Secure Code Warrior

将隐私与安全混为一谈：致命错误

当在线隐私试图在没有安全的情况下存在时，混乱就会占据上风。问问罗斯·乌尔布里希特就行了。

우리의 코드를 보호할 영웅이 필요합니다. 개발자들은 그럴 능력이 있을까요?

지속적으로 기하급수적으로 증가하는 사이버 위협 속에서, 여러분의 개발자들은 더욱 노력하고 있습니까? 보안 코딩의 가장 중요한 요소인 개발자들은 우리를 연결하는 세상을 보호하는 데 기여할 준비가 되어 있을까요? 이 질문에 답하기 위해, Secure Code Warrior와 Evans Data Corp.이 최근 진행한 연구에서 개발자들의 보안 코딩, 보안 코드 관행 및 보안 운영에 대한 태도에 관한 몇 가지 통찰력을 살펴보겠습니다.

왜 보안 코드가 소프트웨어 개발의 새로운 성공 지표인가

지난 몇 년간 빠른 시장 진출이라는 제단 위에 수많은 것들이 희생되었습니다. 예를 들어 사이버 보안, 수조 바이트에 달하는 민감한 고객 데이터, 그리고 값을 매길 수 없는 브랜드 평판 등이 그 예입니다.

DevSecOps 的崛起——以及 “向左移动” 对您的组织真正意味着什么。

这对于一个发人深省的统计数据来说怎么样？60% 的中小型企业在网络攻击成功后的六个月内倒闭。大公司流失数百万（或数十亿！）而品牌声誉却在流失。随着组织越来越多地采用安全编码实践，“向左移动” 的情况正在发生。随着DevSecOps的兴起，安全代码从一开始就成为人们关注的焦点。

새로운 기능 Secure Code Warrior: 월 2022

더 쉽고 강력한 Courses 생성 흐름, 조기 액세스 토글 및 SAP ABAP 교육 콘텐츠.

庆祝国际工程界女性日：认识露西

我以为我最终会从事基础设施或服务支持类的职业，然后在研究生课程中获得了发展机会。原来那正是我需要去的地方。

Secure Code Warrior 荣获 Gartner 的《软件工程优秀供应商：提高开发人员生产力》

《2022年Gartner软件工程超酷供应商》重点介绍了开发人员安全技能的重要性。阅读更多内容并获取完整报告。

안전 코드는 개발 팀의 우선순위 목록에서 어느 위치에 있습니까?

에반스 데이터 코퍼레이션(Evans Data Corp.)과 2년 연속 협력하여 전 세계 개발자 커뮤니티를 대상으로 포괄적인 조사를 실시했습니다. 조사 내용은 보안 코딩 관행에 대한 기술, 인식 및 행동, 그리고 소프트웨어 개발 수명 주기(SDLC) 내에서 이러한 관행이 미치는 영향과 관련성에 대한 인식을 다루었습니다. 결과는 여러 측면에서 놀라웠습니다.

왜 금융 기관이 개발자의 안전한 코딩 기술 향상에 앞장서고 있는가

관찰: 금융 기관들은 개발자들의 안전한 코딩 기술 향상을 위한 혁신과 리더십을 지속적으로 강화하고 있다.

安全开发应该是 AppSec 的免疫系统

作为应用程序安全专业人员，您的工作是确保组织应用程序的网络安全。但是，你没有责任编写应用程序运行的代码。开发团队中的工程师是。那么，如何确保他们在开发这些系统时考虑到安全性呢？

왜 보안 코드 교육이 효과가 없는가(그리고 무엇을 할 수 있는가)

지루해, 지루해, 지루해! 보안 코드 교육이 언급될 때마다 개발자들로부터 듣게 되는 대표적인 반응 중 하나입니다. Secure Code Warrior분명 더 나은 방법이 있을 거라 Secure Code Warrior.

为什么端到端安全对嵌入式系统很重要

本文将概述如何保护嵌入式系统。我们将从基本定义开始，然后转到嵌入式安全方面的挑战、一些典型的解决方案以及缺失的难题是什么。

经理和安全卫士 — 安全编码实践的吹笛者和关键影响者。

目前，只有15％的开发人员同意安全代码实践应该是每个人的责任。在安全威胁日益增加的世界中，这根本不够好。必须做点什么。创建健康的 AppSec 文化的关键之一是了解关键影响力（以及影响者！）在游戏中。

MISRA C 2012 对比 MISRA C2-如何切换

在这篇文章中，我们将比较MISRA C 2012标准与C2，并指导您完成切换到新标准的旅程。我们将解释为什么 MISRA 的合规性是构建安全的嵌入式系统所必需的。

현재의 보안 코드 교육은 개발자들을 실망시키고 있다

데이터 유출과 그로 인한 비용이 지속적으로 증가함에 따라, 우리 세계에서 생성되는 코드의 양은 너무 방대해 보안 전문가들이 혼자서 처리할 수 없습니다. 기업들은 보안 코딩 기술을 갖춘 개발자를 필요로 합니다. 개발자들도 자신의 커리어 발전을 위해 이러한 기술이 필요하다는 것을 알고 있습니다. 그러나 현재의 보안 코딩 교육은 그들을 실망시키고 있습니다. 그렇다면 개발자들은 보안 코딩 교육에서 무엇을 원하는 것일까요?

안전 코딩 관행의 변혁적 힘: 안심하고 더 빠르게 선박 품질 코드를 발송합니다.

IBM 연구에 따르면, 처음에 취약점을 찾아 수정하는 것에 비해 출시 후 취약점을 수정하는 데 30 배 더 비쌉습니다. 이를 염두에 두고 미래 지향적인 CIO가 안전한 코딩 관행을 구현하는 것은 놀라운 일이 아닙니다. 즉, 개발자가 처음부터 더 안전한 코드를 작성하도록 교육하고 장비하여 조직의 '첫 번째 방어 선'을 만듭니다.

围绕安全编码（障碍、问题和主动解决方案）重新调整您的组织

在我们高度互联的世界中，几乎每个组织都有共同的致命弱点。一个漏洞，他们的代码中只有一个可利用的漏洞，就可能引发客户数据盗窃、声誉损害和重大财务损失。围绕安全编码进行组织协调从未像现在这样迫在眉睫，但实现这一点说起来容易做起来难。

개발자 주도 보안이 가져다주는 투자 수익률

테크스택(Techstack)이나 기타 교육 프로그램에 투자할 때 누구나 높은 투자 수익률을 기대하지만, 보안 분야에서는 단순한 투자 수익률 계산 외에도 장기적인 투자가 필요합니다. 개발자 주도 보안에 대한 투자는 고비용의 취약점, 생산성 손실, 누적된 기술 부채를 방지할 뿐만 아니라, 오늘날의 위협 환경에서 선제적으로 대응할 수 있는 적극적이고 비용 효율적인 전략을 수립하는 데 기여합니다.

개발자 주도 보안에 대한 통합된 방법론 구축

SolarWinds 공격과 같은 중대한 보안 침해 사건(이 공격은 소프트웨어 업데이트 프로세스를 악용해 인기 있는 Orion 관리 소프트웨어의 18,000명 이상의 사용자를 감염시켰으며, 여기에는 다수의 주요 기업 및 정부 기관이 포함됨)을 계기로, 개발자 주도형 보안 작업의 효율성 강화가 점점 더 요구되고 있습니다. 다양한 규모의 조직들이 자사의 '소프트웨어 공급망'을 재검토하기 시작했으며, 소프트웨어 개발자들에게 검증된 보안 기술과 인식을 갖추도록 요구하고 있습니다.

人为因素在未来的安全编码中起什么作用？

随着网络威胁数量的持续增长，组织每天都在安全性、实用性和速度之间做出权衡——在此过程中面临风险。

보안 코딩 측면에서 개발 팀이 밤새 잠을 설치게 만드는 것은 무엇인가?

안전하지 않은 코드로 인해 기업들은 수백만 달러의 손실을 입었습니다. 그렇다면 안전한 코딩 관행의 채택을 가로막는 요인은 무엇일까요? 거의 모든 것이 소프트웨어에 의존하는 세상에서 코드 보안을 확보하는 것은 매우 중요합니다. 브랜드 평판과 재정적 생존 가능성이 여기에 달려 있습니다. 그럼에도 불구하고 안전한 코딩에 대한 우려는 여전히 많으며, 이를 효과적으로 전면 도입하는 데에는 여러 장애물이 존재합니다. 이제 그 어느 때보다도 새로운 작업 방식이 필요합니다.

深度产品演示-脚手架学习

了解我们全新的 “演练与任务” 沉浸式实践培训活动如何通过行之有效的脚手架式学习方法提高开发者的参与度，并逐步提高开发人员的技能。

安全代码培训 = 更好的代码 + 更快的发布日期

质量安全代码培训对您的组织有哪些潜在影响——这可能是一项值得的投资吗？

2022年回顾-亮点、新创新和资源可帮助您充分利用 Secure Code Warrior

在 Secure Code Warrior，我们不断创新，帮助开发人员和组织掌握正确的技能，以应对当今不断变化的安全挑战。我们汇编了平台的主要功能和更新，以及今年发布的资源和指南，以帮助您的组织在软件开发周期开始时通过开发人员驱动的安全性来保护您的软件。

定义安全代码

开发推动数字业务发展的软件、应用程序和程序的开发人员已成为许多组织的命脉。如果没有竞争性的应用程序和程序，或者没有24小时访问其网站和其他基础设施，大多数现代企业都不能（盈利）运作。

왜 우리는 사이버 보안에서 인적 요소를 절대 간과해서는 안 되는가

최근, 저희는 회장 겸 최고경영자(CEO)인 피터 댄식스의 포브스 테크놀로지 위원회 첫 기사가 게재된 것을 매우 기쁘게 생각합니다. 이 글은 사이버 공격과 데이터 유출을 방지하기 위한 핵심 요소인, 개발자의 기술을 향상시켜 보다 안전한 코드를 작성하는 방법에 대해 상세히 다루고 있습니다.

如何说服你的老板投资安全编程培训

有效学习安全编码并保留这些知识可能会使它看起来天生就很困难，但是有了正确的工具和文化，就不一定如此。但是，说服利益相关者和上级投资于正确的培训并不总是那么容易。以下是一些方便的提示，可帮助您获得他们的忠诚。

如何配置安全代码培训以获得更好的安全编码结果

在为开发人员提供安全代码培训方面，教育成果还有很多不足之处。许多公司花费巨资，但实际回报却微乎其微。这也就不足为奇了。

新增：适用于 Okta 工作流程的 SCW 连接器

通过人为主导的安全编码，将重点从被动转移到主动

在过去的20多年中，同样的10个软件漏洞造成的安全漏洞比其他任何漏洞都多。但是，许多企业仍然选择违规后、事后补救措施；混淆这一切的人力和业务后果。但是现在，一项新的研究指出了一个由人类主导的新方向。

开发人员有学习安全编码的动机... 那为什么不呢？

在学习安全编码时，开发人员的主要动机是什么，以及如何利用他们来设计和实施成功的应用程序安全计划？

嵌入式设备和嵌入式系统开发-概述

在这篇文章中，您将概述嵌入式设备和嵌入式系统的开发。

利用可重复的安全编解码器能向左移动（并实现合规性）

如今，几乎每个团队都采纳了某种形式形式的合规规则，无论是确认保守公司遵循守护行业框架架构还是政府法规的初始认证流程的一部分，都是有用的，也是作为年度或审核的一部分。这是非常重要的例子，因为如果一个组织无法满足基本的合规要求，那么它的员工就无法切实行职责。

从训练到敏捷学习：安全代码敏捷学习平台如何彻底改变您的安全软件方法

了解用于安全代码的敏捷学习平台如何通过在 SDLC 中左侧开始提高开发人员技能、降低风险并随着时间的推移降低技术债务。

민첩 학습 플랫폼의 투자 수익률

코드 취약점과 기술 부채를 해결하는 데 드는 비용은 매우 높으며, 이는 소프트웨어 개발 팀의 생산성을 지속적으로 저해합니다. 보안 코딩을 위한 애자일 학습 플랫폼을 도입하는 방법을 이해하면 개발자가 보안 코딩 기술을 더 효과적으로 습득할 수 있어 SDLC(소프트웨어 개발 수명주기)에서 취약점을 더 빠르고 조기에 수정하고, 취약점이 발생하기 전에 사전에 방지함으로써 상당한 비용 절감 효과를 얻을 수 있습니다. 본 블로그는 애자일 학습 플랫폼의 재정적 영향과 투자 수익률(ROI)을 고려하는 방법을 개괄적으로 설명합니다.

采用敏捷学习来改善平均修复时间 (MTTR)

敏捷学习通过持续学习加速问题解决并提高开发人员效率。

将 “边做边学” 提升到一个新的水平——查看我们与 Apiiro 的新集成

了解 Secure Code Warrior 与 Apiiro 的最新集成。

利用 AI 和主动措施有效管理漏洞警报

Secure Code Warrior和Mend.io讨论了人工智能对安全性的影响、主动安全方法以及漏洞警报的有效管理。

收获人工智能创新的好处取决于从安全代码开始

生成式人工智能为金融服务公司提供了很多优势，但也带来了很多潜在风险。培训开发人员掌握安全最佳实践并将其与 AI 模型配对，有助于从一开始就创建安全代码。

FinServ 合规性取决于软件安全性

管理金融服务行业的法规，例如PCI DSS，强调了安全代码的重要性以及对开发人员进行安全最佳实践培训的必要性。

SCW 信任分数-构建、衡量和优化安全计划的最佳方式

了解有关 Secure Code Warrior 信任评分的更多信息，这是构建、衡量和优化安全计划的最佳方式。

OWASP LLM 应用程序前 10 名：新增内容、变化以及如何保持安全

利用最新的 OWASP 十大更新，在保护 LLM 应用程序方面保持领先地位。了解新增内容、变化以及 Secure Code Warrior 如何为您提供最新的学习资源，以降低生成式 AI 中的风险。

十大关键预测：2025年安全代码勇士对人工智能的影响以及安全设计的影响

组织在使用人工智能来支持长期生产力、可持续性和安全投资回报率方面面临着艰难的决定。在过去的几年中，我们很清楚，人工智能永远不会完全取代开发者的角色。从 AI + 开发人员合作伙伴关系到围绕 Secure-by-Design 期望的日益增加的压力（和困惑），让我们仔细看看明年的预期。

任务简介：安全代码之旅的最新成员

任务使开发者能够通过交互式学习、降低风险和优化开发来掌握安全编码

안전 코드 교육 주제 및 내용

저희 업계 선도적인 콘텐츠는 변화하는 소프트웨어 개발 환경에 맞춰 지속적으로 발전해 왔으며, 여러분의 역할을 고려합니다. 주제는 AI부터 XQuery 인젝션까지 모든 것을 다루며, 아키텍트와 엔지니어부터 제품 관리자 및 QA에 이르기까지 다양한 직책에 적합합니다. 주제별 및 역할별로 미리 살펴보고, 저희 콘텐츠 카탈로그가 제공하는 내용을 확인해 보세요.

揭晓：网络行业如何通过设计定义安全

在我们最新的白皮书中，我们的联合创始人彼得·丹希厄和马蒂亚斯·马杜博士与包括首席信息安全官、AppSec领导人和安全专业人员在内的二十多位企业安全领导者进行了座谈，找出了这个难题的关键部分，并揭示了安全由设计运动背后的现实。这是安全团队的共同抱负，但没有共同的策略。

使用 Secure Code Warrior + HackerOne 闭环漏洞

Secure Code Warrior很高兴地宣布我们与进攻性安全解决方案领导者HackerOne进行了新的整合。我们正在共同建立一个强大的综合生态系统。HackerOne 查明了现实环境中漏洞实际发生的位置，暴露了安全问题的 “内容” 和 “在哪里”。

获得开发者的支持

安全培训可能感觉就像是开发人员工作流程中的另一个障碍，但这篇寻呼机重点介绍了其中对他们有什么好处。

AI 编程助手：下一代开发人员安全导航指南

大型语言模型在速度和生产力方面具有不可抗拒的优势，但它们也给企业带来了不可否认的风险。传统的安全护栏不足以控制洪水。开发人员需要精确、经过验证的安全技能，以便在软件开发生命周期之初识别和预防安全漏洞。

안전한 코딩이란 무엇인가? 기술, 표준 및 자원

안전한 코딩의 진정한 의미를 이해하고, 안전한 코딩 관행이 기업의 취약점과 보안 관련 비용을 어떻게 줄이는지 알아보세요.

网络安全风险评估：定义和步骤

借助这份可操作的指南，应对贵组织的网络安全风险，以进行有效的网络安全风险评估。

OWASP 상위 10개 취약점: 2025년 — 신규 항목 및 보안 코드 전사가 일관성을 유지하는 방법

OWASP Top 10: 2025의 변경 사항을 확인하고, 업데이트된 과제, 과정 및 개발자 인사이트를 Secure Code Warrior 원활하게 전환하는지 알아보세요.

OWASP 2025년 상위 10대 위협: 소프트웨어 공급망 결함

OWASP는 2025년 상위 10대 위협에서 소프트웨어 공급망 결함을 3위로 선정했습니다. 이 고위험 위협을 완화하기 위해 엄격한 SBOM(소프트웨어 구성 요소 명세서), 의존성 추적 및 CI/CD 파이프라인 강화가 필요합니다.

OWASP 2025년 10대 전자책

OWASP 상위 10개 취약점으로부터 애플리케이션을 보호하는 No-BS 가이드를 다운로드하세요.

네덜란드 상공회의소, 대규모 개발자 주도 보안의 기준 제시

네덜란드 상공회의소(Kamer van Koophandel)는 역할 기반 인증, 신뢰도 점수 벤치마킹, 그리고 보안 책임 공유 문화를 통해 안전한 코딩을 일상적인 개발 과정에 어떻게 정착시켰는지 소개합니다.

Trust Agent:AI - Secure and scale AI-Drive development

AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.

Secure Code Warrior Learning: Enable Secure AI-Driven Development at Scale

Secure code for the AI era: Learn how Secure Code Warrior builds developer capability to reduce vulnerabilities and secure AI-generated code at scale.

2024 年预测：安全、人工智能、开发者留存率和未来之路

安全代码勇士对2024年及以后网络安全行业的十大预测。

Netskope 如何重新构想安全代码教育

SCW 案例研究博客，重点介绍了 Netskope 部署的敏捷学习环境。