Es hora de aplicar principios ágiles a la formación sobre código seguro

El enfoque tradicional de la formación en código seguro en la mayoría de las organizaciones lo trata como un ejercicio puntual que tiene un principio y un final discretos. A medida que las empresas se mueven cada vez más rápido en la era digital, esto ya no es suficiente. Las organizaciones de todo tipo deben adoptar una estrategia de aprendizaje continuo integrada en el trabajo diario de los desarrolladores. La contratación de nuevos conocimientos de seguridad es una respuesta, pero este talento es escaso y el enfoque no es escalable. Del mismo modo que las prácticas ágiles han superado al enfoque en cascada en el desarrollo de software, ahora están revolucionando la formación en seguridad de los desarrolladores. La ventaja de la metodología ágil en el ámbito del software consistía en dividir el trabajo en pequeñas partes, superponiendo un sprint al siguiente para garantizar una entrega satisfactoria a gran velocidad en un ciclo continuo e iterativo. Del mismo modo, el aprendizaje ágil para un código seguro se divide en piezas pequeñas y consumibles, se estratifica progresivamente y se integra estrechamente en el flujo de trabajo del desarrollador de forma iterativa. Con el aprendizaje ágil, los desarrolladores aprenden de forma más eficaz, interiorizan más rápidamente los conocimientos sobre seguridad y escriben código más seguro casi de inmediato.  

Formación tradicional en seguridad frente a un código seguro ágil Learning Platform

El aprendizaje ágil es un conjunto de valores y principios que enmarcan el modo en que las personas interiorizan los conocimientos con mayor rapidez y eficacia. En su Manifiesto del Aprendizaje Ágil (representado en la figura 1), Gartner define cuatro valores y ocho principios.

Los cuatro valores representan una nueva forma de pensar sobre la formación de los empleados. El aprendizaje como parte integrante del trabajo valora los resultados empresariales, la mentalidad de crecimiento, la formación integrada en tiempo real y la composición de la comunidad. Estos valores actúan como una estrella polar para las iniciativas de aprendizaje y un marco para los ocho principios, que esbozamos brevemente a continuación.

1. Aprender para ganar: Vincula los objetivos financieros y las necesidades de capacidad de la empresa con la mejora de las competencias del promotor. 
2. Multiplicador de la motivación: El acceso a una plataforma eficaz de desarrollo de habilidades de seguridad que los desarrolladores pueden aplicar a sus carreras para progresar les motiva a aprender más
3. Microrráfagas justo a tiempo: Pequeños fragmentos de contenido didáctico, de 2 a 25 minutos de duración, que aparecen en el momento oportuno y aportan contexto, ayudando a los desarrolladores a adquirir habilidades útiles y pertinentes.
4. Vías dinámicas: Los contenidos de seguridad pueden servirse en diferentes formatos y los desarrolladores pueden autoservirse en el modo que mejor se adapte a su estilo de aprendizaje
5. Estratificación progresiva: El dominio de los conceptos básicos del código seguro va seguido de conocimientos y prácticas más avanzados.
6. Flujo de entrega de valor: Los conceptos de código seguro están integrados en las herramientas y espacios que los desarrolladores ya habitan, por lo que no necesitan abandonar su trabajo para acceder a la formación
7. Basado en datos y con IA: La tecnología adapta dinámicamente las lecciones y personaliza el aprendizaje para mantener a los desarrolladores en el buen camino, ofreciéndoles una experiencia personalizada que nunca podrían obtener en un aula. 
8. Amplificación social: La creación de una cultura de aprendizaje en la que se celebren las habilidades de codificación segura y en la que los desarrolladores participen en competiciones amistosas, así como en el intercambio de conocimientos, genera beneficios para toda la empresa.

Presentación del ágil learning platform para un código seguro 

Durante la última década, Secure Code Warrior ha integrado principios ágiles en el diseño de nuestro sitio learning platform. Hemos roto el molde de la formación tradicional en seguridad con una experiencia de aprendizaje flexible y centrada en el desarrollador que ha aportado un valor empresarial de mejora de 2 a 3 veces en varias dimensiones para nuestros clientes, desde la reducción de riesgos y costes hasta el aumento de la productividad de los desarrolladores. Pero, ¿qué define a un sistema ágil learning platform? ¿Cómo hace concretamente un learning platform ágil para el código seguro que los desarrolladores interioricen rápidamente las nuevas habilidades y las pongan en práctica de inmediato? ¿Qué hace que el aprendizaje ágil para el código seguro sea mejor que la formación tradicional en seguridad? En ésta, la primera de una serie de entradas de blog, exploraremos cómo el SCW Agile Learning Platform ejemplifica varios de los valores y principios ágiles.

Vías dinámicas y microrráfagas "justo a tiempo" integradas en el flujo de entrega de valor 

Una learning platform ágil para un código seguro ofrece al alumno distintas formas de consumir contenidos, avanzar en sus conocimientos e interiorizar nuevas habilidades. Proporciona vías dinámicas para que los desarrolladores encuentren lo que más les conviene en pequeñas micro ráfagas de contenido que pueden consumir justo a tiempo en el momento en que lo necesiten. Los usuarios pueden elegir la forma de aprendizaje que más les convenga en nuestra plataforma. Se familiarizan con los conceptos de seguridad a través de vídeos, directrices y guías que se presentan en microrráfagas. Estas funciones proporcionan los conceptos básicos: el "qué" y el "cómo" de una vulnerabilidad específica. Dado que este contenido se entrega dentro de las herramientas de desarrollo que utilizan a diario, como Jira, los conceptos se asientan mejor y tienen más sentido para que puedan ser interiorizados.

La plataforma SCW ejemplifica el principio ágil de la estratificación progresiva. Después de familiarizarse inicialmente con los conceptos de código de seguridad, los desarrolladores pueden pasar a módulos interactivos prácticos como retos, missionsen los que practican los conceptos básicos introducidos anteriormente. Estos módulos se adaptan a diferentes niveles de habilidad y estilos de aprendizaje, ofreciendo a los desarrolladores la posibilidad de elegir cómo aprender: vías dinámicas. 

‍

Pase de la formación al aprendizaje ágil

Pasar de la formación en seguridad al aprendizaje ágil de código seguro es una forma eficaz de capacitar a los desarrolladores, recuperar las horas perdidas y dedicar ese tiempo a proyectos más productivos. En este artículo hemos repasado algunas de las funciones de la plataforma Secure Code Warriory cómo ejemplifican los principios de una estrategia de aprendizaje ágil. En la próxima entrada, demostraremos el caso de negocio para el aprendizaje de código seguro y mostraremos más capacidades de la plataforma inspiradas en la agilidad.

Acerca de Secure Code Warrior

Secure Code Warrior proporciona a sus desarrolladores los conocimientos necesarios para escribir código seguro. Nuestra learning platform es la solución de codificación segura más eficaz porque utiliza métodos de aprendizaje ágil para que los desarrolladores aprendan, apliquen y retengan los principios de seguridad del software. Más de 600 empresas confían en Secure Code Warrior para implantar programas de seguridad de aprendizaje ágil, entregar rápidamente software seguro y crear una cultura de seguridad impulsada por los desarrolladores. ¿Desea obtener más información? Solicite una demostración.