Secure Code Warrior, aanbieder van een platform voor de ontwikkeling van veilige applicaties, maakt vandaag bekend dat het een financiering ter waarde van 3,5 miljoen dollar heeft ontvangen van het wereldwijd opererende investeringsmaatschappij Paladin Capital en het in Sydney gevestigde AirTree Ventures.
Deze kapitaalinjectie stelt het bedrijf in staat om zijn snelgroeiende verkoop- en marketingactiviteiten uit te breiden in Nederland. Ook zal het zich verder richten op groei in Europa en in de Verenigde Staten, en wil het meer aandacht geven aan innovatie binnen zijn R&D-centra in de Benelux en Australië.
Secure Code Warrior is in 2015 mede opgericht door twee Belgische ondernemers: Pieter Danhieux, de huidige CEO, en Matias Madou, de huidige CTO. Beiden zijn wereldwijd vermaarde cybersecurity-experts. Danhieux heeft meer dan 12 jaar ervaring als beveiligingsconsultant en was acht jaar lang principal instructor bij het SANS Institute. Madou is een onderzoeker en ontwikkelaar met een universitaire doctorsgraad en ruim 15 jaar ervaring op het gebied van softwarebeveiliging. Hij heeft 10 patenten op zijn naam staan.
Het bedrijf heeft vestigingen in Sydney, Boston, Londen en Brugge en is aanbieder van unieke en in de praktijk bewezen tools die bijdragen aan veilig programmeerwerk. Deze worden aangeboden op basis van een krachtig SaaS-platform.
Programmeurs kunnen daarmee van meet af aan veilige code afleveren in aansluiting op de interne beleidsregels voor programmatuur. Het platform van Secure Code Warrior biedt praktische online training op eigen tempo met een spelelement, zoals een toernooimodus voor de ontwikkeling van programmeervaardigheden.
Het voorziet daarnaast in coaching met een real-time spellingscontrole-achtige autocorrect-plug-in. Bedrijven kunnen daarmee sneller en veiliger applicaties ontwikkelen. Het gebruiksvriendelijke, schaalbare en opbouwde platform biedt ondersteuning voor agile programmeerprincipes en voorziet in een krachtige beveiligingslaag.
Deze trainingsaanpak voorkomt dat programmeurs van lopende projecten moeten gehaald voor training op een externe locatie. Daarmee kunnen ze beveiligingsvaardigheden opdoen zonder de noodzaak van kostbare en vaak weinig inspirerende klassikale training.
“Ondanks alle investeringen in tools, diensten en training op het gebied van applicatiebeveiliging is een groot percentage datalekken nog altijd te wijten aan programmeerfouten”, zegt Danhieux. “Als bedrijven hun programmeurs relevante training en boeiende tools met een spelelement zouden aanbieden die hen leren om veilig te programmeren, zouden de meeste kwetsbaarheden kunnen worden voorkomen. Beveiligingsexperts en testtools kunnen daarmee worden ingezet voor het verhelpen van complexere problemen.”
Madou: “Het is van cruciaal belang voor organisaties om beveiligingstraining serieus nemen. Ze moeten hun programmeerteams van meet af aan een ‘security first’-mentaliteit bijbrengen. Relevante en boeiende training is de snelste manier om de vaardigheden van programmeurs aan te scherpen en hen de kennis bij te brengen die nodig is om betere en veiliger applicaties af te leveren.”
Volgens Mourad Yesayan, verantwoordelijke bij de Paladin Capital Group, blijkt uit de regelmaat en impact van beveiligingsincidenten rond bedrijfsapplicaties dat het hoog tijd is om de focus te verschuiven van het achteraf zoeken naar beveiligingsproblemen in programmatuur, naar proactieve preventie van kwetsbaarheden tijdens het programmeerproces. “In een wereld die sterk van software-afhankelijk is, moeten softwareleveranciers krachtige beveiliging in het ontwerp van hun applicaties inbouwen. Daarom moeten ze hun programmeurs vertrouwd maken met technieken om veilige code af te leveren. Secure Code Warrior zal wereldwijd snel blijven groeien, zeker nu bedrijven oog beginnen te krijgen voor het belang om programmeurs om te vormen tot een eerste verdedigingslinie.”
