Secure Code Warrior は、組織の開発チームのセキュリティ体制を定量化するベンチマークである SCW Trust Score を発表しました。
SCW トラスト スコアは、学習プログラムの影響の重要なベースラインを提供し、その有効性を評価し、セキュリティ、開発者、エンジニアリングの各チームがより効果的に連携してスキル トレーニングを再調整できるようにします。
アプリケーション開発と AI 技術の統合の迅速化に対する需要はかつてないほど高まっており、脆弱性やリスクがさらに増える可能性が高まっています。セキュリティ対応の高性能ソフトウェア チームを構築して維持するという組織のプレッシャーにより、組織のセキュリティ プログラムと開発者のセキュリティ スキルのベル曲線を定義できる、リアルタイムで定量化可能なベンチマークを作成する必要があります。
「現代の CISO は、セキュリティ プログラムのあらゆる部分の有効性を測定できる必要がありますが、これまで、セキュリティにおける開発者のスキル レベルに関する具体的な洞察を得ることは困難でした」と、Secure Code Warrior の CEO、Pieter Danhieux 氏は述べています。「しかし、今日では状況が変わります。SCW Trust Score は、好ましいセキュリティ成果に直接結びつく唯一のデータ駆動型スキル スコアであり、一部のクライアントは、脆弱性が 53% 減少し、重大なセキュリティ バグの修正が 2 倍速くなったと報告しています。」
SCW Trust Score の展開は、Secure Code Warrior にとって節目の年を迎えたあとに行われました。2023 年、同社は投資家 Paladin Capital Group が主導する 5,000 万ドルのシリーズ C 資金調達ラウンドを完了しました。Secure Code Warrior の顧客基盤には、JPMorgan Chase、HSBC、Colgate-Palmolive、Netskope、Workday など、世界経済を牽引する世界中の 600 社以上の企業が含まれています。
「ソフトウェア サプライ チェーンのセキュリティには、常に進化する開発者のスキルが必要です。人間の開発者と並んで膨大な量のコードを生成する AI 副操縦士の台頭は、パーソナライズされた開発者教育とスケーラブルなトレーニング プログラムの必要性を浮き彫りにしています」と、Constellation Research の VP 兼主席アナリストである Chirag Mehta 氏は述べています。「頻度の低い、標準的で静的なトレーニングとは異なり、セキュリティおよびテクノロジーのリーダーは、定量化可能なベンチマークとパーソナライズされた配信に基づいたトレーニング ツール、コンテンツ、プログラムをますます模索しています。」
世界中の 250,000 人以上の開発者からの 2,000 万の学習データ ポイントを基にした SCW Trust Score は、本日から以下の組織で利用可能になります。
今後数か月で、SCW トラスト スコアに基づいて構築されるさらなるイノベーション、機能、アルゴリズムの強化により、組織や開発チームは学習プログラムの有効性を定量化するさらに多くの方法を手にできるようになります。
元記事: https://www.helpnetsecurity.com/2024/05/02/secure-code-warrior-scw-trust-score/