Media Release
セキュア・コード・ウォリアーがRSAでパワフルなリアルタイム・セキュア・コーディング・ソリューションを紹介
セキュリティソフトウェア企業のSecure Code Warrior(SCW)は、RSA 2018カンファレンスで米国オーストラリアサイバーセキュリティミッションに参加します。このカンファレンスでは、開発者を「最前線の防御」にすることで、企業がサイバーセキュリティ態勢を迅速に強化する方法を紹介することに重点が置かれます。
SCWは、開発者が安全なコーディングスキルを学び、構築することを積極的に支援する、革新的なオンラインハンズオン型のゲーム化SaaSラーニングプラットフォームを構築しました。このプラットフォームには、Sensei と呼ばれる新しいリアルタイムのセキュリティコーチングおよび修正プラグインがあり、開発者がコードの最初の行から記述できるよう支援します。
2015年にSCWプラットフォームを商用化して以来、大手グローバル金融サービス、電気通信、テクノロジー企業は、社内外のグローバル開発チーム全体でコードセキュリティを向上させるためにSCWプラットフォームを利用しています。顧客には、オーストラリアの上位 6 行すべて、世界有数のグローバル銀行 10 行のほか、多くの大手通信会社、小売、テクノロジーの巨人が含まれます。
2017年、SCWは収益が5倍、従業員数が3倍に増加し、米国(ボストン)、ベルギー(ブルージュ)、英国(ロンドン)にオフィスを開設しました。
SCWの共同創設者兼CEOのPieter Danhieuxは、過去10年間に発生した世界の主要なハッキングの大半は、安全でないアプリケーションによって生じた脆弱性によって引き起こされたと述べています。
「開発者に権限を与え、安全なコードの書き方を指導することで、これらの問題を発生源からリアルタイムで防ぐことができます」とDanhieux氏は言います。
Danhieuxは、世界中でSCWの新規顧客が急速にオンボーディングしていることは、より多くの企業がセキュリティエクセレンスを自社のコードに組み込むことの重要性を認識していることを示す前向きな兆候だと考えました。
「これにより、彼らが危険にさらされる機会が減り、脆弱性が大幅に減少し、セキュリティチームと開発チームの関係が改善されるなど、魅力的な結果が得られています。」
Secure Code WarriorのCTO兼共同創設者であり、HP Fortifyの元製品研究責任者であるMatias Madou博士は、多くの企業がソフトウェアセキュリティへの取り組みのほとんどを、最初から安全にコーディングするのではなく、記述されたコード内の脆弱性を検出して修正することに重点を置いていると述べています。
「このアプローチがもたらす開発者のセキュリティ上の不安は別として、IDEでコードを書くときに脆弱性を防ぐよりも、コミットされたコード内の脆弱性を検出して修正する方が約30倍の費用がかかります」とMadou氏は言います。
Madouは、開発者が安全にコーディングできるようにすることが、セキュリティ体制を大幅に改善する次の波だと考えています。
「企業が開発者をリスクの最前線に置く言い訳はもはやありません。彼らは防衛の最前線になるべきです。」
Pieter Danhieuxは、セキュリティコンサルタントとして12年以上、SANSの主任講師として8年以上の経験を持ち、組織、システム、個人をセキュリティ上の弱点として標的にして評価する方法に関する攻撃手法を教えてきた、世界的に認められたセキュリティ専門家です。2016年には、オーストラリアで最もクールな技術者の1人(ビジネスインサイダー)に選ばれ、サイバーセキュリティプロフェッショナルオブザイヤー(AISA-オーストラリア情報セキュリティ協会)を受賞し、GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIAの認定を取得しています。
Matiasは、15年以上のソフトウェアセキュリティの実務経験を持つ研究者および開発者です。HP Fortifyや自身の会社であるSensei Securityなどの企業向けにソリューションを開発してきました。マティアスはキャリアを通じて、複数のアプリケーションセキュリティ研究プロジェクトを主導し、それが商用製品につながり、10件以上の特許を取得しています。デスクから離れているときには、マティアスは上級アプリケーション・セキュリティ・トレーニング・コースの講師を務め、RSA Conference、Black Hat、DefCon、BSIMM、OWASP AppSec、BruConなどのグローバルカンファレンスで定期的に講演を行っています。マティアスはゲント大学でコンピューター・エンジニアリングの博士号を取得しており、そこでアプリケーションの内部動作を隠すためのプログラムの難読化によるアプリケーション・セキュリティを学びました。
This one-pager introduces SCW Trust Agent: AI, a new set of capabilities that provide deep observability and governance over AI coding tools. Learn how our solution uniquely correlates AI tool usage with developer skills to help you manage risk, optimize your SDLC, and ensure every line of AI-generated code is secure.
