安全代码勇士-祝我们三岁生日快乐
2018 年 1 月 27 日。安全代码勇士的生日是澳大利亚国庆日的第二天。在考虑又一个美好的一年时,我意识到我的生活中实际上有两个三岁的孩子,一个生意和一个人... 有着显著的相似之处:
- 如果没有适当的例行程序,他们很难在晚上上床睡觉
“只要阅读刚刚收到的最后一封电子邮件... 或者等一下,我很快就需要与我们在美国的团队通电话同步... 否则这个提案确实需要在今晚之前发布。该死的。又过了午夜。”
- 当他们取得成就时,他们会让你感到非常自豪
即使你在 3 周内睡眠不正常,没有时间运动,或者只需要清理烂摊子... 但你的飞行员展示了对开发人员安全技能的影响,客户很乐意承诺再与我们合作三年!繁荣!能量峰值。到处都是蛋糕。突然之间,睡眠不足并不重要。
- 他们长得太快了
你可以和团队一起潜入巴厘岛,在海滨别墅里研究平台的下一个功能的日子已经一去不复返了。去年,我们的初创企业增长了4-6倍(取决于员工、客户还是收入),其工程部门位于悉尼(澳大利亚)和布鲁日(比利时),销售和营销位于美国、欧洲和澳大利亚。我记得一年前,有一家澳大利亚大型银行成为客户,我真的很兴奋。今天,我们正在与全球前100家金融机构中的10家以及一些正在开发下一代在线服务的主要电信和科技公司合作(注意:我仍然为澳大利亚银行感到非常自豪,他们是我们的第一批客户!)。
我们在许多方面成长得如此之快,但去年的关键里程碑之一实际上是定义我们公司的愿景。在早期,我们非常专注于积累、执行和确保有现金,以至于我们常常忘记停下来反思我们想要实现的目标。加入 Secure Code Warrior 的人越多,我们吸引的客户越多,拥有一致的愿景和了解我们的发展方向就越重要。我们在 2017 年就这样做了。
另一个关键里程碑与技术有关。我们很早就意识到,培养开发人员的技能只是安全编码之旅的开始。他们需要身边的工具来嵌入安全性并使其变得容易,而不是事后才想到的,也不是你在完成代码编写后想到的东西。不,需要在编写代码时从一开始就建立安全性。
我们的团队一直在努力为最常见的IDE(IntelliJ、Visual Studio、Android Studio等)编写安全指导插件,这些插件实际上可以帮助开发人员编写更安全的代码。不仅要指出潜在的安全漏洞,还要真正成为一名教练,并在开发人员编写与安全领域领先实践不一致的代码时积极参与。安全指导插件名为Sensei,它确实允许开发人员接受现场培训(微学习),在某些情况下,它将提供自动更正选项以立即修复代码。
我对接下来的12个月将带来什么感到非常兴奋。我们已经看到,软件安全不再只是银行、电信或科技公司等开发人员密集型公司关注的问题。所有类型的组织都继续受到软件漏洞的威胁,尽管SQL注入最终可能会消失,但还有许多其他组织在等待取而代之。
现在,各行各业的客户、市场和董事会对公司保护其代码安全的期望越来越高。合规性也将继续推动组织朝着这个方向前进(例如GDPR(适用于在欧洲开展业务的任何人,澳大利亚出台的数据泄露法等)
这意味着我相信我们的SCW平台将继续在全球和新行业中快速增长。当然,这对我们的业务来说是个好消息,但它也帮助我的团队实现我们的愿景,我认为这对于我们所处的软件时代来说是非常值得的。
使用我们工具的开发人员确实可以而且正在为公司的安全发挥更加积极的作用。他们拥有编写安全代码的技能和工具,可以成为公司的第一道防线。
作为一个三岁孩子的父母兼Secure Code Warrior的首席执行官,我也有同样的感受:每年都比去年好。我等不及要看看这个四岁的孩子是如何成长的!
我们的愿景是通过提高安全性,为开发人员提供从一开始就编写安全代码的技能和工具,使他们成为组织中的第一道防线。
최고 경영자, 회장 겸 공동 설립자
Secure Code Warrior는 조직이 소프트웨어 개발 생명주기 전반에 걸쳐 코드를 보호하고 사이버 보안을 최우선으로 하는 문화를 조성하도록 지원합니다. 앱 보안 관리자, 개발자, 최고정보보안책임자(CISO) 또는 보안 관련 업무를 수행하는 모든 분들에게, 저희는 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 돕습니다.
데모 예약
최고 경영자, 회장 겸 공동 설립자
피터 댄히외는 보안 컨설턴트로 12년 이상 경력을 쌓았으며, 조직, 시스템 및 개인의 보안 취약점을 타겟팅하고 평가하는 방법에 대한 공격 기법을 가르치는 SANS의 수석 강사로 8년 이상 활동한 세계적으로 인정받는 보안 전문가입니다. 2016년에는 호주에서 가장 멋진 기술자 중 한 명으로 선정(비즈니스 인사이더)되었고, 올해의 사이버 보안 전문가(AISA - 호주 정보 보안 협회)로 선정되었으며, GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA 자격증을 보유하고 있습니다.
2018 年 1 月 27 日。安全代码勇士的生日是澳大利亚国庆日的第二天。在考虑又一个美好的一年时,我意识到我的生活中实际上有两个三岁的孩子,一个生意和一个人... 有着显著的相似之处:
- 如果没有适当的例行程序,他们很难在晚上上床睡觉
“只要阅读刚刚收到的最后一封电子邮件... 或者等一下,我很快就需要与我们在美国的团队通电话同步... 否则这个提案确实需要在今晚之前发布。该死的。又过了午夜。”
- 当他们取得成就时,他们会让你感到非常自豪
即使你在 3 周内睡眠不正常,没有时间运动,或者只需要清理烂摊子... 但你的飞行员展示了对开发人员安全技能的影响,客户很乐意承诺再与我们合作三年!繁荣!能量峰值。到处都是蛋糕。突然之间,睡眠不足并不重要。
- 他们长得太快了
你可以和团队一起潜入巴厘岛,在海滨别墅里研究平台的下一个功能的日子已经一去不复返了。去年,我们的初创企业增长了4-6倍(取决于员工、客户还是收入),其工程部门位于悉尼(澳大利亚)和布鲁日(比利时),销售和营销位于美国、欧洲和澳大利亚。我记得一年前,有一家澳大利亚大型银行成为客户,我真的很兴奋。今天,我们正在与全球前100家金融机构中的10家以及一些正在开发下一代在线服务的主要电信和科技公司合作(注意:我仍然为澳大利亚银行感到非常自豪,他们是我们的第一批客户!)。
我们在许多方面成长得如此之快,但去年的关键里程碑之一实际上是定义我们公司的愿景。在早期,我们非常专注于积累、执行和确保有现金,以至于我们常常忘记停下来反思我们想要实现的目标。加入 Secure Code Warrior 的人越多,我们吸引的客户越多,拥有一致的愿景和了解我们的发展方向就越重要。我们在 2017 年就这样做了。
另一个关键里程碑与技术有关。我们很早就意识到,培养开发人员的技能只是安全编码之旅的开始。他们需要身边的工具来嵌入安全性并使其变得容易,而不是事后才想到的,也不是你在完成代码编写后想到的东西。不,需要在编写代码时从一开始就建立安全性。
我们的团队一直在努力为最常见的IDE(IntelliJ、Visual Studio、Android Studio等)编写安全指导插件,这些插件实际上可以帮助开发人员编写更安全的代码。不仅要指出潜在的安全漏洞,还要真正成为一名教练,并在开发人员编写与安全领域领先实践不一致的代码时积极参与。安全指导插件名为Sensei,它确实允许开发人员接受现场培训(微学习),在某些情况下,它将提供自动更正选项以立即修复代码。
我对接下来的12个月将带来什么感到非常兴奋。我们已经看到,软件安全不再只是银行、电信或科技公司等开发人员密集型公司关注的问题。所有类型的组织都继续受到软件漏洞的威胁,尽管SQL注入最终可能会消失,但还有许多其他组织在等待取而代之。
现在,各行各业的客户、市场和董事会对公司保护其代码安全的期望越来越高。合规性也将继续推动组织朝着这个方向前进(例如GDPR(适用于在欧洲开展业务的任何人,澳大利亚出台的数据泄露法等)
这意味着我相信我们的SCW平台将继续在全球和新行业中快速增长。当然,这对我们的业务来说是个好消息,但它也帮助我的团队实现我们的愿景,我认为这对于我们所处的软件时代来说是非常值得的。
使用我们工具的开发人员确实可以而且正在为公司的安全发挥更加积极的作用。他们拥有编写安全代码的技能和工具,可以成为公司的第一道防线。
作为一个三岁孩子的父母兼Secure Code Warrior的首席执行官,我也有同样的感受:每年都比去年好。我等不及要看看这个四岁的孩子是如何成长的!
我们的愿景是通过提高安全性,为开发人员提供从一开始就编写安全代码的技能和工具,使他们成为组织中的第一道防线。
2018 年 1 月 27 日。安全代码勇士的生日是澳大利亚国庆日的第二天。在考虑又一个美好的一年时,我意识到我的生活中实际上有两个三岁的孩子,一个生意和一个人... 有着显著的相似之处:
- 如果没有适当的例行程序,他们很难在晚上上床睡觉
“只要阅读刚刚收到的最后一封电子邮件... 或者等一下,我很快就需要与我们在美国的团队通电话同步... 否则这个提案确实需要在今晚之前发布。该死的。又过了午夜。”
- 当他们取得成就时,他们会让你感到非常自豪
即使你在 3 周内睡眠不正常,没有时间运动,或者只需要清理烂摊子... 但你的飞行员展示了对开发人员安全技能的影响,客户很乐意承诺再与我们合作三年!繁荣!能量峰值。到处都是蛋糕。突然之间,睡眠不足并不重要。
- 他们长得太快了
你可以和团队一起潜入巴厘岛,在海滨别墅里研究平台的下一个功能的日子已经一去不复返了。去年,我们的初创企业增长了4-6倍(取决于员工、客户还是收入),其工程部门位于悉尼(澳大利亚)和布鲁日(比利时),销售和营销位于美国、欧洲和澳大利亚。我记得一年前,有一家澳大利亚大型银行成为客户,我真的很兴奋。今天,我们正在与全球前100家金融机构中的10家以及一些正在开发下一代在线服务的主要电信和科技公司合作(注意:我仍然为澳大利亚银行感到非常自豪,他们是我们的第一批客户!)。
我们在许多方面成长得如此之快,但去年的关键里程碑之一实际上是定义我们公司的愿景。在早期,我们非常专注于积累、执行和确保有现金,以至于我们常常忘记停下来反思我们想要实现的目标。加入 Secure Code Warrior 的人越多,我们吸引的客户越多,拥有一致的愿景和了解我们的发展方向就越重要。我们在 2017 年就这样做了。
另一个关键里程碑与技术有关。我们很早就意识到,培养开发人员的技能只是安全编码之旅的开始。他们需要身边的工具来嵌入安全性并使其变得容易,而不是事后才想到的,也不是你在完成代码编写后想到的东西。不,需要在编写代码时从一开始就建立安全性。
我们的团队一直在努力为最常见的IDE(IntelliJ、Visual Studio、Android Studio等)编写安全指导插件,这些插件实际上可以帮助开发人员编写更安全的代码。不仅要指出潜在的安全漏洞,还要真正成为一名教练,并在开发人员编写与安全领域领先实践不一致的代码时积极参与。安全指导插件名为Sensei,它确实允许开发人员接受现场培训(微学习),在某些情况下,它将提供自动更正选项以立即修复代码。
我对接下来的12个月将带来什么感到非常兴奋。我们已经看到,软件安全不再只是银行、电信或科技公司等开发人员密集型公司关注的问题。所有类型的组织都继续受到软件漏洞的威胁,尽管SQL注入最终可能会消失,但还有许多其他组织在等待取而代之。
现在,各行各业的客户、市场和董事会对公司保护其代码安全的期望越来越高。合规性也将继续推动组织朝着这个方向前进(例如GDPR(适用于在欧洲开展业务的任何人,澳大利亚出台的数据泄露法等)
这意味着我相信我们的SCW平台将继续在全球和新行业中快速增长。当然,这对我们的业务来说是个好消息,但它也帮助我的团队实现我们的愿景,我认为这对于我们所处的软件时代来说是非常值得的。
使用我们工具的开发人员确实可以而且正在为公司的安全发挥更加积极的作用。他们拥有编写安全代码的技能和工具,可以成为公司的第一道防线。
作为一个三岁孩子的父母兼Secure Code Warrior的首席执行官,我也有同样的感受:每年都比去年好。我等不及要看看这个四岁的孩子是如何成长的!
我们的愿景是通过提高安全性,为开发人员提供从一开始就编写安全代码的技能和工具,使他们成为组织中的第一道防线。
아래 링크를 클릭하고 이 자료의 PDF를 다운로드하세요.
Secure Code Warrior는 조직이 소프트웨어 개발 생명주기 전반에 걸쳐 코드를 보호하고 사이버 보안을 최우선으로 하는 문화를 조성하도록 지원합니다. 앱 보안 관리자, 개발자, 최고정보보안책임자(CISO) 또는 보안 관련 업무를 수행하는 모든 분들에게, 저희는 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 돕습니다.
보고서 보기데모 예약
최고 경영자, 회장 겸 공동 설립자
피터 댄히외는 보안 컨설턴트로 12년 이상 경력을 쌓았으며, 조직, 시스템 및 개인의 보안 취약점을 타겟팅하고 평가하는 방법에 대한 공격 기법을 가르치는 SANS의 수석 강사로 8년 이상 활동한 세계적으로 인정받는 보안 전문가입니다. 2016년에는 호주에서 가장 멋진 기술자 중 한 명으로 선정(비즈니스 인사이더)되었고, 올해의 사이버 보안 전문가(AISA - 호주 정보 보안 협회)로 선정되었으며, GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA 자격증을 보유하고 있습니다.
2018 年 1 月 27 日。安全代码勇士的生日是澳大利亚国庆日的第二天。在考虑又一个美好的一年时,我意识到我的生活中实际上有两个三岁的孩子,一个生意和一个人... 有着显著的相似之处:
- 如果没有适当的例行程序,他们很难在晚上上床睡觉
“只要阅读刚刚收到的最后一封电子邮件... 或者等一下,我很快就需要与我们在美国的团队通电话同步... 否则这个提案确实需要在今晚之前发布。该死的。又过了午夜。”
- 当他们取得成就时,他们会让你感到非常自豪
即使你在 3 周内睡眠不正常,没有时间运动,或者只需要清理烂摊子... 但你的飞行员展示了对开发人员安全技能的影响,客户很乐意承诺再与我们合作三年!繁荣!能量峰值。到处都是蛋糕。突然之间,睡眠不足并不重要。
- 他们长得太快了
你可以和团队一起潜入巴厘岛,在海滨别墅里研究平台的下一个功能的日子已经一去不复返了。去年,我们的初创企业增长了4-6倍(取决于员工、客户还是收入),其工程部门位于悉尼(澳大利亚)和布鲁日(比利时),销售和营销位于美国、欧洲和澳大利亚。我记得一年前,有一家澳大利亚大型银行成为客户,我真的很兴奋。今天,我们正在与全球前100家金融机构中的10家以及一些正在开发下一代在线服务的主要电信和科技公司合作(注意:我仍然为澳大利亚银行感到非常自豪,他们是我们的第一批客户!)。
我们在许多方面成长得如此之快,但去年的关键里程碑之一实际上是定义我们公司的愿景。在早期,我们非常专注于积累、执行和确保有现金,以至于我们常常忘记停下来反思我们想要实现的目标。加入 Secure Code Warrior 的人越多,我们吸引的客户越多,拥有一致的愿景和了解我们的发展方向就越重要。我们在 2017 年就这样做了。
另一个关键里程碑与技术有关。我们很早就意识到,培养开发人员的技能只是安全编码之旅的开始。他们需要身边的工具来嵌入安全性并使其变得容易,而不是事后才想到的,也不是你在完成代码编写后想到的东西。不,需要在编写代码时从一开始就建立安全性。
我们的团队一直在努力为最常见的IDE(IntelliJ、Visual Studio、Android Studio等)编写安全指导插件,这些插件实际上可以帮助开发人员编写更安全的代码。不仅要指出潜在的安全漏洞,还要真正成为一名教练,并在开发人员编写与安全领域领先实践不一致的代码时积极参与。安全指导插件名为Sensei,它确实允许开发人员接受现场培训(微学习),在某些情况下,它将提供自动更正选项以立即修复代码。
我对接下来的12个月将带来什么感到非常兴奋。我们已经看到,软件安全不再只是银行、电信或科技公司等开发人员密集型公司关注的问题。所有类型的组织都继续受到软件漏洞的威胁,尽管SQL注入最终可能会消失,但还有许多其他组织在等待取而代之。
现在,各行各业的客户、市场和董事会对公司保护其代码安全的期望越来越高。合规性也将继续推动组织朝着这个方向前进(例如GDPR(适用于在欧洲开展业务的任何人,澳大利亚出台的数据泄露法等)
这意味着我相信我们的SCW平台将继续在全球和新行业中快速增长。当然,这对我们的业务来说是个好消息,但它也帮助我的团队实现我们的愿景,我认为这对于我们所处的软件时代来说是非常值得的。
使用我们工具的开发人员确实可以而且正在为公司的安全发挥更加积极的作用。他们拥有编写安全代码的技能和工具,可以成为公司的第一道防线。
作为一个三岁孩子的父母兼Secure Code Warrior的首席执行官,我也有同样的感受:每年都比去年好。我等不及要看看这个四岁的孩子是如何成长的!
我们的愿景是通过提高安全性,为开发人员提供从一开始就编写安全代码的技能和工具,使他们成为组织中的第一道防线。
%20(1).avif)
.avif)
