セキュア・コード・ウォリアーとバグクラウド:セキュリティオタクの天国での試合

セキュリティ業界の多くの人々と同様に、私と数人の同僚は3月にセキュリティ業界への旅に出ました RSA カンファレンス サンフランシスコで。一年でとても忙しい時期ですが、本当に私のお気に入りのイベントのひとつです。私が特に楽しみにしているのは、Bugcrowdのイベントです。 メイヘム・アット・ザ・ミント長い会議の日々を過ごした後は、仲間や友人とリラックスして楽しい時間を過ごすチャンスです。
しかし、今年は少し違いました。私たちは個人的に祝うべきことがたくさんありました。イベントのスポンサーとして、私たちは夜に自分たちでカクテルを飲みました(もちろんセキュア・コード・サングリア)が、パーティーをやりたくなったのは、私たちとの新しいパートナーシップでした。 バグクラウド。公式発表です。私たちは、セキュアコーディングに関する開発者の教育、能力強化、啓発のために力を合わせています。
この発表、特に記事とポッドキャストのエピソードについて、幅広い業界から熱意が表明されたことを楽しみ、感謝しました アイッツ・ピー・マガジン。編集者のショーン・マーティンは、Bugcrowdのケーシー・エリスとジェイソン・ハディックスに話を聞いて、私たちがやっていることの本質を真に捉えました。それは、有意義な変化には大勢の人が関わるからです。Bugcrowdは長い間このことを認識してきました。世界中のソフトウェアエンジニアをセキュリティのスーパーヒーローに変えるために協力することは、夢の実現です。
20年以上にわたり、世界に大混乱をもたらしてきた問題の発見、脆弱性の発見、修正を行ってきた結果、セキュリティに関する議論を変えなければならないことがこれまで以上に明らかになりました。「ハッカーは必ずしも悪者ではありません。ハッカーに内在するスキルはソフトウェア強化プロセスにおいて非常に貴重であり、私たちは協力して取り組む必要があります。 左から開始。いつか試すような斬新なコンセプトではなく、ソフトウェア開発ライフサイクルの中核となるはずです。そのために、私たちとBugcrowdは、セキュリティについて多くの開発者が抱いている認識を変えることに全力を注いでいます。セキュリティは機能や機能を構築するうえで不便だという認識です。
これまでのセキュリティトレーニングは不十分でした。あまりにも頻度が低く、日常のコーディング活動とは無関係だったり、単に開発者の心をつかまなかったりすることが多いです。Secure Code Warriorは、それを変えようとしています。セキュアコーディングについて学ぶことは楽しいものです。Bugcrowdのサポートがあれば、このメッセージは私たちがとても大切にし、奨励しようとしているコミュニティに広く広めることができます。
最終的には、ソフトウェアセキュリティがソフトウェア品質の代名詞となる段階に到達する必要があります。最近では、そうではないと示唆するにはあまりにも多くの問題があります。そして、このパートナーシップにより、開発者は安全な開発に本当にワクワクできると思います。セキュリティ意識の高揚した環境とポジティブな文化が鍵であり、それを実現するのにこれほど完璧な企業は他にありません。
このスペースに注目してください。セキュリティに関する話題は今、劇的に左にシフトしつつあります。
Govern AI-driven development before it ships
Measure AI-assisted risk, enforce secure coding policy at commit, and accelerate secure delivery across your SDLC.
Explore more blogs
これは、オーラが射手と鼻の穴を広げることによって、腸管を熱的に発芽させ、臭いを帯びていることを防ぐためのものです。
%252520%252520(3).avif)
Supercharged Security Awareness: How Tournaments are Inspiring Developers at Erste Group
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

Security as culture: How Blue Prism cultivates world-class secure developers
Learn how Blue Prism, the global leader in intelligent automation for the enterprise, used Secure Code Warrior's agile learning platform to create a security-first culture with their developers, achieve their business goals, and ship secure code at speed

One Culture of Security: How Sage built their security champions program with agile secure code learning
Discover how Sage enhanced security with a flexible, relationship-focused approach, creating 200+ security champions and achieving measurable risk reduction.
%252520(1).avif)
Why most CISOs are navigating AI adoption blindfolded (and how they can remove it)
Today, Secure Code Warrior issued an all-new white paper covering a prescriptive, directional AI adoption model that security leaders can use to identify their adoption stage and make real progress in bringing the AI security risks within their organization under control.
Secure AI-driven development before it ships
See developer risk, enforce policy, and prevent vulnerabilities across your software development lifecycle.

