2019 年 OWASP AppSec 日:培训育安全开发人员
本月早些时候,我有机会参加 2019 年 OWASP 应用安全日 在美丽的墨尔本。这些以开发人员为中心的活动是我在日历上最喜欢的活动之一;它们谦卑地提醒了社区不懈地努力教育和增强软件工程师和专家的能力,使他们能够在工作中捍卫安全。
嘉宾阵容轰动一时——更不用说令人耳目一新的多样化了——即使在该行业工作了这么多年,我也能留下灵感,这真是太棒了。诸如此类 Tanya Janca, 托尼·詹姆斯 和 泰瑞·拉迪切尔 进行了令人难以置信的演讲,而 Wireghoul“Eldar Marcussen的现场安全编码挑战考验了整个礼堂,但很高兴看到与会者有如此深刻的安全意识。
今年,安全代码勇士是该活动的白金赞助商。我不得不微笑,因为我回忆起就在四年前,正是OWASP AppSec Day背后的团队通过免费展位和促销来帮助我们自力更生的初创公司。看到我们作为一家公司取得了多大的成就,这是一个自豪的时刻,也是对这样一个由不可思议的人组成的慷慨社区的存在表示感激的时刻。
托尼·詹姆斯:从开发者的角度看安全
如果说我们需要在这个世界上更多地培育一件事,那就是同理心。而且,在全面提高软件安全性方面,了解开发人员的困境至关重要。
我真的很喜欢 Toni 的演示,而且我敢肯定,每位开发者都能立即感受到它的相关性。这个故事不仅仅是 “编写安全代码”,虽然我当然相信经过有效安全培训的开发人员是我们对抗漏洞的最佳机会,但必须考虑他们的日常挑战。
软件开发人员的工作可以向数百万用户展示,为关键基础设施提供支持,并成为我们认为理所当然的服务背后的推动力。功能构建、执行业务创新和坚持精益交付的最后期限会带来很大的压力,而那是在AppSec团队大放异彩并仔细研究他们的辛勤工作之前。托尼谈到了这种环境中的生活是什么样子,以及各方充分的同理心如何带来更好的流程和安全结果。我很高兴看到在弥合开发人员和AppSec团队之间的差距方面取得了如此健康的进展;归根结底,这是积极、蓬勃发展的安全文化中的一个关键要素,而Toni是这一过程运作得非常出色的典型例子。
Tanya Janca 和 Teri Radichel:安全超级英雄
并不是说这是一场比赛,但是坦雅·扬卡和泰瑞·拉迪切尔对会议的贡献是我最喜欢的。在他们的 DIY 云安全评估教程开始十分钟后,他们展示了他们惊人的经验、资格和专业知识,同时也暴露了他们分享知识和支持开发者社区的真诚热情和愿望。他们共同提出了确保Azure实施安全的切实可行的操作,包括有关设置安全策略和最低权限措施的实用建议。
谷歌的快速搜索将告诉你所有你需要了解的关于他们致力于支持基层开发者的信息,并提供大量的免费资源、指导机会和访谈,以宣传软件安全的有趣和引人入胜的一面。他们是我们社区中鼓舞人心的、至关重要的拥护者;如果他们在你参加的下一次安全会议上发表演讲,你一定会生气地错过他们的会议。
大舞台上的客户
看到这么多客户不仅出席,而且拥有舞台并与观众分享他们丰富的安全知识,真是太棒了。
我们设法抓住了 澳洲电信的安德鲁·贝利发表了一场重要的演讲,“将 “Sec'to DevOps”。他作为高级软件工程师的丰富经验,现在专注于应用程序安全和安全编码,这是一个值得强调的绝佳视角。他提供了在SDLC的每个阶段注入安全性的端到端技巧(当然,包括一开始就通过培训更多开发人员进行安全编码培训)。
肯·约翰逊是其中的一员 GitHub的安全团队,我很高兴看到他在会议结束时加入专家小组。他和其他小组成员非常乐意回答听众的紧迫问题,包括那些未必得到媒体应有的关注的问题。除了一些行业见解外,他还让小组讨论了幸福感和工作/生活平衡的重要性,这在这个开发人员精疲力尽的时代非常重要。
我要衷心感谢朱利安·伯顿和整个OWASP墨尔本团队举办又一次精彩的会议。明年见(还有更多贴纸)。
这些开发以人为中心的活动是日历上我最喜欢的活动之一;它们是 “卑斯地提醒” 社区不是 “地下人” 和 “增强” 软件工程师和专家的能力,使他们能够在工作中保持安全。
Director General, Presidente y Cofundador
Secure Code Warrior puede ayudar a su organización a proteger el código a lo largo de todo el ciclo de vida del desarrollo de software y a crear una cultura que dé prioridad a la ciberseguridad. Tanto si es usted responsable de seguridad de aplicaciones, desarrollador, director de seguridad de la información o cualquier otra persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados al código inseguro.
Reservar una demostración
Director General, Presidente y Cofundador
Pieter Danhieux es un experto en seguridad mundialmente reconocido, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar organizaciones, sistemas y personas en busca de debilidades de seguridad. En 2016, fue reconocido como una de las personas más cool de la tecnología en Australia (Business Insider), galardonado como Profesional de Seguridad Cibernética del Año (AISA - Asociación Australiana de Seguridad de la Información) y tiene certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
本月早些时候,我有机会参加 2019 年 OWASP 应用安全日 在美丽的墨尔本。这些以开发人员为中心的活动是我在日历上最喜欢的活动之一;它们谦卑地提醒了社区不懈地努力教育和增强软件工程师和专家的能力,使他们能够在工作中捍卫安全。
嘉宾阵容轰动一时——更不用说令人耳目一新的多样化了——即使在该行业工作了这么多年,我也能留下灵感,这真是太棒了。诸如此类 Tanya Janca, 托尼·詹姆斯 和 泰瑞·拉迪切尔 进行了令人难以置信的演讲,而 Wireghoul“Eldar Marcussen的现场安全编码挑战考验了整个礼堂,但很高兴看到与会者有如此深刻的安全意识。
今年,安全代码勇士是该活动的白金赞助商。我不得不微笑,因为我回忆起就在四年前,正是OWASP AppSec Day背后的团队通过免费展位和促销来帮助我们自力更生的初创公司。看到我们作为一家公司取得了多大的成就,这是一个自豪的时刻,也是对这样一个由不可思议的人组成的慷慨社区的存在表示感激的时刻。
托尼·詹姆斯:从开发者的角度看安全
如果说我们需要在这个世界上更多地培育一件事,那就是同理心。而且,在全面提高软件安全性方面,了解开发人员的困境至关重要。
我真的很喜欢 Toni 的演示,而且我敢肯定,每位开发者都能立即感受到它的相关性。这个故事不仅仅是 “编写安全代码”,虽然我当然相信经过有效安全培训的开发人员是我们对抗漏洞的最佳机会,但必须考虑他们的日常挑战。
软件开发人员的工作可以向数百万用户展示,为关键基础设施提供支持,并成为我们认为理所当然的服务背后的推动力。功能构建、执行业务创新和坚持精益交付的最后期限会带来很大的压力,而那是在AppSec团队大放异彩并仔细研究他们的辛勤工作之前。托尼谈到了这种环境中的生活是什么样子,以及各方充分的同理心如何带来更好的流程和安全结果。我很高兴看到在弥合开发人员和AppSec团队之间的差距方面取得了如此健康的进展;归根结底,这是积极、蓬勃发展的安全文化中的一个关键要素,而Toni是这一过程运作得非常出色的典型例子。
Tanya Janca 和 Teri Radichel:安全超级英雄
并不是说这是一场比赛,但是坦雅·扬卡和泰瑞·拉迪切尔对会议的贡献是我最喜欢的。在他们的 DIY 云安全评估教程开始十分钟后,他们展示了他们惊人的经验、资格和专业知识,同时也暴露了他们分享知识和支持开发者社区的真诚热情和愿望。他们共同提出了确保Azure实施安全的切实可行的操作,包括有关设置安全策略和最低权限措施的实用建议。
谷歌的快速搜索将告诉你所有你需要了解的关于他们致力于支持基层开发者的信息,并提供大量的免费资源、指导机会和访谈,以宣传软件安全的有趣和引人入胜的一面。他们是我们社区中鼓舞人心的、至关重要的拥护者;如果他们在你参加的下一次安全会议上发表演讲,你一定会生气地错过他们的会议。
大舞台上的客户
看到这么多客户不仅出席,而且拥有舞台并与观众分享他们丰富的安全知识,真是太棒了。
我们设法抓住了 澳洲电信的安德鲁·贝利发表了一场重要的演讲,“将 “Sec'to DevOps”。他作为高级软件工程师的丰富经验,现在专注于应用程序安全和安全编码,这是一个值得强调的绝佳视角。他提供了在SDLC的每个阶段注入安全性的端到端技巧(当然,包括一开始就通过培训更多开发人员进行安全编码培训)。
肯·约翰逊是其中的一员 GitHub的安全团队,我很高兴看到他在会议结束时加入专家小组。他和其他小组成员非常乐意回答听众的紧迫问题,包括那些未必得到媒体应有的关注的问题。除了一些行业见解外,他还让小组讨论了幸福感和工作/生活平衡的重要性,这在这个开发人员精疲力尽的时代非常重要。
我要衷心感谢朱利安·伯顿和整个OWASP墨尔本团队举办又一次精彩的会议。明年见(还有更多贴纸)。
本月早些时候,我有机会参加 2019 年 OWASP 应用安全日 在美丽的墨尔本。这些以开发人员为中心的活动是我在日历上最喜欢的活动之一;它们谦卑地提醒了社区不懈地努力教育和增强软件工程师和专家的能力,使他们能够在工作中捍卫安全。
嘉宾阵容轰动一时——更不用说令人耳目一新的多样化了——即使在该行业工作了这么多年,我也能留下灵感,这真是太棒了。诸如此类 Tanya Janca, 托尼·詹姆斯 和 泰瑞·拉迪切尔 进行了令人难以置信的演讲,而 Wireghoul“Eldar Marcussen的现场安全编码挑战考验了整个礼堂,但很高兴看到与会者有如此深刻的安全意识。
今年,安全代码勇士是该活动的白金赞助商。我不得不微笑,因为我回忆起就在四年前,正是OWASP AppSec Day背后的团队通过免费展位和促销来帮助我们自力更生的初创公司。看到我们作为一家公司取得了多大的成就,这是一个自豪的时刻,也是对这样一个由不可思议的人组成的慷慨社区的存在表示感激的时刻。
托尼·詹姆斯:从开发者的角度看安全
如果说我们需要在这个世界上更多地培育一件事,那就是同理心。而且,在全面提高软件安全性方面,了解开发人员的困境至关重要。
我真的很喜欢 Toni 的演示,而且我敢肯定,每位开发者都能立即感受到它的相关性。这个故事不仅仅是 “编写安全代码”,虽然我当然相信经过有效安全培训的开发人员是我们对抗漏洞的最佳机会,但必须考虑他们的日常挑战。
软件开发人员的工作可以向数百万用户展示,为关键基础设施提供支持,并成为我们认为理所当然的服务背后的推动力。功能构建、执行业务创新和坚持精益交付的最后期限会带来很大的压力,而那是在AppSec团队大放异彩并仔细研究他们的辛勤工作之前。托尼谈到了这种环境中的生活是什么样子,以及各方充分的同理心如何带来更好的流程和安全结果。我很高兴看到在弥合开发人员和AppSec团队之间的差距方面取得了如此健康的进展;归根结底,这是积极、蓬勃发展的安全文化中的一个关键要素,而Toni是这一过程运作得非常出色的典型例子。
Tanya Janca 和 Teri Radichel:安全超级英雄
并不是说这是一场比赛,但是坦雅·扬卡和泰瑞·拉迪切尔对会议的贡献是我最喜欢的。在他们的 DIY 云安全评估教程开始十分钟后,他们展示了他们惊人的经验、资格和专业知识,同时也暴露了他们分享知识和支持开发者社区的真诚热情和愿望。他们共同提出了确保Azure实施安全的切实可行的操作,包括有关设置安全策略和最低权限措施的实用建议。
谷歌的快速搜索将告诉你所有你需要了解的关于他们致力于支持基层开发者的信息,并提供大量的免费资源、指导机会和访谈,以宣传软件安全的有趣和引人入胜的一面。他们是我们社区中鼓舞人心的、至关重要的拥护者;如果他们在你参加的下一次安全会议上发表演讲,你一定会生气地错过他们的会议。
大舞台上的客户
看到这么多客户不仅出席,而且拥有舞台并与观众分享他们丰富的安全知识,真是太棒了。
我们设法抓住了 澳洲电信的安德鲁·贝利发表了一场重要的演讲,“将 “Sec'to DevOps”。他作为高级软件工程师的丰富经验,现在专注于应用程序安全和安全编码,这是一个值得强调的绝佳视角。他提供了在SDLC的每个阶段注入安全性的端到端技巧(当然,包括一开始就通过培训更多开发人员进行安全编码培训)。
肯·约翰逊是其中的一员 GitHub的安全团队,我很高兴看到他在会议结束时加入专家小组。他和其他小组成员非常乐意回答听众的紧迫问题,包括那些未必得到媒体应有的关注的问题。除了一些行业见解外,他还让小组讨论了幸福感和工作/生活平衡的重要性,这在这个开发人员精疲力尽的时代非常重要。
我要衷心感谢朱利安·伯顿和整个OWASP墨尔本团队举办又一次精彩的会议。明年见(还有更多贴纸)。
Haga clic en el siguiente enlace y descargue el PDF de este recurso.
Secure Code Warrior puede ayudar a su organización a proteger el código a lo largo de todo el ciclo de vida del desarrollo de software y a crear una cultura que dé prioridad a la ciberseguridad. Tanto si es usted responsable de seguridad de aplicaciones, desarrollador, director de seguridad de la información o cualquier otra persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados al código inseguro.
Ver informeReservar una demostración
Director General, Presidente y Cofundador
Pieter Danhieux es un experto en seguridad mundialmente reconocido, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar organizaciones, sistemas y personas en busca de debilidades de seguridad. En 2016, fue reconocido como una de las personas más cool de la tecnología en Australia (Business Insider), galardonado como Profesional de Seguridad Cibernética del Año (AISA - Asociación Australiana de Seguridad de la Información) y tiene certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
本月早些时候,我有机会参加 2019 年 OWASP 应用安全日 在美丽的墨尔本。这些以开发人员为中心的活动是我在日历上最喜欢的活动之一;它们谦卑地提醒了社区不懈地努力教育和增强软件工程师和专家的能力,使他们能够在工作中捍卫安全。
嘉宾阵容轰动一时——更不用说令人耳目一新的多样化了——即使在该行业工作了这么多年,我也能留下灵感,这真是太棒了。诸如此类 Tanya Janca, 托尼·詹姆斯 和 泰瑞·拉迪切尔 进行了令人难以置信的演讲,而 Wireghoul“Eldar Marcussen的现场安全编码挑战考验了整个礼堂,但很高兴看到与会者有如此深刻的安全意识。
今年,安全代码勇士是该活动的白金赞助商。我不得不微笑,因为我回忆起就在四年前,正是OWASP AppSec Day背后的团队通过免费展位和促销来帮助我们自力更生的初创公司。看到我们作为一家公司取得了多大的成就,这是一个自豪的时刻,也是对这样一个由不可思议的人组成的慷慨社区的存在表示感激的时刻。
托尼·詹姆斯:从开发者的角度看安全
如果说我们需要在这个世界上更多地培育一件事,那就是同理心。而且,在全面提高软件安全性方面,了解开发人员的困境至关重要。
我真的很喜欢 Toni 的演示,而且我敢肯定,每位开发者都能立即感受到它的相关性。这个故事不仅仅是 “编写安全代码”,虽然我当然相信经过有效安全培训的开发人员是我们对抗漏洞的最佳机会,但必须考虑他们的日常挑战。
软件开发人员的工作可以向数百万用户展示,为关键基础设施提供支持,并成为我们认为理所当然的服务背后的推动力。功能构建、执行业务创新和坚持精益交付的最后期限会带来很大的压力,而那是在AppSec团队大放异彩并仔细研究他们的辛勤工作之前。托尼谈到了这种环境中的生活是什么样子,以及各方充分的同理心如何带来更好的流程和安全结果。我很高兴看到在弥合开发人员和AppSec团队之间的差距方面取得了如此健康的进展;归根结底,这是积极、蓬勃发展的安全文化中的一个关键要素,而Toni是这一过程运作得非常出色的典型例子。
Tanya Janca 和 Teri Radichel:安全超级英雄
并不是说这是一场比赛,但是坦雅·扬卡和泰瑞·拉迪切尔对会议的贡献是我最喜欢的。在他们的 DIY 云安全评估教程开始十分钟后,他们展示了他们惊人的经验、资格和专业知识,同时也暴露了他们分享知识和支持开发者社区的真诚热情和愿望。他们共同提出了确保Azure实施安全的切实可行的操作,包括有关设置安全策略和最低权限措施的实用建议。
谷歌的快速搜索将告诉你所有你需要了解的关于他们致力于支持基层开发者的信息,并提供大量的免费资源、指导机会和访谈,以宣传软件安全的有趣和引人入胜的一面。他们是我们社区中鼓舞人心的、至关重要的拥护者;如果他们在你参加的下一次安全会议上发表演讲,你一定会生气地错过他们的会议。
大舞台上的客户
看到这么多客户不仅出席,而且拥有舞台并与观众分享他们丰富的安全知识,真是太棒了。
我们设法抓住了 澳洲电信的安德鲁·贝利发表了一场重要的演讲,“将 “Sec'to DevOps”。他作为高级软件工程师的丰富经验,现在专注于应用程序安全和安全编码,这是一个值得强调的绝佳视角。他提供了在SDLC的每个阶段注入安全性的端到端技巧(当然,包括一开始就通过培训更多开发人员进行安全编码培训)。
肯·约翰逊是其中的一员 GitHub的安全团队,我很高兴看到他在会议结束时加入专家小组。他和其他小组成员非常乐意回答听众的紧迫问题,包括那些未必得到媒体应有的关注的问题。除了一些行业见解外,他还让小组讨论了幸福感和工作/生活平衡的重要性,这在这个开发人员精疲力尽的时代非常重要。
我要衷心感谢朱利安·伯顿和整个OWASP墨尔本团队举办又一次精彩的会议。明年见(还有更多贴纸)。
Índice
Director General, Presidente y Cofundador
Secure Code Warrior puede ayudar a su organización a proteger el código a lo largo de todo el ciclo de vida del desarrollo de software y a crear una cultura que dé prioridad a la ciberseguridad. Tanto si es usted responsable de seguridad de aplicaciones, desarrollador, director de seguridad de la información o cualquier otra persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados al código inseguro.
Reservar una demostraciónDescargarRecursos para ayudarle a empezar
Temas y contenidos de la formación sobre códigos de seguridad
Nuestro contenido líder en el sector está en constante evolución para adaptarse al cambiante panorama del desarrollo de software, teniendo en cuenta su función. Los temas abarcan desde la IA hasta la inyección de XQuery, y son aptos para puestos que van desde arquitectos e ingenieros hasta gestores de productos y control de calidad. Eche un vistazo por adelantado a nuestro catálogo de contenidos, ordenados por tema y función.
La Cámara de Comercio establece el estándar para la seguridad impulsada por desarrolladores a gran escala
Kamer van Koophandel comparte cómo ha integrado la codificación segura en el desarrollo diario mediante certificaciones basadas en roles, evaluaciones comparativas de Trust Score y una cultura de responsabilidad compartida en materia de seguridad.
%20(1).avif)
.avif)
Modelado de amenazas con IA: convertir a cada desarrollador en un modelador de amenazas
Saldrá mejor equipado para ayudar a los desarrolladores a combinar ideas y técnicas de modelado de amenazas con las herramientas de IA que ya utilizan para reforzar la seguridad, mejorar la colaboración y crear software más resistente desde el principio.
Recursos para ayudarle a empezar
Cybermon ha vuelto: la misión de derrotar al jefe IA ya está disponible bajo demanda.
Cybermon 2025 ya está disponible en SCW durante todo el año. Guerra de seguridad de IA/LLM de alto nivel de la tribu, desarrollo de IA de seguridad reforzada con modelos de gran escala.
Interpretación de la Ley de Resiliencia de la Red: ¿Qué significa lograr la seguridad mediante el diseño del desarrollo de software?
Comprenda los requisitos de la Ley de Resiliencia de las Redes de la Unión Europea (CRA), a quiénes se aplica y cómo los equipos de ingeniería pueden prepararse mediante prácticas de diseño, prevención de vulnerabilidades y desarrollo de capacidades de los desarrolladores.
Factor impulsor 1: Criterios de éxito claros y medibles
El facilitador 1 es el preludio de nuestra serie de 10 partes sobre los impulsores del éxito, que muestra cómo vincular la codificación segura con los resultados empresariales, como la reducción del riesgo y el aumento de la velocidad de maduración de los planes a largo plazo.
