企業のセキュリティ・バイ・デザイン・イニシアティブの有意義な成功を促す
CISAを目の当たりにできて心強かったです セキュア・バイ・デザイン 米国、オーストラリア、ニュージーランド、カナダ、シンガポール、日本、ドイツ、英国が同様のガイドラインをより広範なサイバーセキュリティ戦略に組み込むことを約束し、これらの国の多くが当初の勧告にも貢献しているため、(SBD)運動は世界中で勢いを増しています。
2024年4月以降、以下を含む200社以上の企業が セキュア・コード・ウォリアー、署名しました セキュア・バイ・デザイン・プレッジこれは、より高いソフトウェア品質とセキュリティ基準に対する業界の幅広い取り組みを示しています。これらのガイドラインは、ソフトウェア開発における大きな文化的変化に対して初めて世界政府の支援を受けたサイバーセキュリティリーダーにとって、決定的な瞬間であると考えています。これらの勧告は、米国政府に直接販売するソフトウェアベンダー以外ではまだ義務付けられていませんが、これは単なる未来ではなく、脅威アクターとの戦いを始める絶好の機会だと思います。ガイドラインの中心となるのは、撲滅に向けた取り組みです。 カテゴリー 脆弱性が多く、この目標に業界全体で注力することで、デジタルセーフティに数十年で最も大きなプラスの影響を与えられる可能性があります。
私たちはこの動きが重要だと考えており、最新の研究論文は セキュリティスキルのベンチマーキング:企業におけるセキュリティ・バイ・デザインの合理化 これは、企業レベルでの実際のセキュリティ・バイ・デザインの取り組みを詳細に分析し、データ主導の調査結果に基づいてベストプラクティスのアプローチを導き出した結果です。
組織のセキュリティ・バイ・デザインへの取り組みのROIの測定
長年確立されてきたソフトウェア開発慣行の見直しは、決して簡単なことではありません。CISOは、セキュリティプログラム活動の投資収益率(ROI)とビジネス価値を個人レベルと企業レベルの両方で証明しようとするときにしばしば課題に直面します。CISOの多くは、予算削減に対する不満の高まりと、新しいサイバーイニシアチブに対する経営幹部の賛同の欠如を表明しています。しかし、データに裏打ちされた提案が大きな違いを生むでしょう。
近年、組織が業界標準にどのように照らし合わせているかを評価するためのスキルベンチマークがないことが大きな課題となっています。そのため、適切な分野に影響を与え、開発コホートの継続的な改善を促進するようなセキュリティプログラムを考案して実装することが非常に困難になっています。これは、ソフトウェア・セキュリティ・プラクティスを成功させるための重要な要素です。
Secure-by-Designの取り組みを成功させる鍵は、開発者にセキュアなコードを確保するためのスキルを与えるだけでなく、それらのスキルが整っていることを規制当局に保証することです。そこで、開発者チームの準備状況を分析することにしました。結果は意外かもしれません。
SBDイニシアチブを加速させようとしている企業がトラストスコアを活用する方法
どこから始めて、どこに向かう必要があるのかをしっかり把握していなければ、効率的に改善することは事実上不可能です。しかし、何百もの企業顧客が効果的に活用しています。 SCW トラストスコア—開発者チームのセキュリティ能力を定量化するグローバルベンチマーク—これらの有用で詳細なデータポイントを提供します。これらの知見は、Secure By-Designイニシアチブの成功につながる、非常に効果的な開発者主導のセキュリティプログラムを形作ります。
ホワイトペーパーで明らかになった分析によると、重要インフラ業界のトップ企業が、開発者がSBDイニシアチブを進めるための準備を進めていることが分かりました。また、これらの業界の開発者チームは平均的なセキュリティ体制をとっていることもわかりました。
Secure Code Warriorによる重要インフラ業界における開発者のスキルアップの分析は、世界中の600の企業顧客と25万人以上のアクティブな開発者から集められた2,000万を超えるデータポイントからの洞察に基づいています。分析の結果、次のことがわかりました。
- 現在、開発者中心のSBDスキルアップイニシアチブに携わっている開発者の総数は、全世界の開発者の4%未満です。
- 金融サービス業界のトラストスコアは336と最も高かった。
- 大規模なセキュリティ・バイ・デザインのスキルアップの取り組みのほとんどは成功していますが、小規模な取り組みは散在する傾向があります。ただし、権限を与えれば、測定可能な投資収益率 (ROI) をより早く達成できることが示されています。
- スキルアップの取り組みがしっかりと実施されていれば、開発者がアプリケーションにもたらすリスクはかなり少なくなります。分析の結果、大規模なスキルアップイニシアチブ (1 社で 7000 人以上の開発者) に参加している開発者は、予測どおり脆弱性を 47~ 53% 削減できることがわかりました。
解決策 | 結論
SCW Trust Score は、組織内の特定の領域を包括的に掘り下げることを可能にする、あらゆるセキュリティリーダーの武器となる強力なツールです。レポートは言語、チーム、またはカテゴリ別にフィルタリングできるため、カスタマイズされたレポートを作成できます。これにより、企業は開発者やチームの特定のニーズに対応し、追加のトレーニングやコーチングが必要な分野を特定できます。結局のところ、セキュリティは終わりのない取り組みです。パフォーマンスを効果的にベンチマークすることは、継続的な改善の機会を特定するのに役立ちます。
ソフトウェアの開発と展開が加速し、サイバー脅威の脅威がかつてないほど深刻化し、規制当局がますます厳しくなっていることと相まって、サイバーセキュリティは最優先事項となっています。組織がまだ取り組んでいないとしても、企業全体でセキュリティ第一の文化を築くことを優先する必要があります。
最新の研究論文「セキュリティスキルのベンチマーキング:企業におけるセキュリティバイデザインの合理化」は、企業レベルでの実際のセキュリティバイデザインの取り組みを詳細に分析し、データ主導の調査結果に基づいてベストプラクティスのアプローチを導き出した結果です。
마티아스 마두 박사는 보안 전문가, 연구원, CTO, 그리고 Secure Code Warrior의 공동 창립자입니다. 마티아스는 겐트 대학교에서 정적 분석 솔루션을 중심으로 애플리케이션 보안 분야 박사 학위를 취득했습니다.이후 미국의 Fortify에 합류하여 개발자가 안전한 코드를 작성하도록 지원하지 않고 단순히 코드 문제를 탐지하는 것만으로는 불충분하다는 점을 깨달았습니다. 이를 계기로 개발자를 지원하고 보안 부담을 줄이며 고객 기대를 뛰어넘는 제품을 개발하게 되었습니다. Team Awesome의 일원으로 책상에 있지 않을 때는 RSA 컨퍼런스, BlackHat, DefCon 등의 컨퍼런스에서 발표하는 무대 발표를 즐깁니다.
Secure Code Warrior는 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 구축하는 데 도움을 드립니다. 애플리케이션 보안 관리자, 개발자, CISO 또는 보안 담당자이든, 안전하지 않은 코드와 관련된 위험을 줄이는 데 도움을 드립니다.
데모 예약
마티아스 마두 박사는 보안 전문가, 연구원, CTO, 그리고 Secure Code Warrior의 공동 창립자입니다. 마티아스는 겐트 대학교에서 정적 분석 솔루션을 중심으로 애플리케이션 보안 분야 박사 학위를 취득했습니다.이후 미국의 Fortify에 합류하여 개발자가 안전한 코드를 작성하도록 지원하지 않고 단순히 코드 문제를 탐지하는 것만으로는 불충분하다는 점을 깨달았습니다. 이를 계기로 개발자를 지원하고 보안 부담을 줄이며 고객 기대를 뛰어넘는 제품을 개발하게 되었습니다. Team Awesome의 일원으로 책상에 있지 않을 때는 RSA 컨퍼런스, BlackHat, DefCon 등의 컨퍼런스에서 발표하는 무대 발표를 즐깁니다.
마티아스는 15년 이상의 소프트웨어 보안 실무 경험을 가진 연구자이자 개발자입니다. 포티파이 소프트웨어(Fortify Software)와 자신의 회사인 센세이 시큐리티(Sensei Security) 등 기업을 대상으로 솔루션을 개발해 왔습니다. 마티아스는 경력 전반에 걸쳐 여러 애플리케이션 보안 연구 프로젝트를 주도했으며, 이는 상용 제품으로 이어져 10건 이상의 특허를 취득했습니다.업무 외 시간에는 마티아스는 고급 애플리케이션 보안 교육 과정의 강사로 활동하며, RSA 컨퍼런스, 블랙햇, 디프콘, BSIMM, OWASP 앱섹, 브루콘 등 글로벌 컨퍼런스에서 정기적으로 발표를 진행하고 있습니다.
마티아스는 겐트 대학교에서 컴퓨터 공학 박사 학위를 취득했으며, 그곳에서 애플리케이션의 내부 동작을 숨기기 위한 프로그램 난독화를 통한 애플리케이션 보안을 연구했습니다.
CISAを目の当たりにできて心強かったです セキュア・バイ・デザイン 米国、オーストラリア、ニュージーランド、カナダ、シンガポール、日本、ドイツ、英国が同様のガイドラインをより広範なサイバーセキュリティ戦略に組み込むことを約束し、これらの国の多くが当初の勧告にも貢献しているため、(SBD)運動は世界中で勢いを増しています。
2024年4月以降、以下を含む200社以上の企業が セキュア・コード・ウォリアー、署名しました セキュア・バイ・デザイン・プレッジこれは、より高いソフトウェア品質とセキュリティ基準に対する業界の幅広い取り組みを示しています。これらのガイドラインは、ソフトウェア開発における大きな文化的変化に対して初めて世界政府の支援を受けたサイバーセキュリティリーダーにとって、決定的な瞬間であると考えています。これらの勧告は、米国政府に直接販売するソフトウェアベンダー以外ではまだ義務付けられていませんが、これは単なる未来ではなく、脅威アクターとの戦いを始める絶好の機会だと思います。ガイドラインの中心となるのは、撲滅に向けた取り組みです。 カテゴリー 脆弱性が多く、この目標に業界全体で注力することで、デジタルセーフティに数十年で最も大きなプラスの影響を与えられる可能性があります。
私たちはこの動きが重要だと考えており、最新の研究論文は セキュリティスキルのベンチマーキング:企業におけるセキュリティ・バイ・デザインの合理化 これは、企業レベルでの実際のセキュリティ・バイ・デザインの取り組みを詳細に分析し、データ主導の調査結果に基づいてベストプラクティスのアプローチを導き出した結果です。
組織のセキュリティ・バイ・デザインへの取り組みのROIの測定
長年確立されてきたソフトウェア開発慣行の見直しは、決して簡単なことではありません。CISOは、セキュリティプログラム活動の投資収益率(ROI)とビジネス価値を個人レベルと企業レベルの両方で証明しようとするときにしばしば課題に直面します。CISOの多くは、予算削減に対する不満の高まりと、新しいサイバーイニシアチブに対する経営幹部の賛同の欠如を表明しています。しかし、データに裏打ちされた提案が大きな違いを生むでしょう。
近年、組織が業界標準にどのように照らし合わせているかを評価するためのスキルベンチマークがないことが大きな課題となっています。そのため、適切な分野に影響を与え、開発コホートの継続的な改善を促進するようなセキュリティプログラムを考案して実装することが非常に困難になっています。これは、ソフトウェア・セキュリティ・プラクティスを成功させるための重要な要素です。
Secure-by-Designの取り組みを成功させる鍵は、開発者にセキュアなコードを確保するためのスキルを与えるだけでなく、それらのスキルが整っていることを規制当局に保証することです。そこで、開発者チームの準備状況を分析することにしました。結果は意外かもしれません。
SBDイニシアチブを加速させようとしている企業がトラストスコアを活用する方法
どこから始めて、どこに向かう必要があるのかをしっかり把握していなければ、効率的に改善することは事実上不可能です。しかし、何百もの企業顧客が効果的に活用しています。 SCW トラストスコア—開発者チームのセキュリティ能力を定量化するグローバルベンチマーク—これらの有用で詳細なデータポイントを提供します。これらの知見は、Secure By-Designイニシアチブの成功につながる、非常に効果的な開発者主導のセキュリティプログラムを形作ります。
ホワイトペーパーで明らかになった分析によると、重要インフラ業界のトップ企業が、開発者がSBDイニシアチブを進めるための準備を進めていることが分かりました。また、これらの業界の開発者チームは平均的なセキュリティ体制をとっていることもわかりました。
Secure Code Warriorによる重要インフラ業界における開発者のスキルアップの分析は、世界中の600の企業顧客と25万人以上のアクティブな開発者から集められた2,000万を超えるデータポイントからの洞察に基づいています。分析の結果、次のことがわかりました。
- 現在、開発者中心のSBDスキルアップイニシアチブに携わっている開発者の総数は、全世界の開発者の4%未満です。
- 金融サービス業界のトラストスコアは336と最も高かった。
- 大規模なセキュリティ・バイ・デザインのスキルアップの取り組みのほとんどは成功していますが、小規模な取り組みは散在する傾向があります。ただし、権限を与えれば、測定可能な投資収益率 (ROI) をより早く達成できることが示されています。
- スキルアップの取り組みがしっかりと実施されていれば、開発者がアプリケーションにもたらすリスクはかなり少なくなります。分析の結果、大規模なスキルアップイニシアチブ (1 社で 7000 人以上の開発者) に参加している開発者は、予測どおり脆弱性を 47~ 53% 削減できることがわかりました。
解決策 | 結論
SCW Trust Score は、組織内の特定の領域を包括的に掘り下げることを可能にする、あらゆるセキュリティリーダーの武器となる強力なツールです。レポートは言語、チーム、またはカテゴリ別にフィルタリングできるため、カスタマイズされたレポートを作成できます。これにより、企業は開発者やチームの特定のニーズに対応し、追加のトレーニングやコーチングが必要な分野を特定できます。結局のところ、セキュリティは終わりのない取り組みです。パフォーマンスを効果的にベンチマークすることは、継続的な改善の機会を特定するのに役立ちます。
ソフトウェアの開発と展開が加速し、サイバー脅威の脅威がかつてないほど深刻化し、規制当局がますます厳しくなっていることと相まって、サイバーセキュリティは最優先事項となっています。組織がまだ取り組んでいないとしても、企業全体でセキュリティ第一の文化を築くことを優先する必要があります。
CISAを目の当たりにできて心強かったです セキュア・バイ・デザイン 米国、オーストラリア、ニュージーランド、カナダ、シンガポール、日本、ドイツ、英国が同様のガイドラインをより広範なサイバーセキュリティ戦略に組み込むことを約束し、これらの国の多くが当初の勧告にも貢献しているため、(SBD)運動は世界中で勢いを増しています。
2024年4月以降、以下を含む200社以上の企業が セキュア・コード・ウォリアー、署名しました セキュア・バイ・デザイン・プレッジこれは、より高いソフトウェア品質とセキュリティ基準に対する業界の幅広い取り組みを示しています。これらのガイドラインは、ソフトウェア開発における大きな文化的変化に対して初めて世界政府の支援を受けたサイバーセキュリティリーダーにとって、決定的な瞬間であると考えています。これらの勧告は、米国政府に直接販売するソフトウェアベンダー以外ではまだ義務付けられていませんが、これは単なる未来ではなく、脅威アクターとの戦いを始める絶好の機会だと思います。ガイドラインの中心となるのは、撲滅に向けた取り組みです。 カテゴリー 脆弱性が多く、この目標に業界全体で注力することで、デジタルセーフティに数十年で最も大きなプラスの影響を与えられる可能性があります。
私たちはこの動きが重要だと考えており、最新の研究論文は セキュリティスキルのベンチマーキング:企業におけるセキュリティ・バイ・デザインの合理化 これは、企業レベルでの実際のセキュリティ・バイ・デザインの取り組みを詳細に分析し、データ主導の調査結果に基づいてベストプラクティスのアプローチを導き出した結果です。
組織のセキュリティ・バイ・デザインへの取り組みのROIの測定
長年確立されてきたソフトウェア開発慣行の見直しは、決して簡単なことではありません。CISOは、セキュリティプログラム活動の投資収益率(ROI)とビジネス価値を個人レベルと企業レベルの両方で証明しようとするときにしばしば課題に直面します。CISOの多くは、予算削減に対する不満の高まりと、新しいサイバーイニシアチブに対する経営幹部の賛同の欠如を表明しています。しかし、データに裏打ちされた提案が大きな違いを生むでしょう。
近年、組織が業界標準にどのように照らし合わせているかを評価するためのスキルベンチマークがないことが大きな課題となっています。そのため、適切な分野に影響を与え、開発コホートの継続的な改善を促進するようなセキュリティプログラムを考案して実装することが非常に困難になっています。これは、ソフトウェア・セキュリティ・プラクティスを成功させるための重要な要素です。
Secure-by-Designの取り組みを成功させる鍵は、開発者にセキュアなコードを確保するためのスキルを与えるだけでなく、それらのスキルが整っていることを規制当局に保証することです。そこで、開発者チームの準備状況を分析することにしました。結果は意外かもしれません。
SBDイニシアチブを加速させようとしている企業がトラストスコアを活用する方法
どこから始めて、どこに向かう必要があるのかをしっかり把握していなければ、効率的に改善することは事実上不可能です。しかし、何百もの企業顧客が効果的に活用しています。 SCW トラストスコア—開発者チームのセキュリティ能力を定量化するグローバルベンチマーク—これらの有用で詳細なデータポイントを提供します。これらの知見は、Secure By-Designイニシアチブの成功につながる、非常に効果的な開発者主導のセキュリティプログラムを形作ります。
ホワイトペーパーで明らかになった分析によると、重要インフラ業界のトップ企業が、開発者がSBDイニシアチブを進めるための準備を進めていることが分かりました。また、これらの業界の開発者チームは平均的なセキュリティ体制をとっていることもわかりました。
Secure Code Warriorによる重要インフラ業界における開発者のスキルアップの分析は、世界中の600の企業顧客と25万人以上のアクティブな開発者から集められた2,000万を超えるデータポイントからの洞察に基づいています。分析の結果、次のことがわかりました。
- 現在、開発者中心のSBDスキルアップイニシアチブに携わっている開発者の総数は、全世界の開発者の4%未満です。
- 金融サービス業界のトラストスコアは336と最も高かった。
- 大規模なセキュリティ・バイ・デザインのスキルアップの取り組みのほとんどは成功していますが、小規模な取り組みは散在する傾向があります。ただし、権限を与えれば、測定可能な投資収益率 (ROI) をより早く達成できることが示されています。
- スキルアップの取り組みがしっかりと実施されていれば、開発者がアプリケーションにもたらすリスクはかなり少なくなります。分析の結果、大規模なスキルアップイニシアチブ (1 社で 7000 人以上の開発者) に参加している開発者は、予測どおり脆弱性を 47~ 53% 削減できることがわかりました。
解決策 | 結論
SCW Trust Score は、組織内の特定の領域を包括的に掘り下げることを可能にする、あらゆるセキュリティリーダーの武器となる強力なツールです。レポートは言語、チーム、またはカテゴリ別にフィルタリングできるため、カスタマイズされたレポートを作成できます。これにより、企業は開発者やチームの特定のニーズに対応し、追加のトレーニングやコーチングが必要な分野を特定できます。結局のところ、セキュリティは終わりのない取り組みです。パフォーマンスを効果的にベンチマークすることは、継続的な改善の機会を特定するのに役立ちます。
ソフトウェアの開発と展開が加速し、サイバー脅威の脅威がかつてないほど深刻化し、規制当局がますます厳しくなっていることと相まって、サイバーセキュリティは最優先事項となっています。組織がまだ取り組んでいないとしても、企業全体でセキュリティ第一の文化を築くことを優先する必要があります。
아래 링크를 클릭하여 이 자료의 PDF를 다운로드하십시오.
Secure Code Warrior는 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 구축하는 데 도움을 드립니다. 애플리케이션 보안 관리자, 개발자, CISO 또는 보안 담당자이든, 안전하지 않은 코드와 관련된 위험을 줄이는 데 도움을 드립니다.
보고서 표시데모 예약
마티아스 마두 박사는 보안 전문가, 연구원, CTO, 그리고 Secure Code Warrior의 공동 창립자입니다. 마티아스는 겐트 대학교에서 정적 분석 솔루션을 중심으로 애플리케이션 보안 분야 박사 학위를 취득했습니다.이후 미국의 Fortify에 합류하여 개발자가 안전한 코드를 작성하도록 지원하지 않고 단순히 코드 문제를 탐지하는 것만으로는 불충분하다는 점을 깨달았습니다. 이를 계기로 개발자를 지원하고 보안 부담을 줄이며 고객 기대를 뛰어넘는 제품을 개발하게 되었습니다. Team Awesome의 일원으로 책상에 있지 않을 때는 RSA 컨퍼런스, BlackHat, DefCon 등의 컨퍼런스에서 발표하는 무대 발표를 즐깁니다.
마티아스는 15년 이상의 소프트웨어 보안 실무 경험을 가진 연구자이자 개발자입니다. 포티파이 소프트웨어(Fortify Software)와 자신의 회사인 센세이 시큐리티(Sensei Security) 등 기업을 대상으로 솔루션을 개발해 왔습니다. 마티아스는 경력 전반에 걸쳐 여러 애플리케이션 보안 연구 프로젝트를 주도했으며, 이는 상용 제품으로 이어져 10건 이상의 특허를 취득했습니다.업무 외 시간에는 마티아스는 고급 애플리케이션 보안 교육 과정의 강사로 활동하며, RSA 컨퍼런스, 블랙햇, 디프콘, BSIMM, OWASP 앱섹, 브루콘 등 글로벌 컨퍼런스에서 정기적으로 발표를 진행하고 있습니다.
마티아스는 겐트 대학교에서 컴퓨터 공학 박사 학위를 취득했으며, 그곳에서 애플리케이션의 내부 동작을 숨기기 위한 프로그램 난독화를 통한 애플리케이션 보안을 연구했습니다.
CISAを目の当たりにできて心強かったです セキュア・バイ・デザイン 米国、オーストラリア、ニュージーランド、カナダ、シンガポール、日本、ドイツ、英国が同様のガイドラインをより広範なサイバーセキュリティ戦略に組み込むことを約束し、これらの国の多くが当初の勧告にも貢献しているため、(SBD)運動は世界中で勢いを増しています。
2024年4月以降、以下を含む200社以上の企業が セキュア・コード・ウォリアー、署名しました セキュア・バイ・デザイン・プレッジこれは、より高いソフトウェア品質とセキュリティ基準に対する業界の幅広い取り組みを示しています。これらのガイドラインは、ソフトウェア開発における大きな文化的変化に対して初めて世界政府の支援を受けたサイバーセキュリティリーダーにとって、決定的な瞬間であると考えています。これらの勧告は、米国政府に直接販売するソフトウェアベンダー以外ではまだ義務付けられていませんが、これは単なる未来ではなく、脅威アクターとの戦いを始める絶好の機会だと思います。ガイドラインの中心となるのは、撲滅に向けた取り組みです。 カテゴリー 脆弱性が多く、この目標に業界全体で注力することで、デジタルセーフティに数十年で最も大きなプラスの影響を与えられる可能性があります。
私たちはこの動きが重要だと考えており、最新の研究論文は セキュリティスキルのベンチマーキング:企業におけるセキュリティ・バイ・デザインの合理化 これは、企業レベルでの実際のセキュリティ・バイ・デザインの取り組みを詳細に分析し、データ主導の調査結果に基づいてベストプラクティスのアプローチを導き出した結果です。
組織のセキュリティ・バイ・デザインへの取り組みのROIの測定
長年確立されてきたソフトウェア開発慣行の見直しは、決して簡単なことではありません。CISOは、セキュリティプログラム活動の投資収益率(ROI)とビジネス価値を個人レベルと企業レベルの両方で証明しようとするときにしばしば課題に直面します。CISOの多くは、予算削減に対する不満の高まりと、新しいサイバーイニシアチブに対する経営幹部の賛同の欠如を表明しています。しかし、データに裏打ちされた提案が大きな違いを生むでしょう。
近年、組織が業界標準にどのように照らし合わせているかを評価するためのスキルベンチマークがないことが大きな課題となっています。そのため、適切な分野に影響を与え、開発コホートの継続的な改善を促進するようなセキュリティプログラムを考案して実装することが非常に困難になっています。これは、ソフトウェア・セキュリティ・プラクティスを成功させるための重要な要素です。
Secure-by-Designの取り組みを成功させる鍵は、開発者にセキュアなコードを確保するためのスキルを与えるだけでなく、それらのスキルが整っていることを規制当局に保証することです。そこで、開発者チームの準備状況を分析することにしました。結果は意外かもしれません。
SBDイニシアチブを加速させようとしている企業がトラストスコアを活用する方法
どこから始めて、どこに向かう必要があるのかをしっかり把握していなければ、効率的に改善することは事実上不可能です。しかし、何百もの企業顧客が効果的に活用しています。 SCW トラストスコア—開発者チームのセキュリティ能力を定量化するグローバルベンチマーク—これらの有用で詳細なデータポイントを提供します。これらの知見は、Secure By-Designイニシアチブの成功につながる、非常に効果的な開発者主導のセキュリティプログラムを形作ります。
ホワイトペーパーで明らかになった分析によると、重要インフラ業界のトップ企業が、開発者がSBDイニシアチブを進めるための準備を進めていることが分かりました。また、これらの業界の開発者チームは平均的なセキュリティ体制をとっていることもわかりました。
Secure Code Warriorによる重要インフラ業界における開発者のスキルアップの分析は、世界中の600の企業顧客と25万人以上のアクティブな開発者から集められた2,000万を超えるデータポイントからの洞察に基づいています。分析の結果、次のことがわかりました。
- 現在、開発者中心のSBDスキルアップイニシアチブに携わっている開発者の総数は、全世界の開発者の4%未満です。
- 金融サービス業界のトラストスコアは336と最も高かった。
- 大規模なセキュリティ・バイ・デザインのスキルアップの取り組みのほとんどは成功していますが、小規模な取り組みは散在する傾向があります。ただし、権限を与えれば、測定可能な投資収益率 (ROI) をより早く達成できることが示されています。
- スキルアップの取り組みがしっかりと実施されていれば、開発者がアプリケーションにもたらすリスクはかなり少なくなります。分析の結果、大規模なスキルアップイニシアチブ (1 社で 7000 人以上の開発者) に参加している開発者は、予測どおり脆弱性を 47~ 53% 削減できることがわかりました。
解決策 | 結論
SCW Trust Score は、組織内の特定の領域を包括的に掘り下げることを可能にする、あらゆるセキュリティリーダーの武器となる強力なツールです。レポートは言語、チーム、またはカテゴリ別にフィルタリングできるため、カスタマイズされたレポートを作成できます。これにより、企業は開発者やチームの特定のニーズに対応し、追加のトレーニングやコーチングが必要な分野を特定できます。結局のところ、セキュリティは終わりのない取り組みです。パフォーマンスを効果的にベンチマークすることは、継続的な改善の機会を特定するのに役立ちます。
ソフトウェアの開発と展開が加速し、サイバー脅威の脅威がかつてないほど深刻化し、規制当局がますます厳しくなっていることと相まって、サイバーセキュリティは最優先事項となっています。組織がまだ取り組んでいないとしても、企業全体でセキュリティ第一の文化を築くことを優先する必要があります。
목차
마티아스 마두 박사는 보안 전문가, 연구원, CTO, 그리고 Secure Code Warrior의 공동 창립자입니다. 마티아스는 겐트 대학교에서 정적 분석 솔루션을 중심으로 애플리케이션 보안 분야 박사 학위를 취득했습니다.이후 미국의 Fortify에 합류하여 개발자가 안전한 코드를 작성하도록 지원하지 않고 단순히 코드 문제를 탐지하는 것만으로는 불충분하다는 점을 깨달았습니다. 이를 계기로 개발자를 지원하고 보안 부담을 줄이며 고객 기대를 뛰어넘는 제품을 개발하게 되었습니다. Team Awesome의 일원으로 책상에 있지 않을 때는 RSA 컨퍼런스, BlackHat, DefCon 등의 컨퍼런스에서 발표하는 무대 발표를 즐깁니다.
Secure Code Warrior는 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 구축하는 데 도움을 드립니다. 애플리케이션 보안 관리자, 개발자, CISO 또는 보안 담당자이든, 안전하지 않은 코드와 관련된 위험을 줄이는 데 도움을 드립니다.
데모 예약[다운로드]
%20(1).avif)
.avif)
