Secure Code Warrior 2023: Innovaciones, logros y perspectivas
Capacitar a los desarrolladores, aumentar la productividad y mitigar los riesgos
Secure Code Warrior se enorgullece de continuar con su misión de dotar a los desarrolladores y a las organizaciones de las habilidades necesarias para combatir las amenazas a la seguridad en constante evolución. En 2023, trabajamos con más de 600 empresas, y al analizar los datos de casi 75.000 desarrolladores, nuestra investigación muestra que aquellos que se comprometen con Secure Code Warrior reducen las vulnerabilidades hasta en un 53%. Esto, a su vez, se traduce en un enorme aumento de la productividad de los desarrolladores, además de ayudar a los equipos de AppSec y de seguridad a protegerse frente a los riesgos y reforzar la postura de seguridad de su organización.
A medida que nos acercamos a 2024, hemos pensado que sería útil repasar algunos de los principales avances en productos, asociaciones estratégicas y actualizaciones de la empresa que hemos realizado este año.
Innovaciones de productos
Hemos vivido un año excepcional para el aprendizaje de código seguro en nuestra comunidad de desarrolladores. He aquí algunos de los aspectos más destacados:
- Hemos añadido dos nuevos lenguajes a la plataforma (Terraform:GCP y Dart:Flutter) y hemos distribuido Coding Labs en nueve lenguajes y marcos de trabajo diferentes.
- Secure Code Warrior albergó 820 Tournaments en 2023.
- De media, los desarrolladores dedicaron 2,3 minutos a los Coding Labs, completando más de 100.000 laboratorios en 2023. Eso suma más de 4.200 horas dedicadas a la nueva actividad de aprendizaje de Secure Code Warrior.
- Por último, echemos un vistazo a los 10 principales sectores de procedencia de nuestros desarrolladores en función del número de alumnos activos en la plataforma.
En 2023, Secure Code Warrior introdujo Coding Labs, nuestra actividad de aprendizaje más avanzada e interactiva, diseñada para elevar la educación en seguridad de los desarrolladores. Esta adición proporciona retroalimentación contextual en tiempo real y actualmente está disponible en más de 9 lenguajes y frameworks. Coding Labs actúa como un entrenador personal, facilitando un aprendizaje más rápido y la mejora de habilidades, y haciendo que sea más rápido para los desarrolladores pasar de "aprender" a "hacer".
Secure Code Warrior ha seguido ampliando su biblioteca de contenidos líder en el sector con la incorporación de dos nuevos lenguajes de programación: Dart:Flutter y TeraformGCP. Otras mejoras incluyen la incorporación de directrices en courses y la integración de SCW Jira, que ofrece a los desarrolladores una visión más profunda y consejos de corrección en profundidad dentro de sus flujos de trabajo. La introducción de Multi-company Tournaments ayuda a fomentar la competencia amistosa entre desarrolladores de varias empresas y filiales, garantizando una cultura de codificación segura y escalable. Además, el despliegue de SCIM permite a los propietarios de los programas y a los administradores de las empresas gestionar las licencias de Secure Code Warrior mediante programación, garantizando la precisión y el cumplimiento a escala.
¿Quiere saber más sobre las últimas innovaciones de nuestros productos? Póngase en contacto con su Gestor de éxito de clientes o visite nuestra biblioteca de recursos para ver uno de los muchos seminarios web de productos disponibles.
Asociaciones estratégicas e integraciones
Ha surgido una notable colaboración con Synopsys Developer Security Training, impulsada por Secure Code Warrior. Esta integración ofrece una estrategia de bucle cerrado para prevenir los riesgos de seguridad en el escritorio del desarrollador, acelerando la corrección de problemas a lo largo del ciclo de vida de desarrollo del software (SDLC) y las canalizaciones CI/CD. El objetivo de la asociación es establecer un enfoque global del desarrollo seguro, con reducciones cuantificables de los riesgos.
Más información sobre la asociación aquí.
.avif)
Devolimpiadas 2023
Devlympics, un evento mundial anual tournament organizado por Secure Code Warrior, contó con la participación de más de 1000 desarrolladores en 2023. El evento atrajo la atención de los profesionales de la seguridad de todo el mundo, con comentarios abrumadoramente positivos:
- El 94% disfrutó participando en tournament.
- El 90% manifestó su interés por participar en la edición del año próximo.
- El 62% calificó la plataforma SCW con un 10/10, y el 91% la recomendaría a sus colegas.
- Más del 85% utilizaría la plataforma SCW si su organización tuviera acceso a tiempo completo.
Lea el informe completo aquí. ¿No quiere perderse las Devolimpiadas del año que viene? Marque en su calendario los días 15 y 16 de octubre de 2024 y registre su interés para que le mantengamos informado.
Escuche a sus colegas
A medida que nos hemos ido asociando con nuestros clientes, Secure Code Warrior se ha ido integrando profundamente en su ecosistema de seguridad y ha tenido un profundo impacto en la productividad de sus desarrolladores y en la reducción de riesgos. Este año hemos tenido noticias de varios clientes y hemos recopilado las principales enseñanzas y opiniones de sus expertos en la materia para compartirlas con nuestros colegas de la comunidad de seguridad de aplicaciones en general.
- Workday: Una notable reducción de 4662 problemas de seguridad a cero en aproximadamente 18 meses.
- Thales: Logró una reducción global de vulnerabilidades en dos años, sin reintroducción a nivel de código fuente.
- Envestnet: Los desarrolladores solucionaron 2,7 veces más vulnerabilidades que sus compañeros, cerrando problemas a un ritmo de 4,5 por desarrollador.
- Netskope: Alcanzar sus objetivos de cumplimiento sin la formación tradicional "check-the-box", con mayores tasas de compromiso en su programa de codificación segura.
- Colgate-Palmolive: Colocó a los desarrolladores en el centro de su estrategia de código seguro e integró Secure Code Warrior a la perfección en sus flujos de trabajo mediante Okta.
- Sage: Creó una comunidad de campeones de seguridad de primera clase y redujo el tiempo medio de corrección de vulnerabilidades en un 82%.
Escuche directamente a nuestros clientes hablar de cómo han creado sus programas de código seguro, fomentado una cultura en la que la seguridad es lo primero y mejorado su postura de seguridad.
Respuesta rápida de SCW a las vulnerabilidades de ciberseguridad
Secure Code WarriorEl programa de Respuesta Rápida de la Comisión Europea aborda las vulnerabilidades críticas actuales que asolan nuestro mundo, como el exploit de día cero MOVEit, las vulnerabilidades de alta gravedad libcurl/curl y mvcRequestMatcher Spring. Estos incidentes subrayan la importancia de adoptar medidas de seguridad proactivas y de educar continuamente a los equipos de ingeniería sobre las vulnerabilidades recientes. Más información sobre estas vulnerabilidades críticas a continuación, cada uno viene con una misión libre que se puede jugar a través de la práctica.
- MOVEit Zero-day misión gratuita
- libcurl/ misión de vulnerabilidad de curl
- mvcRequestMatcher Misión de Spring
Financiación importante y reconocimiento
Con oficinas en Sídney y Melbourne (Australia), Boston (EE.UU.), Bélgica e Islandia, SCW se enorgullece de albergar una comunidad de desarrolladores que representan una amplia variedad de sectores y regiones.
El 13 de julio de 2023, Secure Code Warrior anunció un logro sin precedentes: el cierre de su ronda de financiación de serie C, liderada por Paladin Capital Group, con la impresionante cifra de 50 millones de dólares. Esto eleva la financiación total a más de 100 millones de dólares, lo que subraya la confianza y el apoyo obtenidos desde la creación de la empresa.
Únase a la creciente comunidad
Secure Code WarriorEl compromiso de la empresa con la innovación, las asociaciones estratégicas y el éxito de sus clientes nos enorgullece de celebrar nuestros éxitos como líder en formación e implantación de codificación segura.
¿Quiere saber más? Síganos en X y LinkedIn para estar al día de todos los anuncios.
Eso es todo por ahora, ¡nos vemos en 2024!
.avif)
Explore Secure Code Warrior's 2023 journey to empower developers, enhance productivity, and mitigate risk in cybersecurity with recent innovations to our agile learning platform.
Secure Code Warrior hace que la codificación segura sea una experiencia positiva y atractiva para los desarrolladores a medida que aumentan sus habilidades. Guiamos a cada programador a lo largo de su propio camino de aprendizaje, para que los desarrolladores con conocimientos de seguridad se conviertan en los superhéroes cotidianos de nuestro mundo conectado.
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Reservar una demostración
Secure Code Warrior hace que la codificación segura sea una experiencia positiva y atractiva para los desarrolladores a medida que aumentan sus habilidades. Guiamos a cada programador a lo largo de su propio camino de aprendizaje, para que los desarrolladores con conocimientos de seguridad se conviertan en los superhéroes cotidianos de nuestro mundo conectado.
Este artículo fue escrito por Secure Code Warrior El equipo de expertos de la industria de está comprometido a brindar a los desarrolladores los conocimientos y las habilidades para crear software seguro desde el principio. Aprovechamos nuestra profunda experiencia en prácticas de codificación segura, tendencias de la industria y conocimientos del mundo real.
Capacitar a los desarrolladores, aumentar la productividad y mitigar los riesgos
Secure Code Warrior se enorgullece de continuar con su misión de dotar a los desarrolladores y a las organizaciones de las habilidades necesarias para combatir las amenazas a la seguridad en constante evolución. En 2023, trabajamos con más de 600 empresas, y al analizar los datos de casi 75.000 desarrolladores, nuestra investigación muestra que aquellos que se comprometen con Secure Code Warrior reducen las vulnerabilidades hasta en un 53%. Esto, a su vez, se traduce en un enorme aumento de la productividad de los desarrolladores, además de ayudar a los equipos de AppSec y de seguridad a protegerse frente a los riesgos y reforzar la postura de seguridad de su organización.
A medida que nos acercamos a 2024, hemos pensado que sería útil repasar algunos de los principales avances en productos, asociaciones estratégicas y actualizaciones de la empresa que hemos realizado este año.
Innovaciones de productos
Hemos vivido un año excepcional para el aprendizaje de código seguro en nuestra comunidad de desarrolladores. He aquí algunos de los aspectos más destacados:
- Hemos añadido dos nuevos lenguajes a la plataforma (Terraform:GCP y Dart:Flutter) y hemos distribuido Coding Labs en nueve lenguajes y marcos de trabajo diferentes.
- Secure Code Warrior albergó 820 Tournaments en 2023.
- De media, los desarrolladores dedicaron 2,3 minutos a los Coding Labs, completando más de 100.000 laboratorios en 2023. Eso suma más de 4.200 horas dedicadas a la nueva actividad de aprendizaje de Secure Code Warrior.
- Por último, echemos un vistazo a los 10 principales sectores de procedencia de nuestros desarrolladores en función del número de alumnos activos en la plataforma.
En 2023, Secure Code Warrior introdujo Coding Labs, nuestra actividad de aprendizaje más avanzada e interactiva, diseñada para elevar la educación en seguridad de los desarrolladores. Esta adición proporciona retroalimentación contextual en tiempo real y actualmente está disponible en más de 9 lenguajes y frameworks. Coding Labs actúa como un entrenador personal, facilitando un aprendizaje más rápido y la mejora de habilidades, y haciendo que sea más rápido para los desarrolladores pasar de "aprender" a "hacer".
Secure Code Warrior ha seguido ampliando su biblioteca de contenidos líder en el sector con la incorporación de dos nuevos lenguajes de programación: Dart:Flutter y TeraformGCP. Otras mejoras incluyen la incorporación de directrices en courses y la integración de SCW Jira, que ofrece a los desarrolladores una visión más profunda y consejos de corrección en profundidad dentro de sus flujos de trabajo. La introducción de Multi-company Tournaments ayuda a fomentar la competencia amistosa entre desarrolladores de varias empresas y filiales, garantizando una cultura de codificación segura y escalable. Además, el despliegue de SCIM permite a los propietarios de los programas y a los administradores de las empresas gestionar las licencias de Secure Code Warrior mediante programación, garantizando la precisión y el cumplimiento a escala.
¿Quiere saber más sobre las últimas innovaciones de nuestros productos? Póngase en contacto con su Gestor de éxito de clientes o visite nuestra biblioteca de recursos para ver uno de los muchos seminarios web de productos disponibles.
Asociaciones estratégicas e integraciones
Ha surgido una notable colaboración con Synopsys Developer Security Training, impulsada por Secure Code Warrior. Esta integración ofrece una estrategia de bucle cerrado para prevenir los riesgos de seguridad en el escritorio del desarrollador, acelerando la corrección de problemas a lo largo del ciclo de vida de desarrollo del software (SDLC) y las canalizaciones CI/CD. El objetivo de la asociación es establecer un enfoque global del desarrollo seguro, con reducciones cuantificables de los riesgos.
Más información sobre la asociación aquí.
Devolimpiadas 2023
Devlympics, un evento mundial anual tournament organizado por Secure Code Warrior, contó con la participación de más de 1000 desarrolladores en 2023. El evento atrajo la atención de los profesionales de la seguridad de todo el mundo, con comentarios abrumadoramente positivos:
- El 94% disfrutó participando en tournament.
- El 90% manifestó su interés por participar en la edición del año próximo.
- El 62% calificó la plataforma SCW con un 10/10, y el 91% la recomendaría a sus colegas.
- Más del 85% utilizaría la plataforma SCW si su organización tuviera acceso a tiempo completo.
Lea el informe completo aquí. ¿No quiere perderse las Devolimpiadas del año que viene? Marque en su calendario los días 15 y 16 de octubre de 2024 y registre su interés para que le mantengamos informado.
Escuche a sus colegas
A medida que nos hemos ido asociando con nuestros clientes, Secure Code Warrior se ha ido integrando profundamente en su ecosistema de seguridad y ha tenido un profundo impacto en la productividad de sus desarrolladores y en la reducción de riesgos. Este año hemos tenido noticias de varios clientes y hemos recopilado las principales enseñanzas y opiniones de sus expertos en la materia para compartirlas con nuestros colegas de la comunidad de seguridad de aplicaciones en general.
- Workday: Una notable reducción de 4662 problemas de seguridad a cero en aproximadamente 18 meses.
- Thales: Logró una reducción global de vulnerabilidades en dos años, sin reintroducción a nivel de código fuente.
- Envestnet: Los desarrolladores solucionaron 2,7 veces más vulnerabilidades que sus compañeros, cerrando problemas a un ritmo de 4,5 por desarrollador.
- Netskope: Alcanzar sus objetivos de cumplimiento sin la formación tradicional "check-the-box", con mayores tasas de compromiso en su programa de codificación segura.
- Colgate-Palmolive: Colocó a los desarrolladores en el centro de su estrategia de código seguro e integró Secure Code Warrior a la perfección en sus flujos de trabajo mediante Okta.
- Sage: Creó una comunidad de campeones de seguridad de primera clase y redujo el tiempo medio de corrección de vulnerabilidades en un 82%.
Escuche directamente a nuestros clientes hablar de cómo han creado sus programas de código seguro, fomentado una cultura en la que la seguridad es lo primero y mejorado su postura de seguridad.
Respuesta rápida de SCW a las vulnerabilidades de ciberseguridad
Secure Code WarriorEl programa de Respuesta Rápida de la Comisión Europea aborda las vulnerabilidades críticas actuales que asolan nuestro mundo, como el exploit de día cero MOVEit, las vulnerabilidades de alta gravedad libcurl/curl y mvcRequestMatcher Spring. Estos incidentes subrayan la importancia de adoptar medidas de seguridad proactivas y de educar continuamente a los equipos de ingeniería sobre las vulnerabilidades recientes. Más información sobre estas vulnerabilidades críticas a continuación, cada uno viene con una misión libre que se puede jugar a través de la práctica.
- MOVEit Zero-day misión gratuita
- libcurl/ misión de vulnerabilidad de curl
- mvcRequestMatcher Misión de Spring
Financiación importante y reconocimiento
Con oficinas en Sídney y Melbourne (Australia), Boston (EE.UU.), Bélgica e Islandia, SCW se enorgullece de albergar una comunidad de desarrolladores que representan una amplia variedad de sectores y regiones.
El 13 de julio de 2023, Secure Code Warrior anunció un logro sin precedentes: el cierre de su ronda de financiación de serie C, liderada por Paladin Capital Group, con la impresionante cifra de 50 millones de dólares. Esto eleva la financiación total a más de 100 millones de dólares, lo que subraya la confianza y el apoyo obtenidos desde la creación de la empresa.
Únase a la creciente comunidad
Secure Code WarriorEl compromiso de la empresa con la innovación, las asociaciones estratégicas y el éxito de sus clientes nos enorgullece de celebrar nuestros éxitos como líder en formación e implantación de codificación segura.
¿Quiere saber más? Síganos en X y LinkedIn para estar al día de todos los anuncios.
Eso es todo por ahora, ¡nos vemos en 2024!
Capacitar a los desarrolladores, aumentar la productividad y mitigar los riesgos
Secure Code Warrior se enorgullece de continuar con su misión de dotar a los desarrolladores y a las organizaciones de las habilidades necesarias para combatir las amenazas a la seguridad en constante evolución. En 2023, trabajamos con más de 600 empresas, y al analizar los datos de casi 75.000 desarrolladores, nuestra investigación muestra que aquellos que se comprometen con Secure Code Warrior reducen las vulnerabilidades hasta en un 53%. Esto, a su vez, se traduce en un enorme aumento de la productividad de los desarrolladores, además de ayudar a los equipos de AppSec y de seguridad a protegerse frente a los riesgos y reforzar la postura de seguridad de su organización.
A medida que nos acercamos a 2024, hemos pensado que sería útil repasar algunos de los principales avances en productos, asociaciones estratégicas y actualizaciones de la empresa que hemos realizado este año.
Innovaciones de productos
Hemos vivido un año excepcional para el aprendizaje de código seguro en nuestra comunidad de desarrolladores. He aquí algunos de los aspectos más destacados:
- Hemos añadido dos nuevos lenguajes a la plataforma (Terraform:GCP y Dart:Flutter) y hemos distribuido Coding Labs en nueve lenguajes y marcos de trabajo diferentes.
- Secure Code Warrior albergó 820 Tournaments en 2023.
- De media, los desarrolladores dedicaron 2,3 minutos a los Coding Labs, completando más de 100.000 laboratorios en 2023. Eso suma más de 4.200 horas dedicadas a la nueva actividad de aprendizaje de Secure Code Warrior.
- Por último, echemos un vistazo a los 10 principales sectores de procedencia de nuestros desarrolladores en función del número de alumnos activos en la plataforma.
En 2023, Secure Code Warrior introdujo Coding Labs, nuestra actividad de aprendizaje más avanzada e interactiva, diseñada para elevar la educación en seguridad de los desarrolladores. Esta adición proporciona retroalimentación contextual en tiempo real y actualmente está disponible en más de 9 lenguajes y frameworks. Coding Labs actúa como un entrenador personal, facilitando un aprendizaje más rápido y la mejora de habilidades, y haciendo que sea más rápido para los desarrolladores pasar de "aprender" a "hacer".
Secure Code Warrior ha seguido ampliando su biblioteca de contenidos líder en el sector con la incorporación de dos nuevos lenguajes de programación: Dart:Flutter y TeraformGCP. Otras mejoras incluyen la incorporación de directrices en courses y la integración de SCW Jira, que ofrece a los desarrolladores una visión más profunda y consejos de corrección en profundidad dentro de sus flujos de trabajo. La introducción de Multi-company Tournaments ayuda a fomentar la competencia amistosa entre desarrolladores de varias empresas y filiales, garantizando una cultura de codificación segura y escalable. Además, el despliegue de SCIM permite a los propietarios de los programas y a los administradores de las empresas gestionar las licencias de Secure Code Warrior mediante programación, garantizando la precisión y el cumplimiento a escala.
¿Quiere saber más sobre las últimas innovaciones de nuestros productos? Póngase en contacto con su Gestor de éxito de clientes o visite nuestra biblioteca de recursos para ver uno de los muchos seminarios web de productos disponibles.
Asociaciones estratégicas e integraciones
Ha surgido una notable colaboración con Synopsys Developer Security Training, impulsada por Secure Code Warrior. Esta integración ofrece una estrategia de bucle cerrado para prevenir los riesgos de seguridad en el escritorio del desarrollador, acelerando la corrección de problemas a lo largo del ciclo de vida de desarrollo del software (SDLC) y las canalizaciones CI/CD. El objetivo de la asociación es establecer un enfoque global del desarrollo seguro, con reducciones cuantificables de los riesgos.
Más información sobre la asociación aquí.
Devolimpiadas 2023
Devlympics, un evento mundial anual tournament organizado por Secure Code Warrior, contó con la participación de más de 1000 desarrolladores en 2023. El evento atrajo la atención de los profesionales de la seguridad de todo el mundo, con comentarios abrumadoramente positivos:
- El 94% disfrutó participando en tournament.
- El 90% manifestó su interés por participar en la edición del año próximo.
- El 62% calificó la plataforma SCW con un 10/10, y el 91% la recomendaría a sus colegas.
- Más del 85% utilizaría la plataforma SCW si su organización tuviera acceso a tiempo completo.
Lea el informe completo aquí. ¿No quiere perderse las Devolimpiadas del año que viene? Marque en su calendario los días 15 y 16 de octubre de 2024 y registre su interés para que le mantengamos informado.
Escuche a sus colegas
A medida que nos hemos ido asociando con nuestros clientes, Secure Code Warrior se ha ido integrando profundamente en su ecosistema de seguridad y ha tenido un profundo impacto en la productividad de sus desarrolladores y en la reducción de riesgos. Este año hemos tenido noticias de varios clientes y hemos recopilado las principales enseñanzas y opiniones de sus expertos en la materia para compartirlas con nuestros colegas de la comunidad de seguridad de aplicaciones en general.
- Workday: Una notable reducción de 4662 problemas de seguridad a cero en aproximadamente 18 meses.
- Thales: Logró una reducción global de vulnerabilidades en dos años, sin reintroducción a nivel de código fuente.
- Envestnet: Los desarrolladores solucionaron 2,7 veces más vulnerabilidades que sus compañeros, cerrando problemas a un ritmo de 4,5 por desarrollador.
- Netskope: Alcanzar sus objetivos de cumplimiento sin la formación tradicional "check-the-box", con mayores tasas de compromiso en su programa de codificación segura.
- Colgate-Palmolive: Colocó a los desarrolladores en el centro de su estrategia de código seguro e integró Secure Code Warrior a la perfección en sus flujos de trabajo mediante Okta.
- Sage: Creó una comunidad de campeones de seguridad de primera clase y redujo el tiempo medio de corrección de vulnerabilidades en un 82%.
Escuche directamente a nuestros clientes hablar de cómo han creado sus programas de código seguro, fomentado una cultura en la que la seguridad es lo primero y mejorado su postura de seguridad.
Respuesta rápida de SCW a las vulnerabilidades de ciberseguridad
Secure Code WarriorEl programa de Respuesta Rápida de la Comisión Europea aborda las vulnerabilidades críticas actuales que asolan nuestro mundo, como el exploit de día cero MOVEit, las vulnerabilidades de alta gravedad libcurl/curl y mvcRequestMatcher Spring. Estos incidentes subrayan la importancia de adoptar medidas de seguridad proactivas y de educar continuamente a los equipos de ingeniería sobre las vulnerabilidades recientes. Más información sobre estas vulnerabilidades críticas a continuación, cada uno viene con una misión libre que se puede jugar a través de la práctica.
- MOVEit Zero-day misión gratuita
- libcurl/ misión de vulnerabilidad de curl
- mvcRequestMatcher Misión de Spring
Financiación importante y reconocimiento
Con oficinas en Sídney y Melbourne (Australia), Boston (EE.UU.), Bélgica e Islandia, SCW se enorgullece de albergar una comunidad de desarrolladores que representan una amplia variedad de sectores y regiones.
El 13 de julio de 2023, Secure Code Warrior anunció un logro sin precedentes: el cierre de su ronda de financiación de serie C, liderada por Paladin Capital Group, con la impresionante cifra de 50 millones de dólares. Esto eleva la financiación total a más de 100 millones de dólares, lo que subraya la confianza y el apoyo obtenidos desde la creación de la empresa.
Únase a la creciente comunidad
Secure Code WarriorEl compromiso de la empresa con la innovación, las asociaciones estratégicas y el éxito de sus clientes nos enorgullece de celebrar nuestros éxitos como líder en formación e implantación de codificación segura.
¿Quiere saber más? Síganos en X y LinkedIn para estar al día de todos los anuncios.
Eso es todo por ahora, ¡nos vemos en 2024!
Haga clic en el siguiente enlace y descargue el PDF de este recurso.
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Ver el informeReservar una demostración
Secure Code Warrior hace que la codificación segura sea una experiencia positiva y atractiva para los desarrolladores a medida que aumentan sus habilidades. Guiamos a cada programador a lo largo de su propio camino de aprendizaje, para que los desarrolladores con conocimientos de seguridad se conviertan en los superhéroes cotidianos de nuestro mundo conectado.
Este artículo fue escrito por Secure Code Warrior El equipo de expertos de la industria de está comprometido a brindar a los desarrolladores los conocimientos y las habilidades para crear software seguro desde el principio. Aprovechamos nuestra profunda experiencia en prácticas de codificación segura, tendencias de la industria y conocimientos del mundo real.
Capacitar a los desarrolladores, aumentar la productividad y mitigar los riesgos
Secure Code Warrior se enorgullece de continuar con su misión de dotar a los desarrolladores y a las organizaciones de las habilidades necesarias para combatir las amenazas a la seguridad en constante evolución. En 2023, trabajamos con más de 600 empresas, y al analizar los datos de casi 75.000 desarrolladores, nuestra investigación muestra que aquellos que se comprometen con Secure Code Warrior reducen las vulnerabilidades hasta en un 53%. Esto, a su vez, se traduce en un enorme aumento de la productividad de los desarrolladores, además de ayudar a los equipos de AppSec y de seguridad a protegerse frente a los riesgos y reforzar la postura de seguridad de su organización.
A medida que nos acercamos a 2024, hemos pensado que sería útil repasar algunos de los principales avances en productos, asociaciones estratégicas y actualizaciones de la empresa que hemos realizado este año.
Innovaciones de productos
Hemos vivido un año excepcional para el aprendizaje de código seguro en nuestra comunidad de desarrolladores. He aquí algunos de los aspectos más destacados:
- Hemos añadido dos nuevos lenguajes a la plataforma (Terraform:GCP y Dart:Flutter) y hemos distribuido Coding Labs en nueve lenguajes y marcos de trabajo diferentes.
- Secure Code Warrior albergó 820 Tournaments en 2023.
- De media, los desarrolladores dedicaron 2,3 minutos a los Coding Labs, completando más de 100.000 laboratorios en 2023. Eso suma más de 4.200 horas dedicadas a la nueva actividad de aprendizaje de Secure Code Warrior.
- Por último, echemos un vistazo a los 10 principales sectores de procedencia de nuestros desarrolladores en función del número de alumnos activos en la plataforma.
En 2023, Secure Code Warrior introdujo Coding Labs, nuestra actividad de aprendizaje más avanzada e interactiva, diseñada para elevar la educación en seguridad de los desarrolladores. Esta adición proporciona retroalimentación contextual en tiempo real y actualmente está disponible en más de 9 lenguajes y frameworks. Coding Labs actúa como un entrenador personal, facilitando un aprendizaje más rápido y la mejora de habilidades, y haciendo que sea más rápido para los desarrolladores pasar de "aprender" a "hacer".
Secure Code Warrior ha seguido ampliando su biblioteca de contenidos líder en el sector con la incorporación de dos nuevos lenguajes de programación: Dart:Flutter y TeraformGCP. Otras mejoras incluyen la incorporación de directrices en courses y la integración de SCW Jira, que ofrece a los desarrolladores una visión más profunda y consejos de corrección en profundidad dentro de sus flujos de trabajo. La introducción de Multi-company Tournaments ayuda a fomentar la competencia amistosa entre desarrolladores de varias empresas y filiales, garantizando una cultura de codificación segura y escalable. Además, el despliegue de SCIM permite a los propietarios de los programas y a los administradores de las empresas gestionar las licencias de Secure Code Warrior mediante programación, garantizando la precisión y el cumplimiento a escala.
¿Quiere saber más sobre las últimas innovaciones de nuestros productos? Póngase en contacto con su Gestor de éxito de clientes o visite nuestra biblioteca de recursos para ver uno de los muchos seminarios web de productos disponibles.
Asociaciones estratégicas e integraciones
Ha surgido una notable colaboración con Synopsys Developer Security Training, impulsada por Secure Code Warrior. Esta integración ofrece una estrategia de bucle cerrado para prevenir los riesgos de seguridad en el escritorio del desarrollador, acelerando la corrección de problemas a lo largo del ciclo de vida de desarrollo del software (SDLC) y las canalizaciones CI/CD. El objetivo de la asociación es establecer un enfoque global del desarrollo seguro, con reducciones cuantificables de los riesgos.
Más información sobre la asociación aquí.
Devolimpiadas 2023
Devlympics, un evento mundial anual tournament organizado por Secure Code Warrior, contó con la participación de más de 1000 desarrolladores en 2023. El evento atrajo la atención de los profesionales de la seguridad de todo el mundo, con comentarios abrumadoramente positivos:
- El 94% disfrutó participando en tournament.
- El 90% manifestó su interés por participar en la edición del año próximo.
- El 62% calificó la plataforma SCW con un 10/10, y el 91% la recomendaría a sus colegas.
- Más del 85% utilizaría la plataforma SCW si su organización tuviera acceso a tiempo completo.
Lea el informe completo aquí. ¿No quiere perderse las Devolimpiadas del año que viene? Marque en su calendario los días 15 y 16 de octubre de 2024 y registre su interés para que le mantengamos informado.
Escuche a sus colegas
A medida que nos hemos ido asociando con nuestros clientes, Secure Code Warrior se ha ido integrando profundamente en su ecosistema de seguridad y ha tenido un profundo impacto en la productividad de sus desarrolladores y en la reducción de riesgos. Este año hemos tenido noticias de varios clientes y hemos recopilado las principales enseñanzas y opiniones de sus expertos en la materia para compartirlas con nuestros colegas de la comunidad de seguridad de aplicaciones en general.
- Workday: Una notable reducción de 4662 problemas de seguridad a cero en aproximadamente 18 meses.
- Thales: Logró una reducción global de vulnerabilidades en dos años, sin reintroducción a nivel de código fuente.
- Envestnet: Los desarrolladores solucionaron 2,7 veces más vulnerabilidades que sus compañeros, cerrando problemas a un ritmo de 4,5 por desarrollador.
- Netskope: Alcanzar sus objetivos de cumplimiento sin la formación tradicional "check-the-box", con mayores tasas de compromiso en su programa de codificación segura.
- Colgate-Palmolive: Colocó a los desarrolladores en el centro de su estrategia de código seguro e integró Secure Code Warrior a la perfección en sus flujos de trabajo mediante Okta.
- Sage: Creó una comunidad de campeones de seguridad de primera clase y redujo el tiempo medio de corrección de vulnerabilidades en un 82%.
Escuche directamente a nuestros clientes hablar de cómo han creado sus programas de código seguro, fomentado una cultura en la que la seguridad es lo primero y mejorado su postura de seguridad.
Respuesta rápida de SCW a las vulnerabilidades de ciberseguridad
Secure Code WarriorEl programa de Respuesta Rápida de la Comisión Europea aborda las vulnerabilidades críticas actuales que asolan nuestro mundo, como el exploit de día cero MOVEit, las vulnerabilidades de alta gravedad libcurl/curl y mvcRequestMatcher Spring. Estos incidentes subrayan la importancia de adoptar medidas de seguridad proactivas y de educar continuamente a los equipos de ingeniería sobre las vulnerabilidades recientes. Más información sobre estas vulnerabilidades críticas a continuación, cada uno viene con una misión libre que se puede jugar a través de la práctica.
- MOVEit Zero-day misión gratuita
- libcurl/ misión de vulnerabilidad de curl
- mvcRequestMatcher Misión de Spring
Financiación importante y reconocimiento
Con oficinas en Sídney y Melbourne (Australia), Boston (EE.UU.), Bélgica e Islandia, SCW se enorgullece de albergar una comunidad de desarrolladores que representan una amplia variedad de sectores y regiones.
El 13 de julio de 2023, Secure Code Warrior anunció un logro sin precedentes: el cierre de su ronda de financiación de serie C, liderada por Paladin Capital Group, con la impresionante cifra de 50 millones de dólares. Esto eleva la financiación total a más de 100 millones de dólares, lo que subraya la confianza y el apoyo obtenidos desde la creación de la empresa.
Únase a la creciente comunidad
Secure Code WarriorEl compromiso de la empresa con la innovación, las asociaciones estratégicas y el éxito de sus clientes nos enorgullece de celebrar nuestros éxitos como líder en formación e implantación de codificación segura.
¿Quiere saber más? Síganos en X y LinkedIn para estar al día de todos los anuncios.
Eso es todo por ahora, ¡nos vemos en 2024!
Índice
Secure Code Warrior hace que la codificación segura sea una experiencia positiva y atractiva para los desarrolladores a medida que aumentan sus habilidades. Guiamos a cada programador a lo largo de su propio camino de aprendizaje, para que los desarrolladores con conocimientos de seguridad se conviertan en los superhéroes cotidianos de nuestro mundo conectado.
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Reservar una demostraciónDescargarRecursos para empezar
Seguridad desde el diseño: Definición de las mejores prácticas, capacitación de los desarrolladores y evaluación comparativa de los resultados de la seguridad preventiva
En este documento de investigación, los cofundadores Secure Code Warrior , Pieter Danhieux y el Dr. Matias Madou, Ph.D., junto con los expertos colaboradores, Chris Inglis, ex Director Nacional Cibernético de EE.UU. (ahora Asesor Estratégico de Paladin Capital Group), y Devin Lynch, Director Senior, Paladin Global Institute, revelarán los hallazgos clave de más de veinte entrevistas en profundidad con líderes de seguridad empresarial, incluyendo CISOs, un VP de Seguridad de Aplicaciones y profesionales de seguridad de software.
Evaluación comparativa de las competencias en materia de seguridad: optimización del diseño seguro en la empresa
Encontrar datos significativos sobre el éxito de las iniciativas Secure-by-Design es notoriamente difícil. Los responsables de la seguridad de la información se enfrentan a menudo al reto de demostrar el rendimiento de la inversión (ROI) y el valor empresarial de las actividades de los programas de seguridad, tanto a nivel de las personas como de la empresa. Por no mencionar que a las empresas les resulta especialmente difícil obtener información sobre cómo se comparan sus organizaciones con los estándares actuales del sector. La Estrategia Nacional de Ciberseguridad del Presidente desafió a las partes interesadas a "adoptar la seguridad y la resiliencia desde el diseño". La clave para que las iniciativas de seguridad por diseño funcionen no es sólo dotar a los desarrolladores de las habilidades necesarias para garantizar un código seguro, sino también garantizar a los reguladores que esas habilidades están en su lugar. En esta presentación, compartimos una miríada de datos cualitativos y cuantitativos, derivados de múltiples fuentes primarias, incluidos puntos de datos internos recogidos de más de 250.000 desarrolladores, opiniones de clientes basadas en datos y estudios públicos. Aprovechando esta agregación de puntos de datos, pretendemos comunicar una visión del estado actual de las iniciativas Secure-by-Design en múltiples verticales. El informe detalla por qué este espacio está actualmente infrautilizado, el impacto significativo que un programa de mejora de las competencias puede tener en la mitigación de los riesgos de ciberseguridad y el potencial para eliminar categorías de vulnerabilidades de un código base.
Recursos para empezar
Cierre el círculo de las vulnerabilidades con Secure Code Warrior + HackerOne
Secure Code Warrior se complace en anunciar nuestra nueva integración con HackerOne, líder en soluciones de seguridad ofensiva. Juntos, estamos construyendo un ecosistema potente e integrado. HackerOne señala dónde se producen realmente las vulnerabilidades en entornos reales, exponiendo el "qué" y el "dónde" de los problemas de seguridad.
Revelado: Cómo define el sector cibernético la seguridad por diseño
En nuestro último libro blanco, nuestros cofundadores, Pieter Danhieux y el doctor Matias Madou, se sentaron con más de veinte líderes de seguridad empresarial, incluidos CISO, líderes de AppSec y profesionales de la seguridad, para averiguar las piezas clave de este rompecabezas y descubrir la realidad detrás del movimiento Secure by Design. Se trata de una ambición compartida por todos los equipos de seguridad, pero no de un libro de jugadas compartido.
¿Vibe Coding va a convertir tu código en una fiesta de fraternidad?
Vibe Coding es como una fiesta de fraternidad universitaria, y la IA es la pieza central de todos los festejos, el barril. Es muy divertido dar rienda suelta a la creatividad y ver adónde te lleva tu imaginación, pero después de unas cuantas borracheras, beber (o usar IA) con moderación es, sin duda, la solución más segura a largo plazo.
Codificación orientada al desarrollador.
Con seguridad.
Póngase en contacto con nosotros hoy mismo y haga de la seguridad del software una parte intrínseca de su proceso de desarrollo.
