Media Release
Secure Code Warrior présentera une puissante solution de codage sécurisé en temps réel à la RSA
La société de logiciels de sécurité Secure Code Warrior (SCW) rejoindra la mission de cybersécurité Australie-États-Unis lors de la conférence RSA 2018, dans le but de montrer comment les entreprises peuvent rapidement renforcer leur posture en matière de cybersécurité en faisant des développeurs la « première ligne de défense ».
SCW a créé une plateforme d'apprentissage SaaS innovante en ligne, pratique et gamifiée qui incite activement les développeurs à apprendre et à développer leurs compétences en matière de codage sécurisé. Au sein de la plateforme, il existe un nouveau plug-in de coaching et de correction de sécurité en temps réel appelé Sensei, qui aide les développeurs à écrire, dès la première ligne de code.
Depuis la commercialisation de la plateforme SCW en 2015, les principales entreprises mondiales de services financiers, de télécommunications et de technologies comptent sur elle pour améliorer la sécurité de leur code au sein de l'ensemble de leurs équipes de développement mondiales, à la fois internes et externalisées. Parmi les clients figurent les 6 plus grandes banques d'Australie, 10 des plus grandes banques mondiales, ainsi que de nombreux géants des télécommunications, de la vente au détail et de la technologie.
En 2017, SCW a multiplié par 5 son chiffre d'affaires, multiplié par 3 ses effectifs et a ouvert des bureaux aux États-Unis (Boston), en Belgique (Bruges) et au Royaume-Uni (Londres).
Le cofondateur et PDG de SCW, Pieter Danhieux, a déclaré que la majorité des principaux piratages survenus au cours de la dernière décennie avaient été rendus possibles par des vulnérabilités créées par des applications non sécurisées.
« Ces problèmes pourraient être évités à la source, en temps réel, en responsabilisant les développeurs et en les guidant sur la manière d'écrire du code sécurisé », explique Danhieux.
Danhieux a considéré le rythme rapide de l'intégration de nouveaux clients à SCW dans le monde entier comme un signe positif indiquant que de plus en plus d'entreprises reconnaissent l'importance d'intégrer l'excellence en matière de sécurité dans leur code.
« Cela réduit leur exposition et nous constatons des résultats convaincants, tels qu'une réduction significative des vulnérabilités et une amélioration des relations entre les équipes de sécurité et de développement. »
Matias Madou Ph.D., directeur technique et cofondateur de Secure Code Warrior et ancien responsable de la recherche produit chez HP Fortify, a déclaré que de nombreuses entreprises concentraient toujours la plupart de leurs efforts en matière de sécurité logicielle sur la détection des vulnérabilités dans le code écrit, puis sur leur correction, plutôt que de coder de manière sécurisée dès le départ.
« Outre l'inquiétude que cette approche suscite en termes de sécurité pour les développeurs, il est environ 30 fois plus coûteux de détecter et de corriger les vulnérabilités dans le code validé que de les empêcher lors de l'écriture de code dans l'IDE », explique Madou.
Madou pense que permettre aux développeurs de coder en toute sécurité constitue la prochaine vague d'opportunités significatives d'amélioration de la posture de sécurité.
« Les entreprises n'ont plus aucune excuse pour placer leurs développeurs en première ligne de risque. Ils devraient devenir la première ligne de défense. »
Pieter Danhieux est un expert en sécurité de renommée mondiale, avec plus de 12 ans d'expérience en tant que consultant en sécurité et 8 ans en tant que formateur principal pour le SANS, enseignant des techniques offensives sur la façon de cibler et d'évaluer les organisations, les systèmes et les individus pour détecter les faiblesses de sécurité. En 2016, il a été reconnu comme l'une des personnes technologiques les plus cool d'Australie (Business Insider), a reçu le titre de professionnel de la cybersécurité de l'année (AISA - Australian Information Security Association) et détient les certifications GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT et GCIA.
Matias est un chercheur et développeur qui possède plus de 15 ans d'expérience pratique en matière de sécurité logicielle. Il a développé des solutions pour des entreprises telles que HP Fortify et sa propre société Sensei Security. Au cours de sa carrière, Matias a dirigé de nombreux projets de recherche sur la sécurité des applications qui ont abouti à des produits commerciaux et possède plus de 10 brevets à son actif. Lorsqu'il n'est pas à son bureau, Matias a enseigné des cours de formation avancée sur la sécurité des applications et prend régulièrement la parole lors de conférences mondiales telles que RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec et BruCon. Matias est titulaire d'un doctorat en génie informatique de l'université de Gand, où il a étudié la sécurité des applications par le biais de l'obfuscation de programmes pour masquer le fonctionnement interne d'une application.
Kamer van Koophandel shares how it embedded secure coding into everyday development through role-based certifications, Trust Score benchmarking, and a culture of shared security ownership.
Découvrez comment le partenariat de Paysafe avec Secure Code Warrior a permis d'augmenter de 45 % la productivité des développeurs et de réduire considérablement les vulnérabilités du code.
This one-pager introduces SCW Trust Agent: AI, a new set of capabilities that provide deep observability and governance over AI coding tools. Learn how our solution uniquely correlates AI tool usage with developer skills to help you manage risk, optimize your SDLC, and ensure every line of AI-generated code is secure.
