安全代码勇士和漏洞人群：安全极客天堂的天作之合

像安全行业的许多人一样，我和几位同事在三月份踏上了旅程 RSA 会议 在旧金山。尽管一年中非常繁忙，但这确实是我最喜欢的活动之一。我特别期待的一部分是 Bugcrowd 的 造币厂的混乱，这是在漫长的会议日之后放松身心并与同行和朋友共度美好时光的机会。

但是，今年略有不同。我们有很多值得亲自庆祝的地方。作为活动的赞助商，当晚我们有自己的鸡尾酒（当然是Secure Code Sangria），但真正让我想参加派对的是我们与 错误人群。这是官方消息：我们正在联手对开发人员进行安全编码方面的教育、赋权和启发。

我喜欢并赞赏整个行业对这一公告所表达的热情，尤其是来自的文章和播客节目 ITSP 杂志。在与Bugcrowd的凯西·埃利斯和杰森·哈迪克斯交谈时，编辑肖恩·马丁真正体现了我们为什么要做我们所做的事情的本质：这是因为有意义的变革需要人群。Bugcrowd 早就意识到了这一点，共同努力将世界各地的软件工程师变成安全超级英雄是梦想成真。

经过二十多年的破坏、发现和修复给世界造成严重破坏的漏洞，围绕安全的讨论比以往任何时候都更加明显，必须改变。“黑客并不总是坏人；他们固有的技能在软件强化过程中是无价的，我们需要齐心协力 从左开始。有朝一日尝试它不应该是一个新颖的概念，它应该是软件开发生命周期的核心。为此，我们和 Bugcrowd 致力于改变许多开发人员对安全的看法：安全是构建功能和特性的不便障碍。

迄今为止，安全培训不足。频率极低，通常与日常编码活动无关，或者根本无法吸引开发人员的心灵和思想。Secure Code Warrior力求改变这种状况——学习安全编码可能很有趣，在Bugcrowd的支持下，这一信息可以在我们非常关心和寻求鼓励的社区中广泛传播。

最终，我们必须达到这样的地步：软件安全是软件质量的代名词；如今，风险实在太大了，无法表明情况并非如此。我相信通过这种合作关系，我们可以让开发人员真正对安全开发感到兴奋。一个蓬勃发展的安全意识和积极的文化环境是关键，我想不出有其他公司能让我们实现这一目标。

关注此空间：安全对话即将急剧向左移动。