Das Jahrzehnt der Verteidiger: Secure Code Warrior wird zehn
In meinen jüngeren Jahren habe ich viel gespielt UNTERGANG, und natürlich musste ich am Anfang zwischen den verschiedenen Schwierigkeitsstufen hin- und herschalten, um meine ersten paar Durchläufe des Spiels abzuschließen. Sie reichten von „Ich bin zu jung zum Sterben“ (Leicht) bis „Albtraum“ (Sehr schwer). Es gibt Tage, an denen ich wünschte, ich könnte den Schwierigkeitsgrad der Leitung eines Technologieunternehmens einfach zurücksetzen und ändern, besonders in der Anfangsphase, in der so viele Elemente heikel, prekär und störanfällig sind.
Die Statistiken sind bekannt und ernüchternd: Startups brechen mit einer Rate von rund 90% zusammen, was seit vielen Jahren der Fall ist, aber wenn man genauer hinschaut, ist die allgemeine Aufschlüsselung so, dass 21% der Startups im ersten Jahr scheitern, 30% innerhalb von zwei Jahren, 50% nach fünf Jahren und 70% innerhalb ihres ersten Jahrzehnts.
Ich bin stolz darauf, dass es meine Mitbegründer Matias Madou, Fatemah Beydoun, Colin Wong, Nathan Desmet und Jaap Karan Singh auf „Level 10“ geschafft haben, unterstützt durch die Unterstützung unserer Investoren Goldman Sachs, Cisco Investment, Paladin Capital, Forgepoint, Airtree und Tidal, zusammen mit meinen unabhängigen Vorstandsmitgliedern Jim Pflaging und Nanhi Singh.
Das Gründerteam ist zusammen geblieben und hat das Schiff ein ganzes Jahrzehnt lang durch jede Lektion, jeden Triumph und jeden Rückschlag gesteuert. Wir expandieren und sind bereit für unser nächstes Kapitel, SCW 2.0, als Marktführer im Bereich Risikomanagement für Entwickler.
2024: Das Jahr, in dem wir branchenweit erste Datenerkenntungssysteme auf den Markt gebracht haben.
Es ist extrem schwierig nachzuweisen, dass sich die Investition von Mitarbeitern auszahlt, aber 2024 erreichte SCW, was die gesamte Branche verlangte: „Können Sie beweisen, dass unsere Software sicherer ist, indem Sie unsere Entwickler weiterbilden?“ Wir haben Daten zu Sicherheitslücken und Problembehebungen von einigen unserer größten Kunden gesammelt, die etablierte Programme einsetzen, und wir können mit Stolz nachweisen — mit Bestätigung durch unsere Kunden —, dass die durchschnittliche Reduzierung der Sicherheitslücken bei Code, der von Sicherheitsentwicklern erstellt wurde, im Vergleich zu Code, der von anderen erstellt wurde, bei 53% lag. Wir haben auch bewiesen, dass Entwickler von Sicherheitslösungen Sicherheitsprobleme 2—3 schneller beheben können. Das spart Zeit und reduziert das Risiko.
Zuerst aus dem Tor war SCW-Vertrauenswert, das nur Benchmarking-Funktion, die die Auswirkungen sicherer Codierungsprogramme für Unternehmen quantifiziert. Zum ersten Mal können Sicherheitsverantwortliche detaillierte, datengestützte Einblicke in die Fähigkeiten des Entwicklungsteams im Bereich der sicheren Codierung gewinnen und diese mit Industriestandards vergleichen. Dies ist die perfekte Sichtbarkeit, auf die viele gewartet haben, um wichtige Anpassungen an ihren Programmen vorzunehmen und einzelnen Entwicklern Lernpfade zu bieten, mit denen sie ihre Sicherheitsfähigkeiten lebenslang verbessern können. Wir haben sogar eine veröffentlicht Forschungspapier mit dem ehemaligen nationalen Cyberdirektor der USA, Chris Inglis, und Kemba Walden, Präsidentin des Paladin Global Institute und ehemals amtierenden nationalen Cyberdirektorin der USA.
Später veröffentlichten wir SCW-Treuhandagent, ein ergänzendes Angebot, das einen Überblick über das gesamte Code-Repository einer Organisation bietet und jeden Commit anhand der Fähigkeiten der Entwickler im Bereich Secure Coding analysiert. SCW Trust Agent baut auf dem SCW Trust Score auf und zeigt gemeinsam, wie effektiv das Sicherheitsprogramm des Unternehmens bei jedem Commit angewendet wird.
Diese Tools unterstützen Führungskräfte im Bereich Unternehmenssicherheit bei der Erreichung von Zielen wie Die Secure-by-Design-Richtlinien von CISA, mit der Überprüfung der Sicherheitsfähigkeiten der Entwickler, sicheren Commits und letztendlich der Beseitigung von Kategorien von Sicherheitslücken, die als notwendige Elemente bewährter Sicherheitsdesignprinzipien erforderlich sind.
Hallo, Partner! Unser Partnernetzwerk wächst weiter, ebenso wie unser Kundenstamm.
Einer der herzerwärmenden Aspekte der Tätigkeit in der Cybersicherheitsbranche ist es zu verstehen, dass wir im Grunde alle nur eine große, geekige, leidenschaftliche Community sind, die größtenteils nur allzu bereit ist, unsere Kräfte zu bündeln, um nicht nur gemeinsamen Erfolg, sondern auch eine sicherere digitale Welt für alle zu erreichen.
Wir haben das Privileg, eine Vielzahl anderer Sicherheits- und Technologieunternehmen anzurufen unsere Geschäftspartner, wobei unser Partnerprogramm uns maßgeblich dabei hilft, unser Wachstum voranzutreiben. Gegen Ende 2024 kündigten wir unsere zweite OEM-Partnerschaft mit weltweit führenden Unternehmen im Bereich Informationsmanagement an. Text öffnen. Diese Entwicklung, zusammen mit unseren wichtigsten OEM-Partnern, Schwarze Ente, bietet uns eine unglaubliche Gelegenheit, umfassende, ganzheitliche Lösungen anzubieten, die den aktuellen Anforderungen des Unternehmens und seiner Sicherheitsprogramme gerecht werden.
Darüber hinaus haben wir jetzt über 650 Unternehmenskunden. Seit den bescheidenen Anfängen vor zehn Jahren, in denen ich mich erinnere, dass wir unserem 4-köpfigen Team zur Feier unseres ersten großen Kunden ein billiges Mittagessen zugeschrien haben, haben wir sicherlich einen gesunden Fußabdruck von Kunden hinterlassen, die keine Angst davor haben, präventive Sicherheit mit Entwicklern als Agenten des Wandels anzugehen.
KI, der ultimative Disruptor, und die Zukunft der entwicklergesteuerten Sicherheit.
Künstliche Intelligenz, LLMs und KI-Codierungstools sind seit über zwei Jahren Schlagworte in aller Munde von IT-Experten, und wir befinden uns — als Gesellschaft — an einem entscheidenden Punkt in unserer Technologiegeschichte. Die große Auswahl an KI-Tools in fast jeder Kategorie verspricht enorme Produktivitätssteigerungen, und in der Softwareentwicklung aktuelle GitHub-Umfrage enthüllte, dass die meisten Ingenieure damit begonnen haben, KI-gestützte Codierungsassistenten einzusetzen.
Diese Tools sind heute Teil der Softwareentwicklungslandschaft, obwohl nur 38% der Unternehmen ihre Verwendung genehmigen. Ihr Einsatz ist unvermeidlich, und anstatt eine „Schatten-KI“ -Situation zu schaffen, sollten sich Sicherheitsverantwortliche darauf konzentrieren, Entwickler auf die Reise zu einer sicheren und verantwortungsvollen Programmierung zu begleiten. Sicherheitsbewusste Entwickler können diese Tools mit dem kritischen Denken und der Sicherheitskompetenz einsetzen, die erforderlich sind, um wirklich von der erhöhten Produktivität zu profitieren, ohne das ständige Risiko zu erhöhen, das Entwickler mit geringen Sicherheitskenntnissen aufrechterhalten.
2025 ist das Jahr, in dem Sie weiterhin Fortschritte in der KI-Codierung sehen werden. Dennoch haben wir vielleicht ein oder zwei Dinge im Ärmel, um Unternehmen dabei zu helfen, das Risikomanagement für Entwickler in diesem und vielen anderen Bereichen effektiv anzuwenden. Sie müssen auf dem Laufenden bleiben und sehen, wohin uns unsere Reise führt.
Das Gründungsteam von Secure Code Warrior ist zusammen geblieben und hat das Schiff ein ganzes Jahrzehnt lang durch jede Lektion, jeden Triumph und jeden Rückschlag gesteuert. Wir expandieren und sind bereit für unser nächstes Kapitel, SCW 2.0, als Marktführer im Bereich Risikomanagement für Entwickler.
최고 경영자, 회장 겸 공동 설립자
Secure Code Warrior 소프트웨어 개발 주기 전반에 걸쳐 코드를 보호하고 사이버 보안을 최우선으로 하는 문화를 조성하도록 귀사를 Secure Code Warrior . 앱 보안 관리자, 개발자, 최고정보보안책임자(CISO) 또는 보안 관련 업무를 담당하는 분이라면 누구든, 저희는 귀사가 안전하지 않은 코드로 인한 위험을 줄일 수 있도록 돕습니다.
데모 예약하기
최고 경영자, 회장 겸 공동 설립자
피터 댄히외는 보안 컨설턴트로 12년 이상 경력을 쌓았으며, 조직, 시스템 및 개인의 보안 취약점을 타겟팅하고 평가하는 방법에 대한 공격 기법을 가르치는 SANS의 수석 강사로 8년 이상 활동한 세계적으로 인정받는 보안 전문가입니다. 2016년에는 호주에서 가장 멋진 기술자 중 한 명으로 선정(비즈니스 인사이더)되었고, 올해의 사이버 보안 전문가(AISA - 호주 정보 보안 협회)로 선정되었으며, GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA 자격증을 보유하고 있습니다.
In meinen jüngeren Jahren habe ich viel gespielt UNTERGANG, und natürlich musste ich am Anfang zwischen den verschiedenen Schwierigkeitsstufen hin- und herschalten, um meine ersten paar Durchläufe des Spiels abzuschließen. Sie reichten von „Ich bin zu jung zum Sterben“ (Leicht) bis „Albtraum“ (Sehr schwer). Es gibt Tage, an denen ich wünschte, ich könnte den Schwierigkeitsgrad der Leitung eines Technologieunternehmens einfach zurücksetzen und ändern, besonders in der Anfangsphase, in der so viele Elemente heikel, prekär und störanfällig sind.
Die Statistiken sind bekannt und ernüchternd: Startups brechen mit einer Rate von rund 90% zusammen, was seit vielen Jahren der Fall ist, aber wenn man genauer hinschaut, ist die allgemeine Aufschlüsselung so, dass 21% der Startups im ersten Jahr scheitern, 30% innerhalb von zwei Jahren, 50% nach fünf Jahren und 70% innerhalb ihres ersten Jahrzehnts.
Ich bin stolz darauf, dass es meine Mitbegründer Matias Madou, Fatemah Beydoun, Colin Wong, Nathan Desmet und Jaap Karan Singh auf „Level 10“ geschafft haben, unterstützt durch die Unterstützung unserer Investoren Goldman Sachs, Cisco Investment, Paladin Capital, Forgepoint, Airtree und Tidal, zusammen mit meinen unabhängigen Vorstandsmitgliedern Jim Pflaging und Nanhi Singh.
Das Gründerteam ist zusammen geblieben und hat das Schiff ein ganzes Jahrzehnt lang durch jede Lektion, jeden Triumph und jeden Rückschlag gesteuert. Wir expandieren und sind bereit für unser nächstes Kapitel, SCW 2.0, als Marktführer im Bereich Risikomanagement für Entwickler.
2024: Das Jahr, in dem wir branchenweit erste Datenerkenntungssysteme auf den Markt gebracht haben.
Es ist extrem schwierig nachzuweisen, dass sich die Investition von Mitarbeitern auszahlt, aber 2024 erreichte SCW, was die gesamte Branche verlangte: „Können Sie beweisen, dass unsere Software sicherer ist, indem Sie unsere Entwickler weiterbilden?“ Wir haben Daten zu Sicherheitslücken und Problembehebungen von einigen unserer größten Kunden gesammelt, die etablierte Programme einsetzen, und wir können mit Stolz nachweisen — mit Bestätigung durch unsere Kunden —, dass die durchschnittliche Reduzierung der Sicherheitslücken bei Code, der von Sicherheitsentwicklern erstellt wurde, im Vergleich zu Code, der von anderen erstellt wurde, bei 53% lag. Wir haben auch bewiesen, dass Entwickler von Sicherheitslösungen Sicherheitsprobleme 2—3 schneller beheben können. Das spart Zeit und reduziert das Risiko.
Zuerst aus dem Tor war SCW-Vertrauenswert, das nur Benchmarking-Funktion, die die Auswirkungen sicherer Codierungsprogramme für Unternehmen quantifiziert. Zum ersten Mal können Sicherheitsverantwortliche detaillierte, datengestützte Einblicke in die Fähigkeiten des Entwicklungsteams im Bereich der sicheren Codierung gewinnen und diese mit Industriestandards vergleichen. Dies ist die perfekte Sichtbarkeit, auf die viele gewartet haben, um wichtige Anpassungen an ihren Programmen vorzunehmen und einzelnen Entwicklern Lernpfade zu bieten, mit denen sie ihre Sicherheitsfähigkeiten lebenslang verbessern können. Wir haben sogar eine veröffentlicht Forschungspapier mit dem ehemaligen nationalen Cyberdirektor der USA, Chris Inglis, und Kemba Walden, Präsidentin des Paladin Global Institute und ehemals amtierenden nationalen Cyberdirektorin der USA.
Später veröffentlichten wir SCW-Treuhandagent, ein ergänzendes Angebot, das einen Überblick über das gesamte Code-Repository einer Organisation bietet und jeden Commit anhand der Fähigkeiten der Entwickler im Bereich Secure Coding analysiert. SCW Trust Agent baut auf dem SCW Trust Score auf und zeigt gemeinsam, wie effektiv das Sicherheitsprogramm des Unternehmens bei jedem Commit angewendet wird.
Diese Tools unterstützen Führungskräfte im Bereich Unternehmenssicherheit bei der Erreichung von Zielen wie Die Secure-by-Design-Richtlinien von CISA, mit der Überprüfung der Sicherheitsfähigkeiten der Entwickler, sicheren Commits und letztendlich der Beseitigung von Kategorien von Sicherheitslücken, die als notwendige Elemente bewährter Sicherheitsdesignprinzipien erforderlich sind.
Hallo, Partner! Unser Partnernetzwerk wächst weiter, ebenso wie unser Kundenstamm.
Einer der herzerwärmenden Aspekte der Tätigkeit in der Cybersicherheitsbranche ist es zu verstehen, dass wir im Grunde alle nur eine große, geekige, leidenschaftliche Community sind, die größtenteils nur allzu bereit ist, unsere Kräfte zu bündeln, um nicht nur gemeinsamen Erfolg, sondern auch eine sicherere digitale Welt für alle zu erreichen.
Wir haben das Privileg, eine Vielzahl anderer Sicherheits- und Technologieunternehmen anzurufen unsere Geschäftspartner, wobei unser Partnerprogramm uns maßgeblich dabei hilft, unser Wachstum voranzutreiben. Gegen Ende 2024 kündigten wir unsere zweite OEM-Partnerschaft mit weltweit führenden Unternehmen im Bereich Informationsmanagement an. Text öffnen. Diese Entwicklung, zusammen mit unseren wichtigsten OEM-Partnern, Schwarze Ente, bietet uns eine unglaubliche Gelegenheit, umfassende, ganzheitliche Lösungen anzubieten, die den aktuellen Anforderungen des Unternehmens und seiner Sicherheitsprogramme gerecht werden.
Darüber hinaus haben wir jetzt über 650 Unternehmenskunden. Seit den bescheidenen Anfängen vor zehn Jahren, in denen ich mich erinnere, dass wir unserem 4-köpfigen Team zur Feier unseres ersten großen Kunden ein billiges Mittagessen zugeschrien haben, haben wir sicherlich einen gesunden Fußabdruck von Kunden hinterlassen, die keine Angst davor haben, präventive Sicherheit mit Entwicklern als Agenten des Wandels anzugehen.
KI, der ultimative Disruptor, und die Zukunft der entwicklergesteuerten Sicherheit.
Künstliche Intelligenz, LLMs und KI-Codierungstools sind seit über zwei Jahren Schlagworte in aller Munde von IT-Experten, und wir befinden uns — als Gesellschaft — an einem entscheidenden Punkt in unserer Technologiegeschichte. Die große Auswahl an KI-Tools in fast jeder Kategorie verspricht enorme Produktivitätssteigerungen, und in der Softwareentwicklung aktuelle GitHub-Umfrage enthüllte, dass die meisten Ingenieure damit begonnen haben, KI-gestützte Codierungsassistenten einzusetzen.
Diese Tools sind heute Teil der Softwareentwicklungslandschaft, obwohl nur 38% der Unternehmen ihre Verwendung genehmigen. Ihr Einsatz ist unvermeidlich, und anstatt eine „Schatten-KI“ -Situation zu schaffen, sollten sich Sicherheitsverantwortliche darauf konzentrieren, Entwickler auf die Reise zu einer sicheren und verantwortungsvollen Programmierung zu begleiten. Sicherheitsbewusste Entwickler können diese Tools mit dem kritischen Denken und der Sicherheitskompetenz einsetzen, die erforderlich sind, um wirklich von der erhöhten Produktivität zu profitieren, ohne das ständige Risiko zu erhöhen, das Entwickler mit geringen Sicherheitskenntnissen aufrechterhalten.
2025 ist das Jahr, in dem Sie weiterhin Fortschritte in der KI-Codierung sehen werden. Dennoch haben wir vielleicht ein oder zwei Dinge im Ärmel, um Unternehmen dabei zu helfen, das Risikomanagement für Entwickler in diesem und vielen anderen Bereichen effektiv anzuwenden. Sie müssen auf dem Laufenden bleiben und sehen, wohin uns unsere Reise führt.
In meinen jüngeren Jahren habe ich viel gespielt UNTERGANG, und natürlich musste ich am Anfang zwischen den verschiedenen Schwierigkeitsstufen hin- und herschalten, um meine ersten paar Durchläufe des Spiels abzuschließen. Sie reichten von „Ich bin zu jung zum Sterben“ (Leicht) bis „Albtraum“ (Sehr schwer). Es gibt Tage, an denen ich wünschte, ich könnte den Schwierigkeitsgrad der Leitung eines Technologieunternehmens einfach zurücksetzen und ändern, besonders in der Anfangsphase, in der so viele Elemente heikel, prekär und störanfällig sind.
Die Statistiken sind bekannt und ernüchternd: Startups brechen mit einer Rate von rund 90% zusammen, was seit vielen Jahren der Fall ist, aber wenn man genauer hinschaut, ist die allgemeine Aufschlüsselung so, dass 21% der Startups im ersten Jahr scheitern, 30% innerhalb von zwei Jahren, 50% nach fünf Jahren und 70% innerhalb ihres ersten Jahrzehnts.
Ich bin stolz darauf, dass es meine Mitbegründer Matias Madou, Fatemah Beydoun, Colin Wong, Nathan Desmet und Jaap Karan Singh auf „Level 10“ geschafft haben, unterstützt durch die Unterstützung unserer Investoren Goldman Sachs, Cisco Investment, Paladin Capital, Forgepoint, Airtree und Tidal, zusammen mit meinen unabhängigen Vorstandsmitgliedern Jim Pflaging und Nanhi Singh.
Das Gründerteam ist zusammen geblieben und hat das Schiff ein ganzes Jahrzehnt lang durch jede Lektion, jeden Triumph und jeden Rückschlag gesteuert. Wir expandieren und sind bereit für unser nächstes Kapitel, SCW 2.0, als Marktführer im Bereich Risikomanagement für Entwickler.
2024: Das Jahr, in dem wir branchenweit erste Datenerkenntungssysteme auf den Markt gebracht haben.
Es ist extrem schwierig nachzuweisen, dass sich die Investition von Mitarbeitern auszahlt, aber 2024 erreichte SCW, was die gesamte Branche verlangte: „Können Sie beweisen, dass unsere Software sicherer ist, indem Sie unsere Entwickler weiterbilden?“ Wir haben Daten zu Sicherheitslücken und Problembehebungen von einigen unserer größten Kunden gesammelt, die etablierte Programme einsetzen, und wir können mit Stolz nachweisen — mit Bestätigung durch unsere Kunden —, dass die durchschnittliche Reduzierung der Sicherheitslücken bei Code, der von Sicherheitsentwicklern erstellt wurde, im Vergleich zu Code, der von anderen erstellt wurde, bei 53% lag. Wir haben auch bewiesen, dass Entwickler von Sicherheitslösungen Sicherheitsprobleme 2—3 schneller beheben können. Das spart Zeit und reduziert das Risiko.
Zuerst aus dem Tor war SCW-Vertrauenswert, das nur Benchmarking-Funktion, die die Auswirkungen sicherer Codierungsprogramme für Unternehmen quantifiziert. Zum ersten Mal können Sicherheitsverantwortliche detaillierte, datengestützte Einblicke in die Fähigkeiten des Entwicklungsteams im Bereich der sicheren Codierung gewinnen und diese mit Industriestandards vergleichen. Dies ist die perfekte Sichtbarkeit, auf die viele gewartet haben, um wichtige Anpassungen an ihren Programmen vorzunehmen und einzelnen Entwicklern Lernpfade zu bieten, mit denen sie ihre Sicherheitsfähigkeiten lebenslang verbessern können. Wir haben sogar eine veröffentlicht Forschungspapier mit dem ehemaligen nationalen Cyberdirektor der USA, Chris Inglis, und Kemba Walden, Präsidentin des Paladin Global Institute und ehemals amtierenden nationalen Cyberdirektorin der USA.
Später veröffentlichten wir SCW-Treuhandagent, ein ergänzendes Angebot, das einen Überblick über das gesamte Code-Repository einer Organisation bietet und jeden Commit anhand der Fähigkeiten der Entwickler im Bereich Secure Coding analysiert. SCW Trust Agent baut auf dem SCW Trust Score auf und zeigt gemeinsam, wie effektiv das Sicherheitsprogramm des Unternehmens bei jedem Commit angewendet wird.
Diese Tools unterstützen Führungskräfte im Bereich Unternehmenssicherheit bei der Erreichung von Zielen wie Die Secure-by-Design-Richtlinien von CISA, mit der Überprüfung der Sicherheitsfähigkeiten der Entwickler, sicheren Commits und letztendlich der Beseitigung von Kategorien von Sicherheitslücken, die als notwendige Elemente bewährter Sicherheitsdesignprinzipien erforderlich sind.
Hallo, Partner! Unser Partnernetzwerk wächst weiter, ebenso wie unser Kundenstamm.
Einer der herzerwärmenden Aspekte der Tätigkeit in der Cybersicherheitsbranche ist es zu verstehen, dass wir im Grunde alle nur eine große, geekige, leidenschaftliche Community sind, die größtenteils nur allzu bereit ist, unsere Kräfte zu bündeln, um nicht nur gemeinsamen Erfolg, sondern auch eine sicherere digitale Welt für alle zu erreichen.
Wir haben das Privileg, eine Vielzahl anderer Sicherheits- und Technologieunternehmen anzurufen unsere Geschäftspartner, wobei unser Partnerprogramm uns maßgeblich dabei hilft, unser Wachstum voranzutreiben. Gegen Ende 2024 kündigten wir unsere zweite OEM-Partnerschaft mit weltweit führenden Unternehmen im Bereich Informationsmanagement an. Text öffnen. Diese Entwicklung, zusammen mit unseren wichtigsten OEM-Partnern, Schwarze Ente, bietet uns eine unglaubliche Gelegenheit, umfassende, ganzheitliche Lösungen anzubieten, die den aktuellen Anforderungen des Unternehmens und seiner Sicherheitsprogramme gerecht werden.
Darüber hinaus haben wir jetzt über 650 Unternehmenskunden. Seit den bescheidenen Anfängen vor zehn Jahren, in denen ich mich erinnere, dass wir unserem 4-köpfigen Team zur Feier unseres ersten großen Kunden ein billiges Mittagessen zugeschrien haben, haben wir sicherlich einen gesunden Fußabdruck von Kunden hinterlassen, die keine Angst davor haben, präventive Sicherheit mit Entwicklern als Agenten des Wandels anzugehen.
KI, der ultimative Disruptor, und die Zukunft der entwicklergesteuerten Sicherheit.
Künstliche Intelligenz, LLMs und KI-Codierungstools sind seit über zwei Jahren Schlagworte in aller Munde von IT-Experten, und wir befinden uns — als Gesellschaft — an einem entscheidenden Punkt in unserer Technologiegeschichte. Die große Auswahl an KI-Tools in fast jeder Kategorie verspricht enorme Produktivitätssteigerungen, und in der Softwareentwicklung aktuelle GitHub-Umfrage enthüllte, dass die meisten Ingenieure damit begonnen haben, KI-gestützte Codierungsassistenten einzusetzen.
Diese Tools sind heute Teil der Softwareentwicklungslandschaft, obwohl nur 38% der Unternehmen ihre Verwendung genehmigen. Ihr Einsatz ist unvermeidlich, und anstatt eine „Schatten-KI“ -Situation zu schaffen, sollten sich Sicherheitsverantwortliche darauf konzentrieren, Entwickler auf die Reise zu einer sicheren und verantwortungsvollen Programmierung zu begleiten. Sicherheitsbewusste Entwickler können diese Tools mit dem kritischen Denken und der Sicherheitskompetenz einsetzen, die erforderlich sind, um wirklich von der erhöhten Produktivität zu profitieren, ohne das ständige Risiko zu erhöhen, das Entwickler mit geringen Sicherheitskenntnissen aufrechterhalten.
2025 ist das Jahr, in dem Sie weiterhin Fortschritte in der KI-Codierung sehen werden. Dennoch haben wir vielleicht ein oder zwei Dinge im Ärmel, um Unternehmen dabei zu helfen, das Risikomanagement für Entwickler in diesem und vielen anderen Bereichen effektiv anzuwenden. Sie müssen auf dem Laufenden bleiben und sehen, wohin uns unsere Reise führt.
아래 링크를 클릭하여 이 자료의 PDF를 다운로드하십시오.
Secure Code Warrior 소프트웨어 개발 주기 전반에 걸쳐 코드를 보호하고 사이버 보안을 최우선으로 하는 문화를 조성하도록 귀사를 Secure Code Warrior . 앱 보안 관리자, 개발자, 최고정보보안책임자(CISO) 또는 보안 관련 업무를 담당하는 분이라면 누구든, 저희는 귀사가 안전하지 않은 코드로 인한 위험을 줄일 수 있도록 돕습니다.
보고서 보기데모 예약하기
최고 경영자, 회장 겸 공동 설립자
피터 댄히외는 보안 컨설턴트로 12년 이상 경력을 쌓았으며, 조직, 시스템 및 개인의 보안 취약점을 타겟팅하고 평가하는 방법에 대한 공격 기법을 가르치는 SANS의 수석 강사로 8년 이상 활동한 세계적으로 인정받는 보안 전문가입니다. 2016년에는 호주에서 가장 멋진 기술자 중 한 명으로 선정(비즈니스 인사이더)되었고, 올해의 사이버 보안 전문가(AISA - 호주 정보 보안 협회)로 선정되었으며, GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA 자격증을 보유하고 있습니다.
In meinen jüngeren Jahren habe ich viel gespielt UNTERGANG, und natürlich musste ich am Anfang zwischen den verschiedenen Schwierigkeitsstufen hin- und herschalten, um meine ersten paar Durchläufe des Spiels abzuschließen. Sie reichten von „Ich bin zu jung zum Sterben“ (Leicht) bis „Albtraum“ (Sehr schwer). Es gibt Tage, an denen ich wünschte, ich könnte den Schwierigkeitsgrad der Leitung eines Technologieunternehmens einfach zurücksetzen und ändern, besonders in der Anfangsphase, in der so viele Elemente heikel, prekär und störanfällig sind.
Die Statistiken sind bekannt und ernüchternd: Startups brechen mit einer Rate von rund 90% zusammen, was seit vielen Jahren der Fall ist, aber wenn man genauer hinschaut, ist die allgemeine Aufschlüsselung so, dass 21% der Startups im ersten Jahr scheitern, 30% innerhalb von zwei Jahren, 50% nach fünf Jahren und 70% innerhalb ihres ersten Jahrzehnts.
Ich bin stolz darauf, dass es meine Mitbegründer Matias Madou, Fatemah Beydoun, Colin Wong, Nathan Desmet und Jaap Karan Singh auf „Level 10“ geschafft haben, unterstützt durch die Unterstützung unserer Investoren Goldman Sachs, Cisco Investment, Paladin Capital, Forgepoint, Airtree und Tidal, zusammen mit meinen unabhängigen Vorstandsmitgliedern Jim Pflaging und Nanhi Singh.
Das Gründerteam ist zusammen geblieben und hat das Schiff ein ganzes Jahrzehnt lang durch jede Lektion, jeden Triumph und jeden Rückschlag gesteuert. Wir expandieren und sind bereit für unser nächstes Kapitel, SCW 2.0, als Marktführer im Bereich Risikomanagement für Entwickler.
2024: Das Jahr, in dem wir branchenweit erste Datenerkenntungssysteme auf den Markt gebracht haben.
Es ist extrem schwierig nachzuweisen, dass sich die Investition von Mitarbeitern auszahlt, aber 2024 erreichte SCW, was die gesamte Branche verlangte: „Können Sie beweisen, dass unsere Software sicherer ist, indem Sie unsere Entwickler weiterbilden?“ Wir haben Daten zu Sicherheitslücken und Problembehebungen von einigen unserer größten Kunden gesammelt, die etablierte Programme einsetzen, und wir können mit Stolz nachweisen — mit Bestätigung durch unsere Kunden —, dass die durchschnittliche Reduzierung der Sicherheitslücken bei Code, der von Sicherheitsentwicklern erstellt wurde, im Vergleich zu Code, der von anderen erstellt wurde, bei 53% lag. Wir haben auch bewiesen, dass Entwickler von Sicherheitslösungen Sicherheitsprobleme 2—3 schneller beheben können. Das spart Zeit und reduziert das Risiko.
Zuerst aus dem Tor war SCW-Vertrauenswert, das nur Benchmarking-Funktion, die die Auswirkungen sicherer Codierungsprogramme für Unternehmen quantifiziert. Zum ersten Mal können Sicherheitsverantwortliche detaillierte, datengestützte Einblicke in die Fähigkeiten des Entwicklungsteams im Bereich der sicheren Codierung gewinnen und diese mit Industriestandards vergleichen. Dies ist die perfekte Sichtbarkeit, auf die viele gewartet haben, um wichtige Anpassungen an ihren Programmen vorzunehmen und einzelnen Entwicklern Lernpfade zu bieten, mit denen sie ihre Sicherheitsfähigkeiten lebenslang verbessern können. Wir haben sogar eine veröffentlicht Forschungspapier mit dem ehemaligen nationalen Cyberdirektor der USA, Chris Inglis, und Kemba Walden, Präsidentin des Paladin Global Institute und ehemals amtierenden nationalen Cyberdirektorin der USA.
Später veröffentlichten wir SCW-Treuhandagent, ein ergänzendes Angebot, das einen Überblick über das gesamte Code-Repository einer Organisation bietet und jeden Commit anhand der Fähigkeiten der Entwickler im Bereich Secure Coding analysiert. SCW Trust Agent baut auf dem SCW Trust Score auf und zeigt gemeinsam, wie effektiv das Sicherheitsprogramm des Unternehmens bei jedem Commit angewendet wird.
Diese Tools unterstützen Führungskräfte im Bereich Unternehmenssicherheit bei der Erreichung von Zielen wie Die Secure-by-Design-Richtlinien von CISA, mit der Überprüfung der Sicherheitsfähigkeiten der Entwickler, sicheren Commits und letztendlich der Beseitigung von Kategorien von Sicherheitslücken, die als notwendige Elemente bewährter Sicherheitsdesignprinzipien erforderlich sind.
Hallo, Partner! Unser Partnernetzwerk wächst weiter, ebenso wie unser Kundenstamm.
Einer der herzerwärmenden Aspekte der Tätigkeit in der Cybersicherheitsbranche ist es zu verstehen, dass wir im Grunde alle nur eine große, geekige, leidenschaftliche Community sind, die größtenteils nur allzu bereit ist, unsere Kräfte zu bündeln, um nicht nur gemeinsamen Erfolg, sondern auch eine sicherere digitale Welt für alle zu erreichen.
Wir haben das Privileg, eine Vielzahl anderer Sicherheits- und Technologieunternehmen anzurufen unsere Geschäftspartner, wobei unser Partnerprogramm uns maßgeblich dabei hilft, unser Wachstum voranzutreiben. Gegen Ende 2024 kündigten wir unsere zweite OEM-Partnerschaft mit weltweit führenden Unternehmen im Bereich Informationsmanagement an. Text öffnen. Diese Entwicklung, zusammen mit unseren wichtigsten OEM-Partnern, Schwarze Ente, bietet uns eine unglaubliche Gelegenheit, umfassende, ganzheitliche Lösungen anzubieten, die den aktuellen Anforderungen des Unternehmens und seiner Sicherheitsprogramme gerecht werden.
Darüber hinaus haben wir jetzt über 650 Unternehmenskunden. Seit den bescheidenen Anfängen vor zehn Jahren, in denen ich mich erinnere, dass wir unserem 4-köpfigen Team zur Feier unseres ersten großen Kunden ein billiges Mittagessen zugeschrien haben, haben wir sicherlich einen gesunden Fußabdruck von Kunden hinterlassen, die keine Angst davor haben, präventive Sicherheit mit Entwicklern als Agenten des Wandels anzugehen.
KI, der ultimative Disruptor, und die Zukunft der entwicklergesteuerten Sicherheit.
Künstliche Intelligenz, LLMs und KI-Codierungstools sind seit über zwei Jahren Schlagworte in aller Munde von IT-Experten, und wir befinden uns — als Gesellschaft — an einem entscheidenden Punkt in unserer Technologiegeschichte. Die große Auswahl an KI-Tools in fast jeder Kategorie verspricht enorme Produktivitätssteigerungen, und in der Softwareentwicklung aktuelle GitHub-Umfrage enthüllte, dass die meisten Ingenieure damit begonnen haben, KI-gestützte Codierungsassistenten einzusetzen.
Diese Tools sind heute Teil der Softwareentwicklungslandschaft, obwohl nur 38% der Unternehmen ihre Verwendung genehmigen. Ihr Einsatz ist unvermeidlich, und anstatt eine „Schatten-KI“ -Situation zu schaffen, sollten sich Sicherheitsverantwortliche darauf konzentrieren, Entwickler auf die Reise zu einer sicheren und verantwortungsvollen Programmierung zu begleiten. Sicherheitsbewusste Entwickler können diese Tools mit dem kritischen Denken und der Sicherheitskompetenz einsetzen, die erforderlich sind, um wirklich von der erhöhten Produktivität zu profitieren, ohne das ständige Risiko zu erhöhen, das Entwickler mit geringen Sicherheitskenntnissen aufrechterhalten.
2025 ist das Jahr, in dem Sie weiterhin Fortschritte in der KI-Codierung sehen werden. Dennoch haben wir vielleicht ein oder zwei Dinge im Ärmel, um Unternehmen dabei zu helfen, das Risikomanagement für Entwickler in diesem und vielen anderen Bereichen effektiv anzuwenden. Sie müssen auf dem Laufenden bleiben und sehen, wohin uns unsere Reise führt.
%20(1).avif)
.avif)
