Secure Code Warrior 将在 RSA 上展示强大的实时安全编码解决方案

安全软件公司Secure Code Warrior（SCW）将在2018年RSA会议上加入澳大利亚美国网络安全使命，重点展示各公司如何通过使开发人员成为 “第一道防线” 来快速加强其网络安全态势。

SCW 建立了一个创新的在线、动手操作、游戏化 SaaS 学习平台，该平台积极吸引开发人员学习和培养他们的安全编码技能。该平台内有一个名为Sensei的新型实时安全指导和更正插件，该插件可以帮助开发人员从第一行代码开始编写。

自2015年将SCW平台商业化以来，全球领先的金融服务、电信和技术公司依靠它来提高其整个全球内部和外包开发团队的代码安全性。客户包括澳大利亚所有排名前6的银行、10家全球顶级银行，以及许多领先的电信、零售和科技巨头。

2017年，SCW的收入增长了5倍，员工增长了3倍，并在美国（波士顿）、比利时（布鲁日）和英国（伦敦）开设了办事处。

SCW的联合创始人兼首席执行官Pieter Danhieux表示，在过去十年中，世界上大多数主要的黑客攻击都是由不安全的应用程序造成的漏洞造成的。

Danhieux说：“通过赋予开发人员权力和指导他们如何编写安全代码，可以从源头上实时预防这些问题。”

Danhieux 认为，全球新客户加入 SCW 的快速步伐是一个积极的信号，表明越来越多的公司认识到在其代码中建立卓越安全性的重要性。

“这降低了他们的曝光率，我们看到了令人信服的结果，例如漏洞显著减少以及安全和开发团队之间的关系得到改善。”

Matias Madou博士是Secure Code Warrior的首席技术官兼联合创始人，曾任HP Fortify产品研究负责人。他说，许多公司的大部分软件安全工作仍然集中在检测书面代码中的漏洞然后修复这些漏洞上，而不是从一开始就进行安全编码。

马杜说：“除了这种方法造成的开发人员安全焦虑外，检测和修复已提交代码中的漏洞的成本是在 IDE 中编写代码时防止漏洞的成本大约高出 30 倍。”

Madou 认为，让开发人员能够安全地编写代码是下一波重要的安全态势改善机会。

“公司再也没有任何借口将开发人员作为第一线风险。他们应该成为第一道防线。”

SCW 可在 RSA 接受采访和演示：

Pieter Danhieux，安全代码勇士联合创始人兼首席执行官

Pieter Danhieux 是一位全球公认的安全专家，拥有超过 12 年的安全顾问经验和 8 年的 SANS 首席讲师，教授如何针对和评估组织、系统和个人的安全漏洞，教授攻击性技巧。2016年，他被公认为澳大利亚最酷的科技人物之一（《商业内幕》），被评为年度网络安全专业人士（AISA——澳大利亚信息安全协会），并拥有GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA认证。

Matias Madou 博士，联合创始人兼首席技术官，安全代码勇士

Matias 是一名研究人员和开发人员，拥有超过 15 年的软件安全实践经验。他曾为惠普Fortify和自己的公司Sensei Security等公司开发过解决方案。在他的职业生涯中，Matias领导了多个应用安全研究项目，这些项目开发了商业产品，并拥有10多项专利。当他离开办公桌时，马蒂亚斯曾担任高级应用程序安全培训课程的讲师，并经常在包括RSA会议、黑帽、DefCon、BSIMM、OWASP AppSec和BRUcon在内的全球会议上发表演讲。Matias 拥有根特大学计算机工程博士学位，在那里他通过程序混淆来隐藏应用程序的内部工作原理来研究应用程序安全性。

‍