Secure Code WarriorとBugcrowdが提携して開発者向けのセキュリティトレーニングを強化

パートナーシップにより、セキュリティチームと開発チームが連携し、脆弱性の迅速な発見と迅速な修正が可能になります

2019年3月4日火曜日。 #1 のクラウドソーシングセキュリティ企業である Bugcrowd と、グローバルなセキュアコーディング企業である Secure Code Warrior は、セキュリティチームと開発チームの間のギャップを埋めるための、より強固なフレームワークを提供するために提携することを発表しました。BugcrowdとSecure Code Warriorは、Bugcrowdを通じて発見された検証済みの脆弱性に基づいて、お客様のソフトウェアチームとセキュリティチームに状況に応じたトレーニングと修復アドバイスを提供します。これにより、修正が迅速になり、開発ライフサイクルが改善され、より安全なコード作成が促進されます。

セキュリティ侵害の数が増えているため、アプローチを根本的に変える必要があり、セキュリティとエンジニアリングの間の歴史的な格差は徐々に解消されつつあります。今日、データ漏えいを防ぐには、ソフトウェア開発ライフサイクルの早い段階でセキュリティに取り組むことが不可欠です。最近の調査によると、回答者の 62% が公式または非公式のDevSecOpsチームを結成しており、前年比でわずか 13% 増加しています。セキュア・コード・ウォリアーとBugcrowdのパートナーシップは、この「シフトレフト」の考え方を可能にしています。

このコラボレーションを通じて、開発者はセキュリティテストプロセス中にBugcrowdが特定した固有の脆弱性セットに最も関連するSecure Code Warriorトレーニングモジュールにアクセスできます。これにより、組織は次のことが可能になるため、投資回収の迅速化が促進されます。

脆弱性の特定と修復にかかるオーバーヘッドを削減

トレンドとなっている脆弱性をつなぎ、定量化し、リスクを体系的に軽減

より安全な製品とサービスの市場開拓を加速します。

Bugcrowdの創設者兼CTOであるCasey Ellisは次のように述べています。「Bugcrowdは、デジタルでつながった世界のセキュリティを向上させることに重点を置いています。つまり、脆弱性の特定だけでなく、ビルダーのより安全なコードの作成を支援することも含めて、次世代のサイバーディフェンダーを教育することになります。「トレーニングツールプラットフォームからの情報をBugcrowdプラットフォームに埋め込むことで、脆弱性カテゴリ全体が再発するのを防ぎ、セキュリティチームと開発チーム間の必要なコラボレーションを促進することができます。Secure Code Warriorと提携して、お客様がより迅速に見つけて修正し、最初からより優れた開発を行えるようにできることを誇りに思います。」

「Secure Code Warriorの使命は、開発者が最初から安全なソフトウェアを作成できるよう支援することです。左にシフトするだけでなく、左から始めることです」と、Secure Code Warriorの会長兼CEOであるPieter Danhieuxは語っています。「多くの開発者は安全なコードを書きたいと思っていますが、安全でないコーディングパターンに気づいていないことが多いです。また、多くの企業はこのような役割に特化したトレーニングを提供していないため、同じコーディングミスが起きています。Bugcrowdとのパートナーシップは、私たちにとってこの課題に取り組むための自然な流れです。現実世界のシナリオを私たちのプラットフォームに組み込むことで、開発者はよりセキュリティ意識が高まり、より安全なコーディングトレーニングを受けることができます。最終的には、最初からより安全なソフトウェアを構築するための道のりに役立つでしょう。」

バグクラウドについて
Bugcrowdは #1 のクラウドソーシングセキュリティ企業です。バグ報奨金、脆弱性開示、次世代のペンテストプログラムの管理に Bugcrowd を信頼するフォーチュン 500 企業が増えています。受賞歴のあるBugcrowdのプラットフォームは、実用的なコンテキストインテリジェンスと、世界で最もエリートなハッカーのスキルと経験を組み合わせて、主要な組織がセキュリティ上の課題を解決し、顧客を保護し、デジタルでつながった世界をより安全な場所にするのを支援します。サンフランシスコを拠点とするBugcrowdは、ブラックバード・ベンチャーズ、コスタノア・ベンチャーズ、インダストリー・ベンチャーズ、パラディン・キャピタル・グループ、ラリー・ベンチャーズ、セールスフォース・ベンチャーズ、トライアングル・ピーク・パートナーズの支援を受けています。www.bugcrowd.com で詳細をご覧ください。

セキュア・コード・ウォリアーについて
Secure Code Warriorは、ソフトウェア開発をより良く、より安全にするためのグローバルなセキュアコーディング企業です。私たちのビジョンは、セキュリティの可視性を高め、最初から安全なコードを書くためのスキルとツールを提供することで、開発者が組織の最前線に立つことができるようにすることです。

私たちは、対応から予防に焦点を移す強力なプラットフォームを構築しました。開発者が自分のスキルの構築と検証、リアルタイムのアドバイスを得たり、スキル開発を監視したりする際に、セキュリティマインドセットを持って考え、行動するためのトレーニングと準備を行います。当社の顧客には、ヨーロッパ、北米、アジア太平洋地域の金融機関、電気通信プロバイダー、グローバルテクノロジー企業が含まれます。

‍