Der Übergang von der akademischen Forschung zur Industrie ist nicht trivial
저는 최근 게리 맥그로(Gary McGraw)가 주최한 실버 불릿 팟캐스트에서학술 연구를 통해 업계의 이점, 유럽에서 사업을 시작하는 것이 사소한 이유, 그리고 응용 프로그램 보안 산업이 미래로 나아가고 있는 곳을 인터뷰했습니다.
사업을 시작하려는 의도는 없었지만, 같은 문제로 어려움을 겪고 있는 회사가 너무 많아서 그랬습니다. 보안 코드를 작성하는 것은 대부분의 개발자에게 어려운 일입니다. 우리는 전체 산업이 코드에서 보안 문제를 찾는 데 초점을 맞추고 있으며 이러한 문제는 단지 쌓여 있습니다.
실제로 발견된 문제를 해결하는 데 어려움을 겪고 있는 조직과 개발 팀을 효율적으로 돕는 데 초점을 맞춘 솔루션은 거의 없으며 코드에 더 많은 문제가 도입되는 것을 방지하는 데 더 적은 영향을 미치는 솔루션이 있습니다. 점점 더 많은 조직이 이러한 악순환을 인식하고 있으며 개발 팀이 처음부터 보안 코드를 작성하는 데 대해 교육을 받아야 하며 이를 가능하게 하는 도구와 프로세스를 갖추어야 한다는 사실을 깨닫고 있습니다.
게리 맥그로와 나 자신이 업계가 앞으로 이동하는 방법을 에 대한 자세한 내용은, 실버 총알 팟 캐스트를체크 아웃!
139: 마티아스 마두가 안전한 개발 교육 및 소프트웨어 보안 테스트 연구에 대해 논의합니다.
https://www.synopsys.com/software-integrity/resources/podcasts/show-139.html
Show 139: Matias Madou spricht über Schulungen zur sicheren Entwicklung und Forschung zu Softwaresicherheitstests
Matias Madou, Ph.D. ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent in Anwendungssicherheit mit Schwerpunkt auf statischen Analyselösungen. Später kam er zu Fortify in den USA, wo er feststellte, dass es nicht ausreichte, ausschließlich Codeprobleme zu erkennen, ohne Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, die Sicherheitslast verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht als Teil von Team Awesome an seinem Schreibtisch sitzt, steht er gerne auf der Bühne und präsentiert auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Secure Code Warrior 소프트웨어 개발 주기 전반에 걸쳐 코드를 보호하고 사이버 보안을 최우선으로 하는 문화를 조성하도록 귀사를 Secure Code Warrior . 앱 보안 관리자, 개발자, 최고정보보안책임자(CISO) 또는 보안 관련 업무를 담당하는 분이라면 누구든, 저희는 귀사가 안전하지 않은 코드로 인한 위험을 줄일 수 있도록 돕습니다.
데모 예약하기
Matias Madou, Ph.D. ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent in Anwendungssicherheit mit Schwerpunkt auf statischen Analyselösungen. Später kam er zu Fortify in den USA, wo er feststellte, dass es nicht ausreichte, ausschließlich Codeprobleme zu erkennen, ohne Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, die Sicherheitslast verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht als Teil von Team Awesome an seinem Schreibtisch sitzt, steht er gerne auf der Bühne und präsentiert auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Matias ist Forscher und Entwickler mit mehr als 15 Jahren praktischer Erfahrung in der Softwaresicherheit. Er hat Lösungen für Unternehmen wie Fortify Software und sein eigenes Unternehmen Sensei Security entwickelt. Im Laufe seiner Karriere hat Matias mehrere Forschungsprojekte zur Anwendungssicherheit geleitet, die zu kommerziellen Produkten geführt haben, und verfügt über mehr als 10 Patente. Wenn er nicht an seinem Schreibtisch ist, war Matias als Ausbilder für fortgeschrittene Schulungen zur Anwendungssicherheit tätig und hält regelmäßig Vorträge auf globalen Konferenzen wie RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec und BruCon.
Matias hat an der Universität Gent in Computertechnik promoviert, wo er Anwendungssicherheit durch Programmverschleierung studierte, um das Innenleben einer Anwendung zu verbergen.
저는 최근 게리 맥그로(Gary McGraw)가 주최한 실버 불릿 팟캐스트에서학술 연구를 통해 업계의 이점, 유럽에서 사업을 시작하는 것이 사소한 이유, 그리고 응용 프로그램 보안 산업이 미래로 나아가고 있는 곳을 인터뷰했습니다.
사업을 시작하려는 의도는 없었지만, 같은 문제로 어려움을 겪고 있는 회사가 너무 많아서 그랬습니다. 보안 코드를 작성하는 것은 대부분의 개발자에게 어려운 일입니다. 우리는 전체 산업이 코드에서 보안 문제를 찾는 데 초점을 맞추고 있으며 이러한 문제는 단지 쌓여 있습니다.
실제로 발견된 문제를 해결하는 데 어려움을 겪고 있는 조직과 개발 팀을 효율적으로 돕는 데 초점을 맞춘 솔루션은 거의 없으며 코드에 더 많은 문제가 도입되는 것을 방지하는 데 더 적은 영향을 미치는 솔루션이 있습니다. 점점 더 많은 조직이 이러한 악순환을 인식하고 있으며 개발 팀이 처음부터 보안 코드를 작성하는 데 대해 교육을 받아야 하며 이를 가능하게 하는 도구와 프로세스를 갖추어야 한다는 사실을 깨닫고 있습니다.
게리 맥그로와 나 자신이 업계가 앞으로 이동하는 방법을 에 대한 자세한 내용은, 실버 총알 팟 캐스트를체크 아웃!
139: 마티아스 마두가 안전한 개발 교육 및 소프트웨어 보안 테스트 연구에 대해 논의합니다.
https://www.synopsys.com/software-integrity/resources/podcasts/show-139.html
저는 최근 게리 맥그로(Gary McGraw)가 주최한 실버 불릿 팟캐스트에서학술 연구를 통해 업계의 이점, 유럽에서 사업을 시작하는 것이 사소한 이유, 그리고 응용 프로그램 보안 산업이 미래로 나아가고 있는 곳을 인터뷰했습니다.
사업을 시작하려는 의도는 없었지만, 같은 문제로 어려움을 겪고 있는 회사가 너무 많아서 그랬습니다. 보안 코드를 작성하는 것은 대부분의 개발자에게 어려운 일입니다. 우리는 전체 산업이 코드에서 보안 문제를 찾는 데 초점을 맞추고 있으며 이러한 문제는 단지 쌓여 있습니다.
실제로 발견된 문제를 해결하는 데 어려움을 겪고 있는 조직과 개발 팀을 효율적으로 돕는 데 초점을 맞춘 솔루션은 거의 없으며 코드에 더 많은 문제가 도입되는 것을 방지하는 데 더 적은 영향을 미치는 솔루션이 있습니다. 점점 더 많은 조직이 이러한 악순환을 인식하고 있으며 개발 팀이 처음부터 보안 코드를 작성하는 데 대해 교육을 받아야 하며 이를 가능하게 하는 도구와 프로세스를 갖추어야 한다는 사실을 깨닫고 있습니다.
게리 맥그로와 나 자신이 업계가 앞으로 이동하는 방법을 에 대한 자세한 내용은, 실버 총알 팟 캐스트를체크 아웃!
139: 마티아스 마두가 안전한 개발 교육 및 소프트웨어 보안 테스트 연구에 대해 논의합니다.
https://www.synopsys.com/software-integrity/resources/podcasts/show-139.html
아래 링크를 클릭하여 이 자료의 PDF를 다운로드하십시오.
Secure Code Warrior 소프트웨어 개발 주기 전반에 걸쳐 코드를 보호하고 사이버 보안을 최우선으로 하는 문화를 조성하도록 귀사를 Secure Code Warrior . 앱 보안 관리자, 개발자, 최고정보보안책임자(CISO) 또는 보안 관련 업무를 담당하는 분이라면 누구든, 저희는 귀사가 안전하지 않은 코드로 인한 위험을 줄일 수 있도록 돕습니다.
보고서 보기데모 예약하기
Matias Madou, Ph.D. ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent in Anwendungssicherheit mit Schwerpunkt auf statischen Analyselösungen. Später kam er zu Fortify in den USA, wo er feststellte, dass es nicht ausreichte, ausschließlich Codeprobleme zu erkennen, ohne Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, die Sicherheitslast verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht als Teil von Team Awesome an seinem Schreibtisch sitzt, steht er gerne auf der Bühne und präsentiert auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Matias ist Forscher und Entwickler mit mehr als 15 Jahren praktischer Erfahrung in der Softwaresicherheit. Er hat Lösungen für Unternehmen wie Fortify Software und sein eigenes Unternehmen Sensei Security entwickelt. Im Laufe seiner Karriere hat Matias mehrere Forschungsprojekte zur Anwendungssicherheit geleitet, die zu kommerziellen Produkten geführt haben, und verfügt über mehr als 10 Patente. Wenn er nicht an seinem Schreibtisch ist, war Matias als Ausbilder für fortgeschrittene Schulungen zur Anwendungssicherheit tätig und hält regelmäßig Vorträge auf globalen Konferenzen wie RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec und BruCon.
Matias hat an der Universität Gent in Computertechnik promoviert, wo er Anwendungssicherheit durch Programmverschleierung studierte, um das Innenleben einer Anwendung zu verbergen.
저는 최근 게리 맥그로(Gary McGraw)가 주최한 실버 불릿 팟캐스트에서학술 연구를 통해 업계의 이점, 유럽에서 사업을 시작하는 것이 사소한 이유, 그리고 응용 프로그램 보안 산업이 미래로 나아가고 있는 곳을 인터뷰했습니다.
사업을 시작하려는 의도는 없었지만, 같은 문제로 어려움을 겪고 있는 회사가 너무 많아서 그랬습니다. 보안 코드를 작성하는 것은 대부분의 개발자에게 어려운 일입니다. 우리는 전체 산업이 코드에서 보안 문제를 찾는 데 초점을 맞추고 있으며 이러한 문제는 단지 쌓여 있습니다.
실제로 발견된 문제를 해결하는 데 어려움을 겪고 있는 조직과 개발 팀을 효율적으로 돕는 데 초점을 맞춘 솔루션은 거의 없으며 코드에 더 많은 문제가 도입되는 것을 방지하는 데 더 적은 영향을 미치는 솔루션이 있습니다. 점점 더 많은 조직이 이러한 악순환을 인식하고 있으며 개발 팀이 처음부터 보안 코드를 작성하는 데 대해 교육을 받아야 하며 이를 가능하게 하는 도구와 프로세스를 갖추어야 한다는 사실을 깨닫고 있습니다.
게리 맥그로와 나 자신이 업계가 앞으로 이동하는 방법을 에 대한 자세한 내용은, 실버 총알 팟 캐스트를체크 아웃!
139: 마티아스 마두가 안전한 개발 교육 및 소프트웨어 보안 테스트 연구에 대해 논의합니다.
https://www.synopsys.com/software-integrity/resources/podcasts/show-139.html
목차
Matias Madou, Ph.D. ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent in Anwendungssicherheit mit Schwerpunkt auf statischen Analyselösungen. Später kam er zu Fortify in den USA, wo er feststellte, dass es nicht ausreichte, ausschließlich Codeprobleme zu erkennen, ohne Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, die Sicherheitslast verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht als Teil von Team Awesome an seinem Schreibtisch sitzt, steht er gerne auf der Bühne und präsentiert auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Secure Code Warrior 소프트웨어 개발 주기 전반에 걸쳐 코드를 보호하고 사이버 보안을 최우선으로 하는 문화를 조성하도록 귀사를 Secure Code Warrior . 앱 보안 관리자, 개발자, 최고정보보안책임자(CISO) 또는 보안 관련 업무를 담당하는 분이라면 누구든, 저희는 귀사가 안전하지 않은 코드로 인한 위험을 줄일 수 있도록 돕습니다.
데모 예약하기다운로드시작을 위한 자료
Trust Agent:AI - Secure and scale AI-Drive development
AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.
OpenText 애플리케이션 보안의 힘 + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
