安全代码勇士六年:我们长大了吗?
这是一年中的那个特殊时刻(无论如何,对我们来说),我回顾了我们最近一次绕太阳的圈子,以及在过去的三百六十五天里为迎接充满成长、经验教训和不可避免的不可预测性的新的一年所做的工作。
尽管我认为没有人能预见到去年的曲折——毕竟,我认为我们大多数人面临的曲线比洛杉矶道奇队还要多,但我们仍然在这里。日历的变化并没有突然消除 “无法透露姓名的一年” 中的痛点,但在我周围,我看到了个人、企业和我们行业坚定不移的韧性。
那么,我们在实现保护整个银河系代码的目标方面取得了哪些进展呢?
我们为我们的产品套件增光添彩。
Secure Code Warrior 培训平台将永远是我们产品的核心和灵魂,但努力创造更多种类和更多开发人员选择的工具是我们的首要任务。
我们希望激励开发人员采用预防性安全编码方法,使每个团队都能放心地交付高质量的软件。
我很自豪地详细介绍我们的产品团队辛勤工作推出的内容;他们全年都设定了令人难以置信的目标:
- 我们收购了Adversary.io,并在不到9个月的时间内整合了他们的技术、技术精湛的团队和企业客户。
- 我们在支持方面达到了不可思议的里程碑 超过 50 种编程语言,包括基础设施作为代码支柱,例如Docker、Ansible、Terraform、Kubernetes、Powershell和CloudFormation,以及像Rust和Go这样的新成员。
- 通过发布全新内容为开发人员提供安全知识 扩展 适用于 GitHub 操作和问题,此外还有 Atlassian JIRA Cloud & Server,后者无需在任务之间切换即可在开发人员玩游戏时提供情境学习
- 在 IDE 中提供实时质量代码指导 老师,现已在 JetBrains 市场 让每位开发人员都能发现安全漏洞、执行最佳实践、共享知识并防止性能问题和技术债务
- 通过发布,使企业更容易与开发人员互动并扩展安全编码 课程,这是一项全新功能,允许通过精选的学习途径来实现与组织及其安全目标最相关的目标。我们还添加了 任务,这是对旗舰平台的一项令人兴奋的增强,使开发人员处于漏洞利用的试点位置。这是脚手架式学习方法的下一步,旨在为开发人员提供可行的终身成功基础。
... 如果你认识任何编程初学者,他们应该看看免费应用程序 Secure Code Bootcamp,开始他们的安全之旅。
我们着陆,我们扩张,我们影响了。
我们喜欢以不同的方式处理安全编码,当然,我们希望这种精神能够在整个行业中流行。开发人员必须认识到他们在与网络攻击者作斗争中的力量,让他们真正享受学习安全知识的乐趣是首要目标。
来自世界各地的数千名开发者参加了我们的虚拟锦标赛,仅在 2020 年就举办了 80 多场。我们很高兴能让人们参与其中 GitHub,全球 思科 活动,以及 DevSecCon。
我们仔细研究了数据,发现2020年有成千上万的独立用户在我们的平台上玩过游戏,当我想起六年前我们从哪里开始时,这真是令人难以置信。
我很高兴看到我们在财富1000强公司中的影响力显著增加,每家公司都愿意尝试一些新的东西,作为其安全计划的一部分。我们特别发现了与科技公司的协同效应,其中许多公司转向了远程办公,并看到了远程培训选项的价值。
Awesome 团队一起变得更大、更强大。
在过去的一年中,我们公司最大的发展之一是收购了总部位于冰岛的网络安全公司Adversary。我们有很多共同点:对以人为本的网络安全方法、统一的价值观和互补产品的立场相似。我们欢迎他们的团队加入我们自己的团队,在优秀的人才中获得宝贵的专业知识和才能。
我们还欢迎约翰·威尔逊担任全球销售高级副总裁,这得益于他在推动增长以及将云技术和网络安全公司打造成市场领导者方面25年来的广泛往绩。他广泛的技术技能一直是赛门铁克、Qualys、黑莓和威瑞森等公司的创新力量,能让他与我们一起发挥自己的魔力,我们再高兴不过了。
缺乏实体办公室并没有阻止我们在五个国家招聘六十名新员工,并确保他们能够通过虚拟支持、介绍,当然还有送到他们家门口的梦寐以求的员工礼包,顺利进入工作岗位。
我们在每个部门都持续发展,这对于实现我们快速实现质量代码的全球使命同样重要。但是,仍然感觉我们才刚刚开始。
2021 年,改变对话方式的一年。
长期以来,我一直觉得社会对网络安全根本不够关心,只有在发生极其激烈的事情时,我们才会看到行动和意识的发展。
随着去年年底SolarWinds大规模漏洞的爆发,更多细节浮出水面。损失的全部程度尚不清楚,但这起事件可能成为广泛变革的催化剂。美国政府部门已经在彻底改革其安全计划,而网络间谍活动是损失惨重的话题。
我们仍然可以为所做的一切带来一点乐趣,但是现在是时候卷起袖子开始努力真正改变对话了。
每个具有安全意识的开发人员都能让我们的世界更安全地免受网络攻击,为他们提供成功所需的知识——甚至可能喜欢它——将永远是我们的目标。我们每天都在努力创建工具,供开发人员在学习安全性和创建最高质量的代码时选择使用。安全代码应该是标准,我们都可以伸出援手实现这一目标。
최고 경영자, 회장 겸 공동 설립자
Secure Code Warrior는 조직이 소프트웨어 개발 생명주기 전반에 걸쳐 코드를 보호하고 사이버 보안을 최우선으로 하는 문화를 조성하도록 지원합니다. 앱 보안 관리자, 개발자, 최고정보보안책임자(CISO) 또는 보안 관련 업무를 수행하는 모든 분들에게, 저희는 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 돕습니다.
데모 예약
최고 경영자, 회장 겸 공동 설립자
피터 댄히외는 보안 컨설턴트로 12년 이상 경력을 쌓았으며, 조직, 시스템 및 개인의 보안 취약점을 타겟팅하고 평가하는 방법에 대한 공격 기법을 가르치는 SANS의 수석 강사로 8년 이상 활동한 세계적으로 인정받는 보안 전문가입니다. 2016년에는 호주에서 가장 멋진 기술자 중 한 명으로 선정(비즈니스 인사이더)되었고, 올해의 사이버 보안 전문가(AISA - 호주 정보 보안 협회)로 선정되었으며, GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA 자격증을 보유하고 있습니다.
这是一年中的那个特殊时刻(无论如何,对我们来说),我回顾了我们最近一次绕太阳的圈子,以及在过去的三百六十五天里为迎接充满成长、经验教训和不可避免的不可预测性的新的一年所做的工作。
尽管我认为没有人能预见到去年的曲折——毕竟,我认为我们大多数人面临的曲线比洛杉矶道奇队还要多,但我们仍然在这里。日历的变化并没有突然消除 “无法透露姓名的一年” 中的痛点,但在我周围,我看到了个人、企业和我们行业坚定不移的韧性。
那么,我们在实现保护整个银河系代码的目标方面取得了哪些进展呢?
我们为我们的产品套件增光添彩。
Secure Code Warrior 培训平台将永远是我们产品的核心和灵魂,但努力创造更多种类和更多开发人员选择的工具是我们的首要任务。
我们希望激励开发人员采用预防性安全编码方法,使每个团队都能放心地交付高质量的软件。
我很自豪地详细介绍我们的产品团队辛勤工作推出的内容;他们全年都设定了令人难以置信的目标:
- 我们收购了Adversary.io,并在不到9个月的时间内整合了他们的技术、技术精湛的团队和企业客户。
- 我们在支持方面达到了不可思议的里程碑 超过 50 种编程语言,包括基础设施作为代码支柱,例如Docker、Ansible、Terraform、Kubernetes、Powershell和CloudFormation,以及像Rust和Go这样的新成员。
- 通过发布全新内容为开发人员提供安全知识 扩展 适用于 GitHub 操作和问题,此外还有 Atlassian JIRA Cloud & Server,后者无需在任务之间切换即可在开发人员玩游戏时提供情境学习
- 在 IDE 中提供实时质量代码指导 老师,现已在 JetBrains 市场 让每位开发人员都能发现安全漏洞、执行最佳实践、共享知识并防止性能问题和技术债务
- 通过发布,使企业更容易与开发人员互动并扩展安全编码 课程,这是一项全新功能,允许通过精选的学习途径来实现与组织及其安全目标最相关的目标。我们还添加了 任务,这是对旗舰平台的一项令人兴奋的增强,使开发人员处于漏洞利用的试点位置。这是脚手架式学习方法的下一步,旨在为开发人员提供可行的终身成功基础。
... 如果你认识任何编程初学者,他们应该看看免费应用程序 Secure Code Bootcamp,开始他们的安全之旅。
我们着陆,我们扩张,我们影响了。
我们喜欢以不同的方式处理安全编码,当然,我们希望这种精神能够在整个行业中流行。开发人员必须认识到他们在与网络攻击者作斗争中的力量,让他们真正享受学习安全知识的乐趣是首要目标。
来自世界各地的数千名开发者参加了我们的虚拟锦标赛,仅在 2020 年就举办了 80 多场。我们很高兴能让人们参与其中 GitHub,全球 思科 活动,以及 DevSecCon。
我们仔细研究了数据,发现2020年有成千上万的独立用户在我们的平台上玩过游戏,当我想起六年前我们从哪里开始时,这真是令人难以置信。
我很高兴看到我们在财富1000强公司中的影响力显著增加,每家公司都愿意尝试一些新的东西,作为其安全计划的一部分。我们特别发现了与科技公司的协同效应,其中许多公司转向了远程办公,并看到了远程培训选项的价值。
Awesome 团队一起变得更大、更强大。
在过去的一年中,我们公司最大的发展之一是收购了总部位于冰岛的网络安全公司Adversary。我们有很多共同点:对以人为本的网络安全方法、统一的价值观和互补产品的立场相似。我们欢迎他们的团队加入我们自己的团队,在优秀的人才中获得宝贵的专业知识和才能。
我们还欢迎约翰·威尔逊担任全球销售高级副总裁,这得益于他在推动增长以及将云技术和网络安全公司打造成市场领导者方面25年来的广泛往绩。他广泛的技术技能一直是赛门铁克、Qualys、黑莓和威瑞森等公司的创新力量,能让他与我们一起发挥自己的魔力,我们再高兴不过了。
缺乏实体办公室并没有阻止我们在五个国家招聘六十名新员工,并确保他们能够通过虚拟支持、介绍,当然还有送到他们家门口的梦寐以求的员工礼包,顺利进入工作岗位。
我们在每个部门都持续发展,这对于实现我们快速实现质量代码的全球使命同样重要。但是,仍然感觉我们才刚刚开始。
2021 年,改变对话方式的一年。
长期以来,我一直觉得社会对网络安全根本不够关心,只有在发生极其激烈的事情时,我们才会看到行动和意识的发展。
随着去年年底SolarWinds大规模漏洞的爆发,更多细节浮出水面。损失的全部程度尚不清楚,但这起事件可能成为广泛变革的催化剂。美国政府部门已经在彻底改革其安全计划,而网络间谍活动是损失惨重的话题。
我们仍然可以为所做的一切带来一点乐趣,但是现在是时候卷起袖子开始努力真正改变对话了。
每个具有安全意识的开发人员都能让我们的世界更安全地免受网络攻击,为他们提供成功所需的知识——甚至可能喜欢它——将永远是我们的目标。我们每天都在努力创建工具,供开发人员在学习安全性和创建最高质量的代码时选择使用。安全代码应该是标准,我们都可以伸出援手实现这一目标。
这是一年中的那个特殊时刻(无论如何,对我们来说),我回顾了我们最近一次绕太阳的圈子,以及在过去的三百六十五天里为迎接充满成长、经验教训和不可避免的不可预测性的新的一年所做的工作。
尽管我认为没有人能预见到去年的曲折——毕竟,我认为我们大多数人面临的曲线比洛杉矶道奇队还要多,但我们仍然在这里。日历的变化并没有突然消除 “无法透露姓名的一年” 中的痛点,但在我周围,我看到了个人、企业和我们行业坚定不移的韧性。
那么,我们在实现保护整个银河系代码的目标方面取得了哪些进展呢?
我们为我们的产品套件增光添彩。
Secure Code Warrior 培训平台将永远是我们产品的核心和灵魂,但努力创造更多种类和更多开发人员选择的工具是我们的首要任务。
我们希望激励开发人员采用预防性安全编码方法,使每个团队都能放心地交付高质量的软件。
我很自豪地详细介绍我们的产品团队辛勤工作推出的内容;他们全年都设定了令人难以置信的目标:
- 我们收购了Adversary.io,并在不到9个月的时间内整合了他们的技术、技术精湛的团队和企业客户。
- 我们在支持方面达到了不可思议的里程碑 超过 50 种编程语言,包括基础设施作为代码支柱,例如Docker、Ansible、Terraform、Kubernetes、Powershell和CloudFormation,以及像Rust和Go这样的新成员。
- 通过发布全新内容为开发人员提供安全知识 扩展 适用于 GitHub 操作和问题,此外还有 Atlassian JIRA Cloud & Server,后者无需在任务之间切换即可在开发人员玩游戏时提供情境学习
- 在 IDE 中提供实时质量代码指导 老师,现已在 JetBrains 市场 让每位开发人员都能发现安全漏洞、执行最佳实践、共享知识并防止性能问题和技术债务
- 通过发布,使企业更容易与开发人员互动并扩展安全编码 课程,这是一项全新功能,允许通过精选的学习途径来实现与组织及其安全目标最相关的目标。我们还添加了 任务,这是对旗舰平台的一项令人兴奋的增强,使开发人员处于漏洞利用的试点位置。这是脚手架式学习方法的下一步,旨在为开发人员提供可行的终身成功基础。
... 如果你认识任何编程初学者,他们应该看看免费应用程序 Secure Code Bootcamp,开始他们的安全之旅。
我们着陆,我们扩张,我们影响了。
我们喜欢以不同的方式处理安全编码,当然,我们希望这种精神能够在整个行业中流行。开发人员必须认识到他们在与网络攻击者作斗争中的力量,让他们真正享受学习安全知识的乐趣是首要目标。
来自世界各地的数千名开发者参加了我们的虚拟锦标赛,仅在 2020 年就举办了 80 多场。我们很高兴能让人们参与其中 GitHub,全球 思科 活动,以及 DevSecCon。
我们仔细研究了数据,发现2020年有成千上万的独立用户在我们的平台上玩过游戏,当我想起六年前我们从哪里开始时,这真是令人难以置信。
我很高兴看到我们在财富1000强公司中的影响力显著增加,每家公司都愿意尝试一些新的东西,作为其安全计划的一部分。我们特别发现了与科技公司的协同效应,其中许多公司转向了远程办公,并看到了远程培训选项的价值。
Awesome 团队一起变得更大、更强大。
在过去的一年中,我们公司最大的发展之一是收购了总部位于冰岛的网络安全公司Adversary。我们有很多共同点:对以人为本的网络安全方法、统一的价值观和互补产品的立场相似。我们欢迎他们的团队加入我们自己的团队,在优秀的人才中获得宝贵的专业知识和才能。
我们还欢迎约翰·威尔逊担任全球销售高级副总裁,这得益于他在推动增长以及将云技术和网络安全公司打造成市场领导者方面25年来的广泛往绩。他广泛的技术技能一直是赛门铁克、Qualys、黑莓和威瑞森等公司的创新力量,能让他与我们一起发挥自己的魔力,我们再高兴不过了。
缺乏实体办公室并没有阻止我们在五个国家招聘六十名新员工,并确保他们能够通过虚拟支持、介绍,当然还有送到他们家门口的梦寐以求的员工礼包,顺利进入工作岗位。
我们在每个部门都持续发展,这对于实现我们快速实现质量代码的全球使命同样重要。但是,仍然感觉我们才刚刚开始。
2021 年,改变对话方式的一年。
长期以来,我一直觉得社会对网络安全根本不够关心,只有在发生极其激烈的事情时,我们才会看到行动和意识的发展。
随着去年年底SolarWinds大规模漏洞的爆发,更多细节浮出水面。损失的全部程度尚不清楚,但这起事件可能成为广泛变革的催化剂。美国政府部门已经在彻底改革其安全计划,而网络间谍活动是损失惨重的话题。
我们仍然可以为所做的一切带来一点乐趣,但是现在是时候卷起袖子开始努力真正改变对话了。
每个具有安全意识的开发人员都能让我们的世界更安全地免受网络攻击,为他们提供成功所需的知识——甚至可能喜欢它——将永远是我们的目标。我们每天都在努力创建工具,供开发人员在学习安全性和创建最高质量的代码时选择使用。安全代码应该是标准,我们都可以伸出援手实现这一目标。
아래 링크를 클릭하고 이 자료의 PDF를 다운로드하세요.
Secure Code Warrior는 조직이 소프트웨어 개발 생명주기 전반에 걸쳐 코드를 보호하고 사이버 보안을 최우선으로 하는 문화를 조성하도록 지원합니다. 앱 보안 관리자, 개발자, 최고정보보안책임자(CISO) 또는 보안 관련 업무를 수행하는 모든 분들에게, 저희는 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 돕습니다.
보고서 보기데모 예약
최고 경영자, 회장 겸 공동 설립자
피터 댄히외는 보안 컨설턴트로 12년 이상 경력을 쌓았으며, 조직, 시스템 및 개인의 보안 취약점을 타겟팅하고 평가하는 방법에 대한 공격 기법을 가르치는 SANS의 수석 강사로 8년 이상 활동한 세계적으로 인정받는 보안 전문가입니다. 2016년에는 호주에서 가장 멋진 기술자 중 한 명으로 선정(비즈니스 인사이더)되었고, 올해의 사이버 보안 전문가(AISA - 호주 정보 보안 협회)로 선정되었으며, GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA 자격증을 보유하고 있습니다.
这是一年中的那个特殊时刻(无论如何,对我们来说),我回顾了我们最近一次绕太阳的圈子,以及在过去的三百六十五天里为迎接充满成长、经验教训和不可避免的不可预测性的新的一年所做的工作。
尽管我认为没有人能预见到去年的曲折——毕竟,我认为我们大多数人面临的曲线比洛杉矶道奇队还要多,但我们仍然在这里。日历的变化并没有突然消除 “无法透露姓名的一年” 中的痛点,但在我周围,我看到了个人、企业和我们行业坚定不移的韧性。
那么,我们在实现保护整个银河系代码的目标方面取得了哪些进展呢?
我们为我们的产品套件增光添彩。
Secure Code Warrior 培训平台将永远是我们产品的核心和灵魂,但努力创造更多种类和更多开发人员选择的工具是我们的首要任务。
我们希望激励开发人员采用预防性安全编码方法,使每个团队都能放心地交付高质量的软件。
我很自豪地详细介绍我们的产品团队辛勤工作推出的内容;他们全年都设定了令人难以置信的目标:
- 我们收购了Adversary.io,并在不到9个月的时间内整合了他们的技术、技术精湛的团队和企业客户。
- 我们在支持方面达到了不可思议的里程碑 超过 50 种编程语言,包括基础设施作为代码支柱,例如Docker、Ansible、Terraform、Kubernetes、Powershell和CloudFormation,以及像Rust和Go这样的新成员。
- 通过发布全新内容为开发人员提供安全知识 扩展 适用于 GitHub 操作和问题,此外还有 Atlassian JIRA Cloud & Server,后者无需在任务之间切换即可在开发人员玩游戏时提供情境学习
- 在 IDE 中提供实时质量代码指导 老师,现已在 JetBrains 市场 让每位开发人员都能发现安全漏洞、执行最佳实践、共享知识并防止性能问题和技术债务
- 通过发布,使企业更容易与开发人员互动并扩展安全编码 课程,这是一项全新功能,允许通过精选的学习途径来实现与组织及其安全目标最相关的目标。我们还添加了 任务,这是对旗舰平台的一项令人兴奋的增强,使开发人员处于漏洞利用的试点位置。这是脚手架式学习方法的下一步,旨在为开发人员提供可行的终身成功基础。
... 如果你认识任何编程初学者,他们应该看看免费应用程序 Secure Code Bootcamp,开始他们的安全之旅。
我们着陆,我们扩张,我们影响了。
我们喜欢以不同的方式处理安全编码,当然,我们希望这种精神能够在整个行业中流行。开发人员必须认识到他们在与网络攻击者作斗争中的力量,让他们真正享受学习安全知识的乐趣是首要目标。
来自世界各地的数千名开发者参加了我们的虚拟锦标赛,仅在 2020 年就举办了 80 多场。我们很高兴能让人们参与其中 GitHub,全球 思科 活动,以及 DevSecCon。
我们仔细研究了数据,发现2020年有成千上万的独立用户在我们的平台上玩过游戏,当我想起六年前我们从哪里开始时,这真是令人难以置信。
我很高兴看到我们在财富1000强公司中的影响力显著增加,每家公司都愿意尝试一些新的东西,作为其安全计划的一部分。我们特别发现了与科技公司的协同效应,其中许多公司转向了远程办公,并看到了远程培训选项的价值。
Awesome 团队一起变得更大、更强大。
在过去的一年中,我们公司最大的发展之一是收购了总部位于冰岛的网络安全公司Adversary。我们有很多共同点:对以人为本的网络安全方法、统一的价值观和互补产品的立场相似。我们欢迎他们的团队加入我们自己的团队,在优秀的人才中获得宝贵的专业知识和才能。
我们还欢迎约翰·威尔逊担任全球销售高级副总裁,这得益于他在推动增长以及将云技术和网络安全公司打造成市场领导者方面25年来的广泛往绩。他广泛的技术技能一直是赛门铁克、Qualys、黑莓和威瑞森等公司的创新力量,能让他与我们一起发挥自己的魔力,我们再高兴不过了。
缺乏实体办公室并没有阻止我们在五个国家招聘六十名新员工,并确保他们能够通过虚拟支持、介绍,当然还有送到他们家门口的梦寐以求的员工礼包,顺利进入工作岗位。
我们在每个部门都持续发展,这对于实现我们快速实现质量代码的全球使命同样重要。但是,仍然感觉我们才刚刚开始。
2021 年,改变对话方式的一年。
长期以来,我一直觉得社会对网络安全根本不够关心,只有在发生极其激烈的事情时,我们才会看到行动和意识的发展。
随着去年年底SolarWinds大规模漏洞的爆发,更多细节浮出水面。损失的全部程度尚不清楚,但这起事件可能成为广泛变革的催化剂。美国政府部门已经在彻底改革其安全计划,而网络间谍活动是损失惨重的话题。
我们仍然可以为所做的一切带来一点乐趣,但是现在是时候卷起袖子开始努力真正改变对话了。
每个具有安全意识的开发人员都能让我们的世界更安全地免受网络攻击,为他们提供成功所需的知识——甚至可能喜欢它——将永远是我们的目标。我们每天都在努力创建工具,供开发人员在学习安全性和创建最高质量的代码时选择使用。安全代码应该是标准,我们都可以伸出援手实现这一目标。
%20(1).avif)
.avif)
