捍卫者十年:安全代码勇士十岁了
在我年轻的时候,我经常玩过 厄运,当然,一开始,我必须切换不同的难度等级才能完成游戏的前几次试玩。它们从 “我还太年轻,没法死”(简单)到 “噩梦”(非常难)不等。有时候我希望我能简单地重置和改变经营一家科技公司的难度级别,尤其是在早期阶段,很多要素都很微妙、不稳定,而且容易失败。
统计数据是 众所周知且发人深省:初创企业的倒闭率约为90%,这种情况已经持续了多年,但更深入地讲,总体细分是,21%的初创企业在第一年倒闭,30%在两年内倒闭,50%在五年大关之前倒闭,70%在头十年内失败。
我很自豪我的联合创始人马蒂亚斯·马杜、法特玛·贝登、科林·王、内森·德斯梅特和雅普·卡兰·辛格在投资者高盛、思科投资、Paladin Capital、Forgepoint、Airtree和Tidal以及我的独立董事会成员吉姆·普弗拉格和南希·辛格的支持下达到 “10级”。
整整十年来,创始团队一直团结一致,引导这艘船度过每一次教训、胜利和挫折。作为开发者风险管理领域的领导者,我们正在扩大规模,准备迎接下一个篇章——SCW 2.0。
2024 年:我们在这一年将行业首创的数据洞察工具推向市场。
证明提高技能的人的投资回报非常困难,但是在2024年,SCW实现了整个行业的要求:“你能通过提高开发人员的技能来证明我们的软件更安全吗?”。我们已经从一些运行完善程序的最大客户那里收集了漏洞和问题修复数据,在客户的验证下,我们可以自豪地证明,与其他人创建的代码相比,安全开发人员创建的代码的漏洞平均减少了53%。我们还证明,安全的开发人员可以将安全问题的修复速度提高2-3倍,从而节省时间并减少风险敞口。
首先走出大门是 SCW 信任分数, 只有 基准测试能力,可量化企业安全编码程序的影响。安全领导者首次能够对开发团队的安全编码技能获得细致的、有数据支持的见解,并将其与行业标准进行比较。这是许多人一直在等待的无可挑剔的知名度,他们可以对其程序进行关键调整,并为个人开发人员提供学习途径,以增强他们的终身安全技能。我们甚至发布了一个 研究论文 与前美国国家网络总监克里斯·英格利斯和帕拉丁全球研究所所长、前美国国家网络代理总监肯巴·沃尔登合影。
后来,我们发布了 SCW 信任代理,这是一项配套产品,可提供对组织整个代码存储库的可见性,根据开发人员的安全编码技能分析每一次提交。SCW Trust Agent 建立在 SCW 信任分数的基础上,共同演示公司的安全计划在每次提交中的有效性。
这些工具有助于帮助企业安全领导者实现诸如此类的目标 CISA 的 “安全设计” 指南,包括验证开发人员安全技能、安全承诺以及最终消除各类漏洞,这是经过验证的安全设计原则的必要要素。
你好,伙伴!我们的合作伙伴网络持续增长,我们的客户群也在持续增长。
进入网络安全行业最令人心动的方面之一是,要明白,从本质上讲,我们都只是一个庞大的、极客的、充满激情的社区,而且在大多数情况下,他们都非常愿意携手合作,不仅追求共同的成功,还要为所有人创造一个更安全的数字世界。
我们很荣幸能致电各种安全和技术公司 我们的商业伙伴,我们的合作伙伴计划在帮助我们推动增长方面发挥了重要作用。2024 年底,我们宣布与信息管理领域的全球领导者建立第二个 OEM 合作伙伴关系, 打开文本。这一发展,再加上我们的旗舰OEM合作伙伴, 黑鸭,为我们提供了一个难得的机会,可以提供全面的整体解决方案,以满足企业及其安全计划的当代需求。
此外,我们现在拥有超过650家企业客户。十年前,我记得我曾为庆祝我们的第一个大客户向我们的四人团队大喊一顿便宜的午餐,从那时起,我们无疑已经为那些不惧怕以开发人员为变革推动者的预防性安全的客户留下了良好的印象。
人工智能、终极颠覆者,也是开发者驱动安全的未来。
两年多来,人工智能、LLM 和 AI 编程工具一直是每位 IT 专业人员口中的流行语,作为一个社会,我们发现自己正处于技术历史的决定性时刻。几乎所有类别的大量人工智能工具都有望显著提高生产力,而在软件开发方面, GitHub 最近的调查 透露大多数工程师已经开始采用人工智能驱动的编码助手。
尽管只有38%的组织批准使用这些工具,但这些工具现在已成为软件开发领域的一部分。它们的使用是不可避免的,安全领导者应该专注于让开发人员踏上安全、负责任的编码之旅,而不是造成 “影子人工智能” 的局面。具有安全意识的开发人员可以通过批判性思维和安全专业知识来使用这些工具,从而真正从提高的生产力中受益,而不会增加安全技能低下的开发人员长期面临的风险。
2025 年是你将继续看到人工智能编程进步的一年。尽管如此,我们可能还有一两件事可以帮助企业在这一领域以及许多其他领域有效地应用开发人员风险管理。你必须继续关注,看看我们的旅程将带我们走向何方。
Secure Code Warrior 的创始团队一直团结在一起,在整整十年中指导飞船度过每一次教训、胜利和挫折。作为开发者风险管理领域的领导者,我们正在扩大规模,准备迎接我们的下一个篇章——SCW 2.0。
Chief Executive Officer, Chairman, and Co-Founder
Secure Code Warrior可以帮助您的组织在整个软件开发生命周期中保护代码,并营造一种将网络安全放在首位的文化。无论您是 AppSec 经理、开发人员、首席信息安全官还是任何与安全相关的人,我们都可以帮助您的组织降低与不安全代码相关的风险。
预订演示
Chief Executive Officer, Chairman, and Co-Founder
Pieter Danhieux is a globally recognized security expert, with over 12 years experience as a security consultant and 8 years as a Principal Instructor for SANS teaching offensive techniques on how to target and assess organizations, systems and individuals for security weaknesses. In 2016, he was recognized as one of the Coolest Tech people in Australia (Business Insider), awarded Cyber Security Professional of the Year (AISA - Australian Information Security Association) and holds GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA certifications.
在我年轻的时候,我经常玩过 厄运,当然,一开始,我必须切换不同的难度等级才能完成游戏的前几次试玩。它们从 “我还太年轻,没法死”(简单)到 “噩梦”(非常难)不等。有时候我希望我能简单地重置和改变经营一家科技公司的难度级别,尤其是在早期阶段,很多要素都很微妙、不稳定,而且容易失败。
统计数据是 众所周知且发人深省:初创企业的倒闭率约为90%,这种情况已经持续了多年,但更深入地讲,总体细分是,21%的初创企业在第一年倒闭,30%在两年内倒闭,50%在五年大关之前倒闭,70%在头十年内失败。
我很自豪我的联合创始人马蒂亚斯·马杜、法特玛·贝登、科林·王、内森·德斯梅特和雅普·卡兰·辛格在投资者高盛、思科投资、Paladin Capital、Forgepoint、Airtree和Tidal以及我的独立董事会成员吉姆·普弗拉格和南希·辛格的支持下达到 “10级”。
整整十年来,创始团队一直团结一致,引导这艘船度过每一次教训、胜利和挫折。作为开发者风险管理领域的领导者,我们正在扩大规模,准备迎接下一个篇章——SCW 2.0。
2024 年:我们在这一年将行业首创的数据洞察工具推向市场。
证明提高技能的人的投资回报非常困难,但是在2024年,SCW实现了整个行业的要求:“你能通过提高开发人员的技能来证明我们的软件更安全吗?”。我们已经从一些运行完善程序的最大客户那里收集了漏洞和问题修复数据,在客户的验证下,我们可以自豪地证明,与其他人创建的代码相比,安全开发人员创建的代码的漏洞平均减少了53%。我们还证明,安全的开发人员可以将安全问题的修复速度提高2-3倍,从而节省时间并减少风险敞口。
首先走出大门是 SCW 信任分数, 只有 基准测试能力,可量化企业安全编码程序的影响。安全领导者首次能够对开发团队的安全编码技能获得细致的、有数据支持的见解,并将其与行业标准进行比较。这是许多人一直在等待的无可挑剔的知名度,他们可以对其程序进行关键调整,并为个人开发人员提供学习途径,以增强他们的终身安全技能。我们甚至发布了一个 研究论文 与前美国国家网络总监克里斯·英格利斯和帕拉丁全球研究所所长、前美国国家网络代理总监肯巴·沃尔登合影。
后来,我们发布了 SCW 信任代理,这是一项配套产品,可提供对组织整个代码存储库的可见性,根据开发人员的安全编码技能分析每一次提交。SCW Trust Agent 建立在 SCW 信任分数的基础上,共同演示公司的安全计划在每次提交中的有效性。
这些工具有助于帮助企业安全领导者实现诸如此类的目标 CISA 的 “安全设计” 指南,包括验证开发人员安全技能、安全承诺以及最终消除各类漏洞,这是经过验证的安全设计原则的必要要素。
你好,伙伴!我们的合作伙伴网络持续增长,我们的客户群也在持续增长。
进入网络安全行业最令人心动的方面之一是,要明白,从本质上讲,我们都只是一个庞大的、极客的、充满激情的社区,而且在大多数情况下,他们都非常愿意携手合作,不仅追求共同的成功,还要为所有人创造一个更安全的数字世界。
我们很荣幸能致电各种安全和技术公司 我们的商业伙伴,我们的合作伙伴计划在帮助我们推动增长方面发挥了重要作用。2024 年底,我们宣布与信息管理领域的全球领导者建立第二个 OEM 合作伙伴关系, 打开文本。这一发展,再加上我们的旗舰OEM合作伙伴, 黑鸭,为我们提供了一个难得的机会,可以提供全面的整体解决方案,以满足企业及其安全计划的当代需求。
此外,我们现在拥有超过650家企业客户。十年前,我记得我曾为庆祝我们的第一个大客户向我们的四人团队大喊一顿便宜的午餐,从那时起,我们无疑已经为那些不惧怕以开发人员为变革推动者的预防性安全的客户留下了良好的印象。
人工智能、终极颠覆者,也是开发者驱动安全的未来。
两年多来,人工智能、LLM 和 AI 编程工具一直是每位 IT 专业人员口中的流行语,作为一个社会,我们发现自己正处于技术历史的决定性时刻。几乎所有类别的大量人工智能工具都有望显著提高生产力,而在软件开发方面, GitHub 最近的调查 透露大多数工程师已经开始采用人工智能驱动的编码助手。
尽管只有38%的组织批准使用这些工具,但这些工具现在已成为软件开发领域的一部分。它们的使用是不可避免的,安全领导者应该专注于让开发人员踏上安全、负责任的编码之旅,而不是造成 “影子人工智能” 的局面。具有安全意识的开发人员可以通过批判性思维和安全专业知识来使用这些工具,从而真正从提高的生产力中受益,而不会增加安全技能低下的开发人员长期面临的风险。
2025 年是你将继续看到人工智能编程进步的一年。尽管如此,我们可能还有一两件事可以帮助企业在这一领域以及许多其他领域有效地应用开发人员风险管理。你必须继续关注,看看我们的旅程将带我们走向何方。
在我年轻的时候,我经常玩过 厄运,当然,一开始,我必须切换不同的难度等级才能完成游戏的前几次试玩。它们从 “我还太年轻,没法死”(简单)到 “噩梦”(非常难)不等。有时候我希望我能简单地重置和改变经营一家科技公司的难度级别,尤其是在早期阶段,很多要素都很微妙、不稳定,而且容易失败。
统计数据是 众所周知且发人深省:初创企业的倒闭率约为90%,这种情况已经持续了多年,但更深入地讲,总体细分是,21%的初创企业在第一年倒闭,30%在两年内倒闭,50%在五年大关之前倒闭,70%在头十年内失败。
我很自豪我的联合创始人马蒂亚斯·马杜、法特玛·贝登、科林·王、内森·德斯梅特和雅普·卡兰·辛格在投资者高盛、思科投资、Paladin Capital、Forgepoint、Airtree和Tidal以及我的独立董事会成员吉姆·普弗拉格和南希·辛格的支持下达到 “10级”。
整整十年来,创始团队一直团结一致,引导这艘船度过每一次教训、胜利和挫折。作为开发者风险管理领域的领导者,我们正在扩大规模,准备迎接下一个篇章——SCW 2.0。
2024 年:我们在这一年将行业首创的数据洞察工具推向市场。
证明提高技能的人的投资回报非常困难,但是在2024年,SCW实现了整个行业的要求:“你能通过提高开发人员的技能来证明我们的软件更安全吗?”。我们已经从一些运行完善程序的最大客户那里收集了漏洞和问题修复数据,在客户的验证下,我们可以自豪地证明,与其他人创建的代码相比,安全开发人员创建的代码的漏洞平均减少了53%。我们还证明,安全的开发人员可以将安全问题的修复速度提高2-3倍,从而节省时间并减少风险敞口。
首先走出大门是 SCW 信任分数, 只有 基准测试能力,可量化企业安全编码程序的影响。安全领导者首次能够对开发团队的安全编码技能获得细致的、有数据支持的见解,并将其与行业标准进行比较。这是许多人一直在等待的无可挑剔的知名度,他们可以对其程序进行关键调整,并为个人开发人员提供学习途径,以增强他们的终身安全技能。我们甚至发布了一个 研究论文 与前美国国家网络总监克里斯·英格利斯和帕拉丁全球研究所所长、前美国国家网络代理总监肯巴·沃尔登合影。
后来,我们发布了 SCW 信任代理,这是一项配套产品,可提供对组织整个代码存储库的可见性,根据开发人员的安全编码技能分析每一次提交。SCW Trust Agent 建立在 SCW 信任分数的基础上,共同演示公司的安全计划在每次提交中的有效性。
这些工具有助于帮助企业安全领导者实现诸如此类的目标 CISA 的 “安全设计” 指南,包括验证开发人员安全技能、安全承诺以及最终消除各类漏洞,这是经过验证的安全设计原则的必要要素。
你好,伙伴!我们的合作伙伴网络持续增长,我们的客户群也在持续增长。
进入网络安全行业最令人心动的方面之一是,要明白,从本质上讲,我们都只是一个庞大的、极客的、充满激情的社区,而且在大多数情况下,他们都非常愿意携手合作,不仅追求共同的成功,还要为所有人创造一个更安全的数字世界。
我们很荣幸能致电各种安全和技术公司 我们的商业伙伴,我们的合作伙伴计划在帮助我们推动增长方面发挥了重要作用。2024 年底,我们宣布与信息管理领域的全球领导者建立第二个 OEM 合作伙伴关系, 打开文本。这一发展,再加上我们的旗舰OEM合作伙伴, 黑鸭,为我们提供了一个难得的机会,可以提供全面的整体解决方案,以满足企业及其安全计划的当代需求。
此外,我们现在拥有超过650家企业客户。十年前,我记得我曾为庆祝我们的第一个大客户向我们的四人团队大喊一顿便宜的午餐,从那时起,我们无疑已经为那些不惧怕以开发人员为变革推动者的预防性安全的客户留下了良好的印象。
人工智能、终极颠覆者,也是开发者驱动安全的未来。
两年多来,人工智能、LLM 和 AI 编程工具一直是每位 IT 专业人员口中的流行语,作为一个社会,我们发现自己正处于技术历史的决定性时刻。几乎所有类别的大量人工智能工具都有望显著提高生产力,而在软件开发方面, GitHub 最近的调查 透露大多数工程师已经开始采用人工智能驱动的编码助手。
尽管只有38%的组织批准使用这些工具,但这些工具现在已成为软件开发领域的一部分。它们的使用是不可避免的,安全领导者应该专注于让开发人员踏上安全、负责任的编码之旅,而不是造成 “影子人工智能” 的局面。具有安全意识的开发人员可以通过批判性思维和安全专业知识来使用这些工具,从而真正从提高的生产力中受益,而不会增加安全技能低下的开发人员长期面临的风险。
2025 年是你将继续看到人工智能编程进步的一年。尽管如此,我们可能还有一两件事可以帮助企业在这一领域以及许多其他领域有效地应用开发人员风险管理。你必须继续关注,看看我们的旅程将带我们走向何方。
点击下面的链接并下载此资源的PDF。
Secure Code Warrior可以帮助您的组织在整个软件开发生命周期中保护代码,并营造一种将网络安全放在首位的文化。无论您是 AppSec 经理、开发人员、首席信息安全官还是任何与安全相关的人,我们都可以帮助您的组织降低与不安全代码相关的风险。
查看报告预订演示
Chief Executive Officer, Chairman, and Co-Founder
Pieter Danhieux is a globally recognized security expert, with over 12 years experience as a security consultant and 8 years as a Principal Instructor for SANS teaching offensive techniques on how to target and assess organizations, systems and individuals for security weaknesses. In 2016, he was recognized as one of the Coolest Tech people in Australia (Business Insider), awarded Cyber Security Professional of the Year (AISA - Australian Information Security Association) and holds GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA certifications.
在我年轻的时候,我经常玩过 厄运,当然,一开始,我必须切换不同的难度等级才能完成游戏的前几次试玩。它们从 “我还太年轻,没法死”(简单)到 “噩梦”(非常难)不等。有时候我希望我能简单地重置和改变经营一家科技公司的难度级别,尤其是在早期阶段,很多要素都很微妙、不稳定,而且容易失败。
统计数据是 众所周知且发人深省:初创企业的倒闭率约为90%,这种情况已经持续了多年,但更深入地讲,总体细分是,21%的初创企业在第一年倒闭,30%在两年内倒闭,50%在五年大关之前倒闭,70%在头十年内失败。
我很自豪我的联合创始人马蒂亚斯·马杜、法特玛·贝登、科林·王、内森·德斯梅特和雅普·卡兰·辛格在投资者高盛、思科投资、Paladin Capital、Forgepoint、Airtree和Tidal以及我的独立董事会成员吉姆·普弗拉格和南希·辛格的支持下达到 “10级”。
整整十年来,创始团队一直团结一致,引导这艘船度过每一次教训、胜利和挫折。作为开发者风险管理领域的领导者,我们正在扩大规模,准备迎接下一个篇章——SCW 2.0。
2024 年:我们在这一年将行业首创的数据洞察工具推向市场。
证明提高技能的人的投资回报非常困难,但是在2024年,SCW实现了整个行业的要求:“你能通过提高开发人员的技能来证明我们的软件更安全吗?”。我们已经从一些运行完善程序的最大客户那里收集了漏洞和问题修复数据,在客户的验证下,我们可以自豪地证明,与其他人创建的代码相比,安全开发人员创建的代码的漏洞平均减少了53%。我们还证明,安全的开发人员可以将安全问题的修复速度提高2-3倍,从而节省时间并减少风险敞口。
首先走出大门是 SCW 信任分数, 只有 基准测试能力,可量化企业安全编码程序的影响。安全领导者首次能够对开发团队的安全编码技能获得细致的、有数据支持的见解,并将其与行业标准进行比较。这是许多人一直在等待的无可挑剔的知名度,他们可以对其程序进行关键调整,并为个人开发人员提供学习途径,以增强他们的终身安全技能。我们甚至发布了一个 研究论文 与前美国国家网络总监克里斯·英格利斯和帕拉丁全球研究所所长、前美国国家网络代理总监肯巴·沃尔登合影。
后来,我们发布了 SCW 信任代理,这是一项配套产品,可提供对组织整个代码存储库的可见性,根据开发人员的安全编码技能分析每一次提交。SCW Trust Agent 建立在 SCW 信任分数的基础上,共同演示公司的安全计划在每次提交中的有效性。
这些工具有助于帮助企业安全领导者实现诸如此类的目标 CISA 的 “安全设计” 指南,包括验证开发人员安全技能、安全承诺以及最终消除各类漏洞,这是经过验证的安全设计原则的必要要素。
你好,伙伴!我们的合作伙伴网络持续增长,我们的客户群也在持续增长。
进入网络安全行业最令人心动的方面之一是,要明白,从本质上讲,我们都只是一个庞大的、极客的、充满激情的社区,而且在大多数情况下,他们都非常愿意携手合作,不仅追求共同的成功,还要为所有人创造一个更安全的数字世界。
我们很荣幸能致电各种安全和技术公司 我们的商业伙伴,我们的合作伙伴计划在帮助我们推动增长方面发挥了重要作用。2024 年底,我们宣布与信息管理领域的全球领导者建立第二个 OEM 合作伙伴关系, 打开文本。这一发展,再加上我们的旗舰OEM合作伙伴, 黑鸭,为我们提供了一个难得的机会,可以提供全面的整体解决方案,以满足企业及其安全计划的当代需求。
此外,我们现在拥有超过650家企业客户。十年前,我记得我曾为庆祝我们的第一个大客户向我们的四人团队大喊一顿便宜的午餐,从那时起,我们无疑已经为那些不惧怕以开发人员为变革推动者的预防性安全的客户留下了良好的印象。
人工智能、终极颠覆者,也是开发者驱动安全的未来。
两年多来,人工智能、LLM 和 AI 编程工具一直是每位 IT 专业人员口中的流行语,作为一个社会,我们发现自己正处于技术历史的决定性时刻。几乎所有类别的大量人工智能工具都有望显著提高生产力,而在软件开发方面, GitHub 最近的调查 透露大多数工程师已经开始采用人工智能驱动的编码助手。
尽管只有38%的组织批准使用这些工具,但这些工具现在已成为软件开发领域的一部分。它们的使用是不可避免的,安全领导者应该专注于让开发人员踏上安全、负责任的编码之旅,而不是造成 “影子人工智能” 的局面。具有安全意识的开发人员可以通过批判性思维和安全专业知识来使用这些工具,从而真正从提高的生产力中受益,而不会增加安全技能低下的开发人员长期面临的风险。
2025 年是你将继续看到人工智能编程进步的一年。尽管如此,我们可能还有一两件事可以帮助企业在这一领域以及许多其他领域有效地应用开发人员风险管理。你必须继续关注,看看我们的旅程将带我们走向何方。
帮助您入门的资源
%20(1).avif)
.avif)
Threat Modeling with AI: Turning Every Developer into a Threat Modeler
Walk away better equipped to help developers combine threat modeling ideas and techniques with the AI tools they're already using to strengthen security, improve collaboration, and build more resilient software from the start.
