安全代码勇士-祝我们三岁生日快乐
2018 年 1 月 27 日。安全代码勇士的生日是澳大利亚国庆日的第二天。在考虑又一个美好的一年时,我意识到我的生活中实际上有两个三岁的孩子,一个生意和一个人... 有着显著的相似之处:
- 如果没有适当的例行程序,他们很难在晚上上床睡觉
“只要阅读刚刚收到的最后一封电子邮件... 或者等一下,我很快就需要与我们在美国的团队通电话同步... 否则这个提案确实需要在今晚之前发布。该死的。又过了午夜。”
- 当他们取得成就时,他们会让你感到非常自豪
即使你在 3 周内睡眠不正常,没有时间运动,或者只需要清理烂摊子... 但你的飞行员展示了对开发人员安全技能的影响,客户很乐意承诺再与我们合作三年!繁荣!能量峰值。到处都是蛋糕。突然之间,睡眠不足并不重要。
- 他们长得太快了
你可以和团队一起潜入巴厘岛,在海滨别墅里研究平台的下一个功能的日子已经一去不复返了。去年,我们的初创企业增长了4-6倍(取决于员工、客户还是收入),其工程部门位于悉尼(澳大利亚)和布鲁日(比利时),销售和营销位于美国、欧洲和澳大利亚。我记得一年前,有一家澳大利亚大型银行成为客户,我真的很兴奋。今天,我们正在与全球前100家金融机构中的10家以及一些正在开发下一代在线服务的主要电信和科技公司合作(注意:我仍然为澳大利亚银行感到非常自豪,他们是我们的第一批客户!)。
我们在许多方面成长得如此之快,但去年的关键里程碑之一实际上是定义我们公司的愿景。在早期,我们非常专注于积累、执行和确保有现金,以至于我们常常忘记停下来反思我们想要实现的目标。加入 Secure Code Warrior 的人越多,我们吸引的客户越多,拥有一致的愿景和了解我们的发展方向就越重要。我们在 2017 年就这样做了。
另一个关键里程碑与技术有关。我们很早就意识到,培养开发人员的技能只是安全编码之旅的开始。他们需要身边的工具来嵌入安全性并使其变得容易,而不是事后才想到的,也不是你在完成代码编写后想到的东西。不,需要在编写代码时从一开始就建立安全性。
我们的团队一直在努力为最常见的IDE(IntelliJ、Visual Studio、Android Studio等)编写安全指导插件,这些插件实际上可以帮助开发人员编写更安全的代码。不仅要指出潜在的安全漏洞,还要真正成为一名教练,并在开发人员编写与安全领域领先实践不一致的代码时积极参与。安全指导插件名为Sensei,它确实允许开发人员接受现场培训(微学习),在某些情况下,它将提供自动更正选项以立即修复代码。
我对接下来的12个月将带来什么感到非常兴奋。我们已经看到,软件安全不再只是银行、电信或科技公司等开发人员密集型公司关注的问题。所有类型的组织都继续受到软件漏洞的威胁,尽管SQL注入最终可能会消失,但还有许多其他组织在等待取而代之。
现在,各行各业的客户、市场和董事会对公司保护其代码安全的期望越来越高。合规性也将继续推动组织朝着这个方向前进(例如GDPR(适用于在欧洲开展业务的任何人,澳大利亚出台的数据泄露法等)
这意味着我相信我们的SCW平台将继续在全球和新行业中快速增长。当然,这对我们的业务来说是个好消息,但它也帮助我的团队实现我们的愿景,我认为这对于我们所处的软件时代来说是非常值得的。
使用我们工具的开发人员确实可以而且正在为公司的安全发挥更加积极的作用。他们拥有编写安全代码的技能和工具,可以成为公司的第一道防线。
作为一个三岁孩子的父母兼Secure Code Warrior的首席执行官,我也有同样的感受:每年都比去年好。我等不及要看看这个四岁的孩子是如何成长的!
我们的愿景是通过提高安全性,为开发人员提供从一开始就编写安全代码的技能和工具,使他们成为组织中的第一道防线。
Chief Executive Officer, Chairman, and Co-Founder
Secure Code Warrior可以帮助您的组织在整个软件开发生命周期中保护代码,并营造一种将网络安全放在首位的文化。无论您是 AppSec 经理、开发人员、首席信息安全官还是任何与安全相关的人,我们都可以帮助您的组织降低与不安全代码相关的风险。
预订演示
Chief Executive Officer, Chairman, and Co-Founder
Pieter Danhieux is a globally recognized security expert, with over 12 years experience as a security consultant and 8 years as a Principal Instructor for SANS teaching offensive techniques on how to target and assess organizations, systems and individuals for security weaknesses. In 2016, he was recognized as one of the Coolest Tech people in Australia (Business Insider), awarded Cyber Security Professional of the Year (AISA - Australian Information Security Association) and holds GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA certifications.
2018 年 1 月 27 日。安全代码勇士的生日是澳大利亚国庆日的第二天。在考虑又一个美好的一年时,我意识到我的生活中实际上有两个三岁的孩子,一个生意和一个人... 有着显著的相似之处:
- 如果没有适当的例行程序,他们很难在晚上上床睡觉
“只要阅读刚刚收到的最后一封电子邮件... 或者等一下,我很快就需要与我们在美国的团队通电话同步... 否则这个提案确实需要在今晚之前发布。该死的。又过了午夜。”
- 当他们取得成就时,他们会让你感到非常自豪
即使你在 3 周内睡眠不正常,没有时间运动,或者只需要清理烂摊子... 但你的飞行员展示了对开发人员安全技能的影响,客户很乐意承诺再与我们合作三年!繁荣!能量峰值。到处都是蛋糕。突然之间,睡眠不足并不重要。
- 他们长得太快了
你可以和团队一起潜入巴厘岛,在海滨别墅里研究平台的下一个功能的日子已经一去不复返了。去年,我们的初创企业增长了4-6倍(取决于员工、客户还是收入),其工程部门位于悉尼(澳大利亚)和布鲁日(比利时),销售和营销位于美国、欧洲和澳大利亚。我记得一年前,有一家澳大利亚大型银行成为客户,我真的很兴奋。今天,我们正在与全球前100家金融机构中的10家以及一些正在开发下一代在线服务的主要电信和科技公司合作(注意:我仍然为澳大利亚银行感到非常自豪,他们是我们的第一批客户!)。
我们在许多方面成长得如此之快,但去年的关键里程碑之一实际上是定义我们公司的愿景。在早期,我们非常专注于积累、执行和确保有现金,以至于我们常常忘记停下来反思我们想要实现的目标。加入 Secure Code Warrior 的人越多,我们吸引的客户越多,拥有一致的愿景和了解我们的发展方向就越重要。我们在 2017 年就这样做了。
另一个关键里程碑与技术有关。我们很早就意识到,培养开发人员的技能只是安全编码之旅的开始。他们需要身边的工具来嵌入安全性并使其变得容易,而不是事后才想到的,也不是你在完成代码编写后想到的东西。不,需要在编写代码时从一开始就建立安全性。
我们的团队一直在努力为最常见的IDE(IntelliJ、Visual Studio、Android Studio等)编写安全指导插件,这些插件实际上可以帮助开发人员编写更安全的代码。不仅要指出潜在的安全漏洞,还要真正成为一名教练,并在开发人员编写与安全领域领先实践不一致的代码时积极参与。安全指导插件名为Sensei,它确实允许开发人员接受现场培训(微学习),在某些情况下,它将提供自动更正选项以立即修复代码。
我对接下来的12个月将带来什么感到非常兴奋。我们已经看到,软件安全不再只是银行、电信或科技公司等开发人员密集型公司关注的问题。所有类型的组织都继续受到软件漏洞的威胁,尽管SQL注入最终可能会消失,但还有许多其他组织在等待取而代之。
现在,各行各业的客户、市场和董事会对公司保护其代码安全的期望越来越高。合规性也将继续推动组织朝着这个方向前进(例如GDPR(适用于在欧洲开展业务的任何人,澳大利亚出台的数据泄露法等)
这意味着我相信我们的SCW平台将继续在全球和新行业中快速增长。当然,这对我们的业务来说是个好消息,但它也帮助我的团队实现我们的愿景,我认为这对于我们所处的软件时代来说是非常值得的。
使用我们工具的开发人员确实可以而且正在为公司的安全发挥更加积极的作用。他们拥有编写安全代码的技能和工具,可以成为公司的第一道防线。
作为一个三岁孩子的父母兼Secure Code Warrior的首席执行官,我也有同样的感受:每年都比去年好。我等不及要看看这个四岁的孩子是如何成长的!
我们的愿景是通过提高安全性,为开发人员提供从一开始就编写安全代码的技能和工具,使他们成为组织中的第一道防线。
2018 年 1 月 27 日。安全代码勇士的生日是澳大利亚国庆日的第二天。在考虑又一个美好的一年时,我意识到我的生活中实际上有两个三岁的孩子,一个生意和一个人... 有着显著的相似之处:
- 如果没有适当的例行程序,他们很难在晚上上床睡觉
“只要阅读刚刚收到的最后一封电子邮件... 或者等一下,我很快就需要与我们在美国的团队通电话同步... 否则这个提案确实需要在今晚之前发布。该死的。又过了午夜。”
- 当他们取得成就时,他们会让你感到非常自豪
即使你在 3 周内睡眠不正常,没有时间运动,或者只需要清理烂摊子... 但你的飞行员展示了对开发人员安全技能的影响,客户很乐意承诺再与我们合作三年!繁荣!能量峰值。到处都是蛋糕。突然之间,睡眠不足并不重要。
- 他们长得太快了
你可以和团队一起潜入巴厘岛,在海滨别墅里研究平台的下一个功能的日子已经一去不复返了。去年,我们的初创企业增长了4-6倍(取决于员工、客户还是收入),其工程部门位于悉尼(澳大利亚)和布鲁日(比利时),销售和营销位于美国、欧洲和澳大利亚。我记得一年前,有一家澳大利亚大型银行成为客户,我真的很兴奋。今天,我们正在与全球前100家金融机构中的10家以及一些正在开发下一代在线服务的主要电信和科技公司合作(注意:我仍然为澳大利亚银行感到非常自豪,他们是我们的第一批客户!)。
我们在许多方面成长得如此之快,但去年的关键里程碑之一实际上是定义我们公司的愿景。在早期,我们非常专注于积累、执行和确保有现金,以至于我们常常忘记停下来反思我们想要实现的目标。加入 Secure Code Warrior 的人越多,我们吸引的客户越多,拥有一致的愿景和了解我们的发展方向就越重要。我们在 2017 年就这样做了。
另一个关键里程碑与技术有关。我们很早就意识到,培养开发人员的技能只是安全编码之旅的开始。他们需要身边的工具来嵌入安全性并使其变得容易,而不是事后才想到的,也不是你在完成代码编写后想到的东西。不,需要在编写代码时从一开始就建立安全性。
我们的团队一直在努力为最常见的IDE(IntelliJ、Visual Studio、Android Studio等)编写安全指导插件,这些插件实际上可以帮助开发人员编写更安全的代码。不仅要指出潜在的安全漏洞,还要真正成为一名教练,并在开发人员编写与安全领域领先实践不一致的代码时积极参与。安全指导插件名为Sensei,它确实允许开发人员接受现场培训(微学习),在某些情况下,它将提供自动更正选项以立即修复代码。
我对接下来的12个月将带来什么感到非常兴奋。我们已经看到,软件安全不再只是银行、电信或科技公司等开发人员密集型公司关注的问题。所有类型的组织都继续受到软件漏洞的威胁,尽管SQL注入最终可能会消失,但还有许多其他组织在等待取而代之。
现在,各行各业的客户、市场和董事会对公司保护其代码安全的期望越来越高。合规性也将继续推动组织朝着这个方向前进(例如GDPR(适用于在欧洲开展业务的任何人,澳大利亚出台的数据泄露法等)
这意味着我相信我们的SCW平台将继续在全球和新行业中快速增长。当然,这对我们的业务来说是个好消息,但它也帮助我的团队实现我们的愿景,我认为这对于我们所处的软件时代来说是非常值得的。
使用我们工具的开发人员确实可以而且正在为公司的安全发挥更加积极的作用。他们拥有编写安全代码的技能和工具,可以成为公司的第一道防线。
作为一个三岁孩子的父母兼Secure Code Warrior的首席执行官,我也有同样的感受:每年都比去年好。我等不及要看看这个四岁的孩子是如何成长的!
我们的愿景是通过提高安全性,为开发人员提供从一开始就编写安全代码的技能和工具,使他们成为组织中的第一道防线。
点击下面的链接并下载此资源的PDF。
Secure Code Warrior可以帮助您的组织在整个软件开发生命周期中保护代码,并营造一种将网络安全放在首位的文化。无论您是 AppSec 经理、开发人员、首席信息安全官还是任何与安全相关的人,我们都可以帮助您的组织降低与不安全代码相关的风险。
查看报告预订演示
Chief Executive Officer, Chairman, and Co-Founder
Pieter Danhieux is a globally recognized security expert, with over 12 years experience as a security consultant and 8 years as a Principal Instructor for SANS teaching offensive techniques on how to target and assess organizations, systems and individuals for security weaknesses. In 2016, he was recognized as one of the Coolest Tech people in Australia (Business Insider), awarded Cyber Security Professional of the Year (AISA - Australian Information Security Association) and holds GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA certifications.
2018 年 1 月 27 日。安全代码勇士的生日是澳大利亚国庆日的第二天。在考虑又一个美好的一年时,我意识到我的生活中实际上有两个三岁的孩子,一个生意和一个人... 有着显著的相似之处:
- 如果没有适当的例行程序,他们很难在晚上上床睡觉
“只要阅读刚刚收到的最后一封电子邮件... 或者等一下,我很快就需要与我们在美国的团队通电话同步... 否则这个提案确实需要在今晚之前发布。该死的。又过了午夜。”
- 当他们取得成就时,他们会让你感到非常自豪
即使你在 3 周内睡眠不正常,没有时间运动,或者只需要清理烂摊子... 但你的飞行员展示了对开发人员安全技能的影响,客户很乐意承诺再与我们合作三年!繁荣!能量峰值。到处都是蛋糕。突然之间,睡眠不足并不重要。
- 他们长得太快了
你可以和团队一起潜入巴厘岛,在海滨别墅里研究平台的下一个功能的日子已经一去不复返了。去年,我们的初创企业增长了4-6倍(取决于员工、客户还是收入),其工程部门位于悉尼(澳大利亚)和布鲁日(比利时),销售和营销位于美国、欧洲和澳大利亚。我记得一年前,有一家澳大利亚大型银行成为客户,我真的很兴奋。今天,我们正在与全球前100家金融机构中的10家以及一些正在开发下一代在线服务的主要电信和科技公司合作(注意:我仍然为澳大利亚银行感到非常自豪,他们是我们的第一批客户!)。
我们在许多方面成长得如此之快,但去年的关键里程碑之一实际上是定义我们公司的愿景。在早期,我们非常专注于积累、执行和确保有现金,以至于我们常常忘记停下来反思我们想要实现的目标。加入 Secure Code Warrior 的人越多,我们吸引的客户越多,拥有一致的愿景和了解我们的发展方向就越重要。我们在 2017 年就这样做了。
另一个关键里程碑与技术有关。我们很早就意识到,培养开发人员的技能只是安全编码之旅的开始。他们需要身边的工具来嵌入安全性并使其变得容易,而不是事后才想到的,也不是你在完成代码编写后想到的东西。不,需要在编写代码时从一开始就建立安全性。
我们的团队一直在努力为最常见的IDE(IntelliJ、Visual Studio、Android Studio等)编写安全指导插件,这些插件实际上可以帮助开发人员编写更安全的代码。不仅要指出潜在的安全漏洞,还要真正成为一名教练,并在开发人员编写与安全领域领先实践不一致的代码时积极参与。安全指导插件名为Sensei,它确实允许开发人员接受现场培训(微学习),在某些情况下,它将提供自动更正选项以立即修复代码。
我对接下来的12个月将带来什么感到非常兴奋。我们已经看到,软件安全不再只是银行、电信或科技公司等开发人员密集型公司关注的问题。所有类型的组织都继续受到软件漏洞的威胁,尽管SQL注入最终可能会消失,但还有许多其他组织在等待取而代之。
现在,各行各业的客户、市场和董事会对公司保护其代码安全的期望越来越高。合规性也将继续推动组织朝着这个方向前进(例如GDPR(适用于在欧洲开展业务的任何人,澳大利亚出台的数据泄露法等)
这意味着我相信我们的SCW平台将继续在全球和新行业中快速增长。当然,这对我们的业务来说是个好消息,但它也帮助我的团队实现我们的愿景,我认为这对于我们所处的软件时代来说是非常值得的。
使用我们工具的开发人员确实可以而且正在为公司的安全发挥更加积极的作用。他们拥有编写安全代码的技能和工具,可以成为公司的第一道防线。
作为一个三岁孩子的父母兼Secure Code Warrior的首席执行官,我也有同样的感受:每年都比去年好。我等不及要看看这个四岁的孩子是如何成长的!
我们的愿景是通过提高安全性,为开发人员提供从一开始就编写安全代码的技能和工具,使他们成为组织中的第一道防线。
帮助您入门的资源
%20(1).avif)
.avif)
Threat Modeling with AI: Turning Every Developer into a Threat Modeler
Walk away better equipped to help developers combine threat modeling ideas and techniques with the AI tools they're already using to strengthen security, improve collaboration, and build more resilient software from the start.
