安全代码勇士-祝我们三岁生日快乐
2018 年 1 月 27 日。安全代码勇士的生日是澳大利亚国庆日的第二天。在考虑又一个美好的一年时,我意识到我的生活中实际上有两个三岁的孩子,一个生意和一个人... 有着显著的相似之处:
- 如果没有适当的例行程序,他们很难在晚上上床睡觉
“只要阅读刚刚收到的最后一封电子邮件... 或者等一下,我很快就需要与我们在美国的团队通电话同步... 否则这个提案确实需要在今晚之前发布。该死的。又过了午夜。”
- 当他们取得成就时,他们会让你感到非常自豪
即使你在 3 周内睡眠不正常,没有时间运动,或者只需要清理烂摊子... 但你的飞行员展示了对开发人员安全技能的影响,客户很乐意承诺再与我们合作三年!繁荣!能量峰值。到处都是蛋糕。突然之间,睡眠不足并不重要。
- 他们长得太快了
你可以和团队一起潜入巴厘岛,在海滨别墅里研究平台的下一个功能的日子已经一去不复返了。去年,我们的初创企业增长了4-6倍(取决于员工、客户还是收入),其工程部门位于悉尼(澳大利亚)和布鲁日(比利时),销售和营销位于美国、欧洲和澳大利亚。我记得一年前,有一家澳大利亚大型银行成为客户,我真的很兴奋。今天,我们正在与全球前100家金融机构中的10家以及一些正在开发下一代在线服务的主要电信和科技公司合作(注意:我仍然为澳大利亚银行感到非常自豪,他们是我们的第一批客户!)。
我们在许多方面成长得如此之快,但去年的关键里程碑之一实际上是定义我们公司的愿景。在早期,我们非常专注于积累、执行和确保有现金,以至于我们常常忘记停下来反思我们想要实现的目标。加入 Secure Code Warrior 的人越多,我们吸引的客户越多,拥有一致的愿景和了解我们的发展方向就越重要。我们在 2017 年就这样做了。
另一个关键里程碑与技术有关。我们很早就意识到,培养开发人员的技能只是安全编码之旅的开始。他们需要身边的工具来嵌入安全性并使其变得容易,而不是事后才想到的,也不是你在完成代码编写后想到的东西。不,需要在编写代码时从一开始就建立安全性。
我们的团队一直在努力为最常见的IDE(IntelliJ、Visual Studio、Android Studio等)编写安全指导插件,这些插件实际上可以帮助开发人员编写更安全的代码。不仅要指出潜在的安全漏洞,还要真正成为一名教练,并在开发人员编写与安全领域领先实践不一致的代码时积极参与。安全指导插件名为Sensei,它确实允许开发人员接受现场培训(微学习),在某些情况下,它将提供自动更正选项以立即修复代码。
我对接下来的12个月将带来什么感到非常兴奋。我们已经看到,软件安全不再只是银行、电信或科技公司等开发人员密集型公司关注的问题。所有类型的组织都继续受到软件漏洞的威胁,尽管SQL注入最终可能会消失,但还有许多其他组织在等待取而代之。
现在,各行各业的客户、市场和董事会对公司保护其代码安全的期望越来越高。合规性也将继续推动组织朝着这个方向前进(例如GDPR(适用于在欧洲开展业务的任何人,澳大利亚出台的数据泄露法等)
这意味着我相信我们的SCW平台将继续在全球和新行业中快速增长。当然,这对我们的业务来说是个好消息,但它也帮助我的团队实现我们的愿景,我认为这对于我们所处的软件时代来说是非常值得的。
使用我们工具的开发人员确实可以而且正在为公司的安全发挥更加积极的作用。他们拥有编写安全代码的技能和工具,可以成为公司的第一道防线。
作为一个三岁孩子的父母兼Secure Code Warrior的首席执行官,我也有同样的感受:每年都比去年好。我等不及要看看这个四岁的孩子是如何成长的!
我们的愿景是通过提高安全性,为开发人员提供从一开始就编写安全代码的技能和工具,使他们成为组织中的第一道防线。
Director General, Presidente y Cofundador
Secure Code Warrior puede ayudar a su organización a proteger el código a lo largo de todo el ciclo de vida del desarrollo de software y a crear una cultura que dé prioridad a la ciberseguridad. Tanto si es usted responsable de seguridad de aplicaciones, desarrollador, director de seguridad de la información o cualquier otra persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados al código inseguro.
Reservar una demostración
Director General, Presidente y Cofundador
Pieter Danhieux es un experto en seguridad mundialmente reconocido, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar organizaciones, sistemas y personas en busca de debilidades de seguridad. En 2016, fue reconocido como una de las personas más cool de la tecnología en Australia (Business Insider), galardonado como Profesional de Seguridad Cibernética del Año (AISA - Asociación Australiana de Seguridad de la Información) y tiene certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
2018 年 1 月 27 日。安全代码勇士的生日是澳大利亚国庆日的第二天。在考虑又一个美好的一年时,我意识到我的生活中实际上有两个三岁的孩子,一个生意和一个人... 有着显著的相似之处:
- 如果没有适当的例行程序,他们很难在晚上上床睡觉
“只要阅读刚刚收到的最后一封电子邮件... 或者等一下,我很快就需要与我们在美国的团队通电话同步... 否则这个提案确实需要在今晚之前发布。该死的。又过了午夜。”
- 当他们取得成就时,他们会让你感到非常自豪
即使你在 3 周内睡眠不正常,没有时间运动,或者只需要清理烂摊子... 但你的飞行员展示了对开发人员安全技能的影响,客户很乐意承诺再与我们合作三年!繁荣!能量峰值。到处都是蛋糕。突然之间,睡眠不足并不重要。
- 他们长得太快了
你可以和团队一起潜入巴厘岛,在海滨别墅里研究平台的下一个功能的日子已经一去不复返了。去年,我们的初创企业增长了4-6倍(取决于员工、客户还是收入),其工程部门位于悉尼(澳大利亚)和布鲁日(比利时),销售和营销位于美国、欧洲和澳大利亚。我记得一年前,有一家澳大利亚大型银行成为客户,我真的很兴奋。今天,我们正在与全球前100家金融机构中的10家以及一些正在开发下一代在线服务的主要电信和科技公司合作(注意:我仍然为澳大利亚银行感到非常自豪,他们是我们的第一批客户!)。
我们在许多方面成长得如此之快,但去年的关键里程碑之一实际上是定义我们公司的愿景。在早期,我们非常专注于积累、执行和确保有现金,以至于我们常常忘记停下来反思我们想要实现的目标。加入 Secure Code Warrior 的人越多,我们吸引的客户越多,拥有一致的愿景和了解我们的发展方向就越重要。我们在 2017 年就这样做了。
另一个关键里程碑与技术有关。我们很早就意识到,培养开发人员的技能只是安全编码之旅的开始。他们需要身边的工具来嵌入安全性并使其变得容易,而不是事后才想到的,也不是你在完成代码编写后想到的东西。不,需要在编写代码时从一开始就建立安全性。
我们的团队一直在努力为最常见的IDE(IntelliJ、Visual Studio、Android Studio等)编写安全指导插件,这些插件实际上可以帮助开发人员编写更安全的代码。不仅要指出潜在的安全漏洞,还要真正成为一名教练,并在开发人员编写与安全领域领先实践不一致的代码时积极参与。安全指导插件名为Sensei,它确实允许开发人员接受现场培训(微学习),在某些情况下,它将提供自动更正选项以立即修复代码。
我对接下来的12个月将带来什么感到非常兴奋。我们已经看到,软件安全不再只是银行、电信或科技公司等开发人员密集型公司关注的问题。所有类型的组织都继续受到软件漏洞的威胁,尽管SQL注入最终可能会消失,但还有许多其他组织在等待取而代之。
现在,各行各业的客户、市场和董事会对公司保护其代码安全的期望越来越高。合规性也将继续推动组织朝着这个方向前进(例如GDPR(适用于在欧洲开展业务的任何人,澳大利亚出台的数据泄露法等)
这意味着我相信我们的SCW平台将继续在全球和新行业中快速增长。当然,这对我们的业务来说是个好消息,但它也帮助我的团队实现我们的愿景,我认为这对于我们所处的软件时代来说是非常值得的。
使用我们工具的开发人员确实可以而且正在为公司的安全发挥更加积极的作用。他们拥有编写安全代码的技能和工具,可以成为公司的第一道防线。
作为一个三岁孩子的父母兼Secure Code Warrior的首席执行官,我也有同样的感受:每年都比去年好。我等不及要看看这个四岁的孩子是如何成长的!
我们的愿景是通过提高安全性,为开发人员提供从一开始就编写安全代码的技能和工具,使他们成为组织中的第一道防线。
2018 年 1 月 27 日。安全代码勇士的生日是澳大利亚国庆日的第二天。在考虑又一个美好的一年时,我意识到我的生活中实际上有两个三岁的孩子,一个生意和一个人... 有着显著的相似之处:
- 如果没有适当的例行程序,他们很难在晚上上床睡觉
“只要阅读刚刚收到的最后一封电子邮件... 或者等一下,我很快就需要与我们在美国的团队通电话同步... 否则这个提案确实需要在今晚之前发布。该死的。又过了午夜。”
- 当他们取得成就时,他们会让你感到非常自豪
即使你在 3 周内睡眠不正常,没有时间运动,或者只需要清理烂摊子... 但你的飞行员展示了对开发人员安全技能的影响,客户很乐意承诺再与我们合作三年!繁荣!能量峰值。到处都是蛋糕。突然之间,睡眠不足并不重要。
- 他们长得太快了
你可以和团队一起潜入巴厘岛,在海滨别墅里研究平台的下一个功能的日子已经一去不复返了。去年,我们的初创企业增长了4-6倍(取决于员工、客户还是收入),其工程部门位于悉尼(澳大利亚)和布鲁日(比利时),销售和营销位于美国、欧洲和澳大利亚。我记得一年前,有一家澳大利亚大型银行成为客户,我真的很兴奋。今天,我们正在与全球前100家金融机构中的10家以及一些正在开发下一代在线服务的主要电信和科技公司合作(注意:我仍然为澳大利亚银行感到非常自豪,他们是我们的第一批客户!)。
我们在许多方面成长得如此之快,但去年的关键里程碑之一实际上是定义我们公司的愿景。在早期,我们非常专注于积累、执行和确保有现金,以至于我们常常忘记停下来反思我们想要实现的目标。加入 Secure Code Warrior 的人越多,我们吸引的客户越多,拥有一致的愿景和了解我们的发展方向就越重要。我们在 2017 年就这样做了。
另一个关键里程碑与技术有关。我们很早就意识到,培养开发人员的技能只是安全编码之旅的开始。他们需要身边的工具来嵌入安全性并使其变得容易,而不是事后才想到的,也不是你在完成代码编写后想到的东西。不,需要在编写代码时从一开始就建立安全性。
我们的团队一直在努力为最常见的IDE(IntelliJ、Visual Studio、Android Studio等)编写安全指导插件,这些插件实际上可以帮助开发人员编写更安全的代码。不仅要指出潜在的安全漏洞,还要真正成为一名教练,并在开发人员编写与安全领域领先实践不一致的代码时积极参与。安全指导插件名为Sensei,它确实允许开发人员接受现场培训(微学习),在某些情况下,它将提供自动更正选项以立即修复代码。
我对接下来的12个月将带来什么感到非常兴奋。我们已经看到,软件安全不再只是银行、电信或科技公司等开发人员密集型公司关注的问题。所有类型的组织都继续受到软件漏洞的威胁,尽管SQL注入最终可能会消失,但还有许多其他组织在等待取而代之。
现在,各行各业的客户、市场和董事会对公司保护其代码安全的期望越来越高。合规性也将继续推动组织朝着这个方向前进(例如GDPR(适用于在欧洲开展业务的任何人,澳大利亚出台的数据泄露法等)
这意味着我相信我们的SCW平台将继续在全球和新行业中快速增长。当然,这对我们的业务来说是个好消息,但它也帮助我的团队实现我们的愿景,我认为这对于我们所处的软件时代来说是非常值得的。
使用我们工具的开发人员确实可以而且正在为公司的安全发挥更加积极的作用。他们拥有编写安全代码的技能和工具,可以成为公司的第一道防线。
作为一个三岁孩子的父母兼Secure Code Warrior的首席执行官,我也有同样的感受:每年都比去年好。我等不及要看看这个四岁的孩子是如何成长的!
我们的愿景是通过提高安全性,为开发人员提供从一开始就编写安全代码的技能和工具,使他们成为组织中的第一道防线。
Haga clic en el siguiente enlace y descargue el PDF de este recurso.
Secure Code Warrior puede ayudar a su organización a proteger el código a lo largo de todo el ciclo de vida del desarrollo de software y a crear una cultura que dé prioridad a la ciberseguridad. Tanto si es usted responsable de seguridad de aplicaciones, desarrollador, director de seguridad de la información o cualquier otra persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados al código inseguro.
Ver informeReservar una demostración
Director General, Presidente y Cofundador
Pieter Danhieux es un experto en seguridad mundialmente reconocido, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar organizaciones, sistemas y personas en busca de debilidades de seguridad. En 2016, fue reconocido como una de las personas más cool de la tecnología en Australia (Business Insider), galardonado como Profesional de Seguridad Cibernética del Año (AISA - Asociación Australiana de Seguridad de la Información) y tiene certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
2018 年 1 月 27 日。安全代码勇士的生日是澳大利亚国庆日的第二天。在考虑又一个美好的一年时,我意识到我的生活中实际上有两个三岁的孩子,一个生意和一个人... 有着显著的相似之处:
- 如果没有适当的例行程序,他们很难在晚上上床睡觉
“只要阅读刚刚收到的最后一封电子邮件... 或者等一下,我很快就需要与我们在美国的团队通电话同步... 否则这个提案确实需要在今晚之前发布。该死的。又过了午夜。”
- 当他们取得成就时,他们会让你感到非常自豪
即使你在 3 周内睡眠不正常,没有时间运动,或者只需要清理烂摊子... 但你的飞行员展示了对开发人员安全技能的影响,客户很乐意承诺再与我们合作三年!繁荣!能量峰值。到处都是蛋糕。突然之间,睡眠不足并不重要。
- 他们长得太快了
你可以和团队一起潜入巴厘岛,在海滨别墅里研究平台的下一个功能的日子已经一去不复返了。去年,我们的初创企业增长了4-6倍(取决于员工、客户还是收入),其工程部门位于悉尼(澳大利亚)和布鲁日(比利时),销售和营销位于美国、欧洲和澳大利亚。我记得一年前,有一家澳大利亚大型银行成为客户,我真的很兴奋。今天,我们正在与全球前100家金融机构中的10家以及一些正在开发下一代在线服务的主要电信和科技公司合作(注意:我仍然为澳大利亚银行感到非常自豪,他们是我们的第一批客户!)。
我们在许多方面成长得如此之快,但去年的关键里程碑之一实际上是定义我们公司的愿景。在早期,我们非常专注于积累、执行和确保有现金,以至于我们常常忘记停下来反思我们想要实现的目标。加入 Secure Code Warrior 的人越多,我们吸引的客户越多,拥有一致的愿景和了解我们的发展方向就越重要。我们在 2017 年就这样做了。
另一个关键里程碑与技术有关。我们很早就意识到,培养开发人员的技能只是安全编码之旅的开始。他们需要身边的工具来嵌入安全性并使其变得容易,而不是事后才想到的,也不是你在完成代码编写后想到的东西。不,需要在编写代码时从一开始就建立安全性。
我们的团队一直在努力为最常见的IDE(IntelliJ、Visual Studio、Android Studio等)编写安全指导插件,这些插件实际上可以帮助开发人员编写更安全的代码。不仅要指出潜在的安全漏洞,还要真正成为一名教练,并在开发人员编写与安全领域领先实践不一致的代码时积极参与。安全指导插件名为Sensei,它确实允许开发人员接受现场培训(微学习),在某些情况下,它将提供自动更正选项以立即修复代码。
我对接下来的12个月将带来什么感到非常兴奋。我们已经看到,软件安全不再只是银行、电信或科技公司等开发人员密集型公司关注的问题。所有类型的组织都继续受到软件漏洞的威胁,尽管SQL注入最终可能会消失,但还有许多其他组织在等待取而代之。
现在,各行各业的客户、市场和董事会对公司保护其代码安全的期望越来越高。合规性也将继续推动组织朝着这个方向前进(例如GDPR(适用于在欧洲开展业务的任何人,澳大利亚出台的数据泄露法等)
这意味着我相信我们的SCW平台将继续在全球和新行业中快速增长。当然,这对我们的业务来说是个好消息,但它也帮助我的团队实现我们的愿景,我认为这对于我们所处的软件时代来说是非常值得的。
使用我们工具的开发人员确实可以而且正在为公司的安全发挥更加积极的作用。他们拥有编写安全代码的技能和工具,可以成为公司的第一道防线。
作为一个三岁孩子的父母兼Secure Code Warrior的首席执行官,我也有同样的感受:每年都比去年好。我等不及要看看这个四岁的孩子是如何成长的!
我们的愿景是通过提高安全性,为开发人员提供从一开始就编写安全代码的技能和工具,使他们成为组织中的第一道防线。
Índice
Director General, Presidente y Cofundador
Secure Code Warrior puede ayudar a su organización a proteger el código a lo largo de todo el ciclo de vida del desarrollo de software y a crear una cultura que dé prioridad a la ciberseguridad. Tanto si es usted responsable de seguridad de aplicaciones, desarrollador, director de seguridad de la información o cualquier otra persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados al código inseguro.
Reservar una demostraciónDescargarRecursos para ayudarle a empezar
Temas y contenidos de la formación sobre códigos de seguridad
Nuestro contenido líder en el sector está en constante evolución para adaptarse al cambiante panorama del desarrollo de software, teniendo en cuenta su función. Los temas abarcan desde la IA hasta la inyección de XQuery, y son aptos para puestos que van desde arquitectos e ingenieros hasta gestores de productos y control de calidad. Eche un vistazo por adelantado a nuestro catálogo de contenidos, ordenados por tema y función.
La Cámara de Comercio establece el estándar para la seguridad impulsada por desarrolladores a gran escala
Kamer van Koophandel comparte cómo ha integrado la codificación segura en el desarrollo diario mediante certificaciones basadas en roles, evaluaciones comparativas de Trust Score y una cultura de responsabilidad compartida en materia de seguridad.
%20(1).avif)
.avif)
Modelado de amenazas con IA: convertir a cada desarrollador en un modelador de amenazas
Saldrá mejor equipado para ayudar a los desarrolladores a combinar ideas y técnicas de modelado de amenazas con las herramientas de IA que ya utilizan para reforzar la seguridad, mejorar la colaboración y crear software más resistente desde el principio.
Recursos para ayudarle a empezar
Cybermon ha vuelto: la misión de derrotar al jefe IA ya está disponible bajo demanda.
Cybermon 2025 ya está disponible en SCW durante todo el año. Guerra de seguridad de IA/LLM de alto nivel de la tribu, desarrollo de IA de seguridad reforzada con modelos de gran escala.
Interpretación de la Ley de Resiliencia de la Red: ¿Qué significa lograr la seguridad mediante el diseño del desarrollo de software?
Comprenda los requisitos de la Ley de Resiliencia de las Redes de la Unión Europea (CRA), a quiénes se aplica y cómo los equipos de ingeniería pueden prepararse mediante prácticas de diseño, prevención de vulnerabilidades y desarrollo de capacidades de los desarrolladores.
Factor impulsor 1: Criterios de éxito claros y medibles
El facilitador 1 es el preludio de nuestra serie de 10 partes sobre los impulsores del éxito, que muestra cómo vincular la codificación segura con los resultados empresariales, como la reducción del riesgo y el aumento de la velocidad de maduración de los planes a largo plazo.
