Media Release
Secure Code Warrior lance une série de 30 blogs éducatifs - Les codeurs conquièrent la sécurité : partagez et apprenez
BOSTON ET SYDNEY-- (FIL COMMERCIAL) --Fournisseur de plateforme de développement d'applications sécurisée Secure Code Warrior (SCW) a lancé aujourd'hui Les codeurs conquièrent la sécurité : partagez et apprenez, une série de blogs hebdomadaires, rédigée par Jaap Karan Singh, spécialiste des produits et ingénieur en sécurité, qui comprend des vidéos et des défis pratiques couvrant les trente principales failles de sécurité détectées dans les applications logicielles actuelles.
Chaque semaine, à compter du 6 décembre, un nouveau billet explorera en profondeur une faille de sécurité, en complétant les trente principaux risques contre lesquels les développeurs doivent être en mesure de se défendre. La série couvrira le Top 10 de l'OWASP et bien au-delà, en créant une bibliothèque gratuite de guides et de formations visant à aider les développeurs débutants à écrire du code de meilleure qualité et plus sécurisé. Les premiers articles se concentreront sur les scripts intersites et l'injection SQL, les versions suivantes explorant des vulnérabilités telles que le typage, le téléchargement de fichiers sans restriction et l'injection LDAP.
Cofondateur et PDG de Secure Code Warrior, Pieter Danhieux, aide les organisations à créer une formidable culture de sécurité au sein de leurs équipes de développement, en utilisant la plateforme SCW pour leur fournir les connaissances et les outils appropriés et un engagement positif afin d'avoir un impact significatif sur les meilleures pratiques de sécurité. L'adoption de cette solution holistique s'est révélée extrêmement bénéfique, l'un des clients de Secure Code Warrior ayant fait état d'une augmentation de 60 % de la capacité de développement sécurisé d'un groupe de centaines de développeurs. Ils ont demandé à leurs développeurs de relever un seul défi de cinq minutes par jour pendant deux mois, en testant leurs compétences avant et après la période de formation et ont observé cette amélioration significative.
Danhieux a déclaré que le fait de fournir aux développeurs débutants des guides et des formations utiles et gratuits sur la détection et la correction des failles de sécurité vise à susciter l'engagement et l'intérêt pour le codage sécurisé, en particulier pour les développeurs qui n'ont pas d'expérience en matière de théorie de la sécurité significative :
« Étant donné que de nombreux développeurs quittent les établissements d'enseignement formel sans avoir de bonnes connaissances en matière de sécurité, et que la plupart des entreprises ne proposent pas de formation adéquate en matière de sécurité, nous savions que nous pouvions contribuer à combler cette lacune. Notre objectif est de fournir ces blogs, vidéos et défis gratuits à tous les développeurs afin de présenter les principales vulnérabilités et, surtout, comment les corriger. C'est ce sentiment d'accomplissement et d'amélioration des compétences qui pourrait susciter un tout nouvel intérêt pour le codage sécurisé chez les développeurs tout en améliorant leur standard de code personnel. »
Un nouveau guide Coders Conquer Security sera publié chaque semaine sur le blog Secure Code Warrior à partir du 6 décembre et comportera les éléments suivants :
À partir de là, nous espérons que les développeurs débutants travailleront sur leur état d'esprit en matière de sécurité et défendront le code sécurisé au sein de leurs équipes.
« J'adorerais voir davantage de développeurs défendre la sécurité et promouvoir l'adoption de normes plus strictes au sein de leur équipe. Cela peut souvent être la clé d'une réduction des risques réussie et d'une collaboration plus efficace entre les équipes de développement et de sécurité. Secure Code Warrior peut certainement continuer à contribuer à cette amélioration des compétences grâce à notre formation en ligne ludique et très engageante. » Danhieux a dit.
La série Coders Conquer Security : Share and Learn débutera le 6 décembre et peut être consultée sur https://insights.securecodewarrior.com.
Kamer van Koophandel shares how it embedded secure coding into everyday development through role-based certifications, Trust Score benchmarking, and a culture of shared security ownership.
Découvrez comment le partenariat de Paysafe avec Secure Code Warrior a permis d'augmenter de 45 % la productivité des développeurs et de réduire considérablement les vulnérabilités du code.
This one-pager introduces SCW Trust Agent: AI, a new set of capabilities that provide deep observability and governance over AI coding tools. Learn how our solution uniquely correlates AI tool usage with developer skills to help you manage risk, optimize your SDLC, and ensure every line of AI-generated code is secure.
