디케이드 오브 더 디펜더스: 10주년을 맞이한 시큐어 코드 워리어
어린 시절에는 연주를 많이 했어요. 운명물론 처음에는 다양한 난이도를 넘나들며 게임의 첫 몇 번의 런스루를 완료해야 했습니다.“죽기엔 너무 어리다” (쉬움) 부터 “나이트메어” (아주 어려운) 까지 다양했습니다.기술 회사 운영의 난이도를 간단히 재설정하고 변경할 수 있었으면 하는 날도 있습니다. 특히 많은 요소가 섬세하고 불안정하며 실패하기 쉬운 초기 단계에서는 더욱 그렇습니다.
통계는 다음과 같습니다. 잘 알려져 있고 정신이 나간: 스타트업은 약 90% 의 속도로 무너지는데, 이는 수년 전부터 그래왔지만, 더 깊이 파고들어 보면 스타트업의 21% 가 첫해에 실패하고 30% 는 2년 이내에, 50% 는 5년 이내에, 70% 는 첫 10년 이내에 실패한다는 것입니다.
공동 창립자인 마티아스 마두, 파테마 베이던, 콜린 웡, 네이선 데스멧, 야프 카란 싱이 투자자인 골드만 삭스, 시스코 인베스트먼트, 팔라딘 캐피탈, 포지포인트, 에어트리, 타이달, 독립 이사회 멤버인 짐 플라깅, 난히 싱과 함께 “레벨 10"에 도달한 것을 자랑스럽게 생각합니다..
창립 팀은 10년 동안 모든 교훈, 승리, 좌절을 극복하면서 함께 해왔습니다.우리는 규모를 키우고 있으며 개발자 위험 관리 분야의 리더로서 다음 챕터인 SCW 2.0을 맞이할 준비가 되어 있습니다.
2024: 업계 최초의 데이터 인사이트 도구를 시장에 출시한 해입니다.
기술 인력의 투자 수익을 입증하는 것은 매우 어려운 일이지만, 2024년에 SCW는 업계 전체가 요구하는 바를 달성했습니다. “개발자를 업스킬링하여 소프트웨어가 더 안전하다는 것을 증명할 수 있을까요?”Google은 잘 정립된 프로그램을 실행하는 주요 고객 중 일부로부터 취약성 및 문제 해결 데이터를 수집했으며, 보안 개발자가 만든 코드에 비해 다른 개발자가 만든 코드의 취약성 감소율이 평균 53% 였음을 고객의 검증을 통해 자랑스럽게 증명할 수 있습니다.또한 보안 개발자는 2~3배 더 빠르게 보안 문제를 해결하여 시간을 절약하고 위험 노출을 줄일 수 있다는 것도 입증했습니다.
가장 먼저 문을 나섰습니다. SCW 트러스트 스코어, 만 엔터프라이즈 보안 코딩 프로그램의 영향을 정량화하는 벤치마킹 기능처음으로 보안 리더는 개발팀의 보안 코딩 기술에 대한 세분화된 데이터 기반 통찰력을 얻고 이를 업계 표준과 비교할 수 있게 되었습니다.이는 많은 사람들이 프로그램을 중대하게 조정하고 개별 개발자에게 평생 보안 기술을 강화할 수 있는 학습 경로를 제공하기 위해 기다려온 완벽한 가시성입니다.심지어 우리는 다음 자료를 발표하기도 했습니다. 연구 논문 전 미국 내셔널 사이버 디렉터 크리스 잉글리스 (Chris Inglis) 와 팔라딘 글로벌 인스티튜트 회장 겸 전 미국 내셔널 사이버 디렉터 대행을 역임한 켐바 월든 (Kemba Walden) 과 함께했습니다.
나중에 출시했습니다 SCW 트러스트 에이전트개발자 보안 코딩 기술과 비교하여 모든 커밋을 분석하여 조직의 전체 코드 리포지토리에 대한 가시성을 제공하는 컴패니언 오퍼링입니다.SCW Trust Agent는 SCW Trust Score를 기반으로 하며, 서로 협력하여 회사의 보안 프로그램이 모든 커밋에 얼마나 효과적으로 적용되는지를 보여줍니다.
이러한 도구는 엔터프라이즈 보안 리더가 다음과 같은 목표를 달성하도록 지원하는 데 중요한 역할을 합니다. CISA의 보안 설계 가이드라인, 개발자 보안 기술, 보안 커밋, 궁극적으로 취약성 범주의 근절을 통해 검증된 보안 설계 원칙의 필수 요소를 검증합니다.
안녕하세요, 파트너!고객 기반과 마찬가지로 파트너 네트워크도 계속 성장하고 있습니다.
사이버 보안 업계에서 가장 가슴 아픈 점 중 하나는 근본적으로 우리 모두가 하나의 거대하고 괴짜같고 열정적인 커뮤니티에 불과하며, 대부분의 경우 상호 성공뿐만 아니라 모두를 위한 더 안전한 디지털 세상을 추구하기 위해 기꺼이 힘을 합친다는 사실을 이해하는 것입니다.
우리는 다양한 동료 보안 및 기술 회사에 전화를 걸 수 있는 특권을 누리고 있습니다. 당사의 비즈니스 파트너, 성장을 촉진하는 데 중요한 역할을 하는 파트너 프로그램을 제공합니다.2024년 말, 우리는 정보 관리 분야의 글로벌 리더들과 두 번째 OEM 파트너십을 발표했습니다. 텍스트 열기.이 개발은 당사의 주력 OEM 파트너와 함께 블랙 덕는 기업 및 보안 프로그램의 현대적 요구 사항을 충족하는 포괄적이고 총체적인 솔루션을 제공할 수 있는 놀라운 기회를 제공합니다.
또한 현재 650명 이상의 기업 고객을 보유하고 있습니다.첫 대형 고객을 기념하여 4명으로 구성된 팀이 저렴한 점심이라고 외쳤던 10년 전 초라한 시작부터, 우리는 개발자를 변화의 주체로 삼아 예방적 보안 접근을 두려워하지 않는 고객들의 탄탄한 발자취를 확실히 만들어 냈습니다.
궁극의 파괴자이자 개발자 주도 보안의 미래인 AI.
인공 지능, LLM, AI 코딩 도구는 2년이 넘는 기간 동안 모든 IT 전문가의 입에서 떠오르는 유행어였으며, 우리 사회는 기술 역사에서 결정적인 순간을 맞이하고 있습니다.거의 모든 범주에 있는 다양한 AI 도구는 엄청난 생산성 향상을 약속하며, 소프트웨어 개발 분야에서는 최근 깃허브 설문조사 대부분의 엔지니어가 AI 기반 코딩 어시스턴트를 채택하기 시작했다고 밝혔습니다.
이러한 도구는 38% 의 조직만이 사용을 승인했음에도 불구하고 이제 소프트웨어 개발 환경의 일부가 되었습니다.이러한 도구의 사용은 불가피하며, 보안 리더는 “섀도우 AI” 상황을 조성하기보다는 개발자를 안전하고 책임감 있는 코딩의 여정으로 안내하는 데 집중해야 합니다.보안을 잘 아는 개발자는 보안 기술이 부족한 개발자로 인해 발생하는 지속적인 위험을 가중시키지 않으면서 생산성 향상의 이점을 진정으로 활용하는 데 필요한 비판적 사고와 보안 전문 지식을 바탕으로 이러한 도구를 활용할 수 있습니다.
2025년은 AI 코딩이 계속해서 발전할 해입니다.그래도 기업이 개발자 위험 관리를 이 분야 및 기타 여러 분야에 효과적으로 적용할 수 있도록 지원할 수 있는 부분이 한두 가지에 불과할 수도 있습니다.우리의 여정이 어떻게 이어질지 계속 지켜봐주셔야 할 것입니다.
Secure Code Warrior의 창립 팀은 10년 동안 모든 교훈, 승리, 좌절을 극복하면서 함께 해왔습니다.우리는 규모를 확장하고 있으며 개발자 위험 관리 분야의 리더로서 다음 챕터인 SCW 2.0을 맞이할 준비가 되어 있습니다.
최고 경영자, 회장 겸 공동 설립자
Secure Code Warrior는 전체 소프트웨어 개발 라이프사이클에서 코드를 보호하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 조직을 위해 여기 있습니다.AppSec 관리자, 개발자, CISO 또는 보안 관련 누구든 관계없이 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.
데모 예약
최고 경영자, 회장 겸 공동 설립자
피터 댄히외는 보안 컨설턴트로 12년 이상 경력을 쌓았으며, 조직, 시스템 및 개인의 보안 취약점을 타겟팅하고 평가하는 방법에 대한 공격 기법을 가르치는 SANS의 수석 강사로 8년 이상 활동한 세계적으로 인정받는 보안 전문가입니다. 2016년에는 호주에서 가장 멋진 기술자 중 한 명으로 선정(비즈니스 인사이더)되었고, 올해의 사이버 보안 전문가(AISA - 호주 정보 보안 협회)로 선정되었으며, GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA 자격증을 보유하고 있습니다.
어린 시절에는 연주를 많이 했어요. 운명물론 처음에는 다양한 난이도를 넘나들며 게임의 첫 몇 번의 런스루를 완료해야 했습니다.“죽기엔 너무 어리다” (쉬움) 부터 “나이트메어” (아주 어려운) 까지 다양했습니다.기술 회사 운영의 난이도를 간단히 재설정하고 변경할 수 있었으면 하는 날도 있습니다. 특히 많은 요소가 섬세하고 불안정하며 실패하기 쉬운 초기 단계에서는 더욱 그렇습니다.
통계는 다음과 같습니다. 잘 알려져 있고 정신이 나간: 스타트업은 약 90% 의 속도로 무너지는데, 이는 수년 전부터 그래왔지만, 더 깊이 파고들어 보면 스타트업의 21% 가 첫해에 실패하고 30% 는 2년 이내에, 50% 는 5년 이내에, 70% 는 첫 10년 이내에 실패한다는 것입니다.
공동 창립자인 마티아스 마두, 파테마 베이던, 콜린 웡, 네이선 데스멧, 야프 카란 싱이 투자자인 골드만 삭스, 시스코 인베스트먼트, 팔라딘 캐피탈, 포지포인트, 에어트리, 타이달, 독립 이사회 멤버인 짐 플라깅, 난히 싱과 함께 “레벨 10"에 도달한 것을 자랑스럽게 생각합니다..
창립 팀은 10년 동안 모든 교훈, 승리, 좌절을 극복하면서 함께 해왔습니다.우리는 규모를 키우고 있으며 개발자 위험 관리 분야의 리더로서 다음 챕터인 SCW 2.0을 맞이할 준비가 되어 있습니다.
2024: 업계 최초의 데이터 인사이트 도구를 시장에 출시한 해입니다.
기술 인력의 투자 수익을 입증하는 것은 매우 어려운 일이지만, 2024년에 SCW는 업계 전체가 요구하는 바를 달성했습니다. “개발자를 업스킬링하여 소프트웨어가 더 안전하다는 것을 증명할 수 있을까요?”Google은 잘 정립된 프로그램을 실행하는 주요 고객 중 일부로부터 취약성 및 문제 해결 데이터를 수집했으며, 보안 개발자가 만든 코드에 비해 다른 개발자가 만든 코드의 취약성 감소율이 평균 53% 였음을 고객의 검증을 통해 자랑스럽게 증명할 수 있습니다.또한 보안 개발자는 2~3배 더 빠르게 보안 문제를 해결하여 시간을 절약하고 위험 노출을 줄일 수 있다는 것도 입증했습니다.
가장 먼저 문을 나섰습니다. SCW 트러스트 스코어, 만 엔터프라이즈 보안 코딩 프로그램의 영향을 정량화하는 벤치마킹 기능처음으로 보안 리더는 개발팀의 보안 코딩 기술에 대한 세분화된 데이터 기반 통찰력을 얻고 이를 업계 표준과 비교할 수 있게 되었습니다.이는 많은 사람들이 프로그램을 중대하게 조정하고 개별 개발자에게 평생 보안 기술을 강화할 수 있는 학습 경로를 제공하기 위해 기다려온 완벽한 가시성입니다.심지어 우리는 다음 자료를 발표하기도 했습니다. 연구 논문 전 미국 내셔널 사이버 디렉터 크리스 잉글리스 (Chris Inglis) 와 팔라딘 글로벌 인스티튜트 회장 겸 전 미국 내셔널 사이버 디렉터 대행을 역임한 켐바 월든 (Kemba Walden) 과 함께했습니다.
나중에 출시했습니다 SCW 트러스트 에이전트개발자 보안 코딩 기술과 비교하여 모든 커밋을 분석하여 조직의 전체 코드 리포지토리에 대한 가시성을 제공하는 컴패니언 오퍼링입니다.SCW Trust Agent는 SCW Trust Score를 기반으로 하며, 서로 협력하여 회사의 보안 프로그램이 모든 커밋에 얼마나 효과적으로 적용되는지를 보여줍니다.
이러한 도구는 엔터프라이즈 보안 리더가 다음과 같은 목표를 달성하도록 지원하는 데 중요한 역할을 합니다. CISA의 보안 설계 가이드라인, 개발자 보안 기술, 보안 커밋, 궁극적으로 취약성 범주의 근절을 통해 검증된 보안 설계 원칙의 필수 요소를 검증합니다.
안녕하세요, 파트너!고객 기반과 마찬가지로 파트너 네트워크도 계속 성장하고 있습니다.
사이버 보안 업계에서 가장 가슴 아픈 점 중 하나는 근본적으로 우리 모두가 하나의 거대하고 괴짜같고 열정적인 커뮤니티에 불과하며, 대부분의 경우 상호 성공뿐만 아니라 모두를 위한 더 안전한 디지털 세상을 추구하기 위해 기꺼이 힘을 합친다는 사실을 이해하는 것입니다.
우리는 다양한 동료 보안 및 기술 회사에 전화를 걸 수 있는 특권을 누리고 있습니다. 당사의 비즈니스 파트너, 성장을 촉진하는 데 중요한 역할을 하는 파트너 프로그램을 제공합니다.2024년 말, 우리는 정보 관리 분야의 글로벌 리더들과 두 번째 OEM 파트너십을 발표했습니다. 텍스트 열기.이 개발은 당사의 주력 OEM 파트너와 함께 블랙 덕는 기업 및 보안 프로그램의 현대적 요구 사항을 충족하는 포괄적이고 총체적인 솔루션을 제공할 수 있는 놀라운 기회를 제공합니다.
또한 현재 650명 이상의 기업 고객을 보유하고 있습니다.첫 대형 고객을 기념하여 4명으로 구성된 팀이 저렴한 점심이라고 외쳤던 10년 전 초라한 시작부터, 우리는 개발자를 변화의 주체로 삼아 예방적 보안 접근을 두려워하지 않는 고객들의 탄탄한 발자취를 확실히 만들어 냈습니다.
궁극의 파괴자이자 개발자 주도 보안의 미래인 AI.
인공 지능, LLM, AI 코딩 도구는 2년이 넘는 기간 동안 모든 IT 전문가의 입에서 떠오르는 유행어였으며, 우리 사회는 기술 역사에서 결정적인 순간을 맞이하고 있습니다.거의 모든 범주에 있는 다양한 AI 도구는 엄청난 생산성 향상을 약속하며, 소프트웨어 개발 분야에서는 최근 깃허브 설문조사 대부분의 엔지니어가 AI 기반 코딩 어시스턴트를 채택하기 시작했다고 밝혔습니다.
이러한 도구는 38% 의 조직만이 사용을 승인했음에도 불구하고 이제 소프트웨어 개발 환경의 일부가 되었습니다.이러한 도구의 사용은 불가피하며, 보안 리더는 “섀도우 AI” 상황을 조성하기보다는 개발자를 안전하고 책임감 있는 코딩의 여정으로 안내하는 데 집중해야 합니다.보안을 잘 아는 개발자는 보안 기술이 부족한 개발자로 인해 발생하는 지속적인 위험을 가중시키지 않으면서 생산성 향상의 이점을 진정으로 활용하는 데 필요한 비판적 사고와 보안 전문 지식을 바탕으로 이러한 도구를 활용할 수 있습니다.
2025년은 AI 코딩이 계속해서 발전할 해입니다.그래도 기업이 개발자 위험 관리를 이 분야 및 기타 여러 분야에 효과적으로 적용할 수 있도록 지원할 수 있는 부분이 한두 가지에 불과할 수도 있습니다.우리의 여정이 어떻게 이어질지 계속 지켜봐주셔야 할 것입니다.
어린 시절에는 연주를 많이 했어요. 운명물론 처음에는 다양한 난이도를 넘나들며 게임의 첫 몇 번의 런스루를 완료해야 했습니다.“죽기엔 너무 어리다” (쉬움) 부터 “나이트메어” (아주 어려운) 까지 다양했습니다.기술 회사 운영의 난이도를 간단히 재설정하고 변경할 수 있었으면 하는 날도 있습니다. 특히 많은 요소가 섬세하고 불안정하며 실패하기 쉬운 초기 단계에서는 더욱 그렇습니다.
통계는 다음과 같습니다. 잘 알려져 있고 정신이 나간: 스타트업은 약 90% 의 속도로 무너지는데, 이는 수년 전부터 그래왔지만, 더 깊이 파고들어 보면 스타트업의 21% 가 첫해에 실패하고 30% 는 2년 이내에, 50% 는 5년 이내에, 70% 는 첫 10년 이내에 실패한다는 것입니다.
공동 창립자인 마티아스 마두, 파테마 베이던, 콜린 웡, 네이선 데스멧, 야프 카란 싱이 투자자인 골드만 삭스, 시스코 인베스트먼트, 팔라딘 캐피탈, 포지포인트, 에어트리, 타이달, 독립 이사회 멤버인 짐 플라깅, 난히 싱과 함께 “레벨 10"에 도달한 것을 자랑스럽게 생각합니다..
창립 팀은 10년 동안 모든 교훈, 승리, 좌절을 극복하면서 함께 해왔습니다.우리는 규모를 키우고 있으며 개발자 위험 관리 분야의 리더로서 다음 챕터인 SCW 2.0을 맞이할 준비가 되어 있습니다.
2024: 업계 최초의 데이터 인사이트 도구를 시장에 출시한 해입니다.
기술 인력의 투자 수익을 입증하는 것은 매우 어려운 일이지만, 2024년에 SCW는 업계 전체가 요구하는 바를 달성했습니다. “개발자를 업스킬링하여 소프트웨어가 더 안전하다는 것을 증명할 수 있을까요?”Google은 잘 정립된 프로그램을 실행하는 주요 고객 중 일부로부터 취약성 및 문제 해결 데이터를 수집했으며, 보안 개발자가 만든 코드에 비해 다른 개발자가 만든 코드의 취약성 감소율이 평균 53% 였음을 고객의 검증을 통해 자랑스럽게 증명할 수 있습니다.또한 보안 개발자는 2~3배 더 빠르게 보안 문제를 해결하여 시간을 절약하고 위험 노출을 줄일 수 있다는 것도 입증했습니다.
가장 먼저 문을 나섰습니다. SCW 트러스트 스코어, 만 엔터프라이즈 보안 코딩 프로그램의 영향을 정량화하는 벤치마킹 기능처음으로 보안 리더는 개발팀의 보안 코딩 기술에 대한 세분화된 데이터 기반 통찰력을 얻고 이를 업계 표준과 비교할 수 있게 되었습니다.이는 많은 사람들이 프로그램을 중대하게 조정하고 개별 개발자에게 평생 보안 기술을 강화할 수 있는 학습 경로를 제공하기 위해 기다려온 완벽한 가시성입니다.심지어 우리는 다음 자료를 발표하기도 했습니다. 연구 논문 전 미국 내셔널 사이버 디렉터 크리스 잉글리스 (Chris Inglis) 와 팔라딘 글로벌 인스티튜트 회장 겸 전 미국 내셔널 사이버 디렉터 대행을 역임한 켐바 월든 (Kemba Walden) 과 함께했습니다.
나중에 출시했습니다 SCW 트러스트 에이전트개발자 보안 코딩 기술과 비교하여 모든 커밋을 분석하여 조직의 전체 코드 리포지토리에 대한 가시성을 제공하는 컴패니언 오퍼링입니다.SCW Trust Agent는 SCW Trust Score를 기반으로 하며, 서로 협력하여 회사의 보안 프로그램이 모든 커밋에 얼마나 효과적으로 적용되는지를 보여줍니다.
이러한 도구는 엔터프라이즈 보안 리더가 다음과 같은 목표를 달성하도록 지원하는 데 중요한 역할을 합니다. CISA의 보안 설계 가이드라인, 개발자 보안 기술, 보안 커밋, 궁극적으로 취약성 범주의 근절을 통해 검증된 보안 설계 원칙의 필수 요소를 검증합니다.
안녕하세요, 파트너!고객 기반과 마찬가지로 파트너 네트워크도 계속 성장하고 있습니다.
사이버 보안 업계에서 가장 가슴 아픈 점 중 하나는 근본적으로 우리 모두가 하나의 거대하고 괴짜같고 열정적인 커뮤니티에 불과하며, 대부분의 경우 상호 성공뿐만 아니라 모두를 위한 더 안전한 디지털 세상을 추구하기 위해 기꺼이 힘을 합친다는 사실을 이해하는 것입니다.
우리는 다양한 동료 보안 및 기술 회사에 전화를 걸 수 있는 특권을 누리고 있습니다. 당사의 비즈니스 파트너, 성장을 촉진하는 데 중요한 역할을 하는 파트너 프로그램을 제공합니다.2024년 말, 우리는 정보 관리 분야의 글로벌 리더들과 두 번째 OEM 파트너십을 발표했습니다. 텍스트 열기.이 개발은 당사의 주력 OEM 파트너와 함께 블랙 덕는 기업 및 보안 프로그램의 현대적 요구 사항을 충족하는 포괄적이고 총체적인 솔루션을 제공할 수 있는 놀라운 기회를 제공합니다.
또한 현재 650명 이상의 기업 고객을 보유하고 있습니다.첫 대형 고객을 기념하여 4명으로 구성된 팀이 저렴한 점심이라고 외쳤던 10년 전 초라한 시작부터, 우리는 개발자를 변화의 주체로 삼아 예방적 보안 접근을 두려워하지 않는 고객들의 탄탄한 발자취를 확실히 만들어 냈습니다.
궁극의 파괴자이자 개발자 주도 보안의 미래인 AI.
인공 지능, LLM, AI 코딩 도구는 2년이 넘는 기간 동안 모든 IT 전문가의 입에서 떠오르는 유행어였으며, 우리 사회는 기술 역사에서 결정적인 순간을 맞이하고 있습니다.거의 모든 범주에 있는 다양한 AI 도구는 엄청난 생산성 향상을 약속하며, 소프트웨어 개발 분야에서는 최근 깃허브 설문조사 대부분의 엔지니어가 AI 기반 코딩 어시스턴트를 채택하기 시작했다고 밝혔습니다.
이러한 도구는 38% 의 조직만이 사용을 승인했음에도 불구하고 이제 소프트웨어 개발 환경의 일부가 되었습니다.이러한 도구의 사용은 불가피하며, 보안 리더는 “섀도우 AI” 상황을 조성하기보다는 개발자를 안전하고 책임감 있는 코딩의 여정으로 안내하는 데 집중해야 합니다.보안을 잘 아는 개발자는 보안 기술이 부족한 개발자로 인해 발생하는 지속적인 위험을 가중시키지 않으면서 생산성 향상의 이점을 진정으로 활용하는 데 필요한 비판적 사고와 보안 전문 지식을 바탕으로 이러한 도구를 활용할 수 있습니다.
2025년은 AI 코딩이 계속해서 발전할 해입니다.그래도 기업이 개발자 위험 관리를 이 분야 및 기타 여러 분야에 효과적으로 적용할 수 있도록 지원할 수 있는 부분이 한두 가지에 불과할 수도 있습니다.우리의 여정이 어떻게 이어질지 계속 지켜봐주셔야 할 것입니다.
아래 링크를 클릭하고 이 리소스의 PDF를 다운로드하십시오.
Secure Code Warrior는 전체 소프트웨어 개발 라이프사이클에서 코드를 보호하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 조직을 위해 여기 있습니다.AppSec 관리자, 개발자, CISO 또는 보안 관련 누구든 관계없이 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.
보고서 보기데모 예약
최고 경영자, 회장 겸 공동 설립자
피터 댄히외는 보안 컨설턴트로 12년 이상 경력을 쌓았으며, 조직, 시스템 및 개인의 보안 취약점을 타겟팅하고 평가하는 방법에 대한 공격 기법을 가르치는 SANS의 수석 강사로 8년 이상 활동한 세계적으로 인정받는 보안 전문가입니다. 2016년에는 호주에서 가장 멋진 기술자 중 한 명으로 선정(비즈니스 인사이더)되었고, 올해의 사이버 보안 전문가(AISA - 호주 정보 보안 협회)로 선정되었으며, GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA 자격증을 보유하고 있습니다.
어린 시절에는 연주를 많이 했어요. 운명물론 처음에는 다양한 난이도를 넘나들며 게임의 첫 몇 번의 런스루를 완료해야 했습니다.“죽기엔 너무 어리다” (쉬움) 부터 “나이트메어” (아주 어려운) 까지 다양했습니다.기술 회사 운영의 난이도를 간단히 재설정하고 변경할 수 있었으면 하는 날도 있습니다. 특히 많은 요소가 섬세하고 불안정하며 실패하기 쉬운 초기 단계에서는 더욱 그렇습니다.
통계는 다음과 같습니다. 잘 알려져 있고 정신이 나간: 스타트업은 약 90% 의 속도로 무너지는데, 이는 수년 전부터 그래왔지만, 더 깊이 파고들어 보면 스타트업의 21% 가 첫해에 실패하고 30% 는 2년 이내에, 50% 는 5년 이내에, 70% 는 첫 10년 이내에 실패한다는 것입니다.
공동 창립자인 마티아스 마두, 파테마 베이던, 콜린 웡, 네이선 데스멧, 야프 카란 싱이 투자자인 골드만 삭스, 시스코 인베스트먼트, 팔라딘 캐피탈, 포지포인트, 에어트리, 타이달, 독립 이사회 멤버인 짐 플라깅, 난히 싱과 함께 “레벨 10"에 도달한 것을 자랑스럽게 생각합니다..
창립 팀은 10년 동안 모든 교훈, 승리, 좌절을 극복하면서 함께 해왔습니다.우리는 규모를 키우고 있으며 개발자 위험 관리 분야의 리더로서 다음 챕터인 SCW 2.0을 맞이할 준비가 되어 있습니다.
2024: 업계 최초의 데이터 인사이트 도구를 시장에 출시한 해입니다.
기술 인력의 투자 수익을 입증하는 것은 매우 어려운 일이지만, 2024년에 SCW는 업계 전체가 요구하는 바를 달성했습니다. “개발자를 업스킬링하여 소프트웨어가 더 안전하다는 것을 증명할 수 있을까요?”Google은 잘 정립된 프로그램을 실행하는 주요 고객 중 일부로부터 취약성 및 문제 해결 데이터를 수집했으며, 보안 개발자가 만든 코드에 비해 다른 개발자가 만든 코드의 취약성 감소율이 평균 53% 였음을 고객의 검증을 통해 자랑스럽게 증명할 수 있습니다.또한 보안 개발자는 2~3배 더 빠르게 보안 문제를 해결하여 시간을 절약하고 위험 노출을 줄일 수 있다는 것도 입증했습니다.
가장 먼저 문을 나섰습니다. SCW 트러스트 스코어, 만 엔터프라이즈 보안 코딩 프로그램의 영향을 정량화하는 벤치마킹 기능처음으로 보안 리더는 개발팀의 보안 코딩 기술에 대한 세분화된 데이터 기반 통찰력을 얻고 이를 업계 표준과 비교할 수 있게 되었습니다.이는 많은 사람들이 프로그램을 중대하게 조정하고 개별 개발자에게 평생 보안 기술을 강화할 수 있는 학습 경로를 제공하기 위해 기다려온 완벽한 가시성입니다.심지어 우리는 다음 자료를 발표하기도 했습니다. 연구 논문 전 미국 내셔널 사이버 디렉터 크리스 잉글리스 (Chris Inglis) 와 팔라딘 글로벌 인스티튜트 회장 겸 전 미국 내셔널 사이버 디렉터 대행을 역임한 켐바 월든 (Kemba Walden) 과 함께했습니다.
나중에 출시했습니다 SCW 트러스트 에이전트개발자 보안 코딩 기술과 비교하여 모든 커밋을 분석하여 조직의 전체 코드 리포지토리에 대한 가시성을 제공하는 컴패니언 오퍼링입니다.SCW Trust Agent는 SCW Trust Score를 기반으로 하며, 서로 협력하여 회사의 보안 프로그램이 모든 커밋에 얼마나 효과적으로 적용되는지를 보여줍니다.
이러한 도구는 엔터프라이즈 보안 리더가 다음과 같은 목표를 달성하도록 지원하는 데 중요한 역할을 합니다. CISA의 보안 설계 가이드라인, 개발자 보안 기술, 보안 커밋, 궁극적으로 취약성 범주의 근절을 통해 검증된 보안 설계 원칙의 필수 요소를 검증합니다.
안녕하세요, 파트너!고객 기반과 마찬가지로 파트너 네트워크도 계속 성장하고 있습니다.
사이버 보안 업계에서 가장 가슴 아픈 점 중 하나는 근본적으로 우리 모두가 하나의 거대하고 괴짜같고 열정적인 커뮤니티에 불과하며, 대부분의 경우 상호 성공뿐만 아니라 모두를 위한 더 안전한 디지털 세상을 추구하기 위해 기꺼이 힘을 합친다는 사실을 이해하는 것입니다.
우리는 다양한 동료 보안 및 기술 회사에 전화를 걸 수 있는 특권을 누리고 있습니다. 당사의 비즈니스 파트너, 성장을 촉진하는 데 중요한 역할을 하는 파트너 프로그램을 제공합니다.2024년 말, 우리는 정보 관리 분야의 글로벌 리더들과 두 번째 OEM 파트너십을 발표했습니다. 텍스트 열기.이 개발은 당사의 주력 OEM 파트너와 함께 블랙 덕는 기업 및 보안 프로그램의 현대적 요구 사항을 충족하는 포괄적이고 총체적인 솔루션을 제공할 수 있는 놀라운 기회를 제공합니다.
또한 현재 650명 이상의 기업 고객을 보유하고 있습니다.첫 대형 고객을 기념하여 4명으로 구성된 팀이 저렴한 점심이라고 외쳤던 10년 전 초라한 시작부터, 우리는 개발자를 변화의 주체로 삼아 예방적 보안 접근을 두려워하지 않는 고객들의 탄탄한 발자취를 확실히 만들어 냈습니다.
궁극의 파괴자이자 개발자 주도 보안의 미래인 AI.
인공 지능, LLM, AI 코딩 도구는 2년이 넘는 기간 동안 모든 IT 전문가의 입에서 떠오르는 유행어였으며, 우리 사회는 기술 역사에서 결정적인 순간을 맞이하고 있습니다.거의 모든 범주에 있는 다양한 AI 도구는 엄청난 생산성 향상을 약속하며, 소프트웨어 개발 분야에서는 최근 깃허브 설문조사 대부분의 엔지니어가 AI 기반 코딩 어시스턴트를 채택하기 시작했다고 밝혔습니다.
이러한 도구는 38% 의 조직만이 사용을 승인했음에도 불구하고 이제 소프트웨어 개발 환경의 일부가 되었습니다.이러한 도구의 사용은 불가피하며, 보안 리더는 “섀도우 AI” 상황을 조성하기보다는 개발자를 안전하고 책임감 있는 코딩의 여정으로 안내하는 데 집중해야 합니다.보안을 잘 아는 개발자는 보안 기술이 부족한 개발자로 인해 발생하는 지속적인 위험을 가중시키지 않으면서 생산성 향상의 이점을 진정으로 활용하는 데 필요한 비판적 사고와 보안 전문 지식을 바탕으로 이러한 도구를 활용할 수 있습니다.
2025년은 AI 코딩이 계속해서 발전할 해입니다.그래도 기업이 개발자 위험 관리를 이 분야 및 기타 여러 분야에 효과적으로 적용할 수 있도록 지원할 수 있는 부분이 한두 가지에 불과할 수도 있습니다.우리의 여정이 어떻게 이어질지 계속 지켜봐주셔야 할 것입니다.
%20(1).avif)
.avif)
