安全代码勇士和漏洞人群:安全极客天堂的天作之合
像安全行业的许多人一样,我和几位同事在三月份踏上了旅程 RSA 会议 在旧金山。尽管一年中非常繁忙,但这确实是我最喜欢的活动之一。我特别期待的一部分是 Bugcrowd 的 造币厂的混乱,这是在漫长的会议日之后放松身心并与同行和朋友共度美好时光的机会。
但是,今年略有不同。我们有很多值得亲自庆祝的地方。作为活动的赞助商,当晚我们有自己的鸡尾酒(当然是Secure Code Sangria),但真正让我想参加派对的是我们与 错误人群。这是官方消息:我们正在联手对开发人员进行安全编码方面的教育、赋权和启发。
我喜欢并赞赏整个行业对这一公告所表达的热情,尤其是来自的文章和播客节目 ITSP 杂志。在与Bugcrowd的凯西·埃利斯和杰森·哈迪克斯交谈时,编辑肖恩·马丁真正体现了我们为什么要做我们所做的事情的本质:这是因为有意义的变革需要人群。Bugcrowd 早就意识到了这一点,共同努力将世界各地的软件工程师变成安全超级英雄是梦想成真。
经过二十多年的破坏、发现和修复给世界造成严重破坏的漏洞,围绕安全的讨论比以往任何时候都更加明显,必须改变。“黑客并不总是坏人;他们固有的技能在软件强化过程中是无价的,我们需要齐心协力 从左开始。有朝一日尝试它不应该是一个新颖的概念,它应该是软件开发生命周期的核心。为此,我们和 Bugcrowd 致力于改变许多开发人员对安全的看法:安全是构建功能和特性的不便障碍。
迄今为止,安全培训不足。频率极低,通常与日常编码活动无关,或者根本无法吸引开发人员的心灵和思想。Secure Code Warrior力求改变这种状况——学习安全编码可能很有趣,在Bugcrowd的支持下,这一信息可以在我们非常关心和寻求鼓励的社区中广泛传播。
最终,我们必须达到这样的地步:软件安全是软件质量的代名词;如今,风险实在太大了,无法表明情况并非如此。我相信通过这种合作关系,我们可以让开发人员真正对安全开发感到兴奋。一个蓬勃发展的安全意识和积极的文化环境是关键,我想不出有其他公司能让我们实现这一目标。
关注此空间:安全对话即将急剧向左移动。
최고 경영자, 회장 겸 공동 설립자
Secure Code Warrior는 조직이 소프트웨어 개발 생명주기 전반에 걸쳐 코드를 보호하고 사이버 보안을 최우선으로 하는 문화를 조성하도록 지원합니다. 앱 보안 관리자, 개발자, 최고정보보안책임자(CISO) 또는 보안 관련 업무를 수행하는 모든 분들에게, 저희는 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 돕습니다.
데모 예약
최고 경영자, 회장 겸 공동 설립자
피터 댄히외는 보안 컨설턴트로 12년 이상 경력을 쌓았으며, 조직, 시스템 및 개인의 보안 취약점을 타겟팅하고 평가하는 방법에 대한 공격 기법을 가르치는 SANS의 수석 강사로 8년 이상 활동한 세계적으로 인정받는 보안 전문가입니다. 2016년에는 호주에서 가장 멋진 기술자 중 한 명으로 선정(비즈니스 인사이더)되었고, 올해의 사이버 보안 전문가(AISA - 호주 정보 보안 협회)로 선정되었으며, GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA 자격증을 보유하고 있습니다.
像安全行业的许多人一样,我和几位同事在三月份踏上了旅程 RSA 会议 在旧金山。尽管一年中非常繁忙,但这确实是我最喜欢的活动之一。我特别期待的一部分是 Bugcrowd 的 造币厂的混乱,这是在漫长的会议日之后放松身心并与同行和朋友共度美好时光的机会。
但是,今年略有不同。我们有很多值得亲自庆祝的地方。作为活动的赞助商,当晚我们有自己的鸡尾酒(当然是Secure Code Sangria),但真正让我想参加派对的是我们与 错误人群。这是官方消息:我们正在联手对开发人员进行安全编码方面的教育、赋权和启发。
我喜欢并赞赏整个行业对这一公告所表达的热情,尤其是来自的文章和播客节目 ITSP 杂志。在与Bugcrowd的凯西·埃利斯和杰森·哈迪克斯交谈时,编辑肖恩·马丁真正体现了我们为什么要做我们所做的事情的本质:这是因为有意义的变革需要人群。Bugcrowd 早就意识到了这一点,共同努力将世界各地的软件工程师变成安全超级英雄是梦想成真。
经过二十多年的破坏、发现和修复给世界造成严重破坏的漏洞,围绕安全的讨论比以往任何时候都更加明显,必须改变。“黑客并不总是坏人;他们固有的技能在软件强化过程中是无价的,我们需要齐心协力 从左开始。有朝一日尝试它不应该是一个新颖的概念,它应该是软件开发生命周期的核心。为此,我们和 Bugcrowd 致力于改变许多开发人员对安全的看法:安全是构建功能和特性的不便障碍。
迄今为止,安全培训不足。频率极低,通常与日常编码活动无关,或者根本无法吸引开发人员的心灵和思想。Secure Code Warrior力求改变这种状况——学习安全编码可能很有趣,在Bugcrowd的支持下,这一信息可以在我们非常关心和寻求鼓励的社区中广泛传播。
最终,我们必须达到这样的地步:软件安全是软件质量的代名词;如今,风险实在太大了,无法表明情况并非如此。我相信通过这种合作关系,我们可以让开发人员真正对安全开发感到兴奋。一个蓬勃发展的安全意识和积极的文化环境是关键,我想不出有其他公司能让我们实现这一目标。
关注此空间:安全对话即将急剧向左移动。
像安全行业的许多人一样,我和几位同事在三月份踏上了旅程 RSA 会议 在旧金山。尽管一年中非常繁忙,但这确实是我最喜欢的活动之一。我特别期待的一部分是 Bugcrowd 的 造币厂的混乱,这是在漫长的会议日之后放松身心并与同行和朋友共度美好时光的机会。
但是,今年略有不同。我们有很多值得亲自庆祝的地方。作为活动的赞助商,当晚我们有自己的鸡尾酒(当然是Secure Code Sangria),但真正让我想参加派对的是我们与 错误人群。这是官方消息:我们正在联手对开发人员进行安全编码方面的教育、赋权和启发。
我喜欢并赞赏整个行业对这一公告所表达的热情,尤其是来自的文章和播客节目 ITSP 杂志。在与Bugcrowd的凯西·埃利斯和杰森·哈迪克斯交谈时,编辑肖恩·马丁真正体现了我们为什么要做我们所做的事情的本质:这是因为有意义的变革需要人群。Bugcrowd 早就意识到了这一点,共同努力将世界各地的软件工程师变成安全超级英雄是梦想成真。
经过二十多年的破坏、发现和修复给世界造成严重破坏的漏洞,围绕安全的讨论比以往任何时候都更加明显,必须改变。“黑客并不总是坏人;他们固有的技能在软件强化过程中是无价的,我们需要齐心协力 从左开始。有朝一日尝试它不应该是一个新颖的概念,它应该是软件开发生命周期的核心。为此,我们和 Bugcrowd 致力于改变许多开发人员对安全的看法:安全是构建功能和特性的不便障碍。
迄今为止,安全培训不足。频率极低,通常与日常编码活动无关,或者根本无法吸引开发人员的心灵和思想。Secure Code Warrior力求改变这种状况——学习安全编码可能很有趣,在Bugcrowd的支持下,这一信息可以在我们非常关心和寻求鼓励的社区中广泛传播。
最终,我们必须达到这样的地步:软件安全是软件质量的代名词;如今,风险实在太大了,无法表明情况并非如此。我相信通过这种合作关系,我们可以让开发人员真正对安全开发感到兴奋。一个蓬勃发展的安全意识和积极的文化环境是关键,我想不出有其他公司能让我们实现这一目标。
关注此空间:安全对话即将急剧向左移动。
아래 링크를 클릭하고 이 자료의 PDF를 다운로드하세요.
Secure Code Warrior는 조직이 소프트웨어 개발 생명주기 전반에 걸쳐 코드를 보호하고 사이버 보안을 최우선으로 하는 문화를 조성하도록 지원합니다. 앱 보안 관리자, 개발자, 최고정보보안책임자(CISO) 또는 보안 관련 업무를 수행하는 모든 분들에게, 저희는 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 돕습니다.
보고서 보기데모 예약
최고 경영자, 회장 겸 공동 설립자
피터 댄히외는 보안 컨설턴트로 12년 이상 경력을 쌓았으며, 조직, 시스템 및 개인의 보안 취약점을 타겟팅하고 평가하는 방법에 대한 공격 기법을 가르치는 SANS의 수석 강사로 8년 이상 활동한 세계적으로 인정받는 보안 전문가입니다. 2016년에는 호주에서 가장 멋진 기술자 중 한 명으로 선정(비즈니스 인사이더)되었고, 올해의 사이버 보안 전문가(AISA - 호주 정보 보안 협회)로 선정되었으며, GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA 자격증을 보유하고 있습니다.
像安全行业的许多人一样,我和几位同事在三月份踏上了旅程 RSA 会议 在旧金山。尽管一年中非常繁忙,但这确实是我最喜欢的活动之一。我特别期待的一部分是 Bugcrowd 的 造币厂的混乱,这是在漫长的会议日之后放松身心并与同行和朋友共度美好时光的机会。
但是,今年略有不同。我们有很多值得亲自庆祝的地方。作为活动的赞助商,当晚我们有自己的鸡尾酒(当然是Secure Code Sangria),但真正让我想参加派对的是我们与 错误人群。这是官方消息:我们正在联手对开发人员进行安全编码方面的教育、赋权和启发。
我喜欢并赞赏整个行业对这一公告所表达的热情,尤其是来自的文章和播客节目 ITSP 杂志。在与Bugcrowd的凯西·埃利斯和杰森·哈迪克斯交谈时,编辑肖恩·马丁真正体现了我们为什么要做我们所做的事情的本质:这是因为有意义的变革需要人群。Bugcrowd 早就意识到了这一点,共同努力将世界各地的软件工程师变成安全超级英雄是梦想成真。
经过二十多年的破坏、发现和修复给世界造成严重破坏的漏洞,围绕安全的讨论比以往任何时候都更加明显,必须改变。“黑客并不总是坏人;他们固有的技能在软件强化过程中是无价的,我们需要齐心协力 从左开始。有朝一日尝试它不应该是一个新颖的概念,它应该是软件开发生命周期的核心。为此,我们和 Bugcrowd 致力于改变许多开发人员对安全的看法:安全是构建功能和特性的不便障碍。
迄今为止,安全培训不足。频率极低,通常与日常编码活动无关,或者根本无法吸引开发人员的心灵和思想。Secure Code Warrior力求改变这种状况——学习安全编码可能很有趣,在Bugcrowd的支持下,这一信息可以在我们非常关心和寻求鼓励的社区中广泛传播。
最终,我们必须达到这样的地步:软件安全是软件质量的代名词;如今,风险实在太大了,无法表明情况并非如此。我相信通过这种合作关系,我们可以让开发人员真正对安全开发感到兴奋。一个蓬勃发展的安全意识和积极的文化环境是关键,我想不出有其他公司能让我们实现这一目标。
关注此空间:安全对话即将急剧向左移动。
%20(1).avif)
.avif)
