2015 yılında, her ikisi de siber güvenlik analisti olan Pieter Danhieux ve Matias Madou, geliştiricileri teslimat hızlarını artıracak beceri ve araçlarla güçlendirerek yazılımı daha güvenli hale getirmenin bir yolunu sağlamak istediklerini fark ettiler. Başlangıçta bunu nasıl başaracakları konusunda mücadele ettiler. Ancak Danhieux ve Madou, sonunda geliştiricilerin yazılım güvenliği ilkelerini uygulamalarına ve korumalarına yardımcı olabilecek bir öğrenme platformu oluşturmaya karar verdi.
Söylemesi yapmaktan daha kolaydı; siber eğitim, uzun zamandır işletmenin varlığının belası olmuştur. yakın tarihli bir göre anket Kenna Security ve TalentLMS’den çalışanların %77’si şirketlerinin yerleşik bir siber güvenlik politikası olduğunu bildiriyor, ancak %19’u buna aşina olmadığını kabul ediyor.
Danhieux TechCrunch’a e-posta yoluyla “Dijital ekonomi, yazılım geliştirme yaşam döngüsünde çok geç olana kadar temel kodu genellikle güvenlik kusurları için değerlendirilmeyen yazılım ve uygulamalar üzerinde çalışıyor, bu da maliyetli yeniden çalışma ve düzeltmeye neden oluyor” dedi. “Yazılım ekipleri, zorlu teslimat zaman çizelgelerini karşılama ve güvenli uygulamaları piyasaya sürme konusunda zorlanıyor. Güvenliğin farkında olan geliştiriciler burada fark yaratanlar olabilir, ancak güvenli kodlama becerilerini iyileştirmeleri için onları güçlendiren birden çok çevik öğrenme yoluna ihtiyaçları var ve bunu istiyorlar.”
Danhieux ve Madou’nun oluşturduğu platform, Güvenli Kod Savaşçısı, bu yolları modüler, özelleştirilebilir bir öğrenme deneyimi aracılığıyla sağlamaya çalışır. Müşteriler, kendi seçtikleri programlama dilinde ve kendi hızlarında güvenli kodlama kavramlarına odaklanarak, çalışan geliştiricilerin videoları izleyerek ve izlenecek yolları tamamlayarak kendi hızlarında öğrenmelerini sağlayabilir. Ya da geliştiricilerin sıfırdan veya hazır şablonlar kullanarak belirli konulara odaklanmaları için modüller oluşturabilirler.
Secure Code Warrior, geliştiricilerin bilgilerini sorgulamak ve test etmek için değerlendirmeler sağlar. Ve rekabet yoluyla öğrenmeyi teşvik etmeyi amaçlayan turnuvalara ev sahipliği yapıyor.
Danhieux, “Geçtiğimiz birkaç yılda, geliştirici araç setine ve iş akışlarına entegre olmaya odaklandık, böylece geliştiricilere birden çok öğrenme ve içerik yolu sağlayabiliriz,” dedi. “Belirli topluluğumuzda, geliştirici üretkenliğini artırma potansiyel gücüne odaklandık, ancak siber güvenlik riskini artırma kapasitesinin yalnızca yüzeyini çizdiğimizi inkar etmek mümkün değil.”
Güvenli Kod Savaşçısının genişliği ve derinliği etkileyicidir. Ancak, geliştirici odaklı olmasa da, siber güvenlik becerileri araçları geliştiren sayısız şirketten yalnızca biridir.
Güvenli Kod Savaşçısının eğitim arayüzü. Görsel Kaynakları: Güvenli Kod Savaşçısı
Dikkate almak kibrite-öğrenme portalı, çevrimiçi kurslar ve araçlar da dahil olmak üzere, rakip teknikleri ve güvenlik açıkları etrafında oluşturulmuş eğitim içeriğine erişim sunar. Başka yerlerde, oyunlaştırılmış bilgisayar korsanlığı platformları var Kutuyu Hackle Ve Sürükleyici Laboratuvarlar. bundan bahsetmiyorum bile Avcı2 Ve Habitu8diğerlerinin yanı sıra Arctic Wolf’un 2021’de satın aldığı.
Güvenli Kod Savaşçısı, geliştiricilerin tarayıcı içi entegre bir geliştirme ortamında gerçek zamanlı kodlama yapmasına olanak tanıyan Coding Labs gibi özelliklerle kendisini farklılaştırmaya çalışıyor.
Danhieux, “Konuştuğumuz geliştiriciler, Coding Labs’tan gerçekten keyif aldılar çünkü bu onlara bireysel öğrenme stilleriyle daha iyi eşleşen daha fazla seçenek sunuyor ve onları iş akışları içinde tutuyor,” dedi. “Güvenliğe yönelik geleneksel öğrenme ve beceri geliştirme çabaları, genellikle katı oldukları ve daha az ilgili bilgi ve bağlam kullandıkları için başarısız olma eğilimindedir.”
Danhieux, Secure Code Warrior’ın bugün JPMorgan Chase, Atlassian, Salesforce ve Cisco dahil 400.000’den fazla geliştirici ve 600 işletme tarafından kullanıldığını iddia ediyor. Şirket henüz karlı değil, ancak bunu 2025’te başarmayı umuyor.
Görünüşe göre yatırımcıların inancı var. Secure Code Warrior bugün, Paladin Capital Group liderliğindeki 50 milyon dolarlık bir C Serisi fonlama turunu tamamladı. Şirketin toplam geliri 100 milyon doların üzerine çıktı ve Danhieux, Güvenli Kod Savaşçısı platformunu iyileştirmeye devam etmek ve satış, müşteri başarısı ve ürün geliştirme alanlarında girişimin 220 kişilik iş gücünü büyütmek için kullanılacağını söylüyor.
Kendini içinde bulmak kesinlikle karlı bir pazar. Bir VC firması, Cybersecurity Ventures, tahmin ediyor küresel güvenlik farkındalığı eğitimi segmentinin, yıldan yıla %15 büyümeye dayalı olarak 2023’te yaklaşık 5,6 milyar dolardan 2027’ye kadar yıllık 10 milyar doları aşacağını.
“Pek çok sektör için zor bir iki yıl olduğu inkar edilemez, ancak güvenlik açıkları hızla gelişiyor ve güvenli kod oluşturmak hiç bu kadar önemli olmamıştı. Bu yüzden hediyemize güveniyoruz,” dedi Danhieux. “Geliştiriciler için kurumsal düzeyde bir öğrenme platformu sağlayan tek şirketlerden biriyiz, çünkü bu, başlangıcından beri GDPR uyumlu olmaktan erişilebilirlik tasarımına kadar temel odak noktamız oldu.”
kim kimdir ne zaman nasıl nelerdir nedir ne işe yarar tüm bilgiler
dünyadan ilginç ve değişik haberler en garip haberler burada