Secure Code Warrior, aanbieder van een platform voor de ontwikkeling van veilige applicaties, heeft een financiering ter waarde van 3,5 miljoen dollar ontvangen van het wereldwijd opererende investeringsmaatschappij Paladin Capital en het in Sydney gevestigde AirTree Ventures. Deze kapitaalinjectie stelt de start-up in staat om zijn snelgroeiende verkoop- en marketingactiviteiten uit te breiden in Nederland, in de rest van Europa en in de Verenigde Staten. Ook gaat het bedrijf daarmee het innovatietempo binnen zijn R&D-centra in de Benelux en Australië opvoeren.
Secure Code Warrior is in 2015 opgericht door twee Belgische ondernemers en cybersecurity-experts: Pieter Danhieux, de huidige CEO, en Matias Madou, de huidige CTO. Danhieux heeft meer dan 12 jaar ervaring als beveiligingsconsultant en was acht jaar lang principal instructor bij het SANS Institute. Madou is een onderzoeker en ontwikkelaar met ruim 15 jaar ervaring op het gebied van softwarebeveiliging. Hij heeft 10 patenten op zijn naam staan.
De start-up heeft vestigingen in Sydney, Boston, Londen en Brugge en is levert tools die agile programmeerprincipes ondersteunen en voorzien in een krachtige beveiligingslaag. Het bedrijf biedt deze aan als SaaS-dienst. Programmeurs kunnen met Secure Code Warrior veilige code produceren die aansluit op de interne beleidsregels voor programmatuur. Het platform biedt praktische online trainingen met een spelelement, zoals een toernooimodus voor de ontwikkeling van programmeervaardigheden. De start-up voorziet daarnaast in coaching met plugins voor real-time spellingscontrole-achtige autocorrect. Deze trainingsaanpak voorkomt dat programmeurs lopende projecten moeten onderbreken voor training op een externe locatie. Daarmee kunnen ze beveiligingsvaardigheden opdoen zonder de noodzaak van kostbare en vaak weinig inspirerende klassikale training.
“Ondanks alle investeringen in tools, diensten en training op het gebied van applicatiebeveiliging is een groot percentage datalekken nog altijd te wijten aan programmeerfouten”, zegt Danhieux. “Als bedrijven hun programmeurs relevante training en boeiende tools met een spelelement zouden aanbieden die hen leren om veilig te programmeren, zouden de meeste kwetsbaarheden kunnen worden voorkomen. Beveiligingsexperts en testtools kunnen daarmee worden ingezet voor het verhelpen van complexere problemen.”
Madou: “Het is van cruciaal belang voor organisaties om beveiligingstraining serieus nemen. Ze moeten hun programmeerteams van meet af aan een ‘security first’-mentaliteit bijbrengen. Relevante en boeiende training met Secure Code Warrior is de snelste manier om de vaardigheden van programmeurs aan te scherpen en hen de kennis bij te brengen die nodig is om betere en veiliger applicaties af te leveren.”
Volgens Mourad Yesayan, verantwoordelijke bij de Paladin Capital Group, blijkt uit de regelmaat en impact van beveiligingsincidenten rond bedrijfsapplicaties dat het hoog tijd is om de focus te verschuiven van het achteraf zoeken naar beveiligingsproblemen in programmatuur, naar proactieve preventie van kwetsbaarheden tijdens het programmeerproces. “In een wereld die sterk van software-afhankelijk is, moeten softwareleveranciers krachtige beveiliging in het ontwerp van hun applicaties inbouwen. Daarom moeten ze hun programmeurs vertrouwd maken met technieken om veilige code af te leveren. Secure Code Warrior zal wereldwijd snel blijven groeien, zeker nu bedrijven oog beginnen te krijgen voor het belang om programmeurs om te vormen tot een eerste verdedigingslinie.”
De start-up heeft inmiddels een aanzienlijke klantenkring opgebouwd, waaronder 16 banken uit de wereldwijde top tien, de zes grootste Australische banken en ICT-giganten als Salesforce, Microfocus, Target en Atlassian. Het platform wordt daarnaast wereldwijd gebruikt door bedrijven in de ICT-sector, retail en luchtvaart en die zich intensief bezighouden met programmeerwerk.
In 2017 ontving Secure Code Warrior financiële steun van het Agentschap Innoveren & Ondernemen van de Belgische overheid. Daarmee was het in staat om een R&D-faciliteit op te zetten in Brugge. Dankzij deze nieuwe investeringsronde kan de start-up zijn expertisecentrum voor R&D in Brugge verder uitbouwen. Het is op zoek naar gemotiveerde programmeurs die het verschil willen maken. Secure Code Warrior werkt daarnaast samen met diverse Belgische universiteiten.