Das Jahrzehnt der Verteidiger: Secure Code Warrior wird zehn
In meinen jüngeren Jahren habe ich viel gespielt UNTERGANG, und natürlich musste ich am Anfang zwischen den verschiedenen Schwierigkeitsstufen hin- und herschalten, um meine ersten paar Durchläufe des Spiels abzuschließen. Sie reichten von „Ich bin zu jung zum Sterben“ (Leicht) bis „Albtraum“ (Sehr schwer). Es gibt Tage, an denen ich wünschte, ich könnte den Schwierigkeitsgrad der Leitung eines Technologieunternehmens einfach zurücksetzen und ändern, besonders in der Anfangsphase, in der so viele Elemente heikel, prekär und störanfällig sind.
Die Statistiken sind bekannt und ernüchternd: Startups brechen mit einer Rate von rund 90% zusammen, was seit vielen Jahren der Fall ist, aber wenn man genauer hinschaut, ist die allgemeine Aufschlüsselung so, dass 21% der Startups im ersten Jahr scheitern, 30% innerhalb von zwei Jahren, 50% nach fünf Jahren und 70% innerhalb ihres ersten Jahrzehnts.
Ich bin stolz darauf, dass es meine Mitbegründer Matias Madou, Fatemah Beydoun, Colin Wong, Nathan Desmet und Jaap Karan Singh auf „Level 10“ geschafft haben, unterstützt durch die Unterstützung unserer Investoren Goldman Sachs, Cisco Investment, Paladin Capital, Forgepoint, Airtree und Tidal, zusammen mit meinen unabhängigen Vorstandsmitgliedern Jim Pflaging und Nanhi Singh.
Das Gründerteam ist zusammen geblieben und hat das Schiff ein ganzes Jahrzehnt lang durch jede Lektion, jeden Triumph und jeden Rückschlag gesteuert. Wir expandieren und sind bereit für unser nächstes Kapitel, SCW 2.0, als Marktführer im Bereich Risikomanagement für Entwickler.
2024: Das Jahr, in dem wir branchenweit erste Datenerkenntungssysteme auf den Markt gebracht haben.
Es ist extrem schwierig nachzuweisen, dass sich die Investition von Mitarbeitern auszahlt, aber 2024 erreichte SCW, was die gesamte Branche verlangte: „Können Sie beweisen, dass unsere Software sicherer ist, indem Sie unsere Entwickler weiterbilden?“ Wir haben Daten zu Sicherheitslücken und Problembehebungen von einigen unserer größten Kunden gesammelt, die etablierte Programme einsetzen, und wir können mit Stolz nachweisen — mit Bestätigung durch unsere Kunden —, dass die durchschnittliche Reduzierung der Sicherheitslücken bei Code, der von Sicherheitsentwicklern erstellt wurde, im Vergleich zu Code, der von anderen erstellt wurde, bei 53% lag. Wir haben auch bewiesen, dass Entwickler von Sicherheitslösungen Sicherheitsprobleme 2—3 schneller beheben können. Das spart Zeit und reduziert das Risiko.
Zuerst aus dem Tor war SCW-Vertrauenswert, das nur Benchmarking-Funktion, die die Auswirkungen sicherer Codierungsprogramme für Unternehmen quantifiziert. Zum ersten Mal können Sicherheitsverantwortliche detaillierte, datengestützte Einblicke in die Fähigkeiten des Entwicklungsteams im Bereich der sicheren Codierung gewinnen und diese mit Industriestandards vergleichen. Dies ist die perfekte Sichtbarkeit, auf die viele gewartet haben, um wichtige Anpassungen an ihren Programmen vorzunehmen und einzelnen Entwicklern Lernpfade zu bieten, mit denen sie ihre Sicherheitsfähigkeiten lebenslang verbessern können. Wir haben sogar eine veröffentlicht Forschungspapier mit dem ehemaligen nationalen Cyberdirektor der USA, Chris Inglis, und Kemba Walden, Präsidentin des Paladin Global Institute und ehemals amtierenden nationalen Cyberdirektorin der USA.
Später veröffentlichten wir SCW-Treuhandagent, ein ergänzendes Angebot, das einen Überblick über das gesamte Code-Repository einer Organisation bietet und jeden Commit anhand der Fähigkeiten der Entwickler im Bereich Secure Coding analysiert. SCW Trust Agent baut auf dem SCW Trust Score auf und zeigt gemeinsam, wie effektiv das Sicherheitsprogramm des Unternehmens bei jedem Commit angewendet wird.
Diese Tools unterstützen Führungskräfte im Bereich Unternehmenssicherheit bei der Erreichung von Zielen wie Die Secure-by-Design-Richtlinien von CISA, mit der Überprüfung der Sicherheitsfähigkeiten der Entwickler, sicheren Commits und letztendlich der Beseitigung von Kategorien von Sicherheitslücken, die als notwendige Elemente bewährter Sicherheitsdesignprinzipien erforderlich sind.
Hallo, Partner! Unser Partnernetzwerk wächst weiter, ebenso wie unser Kundenstamm.
Einer der herzerwärmenden Aspekte der Tätigkeit in der Cybersicherheitsbranche ist es zu verstehen, dass wir im Grunde alle nur eine große, geekige, leidenschaftliche Community sind, die größtenteils nur allzu bereit ist, unsere Kräfte zu bündeln, um nicht nur gemeinsamen Erfolg, sondern auch eine sicherere digitale Welt für alle zu erreichen.
Wir haben das Privileg, eine Vielzahl anderer Sicherheits- und Technologieunternehmen anzurufen unsere Geschäftspartner, wobei unser Partnerprogramm uns maßgeblich dabei hilft, unser Wachstum voranzutreiben. Gegen Ende 2024 kündigten wir unsere zweite OEM-Partnerschaft mit weltweit führenden Unternehmen im Bereich Informationsmanagement an. Text öffnen. Diese Entwicklung, zusammen mit unseren wichtigsten OEM-Partnern, Schwarze Ente, bietet uns eine unglaubliche Gelegenheit, umfassende, ganzheitliche Lösungen anzubieten, die den aktuellen Anforderungen des Unternehmens und seiner Sicherheitsprogramme gerecht werden.
Darüber hinaus haben wir jetzt über 650 Unternehmenskunden. Seit den bescheidenen Anfängen vor zehn Jahren, in denen ich mich erinnere, dass wir unserem 4-köpfigen Team zur Feier unseres ersten großen Kunden ein billiges Mittagessen zugeschrien haben, haben wir sicherlich einen gesunden Fußabdruck von Kunden hinterlassen, die keine Angst davor haben, präventive Sicherheit mit Entwicklern als Agenten des Wandels anzugehen.
KI, der ultimative Disruptor, und die Zukunft der entwicklergesteuerten Sicherheit.
Künstliche Intelligenz, LLMs und KI-Codierungstools sind seit über zwei Jahren Schlagworte in aller Munde von IT-Experten, und wir befinden uns — als Gesellschaft — an einem entscheidenden Punkt in unserer Technologiegeschichte. Die große Auswahl an KI-Tools in fast jeder Kategorie verspricht enorme Produktivitätssteigerungen, und in der Softwareentwicklung aktuelle GitHub-Umfrage enthüllte, dass die meisten Ingenieure damit begonnen haben, KI-gestützte Codierungsassistenten einzusetzen.
Diese Tools sind heute Teil der Softwareentwicklungslandschaft, obwohl nur 38% der Unternehmen ihre Verwendung genehmigen. Ihr Einsatz ist unvermeidlich, und anstatt eine „Schatten-KI“ -Situation zu schaffen, sollten sich Sicherheitsverantwortliche darauf konzentrieren, Entwickler auf die Reise zu einer sicheren und verantwortungsvollen Programmierung zu begleiten. Sicherheitsbewusste Entwickler können diese Tools mit dem kritischen Denken und der Sicherheitskompetenz einsetzen, die erforderlich sind, um wirklich von der erhöhten Produktivität zu profitieren, ohne das ständige Risiko zu erhöhen, das Entwickler mit geringen Sicherheitskenntnissen aufrechterhalten.
2025 ist das Jahr, in dem Sie weiterhin Fortschritte in der KI-Codierung sehen werden. Dennoch haben wir vielleicht ein oder zwei Dinge im Ärmel, um Unternehmen dabei zu helfen, das Risikomanagement für Entwickler in diesem und vielen anderen Bereichen effektiv anzuwenden. Sie müssen auf dem Laufenden bleiben und sehen, wohin uns unsere Reise führt.
Das Gründungsteam von Secure Code Warrior ist zusammen geblieben und hat das Schiff ein ganzes Jahrzehnt lang durch jede Lektion, jeden Triumph und jeden Rückschlag gesteuert. Wir expandieren und sind bereit für unser nächstes Kapitel, SCW 2.0, als Marktführer im Bereich Risikomanagement für Entwickler.
Chief Executive Officer, Chairman, and Co-Founder
Secure Code Warrior ist für Ihr Unternehmen da, um Ihnen zu helfen, Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder jemand anderes sind, der sich mit Sicherheit befasst, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Eine Demo buchen
Chief Executive Officer, Chairman, and Co-Founder
Pieter Danhieux is a globally recognized security expert, with over 12 years experience as a security consultant and 8 years as a Principal Instructor for SANS teaching offensive techniques on how to target and assess organizations, systems and individuals for security weaknesses. In 2016, he was recognized as one of the Coolest Tech people in Australia (Business Insider), awarded Cyber Security Professional of the Year (AISA - Australian Information Security Association) and holds GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA certifications.
In meinen jüngeren Jahren habe ich viel gespielt UNTERGANG, und natürlich musste ich am Anfang zwischen den verschiedenen Schwierigkeitsstufen hin- und herschalten, um meine ersten paar Durchläufe des Spiels abzuschließen. Sie reichten von „Ich bin zu jung zum Sterben“ (Leicht) bis „Albtraum“ (Sehr schwer). Es gibt Tage, an denen ich wünschte, ich könnte den Schwierigkeitsgrad der Leitung eines Technologieunternehmens einfach zurücksetzen und ändern, besonders in der Anfangsphase, in der so viele Elemente heikel, prekär und störanfällig sind.
Die Statistiken sind bekannt und ernüchternd: Startups brechen mit einer Rate von rund 90% zusammen, was seit vielen Jahren der Fall ist, aber wenn man genauer hinschaut, ist die allgemeine Aufschlüsselung so, dass 21% der Startups im ersten Jahr scheitern, 30% innerhalb von zwei Jahren, 50% nach fünf Jahren und 70% innerhalb ihres ersten Jahrzehnts.
Ich bin stolz darauf, dass es meine Mitbegründer Matias Madou, Fatemah Beydoun, Colin Wong, Nathan Desmet und Jaap Karan Singh auf „Level 10“ geschafft haben, unterstützt durch die Unterstützung unserer Investoren Goldman Sachs, Cisco Investment, Paladin Capital, Forgepoint, Airtree und Tidal, zusammen mit meinen unabhängigen Vorstandsmitgliedern Jim Pflaging und Nanhi Singh.
Das Gründerteam ist zusammen geblieben und hat das Schiff ein ganzes Jahrzehnt lang durch jede Lektion, jeden Triumph und jeden Rückschlag gesteuert. Wir expandieren und sind bereit für unser nächstes Kapitel, SCW 2.0, als Marktführer im Bereich Risikomanagement für Entwickler.
2024: Das Jahr, in dem wir branchenweit erste Datenerkenntungssysteme auf den Markt gebracht haben.
Es ist extrem schwierig nachzuweisen, dass sich die Investition von Mitarbeitern auszahlt, aber 2024 erreichte SCW, was die gesamte Branche verlangte: „Können Sie beweisen, dass unsere Software sicherer ist, indem Sie unsere Entwickler weiterbilden?“ Wir haben Daten zu Sicherheitslücken und Problembehebungen von einigen unserer größten Kunden gesammelt, die etablierte Programme einsetzen, und wir können mit Stolz nachweisen — mit Bestätigung durch unsere Kunden —, dass die durchschnittliche Reduzierung der Sicherheitslücken bei Code, der von Sicherheitsentwicklern erstellt wurde, im Vergleich zu Code, der von anderen erstellt wurde, bei 53% lag. Wir haben auch bewiesen, dass Entwickler von Sicherheitslösungen Sicherheitsprobleme 2—3 schneller beheben können. Das spart Zeit und reduziert das Risiko.
Zuerst aus dem Tor war SCW-Vertrauenswert, das nur Benchmarking-Funktion, die die Auswirkungen sicherer Codierungsprogramme für Unternehmen quantifiziert. Zum ersten Mal können Sicherheitsverantwortliche detaillierte, datengestützte Einblicke in die Fähigkeiten des Entwicklungsteams im Bereich der sicheren Codierung gewinnen und diese mit Industriestandards vergleichen. Dies ist die perfekte Sichtbarkeit, auf die viele gewartet haben, um wichtige Anpassungen an ihren Programmen vorzunehmen und einzelnen Entwicklern Lernpfade zu bieten, mit denen sie ihre Sicherheitsfähigkeiten lebenslang verbessern können. Wir haben sogar eine veröffentlicht Forschungspapier mit dem ehemaligen nationalen Cyberdirektor der USA, Chris Inglis, und Kemba Walden, Präsidentin des Paladin Global Institute und ehemals amtierenden nationalen Cyberdirektorin der USA.
Später veröffentlichten wir SCW-Treuhandagent, ein ergänzendes Angebot, das einen Überblick über das gesamte Code-Repository einer Organisation bietet und jeden Commit anhand der Fähigkeiten der Entwickler im Bereich Secure Coding analysiert. SCW Trust Agent baut auf dem SCW Trust Score auf und zeigt gemeinsam, wie effektiv das Sicherheitsprogramm des Unternehmens bei jedem Commit angewendet wird.
Diese Tools unterstützen Führungskräfte im Bereich Unternehmenssicherheit bei der Erreichung von Zielen wie Die Secure-by-Design-Richtlinien von CISA, mit der Überprüfung der Sicherheitsfähigkeiten der Entwickler, sicheren Commits und letztendlich der Beseitigung von Kategorien von Sicherheitslücken, die als notwendige Elemente bewährter Sicherheitsdesignprinzipien erforderlich sind.
Hallo, Partner! Unser Partnernetzwerk wächst weiter, ebenso wie unser Kundenstamm.
Einer der herzerwärmenden Aspekte der Tätigkeit in der Cybersicherheitsbranche ist es zu verstehen, dass wir im Grunde alle nur eine große, geekige, leidenschaftliche Community sind, die größtenteils nur allzu bereit ist, unsere Kräfte zu bündeln, um nicht nur gemeinsamen Erfolg, sondern auch eine sicherere digitale Welt für alle zu erreichen.
Wir haben das Privileg, eine Vielzahl anderer Sicherheits- und Technologieunternehmen anzurufen unsere Geschäftspartner, wobei unser Partnerprogramm uns maßgeblich dabei hilft, unser Wachstum voranzutreiben. Gegen Ende 2024 kündigten wir unsere zweite OEM-Partnerschaft mit weltweit führenden Unternehmen im Bereich Informationsmanagement an. Text öffnen. Diese Entwicklung, zusammen mit unseren wichtigsten OEM-Partnern, Schwarze Ente, bietet uns eine unglaubliche Gelegenheit, umfassende, ganzheitliche Lösungen anzubieten, die den aktuellen Anforderungen des Unternehmens und seiner Sicherheitsprogramme gerecht werden.
Darüber hinaus haben wir jetzt über 650 Unternehmenskunden. Seit den bescheidenen Anfängen vor zehn Jahren, in denen ich mich erinnere, dass wir unserem 4-köpfigen Team zur Feier unseres ersten großen Kunden ein billiges Mittagessen zugeschrien haben, haben wir sicherlich einen gesunden Fußabdruck von Kunden hinterlassen, die keine Angst davor haben, präventive Sicherheit mit Entwicklern als Agenten des Wandels anzugehen.
KI, der ultimative Disruptor, und die Zukunft der entwicklergesteuerten Sicherheit.
Künstliche Intelligenz, LLMs und KI-Codierungstools sind seit über zwei Jahren Schlagworte in aller Munde von IT-Experten, und wir befinden uns — als Gesellschaft — an einem entscheidenden Punkt in unserer Technologiegeschichte. Die große Auswahl an KI-Tools in fast jeder Kategorie verspricht enorme Produktivitätssteigerungen, und in der Softwareentwicklung aktuelle GitHub-Umfrage enthüllte, dass die meisten Ingenieure damit begonnen haben, KI-gestützte Codierungsassistenten einzusetzen.
Diese Tools sind heute Teil der Softwareentwicklungslandschaft, obwohl nur 38% der Unternehmen ihre Verwendung genehmigen. Ihr Einsatz ist unvermeidlich, und anstatt eine „Schatten-KI“ -Situation zu schaffen, sollten sich Sicherheitsverantwortliche darauf konzentrieren, Entwickler auf die Reise zu einer sicheren und verantwortungsvollen Programmierung zu begleiten. Sicherheitsbewusste Entwickler können diese Tools mit dem kritischen Denken und der Sicherheitskompetenz einsetzen, die erforderlich sind, um wirklich von der erhöhten Produktivität zu profitieren, ohne das ständige Risiko zu erhöhen, das Entwickler mit geringen Sicherheitskenntnissen aufrechterhalten.
2025 ist das Jahr, in dem Sie weiterhin Fortschritte in der KI-Codierung sehen werden. Dennoch haben wir vielleicht ein oder zwei Dinge im Ärmel, um Unternehmen dabei zu helfen, das Risikomanagement für Entwickler in diesem und vielen anderen Bereichen effektiv anzuwenden. Sie müssen auf dem Laufenden bleiben und sehen, wohin uns unsere Reise führt.
In meinen jüngeren Jahren habe ich viel gespielt UNTERGANG, und natürlich musste ich am Anfang zwischen den verschiedenen Schwierigkeitsstufen hin- und herschalten, um meine ersten paar Durchläufe des Spiels abzuschließen. Sie reichten von „Ich bin zu jung zum Sterben“ (Leicht) bis „Albtraum“ (Sehr schwer). Es gibt Tage, an denen ich wünschte, ich könnte den Schwierigkeitsgrad der Leitung eines Technologieunternehmens einfach zurücksetzen und ändern, besonders in der Anfangsphase, in der so viele Elemente heikel, prekär und störanfällig sind.
Die Statistiken sind bekannt und ernüchternd: Startups brechen mit einer Rate von rund 90% zusammen, was seit vielen Jahren der Fall ist, aber wenn man genauer hinschaut, ist die allgemeine Aufschlüsselung so, dass 21% der Startups im ersten Jahr scheitern, 30% innerhalb von zwei Jahren, 50% nach fünf Jahren und 70% innerhalb ihres ersten Jahrzehnts.
Ich bin stolz darauf, dass es meine Mitbegründer Matias Madou, Fatemah Beydoun, Colin Wong, Nathan Desmet und Jaap Karan Singh auf „Level 10“ geschafft haben, unterstützt durch die Unterstützung unserer Investoren Goldman Sachs, Cisco Investment, Paladin Capital, Forgepoint, Airtree und Tidal, zusammen mit meinen unabhängigen Vorstandsmitgliedern Jim Pflaging und Nanhi Singh.
Das Gründerteam ist zusammen geblieben und hat das Schiff ein ganzes Jahrzehnt lang durch jede Lektion, jeden Triumph und jeden Rückschlag gesteuert. Wir expandieren und sind bereit für unser nächstes Kapitel, SCW 2.0, als Marktführer im Bereich Risikomanagement für Entwickler.
2024: Das Jahr, in dem wir branchenweit erste Datenerkenntungssysteme auf den Markt gebracht haben.
Es ist extrem schwierig nachzuweisen, dass sich die Investition von Mitarbeitern auszahlt, aber 2024 erreichte SCW, was die gesamte Branche verlangte: „Können Sie beweisen, dass unsere Software sicherer ist, indem Sie unsere Entwickler weiterbilden?“ Wir haben Daten zu Sicherheitslücken und Problembehebungen von einigen unserer größten Kunden gesammelt, die etablierte Programme einsetzen, und wir können mit Stolz nachweisen — mit Bestätigung durch unsere Kunden —, dass die durchschnittliche Reduzierung der Sicherheitslücken bei Code, der von Sicherheitsentwicklern erstellt wurde, im Vergleich zu Code, der von anderen erstellt wurde, bei 53% lag. Wir haben auch bewiesen, dass Entwickler von Sicherheitslösungen Sicherheitsprobleme 2—3 schneller beheben können. Das spart Zeit und reduziert das Risiko.
Zuerst aus dem Tor war SCW-Vertrauenswert, das nur Benchmarking-Funktion, die die Auswirkungen sicherer Codierungsprogramme für Unternehmen quantifiziert. Zum ersten Mal können Sicherheitsverantwortliche detaillierte, datengestützte Einblicke in die Fähigkeiten des Entwicklungsteams im Bereich der sicheren Codierung gewinnen und diese mit Industriestandards vergleichen. Dies ist die perfekte Sichtbarkeit, auf die viele gewartet haben, um wichtige Anpassungen an ihren Programmen vorzunehmen und einzelnen Entwicklern Lernpfade zu bieten, mit denen sie ihre Sicherheitsfähigkeiten lebenslang verbessern können. Wir haben sogar eine veröffentlicht Forschungspapier mit dem ehemaligen nationalen Cyberdirektor der USA, Chris Inglis, und Kemba Walden, Präsidentin des Paladin Global Institute und ehemals amtierenden nationalen Cyberdirektorin der USA.
Später veröffentlichten wir SCW-Treuhandagent, ein ergänzendes Angebot, das einen Überblick über das gesamte Code-Repository einer Organisation bietet und jeden Commit anhand der Fähigkeiten der Entwickler im Bereich Secure Coding analysiert. SCW Trust Agent baut auf dem SCW Trust Score auf und zeigt gemeinsam, wie effektiv das Sicherheitsprogramm des Unternehmens bei jedem Commit angewendet wird.
Diese Tools unterstützen Führungskräfte im Bereich Unternehmenssicherheit bei der Erreichung von Zielen wie Die Secure-by-Design-Richtlinien von CISA, mit der Überprüfung der Sicherheitsfähigkeiten der Entwickler, sicheren Commits und letztendlich der Beseitigung von Kategorien von Sicherheitslücken, die als notwendige Elemente bewährter Sicherheitsdesignprinzipien erforderlich sind.
Hallo, Partner! Unser Partnernetzwerk wächst weiter, ebenso wie unser Kundenstamm.
Einer der herzerwärmenden Aspekte der Tätigkeit in der Cybersicherheitsbranche ist es zu verstehen, dass wir im Grunde alle nur eine große, geekige, leidenschaftliche Community sind, die größtenteils nur allzu bereit ist, unsere Kräfte zu bündeln, um nicht nur gemeinsamen Erfolg, sondern auch eine sicherere digitale Welt für alle zu erreichen.
Wir haben das Privileg, eine Vielzahl anderer Sicherheits- und Technologieunternehmen anzurufen unsere Geschäftspartner, wobei unser Partnerprogramm uns maßgeblich dabei hilft, unser Wachstum voranzutreiben. Gegen Ende 2024 kündigten wir unsere zweite OEM-Partnerschaft mit weltweit führenden Unternehmen im Bereich Informationsmanagement an. Text öffnen. Diese Entwicklung, zusammen mit unseren wichtigsten OEM-Partnern, Schwarze Ente, bietet uns eine unglaubliche Gelegenheit, umfassende, ganzheitliche Lösungen anzubieten, die den aktuellen Anforderungen des Unternehmens und seiner Sicherheitsprogramme gerecht werden.
Darüber hinaus haben wir jetzt über 650 Unternehmenskunden. Seit den bescheidenen Anfängen vor zehn Jahren, in denen ich mich erinnere, dass wir unserem 4-köpfigen Team zur Feier unseres ersten großen Kunden ein billiges Mittagessen zugeschrien haben, haben wir sicherlich einen gesunden Fußabdruck von Kunden hinterlassen, die keine Angst davor haben, präventive Sicherheit mit Entwicklern als Agenten des Wandels anzugehen.
KI, der ultimative Disruptor, und die Zukunft der entwicklergesteuerten Sicherheit.
Künstliche Intelligenz, LLMs und KI-Codierungstools sind seit über zwei Jahren Schlagworte in aller Munde von IT-Experten, und wir befinden uns — als Gesellschaft — an einem entscheidenden Punkt in unserer Technologiegeschichte. Die große Auswahl an KI-Tools in fast jeder Kategorie verspricht enorme Produktivitätssteigerungen, und in der Softwareentwicklung aktuelle GitHub-Umfrage enthüllte, dass die meisten Ingenieure damit begonnen haben, KI-gestützte Codierungsassistenten einzusetzen.
Diese Tools sind heute Teil der Softwareentwicklungslandschaft, obwohl nur 38% der Unternehmen ihre Verwendung genehmigen. Ihr Einsatz ist unvermeidlich, und anstatt eine „Schatten-KI“ -Situation zu schaffen, sollten sich Sicherheitsverantwortliche darauf konzentrieren, Entwickler auf die Reise zu einer sicheren und verantwortungsvollen Programmierung zu begleiten. Sicherheitsbewusste Entwickler können diese Tools mit dem kritischen Denken und der Sicherheitskompetenz einsetzen, die erforderlich sind, um wirklich von der erhöhten Produktivität zu profitieren, ohne das ständige Risiko zu erhöhen, das Entwickler mit geringen Sicherheitskenntnissen aufrechterhalten.
2025 ist das Jahr, in dem Sie weiterhin Fortschritte in der KI-Codierung sehen werden. Dennoch haben wir vielleicht ein oder zwei Dinge im Ärmel, um Unternehmen dabei zu helfen, das Risikomanagement für Entwickler in diesem und vielen anderen Bereichen effektiv anzuwenden. Sie müssen auf dem Laufenden bleiben und sehen, wohin uns unsere Reise führt.
Klicken Sie auf den Link unten und laden Sie das PDF dieser Ressource herunter.
Secure Code Warrior ist für Ihr Unternehmen da, um Ihnen zu helfen, Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder jemand anderes sind, der sich mit Sicherheit befasst, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Bericht ansehenEine Demo buchen
Chief Executive Officer, Chairman, and Co-Founder
Pieter Danhieux is a globally recognized security expert, with over 12 years experience as a security consultant and 8 years as a Principal Instructor for SANS teaching offensive techniques on how to target and assess organizations, systems and individuals for security weaknesses. In 2016, he was recognized as one of the Coolest Tech people in Australia (Business Insider), awarded Cyber Security Professional of the Year (AISA - Australian Information Security Association) and holds GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA certifications.
In meinen jüngeren Jahren habe ich viel gespielt UNTERGANG, und natürlich musste ich am Anfang zwischen den verschiedenen Schwierigkeitsstufen hin- und herschalten, um meine ersten paar Durchläufe des Spiels abzuschließen. Sie reichten von „Ich bin zu jung zum Sterben“ (Leicht) bis „Albtraum“ (Sehr schwer). Es gibt Tage, an denen ich wünschte, ich könnte den Schwierigkeitsgrad der Leitung eines Technologieunternehmens einfach zurücksetzen und ändern, besonders in der Anfangsphase, in der so viele Elemente heikel, prekär und störanfällig sind.
Die Statistiken sind bekannt und ernüchternd: Startups brechen mit einer Rate von rund 90% zusammen, was seit vielen Jahren der Fall ist, aber wenn man genauer hinschaut, ist die allgemeine Aufschlüsselung so, dass 21% der Startups im ersten Jahr scheitern, 30% innerhalb von zwei Jahren, 50% nach fünf Jahren und 70% innerhalb ihres ersten Jahrzehnts.
Ich bin stolz darauf, dass es meine Mitbegründer Matias Madou, Fatemah Beydoun, Colin Wong, Nathan Desmet und Jaap Karan Singh auf „Level 10“ geschafft haben, unterstützt durch die Unterstützung unserer Investoren Goldman Sachs, Cisco Investment, Paladin Capital, Forgepoint, Airtree und Tidal, zusammen mit meinen unabhängigen Vorstandsmitgliedern Jim Pflaging und Nanhi Singh.
Das Gründerteam ist zusammen geblieben und hat das Schiff ein ganzes Jahrzehnt lang durch jede Lektion, jeden Triumph und jeden Rückschlag gesteuert. Wir expandieren und sind bereit für unser nächstes Kapitel, SCW 2.0, als Marktführer im Bereich Risikomanagement für Entwickler.
2024: Das Jahr, in dem wir branchenweit erste Datenerkenntungssysteme auf den Markt gebracht haben.
Es ist extrem schwierig nachzuweisen, dass sich die Investition von Mitarbeitern auszahlt, aber 2024 erreichte SCW, was die gesamte Branche verlangte: „Können Sie beweisen, dass unsere Software sicherer ist, indem Sie unsere Entwickler weiterbilden?“ Wir haben Daten zu Sicherheitslücken und Problembehebungen von einigen unserer größten Kunden gesammelt, die etablierte Programme einsetzen, und wir können mit Stolz nachweisen — mit Bestätigung durch unsere Kunden —, dass die durchschnittliche Reduzierung der Sicherheitslücken bei Code, der von Sicherheitsentwicklern erstellt wurde, im Vergleich zu Code, der von anderen erstellt wurde, bei 53% lag. Wir haben auch bewiesen, dass Entwickler von Sicherheitslösungen Sicherheitsprobleme 2—3 schneller beheben können. Das spart Zeit und reduziert das Risiko.
Zuerst aus dem Tor war SCW-Vertrauenswert, das nur Benchmarking-Funktion, die die Auswirkungen sicherer Codierungsprogramme für Unternehmen quantifiziert. Zum ersten Mal können Sicherheitsverantwortliche detaillierte, datengestützte Einblicke in die Fähigkeiten des Entwicklungsteams im Bereich der sicheren Codierung gewinnen und diese mit Industriestandards vergleichen. Dies ist die perfekte Sichtbarkeit, auf die viele gewartet haben, um wichtige Anpassungen an ihren Programmen vorzunehmen und einzelnen Entwicklern Lernpfade zu bieten, mit denen sie ihre Sicherheitsfähigkeiten lebenslang verbessern können. Wir haben sogar eine veröffentlicht Forschungspapier mit dem ehemaligen nationalen Cyberdirektor der USA, Chris Inglis, und Kemba Walden, Präsidentin des Paladin Global Institute und ehemals amtierenden nationalen Cyberdirektorin der USA.
Später veröffentlichten wir SCW-Treuhandagent, ein ergänzendes Angebot, das einen Überblick über das gesamte Code-Repository einer Organisation bietet und jeden Commit anhand der Fähigkeiten der Entwickler im Bereich Secure Coding analysiert. SCW Trust Agent baut auf dem SCW Trust Score auf und zeigt gemeinsam, wie effektiv das Sicherheitsprogramm des Unternehmens bei jedem Commit angewendet wird.
Diese Tools unterstützen Führungskräfte im Bereich Unternehmenssicherheit bei der Erreichung von Zielen wie Die Secure-by-Design-Richtlinien von CISA, mit der Überprüfung der Sicherheitsfähigkeiten der Entwickler, sicheren Commits und letztendlich der Beseitigung von Kategorien von Sicherheitslücken, die als notwendige Elemente bewährter Sicherheitsdesignprinzipien erforderlich sind.
Hallo, Partner! Unser Partnernetzwerk wächst weiter, ebenso wie unser Kundenstamm.
Einer der herzerwärmenden Aspekte der Tätigkeit in der Cybersicherheitsbranche ist es zu verstehen, dass wir im Grunde alle nur eine große, geekige, leidenschaftliche Community sind, die größtenteils nur allzu bereit ist, unsere Kräfte zu bündeln, um nicht nur gemeinsamen Erfolg, sondern auch eine sicherere digitale Welt für alle zu erreichen.
Wir haben das Privileg, eine Vielzahl anderer Sicherheits- und Technologieunternehmen anzurufen unsere Geschäftspartner, wobei unser Partnerprogramm uns maßgeblich dabei hilft, unser Wachstum voranzutreiben. Gegen Ende 2024 kündigten wir unsere zweite OEM-Partnerschaft mit weltweit führenden Unternehmen im Bereich Informationsmanagement an. Text öffnen. Diese Entwicklung, zusammen mit unseren wichtigsten OEM-Partnern, Schwarze Ente, bietet uns eine unglaubliche Gelegenheit, umfassende, ganzheitliche Lösungen anzubieten, die den aktuellen Anforderungen des Unternehmens und seiner Sicherheitsprogramme gerecht werden.
Darüber hinaus haben wir jetzt über 650 Unternehmenskunden. Seit den bescheidenen Anfängen vor zehn Jahren, in denen ich mich erinnere, dass wir unserem 4-köpfigen Team zur Feier unseres ersten großen Kunden ein billiges Mittagessen zugeschrien haben, haben wir sicherlich einen gesunden Fußabdruck von Kunden hinterlassen, die keine Angst davor haben, präventive Sicherheit mit Entwicklern als Agenten des Wandels anzugehen.
KI, der ultimative Disruptor, und die Zukunft der entwicklergesteuerten Sicherheit.
Künstliche Intelligenz, LLMs und KI-Codierungstools sind seit über zwei Jahren Schlagworte in aller Munde von IT-Experten, und wir befinden uns — als Gesellschaft — an einem entscheidenden Punkt in unserer Technologiegeschichte. Die große Auswahl an KI-Tools in fast jeder Kategorie verspricht enorme Produktivitätssteigerungen, und in der Softwareentwicklung aktuelle GitHub-Umfrage enthüllte, dass die meisten Ingenieure damit begonnen haben, KI-gestützte Codierungsassistenten einzusetzen.
Diese Tools sind heute Teil der Softwareentwicklungslandschaft, obwohl nur 38% der Unternehmen ihre Verwendung genehmigen. Ihr Einsatz ist unvermeidlich, und anstatt eine „Schatten-KI“ -Situation zu schaffen, sollten sich Sicherheitsverantwortliche darauf konzentrieren, Entwickler auf die Reise zu einer sicheren und verantwortungsvollen Programmierung zu begleiten. Sicherheitsbewusste Entwickler können diese Tools mit dem kritischen Denken und der Sicherheitskompetenz einsetzen, die erforderlich sind, um wirklich von der erhöhten Produktivität zu profitieren, ohne das ständige Risiko zu erhöhen, das Entwickler mit geringen Sicherheitskenntnissen aufrechterhalten.
2025 ist das Jahr, in dem Sie weiterhin Fortschritte in der KI-Codierung sehen werden. Dennoch haben wir vielleicht ein oder zwei Dinge im Ärmel, um Unternehmen dabei zu helfen, das Risikomanagement für Entwickler in diesem und vielen anderen Bereichen effektiv anzuwenden. Sie müssen auf dem Laufenden bleiben und sehen, wohin uns unsere Reise führt.
Inhaltsverzeichniss
Chief Executive Officer, Chairman, and Co-Founder
Secure Code Warrior ist für Ihr Unternehmen da, um Ihnen zu helfen, Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder jemand anderes sind, der sich mit Sicherheit befasst, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Eine Demo buchenHerunterladenRessourcen für den Einstieg
Themen und Inhalte der Securecode-Schulung
Unsere branchenführenden Inhalte werden ständig weiterentwickelt, um der sich ständig ändernden Softwareentwicklungslandschaft unter Berücksichtigung Ihrer Rolle gerecht zu werden. Themen, die alles von KI bis XQuery Injection abdecken und für eine Vielzahl von Rollen angeboten werden, von Architekten und Ingenieuren bis hin zu Produktmanagern und QA. Verschaffen Sie sich einen kleinen Einblick in das Angebot unseres Inhaltskatalogs nach Themen und Rollen.
%20(1).avif)
.avif)
Threat Modeling with AI: Turning Every Developer into a Threat Modeler
Walk away better equipped to help developers combine threat modeling ideas and techniques with the AI tools they're already using to strengthen security, improve collaboration, and build more resilient software from the start.
Ressourcen für den Einstieg
Cybermon is back: Beat the Boss KI-Missionen jetzt auf Abruf verfügbar
Cybermon 2025 Beat the Boss ist jetzt das ganze Jahr über in SCW verfügbar. Setzt fortschrittliche KI/LLM-Sicherheitsanforderungen ein, um die sichere KI-Entwicklung in einem großen Maßstab zu stärken.
Cyber-Resilienz-Gesetz erklärt: Was das für die Entwicklung von Secure by Design-Software bedeutet
Erfahren Sie, was der EU Cyber Resilience Act (CRA) verlangt, für wen er gilt und wie sich Entwicklungsteams mit sicheren Methoden, der Vorbeugung von Sicherheitslücken und dem Aufbau von Fähigkeiten für Entwickler darauf vorbereiten können.
