ディケイド・オブ・ザ・ディフェンダー:セキュア・コード・ウォリアーが10歳に
若い頃、よく遊んでいました 破滅そして確かに、最初は、ゲームの最初の2、3回のランスルーを完了するために、さまざまな難易度を切り替える必要がありました。「アイム・トゥー・ヤング・トゥ・ダイ」(イージー)から「ナイトメア」(ヴェリー・ハード)まで多岐にわたりました。テクノロジー企業を経営する上での難易度を単純にリセットして変更できたらいいなと思う日があります。特に、非常に多くの要素がデリケートで不安定で、失敗しやすい初期段階ではそうです。
統計は 有名で地味な:スタートアップは90%前後の割合で倒産しています。これは長年続いていますが、さらに掘り下げてみると、一般的な内訳では、スタートアップの21%が初年度、30%が2年以内、30%が2年以内に、50%が5年以内に、70%が最初の10年以内に失敗します。
共同創設者のマティアス・マドウ、ファテマ・ベイドン、コリン・ウォン、ネイサン・デズメット、ヤップ・カラン・シンが「レベル10」にたどり着いたことを誇りに思います。これは、ゴールドマン・サックス、シスコ・インベストメント、パラディン・キャピタル、フォージポイント、エアツリー、タイダルなどの投資家と、私の独立取締役であるジム・プフラギングとナンヒ・シンの支援に支えられて、「レベル10」に到達したことを誇りに思います。。
創設チームは、10年間、すべての教訓、勝利、挫折を乗り越えて団結し、船を導いてきました。私たちは規模を拡大しつつあり、開発者リスク管理のリーダーとして、次の章である SCW 2.0 に立ち向かう準備ができています。
2024年:業界初のデータインサイトツールを市場に投入した年。
人材のスキルアップによる投資収益率を実証することは非常に困難ですが、2024年、SCWは業界全体が求めていたものを達成しました。「開発者のスキルを向上させることで、ソフトウェアの安全性が向上することを証明できますか?」私たちは、定評のあるプログラムを実行している大口のお客様から脆弱性と問題の修復に関するデータを収集しました。お客様からの検証により、安全な開発者が作成したコードが他の開発者が作成したコードと比較して、脆弱性の減少の中央値が 53% であったことを誇らしげに証明できました。また、セキュア開発者はセキュリティ問題を 2 ~ 3 倍速く修正できるため、時間を節約し、リスクにさらされるリスクを軽減できることも証明されました。
最初に門を出たのは SCW トラストスコア、 のみ 企業のセキュア・コーディング・プログラムの影響を定量化するベンチマーク機能セキュリティリーダーは、開発チームのセキュア・コーディング・スキルについて、データに裏打ちされたきめ細かなインサイトを得たり、業界標準と比較したりすることが初めて可能になりました。これは、多くの開発者がプログラムの重要な調整を行うために待ち望んでいた完璧な可視性であり、個々の開発者が生涯にわたってセキュリティスキルを強化するための学習経路を提供するために待ち望んでいたものです。さらに、次のような記事も公開しています。 研究論文 元米国ナショナル・サイバー・ディレクターのクリス・イングリスと、パラディン・グローバル・インスティテュート会長で元米国ナショナル・サイバー・ディレクター代理のケンバ・ウォルデンと。
その後、リリースしました SCW トラストエージェントは、組織のコードリポジトリ全体を可視化し、すべてのコミットを開発者の安全なコーディングスキルと照らし合わせて分析するコンパニオンサービスです。SCW Trust Agent は SCW Trust Score に基づいて構築されており、企業のセキュリティプログラムがすべてのコミットにどれほど効果的に適用されているかを協力して実証しています。
これらのツールは、企業のセキュリティリーダーが次のような目標を達成するのに役立ちます。 CISAのセキュリティ・バイ・デザイン・ガイドライン開発者のセキュリティスキルの検証、安全なコミット、そして最終的には実証済みの安全な設計原則に必要な脆弱性のカテゴリの根絶を行います。
やあ、パートナー!パートナーネットワークは拡大を続けており、顧客ベースも拡大を続けています。
サイバーセキュリティ業界に携わることで心温まる側面の1つは、本質的に、私たち全員が1つの大きくてマニアックで情熱的なコミュニティであり、ほとんどの場合、相互の成功だけでなく、すべての人にとってより安全なデジタル世界を追求するために力を合わせることをいとわないということを理解することです。
さまざまなセキュリティおよびテクノロジー企業に電話できることを光栄に思います 私たちのビジネスパートナー当社のパートナープログラムは、当社が成長を促進するうえで重要な役割を果たしています。2024年末に向けて、情報管理のグローバルリーダーとの2回目のOEMパートナーシップを発表しました。 オープンテキスト。この開発は、当社の主力OEMパートナーと相まって、 ブラックダックは、企業とそのセキュリティプログラムの現代のニーズに応える、本格的で包括的なソリューションを提供する素晴らしい機会を与えてくれます。
さらに、現在、650を超える企業顧客を誇っています。10 年前、最初の大口顧客を祝って 4 人のチームに安い昼食を勧めたときのことを覚えています。私たちは、開発者を変化の担い手として、予防的セキュリティに取り組むことを恐れないクライアントの健全な足跡をしっかりと築いてきました。
究極のディスラプターであるAI、そして開発者が主導するセキュリティの未来
人工知能、LLM、AI コーディングツールは、2 年以上にわたり、すべての IT プロフェッショナルの口で話題になっています。そして、私たちは社会として、テクノロジーの歴史における決定的な瞬間にいます。ほぼすべてのカテゴリーに豊富な AI ツールが揃っているため、生産性が大幅に向上することが期待されています。ソフトウェア開発では、 最近の GitHub アンケート ほとんどのエンジニアがAIを活用したコーディングアシスタントの採用を開始していることが明らかになりました。
これらのツールの使用を承認している組織はわずか38%ですが、現在ではソフトウェア開発環境の一部となっています。ツールの使用は避けられないため、セキュリティリーダーは「シャドーAI」の状況を作り出すのではなく、開発者を安全で責任あるコーディングの旅に導くことに注力すべきです。セキュリティ意識の高い開発者は、セキュリティスキルの低い開発者が抱える継続的なリスクを増大させることなく、生産性の向上から真に利益を得るために必要な批判的思考とセキュリティに関する専門知識をもってこれらのツールを活用できます。
2025年は、AIコーディングの進歩が続く年です。それでも、企業がこの分野やその他多くの分野で開発者リスク管理を効果的に適用できるよう支援できることが1つまたは2つあるかもしれません。今後の動向に注目して、私たちの旅が私たちをどこへ導くのか見守っていただきたいと思います。
Secure Code Warriorの創設チームは、10年間、あらゆる教訓、勝利、挫折を乗り越え、一丸となって船を導いてきました。私たちは規模を拡大しつつあり、開発者リスク管理のリーダーとして、次の章である SCW 2.0 に立ち向かう準備ができています。
최고 경영자, 회장 겸 공동 설립자
Secure Code Warrior는 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 구축하는 데 도움을 드립니다. 애플리케이션 보안 관리자, 개발자, CISO 또는 보안 담당자이든, 안전하지 않은 코드와 관련된 위험을 줄이는 데 도움을 드립니다.
데모 예약
최고 경영자, 회장 겸 공동 설립자
피터 댄히외는 보안 컨설턴트로 12년 이상 경력을 쌓았으며, 조직, 시스템 및 개인의 보안 취약점을 타겟팅하고 평가하는 방법에 대한 공격 기법을 가르치는 SANS의 수석 강사로 8년 이상 활동한 세계적으로 인정받는 보안 전문가입니다. 2016년에는 호주에서 가장 멋진 기술자 중 한 명으로 선정(비즈니스 인사이더)되었고, 올해의 사이버 보안 전문가(AISA - 호주 정보 보안 협회)로 선정되었으며, GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA 자격증을 보유하고 있습니다.
若い頃、よく遊んでいました 破滅そして確かに、最初は、ゲームの最初の2、3回のランスルーを完了するために、さまざまな難易度を切り替える必要がありました。「アイム・トゥー・ヤング・トゥ・ダイ」(イージー)から「ナイトメア」(ヴェリー・ハード)まで多岐にわたりました。テクノロジー企業を経営する上での難易度を単純にリセットして変更できたらいいなと思う日があります。特に、非常に多くの要素がデリケートで不安定で、失敗しやすい初期段階ではそうです。
統計は 有名で地味な:スタートアップは90%前後の割合で倒産しています。これは長年続いていますが、さらに掘り下げてみると、一般的な内訳では、スタートアップの21%が初年度、30%が2年以内、30%が2年以内に、50%が5年以内に、70%が最初の10年以内に失敗します。
共同創設者のマティアス・マドウ、ファテマ・ベイドン、コリン・ウォン、ネイサン・デズメット、ヤップ・カラン・シンが「レベル10」にたどり着いたことを誇りに思います。これは、ゴールドマン・サックス、シスコ・インベストメント、パラディン・キャピタル、フォージポイント、エアツリー、タイダルなどの投資家と、私の独立取締役であるジム・プフラギングとナンヒ・シンの支援に支えられて、「レベル10」に到達したことを誇りに思います。。
創設チームは、10年間、すべての教訓、勝利、挫折を乗り越えて団結し、船を導いてきました。私たちは規模を拡大しつつあり、開発者リスク管理のリーダーとして、次の章である SCW 2.0 に立ち向かう準備ができています。
2024年:業界初のデータインサイトツールを市場に投入した年。
人材のスキルアップによる投資収益率を実証することは非常に困難ですが、2024年、SCWは業界全体が求めていたものを達成しました。「開発者のスキルを向上させることで、ソフトウェアの安全性が向上することを証明できますか?」私たちは、定評のあるプログラムを実行している大口のお客様から脆弱性と問題の修復に関するデータを収集しました。お客様からの検証により、安全な開発者が作成したコードが他の開発者が作成したコードと比較して、脆弱性の減少の中央値が 53% であったことを誇らしげに証明できました。また、セキュア開発者はセキュリティ問題を 2 ~ 3 倍速く修正できるため、時間を節約し、リスクにさらされるリスクを軽減できることも証明されました。
最初に門を出たのは SCW トラストスコア、 のみ 企業のセキュア・コーディング・プログラムの影響を定量化するベンチマーク機能セキュリティリーダーは、開発チームのセキュア・コーディング・スキルについて、データに裏打ちされたきめ細かなインサイトを得たり、業界標準と比較したりすることが初めて可能になりました。これは、多くの開発者がプログラムの重要な調整を行うために待ち望んでいた完璧な可視性であり、個々の開発者が生涯にわたってセキュリティスキルを強化するための学習経路を提供するために待ち望んでいたものです。さらに、次のような記事も公開しています。 研究論文 元米国ナショナル・サイバー・ディレクターのクリス・イングリスと、パラディン・グローバル・インスティテュート会長で元米国ナショナル・サイバー・ディレクター代理のケンバ・ウォルデンと。
その後、リリースしました SCW トラストエージェントは、組織のコードリポジトリ全体を可視化し、すべてのコミットを開発者の安全なコーディングスキルと照らし合わせて分析するコンパニオンサービスです。SCW Trust Agent は SCW Trust Score に基づいて構築されており、企業のセキュリティプログラムがすべてのコミットにどれほど効果的に適用されているかを協力して実証しています。
これらのツールは、企業のセキュリティリーダーが次のような目標を達成するのに役立ちます。 CISAのセキュリティ・バイ・デザイン・ガイドライン開発者のセキュリティスキルの検証、安全なコミット、そして最終的には実証済みの安全な設計原則に必要な脆弱性のカテゴリの根絶を行います。
やあ、パートナー!パートナーネットワークは拡大を続けており、顧客ベースも拡大を続けています。
サイバーセキュリティ業界に携わることで心温まる側面の1つは、本質的に、私たち全員が1つの大きくてマニアックで情熱的なコミュニティであり、ほとんどの場合、相互の成功だけでなく、すべての人にとってより安全なデジタル世界を追求するために力を合わせることをいとわないということを理解することです。
さまざまなセキュリティおよびテクノロジー企業に電話できることを光栄に思います 私たちのビジネスパートナー当社のパートナープログラムは、当社が成長を促進するうえで重要な役割を果たしています。2024年末に向けて、情報管理のグローバルリーダーとの2回目のOEMパートナーシップを発表しました。 オープンテキスト。この開発は、当社の主力OEMパートナーと相まって、 ブラックダックは、企業とそのセキュリティプログラムの現代のニーズに応える、本格的で包括的なソリューションを提供する素晴らしい機会を与えてくれます。
さらに、現在、650を超える企業顧客を誇っています。10 年前、最初の大口顧客を祝って 4 人のチームに安い昼食を勧めたときのことを覚えています。私たちは、開発者を変化の担い手として、予防的セキュリティに取り組むことを恐れないクライアントの健全な足跡をしっかりと築いてきました。
究極のディスラプターであるAI、そして開発者が主導するセキュリティの未来
人工知能、LLM、AI コーディングツールは、2 年以上にわたり、すべての IT プロフェッショナルの口で話題になっています。そして、私たちは社会として、テクノロジーの歴史における決定的な瞬間にいます。ほぼすべてのカテゴリーに豊富な AI ツールが揃っているため、生産性が大幅に向上することが期待されています。ソフトウェア開発では、 最近の GitHub アンケート ほとんどのエンジニアがAIを活用したコーディングアシスタントの採用を開始していることが明らかになりました。
これらのツールの使用を承認している組織はわずか38%ですが、現在ではソフトウェア開発環境の一部となっています。ツールの使用は避けられないため、セキュリティリーダーは「シャドーAI」の状況を作り出すのではなく、開発者を安全で責任あるコーディングの旅に導くことに注力すべきです。セキュリティ意識の高い開発者は、セキュリティスキルの低い開発者が抱える継続的なリスクを増大させることなく、生産性の向上から真に利益を得るために必要な批判的思考とセキュリティに関する専門知識をもってこれらのツールを活用できます。
2025年は、AIコーディングの進歩が続く年です。それでも、企業がこの分野やその他多くの分野で開発者リスク管理を効果的に適用できるよう支援できることが1つまたは2つあるかもしれません。今後の動向に注目して、私たちの旅が私たちをどこへ導くのか見守っていただきたいと思います。
若い頃、よく遊んでいました 破滅そして確かに、最初は、ゲームの最初の2、3回のランスルーを完了するために、さまざまな難易度を切り替える必要がありました。「アイム・トゥー・ヤング・トゥ・ダイ」(イージー)から「ナイトメア」(ヴェリー・ハード)まで多岐にわたりました。テクノロジー企業を経営する上での難易度を単純にリセットして変更できたらいいなと思う日があります。特に、非常に多くの要素がデリケートで不安定で、失敗しやすい初期段階ではそうです。
統計は 有名で地味な:スタートアップは90%前後の割合で倒産しています。これは長年続いていますが、さらに掘り下げてみると、一般的な内訳では、スタートアップの21%が初年度、30%が2年以内、30%が2年以内に、50%が5年以内に、70%が最初の10年以内に失敗します。
共同創設者のマティアス・マドウ、ファテマ・ベイドン、コリン・ウォン、ネイサン・デズメット、ヤップ・カラン・シンが「レベル10」にたどり着いたことを誇りに思います。これは、ゴールドマン・サックス、シスコ・インベストメント、パラディン・キャピタル、フォージポイント、エアツリー、タイダルなどの投資家と、私の独立取締役であるジム・プフラギングとナンヒ・シンの支援に支えられて、「レベル10」に到達したことを誇りに思います。。
創設チームは、10年間、すべての教訓、勝利、挫折を乗り越えて団結し、船を導いてきました。私たちは規模を拡大しつつあり、開発者リスク管理のリーダーとして、次の章である SCW 2.0 に立ち向かう準備ができています。
2024年:業界初のデータインサイトツールを市場に投入した年。
人材のスキルアップによる投資収益率を実証することは非常に困難ですが、2024年、SCWは業界全体が求めていたものを達成しました。「開発者のスキルを向上させることで、ソフトウェアの安全性が向上することを証明できますか?」私たちは、定評のあるプログラムを実行している大口のお客様から脆弱性と問題の修復に関するデータを収集しました。お客様からの検証により、安全な開発者が作成したコードが他の開発者が作成したコードと比較して、脆弱性の減少の中央値が 53% であったことを誇らしげに証明できました。また、セキュア開発者はセキュリティ問題を 2 ~ 3 倍速く修正できるため、時間を節約し、リスクにさらされるリスクを軽減できることも証明されました。
最初に門を出たのは SCW トラストスコア、 のみ 企業のセキュア・コーディング・プログラムの影響を定量化するベンチマーク機能セキュリティリーダーは、開発チームのセキュア・コーディング・スキルについて、データに裏打ちされたきめ細かなインサイトを得たり、業界標準と比較したりすることが初めて可能になりました。これは、多くの開発者がプログラムの重要な調整を行うために待ち望んでいた完璧な可視性であり、個々の開発者が生涯にわたってセキュリティスキルを強化するための学習経路を提供するために待ち望んでいたものです。さらに、次のような記事も公開しています。 研究論文 元米国ナショナル・サイバー・ディレクターのクリス・イングリスと、パラディン・グローバル・インスティテュート会長で元米国ナショナル・サイバー・ディレクター代理のケンバ・ウォルデンと。
その後、リリースしました SCW トラストエージェントは、組織のコードリポジトリ全体を可視化し、すべてのコミットを開発者の安全なコーディングスキルと照らし合わせて分析するコンパニオンサービスです。SCW Trust Agent は SCW Trust Score に基づいて構築されており、企業のセキュリティプログラムがすべてのコミットにどれほど効果的に適用されているかを協力して実証しています。
これらのツールは、企業のセキュリティリーダーが次のような目標を達成するのに役立ちます。 CISAのセキュリティ・バイ・デザイン・ガイドライン開発者のセキュリティスキルの検証、安全なコミット、そして最終的には実証済みの安全な設計原則に必要な脆弱性のカテゴリの根絶を行います。
やあ、パートナー!パートナーネットワークは拡大を続けており、顧客ベースも拡大を続けています。
サイバーセキュリティ業界に携わることで心温まる側面の1つは、本質的に、私たち全員が1つの大きくてマニアックで情熱的なコミュニティであり、ほとんどの場合、相互の成功だけでなく、すべての人にとってより安全なデジタル世界を追求するために力を合わせることをいとわないということを理解することです。
さまざまなセキュリティおよびテクノロジー企業に電話できることを光栄に思います 私たちのビジネスパートナー当社のパートナープログラムは、当社が成長を促進するうえで重要な役割を果たしています。2024年末に向けて、情報管理のグローバルリーダーとの2回目のOEMパートナーシップを発表しました。 オープンテキスト。この開発は、当社の主力OEMパートナーと相まって、 ブラックダックは、企業とそのセキュリティプログラムの現代のニーズに応える、本格的で包括的なソリューションを提供する素晴らしい機会を与えてくれます。
さらに、現在、650を超える企業顧客を誇っています。10 年前、最初の大口顧客を祝って 4 人のチームに安い昼食を勧めたときのことを覚えています。私たちは、開発者を変化の担い手として、予防的セキュリティに取り組むことを恐れないクライアントの健全な足跡をしっかりと築いてきました。
究極のディスラプターであるAI、そして開発者が主導するセキュリティの未来
人工知能、LLM、AI コーディングツールは、2 年以上にわたり、すべての IT プロフェッショナルの口で話題になっています。そして、私たちは社会として、テクノロジーの歴史における決定的な瞬間にいます。ほぼすべてのカテゴリーに豊富な AI ツールが揃っているため、生産性が大幅に向上することが期待されています。ソフトウェア開発では、 最近の GitHub アンケート ほとんどのエンジニアがAIを活用したコーディングアシスタントの採用を開始していることが明らかになりました。
これらのツールの使用を承認している組織はわずか38%ですが、現在ではソフトウェア開発環境の一部となっています。ツールの使用は避けられないため、セキュリティリーダーは「シャドーAI」の状況を作り出すのではなく、開発者を安全で責任あるコーディングの旅に導くことに注力すべきです。セキュリティ意識の高い開発者は、セキュリティスキルの低い開発者が抱える継続的なリスクを増大させることなく、生産性の向上から真に利益を得るために必要な批判的思考とセキュリティに関する専門知識をもってこれらのツールを活用できます。
2025年は、AIコーディングの進歩が続く年です。それでも、企業がこの分野やその他多くの分野で開発者リスク管理を効果的に適用できるよう支援できることが1つまたは2つあるかもしれません。今後の動向に注目して、私たちの旅が私たちをどこへ導くのか見守っていただきたいと思います。
아래 링크를 클릭하여 이 자료의 PDF를 다운로드하십시오.
Secure Code Warrior는 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 구축하는 데 도움을 드립니다. 애플리케이션 보안 관리자, 개발자, CISO 또는 보안 담당자이든, 안전하지 않은 코드와 관련된 위험을 줄이는 데 도움을 드립니다.
보고서 표시데모 예약
최고 경영자, 회장 겸 공동 설립자
피터 댄히외는 보안 컨설턴트로 12년 이상 경력을 쌓았으며, 조직, 시스템 및 개인의 보안 취약점을 타겟팅하고 평가하는 방법에 대한 공격 기법을 가르치는 SANS의 수석 강사로 8년 이상 활동한 세계적으로 인정받는 보안 전문가입니다. 2016년에는 호주에서 가장 멋진 기술자 중 한 명으로 선정(비즈니스 인사이더)되었고, 올해의 사이버 보안 전문가(AISA - 호주 정보 보안 협회)로 선정되었으며, GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA 자격증을 보유하고 있습니다.
若い頃、よく遊んでいました 破滅そして確かに、最初は、ゲームの最初の2、3回のランスルーを完了するために、さまざまな難易度を切り替える必要がありました。「アイム・トゥー・ヤング・トゥ・ダイ」(イージー)から「ナイトメア」(ヴェリー・ハード)まで多岐にわたりました。テクノロジー企業を経営する上での難易度を単純にリセットして変更できたらいいなと思う日があります。特に、非常に多くの要素がデリケートで不安定で、失敗しやすい初期段階ではそうです。
統計は 有名で地味な:スタートアップは90%前後の割合で倒産しています。これは長年続いていますが、さらに掘り下げてみると、一般的な内訳では、スタートアップの21%が初年度、30%が2年以内、30%が2年以内に、50%が5年以内に、70%が最初の10年以内に失敗します。
共同創設者のマティアス・マドウ、ファテマ・ベイドン、コリン・ウォン、ネイサン・デズメット、ヤップ・カラン・シンが「レベル10」にたどり着いたことを誇りに思います。これは、ゴールドマン・サックス、シスコ・インベストメント、パラディン・キャピタル、フォージポイント、エアツリー、タイダルなどの投資家と、私の独立取締役であるジム・プフラギングとナンヒ・シンの支援に支えられて、「レベル10」に到達したことを誇りに思います。。
創設チームは、10年間、すべての教訓、勝利、挫折を乗り越えて団結し、船を導いてきました。私たちは規模を拡大しつつあり、開発者リスク管理のリーダーとして、次の章である SCW 2.0 に立ち向かう準備ができています。
2024年:業界初のデータインサイトツールを市場に投入した年。
人材のスキルアップによる投資収益率を実証することは非常に困難ですが、2024年、SCWは業界全体が求めていたものを達成しました。「開発者のスキルを向上させることで、ソフトウェアの安全性が向上することを証明できますか?」私たちは、定評のあるプログラムを実行している大口のお客様から脆弱性と問題の修復に関するデータを収集しました。お客様からの検証により、安全な開発者が作成したコードが他の開発者が作成したコードと比較して、脆弱性の減少の中央値が 53% であったことを誇らしげに証明できました。また、セキュア開発者はセキュリティ問題を 2 ~ 3 倍速く修正できるため、時間を節約し、リスクにさらされるリスクを軽減できることも証明されました。
最初に門を出たのは SCW トラストスコア、 のみ 企業のセキュア・コーディング・プログラムの影響を定量化するベンチマーク機能セキュリティリーダーは、開発チームのセキュア・コーディング・スキルについて、データに裏打ちされたきめ細かなインサイトを得たり、業界標準と比較したりすることが初めて可能になりました。これは、多くの開発者がプログラムの重要な調整を行うために待ち望んでいた完璧な可視性であり、個々の開発者が生涯にわたってセキュリティスキルを強化するための学習経路を提供するために待ち望んでいたものです。さらに、次のような記事も公開しています。 研究論文 元米国ナショナル・サイバー・ディレクターのクリス・イングリスと、パラディン・グローバル・インスティテュート会長で元米国ナショナル・サイバー・ディレクター代理のケンバ・ウォルデンと。
その後、リリースしました SCW トラストエージェントは、組織のコードリポジトリ全体を可視化し、すべてのコミットを開発者の安全なコーディングスキルと照らし合わせて分析するコンパニオンサービスです。SCW Trust Agent は SCW Trust Score に基づいて構築されており、企業のセキュリティプログラムがすべてのコミットにどれほど効果的に適用されているかを協力して実証しています。
これらのツールは、企業のセキュリティリーダーが次のような目標を達成するのに役立ちます。 CISAのセキュリティ・バイ・デザイン・ガイドライン開発者のセキュリティスキルの検証、安全なコミット、そして最終的には実証済みの安全な設計原則に必要な脆弱性のカテゴリの根絶を行います。
やあ、パートナー!パートナーネットワークは拡大を続けており、顧客ベースも拡大を続けています。
サイバーセキュリティ業界に携わることで心温まる側面の1つは、本質的に、私たち全員が1つの大きくてマニアックで情熱的なコミュニティであり、ほとんどの場合、相互の成功だけでなく、すべての人にとってより安全なデジタル世界を追求するために力を合わせることをいとわないということを理解することです。
さまざまなセキュリティおよびテクノロジー企業に電話できることを光栄に思います 私たちのビジネスパートナー当社のパートナープログラムは、当社が成長を促進するうえで重要な役割を果たしています。2024年末に向けて、情報管理のグローバルリーダーとの2回目のOEMパートナーシップを発表しました。 オープンテキスト。この開発は、当社の主力OEMパートナーと相まって、 ブラックダックは、企業とそのセキュリティプログラムの現代のニーズに応える、本格的で包括的なソリューションを提供する素晴らしい機会を与えてくれます。
さらに、現在、650を超える企業顧客を誇っています。10 年前、最初の大口顧客を祝って 4 人のチームに安い昼食を勧めたときのことを覚えています。私たちは、開発者を変化の担い手として、予防的セキュリティに取り組むことを恐れないクライアントの健全な足跡をしっかりと築いてきました。
究極のディスラプターであるAI、そして開発者が主導するセキュリティの未来
人工知能、LLM、AI コーディングツールは、2 年以上にわたり、すべての IT プロフェッショナルの口で話題になっています。そして、私たちは社会として、テクノロジーの歴史における決定的な瞬間にいます。ほぼすべてのカテゴリーに豊富な AI ツールが揃っているため、生産性が大幅に向上することが期待されています。ソフトウェア開発では、 最近の GitHub アンケート ほとんどのエンジニアがAIを活用したコーディングアシスタントの採用を開始していることが明らかになりました。
これらのツールの使用を承認している組織はわずか38%ですが、現在ではソフトウェア開発環境の一部となっています。ツールの使用は避けられないため、セキュリティリーダーは「シャドーAI」の状況を作り出すのではなく、開発者を安全で責任あるコーディングの旅に導くことに注力すべきです。セキュリティ意識の高い開発者は、セキュリティスキルの低い開発者が抱える継続的なリスクを増大させることなく、生産性の向上から真に利益を得るために必要な批判的思考とセキュリティに関する専門知識をもってこれらのツールを活用できます。
2025年は、AIコーディングの進歩が続く年です。それでも、企業がこの分野やその他多くの分野で開発者リスク管理を効果的に適用できるよう支援できることが1つまたは2つあるかもしれません。今後の動向に注目して、私たちの旅が私たちをどこへ導くのか見守っていただきたいと思います。
%20(1).avif)
.avif)
