安全开发的引爆点：安全独角兽Code Warrior获巨额投资

近日，全球安全开发公司 Secure Code Warrior^®宣布获得4760万美元B轮融资，由美国高盛公司领投，其他投资者还包括  ForgePoint Capital  和  Cisco Investments 。该投资是美国有史以来对澳大利亚网络安全业务的最大投资，将用于支持该公司的全球扩张计划、产品创新以及在美国西海岸和整个亚太地区（始于新加坡）开展业务运营。

Secure Code Warrior解决了企业面临的一个根本性的难题：如何在开发过程中培训、评估和提高安全编码技能。安全行业无法跟上黑客寻猎漏洞的速度，因为当前的市场解决方案根本行不通。” ——ForgePoint Capital董事总经理Sean Cunningham

随着世界各地组织对软件的依赖性不断提高，对安全代码的需求从未如此重要。但是，每天都会发生由先前已知的软件漏洞引起的安全漏洞，从而影响到个人和组织。”  Secure Code Warrior联合创始人、首席执行官兼董事长Pieter Danhieux说到。

Secure Code Warrior的愿景是使代码安全性高度可见，并为开发人员提供覆盖整个开发周期的，编写安全代码所需的技能和工具，使开发人员成为第一道防线。

“数字化企业和CI / CD这两大趋势正在将应用程序和开发人员置于业务前沿的两个主要趋势。“Secure Code Warrior”可帮助组织更安全地编写代码，同时使他们能够保持生产力和交付时间表。”  高盛商户银行部董事总经理戴维•坎贝尔说： “我们很高兴能与Pieter和Secure Code Warrior团队一起执行其独特的愿景。”

由全球网络安全专家Pieter Danhieux和Matias Madou博士于2015年创立的Secure Code Warrior是一个在线安全开发平台，可帮助开发人员每天从安全角度进行思考和工作。该平台支持近30种编程语言和框架并提供3500多种培训模块，涵盖了140多种不同的软件弱点；包括最重要的OWASP Top 10。

Secure Code Warrior平台还能针对开发人员特定角色，使用游戏化技术组合来帮助学习并提高整个组织的采用率。它支持广泛的编程语言和框架，能够很好地为现代软件开发提供支持，包括关键数字基础架构、Web应用程序和服务、API、移动、IoT技术以及大量仍被世界各大公司使用的旧系统。

B轮融资之前，Secure Code Warrior曾于2018年中获得A轮融资，该轮融资由Paladin Capital Group和AirTree Ventures领投。从那时起，Secure Code Warrior取得了长足的发展，现在拥有来自全球28个国家/地区的180多个客户。除客户增长外，全球员工人数已增加到120多名，并计划继续全面扩张广纳人才，同时强调维持公司男女性别比例和员工多样性。

安全牛点评：

在企业数字化转型大潮中，按需开发和交付应用，是实现企业敏捷化的关键能力和标志，企业数字化和CI/CD正在将开发人员推上业务战场的第一线。与此同时，开源代码比例的不断提升，DevOps扩大的攻击面，软件开发与信息安全“两层皮”的普遍现状等因素导致代码安全风险不断累积。如何着手将信息安全集成到软件开发的全生命周期中，降低风险的同时又不以牺牲企业敏捷性和开发效率为代价？如何从DevOps进化到SecDevOps，如何从内生安全进化到“原生安全”？这些挑战正在成为企业关注的重点，同时也成为安全资本市场追逐的热点之一。