Lo mejor del almuerzo: Nuestros líderes en AppSec comparten su sabiduría
A lo largo de mi carrera como profesional de la seguridad de las aplicaciones, he tenido la suerte de conocer y relacionarme con algunos de los talentos más increíbles de la industria, cada uno de los cuales está dejando su huella para ayudar a asegurar y fortalecer las redes de código cada vez más grandes del mundo. A estas alturas de mi viaje (¡con un poco más de conocimiento y mucho menos de pelo!), a menudo me piden que hable con las futuras estrellas de la seguridad del software, y es un trabajo que me encanta. Sin embargo, también comprendo lo importante que es ser visible como líder y mentor de aquellos que buscan mantenerse firmes y crecer en sus funciones.
Recientemente, estuve en Londres con algunos miembros del Secure Code Warrior y organizamos un brunch con el objetivo de reunir a un puñado de superestrellas de la seguridad de las aplicaciones para que hicieran networking, compartieran ideas y comieran un par de pasteles. Ante más de sesenta invitados, impartieron sus conocimientos como parte de un panel de expertos, haciendo que todos se entusiasmaran con el futuro de la seguridad de las aplicaciones.
Abordando temas candentes como la forma de sacar el máximo partido al presupuesto de AppSec de una organización, así como varias preguntas enrevesadas del público, el panel ofreció una verdadera magia matutina que, sin duda, ayudará a los directores de seguridad, a los especialistas y a sus desarrolladores a crear programas viables dentro de sus organizaciones.
Tuvimos el privilegio de acoger a los siguientes líderes en el panel, Tools Vs. People: ¿Su presupuesto de seguridad de las aplicaciones es adecuado para ambas cosas?
- Vincent Gilbert, CISO, Societe Generale
- C̩dric Levy-B̩ncheton, director general de Cetome
- Reena Shah, Directora de Cultura y Conciencia de Seguridad y Privacidad, M&G Prudential
- Lee Thurlow, Director Global de AppSec, Pearson
- Lewis Bramfitt, director general de Bramfitt Lab.
Cada uno de los ponentes compartió su opinión sobre el panorama de las herramientas de AppSec (spoilers: con muchas organizaciones que generan tanto software, puede ser un campo de minas la selección de herramientas que realicen todas las funciones necesarias. Al fin y al cabo, no hay ninguna herramienta que lo cubra todo).
Reena Shah también hizo un comentario interesante. En pocos años, hemos visto un cambio positivo en la percepción de la seguridad de las aplicaciones en las grandes organizaciones, lo que ha permitido que empiece a tomar forma un elemento crítico: la inversión en las personas para mantener las mejores prácticas y la cultura de la seguridad:
"Creo que está cambiando. Cuando empecé en esto hace cuatro años, tratar de conseguir un presupuesto y un equipo en lo que respecta a la cultura de la seguridad y la concienciación era realmente difícil. Y lo que estoy descubriendo ahora, es que ya no es mi reto. Es muy fácil para mí decir: "este es el presupuesto que necesito, estas son las personas que necesito, para reducir los riesgos". Estoy viendo un cambio masivo, y creo que se debe a que la junta directiva -y la C-Suite- están comprendiendo lo importante que es proporcionar fondos para ayudarnos a reducir los incidentes de seguridad". Y añadió.
Puede ver el panel completo ahora mismo:
Para mí, es increíblemente refrescante ver que el futuro de la seguridad de las aplicaciones incorpora un énfasis en la formación y los conocimientos adecuados para los desarrolladores que están en primera línea, lo que les permite formar una defensa sólida contra las antiguas vulnerabilidades que todavía levantan su fea cabeza.
Las herramientas proporcionan un nivel de apoyo, pero realmente, es hora de que afrontemos los hechos. Simplemente tenemos que dejar de repetir los mismos errores.
Cerrar el bucle de errores de AppSec
En el marco del brunch de Leaders in AppSec, también realicé una presentación sobre cómo podemos abordar el costoso y continuo problema de las mismas vulnerabilidades de seguridad que aparecen una y otra vez. Las herramientas pueden encontrarlas, pero no hacen mucho para prevenirlas. Los desarrolladores necesitan recibir la formación adecuada para impedir que se introduzcan en primer lugar.
Y, bueno, los desarrolladores somos un grupo curioso. Algunas formaciones son mucho más eficaces que otras en lo que respecta al compromiso y la retención. Puedes ver mi presentación completa aquí:
El énfasis en la formación en seguridad, así como la concienciación general y una cultura positiva entre los desarrolladores y AppSec es como la kriptonita para un atacante. Esas pequeñas puertas traseras se cierran, esas formas fáciles de acceder a nuestros datos se secan, y los superhéroes de la seguridad trabajan juntos para que la seguridad sea sinónimo de calidad del software.
Lentamente, pero con seguridad, lo estamos consiguiendo.
Abordando temas candentes como la forma de sacar el máximo partido al presupuesto de AppSec de una organización, así como varias preguntas enrevesadas del público, el panel de Líderes en AppSec ofreció una verdadera magia matutina que ayudará a los especialistas en seguridad a crear programas viables dentro de sus organizaciones.
Director General, Presidente y Cofundador
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Reservar una demostración
Director General, Presidente y Cofundador
Pieter Danhieux es un experto en seguridad mundialmente reconocido, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar organizaciones, sistemas y personas en busca de debilidades de seguridad. En 2016, fue reconocido como una de las personas más cool de la tecnología en Australia (Business Insider), galardonado como Profesional de Seguridad Cibernética del Año (AISA - Asociación Australiana de Seguridad de la Información) y tiene certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
A lo largo de mi carrera como profesional de la seguridad de las aplicaciones, he tenido la suerte de conocer y relacionarme con algunos de los talentos más increíbles de la industria, cada uno de los cuales está dejando su huella para ayudar a asegurar y fortalecer las redes de código cada vez más grandes del mundo. A estas alturas de mi viaje (¡con un poco más de conocimiento y mucho menos de pelo!), a menudo me piden que hable con las futuras estrellas de la seguridad del software, y es un trabajo que me encanta. Sin embargo, también comprendo lo importante que es ser visible como líder y mentor de aquellos que buscan mantenerse firmes y crecer en sus funciones.
Recientemente, estuve en Londres con algunos miembros del Secure Code Warrior y organizamos un brunch con el objetivo de reunir a un puñado de superestrellas de la seguridad de las aplicaciones para que hicieran networking, compartieran ideas y comieran un par de pasteles. Ante más de sesenta invitados, impartieron sus conocimientos como parte de un panel de expertos, haciendo que todos se entusiasmaran con el futuro de la seguridad de las aplicaciones.
Abordando temas candentes como la forma de sacar el máximo partido al presupuesto de AppSec de una organización, así como varias preguntas enrevesadas del público, el panel ofreció una verdadera magia matutina que, sin duda, ayudará a los directores de seguridad, a los especialistas y a sus desarrolladores a crear programas viables dentro de sus organizaciones.
Tuvimos el privilegio de acoger a los siguientes líderes en el panel, Tools Vs. People: ¿Su presupuesto de seguridad de las aplicaciones es adecuado para ambas cosas?
- Vincent Gilbert, CISO, Societe Generale
- C̩dric Levy-B̩ncheton, director general de Cetome
- Reena Shah, Directora de Cultura y Conciencia de Seguridad y Privacidad, M&G Prudential
- Lee Thurlow, Director Global de AppSec, Pearson
- Lewis Bramfitt, director general de Bramfitt Lab.
Cada uno de los ponentes compartió su opinión sobre el panorama de las herramientas de AppSec (spoilers: con muchas organizaciones que generan tanto software, puede ser un campo de minas la selección de herramientas que realicen todas las funciones necesarias. Al fin y al cabo, no hay ninguna herramienta que lo cubra todo).
Reena Shah también hizo un comentario interesante. En pocos años, hemos visto un cambio positivo en la percepción de la seguridad de las aplicaciones en las grandes organizaciones, lo que ha permitido que empiece a tomar forma un elemento crítico: la inversión en las personas para mantener las mejores prácticas y la cultura de la seguridad:
"Creo que está cambiando. Cuando empecé en esto hace cuatro años, tratar de conseguir un presupuesto y un equipo en lo que respecta a la cultura de la seguridad y la concienciación era realmente difícil. Y lo que estoy descubriendo ahora, es que ya no es mi reto. Es muy fácil para mí decir: "este es el presupuesto que necesito, estas son las personas que necesito, para reducir los riesgos". Estoy viendo un cambio masivo, y creo que se debe a que la junta directiva -y la C-Suite- están comprendiendo lo importante que es proporcionar fondos para ayudarnos a reducir los incidentes de seguridad". Y añadió.
Puede ver el panel completo ahora mismo:
Para mí, es increíblemente refrescante ver que el futuro de la seguridad de las aplicaciones incorpora un énfasis en la formación y los conocimientos adecuados para los desarrolladores que están en primera línea, lo que les permite formar una defensa sólida contra las antiguas vulnerabilidades que todavía levantan su fea cabeza.
Las herramientas proporcionan un nivel de apoyo, pero realmente, es hora de que afrontemos los hechos. Simplemente tenemos que dejar de repetir los mismos errores.
Cerrar el bucle de errores de AppSec
En el marco del brunch de Leaders in AppSec, también realicé una presentación sobre cómo podemos abordar el costoso y continuo problema de las mismas vulnerabilidades de seguridad que aparecen una y otra vez. Las herramientas pueden encontrarlas, pero no hacen mucho para prevenirlas. Los desarrolladores necesitan recibir la formación adecuada para impedir que se introduzcan en primer lugar.
Y, bueno, los desarrolladores somos un grupo curioso. Algunas formaciones son mucho más eficaces que otras en lo que respecta al compromiso y la retención. Puedes ver mi presentación completa aquí:
El énfasis en la formación en seguridad, así como la concienciación general y una cultura positiva entre los desarrolladores y AppSec es como la kriptonita para un atacante. Esas pequeñas puertas traseras se cierran, esas formas fáciles de acceder a nuestros datos se secan, y los superhéroes de la seguridad trabajan juntos para que la seguridad sea sinónimo de calidad del software.
Lentamente, pero con seguridad, lo estamos consiguiendo.
A lo largo de mi carrera como profesional de la seguridad de las aplicaciones, he tenido la suerte de conocer y relacionarme con algunos de los talentos más increíbles de la industria, cada uno de los cuales está dejando su huella para ayudar a asegurar y fortalecer las redes de código cada vez más grandes del mundo. A estas alturas de mi viaje (¡con un poco más de conocimiento y mucho menos de pelo!), a menudo me piden que hable con las futuras estrellas de la seguridad del software, y es un trabajo que me encanta. Sin embargo, también comprendo lo importante que es ser visible como líder y mentor de aquellos que buscan mantenerse firmes y crecer en sus funciones.
Recientemente, estuve en Londres con algunos miembros del Secure Code Warrior y organizamos un brunch con el objetivo de reunir a un puñado de superestrellas de la seguridad de las aplicaciones para que hicieran networking, compartieran ideas y comieran un par de pasteles. Ante más de sesenta invitados, impartieron sus conocimientos como parte de un panel de expertos, haciendo que todos se entusiasmaran con el futuro de la seguridad de las aplicaciones.
Abordando temas candentes como la forma de sacar el máximo partido al presupuesto de AppSec de una organización, así como varias preguntas enrevesadas del público, el panel ofreció una verdadera magia matutina que, sin duda, ayudará a los directores de seguridad, a los especialistas y a sus desarrolladores a crear programas viables dentro de sus organizaciones.
Tuvimos el privilegio de acoger a los siguientes líderes en el panel, Tools Vs. People: ¿Su presupuesto de seguridad de las aplicaciones es adecuado para ambas cosas?
- Vincent Gilbert, CISO, Societe Generale
- C̩dric Levy-B̩ncheton, director general de Cetome
- Reena Shah, Directora de Cultura y Conciencia de Seguridad y Privacidad, M&G Prudential
- Lee Thurlow, Director Global de AppSec, Pearson
- Lewis Bramfitt, director general de Bramfitt Lab.
Cada uno de los ponentes compartió su opinión sobre el panorama de las herramientas de AppSec (spoilers: con muchas organizaciones que generan tanto software, puede ser un campo de minas la selección de herramientas que realicen todas las funciones necesarias. Al fin y al cabo, no hay ninguna herramienta que lo cubra todo).
Reena Shah también hizo un comentario interesante. En pocos años, hemos visto un cambio positivo en la percepción de la seguridad de las aplicaciones en las grandes organizaciones, lo que ha permitido que empiece a tomar forma un elemento crítico: la inversión en las personas para mantener las mejores prácticas y la cultura de la seguridad:
"Creo que está cambiando. Cuando empecé en esto hace cuatro años, tratar de conseguir un presupuesto y un equipo en lo que respecta a la cultura de la seguridad y la concienciación era realmente difícil. Y lo que estoy descubriendo ahora, es que ya no es mi reto. Es muy fácil para mí decir: "este es el presupuesto que necesito, estas son las personas que necesito, para reducir los riesgos". Estoy viendo un cambio masivo, y creo que se debe a que la junta directiva -y la C-Suite- están comprendiendo lo importante que es proporcionar fondos para ayudarnos a reducir los incidentes de seguridad". Y añadió.
Puede ver el panel completo ahora mismo:
Para mí, es increíblemente refrescante ver que el futuro de la seguridad de las aplicaciones incorpora un énfasis en la formación y los conocimientos adecuados para los desarrolladores que están en primera línea, lo que les permite formar una defensa sólida contra las antiguas vulnerabilidades que todavía levantan su fea cabeza.
Las herramientas proporcionan un nivel de apoyo, pero realmente, es hora de que afrontemos los hechos. Simplemente tenemos que dejar de repetir los mismos errores.
Cerrar el bucle de errores de AppSec
En el marco del brunch de Leaders in AppSec, también realicé una presentación sobre cómo podemos abordar el costoso y continuo problema de las mismas vulnerabilidades de seguridad que aparecen una y otra vez. Las herramientas pueden encontrarlas, pero no hacen mucho para prevenirlas. Los desarrolladores necesitan recibir la formación adecuada para impedir que se introduzcan en primer lugar.
Y, bueno, los desarrolladores somos un grupo curioso. Algunas formaciones son mucho más eficaces que otras en lo que respecta al compromiso y la retención. Puedes ver mi presentación completa aquí:
El énfasis en la formación en seguridad, así como la concienciación general y una cultura positiva entre los desarrolladores y AppSec es como la kriptonita para un atacante. Esas pequeñas puertas traseras se cierran, esas formas fáciles de acceder a nuestros datos se secan, y los superhéroes de la seguridad trabajan juntos para que la seguridad sea sinónimo de calidad del software.
Lentamente, pero con seguridad, lo estamos consiguiendo.
Haga clic en el siguiente enlace y descargue el PDF de este recurso.
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Ver el informeReservar una demostración
Director General, Presidente y Cofundador
Pieter Danhieux es un experto en seguridad mundialmente reconocido, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar organizaciones, sistemas y personas en busca de debilidades de seguridad. En 2016, fue reconocido como una de las personas más cool de la tecnología en Australia (Business Insider), galardonado como Profesional de Seguridad Cibernética del Año (AISA - Asociación Australiana de Seguridad de la Información) y tiene certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
A lo largo de mi carrera como profesional de la seguridad de las aplicaciones, he tenido la suerte de conocer y relacionarme con algunos de los talentos más increíbles de la industria, cada uno de los cuales está dejando su huella para ayudar a asegurar y fortalecer las redes de código cada vez más grandes del mundo. A estas alturas de mi viaje (¡con un poco más de conocimiento y mucho menos de pelo!), a menudo me piden que hable con las futuras estrellas de la seguridad del software, y es un trabajo que me encanta. Sin embargo, también comprendo lo importante que es ser visible como líder y mentor de aquellos que buscan mantenerse firmes y crecer en sus funciones.
Recientemente, estuve en Londres con algunos miembros del Secure Code Warrior y organizamos un brunch con el objetivo de reunir a un puñado de superestrellas de la seguridad de las aplicaciones para que hicieran networking, compartieran ideas y comieran un par de pasteles. Ante más de sesenta invitados, impartieron sus conocimientos como parte de un panel de expertos, haciendo que todos se entusiasmaran con el futuro de la seguridad de las aplicaciones.
Abordando temas candentes como la forma de sacar el máximo partido al presupuesto de AppSec de una organización, así como varias preguntas enrevesadas del público, el panel ofreció una verdadera magia matutina que, sin duda, ayudará a los directores de seguridad, a los especialistas y a sus desarrolladores a crear programas viables dentro de sus organizaciones.
Tuvimos el privilegio de acoger a los siguientes líderes en el panel, Tools Vs. People: ¿Su presupuesto de seguridad de las aplicaciones es adecuado para ambas cosas?
- Vincent Gilbert, CISO, Societe Generale
- C̩dric Levy-B̩ncheton, director general de Cetome
- Reena Shah, Directora de Cultura y Conciencia de Seguridad y Privacidad, M&G Prudential
- Lee Thurlow, Director Global de AppSec, Pearson
- Lewis Bramfitt, director general de Bramfitt Lab.
Cada uno de los ponentes compartió su opinión sobre el panorama de las herramientas de AppSec (spoilers: con muchas organizaciones que generan tanto software, puede ser un campo de minas la selección de herramientas que realicen todas las funciones necesarias. Al fin y al cabo, no hay ninguna herramienta que lo cubra todo).
Reena Shah también hizo un comentario interesante. En pocos años, hemos visto un cambio positivo en la percepción de la seguridad de las aplicaciones en las grandes organizaciones, lo que ha permitido que empiece a tomar forma un elemento crítico: la inversión en las personas para mantener las mejores prácticas y la cultura de la seguridad:
"Creo que está cambiando. Cuando empecé en esto hace cuatro años, tratar de conseguir un presupuesto y un equipo en lo que respecta a la cultura de la seguridad y la concienciación era realmente difícil. Y lo que estoy descubriendo ahora, es que ya no es mi reto. Es muy fácil para mí decir: "este es el presupuesto que necesito, estas son las personas que necesito, para reducir los riesgos". Estoy viendo un cambio masivo, y creo que se debe a que la junta directiva -y la C-Suite- están comprendiendo lo importante que es proporcionar fondos para ayudarnos a reducir los incidentes de seguridad". Y añadió.
Puede ver el panel completo ahora mismo:
Para mí, es increíblemente refrescante ver que el futuro de la seguridad de las aplicaciones incorpora un énfasis en la formación y los conocimientos adecuados para los desarrolladores que están en primera línea, lo que les permite formar una defensa sólida contra las antiguas vulnerabilidades que todavía levantan su fea cabeza.
Las herramientas proporcionan un nivel de apoyo, pero realmente, es hora de que afrontemos los hechos. Simplemente tenemos que dejar de repetir los mismos errores.
Cerrar el bucle de errores de AppSec
En el marco del brunch de Leaders in AppSec, también realicé una presentación sobre cómo podemos abordar el costoso y continuo problema de las mismas vulnerabilidades de seguridad que aparecen una y otra vez. Las herramientas pueden encontrarlas, pero no hacen mucho para prevenirlas. Los desarrolladores necesitan recibir la formación adecuada para impedir que se introduzcan en primer lugar.
Y, bueno, los desarrolladores somos un grupo curioso. Algunas formaciones son mucho más eficaces que otras en lo que respecta al compromiso y la retención. Puedes ver mi presentación completa aquí:
El énfasis en la formación en seguridad, así como la concienciación general y una cultura positiva entre los desarrolladores y AppSec es como la kriptonita para un atacante. Esas pequeñas puertas traseras se cierran, esas formas fáciles de acceder a nuestros datos se secan, y los superhéroes de la seguridad trabajan juntos para que la seguridad sea sinónimo de calidad del software.
Lentamente, pero con seguridad, lo estamos consiguiendo.
Índice
Director General, Presidente y Cofundador
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Reservar una demostraciónDescargarRecursos para empezar
Servicios profesionales - Acelerar con experiencia
El equipo de servicios de estrategia de programas (PSS) de Secure Code Warriorle ayuda a crear, mejorar y optimizar su programa de codificación segura. Tanto si empieza de cero como si está perfeccionando su enfoque, nuestros expertos le proporcionarán orientación personalizada.
Temas y contenidos de la formación sobre código seguro
Nuestro contenido, líder en el sector, evoluciona constantemente para adaptarse al cambiante panorama del desarrollo de software teniendo en cuenta su función. Temas que cubren todo, desde IA a XQuery Injection, ofrecidos para una variedad de roles desde Arquitectos e Ingenieros a Product Managers y QA. Eche un vistazo a lo que ofrece nuestro catálogo de contenidos por tema y función.
Búsqueda: Aprendizaje líder en la industria para mantener a los desarrolladores por delante mitigando el riesgo.
Quests es una learning platform que ayuda a los desarrolladores a mitigar los riesgos de seguridad del software mediante la mejora de sus habilidades de codificación segura. Con rutas de aprendizaje curadas, desafíos prácticos y actividades interactivas, capacita a los desarrolladores para identificar y prevenir vulnerabilidades.
Recursos para empezar
Inyección indirecta y riesgos de seguridad de las herramientas de codificación agéntica
Cómo se engañó a un agente de codificación para que escribiera código propenso a inyecciones SQL, instalara herramientas de shell y tal vez incluso acechara a su usuario.
La Década de los Defensores: Secure Code Warrior Cumple Diez Años
Secure Code Warriorha permanecido unido, dirigiendo el barco a través de cada lección, triunfo y contratiempo durante toda una década. Estamos creciendo y listos para afrontar nuestro próximo capítulo, SCW 2.0, como líderes en gestión de riesgos para desarrolladores.
10 predicciones clave: Secure Code Warrior sobre la influencia de la IA y el diseño seguro en 2025
Las organizaciones se enfrentan a decisiones difíciles sobre el uso de la IA para apoyar la productividad a largo plazo, la sostenibilidad y el retorno de la inversión en seguridad. En los últimos años nos ha quedado claro que la IA nunca sustituirá por completo el papel del desarrollador. Desde las asociaciones entre IA y desarrolladores hasta las crecientes presiones (y confusión) en torno a las expectativas de seguridad por diseño, echemos un vistazo más de cerca a lo que podemos esperar durante el próximo año.
Codificación orientada al desarrollador.
Con seguridad.
Póngase en contacto con nosotros hoy mismo y haga de la seguridad del software una parte intrínseca de su proceso de desarrollo.
