Cómo impartir una formación eficaz en materia de seguridad para desarrolladores: 5 lecciones importantes
¿Por qué un programa de formación en seguridad de aplicaciones para desarrolladores produce mejores resultados que otro?
A lo largo de mis más de 10 años como formador de SANS y los últimos tres años fundando y construyendo Secure Code Warrior (SCW), he visto el valor de invertir tiempo y recursos en hacer que los programas de formación produzcan los mejores resultados.
En nuestro primer año de ventas, nuestra empresa consiguió que más de 10.000 desarrolladores recibieran formación sobre código seguro, y observé una serie de tendencias entre los que tuvieron la implantación más eficaz. Sus resultados son alentadores: gran compromiso, aumento de la concienciación sobre la seguridad y fuerte retorno de la inversión del programa al detectar antes los puntos débiles de seguridad, antes de que salgan caros.
Odio admitirlo, pero también ha habido algunos que han adoptado el enfoque de "poco esfuerzo" y han intentado desplegar un programa enviando un correo electrónico con un enlace a la formación. No es de extrañar que no les vaya tan bien y que tengamos que corregir estos despliegues.
A continuación, comparto lo que creo que son cinco lecciones importantes que mejorarán significativamente los niveles de compromiso, el impacto y el éxito de cualquier programa de formación en seguridad para desarrolladores, incluido el nuestro.
1. Poner algo de diversión en el arranque si quieres que tu programa tenga impacto
Organizar un evento especial el día de la inauguración, o dar a su programa un tema de película/juego/geeky puede marcar una gran diferencia en el nivel de entusiasmo y participación desde el principio. Uno de nuestros grandes clientes ha creado todo un programa de fantasía en torno a una popular serie de televisión, con camisetas, insignias y pegatinas, convirtiendo todo el programa de formación en una experiencia que ningún promotor querría perderse. Otro organizó su evento en torno a la Guerra de las Galaxias, celebrado convenientemente el 4 de mayo. Un poco de diversión ayuda mucho a que los empleados se incorporen, haciendo que las breves sesiones de formación en habilidades de código seguro para desarrolladores se sientan como una pausa en el trabajo, en lugar de otra tarea que hay que hacer. Hito nº 1 conseguido, hemos captado su atención y conocen el programa.
2. Encuentre al campeón de la formación en seguridad para desarrolladores (pista: ¡necesitan habilidades de comunicación más que de seguridad!)
Ser capaz de encontrar a los campeones de seguridad adecuados en cada equipo de scrum es fundamental para el éxito continuo del programa, especialmente en las organizaciones más grandes. Según mi experiencia, no todos los expertos en seguridad o desarrolladores altamente cualificados tienen habilidades de comunicación o humanas muy desarrolladas. Los mejores defensores de la seguridad, los que darán a su programa un impacto positivo continuo, son las personas que se apasionan por la seguridad y que tienen fuertes habilidades de comunicación, influencia y comunicación con las personas. Elige bien y ten en cuenta la personalidad y las habilidades de comunicación.
3. Tener recompensas geniales que reconozcan las habilidades
En general, a todos los frikis de la informática -incluidos los desarrolladores- les gusta que se reconozca su inteligencia y sus habilidades. Cuando se les recompensa con pegatinas de estatus específico, gadgets geek, insignias especiales o camisetas impresas personalizadas que reconocen sus habilidades, las llevarán o mostrarán con orgullo. Si alguien consigue algo importante en el programa de formación, es importante pensar en formas de darle reconocimiento y exposición. Vi una gran iniciativa con un cliente que tomaba regularmente fotos de sus campeones de Secure Code Warrior y las publicaba junto con una foto y un mensaje del CISO de la empresa en el boletín de los empleados.
4. No intente convertir a sus desarrolladores en expertos en seguridad
Si bien usted quiere que sus desarrolladores sean la "primera línea de defensa" de su programa de seguridad, ayudándoles a codificar de forma segura, eso no significa que tengan que ser los expertos en seguridad más profundos de su empresa; o que usted tenga que presentarles continuamente nuevas vulnerabilidades de seguridad y ejemplos de violaciones de datos. Aunque la seguridad es importante, su objetivo principal suele ser crear un gran producto o servicio y seguir el ritmo de la empresa. Si se sobrecarga a alguien con demasiada seguridad, se corre el riesgo de que se desentienda. Lecciones clave aprendidas, necesitan entender la higiene básica de la seguridad y apoyarles con herramientas para codificar de forma segura, pero no necesitan ser el experto en seguridad de la empresa.
5. No midas la formación, mide el impacto
No mida cuántas horas de formación reciben sus desarrolladores o cuántos vídeos ven, mida el número de debilidades que se detectan en el ciclo de vida del desarrollo a través del análisis de código, los bug-bounties o las clásicas pruebas de vulnerabilidad antes de iniciar el programa en cada equipo. Si su programa de formación está funcionando, el número de vulnerabilidades que se identifican disminuirá. Lo segundo que hay que medir es el tiempo que se tarda en solucionar una vulnerabilidad. Si un desarrollador tarda un mes en arreglarla, esto muestra claramente que no entiende cómo hacerlo, pero si puede arreglarla en una hora, sabes que domina las habilidades. Estas son las dos métricas que las empresas inteligentes están empleando para medir el impacto de su formación en codificación segura para desarrolladores.
5 lecciones importantes sobre cómo desplegar una formación eficaz en materia de seguridad para los desarrolladores:
- Poner algo de diversión en el arranque si quieres que tu programa tenga impacto
- Encontrar al campeón de la formación en seguridad para desarrolladores (pista: ¡necesitan habilidades de comunicación más que de seguridad!)
- Tener recompensas geniales que reconozcan las habilidades
- No intente convertir a sus desarrolladores en expertos en seguridad
- No midas la formación, mide el impacto
5 lecciones importantes sobre cómo desplegar una formación eficaz en materia de seguridad para los desarrolladores
Director General, Presidente y Cofundador
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Reservar una demostración
Director General, Presidente y Cofundador
Pieter Danhieux es un experto en seguridad mundialmente reconocido, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar organizaciones, sistemas y personas en busca de debilidades de seguridad. En 2016, fue reconocido como una de las personas más cool de la tecnología en Australia (Business Insider), galardonado como Profesional de Seguridad Cibernética del Año (AISA - Asociación Australiana de Seguridad de la Información) y tiene certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
¿Por qué un programa de formación en seguridad de aplicaciones para desarrolladores produce mejores resultados que otro?
A lo largo de mis más de 10 años como formador de SANS y los últimos tres años fundando y construyendo Secure Code Warrior (SCW), he visto el valor de invertir tiempo y recursos en hacer que los programas de formación produzcan los mejores resultados.
En nuestro primer año de ventas, nuestra empresa consiguió que más de 10.000 desarrolladores recibieran formación sobre código seguro, y observé una serie de tendencias entre los que tuvieron la implantación más eficaz. Sus resultados son alentadores: gran compromiso, aumento de la concienciación sobre la seguridad y fuerte retorno de la inversión del programa al detectar antes los puntos débiles de seguridad, antes de que salgan caros.
Odio admitirlo, pero también ha habido algunos que han adoptado el enfoque de "poco esfuerzo" y han intentado desplegar un programa enviando un correo electrónico con un enlace a la formación. No es de extrañar que no les vaya tan bien y que tengamos que corregir estos despliegues.
A continuación, comparto lo que creo que son cinco lecciones importantes que mejorarán significativamente los niveles de compromiso, el impacto y el éxito de cualquier programa de formación en seguridad para desarrolladores, incluido el nuestro.
1. Poner algo de diversión en el arranque si quieres que tu programa tenga impacto
Organizar un evento especial el día de la inauguración, o dar a su programa un tema de película/juego/geeky puede marcar una gran diferencia en el nivel de entusiasmo y participación desde el principio. Uno de nuestros grandes clientes ha creado todo un programa de fantasía en torno a una popular serie de televisión, con camisetas, insignias y pegatinas, convirtiendo todo el programa de formación en una experiencia que ningún promotor querría perderse. Otro organizó su evento en torno a la Guerra de las Galaxias, celebrado convenientemente el 4 de mayo. Un poco de diversión ayuda mucho a que los empleados se incorporen, haciendo que las breves sesiones de formación en habilidades de código seguro para desarrolladores se sientan como una pausa en el trabajo, en lugar de otra tarea que hay que hacer. Hito nº 1 conseguido, hemos captado su atención y conocen el programa.
2. Encuentre al campeón de la formación en seguridad para desarrolladores (pista: ¡necesitan habilidades de comunicación más que de seguridad!)
Ser capaz de encontrar a los campeones de seguridad adecuados en cada equipo de scrum es fundamental para el éxito continuo del programa, especialmente en las organizaciones más grandes. Según mi experiencia, no todos los expertos en seguridad o desarrolladores altamente cualificados tienen habilidades de comunicación o humanas muy desarrolladas. Los mejores defensores de la seguridad, los que darán a su programa un impacto positivo continuo, son las personas que se apasionan por la seguridad y que tienen fuertes habilidades de comunicación, influencia y comunicación con las personas. Elige bien y ten en cuenta la personalidad y las habilidades de comunicación.
3. Tener recompensas geniales que reconozcan las habilidades
En general, a todos los frikis de la informática -incluidos los desarrolladores- les gusta que se reconozca su inteligencia y sus habilidades. Cuando se les recompensa con pegatinas de estatus específico, gadgets geek, insignias especiales o camisetas impresas personalizadas que reconocen sus habilidades, las llevarán o mostrarán con orgullo. Si alguien consigue algo importante en el programa de formación, es importante pensar en formas de darle reconocimiento y exposición. Vi una gran iniciativa con un cliente que tomaba regularmente fotos de sus campeones de Secure Code Warrior y las publicaba junto con una foto y un mensaje del CISO de la empresa en el boletín de los empleados.
4. No intente convertir a sus desarrolladores en expertos en seguridad
Si bien usted quiere que sus desarrolladores sean la "primera línea de defensa" de su programa de seguridad, ayudándoles a codificar de forma segura, eso no significa que tengan que ser los expertos en seguridad más profundos de su empresa; o que usted tenga que presentarles continuamente nuevas vulnerabilidades de seguridad y ejemplos de violaciones de datos. Aunque la seguridad es importante, su objetivo principal suele ser crear un gran producto o servicio y seguir el ritmo de la empresa. Si se sobrecarga a alguien con demasiada seguridad, se corre el riesgo de que se desentienda. Lecciones clave aprendidas, necesitan entender la higiene básica de la seguridad y apoyarles con herramientas para codificar de forma segura, pero no necesitan ser el experto en seguridad de la empresa.
5. No midas la formación, mide el impacto
No mida cuántas horas de formación reciben sus desarrolladores o cuántos vídeos ven, mida el número de debilidades que se detectan en el ciclo de vida del desarrollo a través del análisis de código, los bug-bounties o las clásicas pruebas de vulnerabilidad antes de iniciar el programa en cada equipo. Si su programa de formación está funcionando, el número de vulnerabilidades que se identifican disminuirá. Lo segundo que hay que medir es el tiempo que se tarda en solucionar una vulnerabilidad. Si un desarrollador tarda un mes en arreglarla, esto muestra claramente que no entiende cómo hacerlo, pero si puede arreglarla en una hora, sabes que domina las habilidades. Estas son las dos métricas que las empresas inteligentes están empleando para medir el impacto de su formación en codificación segura para desarrolladores.
5 lecciones importantes sobre cómo desplegar una formación eficaz en materia de seguridad para los desarrolladores:
- Poner algo de diversión en el arranque si quieres que tu programa tenga impacto
- Encontrar al campeón de la formación en seguridad para desarrolladores (pista: ¡necesitan habilidades de comunicación más que de seguridad!)
- Tener recompensas geniales que reconozcan las habilidades
- No intente convertir a sus desarrolladores en expertos en seguridad
- No midas la formación, mide el impacto
¿Por qué un programa de formación en seguridad de aplicaciones para desarrolladores produce mejores resultados que otro?
A lo largo de mis más de 10 años como formador de SANS y los últimos tres años fundando y construyendo Secure Code Warrior (SCW), he visto el valor de invertir tiempo y recursos en hacer que los programas de formación produzcan los mejores resultados.
En nuestro primer año de ventas, nuestra empresa consiguió que más de 10.000 desarrolladores recibieran formación sobre código seguro, y observé una serie de tendencias entre los que tuvieron la implantación más eficaz. Sus resultados son alentadores: gran compromiso, aumento de la concienciación sobre la seguridad y fuerte retorno de la inversión del programa al detectar antes los puntos débiles de seguridad, antes de que salgan caros.
Odio admitirlo, pero también ha habido algunos que han adoptado el enfoque de "poco esfuerzo" y han intentado desplegar un programa enviando un correo electrónico con un enlace a la formación. No es de extrañar que no les vaya tan bien y que tengamos que corregir estos despliegues.
A continuación, comparto lo que creo que son cinco lecciones importantes que mejorarán significativamente los niveles de compromiso, el impacto y el éxito de cualquier programa de formación en seguridad para desarrolladores, incluido el nuestro.
1. Poner algo de diversión en el arranque si quieres que tu programa tenga impacto
Organizar un evento especial el día de la inauguración, o dar a su programa un tema de película/juego/geeky puede marcar una gran diferencia en el nivel de entusiasmo y participación desde el principio. Uno de nuestros grandes clientes ha creado todo un programa de fantasía en torno a una popular serie de televisión, con camisetas, insignias y pegatinas, convirtiendo todo el programa de formación en una experiencia que ningún promotor querría perderse. Otro organizó su evento en torno a la Guerra de las Galaxias, celebrado convenientemente el 4 de mayo. Un poco de diversión ayuda mucho a que los empleados se incorporen, haciendo que las breves sesiones de formación en habilidades de código seguro para desarrolladores se sientan como una pausa en el trabajo, en lugar de otra tarea que hay que hacer. Hito nº 1 conseguido, hemos captado su atención y conocen el programa.
2. Encuentre al campeón de la formación en seguridad para desarrolladores (pista: ¡necesitan habilidades de comunicación más que de seguridad!)
Ser capaz de encontrar a los campeones de seguridad adecuados en cada equipo de scrum es fundamental para el éxito continuo del programa, especialmente en las organizaciones más grandes. Según mi experiencia, no todos los expertos en seguridad o desarrolladores altamente cualificados tienen habilidades de comunicación o humanas muy desarrolladas. Los mejores defensores de la seguridad, los que darán a su programa un impacto positivo continuo, son las personas que se apasionan por la seguridad y que tienen fuertes habilidades de comunicación, influencia y comunicación con las personas. Elige bien y ten en cuenta la personalidad y las habilidades de comunicación.
3. Tener recompensas geniales que reconozcan las habilidades
En general, a todos los frikis de la informática -incluidos los desarrolladores- les gusta que se reconozca su inteligencia y sus habilidades. Cuando se les recompensa con pegatinas de estatus específico, gadgets geek, insignias especiales o camisetas impresas personalizadas que reconocen sus habilidades, las llevarán o mostrarán con orgullo. Si alguien consigue algo importante en el programa de formación, es importante pensar en formas de darle reconocimiento y exposición. Vi una gran iniciativa con un cliente que tomaba regularmente fotos de sus campeones de Secure Code Warrior y las publicaba junto con una foto y un mensaje del CISO de la empresa en el boletín de los empleados.
4. No intente convertir a sus desarrolladores en expertos en seguridad
Si bien usted quiere que sus desarrolladores sean la "primera línea de defensa" de su programa de seguridad, ayudándoles a codificar de forma segura, eso no significa que tengan que ser los expertos en seguridad más profundos de su empresa; o que usted tenga que presentarles continuamente nuevas vulnerabilidades de seguridad y ejemplos de violaciones de datos. Aunque la seguridad es importante, su objetivo principal suele ser crear un gran producto o servicio y seguir el ritmo de la empresa. Si se sobrecarga a alguien con demasiada seguridad, se corre el riesgo de que se desentienda. Lecciones clave aprendidas, necesitan entender la higiene básica de la seguridad y apoyarles con herramientas para codificar de forma segura, pero no necesitan ser el experto en seguridad de la empresa.
5. No midas la formación, mide el impacto
No mida cuántas horas de formación reciben sus desarrolladores o cuántos vídeos ven, mida el número de debilidades que se detectan en el ciclo de vida del desarrollo a través del análisis de código, los bug-bounties o las clásicas pruebas de vulnerabilidad antes de iniciar el programa en cada equipo. Si su programa de formación está funcionando, el número de vulnerabilidades que se identifican disminuirá. Lo segundo que hay que medir es el tiempo que se tarda en solucionar una vulnerabilidad. Si un desarrollador tarda un mes en arreglarla, esto muestra claramente que no entiende cómo hacerlo, pero si puede arreglarla en una hora, sabes que domina las habilidades. Estas son las dos métricas que las empresas inteligentes están empleando para medir el impacto de su formación en codificación segura para desarrolladores.
5 lecciones importantes sobre cómo desplegar una formación eficaz en materia de seguridad para los desarrolladores:
- Poner algo de diversión en el arranque si quieres que tu programa tenga impacto
- Encontrar al campeón de la formación en seguridad para desarrolladores (pista: ¡necesitan habilidades de comunicación más que de seguridad!)
- Tener recompensas geniales que reconozcan las habilidades
- No intente convertir a sus desarrolladores en expertos en seguridad
- No midas la formación, mide el impacto
Haga clic en el siguiente enlace y descargue el PDF de este recurso.
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Ver el informeReservar una demostración
Director General, Presidente y Cofundador
Pieter Danhieux es un experto en seguridad mundialmente reconocido, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar organizaciones, sistemas y personas en busca de debilidades de seguridad. En 2016, fue reconocido como una de las personas más cool de la tecnología en Australia (Business Insider), galardonado como Profesional de Seguridad Cibernética del Año (AISA - Asociación Australiana de Seguridad de la Información) y tiene certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
¿Por qué un programa de formación en seguridad de aplicaciones para desarrolladores produce mejores resultados que otro?
A lo largo de mis más de 10 años como formador de SANS y los últimos tres años fundando y construyendo Secure Code Warrior (SCW), he visto el valor de invertir tiempo y recursos en hacer que los programas de formación produzcan los mejores resultados.
En nuestro primer año de ventas, nuestra empresa consiguió que más de 10.000 desarrolladores recibieran formación sobre código seguro, y observé una serie de tendencias entre los que tuvieron la implantación más eficaz. Sus resultados son alentadores: gran compromiso, aumento de la concienciación sobre la seguridad y fuerte retorno de la inversión del programa al detectar antes los puntos débiles de seguridad, antes de que salgan caros.
Odio admitirlo, pero también ha habido algunos que han adoptado el enfoque de "poco esfuerzo" y han intentado desplegar un programa enviando un correo electrónico con un enlace a la formación. No es de extrañar que no les vaya tan bien y que tengamos que corregir estos despliegues.
A continuación, comparto lo que creo que son cinco lecciones importantes que mejorarán significativamente los niveles de compromiso, el impacto y el éxito de cualquier programa de formación en seguridad para desarrolladores, incluido el nuestro.
1. Poner algo de diversión en el arranque si quieres que tu programa tenga impacto
Organizar un evento especial el día de la inauguración, o dar a su programa un tema de película/juego/geeky puede marcar una gran diferencia en el nivel de entusiasmo y participación desde el principio. Uno de nuestros grandes clientes ha creado todo un programa de fantasía en torno a una popular serie de televisión, con camisetas, insignias y pegatinas, convirtiendo todo el programa de formación en una experiencia que ningún promotor querría perderse. Otro organizó su evento en torno a la Guerra de las Galaxias, celebrado convenientemente el 4 de mayo. Un poco de diversión ayuda mucho a que los empleados se incorporen, haciendo que las breves sesiones de formación en habilidades de código seguro para desarrolladores se sientan como una pausa en el trabajo, en lugar de otra tarea que hay que hacer. Hito nº 1 conseguido, hemos captado su atención y conocen el programa.
2. Encuentre al campeón de la formación en seguridad para desarrolladores (pista: ¡necesitan habilidades de comunicación más que de seguridad!)
Ser capaz de encontrar a los campeones de seguridad adecuados en cada equipo de scrum es fundamental para el éxito continuo del programa, especialmente en las organizaciones más grandes. Según mi experiencia, no todos los expertos en seguridad o desarrolladores altamente cualificados tienen habilidades de comunicación o humanas muy desarrolladas. Los mejores defensores de la seguridad, los que darán a su programa un impacto positivo continuo, son las personas que se apasionan por la seguridad y que tienen fuertes habilidades de comunicación, influencia y comunicación con las personas. Elige bien y ten en cuenta la personalidad y las habilidades de comunicación.
3. Tener recompensas geniales que reconozcan las habilidades
En general, a todos los frikis de la informática -incluidos los desarrolladores- les gusta que se reconozca su inteligencia y sus habilidades. Cuando se les recompensa con pegatinas de estatus específico, gadgets geek, insignias especiales o camisetas impresas personalizadas que reconocen sus habilidades, las llevarán o mostrarán con orgullo. Si alguien consigue algo importante en el programa de formación, es importante pensar en formas de darle reconocimiento y exposición. Vi una gran iniciativa con un cliente que tomaba regularmente fotos de sus campeones de Secure Code Warrior y las publicaba junto con una foto y un mensaje del CISO de la empresa en el boletín de los empleados.
4. No intente convertir a sus desarrolladores en expertos en seguridad
Si bien usted quiere que sus desarrolladores sean la "primera línea de defensa" de su programa de seguridad, ayudándoles a codificar de forma segura, eso no significa que tengan que ser los expertos en seguridad más profundos de su empresa; o que usted tenga que presentarles continuamente nuevas vulnerabilidades de seguridad y ejemplos de violaciones de datos. Aunque la seguridad es importante, su objetivo principal suele ser crear un gran producto o servicio y seguir el ritmo de la empresa. Si se sobrecarga a alguien con demasiada seguridad, se corre el riesgo de que se desentienda. Lecciones clave aprendidas, necesitan entender la higiene básica de la seguridad y apoyarles con herramientas para codificar de forma segura, pero no necesitan ser el experto en seguridad de la empresa.
5. No midas la formación, mide el impacto
No mida cuántas horas de formación reciben sus desarrolladores o cuántos vídeos ven, mida el número de debilidades que se detectan en el ciclo de vida del desarrollo a través del análisis de código, los bug-bounties o las clásicas pruebas de vulnerabilidad antes de iniciar el programa en cada equipo. Si su programa de formación está funcionando, el número de vulnerabilidades que se identifican disminuirá. Lo segundo que hay que medir es el tiempo que se tarda en solucionar una vulnerabilidad. Si un desarrollador tarda un mes en arreglarla, esto muestra claramente que no entiende cómo hacerlo, pero si puede arreglarla en una hora, sabes que domina las habilidades. Estas son las dos métricas que las empresas inteligentes están empleando para medir el impacto de su formación en codificación segura para desarrolladores.
5 lecciones importantes sobre cómo desplegar una formación eficaz en materia de seguridad para los desarrolladores:
- Poner algo de diversión en el arranque si quieres que tu programa tenga impacto
- Encontrar al campeón de la formación en seguridad para desarrolladores (pista: ¡necesitan habilidades de comunicación más que de seguridad!)
- Tener recompensas geniales que reconozcan las habilidades
- No intente convertir a sus desarrolladores en expertos en seguridad
- No midas la formación, mide el impacto
Índice
Director General, Presidente y Cofundador
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Reservar una demostraciónDescargarRecursos para empezar
Temas y contenidos de la formación sobre código seguro
Our industry-leading content is always evolving to fit the ever changing software development landscape with your role in mind. Topics covering everything from AI to XQuery Injection, offered for a variety of roles from Architects and Engineers to Product Managers and QA. Get a sneak peek of what our content catalog has to offer by topic and role.
Ley de Resiliencia Cibernética (CRA) Vías de aprendizaje alineadas
SCW apoya la preparación para la Ley de Resiliencia Cibernética (CRA) con misiones alineadas con la CRA y colecciones de aprendizaje conceptual que ayudan a los equipos de desarrollo a crear habilidades de diseño seguro, SDLC y codificación segura alineadas con los principios de desarrollo seguro de la CRA.
La Cámara de Comercio establece el estándar para la seguridad impulsada por desarrolladores a gran escala
Kamer van Koophandel comparte cómo ha integrado la codificación segura en el desarrollo diario mediante certificaciones basadas en roles, evaluaciones comparativas de Trust Score y una cultura de responsabilidad compartida en materia de seguridad.
%20(1).avif)
Recursos para empezar
Observe and Secure the ADLC: A Four-Point Framework for CISOs and Development Teams Using AI
While development teams look to make the most of GenAI’s undeniable benefits, we’d like to propose a four-point foundational framework that will allow security leaders to deploy AI coding tools and agents with a higher, more relevant standard of security best practices. It details exactly what enterprises can do to ensure safe, secure code development right now, and as agentic AI becomes an even bigger factor in the future.
La IA puede escribir y revisar código, pero los humanos siguen siendo los responsables del riesgo.
El lanzamiento de Claude Code Security por parte de Anthropic marca un punto de inflexión decisivo entre el desarrollo de software asistido por IA y el rápido avance de nuestro enfoque de la ciberseguridad moderna.
Explicación de la Ley de Resiliencia Cibernética: qué significa para el desarrollo de software seguro desde el diseño
Descubra qué exige la Ley de Ciberresiliencia (CRA) de la UE, a quién se aplica y cómo pueden prepararse los equipos de ingeniería con prácticas de seguridad desde el diseño, prevención de vulnerabilidades y desarrollo de capacidades de los desarrolladores.