2015 yılında, her ikisi de siber güvenlik analisti olan Pieter Danhieux ve Matias Madou, geliştiricileri teslimat hızlarını artıracak beceri ve araçlarla güçlendirerek yazılımı daha güvenli hale getirmenin bir yolunu sağlamak istediklerini fark ettiler. Başlangıçta bunu nasıl başaracakları konusunda mücadele ettiler. Ancak Danhieux ve Madou, sonunda geliştiricilerin yazılım güvenliği ilkelerini uygulamalarına ve korumalarına yardımcı olabilecek bir öğrenme platformu oluşturmaya karar verdi.
Söylemesi yapmaktan daha kolaydı; siber eğitim, uzun zamandır işletmenin varlığının belası olmuştur. Kenna Security ve TalentLMS tarafından yakın zamanda yapılan bir ankete göre, çalışanların %77’si şirketlerinin yerleşik bir siber güvenlik politikası olduğunu bildiriyor, ancak %19’u buna aşina olmadığını kabul ediyor.
Danhieux TechCrunch’a e-posta yoluyla “Dijital ekonomi, yazılım geliştirme yaşam döngüsünde çok geç olana kadar temel kodu genellikle güvenlik kusurları için değerlendirilmeyen yazılım ve uygulamalar üzerinde çalışıyor, bu da maliyetli yeniden çalışma ve düzeltmeye neden oluyor” dedi. “Yazılım ekipleri, zorlu teslimat zaman çizelgelerini karşılama ve güvenli uygulamaları piyasaya sürme konusunda zorlanıyor. Güvenliğin farkında olan geliştiriciler burada fark yaratanlar olabilir, ancak güvenli kodlama becerilerini iyileştirmeleri için onları güçlendiren birden çok çevik öğrenme yoluna ihtiyaçları var ve bunu istiyorlar.”
Danhieux ve Madou’nun oluşturduğu Secure Code Warrior platformu, bu yolları modüler, özelleştirilebilir bir öğrenme deneyimi aracılığıyla sağlamayı amaçlıyor. Müşteriler, kendi seçtikleri programlama dilinde ve kendi hızlarında güvenli kodlama kavramlarına odaklanarak, çalışan geliştiricilerin videoları izleyerek ve izlenecek yolları tamamlayarak kendi hızlarında öğrenmelerini sağlayabilir. Ya da geliştiricilerin sıfırdan veya hazır şablonlar kullanarak belirli konulara odaklanmaları için modüller oluşturabilirler.
Secure Code Warrior, geliştiricilerin bilgilerini sorgulamak ve test etmek için değerlendirmeler sağlar. Ve rekabet yoluyla öğrenmeyi teşvik etmeyi amaçlayan turnuvalara ev sahipliği yapıyor.
Danhieux, “Geçtiğimiz birkaç yılda, geliştirici araç setine ve iş akışlarına entegre olmaya odaklandık, böylece geliştiricilere birden çok öğrenme ve içerik yolu sağlayabiliriz,” dedi. “Belirli topluluğumuzda, geliştirici üretkenliğini artırma potansiyel gücüne odaklandık, ancak siber güvenlik riskini artırma kapasitesinin yalnızca yüzeyini çizdiğimizi inkar etmek mümkün değil.”
Güvenli Kod Savaşçısının genişliği ve derinliği etkileyicidir. Ancak, geliştirici odaklı olmasa da, siber güvenlik becerileri araçları geliştiren sayısız şirketten yalnızca biridir.
Güvenli Kod Savaşçısının eğitim arayüzü. Görsel Kaynakları: Güvenli Kod Savaşçısı
E-öğrenme portalı, çevrimiçi kurslar ve araçlar da dahil olmak üzere, düşman teknikleri ve güvenlik açıkları etrafında oluşturulmuş eğitim içeriğine erişim sunan Cybrary’yi düşünün. Başka yerlerde, oyunlaştırılmış bilgisayar korsanlığı platformları Hack The Box ve Immersive Labs var. Bu, diğerlerinin yanı sıra Arctic Wolf’un 2021’de satın aldığı Hunter2 ve Habitu8’den bahsetmiyor.
Güvenli Kod Savaşçısı, geliştiricilerin tarayıcı içi entegre bir geliştirme ortamında gerçek zamanlı kodlama yapmasına olanak tanıyan Coding Labs gibi özelliklerle kendisini farklılaştırmaya çalışıyor.
Danhieux, “Konuştuğumuz geliştiriciler, Coding Labs’tan gerçekten keyif aldılar çünkü bu onlara bireysel öğrenme stilleriyle daha iyi eşleşen daha fazla seçenek sunuyor ve onları iş akışları içinde tutuyor,” dedi. “Güvenliğe yönelik geleneksel öğrenme ve beceri geliştirme çabaları, genellikle katı oldukları ve daha az ilgili bilgi ve bağlam kullandıkları için başarısız olma eğilimindedir.”
Danhieux, Secure Code Warrior’ın bugün JPMorgan Chase, Atlassian, Salesforce ve Cisco dahil 400.000’den fazla geliştirici ve 600 işletme tarafından kullanıldığını iddia ediyor. Şirket henüz karlı değil, ancak bunu 2025’te başarmayı umuyor.
Görünüşe göre yatırımcıların inancı var. Secure Code Warrior bugün, Paladin Capital Group liderliğindeki 50 milyon dolarlık bir C Serisi fonlama turunu tamamladı. Şirketin toplam geliri 100 milyon doların üzerine çıktı ve Danhieux, Güvenli Kod Savaşçısı platformunu iyileştirmeye devam etmek ve satış, müşteri başarısı ve ürün geliştirme alanlarında girişimin 220 kişilik iş gücünü büyütmek için kullanılacağını söylüyor.
Bir VC firması olan Cybersecurity Ventures, küresel güvenlik bilinci eğitimi segmentinin, yıldan yıla %15’e dayalı olarak 2023’te yaklaşık 5,6 milyar dolardan 2027’ye kadar yıllık 10 milyar doları aşacağını tahmin ediyor. büyüme.
“Pek çok sektör için zor bir iki yıl olduğu inkar edilemez, ancak güvenlik açıkları hızla gelişiyor ve güvenli kod oluşturmak hiç bu kadar önemli olmamıştı. Bu yüzden hediyemize güveniyoruz,” dedi Danhieux. “Geliştiriciler için kurumsal düzeyde bir öğrenme platformu sağlayan tek şirketlerden biriyiz, çünkü bu, başlangıcından beri GDPR uyumlu olmaktan erişilebilirlik tasarımına kadar temel odak noktamız oldu.”
