Secure Code Warrior et Bugcrowd s'associent pour améliorer la formation à la sécurité des développeurs

CE PARTENARIAT RÉUNIT LES ÉQUIPES DE SÉCURITÉ ET DE DÉVELOPPEMENT POUR PERMETTRE UNE DÉTECTION ET UNE CORRECTION RAPIDES DES VULNÉRABILITÉS

MARDI 4 MARS 2019. Bugcrowd, la société de sécurité participative #1, et Secure Code Warrior, une société mondiale de codage sécurisé, ont annoncé leur partenariat pour fournir un cadre plus robuste permettant de combler le fossé entre les équipes de sécurité et de développement. Bugcrowd et Secure Code Warrior fourniront une formation contextuelle et des conseils de remédiation aux équipes logicielles et de sécurité des clients sur la base de vulnérabilités validées découvertes par Bugcrowd. Cela permettra d'accélérer les corrections, d'améliorer les cycles de développement et de promouvoir une écriture de code plus sécurisée.

Un nombre croissant de violations ont nécessité un changement d'approche fondamental, et le fossé historique entre la sécurité et l'ingénierie est en train de disparaître lentement. Aujourd'hui, il est essentiel d'aborder la sécurité dès le début du cycle de vie du développement logiciel pour prévenir les violations de données. Une étude récente a révélé que 62 % des personnes interrogées disposent d'une équipe DevSecOps formelle ou informelle, contre seulement 13 % l'année précédente. Le partenariat entre Secure Code Warrior et Bugcrowd permet cette approche « shift left ».

Grâce à cette collaboration, les développeurs peuvent accéder aux modules de formation Secure Code Warrior les plus pertinents pour l'ensemble unique de vulnérabilités identifiées par Bugcrowd lors du processus de test de sécurité. Cela favorise un retour sur investissement rapide pour les organisations en les aidant à :

Réduire les frais liés à l'identification et à la correction des vulnérabilités

Connectez, quantifiez et réduisez systématiquement les risques liés aux tendances en matière de vulnérabilités

Accélérez la mise sur le marché pour des produits et services plus sécurisés.

« Bugcrowd se concentre sur l'amélioration de la sécurité de notre monde connecté au numérique. Cela signifie aller au-delà de l'identification des vulnérabilités pour former la prochaine génération de cyberdéfenseurs, notamment en aidant les constructeurs à écrire du code plus sécurisé », a déclaré Casey Ellis, fondateur et directeur technique de Bugcrowd. « En intégrant les informations de la plateforme d'outils de formation à la plateforme Bugcrowd, nous pouvons empêcher la réapparition de catégories de vulnérabilités entières et faciliter la collaboration nécessaire entre les équipes de sécurité et de développement. Nous sommes fiers de nous associer à Secure Code Warrior pour permettre à nos clients de trouver et de corriger plus rapidement, ainsi que de mieux concevoir dès le départ. »

« Notre mission chez Secure Code Warrior est d'aider les développeurs à créer des logiciels sécurisés dès le départ. Il ne s'agit pas simplement de se déplacer vers la gauche, mais de commencer à gauche », a déclaré Pieter Danhieux, président-directeur général de Secure Code Warrior. « De nombreux développeurs souhaitent écrire du code sécurisé mais ne sont souvent pas conscients des modèles de codage non sécurisés, et de nombreuses entreprises ne proposent pas de formation spécifique à un rôle. Nous constatons donc que les mêmes erreurs de codage sont commises. Notre partenariat avec Bugcrowd est une évolution naturelle pour nous permettre de résoudre ce problème. En intégrant des scénarios concrets à notre plateforme, les développeurs deviendront plus attentifs à la sécurité et bénéficieront d'une meilleure formation en matière de codage sécurisé, ce qui les aidera à développer des logiciels plus sécurisés dès le départ. »

À PROPOS DE BUGCROWD
Bugcrowd est la société de sécurité participative #1. De plus en plus d'organisations du Fortune 500 font confiance à Bugcrowd pour gérer leurs programmes de bug bounty, de divulgation de vulnérabilités et de tests stylo de nouvelle génération. La plateforme primée de Bugcrowd associe des informations contextuelles exploitables aux compétences et à l'expérience des meilleurs pirates informatiques du monde pour aider les grandes entreprises à résoudre leurs problèmes de sécurité, à protéger leurs clients et à rendre le monde connecté numériquement plus sûr. Basée à San Francisco, Bugcrowd est soutenue par Blackbird Ventures, Costanoa Ventures, Industry Ventures, Paladin Capital Group, Rally Ventures, Salesforce Ventures et Triangle Peak Partners. Pour en savoir plus, rendez-vous sur www.bugcrowd.com.

À PROPOS DE SECURE CODE WARRIOR
Secure Code Warrior est la société mondiale de codage sécurisé qui améliore et sécurise le développement de logiciels. Notre vision est de permettre aux développeurs d'être la première ligne de défense de leur organisation en rendant la sécurité très visible et en leur fournissant les compétences et les outils nécessaires pour écrire du code sécurisé dès le début.

Nous avons créé une plate-forme puissante qui met l'accent sur la prévention plutôt que sur la réaction, en formant et en donnant aux développeurs les moyens de penser et d'agir dans un esprit de sécurité tout en développant et en vérifiant leurs compétences, en obtenant des conseils en temps réel et en surveillant le développement des compétences. Nos clients comprennent des institutions financières, des fournisseurs de télécommunications et des entreprises technologiques mondiales en Europe, en Amérique du Nord et dans la région Asie-Pacifique.

‍