Sechs Jahre Secure Code Warrior: Sind wir schon erwachsen?
Es ist diese besondere Zeit des Jahres (jedenfalls für uns), in der ich über unsere letzte Runde um die Sonne nachdenke und darüber, was in den letzten dreihundertfünfundsechzig Tagen getan wurde, um uns für ein neues Jahr voller Wachstum, Lektionen und unvermeidlicher Unvorhersehbarkeit zu rüsten.
Ich glaube zwar nicht, dass irgendjemand die Wendungen des letzten Jahres hätte ahnen können - schließlich waren die meisten von uns meiner Meinung nach mit mehr Curveballs konfrontiert als die LA Dodgers -, aber wir sind immer noch hier. Das Ticken des Kalenders hat den Problemen des Jahres, das nicht genannt werden kann, kein plötzliches Ende bereitet, aber überall um mich herum sehe ich die unerschütterliche Widerstandsfähigkeit von Einzelpersonen, Unternehmen und unserer Branche.
Also, welche Fortschritte haben wir bei unserem Ziel gemacht, Code in der ganzen Galaxie zu sichern?
Wir haben unsere Produktsuite auf den neuesten Stand gebracht.
Die Secure Code Warrior-Schulungsplattform wird immer das Herzstück unserer Angebote sein, aber das Streben nach mehr Abwechslung und mehr von Entwicklern ausgewählten Tools hat für uns oberste Priorität.
Wir möchten Entwickler dazu inspirieren, einen präventiven Ansatz zur sicheren Codierung zu verfolgen, der es jedem Team ermöglicht, hochwertige Software mit Zuversicht zu liefern.
Ich bin so stolz darauf, detailliert beschreiben zu können, woran unser Produktteam so hart gearbeitet hat. Es hat das ganze Jahr über unglaubliche Ziele gesetzt:
- Wir haben Adversary.io übernommen und ihre Technologie, ihr erstaunlich kompetentes Team und Unternehmenskunden in weniger als 9 Monaten integriert.
- Wir haben den unglaublichen Meilenstein der Unterstützung erreicht über 50 Programmiersprachen, einschließlich Infrastruktur als Code-Grundpfeiler wie Docker, Ansible, Terraform, Kubernetes, Powershell und CloudFormation sowie Neulinge wie Rust und Go.
- Bereitstellung von Sicherheitswissen für Entwickler durch Veröffentlichung brandneuer Verlängerungen für GitHub Actions and Issues, zusätzlich zu Atlassian JIRA Cloud & Server, das kontextbezogenes Lernen direkt dort ermöglicht, wo Entwickler spielen, ohne zwischen Aufgaben wechseln zu müssen
- Qualitätscode-Anleitung in Echtzeit in der IDE mit Sensei, jetzt verfügbar in der JetBrains-Marktplatz für jeden Entwickler, um Sicherheitslücken zu erkennen, bewährte Verfahren durchzusetzen, Wissen auszutauschen und Leistungsprobleme und technische Schulden zu vermeiden
- Wir machen es Unternehmen einfacher, mit Entwicklern in Kontakt zu treten und sichere Codierung zu skalieren, indem sie Lehrveranstaltungen, eine brandneue Funktion, die kuratierte Lernpfade für Ziele ermöglicht, die für ein Unternehmen und seine Sicherheitsziele am relevantesten sind. Wir haben außerdem hinzugefügt Missionen, eine spannende Erweiterung der Flaggschiff-Plattform, bei der Entwickler einen Exploit selbst ausprobieren können. Dies ist der nächste Schritt in einem gerüsteten Lernansatz, der Entwicklern eine tragfähige, lebenslange Grundlage für ihren Erfolg bietet.
... und wenn Sie Programmieranfänger kennen, sollten sie sich die kostenlose App Secure Code Bootcamp ansehen und ihre Sicherheitsreise beginnen.
Wir sind gelandet, wir haben expandiert, wir haben Einfluss genommen.
Wir gehen sichere Codierung gerne etwas anders an, und natürlich hoffen wir, dass sich dieses Ethos in der gesamten Branche durchsetzt. Es ist wichtig, dass Entwickler erkennen, welche Stärke sie im Kampf gegen Cyberangreifer haben, und es ist ein vorrangiges Ziel, sie dazu zu bringen, Spaß daran zu haben, etwas über Sicherheit zu lernen.
Tausende Entwickler nahmen an unseren virtuellen Turnieren aus der ganzen Welt teil. Allein im Jahr 2020 fanden über 80 statt. Wir waren begeistert, dass die Leute im Rahmen von GitHub-Universum, weltweit Cisco Ereignisse und DevSeccon.
Wir haben unsere Daten durchforstet und festgestellt, dass 2020 Hunderttausende Unique User auf unserer Plattform gespielt haben. Das ist überwältigend, wenn ich darüber nachdenke, wo wir vor sechs Jahren angefangen haben.
Ich war sehr erfreut zu sehen, dass wir unsere Reichweite unter den Fortune-1000-Unternehmen deutlich erhöht hatten. Jedes von ihnen war bereit, im Rahmen seiner Sicherheitsprogramme etwas Neues auszuprobieren. Wir fanden Synergien insbesondere mit Technologieunternehmen, von denen viele auf Telearbeit umgestellt haben und den Wert von Fernschulungsmöglichkeiten sahen.
Team Awesome wurde zusammen größer und stärker.
Eine der größten Entwicklungen, die wir als Unternehmen im vergangenen Jahr erlebt haben, war die Übernahme des in Island ansässigen Cybersicherheitsunternehmens Adversary. Wir hatten viele Gemeinsamkeiten: eine ähnliche Haltung zum menschenorientierten Cybersicherheitsansatz, gemeinsame Werte und ergänzende Produkte. Wir haben ihr Team in unser Team aufgenommen und unschätzbares Fachwissen und Talent unter großartigen Menschen gewonnen.
Wir begrüßten auch John Wilson als SVP of Global Sales, der von seiner umfassenden, 25-jährigen Erfolgsbilanz bei der Förderung des Wachstums und dem Aufbau von Cloud-Technologie- und Cybersicherheitsunternehmen zu Marktführern profitierte. Seine umfassenden technischen Fähigkeiten waren eine innovative Kraft in Unternehmen wie Symantec, Qualys, BlackBerry und Verizon, und wir könnten nicht glücklicher sein, dass er seine Magie mit uns entfaltet.
Der Mangel an physischen Büros hinderte uns nicht daran, sechzig neue Mitarbeiter in fünf Ländern einzustellen und sicherzustellen, dass sie mit virtuellem Support, Einführungen und natürlich dem begehrten Mitarbeiterpaket, das an ihre Tür geliefert wurde, sofort loslegen konnten.
Wir sind in allen Abteilungen weiter gewachsen, was für die Erreichung unserer globalen Mission, Qualitätscode schnell zu ermöglichen, gleichermaßen wichtig ist. Und doch fühlt es sich immer noch so an, als hätten wir gerade erst angefangen.
2021, das Jahr, in dem die Konversation verändert wurde.
Ich habe schon lange das Gefühl, dass sich die Gesellschaft einfach nicht genug um Cybersicherheit kümmert, und erst wenn etwas unglaublich Drastisches passiert, können wir sehen, wie Maßnahmen und Sensibilisierung ergriffen werden.
Nachdem Ende letzten Jahres die enorme Sicherheitslücke bei SolarWinds ausgebrochen ist, kommen immer mehr Details ans Licht. Das volle Ausmaß des Schadens ist immer noch nicht bekannt, aber dieser Vorfall könnte der Auslöser für weitreichende Veränderungen sein. US-Regierungsbehörden überarbeiten bereits ihre Sicherheitsprogramme, und Cyberspionage ist ein sehr aktuelles Thema unter denjenigen, die viel zu verlieren haben.
Wir können immer noch ein bisschen Spaß in alles stecken, was wir tun, aber jetzt ist es an der Zeit, die Ärmel hochzukrempeln und daran zu arbeiten, das Gespräch wirklich zu verändern.
Jeder sicherheitsbewusste Entwickler macht unsere Welt ein bisschen sicherer vor Cyberangriffen, und es wird immer unser Ziel sein, ihnen das Wissen zu geben, um erfolgreich zu sein — und es vielleicht sogar zu lieben. Wir arbeiten jeden Tag hart daran, Tools zu entwickeln, die Entwickler verwenden, um sich mit Sicherheit vertraut zu machen und Code von höchster Qualität zu erstellen. Sicherer Code sollte der Standard sein, und wir können alle mit anpacken, um das Wirklichkeit werden zu lassen.
Es ist diese besondere Zeit des Jahres (jedenfalls für uns), in der ich über unsere letzte Runde um die Sonne nachdenke und darüber, was in den letzten 365 Tagen getan wurde, um uns für ein neues Jahr voller Wachstum, Lektionen und unvermeidlicher Unvorhersehbarkeit zu rüsten.
Chief Executive Officer, Chairman, and Co-Founder
Secure Code Warrior ist für Ihr Unternehmen da, um Ihnen zu helfen, Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder jemand anderes sind, der sich mit Sicherheit befasst, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Eine Demo buchen
Chief Executive Officer, Chairman, and Co-Founder
Pieter Danhieux is a globally recognized security expert, with over 12 years experience as a security consultant and 8 years as a Principal Instructor for SANS teaching offensive techniques on how to target and assess organizations, systems and individuals for security weaknesses. In 2016, he was recognized as one of the Coolest Tech people in Australia (Business Insider), awarded Cyber Security Professional of the Year (AISA - Australian Information Security Association) and holds GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA certifications.
Es ist diese besondere Zeit des Jahres (jedenfalls für uns), in der ich über unsere letzte Runde um die Sonne nachdenke und darüber, was in den letzten dreihundertfünfundsechzig Tagen getan wurde, um uns für ein neues Jahr voller Wachstum, Lektionen und unvermeidlicher Unvorhersehbarkeit zu rüsten.
Ich glaube zwar nicht, dass irgendjemand die Wendungen des letzten Jahres hätte ahnen können - schließlich waren die meisten von uns meiner Meinung nach mit mehr Curveballs konfrontiert als die LA Dodgers -, aber wir sind immer noch hier. Das Ticken des Kalenders hat den Problemen des Jahres, das nicht genannt werden kann, kein plötzliches Ende bereitet, aber überall um mich herum sehe ich die unerschütterliche Widerstandsfähigkeit von Einzelpersonen, Unternehmen und unserer Branche.
Also, welche Fortschritte haben wir bei unserem Ziel gemacht, Code in der ganzen Galaxie zu sichern?
Wir haben unsere Produktsuite auf den neuesten Stand gebracht.
Die Secure Code Warrior-Schulungsplattform wird immer das Herzstück unserer Angebote sein, aber das Streben nach mehr Abwechslung und mehr von Entwicklern ausgewählten Tools hat für uns oberste Priorität.
Wir möchten Entwickler dazu inspirieren, einen präventiven Ansatz zur sicheren Codierung zu verfolgen, der es jedem Team ermöglicht, hochwertige Software mit Zuversicht zu liefern.
Ich bin so stolz darauf, detailliert beschreiben zu können, woran unser Produktteam so hart gearbeitet hat. Es hat das ganze Jahr über unglaubliche Ziele gesetzt:
- Wir haben Adversary.io übernommen und ihre Technologie, ihr erstaunlich kompetentes Team und Unternehmenskunden in weniger als 9 Monaten integriert.
- Wir haben den unglaublichen Meilenstein der Unterstützung erreicht über 50 Programmiersprachen, einschließlich Infrastruktur als Code-Grundpfeiler wie Docker, Ansible, Terraform, Kubernetes, Powershell und CloudFormation sowie Neulinge wie Rust und Go.
- Bereitstellung von Sicherheitswissen für Entwickler durch Veröffentlichung brandneuer Verlängerungen für GitHub Actions and Issues, zusätzlich zu Atlassian JIRA Cloud & Server, das kontextbezogenes Lernen direkt dort ermöglicht, wo Entwickler spielen, ohne zwischen Aufgaben wechseln zu müssen
- Qualitätscode-Anleitung in Echtzeit in der IDE mit Sensei, jetzt verfügbar in der JetBrains-Marktplatz für jeden Entwickler, um Sicherheitslücken zu erkennen, bewährte Verfahren durchzusetzen, Wissen auszutauschen und Leistungsprobleme und technische Schulden zu vermeiden
- Wir machen es Unternehmen einfacher, mit Entwicklern in Kontakt zu treten und sichere Codierung zu skalieren, indem sie Lehrveranstaltungen, eine brandneue Funktion, die kuratierte Lernpfade für Ziele ermöglicht, die für ein Unternehmen und seine Sicherheitsziele am relevantesten sind. Wir haben außerdem hinzugefügt Missionen, eine spannende Erweiterung der Flaggschiff-Plattform, bei der Entwickler einen Exploit selbst ausprobieren können. Dies ist der nächste Schritt in einem gerüsteten Lernansatz, der Entwicklern eine tragfähige, lebenslange Grundlage für ihren Erfolg bietet.
... und wenn Sie Programmieranfänger kennen, sollten sie sich die kostenlose App Secure Code Bootcamp ansehen und ihre Sicherheitsreise beginnen.
Wir sind gelandet, wir haben expandiert, wir haben Einfluss genommen.
Wir gehen sichere Codierung gerne etwas anders an, und natürlich hoffen wir, dass sich dieses Ethos in der gesamten Branche durchsetzt. Es ist wichtig, dass Entwickler erkennen, welche Stärke sie im Kampf gegen Cyberangreifer haben, und es ist ein vorrangiges Ziel, sie dazu zu bringen, Spaß daran zu haben, etwas über Sicherheit zu lernen.
Tausende Entwickler nahmen an unseren virtuellen Turnieren aus der ganzen Welt teil. Allein im Jahr 2020 fanden über 80 statt. Wir waren begeistert, dass die Leute im Rahmen von GitHub-Universum, weltweit Cisco Ereignisse und DevSeccon.
Wir haben unsere Daten durchforstet und festgestellt, dass 2020 Hunderttausende Unique User auf unserer Plattform gespielt haben. Das ist überwältigend, wenn ich darüber nachdenke, wo wir vor sechs Jahren angefangen haben.
Ich war sehr erfreut zu sehen, dass wir unsere Reichweite unter den Fortune-1000-Unternehmen deutlich erhöht hatten. Jedes von ihnen war bereit, im Rahmen seiner Sicherheitsprogramme etwas Neues auszuprobieren. Wir fanden Synergien insbesondere mit Technologieunternehmen, von denen viele auf Telearbeit umgestellt haben und den Wert von Fernschulungsmöglichkeiten sahen.
Team Awesome wurde zusammen größer und stärker.
Eine der größten Entwicklungen, die wir als Unternehmen im vergangenen Jahr erlebt haben, war die Übernahme des in Island ansässigen Cybersicherheitsunternehmens Adversary. Wir hatten viele Gemeinsamkeiten: eine ähnliche Haltung zum menschenorientierten Cybersicherheitsansatz, gemeinsame Werte und ergänzende Produkte. Wir haben ihr Team in unser Team aufgenommen und unschätzbares Fachwissen und Talent unter großartigen Menschen gewonnen.
Wir begrüßten auch John Wilson als SVP of Global Sales, der von seiner umfassenden, 25-jährigen Erfolgsbilanz bei der Förderung des Wachstums und dem Aufbau von Cloud-Technologie- und Cybersicherheitsunternehmen zu Marktführern profitierte. Seine umfassenden technischen Fähigkeiten waren eine innovative Kraft in Unternehmen wie Symantec, Qualys, BlackBerry und Verizon, und wir könnten nicht glücklicher sein, dass er seine Magie mit uns entfaltet.
Der Mangel an physischen Büros hinderte uns nicht daran, sechzig neue Mitarbeiter in fünf Ländern einzustellen und sicherzustellen, dass sie mit virtuellem Support, Einführungen und natürlich dem begehrten Mitarbeiterpaket, das an ihre Tür geliefert wurde, sofort loslegen konnten.
Wir sind in allen Abteilungen weiter gewachsen, was für die Erreichung unserer globalen Mission, Qualitätscode schnell zu ermöglichen, gleichermaßen wichtig ist. Und doch fühlt es sich immer noch so an, als hätten wir gerade erst angefangen.
2021, das Jahr, in dem die Konversation verändert wurde.
Ich habe schon lange das Gefühl, dass sich die Gesellschaft einfach nicht genug um Cybersicherheit kümmert, und erst wenn etwas unglaublich Drastisches passiert, können wir sehen, wie Maßnahmen und Sensibilisierung ergriffen werden.
Nachdem Ende letzten Jahres die enorme Sicherheitslücke bei SolarWinds ausgebrochen ist, kommen immer mehr Details ans Licht. Das volle Ausmaß des Schadens ist immer noch nicht bekannt, aber dieser Vorfall könnte der Auslöser für weitreichende Veränderungen sein. US-Regierungsbehörden überarbeiten bereits ihre Sicherheitsprogramme, und Cyberspionage ist ein sehr aktuelles Thema unter denjenigen, die viel zu verlieren haben.
Wir können immer noch ein bisschen Spaß in alles stecken, was wir tun, aber jetzt ist es an der Zeit, die Ärmel hochzukrempeln und daran zu arbeiten, das Gespräch wirklich zu verändern.
Jeder sicherheitsbewusste Entwickler macht unsere Welt ein bisschen sicherer vor Cyberangriffen, und es wird immer unser Ziel sein, ihnen das Wissen zu geben, um erfolgreich zu sein — und es vielleicht sogar zu lieben. Wir arbeiten jeden Tag hart daran, Tools zu entwickeln, die Entwickler verwenden, um sich mit Sicherheit vertraut zu machen und Code von höchster Qualität zu erstellen. Sicherer Code sollte der Standard sein, und wir können alle mit anpacken, um das Wirklichkeit werden zu lassen.
Es ist diese besondere Zeit des Jahres (jedenfalls für uns), in der ich über unsere letzte Runde um die Sonne nachdenke und darüber, was in den letzten dreihundertfünfundsechzig Tagen getan wurde, um uns für ein neues Jahr voller Wachstum, Lektionen und unvermeidlicher Unvorhersehbarkeit zu rüsten.
Ich glaube zwar nicht, dass irgendjemand die Wendungen des letzten Jahres hätte ahnen können - schließlich waren die meisten von uns meiner Meinung nach mit mehr Curveballs konfrontiert als die LA Dodgers -, aber wir sind immer noch hier. Das Ticken des Kalenders hat den Problemen des Jahres, das nicht genannt werden kann, kein plötzliches Ende bereitet, aber überall um mich herum sehe ich die unerschütterliche Widerstandsfähigkeit von Einzelpersonen, Unternehmen und unserer Branche.
Also, welche Fortschritte haben wir bei unserem Ziel gemacht, Code in der ganzen Galaxie zu sichern?
Wir haben unsere Produktsuite auf den neuesten Stand gebracht.
Die Secure Code Warrior-Schulungsplattform wird immer das Herzstück unserer Angebote sein, aber das Streben nach mehr Abwechslung und mehr von Entwicklern ausgewählten Tools hat für uns oberste Priorität.
Wir möchten Entwickler dazu inspirieren, einen präventiven Ansatz zur sicheren Codierung zu verfolgen, der es jedem Team ermöglicht, hochwertige Software mit Zuversicht zu liefern.
Ich bin so stolz darauf, detailliert beschreiben zu können, woran unser Produktteam so hart gearbeitet hat. Es hat das ganze Jahr über unglaubliche Ziele gesetzt:
- Wir haben Adversary.io übernommen und ihre Technologie, ihr erstaunlich kompetentes Team und Unternehmenskunden in weniger als 9 Monaten integriert.
- Wir haben den unglaublichen Meilenstein der Unterstützung erreicht über 50 Programmiersprachen, einschließlich Infrastruktur als Code-Grundpfeiler wie Docker, Ansible, Terraform, Kubernetes, Powershell und CloudFormation sowie Neulinge wie Rust und Go.
- Bereitstellung von Sicherheitswissen für Entwickler durch Veröffentlichung brandneuer Verlängerungen für GitHub Actions and Issues, zusätzlich zu Atlassian JIRA Cloud & Server, das kontextbezogenes Lernen direkt dort ermöglicht, wo Entwickler spielen, ohne zwischen Aufgaben wechseln zu müssen
- Qualitätscode-Anleitung in Echtzeit in der IDE mit Sensei, jetzt verfügbar in der JetBrains-Marktplatz für jeden Entwickler, um Sicherheitslücken zu erkennen, bewährte Verfahren durchzusetzen, Wissen auszutauschen und Leistungsprobleme und technische Schulden zu vermeiden
- Wir machen es Unternehmen einfacher, mit Entwicklern in Kontakt zu treten und sichere Codierung zu skalieren, indem sie Lehrveranstaltungen, eine brandneue Funktion, die kuratierte Lernpfade für Ziele ermöglicht, die für ein Unternehmen und seine Sicherheitsziele am relevantesten sind. Wir haben außerdem hinzugefügt Missionen, eine spannende Erweiterung der Flaggschiff-Plattform, bei der Entwickler einen Exploit selbst ausprobieren können. Dies ist der nächste Schritt in einem gerüsteten Lernansatz, der Entwicklern eine tragfähige, lebenslange Grundlage für ihren Erfolg bietet.
... und wenn Sie Programmieranfänger kennen, sollten sie sich die kostenlose App Secure Code Bootcamp ansehen und ihre Sicherheitsreise beginnen.
Wir sind gelandet, wir haben expandiert, wir haben Einfluss genommen.
Wir gehen sichere Codierung gerne etwas anders an, und natürlich hoffen wir, dass sich dieses Ethos in der gesamten Branche durchsetzt. Es ist wichtig, dass Entwickler erkennen, welche Stärke sie im Kampf gegen Cyberangreifer haben, und es ist ein vorrangiges Ziel, sie dazu zu bringen, Spaß daran zu haben, etwas über Sicherheit zu lernen.
Tausende Entwickler nahmen an unseren virtuellen Turnieren aus der ganzen Welt teil. Allein im Jahr 2020 fanden über 80 statt. Wir waren begeistert, dass die Leute im Rahmen von GitHub-Universum, weltweit Cisco Ereignisse und DevSeccon.
Wir haben unsere Daten durchforstet und festgestellt, dass 2020 Hunderttausende Unique User auf unserer Plattform gespielt haben. Das ist überwältigend, wenn ich darüber nachdenke, wo wir vor sechs Jahren angefangen haben.
Ich war sehr erfreut zu sehen, dass wir unsere Reichweite unter den Fortune-1000-Unternehmen deutlich erhöht hatten. Jedes von ihnen war bereit, im Rahmen seiner Sicherheitsprogramme etwas Neues auszuprobieren. Wir fanden Synergien insbesondere mit Technologieunternehmen, von denen viele auf Telearbeit umgestellt haben und den Wert von Fernschulungsmöglichkeiten sahen.
Team Awesome wurde zusammen größer und stärker.
Eine der größten Entwicklungen, die wir als Unternehmen im vergangenen Jahr erlebt haben, war die Übernahme des in Island ansässigen Cybersicherheitsunternehmens Adversary. Wir hatten viele Gemeinsamkeiten: eine ähnliche Haltung zum menschenorientierten Cybersicherheitsansatz, gemeinsame Werte und ergänzende Produkte. Wir haben ihr Team in unser Team aufgenommen und unschätzbares Fachwissen und Talent unter großartigen Menschen gewonnen.
Wir begrüßten auch John Wilson als SVP of Global Sales, der von seiner umfassenden, 25-jährigen Erfolgsbilanz bei der Förderung des Wachstums und dem Aufbau von Cloud-Technologie- und Cybersicherheitsunternehmen zu Marktführern profitierte. Seine umfassenden technischen Fähigkeiten waren eine innovative Kraft in Unternehmen wie Symantec, Qualys, BlackBerry und Verizon, und wir könnten nicht glücklicher sein, dass er seine Magie mit uns entfaltet.
Der Mangel an physischen Büros hinderte uns nicht daran, sechzig neue Mitarbeiter in fünf Ländern einzustellen und sicherzustellen, dass sie mit virtuellem Support, Einführungen und natürlich dem begehrten Mitarbeiterpaket, das an ihre Tür geliefert wurde, sofort loslegen konnten.
Wir sind in allen Abteilungen weiter gewachsen, was für die Erreichung unserer globalen Mission, Qualitätscode schnell zu ermöglichen, gleichermaßen wichtig ist. Und doch fühlt es sich immer noch so an, als hätten wir gerade erst angefangen.
2021, das Jahr, in dem die Konversation verändert wurde.
Ich habe schon lange das Gefühl, dass sich die Gesellschaft einfach nicht genug um Cybersicherheit kümmert, und erst wenn etwas unglaublich Drastisches passiert, können wir sehen, wie Maßnahmen und Sensibilisierung ergriffen werden.
Nachdem Ende letzten Jahres die enorme Sicherheitslücke bei SolarWinds ausgebrochen ist, kommen immer mehr Details ans Licht. Das volle Ausmaß des Schadens ist immer noch nicht bekannt, aber dieser Vorfall könnte der Auslöser für weitreichende Veränderungen sein. US-Regierungsbehörden überarbeiten bereits ihre Sicherheitsprogramme, und Cyberspionage ist ein sehr aktuelles Thema unter denjenigen, die viel zu verlieren haben.
Wir können immer noch ein bisschen Spaß in alles stecken, was wir tun, aber jetzt ist es an der Zeit, die Ärmel hochzukrempeln und daran zu arbeiten, das Gespräch wirklich zu verändern.
Jeder sicherheitsbewusste Entwickler macht unsere Welt ein bisschen sicherer vor Cyberangriffen, und es wird immer unser Ziel sein, ihnen das Wissen zu geben, um erfolgreich zu sein — und es vielleicht sogar zu lieben. Wir arbeiten jeden Tag hart daran, Tools zu entwickeln, die Entwickler verwenden, um sich mit Sicherheit vertraut zu machen und Code von höchster Qualität zu erstellen. Sicherer Code sollte der Standard sein, und wir können alle mit anpacken, um das Wirklichkeit werden zu lassen.
Klicken Sie auf den Link unten und laden Sie das PDF dieser Ressource herunter.
Secure Code Warrior ist für Ihr Unternehmen da, um Ihnen zu helfen, Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder jemand anderes sind, der sich mit Sicherheit befasst, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Bericht ansehenEine Demo buchen
Chief Executive Officer, Chairman, and Co-Founder
Pieter Danhieux is a globally recognized security expert, with over 12 years experience as a security consultant and 8 years as a Principal Instructor for SANS teaching offensive techniques on how to target and assess organizations, systems and individuals for security weaknesses. In 2016, he was recognized as one of the Coolest Tech people in Australia (Business Insider), awarded Cyber Security Professional of the Year (AISA - Australian Information Security Association) and holds GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA certifications.
Es ist diese besondere Zeit des Jahres (jedenfalls für uns), in der ich über unsere letzte Runde um die Sonne nachdenke und darüber, was in den letzten dreihundertfünfundsechzig Tagen getan wurde, um uns für ein neues Jahr voller Wachstum, Lektionen und unvermeidlicher Unvorhersehbarkeit zu rüsten.
Ich glaube zwar nicht, dass irgendjemand die Wendungen des letzten Jahres hätte ahnen können - schließlich waren die meisten von uns meiner Meinung nach mit mehr Curveballs konfrontiert als die LA Dodgers -, aber wir sind immer noch hier. Das Ticken des Kalenders hat den Problemen des Jahres, das nicht genannt werden kann, kein plötzliches Ende bereitet, aber überall um mich herum sehe ich die unerschütterliche Widerstandsfähigkeit von Einzelpersonen, Unternehmen und unserer Branche.
Also, welche Fortschritte haben wir bei unserem Ziel gemacht, Code in der ganzen Galaxie zu sichern?
Wir haben unsere Produktsuite auf den neuesten Stand gebracht.
Die Secure Code Warrior-Schulungsplattform wird immer das Herzstück unserer Angebote sein, aber das Streben nach mehr Abwechslung und mehr von Entwicklern ausgewählten Tools hat für uns oberste Priorität.
Wir möchten Entwickler dazu inspirieren, einen präventiven Ansatz zur sicheren Codierung zu verfolgen, der es jedem Team ermöglicht, hochwertige Software mit Zuversicht zu liefern.
Ich bin so stolz darauf, detailliert beschreiben zu können, woran unser Produktteam so hart gearbeitet hat. Es hat das ganze Jahr über unglaubliche Ziele gesetzt:
- Wir haben Adversary.io übernommen und ihre Technologie, ihr erstaunlich kompetentes Team und Unternehmenskunden in weniger als 9 Monaten integriert.
- Wir haben den unglaublichen Meilenstein der Unterstützung erreicht über 50 Programmiersprachen, einschließlich Infrastruktur als Code-Grundpfeiler wie Docker, Ansible, Terraform, Kubernetes, Powershell und CloudFormation sowie Neulinge wie Rust und Go.
- Bereitstellung von Sicherheitswissen für Entwickler durch Veröffentlichung brandneuer Verlängerungen für GitHub Actions and Issues, zusätzlich zu Atlassian JIRA Cloud & Server, das kontextbezogenes Lernen direkt dort ermöglicht, wo Entwickler spielen, ohne zwischen Aufgaben wechseln zu müssen
- Qualitätscode-Anleitung in Echtzeit in der IDE mit Sensei, jetzt verfügbar in der JetBrains-Marktplatz für jeden Entwickler, um Sicherheitslücken zu erkennen, bewährte Verfahren durchzusetzen, Wissen auszutauschen und Leistungsprobleme und technische Schulden zu vermeiden
- Wir machen es Unternehmen einfacher, mit Entwicklern in Kontakt zu treten und sichere Codierung zu skalieren, indem sie Lehrveranstaltungen, eine brandneue Funktion, die kuratierte Lernpfade für Ziele ermöglicht, die für ein Unternehmen und seine Sicherheitsziele am relevantesten sind. Wir haben außerdem hinzugefügt Missionen, eine spannende Erweiterung der Flaggschiff-Plattform, bei der Entwickler einen Exploit selbst ausprobieren können. Dies ist der nächste Schritt in einem gerüsteten Lernansatz, der Entwicklern eine tragfähige, lebenslange Grundlage für ihren Erfolg bietet.
... und wenn Sie Programmieranfänger kennen, sollten sie sich die kostenlose App Secure Code Bootcamp ansehen und ihre Sicherheitsreise beginnen.
Wir sind gelandet, wir haben expandiert, wir haben Einfluss genommen.
Wir gehen sichere Codierung gerne etwas anders an, und natürlich hoffen wir, dass sich dieses Ethos in der gesamten Branche durchsetzt. Es ist wichtig, dass Entwickler erkennen, welche Stärke sie im Kampf gegen Cyberangreifer haben, und es ist ein vorrangiges Ziel, sie dazu zu bringen, Spaß daran zu haben, etwas über Sicherheit zu lernen.
Tausende Entwickler nahmen an unseren virtuellen Turnieren aus der ganzen Welt teil. Allein im Jahr 2020 fanden über 80 statt. Wir waren begeistert, dass die Leute im Rahmen von GitHub-Universum, weltweit Cisco Ereignisse und DevSeccon.
Wir haben unsere Daten durchforstet und festgestellt, dass 2020 Hunderttausende Unique User auf unserer Plattform gespielt haben. Das ist überwältigend, wenn ich darüber nachdenke, wo wir vor sechs Jahren angefangen haben.
Ich war sehr erfreut zu sehen, dass wir unsere Reichweite unter den Fortune-1000-Unternehmen deutlich erhöht hatten. Jedes von ihnen war bereit, im Rahmen seiner Sicherheitsprogramme etwas Neues auszuprobieren. Wir fanden Synergien insbesondere mit Technologieunternehmen, von denen viele auf Telearbeit umgestellt haben und den Wert von Fernschulungsmöglichkeiten sahen.
Team Awesome wurde zusammen größer und stärker.
Eine der größten Entwicklungen, die wir als Unternehmen im vergangenen Jahr erlebt haben, war die Übernahme des in Island ansässigen Cybersicherheitsunternehmens Adversary. Wir hatten viele Gemeinsamkeiten: eine ähnliche Haltung zum menschenorientierten Cybersicherheitsansatz, gemeinsame Werte und ergänzende Produkte. Wir haben ihr Team in unser Team aufgenommen und unschätzbares Fachwissen und Talent unter großartigen Menschen gewonnen.
Wir begrüßten auch John Wilson als SVP of Global Sales, der von seiner umfassenden, 25-jährigen Erfolgsbilanz bei der Förderung des Wachstums und dem Aufbau von Cloud-Technologie- und Cybersicherheitsunternehmen zu Marktführern profitierte. Seine umfassenden technischen Fähigkeiten waren eine innovative Kraft in Unternehmen wie Symantec, Qualys, BlackBerry und Verizon, und wir könnten nicht glücklicher sein, dass er seine Magie mit uns entfaltet.
Der Mangel an physischen Büros hinderte uns nicht daran, sechzig neue Mitarbeiter in fünf Ländern einzustellen und sicherzustellen, dass sie mit virtuellem Support, Einführungen und natürlich dem begehrten Mitarbeiterpaket, das an ihre Tür geliefert wurde, sofort loslegen konnten.
Wir sind in allen Abteilungen weiter gewachsen, was für die Erreichung unserer globalen Mission, Qualitätscode schnell zu ermöglichen, gleichermaßen wichtig ist. Und doch fühlt es sich immer noch so an, als hätten wir gerade erst angefangen.
2021, das Jahr, in dem die Konversation verändert wurde.
Ich habe schon lange das Gefühl, dass sich die Gesellschaft einfach nicht genug um Cybersicherheit kümmert, und erst wenn etwas unglaublich Drastisches passiert, können wir sehen, wie Maßnahmen und Sensibilisierung ergriffen werden.
Nachdem Ende letzten Jahres die enorme Sicherheitslücke bei SolarWinds ausgebrochen ist, kommen immer mehr Details ans Licht. Das volle Ausmaß des Schadens ist immer noch nicht bekannt, aber dieser Vorfall könnte der Auslöser für weitreichende Veränderungen sein. US-Regierungsbehörden überarbeiten bereits ihre Sicherheitsprogramme, und Cyberspionage ist ein sehr aktuelles Thema unter denjenigen, die viel zu verlieren haben.
Wir können immer noch ein bisschen Spaß in alles stecken, was wir tun, aber jetzt ist es an der Zeit, die Ärmel hochzukrempeln und daran zu arbeiten, das Gespräch wirklich zu verändern.
Jeder sicherheitsbewusste Entwickler macht unsere Welt ein bisschen sicherer vor Cyberangriffen, und es wird immer unser Ziel sein, ihnen das Wissen zu geben, um erfolgreich zu sein — und es vielleicht sogar zu lieben. Wir arbeiten jeden Tag hart daran, Tools zu entwickeln, die Entwickler verwenden, um sich mit Sicherheit vertraut zu machen und Code von höchster Qualität zu erstellen. Sicherer Code sollte der Standard sein, und wir können alle mit anpacken, um das Wirklichkeit werden zu lassen.
Inhaltsverzeichniss
Chief Executive Officer, Chairman, and Co-Founder
Secure Code Warrior ist für Ihr Unternehmen da, um Ihnen zu helfen, Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder jemand anderes sind, der sich mit Sicherheit befasst, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Eine Demo buchenHerunterladenRessourcen für den Einstieg
Themen und Inhalte der Securecode-Schulung
Unsere branchenführenden Inhalte werden ständig weiterentwickelt, um der sich ständig ändernden Softwareentwicklungslandschaft unter Berücksichtigung Ihrer Rolle gerecht zu werden. Themen, die alles von KI bis XQuery Injection abdecken und für eine Vielzahl von Rollen angeboten werden, von Architekten und Ingenieuren bis hin zu Produktmanagern und QA. Verschaffen Sie sich einen kleinen Einblick in das Angebot unseres Inhaltskatalogs nach Themen und Rollen.
%20(1).avif)
.avif)
Threat Modeling with AI: Turning Every Developer into a Threat Modeler
Walk away better equipped to help developers combine threat modeling ideas and techniques with the AI tools they're already using to strengthen security, improve collaboration, and build more resilient software from the start.
Ressourcen für den Einstieg
Cybermon is back: Beat the Boss KI-Missionen jetzt auf Abruf verfügbar
Cybermon 2025 Beat the Boss ist jetzt das ganze Jahr über in SCW verfügbar. Setzt fortschrittliche KI/LLM-Sicherheitsanforderungen ein, um die sichere KI-Entwicklung in einem großen Maßstab zu stärken.
Cyber-Resilienz-Gesetz erklärt: Was das für die Entwicklung von Secure by Design-Software bedeutet
Erfahren Sie, was der EU Cyber Resilience Act (CRA) verlangt, für wen er gilt und wie sich Entwicklungsteams mit sicheren Methoden, der Vorbeugung von Sicherheitslücken und dem Aufbau von Fähigkeiten für Entwickler darauf vorbereiten können.
