Matias Madou en Pieter Danhieux, oprichters van Secure Code Warrior
De West-Vlaamse start-up Secure Code Warrior, dat een SaaS-platform voor cybersecurity aanbiedt, ontving een investering van maar liefst 3,5 miljoen dollar. Dat geld is afkomstig van het wereldwijd opererende investeringsmaatschappij Paladin Capital en ook het in Sydney gevestigde AirTree Ventures. Met de kapitaalinjectie wil de start-up de marketing- en verkoopactiviteiten uitbreiden binnen Europa, Groot-Brittanië en de VS, en tegelijk ook het innovatietempo binnen zijn R&D-centra in Brugge en Sydney op voeren.
Kantoren in Boston, Sydney en Londen
Secure Code Warrior werd in 2015 mee opgericht door twee Belgische ondernemers: Pieter Danhieux, de huidige CEO, en Matias Madou, de huidige CTO. Het bedrijf biedt voornamelijk tools aan die bijdragen aan veilig programmeerwerk, die worden gebundeld in een SaaS-platform. Programmeurs kunnen dankzij het platform van meet af aan veilige code afleveren, rekening houdend met interne beleidsregels binnen hun organisatie.
Daarnaast heeft het platform van Secure Code Warrior ook online training met een spelelement, zoals een toernooimodus voor de ontwikkeling van programmeervaardigheden. Er is ook coaching met een real-time autocorrect plug-in, die het best kan vergeleken worden met een spell checker voor code. Bedrijven kunnen daarmee sneller en veiliger applicaties ontwikkelen, aldus de oprichters. Een aanpak die lijkt te werken, want ondertussen heeft het bedrijf al vestigingen in Brugge, Sydney, Boston en Londen.
Iets wat niet mag verbazen, want zowel Danhieux als Madou zijn wereldwijd vermaarde cybersecurity-experts. Zo heeft Danhieux meer dan 12 jaar ervaring als beveiligingsconsultant en was acht jaar lang principal instructor bij het SANS Institute. Madou is een onderzoeker en ontwikkelaar met een universitaire doctorsgraad en ruim 15 jaar ervaring op het gebied van softwarebeveiliging.
"Er zijn nog te veel lekken door programmeerfouten"
Die ervaring leidde tot de oprichting van Secure Code Warriors. “Ondanks alle investeringen in tools, diensten en training op het gebied van applicatiebeveiliging is een groot percentage datalekken nog altijd te wijten aan programmeerfouten”, vertelt Danhieux. “Als bedrijven hun programmeurs relevante training en boeiende tools met een spelelement zouden aanbieden die hen leren om veilig te programmeren, zouden de meeste kwetsbaarheden kunnen worden voorkomen. Beveiligingsexperts en testtools kunnen daarmee worden ingezet voor het verhelpen van complexere problemen.”
Madou valt hem bij: “Het is van cruciaal belang voor organisaties om beveiligingstraining serieus nemen. Ze moeten hun programmeerteams van meet af aan een ‘security first’-mentaliteit bijbrengen. Relevante en boeiende training is de snelste manier om de vaardigheden van programmeurs aan te scherpen en hen de kennis bij te brengen die nodig is om betere en veiliger applicaties af te leveren.”
Volgens Mourad Yesayan, verantwoordelijke bij de Paladin Capital Group, blijkt uit de regelmaat en impact van beveiligingsincidenten rond bedrijfsapplicaties dat het hoog tijd is om de focus te verschuiven van het achteraf zoeken naar beveiligingsproblemen in programmatuur, naar proactieve preventie van kwetsbaarheden tijdens het programmeerproces.
“In een wereld die sterk van software-afhankelijk is, moeten softwareleveranciers krachtige beveiliging in het ontwerp van hun applicaties inbouwen. Daarom moeten ze hun programmeurs vertrouwd maken met technieken om veilige code af te leveren. Secure Code Warrior zal wereldwijd snel blijven groeien, zeker nu bedrijven oog beginnen te krijgen voor het belang om programmeurs om te vormen tot een eerste verdedigingslinie.”
Secure Code Warrior heeft sinds zijn oprichting in 2015 een prominente klantenkring opgebouwd, waaronder 16 banken uit de wereldwijde top tien, de zes grootste Australische banken en ICT-giganten als Salesforce, Microfocus, Target en Atlassian. Het platform wordt daarnaast gebruikt door topbedrijven in alle delen van de wereld die actief zijn in de ICT-sector, retail en luchtvaart en zich intensief bezighouden met programmeerwerk. In 2017 ontving Secure Code Warrior al financiële steun van het Agentschap Innoveren & Ondernemen van de Belgische overheid. Dankzij deze nieuwe investeringsronde kan Secure Code Warrior zijn expertisecentrum voor R&D in Brugge verder uitbouwen.