安全开发的引爆点:安全独角兽Code Warrior获巨额投资
星期五, 十二月 13, 2019
安全牛评:
在企业数字化转型大潮中,按需开发和交付应用,是实现企业敏捷化的关键能力和标志,企业数字化和 CI/CD 正在将开发人员推上业务战场的第一线。与此同时,开源代码比例的不断提升,DevOps 扩大的攻击面,软件开发与信息安全 “两层皮” 的普遍现状等因素导致代码安全风险不断累积。如何着手将信息安全集成到软件开发的全生命周期中,降低风险的同时又不以牺牲企业敏捷性和开发效率为代价?如何从 DevOps 进化到 SecDevOps,如何从内生安全进化到 “原生安全”?这些挑战正在成为企业关注的重点,同时也成为安全资本市场追逐的热点之一。
近日,全球安全开发公司 Secure Code Warrior® 宣布获得 4760 万美元 B 轮融资,由美国高盛公司领投,其他投资者还包括 ForgePoint Capital 和 Cisco Investments 。该投资是美国有史以来对澳大利亚网络安全业务的最大投资,将用于支持该公司的全球扩张计划、产品创新以及在美国西海岸和整个亚太地区(始于新加坡)开展业务运营。
ForgePoint Capital 董事总经理 Sean Cunningham 表示:Secure Code Warrior 解决了企业面临的一个根本性的难题:如何在开发过程中培训、评估和提高安全编码技能。安全行业无法跟上黑客寻猎漏洞的速度,因为当前的市场解决方案根本行不通。
Secure Code Warrior 联合创始人、首席执行官兼董事长 Pieter Danhieux 说到:随着世界各地组织对软件的依赖性不断提高,对安全代码的需求从未如此重要。但是,每天都会发生由先前已知的软件漏洞引起的安全漏洞,从而影响到个人和组织。
Secure Code Warrior 的愿景是使代码安全性高度可见,并为开发人员提供覆盖整个开发周期的,编写安全代码所需的技能和工具,使开发人员成为第一道防线。
高盛商户银行部董事总经理戴维•坎贝尔说:数字化企业和 CI / CD 这两大趋势正在将应用程序和开发人员置于业务前沿的两个主要趋势。
Secure Code Warrior 可帮助组织更安全地编写代码,同时使他们能够保持生产力和交付时间表。我们很高兴能与 Pieter 和 Secure Code Warrior 团队一起执行其独特的愿景。
由全球网络安全专家 Pieter Danhieux 和 Matias Madou 博士于 2015 年创立的 Secure Code Warrior 是一个在线安全开发平台,可帮助开发人员每天从安全角度进行思考和工作。该平台支持近 30 种编程语言和框架并提供 3500 多种培训模块,涵盖了 140 多种不同的软件弱点;包括最重要的 OWASP Top 10。
Secure Code Warrior 平台还能针对开发人员特定角色,使用游戏化技术组合来帮助学习并提高整个组织的采用率。它支持广泛的编程语言和框架,能够很好地为现代软件开发提供支持,包括关键数字基础架构、Web 应用程序和服务、API、移动、IoT 技术以及大量仍被世界各大公司使用的旧系统。
B 轮融资之前,Secure Code Warrior 曾于 2018 年中获得 A 轮融资,该轮融资由 Paladin Capital Group 和 AirTree Ventures 领投。从那时起,Secure Code Warrior 取得了长足的发展,现在拥有来自全球 28 个国家/地区的 180 多个客户。除客户增长外,全球员工人数已增加到 120 多名,并计划继续全面扩张广纳人才,同时强调维持公司男女性别比例和员工多样性。
相关阅读