
Matías es un investigador y desarrollador con más de 15 años de experiencia práctica en seguridad de software. Ha desarrollado soluciones para empresas como Fortify Software y su propia empresa Sensei Security. A lo largo de su carrera, Matías ha dirigido múltiples proyectos de investigación sobre seguridad de aplicaciones que han dado lugar a productos comerciales y cuenta con más de 10 patentes en su haber. Cuando está lejos de su escritorio, Matias ha servido como instructor para la formación de seguridad de aplicaciones avanzadas courses y regularmente habla en conferencias mundiales como la Conferencia RSA, Black Hat, DefCon, BSIMM, OWASP AppSec y BruCon.
Matías es doctor en Ingeniería Informática por la Universidad de Gante, donde estudió la seguridad de las aplicaciones mediante la ofuscación de programas para ocultar el funcionamiento interno de una aplicación.
我最近接受了采访 银弹播客,由加里·麦格劳主持,我讨论了工业相对于学术研究的优势,为什么在欧洲创业并非易事,以及应用安全行业未来的发展方向。
虽然我从来没有打算创业,但我之所以这样做,是因为我看到太多的公司都在为同样的问题而苦苦挣扎;编写安全代码对大多数开发人员来说是一项挑战。我们整个行业都专注于发现代码中的安全问题,而这些问题堆积如山。
真正专注于有效帮助难以修复所发现问题的组织及其开发团队的解决方案很少,更不用说试图防止代码中引入更多问题了。越来越多的组织意识到这种恶性循环,并意识到他们的开发团队需要从一开始就接受编写安全代码的培训,并且需要为他们配备支持这些代码的工具和流程。
如果你想进一步了解加里·麦格劳和我本人如何看待这个行业的发展,请查看 银弹播客!
节目 139:Matias Madou 讨论安全开发培训和软件安全测试研究
https://www.synopsys.com/software-integrity/resources/podcasts/show-139.html
Índice
Matias Madou, Ph.D. es experto en seguridad, investigador y CTO y cofundador de Secure Code Warrior. Matias obtuvo su doctorado en Seguridad de Aplicaciones en la Universidad de Gante, centrándose en soluciones de análisis estático. Más tarde se incorporó a Fortify en EE.UU., donde se dio cuenta de que no bastaba con detectar problemas de código sin ayudar a los desarrolladores a escribir código seguro. Esto le inspiró para desarrollar productos que ayuden a los desarrolladores, alivien la carga de la seguridad y superen las expectativas de los clientes. Cuando no está en su escritorio como parte de Team Awesome, le gusta estar en el escenario presentando en conferencias como RSA Conference, BlackHat y DefCon.
Secure Code Warrior puede ayudar a su organización a proteger el código a lo largo de todo el ciclo de vida del desarrollo de software y a crear una cultura que dé prioridad a la ciberseguridad. Tanto si es usted responsable de seguridad de aplicaciones, desarrollador, director de seguridad de la información o cualquier otra persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados al código inseguro.
Reservar una demostraciónDescargarRecursos para ayudarle a empezar
Temas y contenidos de la formación sobre códigos de seguridad
Nuestro contenido líder en el sector está en constante evolución para adaptarse al cambiante panorama del desarrollo de software, teniendo en cuenta su función. Los temas abarcan desde la IA hasta la inyección de XQuery, y son aptos para puestos que van desde arquitectos e ingenieros hasta gestores de productos y control de calidad. Eche un vistazo por adelantado a nuestro catálogo de contenidos, ordenados por tema y función.
La Cámara de Comercio establece el estándar para la seguridad impulsada por desarrolladores a gran escala
Kamer van Koophandel comparte cómo ha integrado la codificación segura en el desarrollo diario mediante certificaciones basadas en roles, evaluaciones comparativas de Trust Score y una cultura de responsabilidad compartida en materia de seguridad.
%20(1).avif)
.avif)
Modelado de amenazas con IA: convertir a cada desarrollador en un modelador de amenazas
Saldrá mejor equipado para ayudar a los desarrolladores a combinar ideas y técnicas de modelado de amenazas con las herramientas de IA que ya utilizan para reforzar la seguridad, mejorar la colaboración y crear software más resistente desde el principio.
Recursos para ayudarle a empezar
Cybermon ha vuelto: la misión de derrotar al jefe IA ya está disponible bajo demanda.
Cybermon 2025 ya está disponible en SCW durante todo el año. Guerra de seguridad de IA/LLM de alto nivel de la tribu, desarrollo de IA de seguridad reforzada con modelos de gran escala.
Interpretación de la Ley de Resiliencia de la Red: ¿Qué significa lograr la seguridad mediante el diseño del desarrollo de software?
Comprenda los requisitos de la Ley de Resiliencia de las Redes de la Unión Europea (CRA), a quiénes se aplica y cómo los equipos de ingeniería pueden prepararse mediante prácticas de diseño, prevención de vulnerabilidades y desarrollo de capacidades de los desarrolladores.
Factor impulsor 1: Criterios de éxito claros y medibles
El facilitador 1 es el preludio de nuestra serie de 10 partes sobre los impulsores del éxito, que muestra cómo vincular la codificación segura con los resultados empresariales, como la reducción del riesgo y el aumento de la velocidad de maduración de los planes a largo plazo.
