Secure Code Warrior 2023: Innovaciones, logros y perspectivas
Capacitar a los desarrolladores, aumentar la productividad y mitigar los riesgos
Secure Code Warrior se enorgullece de continuar con su misión de dotar a los desarrolladores y a las organizaciones de las habilidades necesarias para combatir las amenazas a la seguridad en constante evolución. En 2023, trabajamos con más de 600 empresas, y al analizar los datos de casi 75.000 desarrolladores, nuestra investigación muestra que aquellos que se comprometen con Secure Code Warrior reducen las vulnerabilidades hasta en un 53%. Esto, a su vez, se traduce en un enorme aumento de la productividad de los desarrolladores, además de ayudar a los equipos de AppSec y de seguridad a protegerse frente a los riesgos y reforzar la postura de seguridad de su organización.
A medida que nos acercamos a 2024, hemos pensado que sería útil repasar algunos de los principales avances en productos, asociaciones estratégicas y actualizaciones de la empresa que hemos realizado este año.
Innovaciones de productos
Hemos vivido un año excepcional para el aprendizaje de código seguro en nuestra comunidad de desarrolladores. He aquí algunos de los aspectos más destacados:
- Hemos añadido dos nuevos lenguajes a la plataforma (Terraform:GCP y Dart:Flutter) y hemos distribuido Coding Labs en nueve lenguajes y marcos de trabajo diferentes.
- Secure Code Warrior albergó 820 Tournaments en 2023.
- De media, los desarrolladores dedicaron 2,3 minutos a los Coding Labs, completando más de 100.000 laboratorios en 2023. Eso suma más de 4.200 horas dedicadas a la nueva actividad de aprendizaje de Secure Code Warrior.
- Por último, echemos un vistazo a los 10 principales sectores de procedencia de nuestros desarrolladores en función del número de alumnos activos en la plataforma.
En 2023, Secure Code Warrior introdujo Coding Labs, nuestra actividad de aprendizaje más avanzada e interactiva, diseñada para elevar la educación en seguridad de los desarrolladores. Esta adición proporciona retroalimentación contextual en tiempo real y actualmente está disponible en más de 9 lenguajes y frameworks. Coding Labs actúa como un entrenador personal, facilitando un aprendizaje más rápido y la mejora de habilidades, y haciendo que sea más rápido para los desarrolladores pasar de "aprender" a "hacer".
Secure Code Warrior ha seguido ampliando su biblioteca de contenidos líder en el sector con la incorporación de dos nuevos lenguajes de programación: Dart:Flutter y TeraformGCP. Otras mejoras incluyen la incorporación de directrices en courses y la integración de SCW Jira, que ofrece a los desarrolladores una visión más profunda y consejos de corrección en profundidad dentro de sus flujos de trabajo. La introducción de Multi-company Tournaments ayuda a fomentar la competencia amistosa entre desarrolladores de varias empresas y filiales, garantizando una cultura de codificación segura y escalable. Además, el despliegue de SCIM permite a los propietarios de los programas y a los administradores de las empresas gestionar las licencias de Secure Code Warrior mediante programación, garantizando la precisión y el cumplimiento a escala.
¿Quiere saber más sobre las últimas innovaciones de nuestros productos? Póngase en contacto con su Gestor de éxito de clientes o visite nuestra biblioteca de recursos para ver uno de los muchos seminarios web de productos disponibles.
Asociaciones estratégicas e integraciones
Ha surgido una notable colaboración con Synopsys Developer Security Training, impulsada por Secure Code Warrior. Esta integración ofrece una estrategia de bucle cerrado para prevenir los riesgos de seguridad en el escritorio del desarrollador, acelerando la corrección de problemas a lo largo del ciclo de vida de desarrollo del software (SDLC) y las canalizaciones CI/CD. El objetivo de la asociación es establecer un enfoque global del desarrollo seguro, con reducciones cuantificables de los riesgos.
Más información sobre la asociación aquí.
.avif)
Devolimpiadas 2023
Devlympics, un evento mundial anual tournament organizado por Secure Code Warrior, contó con la participación de más de 1000 desarrolladores en 2023. El evento atrajo la atención de los profesionales de la seguridad de todo el mundo, con comentarios abrumadoramente positivos:
- El 94% disfrutó participando en tournament.
- El 90% manifestó su interés por participar en la edición del año próximo.
- El 62% calificó la plataforma SCW con un 10/10, y el 91% la recomendaría a sus colegas.
- Más del 85% utilizaría la plataforma SCW si su organización tuviera acceso a tiempo completo.
Lea el informe completo aquí. ¿No quiere perderse las Devolimpiadas del año que viene? Marque en su calendario los días 15 y 16 de octubre de 2024 y registre su interés para que le mantengamos informado.
Escuche a sus colegas
A medida que nos hemos ido asociando con nuestros clientes, Secure Code Warrior se ha ido integrando profundamente en su ecosistema de seguridad y ha tenido un profundo impacto en la productividad de sus desarrolladores y en la reducción de riesgos. Este año hemos tenido noticias de varios clientes y hemos recopilado las principales enseñanzas y opiniones de sus expertos en la materia para compartirlas con nuestros colegas de la comunidad de seguridad de aplicaciones en general.
- Workday: Una notable reducción de 4662 problemas de seguridad a cero en aproximadamente 18 meses.
- Thales: Logró una reducción global de vulnerabilidades en dos años, sin reintroducción a nivel de código fuente.
- Envestnet: Los desarrolladores solucionaron 2,7 veces más vulnerabilidades que sus compañeros, cerrando problemas a un ritmo de 4,5 por desarrollador.
- Netskope: Alcanzar sus objetivos de cumplimiento sin la formación tradicional "check-the-box", con mayores tasas de compromiso en su programa de codificación segura.
- Colgate-Palmolive: Colocó a los desarrolladores en el centro de su estrategia de código seguro e integró Secure Code Warrior a la perfección en sus flujos de trabajo mediante Okta.
- Sage: Creó una comunidad de campeones de seguridad de primera clase y redujo el tiempo medio de corrección de vulnerabilidades en un 82%.
Escuche directamente a nuestros clientes hablar de cómo han creado sus programas de código seguro, fomentado una cultura en la que la seguridad es lo primero y mejorado su postura de seguridad.
Respuesta rápida de SCW a las vulnerabilidades de ciberseguridad
Secure Code WarriorEl programa de Respuesta Rápida de la Comisión Europea aborda las vulnerabilidades críticas actuales que asolan nuestro mundo, como el exploit de día cero MOVEit, las vulnerabilidades de alta gravedad libcurl/curl y mvcRequestMatcher Spring. Estos incidentes subrayan la importancia de adoptar medidas de seguridad proactivas y de educar continuamente a los equipos de ingeniería sobre las vulnerabilidades recientes. Más información sobre estas vulnerabilidades críticas a continuación, cada uno viene con una misión libre que se puede jugar a través de la práctica.
- MOVEit Zero-day misión gratuita
- libcurl/ misión de vulnerabilidad de curl
- mvcRequestMatcher Misión de Spring
Financiación importante y reconocimiento
Con oficinas en Sídney y Melbourne (Australia), Boston (EE.UU.), Bélgica e Islandia, SCW se enorgullece de albergar una comunidad de desarrolladores que representan una amplia variedad de sectores y regiones.
El 13 de julio de 2023, Secure Code Warrior anunció un logro sin precedentes: el cierre de su ronda de financiación de serie C, liderada por Paladin Capital Group, con la impresionante cifra de 50 millones de dólares. Esto eleva la financiación total a más de 100 millones de dólares, lo que subraya la confianza y el apoyo obtenidos desde la creación de la empresa.
Únase a la creciente comunidad
Secure Code WarriorEl compromiso de la empresa con la innovación, las asociaciones estratégicas y el éxito de sus clientes nos enorgullece de celebrar nuestros éxitos como líder en formación e implantación de codificación segura.
¿Quiere saber más? Síganos en X y LinkedIn para estar al día de todos los anuncios.
Eso es todo por ahora, ¡nos vemos en 2024!
.avif)
Explore Secure Code Warrior's 2023 journey to empower developers, enhance productivity, and mitigate risk in cybersecurity with recent innovations to our agile learning platform.
Secure Code Warrior hace que la codificación segura sea una experiencia positiva y atractiva para los desarrolladores a medida que aumentan sus habilidades. Guiamos a cada programador a lo largo de su propio camino de aprendizaje, para que los desarrolladores con conocimientos de seguridad se conviertan en los superhéroes cotidianos de nuestro mundo conectado.
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Reservar una demostración
Secure Code Warrior hace que la codificación segura sea una experiencia positiva y atractiva para los desarrolladores a medida que aumentan sus habilidades. Guiamos a cada programador a lo largo de su propio camino de aprendizaje, para que los desarrolladores con conocimientos de seguridad se conviertan en los superhéroes cotidianos de nuestro mundo conectado.
Secure Code Warrior crea una cultura de desarrolladores orientados a la seguridad, dotándoles de las habilidades necesarias para codificar de forma segura. Nuestro buque insignia es Agile Learning Platform , que ofrece itinerarios basados en habilidades relevantes, prácticas en missions y herramientas contextuales para que los desarrolladores aprendan, desarrollen y apliquen rápidamente sus habilidades para escribir código seguro a gran velocidad.
Capacitar a los desarrolladores, aumentar la productividad y mitigar los riesgos
Secure Code Warrior se enorgullece de continuar con su misión de dotar a los desarrolladores y a las organizaciones de las habilidades necesarias para combatir las amenazas a la seguridad en constante evolución. En 2023, trabajamos con más de 600 empresas, y al analizar los datos de casi 75.000 desarrolladores, nuestra investigación muestra que aquellos que se comprometen con Secure Code Warrior reducen las vulnerabilidades hasta en un 53%. Esto, a su vez, se traduce en un enorme aumento de la productividad de los desarrolladores, además de ayudar a los equipos de AppSec y de seguridad a protegerse frente a los riesgos y reforzar la postura de seguridad de su organización.
A medida que nos acercamos a 2024, hemos pensado que sería útil repasar algunos de los principales avances en productos, asociaciones estratégicas y actualizaciones de la empresa que hemos realizado este año.
Innovaciones de productos
Hemos vivido un año excepcional para el aprendizaje de código seguro en nuestra comunidad de desarrolladores. He aquí algunos de los aspectos más destacados:
- Hemos añadido dos nuevos lenguajes a la plataforma (Terraform:GCP y Dart:Flutter) y hemos distribuido Coding Labs en nueve lenguajes y marcos de trabajo diferentes.
- Secure Code Warrior albergó 820 Tournaments en 2023.
- De media, los desarrolladores dedicaron 2,3 minutos a los Coding Labs, completando más de 100.000 laboratorios en 2023. Eso suma más de 4.200 horas dedicadas a la nueva actividad de aprendizaje de Secure Code Warrior.
- Por último, echemos un vistazo a los 10 principales sectores de procedencia de nuestros desarrolladores en función del número de alumnos activos en la plataforma.
En 2023, Secure Code Warrior introdujo Coding Labs, nuestra actividad de aprendizaje más avanzada e interactiva, diseñada para elevar la educación en seguridad de los desarrolladores. Esta adición proporciona retroalimentación contextual en tiempo real y actualmente está disponible en más de 9 lenguajes y frameworks. Coding Labs actúa como un entrenador personal, facilitando un aprendizaje más rápido y la mejora de habilidades, y haciendo que sea más rápido para los desarrolladores pasar de "aprender" a "hacer".
Secure Code Warrior ha seguido ampliando su biblioteca de contenidos líder en el sector con la incorporación de dos nuevos lenguajes de programación: Dart:Flutter y TeraformGCP. Otras mejoras incluyen la incorporación de directrices en courses y la integración de SCW Jira, que ofrece a los desarrolladores una visión más profunda y consejos de corrección en profundidad dentro de sus flujos de trabajo. La introducción de Multi-company Tournaments ayuda a fomentar la competencia amistosa entre desarrolladores de varias empresas y filiales, garantizando una cultura de codificación segura y escalable. Además, el despliegue de SCIM permite a los propietarios de los programas y a los administradores de las empresas gestionar las licencias de Secure Code Warrior mediante programación, garantizando la precisión y el cumplimiento a escala.
¿Quiere saber más sobre las últimas innovaciones de nuestros productos? Póngase en contacto con su Gestor de éxito de clientes o visite nuestra biblioteca de recursos para ver uno de los muchos seminarios web de productos disponibles.
Asociaciones estratégicas e integraciones
Ha surgido una notable colaboración con Synopsys Developer Security Training, impulsada por Secure Code Warrior. Esta integración ofrece una estrategia de bucle cerrado para prevenir los riesgos de seguridad en el escritorio del desarrollador, acelerando la corrección de problemas a lo largo del ciclo de vida de desarrollo del software (SDLC) y las canalizaciones CI/CD. El objetivo de la asociación es establecer un enfoque global del desarrollo seguro, con reducciones cuantificables de los riesgos.
Más información sobre la asociación aquí.
Devolimpiadas 2023
Devlympics, un evento mundial anual tournament organizado por Secure Code Warrior, contó con la participación de más de 1000 desarrolladores en 2023. El evento atrajo la atención de los profesionales de la seguridad de todo el mundo, con comentarios abrumadoramente positivos:
- El 94% disfrutó participando en tournament.
- El 90% manifestó su interés por participar en la edición del año próximo.
- El 62% calificó la plataforma SCW con un 10/10, y el 91% la recomendaría a sus colegas.
- Más del 85% utilizaría la plataforma SCW si su organización tuviera acceso a tiempo completo.
Lea el informe completo aquí. ¿No quiere perderse las Devolimpiadas del año que viene? Marque en su calendario los días 15 y 16 de octubre de 2024 y registre su interés para que le mantengamos informado.
Escuche a sus colegas
A medida que nos hemos ido asociando con nuestros clientes, Secure Code Warrior se ha ido integrando profundamente en su ecosistema de seguridad y ha tenido un profundo impacto en la productividad de sus desarrolladores y en la reducción de riesgos. Este año hemos tenido noticias de varios clientes y hemos recopilado las principales enseñanzas y opiniones de sus expertos en la materia para compartirlas con nuestros colegas de la comunidad de seguridad de aplicaciones en general.
- Workday: Una notable reducción de 4662 problemas de seguridad a cero en aproximadamente 18 meses.
- Thales: Logró una reducción global de vulnerabilidades en dos años, sin reintroducción a nivel de código fuente.
- Envestnet: Los desarrolladores solucionaron 2,7 veces más vulnerabilidades que sus compañeros, cerrando problemas a un ritmo de 4,5 por desarrollador.
- Netskope: Alcanzar sus objetivos de cumplimiento sin la formación tradicional "check-the-box", con mayores tasas de compromiso en su programa de codificación segura.
- Colgate-Palmolive: Colocó a los desarrolladores en el centro de su estrategia de código seguro e integró Secure Code Warrior a la perfección en sus flujos de trabajo mediante Okta.
- Sage: Creó una comunidad de campeones de seguridad de primera clase y redujo el tiempo medio de corrección de vulnerabilidades en un 82%.
Escuche directamente a nuestros clientes hablar de cómo han creado sus programas de código seguro, fomentado una cultura en la que la seguridad es lo primero y mejorado su postura de seguridad.
Respuesta rápida de SCW a las vulnerabilidades de ciberseguridad
Secure Code WarriorEl programa de Respuesta Rápida de la Comisión Europea aborda las vulnerabilidades críticas actuales que asolan nuestro mundo, como el exploit de día cero MOVEit, las vulnerabilidades de alta gravedad libcurl/curl y mvcRequestMatcher Spring. Estos incidentes subrayan la importancia de adoptar medidas de seguridad proactivas y de educar continuamente a los equipos de ingeniería sobre las vulnerabilidades recientes. Más información sobre estas vulnerabilidades críticas a continuación, cada uno viene con una misión libre que se puede jugar a través de la práctica.
- MOVEit Zero-day misión gratuita
- libcurl/ misión de vulnerabilidad de curl
- mvcRequestMatcher Misión de Spring
Financiación importante y reconocimiento
Con oficinas en Sídney y Melbourne (Australia), Boston (EE.UU.), Bélgica e Islandia, SCW se enorgullece de albergar una comunidad de desarrolladores que representan una amplia variedad de sectores y regiones.
El 13 de julio de 2023, Secure Code Warrior anunció un logro sin precedentes: el cierre de su ronda de financiación de serie C, liderada por Paladin Capital Group, con la impresionante cifra de 50 millones de dólares. Esto eleva la financiación total a más de 100 millones de dólares, lo que subraya la confianza y el apoyo obtenidos desde la creación de la empresa.
Únase a la creciente comunidad
Secure Code WarriorEl compromiso de la empresa con la innovación, las asociaciones estratégicas y el éxito de sus clientes nos enorgullece de celebrar nuestros éxitos como líder en formación e implantación de codificación segura.
¿Quiere saber más? Síganos en X y LinkedIn para estar al día de todos los anuncios.
Eso es todo por ahora, ¡nos vemos en 2024!
Capacitar a los desarrolladores, aumentar la productividad y mitigar los riesgos
Secure Code Warrior se enorgullece de continuar con su misión de dotar a los desarrolladores y a las organizaciones de las habilidades necesarias para combatir las amenazas a la seguridad en constante evolución. En 2023, trabajamos con más de 600 empresas, y al analizar los datos de casi 75.000 desarrolladores, nuestra investigación muestra que aquellos que se comprometen con Secure Code Warrior reducen las vulnerabilidades hasta en un 53%. Esto, a su vez, se traduce en un enorme aumento de la productividad de los desarrolladores, además de ayudar a los equipos de AppSec y de seguridad a protegerse frente a los riesgos y reforzar la postura de seguridad de su organización.
A medida que nos acercamos a 2024, hemos pensado que sería útil repasar algunos de los principales avances en productos, asociaciones estratégicas y actualizaciones de la empresa que hemos realizado este año.
Innovaciones de productos
Hemos vivido un año excepcional para el aprendizaje de código seguro en nuestra comunidad de desarrolladores. He aquí algunos de los aspectos más destacados:
- Hemos añadido dos nuevos lenguajes a la plataforma (Terraform:GCP y Dart:Flutter) y hemos distribuido Coding Labs en nueve lenguajes y marcos de trabajo diferentes.
- Secure Code Warrior albergó 820 Tournaments en 2023.
- De media, los desarrolladores dedicaron 2,3 minutos a los Coding Labs, completando más de 100.000 laboratorios en 2023. Eso suma más de 4.200 horas dedicadas a la nueva actividad de aprendizaje de Secure Code Warrior.
- Por último, echemos un vistazo a los 10 principales sectores de procedencia de nuestros desarrolladores en función del número de alumnos activos en la plataforma.
En 2023, Secure Code Warrior introdujo Coding Labs, nuestra actividad de aprendizaje más avanzada e interactiva, diseñada para elevar la educación en seguridad de los desarrolladores. Esta adición proporciona retroalimentación contextual en tiempo real y actualmente está disponible en más de 9 lenguajes y frameworks. Coding Labs actúa como un entrenador personal, facilitando un aprendizaje más rápido y la mejora de habilidades, y haciendo que sea más rápido para los desarrolladores pasar de "aprender" a "hacer".
Secure Code Warrior ha seguido ampliando su biblioteca de contenidos líder en el sector con la incorporación de dos nuevos lenguajes de programación: Dart:Flutter y TeraformGCP. Otras mejoras incluyen la incorporación de directrices en courses y la integración de SCW Jira, que ofrece a los desarrolladores una visión más profunda y consejos de corrección en profundidad dentro de sus flujos de trabajo. La introducción de Multi-company Tournaments ayuda a fomentar la competencia amistosa entre desarrolladores de varias empresas y filiales, garantizando una cultura de codificación segura y escalable. Además, el despliegue de SCIM permite a los propietarios de los programas y a los administradores de las empresas gestionar las licencias de Secure Code Warrior mediante programación, garantizando la precisión y el cumplimiento a escala.
¿Quiere saber más sobre las últimas innovaciones de nuestros productos? Póngase en contacto con su Gestor de éxito de clientes o visite nuestra biblioteca de recursos para ver uno de los muchos seminarios web de productos disponibles.
Asociaciones estratégicas e integraciones
Ha surgido una notable colaboración con Synopsys Developer Security Training, impulsada por Secure Code Warrior. Esta integración ofrece una estrategia de bucle cerrado para prevenir los riesgos de seguridad en el escritorio del desarrollador, acelerando la corrección de problemas a lo largo del ciclo de vida de desarrollo del software (SDLC) y las canalizaciones CI/CD. El objetivo de la asociación es establecer un enfoque global del desarrollo seguro, con reducciones cuantificables de los riesgos.
Más información sobre la asociación aquí.
Devolimpiadas 2023
Devlympics, un evento mundial anual tournament organizado por Secure Code Warrior, contó con la participación de más de 1000 desarrolladores en 2023. El evento atrajo la atención de los profesionales de la seguridad de todo el mundo, con comentarios abrumadoramente positivos:
- El 94% disfrutó participando en tournament.
- El 90% manifestó su interés por participar en la edición del año próximo.
- El 62% calificó la plataforma SCW con un 10/10, y el 91% la recomendaría a sus colegas.
- Más del 85% utilizaría la plataforma SCW si su organización tuviera acceso a tiempo completo.
Lea el informe completo aquí. ¿No quiere perderse las Devolimpiadas del año que viene? Marque en su calendario los días 15 y 16 de octubre de 2024 y registre su interés para que le mantengamos informado.
Escuche a sus colegas
A medida que nos hemos ido asociando con nuestros clientes, Secure Code Warrior se ha ido integrando profundamente en su ecosistema de seguridad y ha tenido un profundo impacto en la productividad de sus desarrolladores y en la reducción de riesgos. Este año hemos tenido noticias de varios clientes y hemos recopilado las principales enseñanzas y opiniones de sus expertos en la materia para compartirlas con nuestros colegas de la comunidad de seguridad de aplicaciones en general.
- Workday: Una notable reducción de 4662 problemas de seguridad a cero en aproximadamente 18 meses.
- Thales: Logró una reducción global de vulnerabilidades en dos años, sin reintroducción a nivel de código fuente.
- Envestnet: Los desarrolladores solucionaron 2,7 veces más vulnerabilidades que sus compañeros, cerrando problemas a un ritmo de 4,5 por desarrollador.
- Netskope: Alcanzar sus objetivos de cumplimiento sin la formación tradicional "check-the-box", con mayores tasas de compromiso en su programa de codificación segura.
- Colgate-Palmolive: Colocó a los desarrolladores en el centro de su estrategia de código seguro e integró Secure Code Warrior a la perfección en sus flujos de trabajo mediante Okta.
- Sage: Creó una comunidad de campeones de seguridad de primera clase y redujo el tiempo medio de corrección de vulnerabilidades en un 82%.
Escuche directamente a nuestros clientes hablar de cómo han creado sus programas de código seguro, fomentado una cultura en la que la seguridad es lo primero y mejorado su postura de seguridad.
Respuesta rápida de SCW a las vulnerabilidades de ciberseguridad
Secure Code WarriorEl programa de Respuesta Rápida de la Comisión Europea aborda las vulnerabilidades críticas actuales que asolan nuestro mundo, como el exploit de día cero MOVEit, las vulnerabilidades de alta gravedad libcurl/curl y mvcRequestMatcher Spring. Estos incidentes subrayan la importancia de adoptar medidas de seguridad proactivas y de educar continuamente a los equipos de ingeniería sobre las vulnerabilidades recientes. Más información sobre estas vulnerabilidades críticas a continuación, cada uno viene con una misión libre que se puede jugar a través de la práctica.
- MOVEit Zero-day misión gratuita
- libcurl/ misión de vulnerabilidad de curl
- mvcRequestMatcher Misión de Spring
Financiación importante y reconocimiento
Con oficinas en Sídney y Melbourne (Australia), Boston (EE.UU.), Bélgica e Islandia, SCW se enorgullece de albergar una comunidad de desarrolladores que representan una amplia variedad de sectores y regiones.
El 13 de julio de 2023, Secure Code Warrior anunció un logro sin precedentes: el cierre de su ronda de financiación de serie C, liderada por Paladin Capital Group, con la impresionante cifra de 50 millones de dólares. Esto eleva la financiación total a más de 100 millones de dólares, lo que subraya la confianza y el apoyo obtenidos desde la creación de la empresa.
Únase a la creciente comunidad
Secure Code WarriorEl compromiso de la empresa con la innovación, las asociaciones estratégicas y el éxito de sus clientes nos enorgullece de celebrar nuestros éxitos como líder en formación e implantación de codificación segura.
¿Quiere saber más? Síganos en X y LinkedIn para estar al día de todos los anuncios.
Eso es todo por ahora, ¡nos vemos en 2024!
Haga clic en el siguiente enlace y descargue el PDF de este recurso.
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Ver el informeReservar una demostración
Secure Code Warrior hace que la codificación segura sea una experiencia positiva y atractiva para los desarrolladores a medida que aumentan sus habilidades. Guiamos a cada programador a lo largo de su propio camino de aprendizaje, para que los desarrolladores con conocimientos de seguridad se conviertan en los superhéroes cotidianos de nuestro mundo conectado.
Secure Code Warrior crea una cultura de desarrolladores orientados a la seguridad, dotándoles de las habilidades necesarias para codificar de forma segura. Nuestro buque insignia es Agile Learning Platform , que ofrece itinerarios basados en habilidades relevantes, prácticas en missions y herramientas contextuales para que los desarrolladores aprendan, desarrollen y apliquen rápidamente sus habilidades para escribir código seguro a gran velocidad.
Capacitar a los desarrolladores, aumentar la productividad y mitigar los riesgos
Secure Code Warrior se enorgullece de continuar con su misión de dotar a los desarrolladores y a las organizaciones de las habilidades necesarias para combatir las amenazas a la seguridad en constante evolución. En 2023, trabajamos con más de 600 empresas, y al analizar los datos de casi 75.000 desarrolladores, nuestra investigación muestra que aquellos que se comprometen con Secure Code Warrior reducen las vulnerabilidades hasta en un 53%. Esto, a su vez, se traduce en un enorme aumento de la productividad de los desarrolladores, además de ayudar a los equipos de AppSec y de seguridad a protegerse frente a los riesgos y reforzar la postura de seguridad de su organización.
A medida que nos acercamos a 2024, hemos pensado que sería útil repasar algunos de los principales avances en productos, asociaciones estratégicas y actualizaciones de la empresa que hemos realizado este año.
Innovaciones de productos
Hemos vivido un año excepcional para el aprendizaje de código seguro en nuestra comunidad de desarrolladores. He aquí algunos de los aspectos más destacados:
- Hemos añadido dos nuevos lenguajes a la plataforma (Terraform:GCP y Dart:Flutter) y hemos distribuido Coding Labs en nueve lenguajes y marcos de trabajo diferentes.
- Secure Code Warrior albergó 820 Tournaments en 2023.
- De media, los desarrolladores dedicaron 2,3 minutos a los Coding Labs, completando más de 100.000 laboratorios en 2023. Eso suma más de 4.200 horas dedicadas a la nueva actividad de aprendizaje de Secure Code Warrior.
- Por último, echemos un vistazo a los 10 principales sectores de procedencia de nuestros desarrolladores en función del número de alumnos activos en la plataforma.
En 2023, Secure Code Warrior introdujo Coding Labs, nuestra actividad de aprendizaje más avanzada e interactiva, diseñada para elevar la educación en seguridad de los desarrolladores. Esta adición proporciona retroalimentación contextual en tiempo real y actualmente está disponible en más de 9 lenguajes y frameworks. Coding Labs actúa como un entrenador personal, facilitando un aprendizaje más rápido y la mejora de habilidades, y haciendo que sea más rápido para los desarrolladores pasar de "aprender" a "hacer".
Secure Code Warrior ha seguido ampliando su biblioteca de contenidos líder en el sector con la incorporación de dos nuevos lenguajes de programación: Dart:Flutter y TeraformGCP. Otras mejoras incluyen la incorporación de directrices en courses y la integración de SCW Jira, que ofrece a los desarrolladores una visión más profunda y consejos de corrección en profundidad dentro de sus flujos de trabajo. La introducción de Multi-company Tournaments ayuda a fomentar la competencia amistosa entre desarrolladores de varias empresas y filiales, garantizando una cultura de codificación segura y escalable. Además, el despliegue de SCIM permite a los propietarios de los programas y a los administradores de las empresas gestionar las licencias de Secure Code Warrior mediante programación, garantizando la precisión y el cumplimiento a escala.
¿Quiere saber más sobre las últimas innovaciones de nuestros productos? Póngase en contacto con su Gestor de éxito de clientes o visite nuestra biblioteca de recursos para ver uno de los muchos seminarios web de productos disponibles.
Asociaciones estratégicas e integraciones
Ha surgido una notable colaboración con Synopsys Developer Security Training, impulsada por Secure Code Warrior. Esta integración ofrece una estrategia de bucle cerrado para prevenir los riesgos de seguridad en el escritorio del desarrollador, acelerando la corrección de problemas a lo largo del ciclo de vida de desarrollo del software (SDLC) y las canalizaciones CI/CD. El objetivo de la asociación es establecer un enfoque global del desarrollo seguro, con reducciones cuantificables de los riesgos.
Más información sobre la asociación aquí.
Devolimpiadas 2023
Devlympics, un evento mundial anual tournament organizado por Secure Code Warrior, contó con la participación de más de 1000 desarrolladores en 2023. El evento atrajo la atención de los profesionales de la seguridad de todo el mundo, con comentarios abrumadoramente positivos:
- El 94% disfrutó participando en tournament.
- El 90% manifestó su interés por participar en la edición del año próximo.
- El 62% calificó la plataforma SCW con un 10/10, y el 91% la recomendaría a sus colegas.
- Más del 85% utilizaría la plataforma SCW si su organización tuviera acceso a tiempo completo.
Lea el informe completo aquí. ¿No quiere perderse las Devolimpiadas del año que viene? Marque en su calendario los días 15 y 16 de octubre de 2024 y registre su interés para que le mantengamos informado.
Escuche a sus colegas
A medida que nos hemos ido asociando con nuestros clientes, Secure Code Warrior se ha ido integrando profundamente en su ecosistema de seguridad y ha tenido un profundo impacto en la productividad de sus desarrolladores y en la reducción de riesgos. Este año hemos tenido noticias de varios clientes y hemos recopilado las principales enseñanzas y opiniones de sus expertos en la materia para compartirlas con nuestros colegas de la comunidad de seguridad de aplicaciones en general.
- Workday: Una notable reducción de 4662 problemas de seguridad a cero en aproximadamente 18 meses.
- Thales: Logró una reducción global de vulnerabilidades en dos años, sin reintroducción a nivel de código fuente.
- Envestnet: Los desarrolladores solucionaron 2,7 veces más vulnerabilidades que sus compañeros, cerrando problemas a un ritmo de 4,5 por desarrollador.
- Netskope: Alcanzar sus objetivos de cumplimiento sin la formación tradicional "check-the-box", con mayores tasas de compromiso en su programa de codificación segura.
- Colgate-Palmolive: Colocó a los desarrolladores en el centro de su estrategia de código seguro e integró Secure Code Warrior a la perfección en sus flujos de trabajo mediante Okta.
- Sage: Creó una comunidad de campeones de seguridad de primera clase y redujo el tiempo medio de corrección de vulnerabilidades en un 82%.
Escuche directamente a nuestros clientes hablar de cómo han creado sus programas de código seguro, fomentado una cultura en la que la seguridad es lo primero y mejorado su postura de seguridad.
Respuesta rápida de SCW a las vulnerabilidades de ciberseguridad
Secure Code WarriorEl programa de Respuesta Rápida de la Comisión Europea aborda las vulnerabilidades críticas actuales que asolan nuestro mundo, como el exploit de día cero MOVEit, las vulnerabilidades de alta gravedad libcurl/curl y mvcRequestMatcher Spring. Estos incidentes subrayan la importancia de adoptar medidas de seguridad proactivas y de educar continuamente a los equipos de ingeniería sobre las vulnerabilidades recientes. Más información sobre estas vulnerabilidades críticas a continuación, cada uno viene con una misión libre que se puede jugar a través de la práctica.
- MOVEit Zero-day misión gratuita
- libcurl/ misión de vulnerabilidad de curl
- mvcRequestMatcher Misión de Spring
Financiación importante y reconocimiento
Con oficinas en Sídney y Melbourne (Australia), Boston (EE.UU.), Bélgica e Islandia, SCW se enorgullece de albergar una comunidad de desarrolladores que representan una amplia variedad de sectores y regiones.
El 13 de julio de 2023, Secure Code Warrior anunció un logro sin precedentes: el cierre de su ronda de financiación de serie C, liderada por Paladin Capital Group, con la impresionante cifra de 50 millones de dólares. Esto eleva la financiación total a más de 100 millones de dólares, lo que subraya la confianza y el apoyo obtenidos desde la creación de la empresa.
Únase a la creciente comunidad
Secure Code WarriorEl compromiso de la empresa con la innovación, las asociaciones estratégicas y el éxito de sus clientes nos enorgullece de celebrar nuestros éxitos como líder en formación e implantación de codificación segura.
¿Quiere saber más? Síganos en X y LinkedIn para estar al día de todos los anuncios.
Eso es todo por ahora, ¡nos vemos en 2024!
Índice
Secure Code Warrior hace que la codificación segura sea una experiencia positiva y atractiva para los desarrolladores a medida que aumentan sus habilidades. Guiamos a cada programador a lo largo de su propio camino de aprendizaje, para que los desarrolladores con conocimientos de seguridad se conviertan en los superhéroes cotidianos de nuestro mundo conectado.
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Reservar una demostraciónDescargarRecursos para empezar
Evaluación comparativa de las competencias en materia de seguridad: optimización del diseño seguro en la empresa
El movimiento Secure-by-Design es el futuro del desarrollo de software seguro. Conozca los elementos clave que las empresas deben tener en cuenta cuando piensan en una iniciativa Secure-by-Design.
DigitalOcean reduce su deuda de seguridad con Secure Code Warrior
El uso por parte de DigitalOcean de la formación Secure Code Warrior ha reducido significativamente la deuda de seguridad, permitiendo a los equipos centrarse más en la innovación y la productividad. La mejora de la seguridad ha reforzado la calidad de sus productos y su ventaja competitiva. De cara al futuro, SCW Trust Score les ayudará a seguir mejorando las prácticas de seguridad y a continuar impulsando la innovación.
Recursos para empezar
La puntuación de confianza revela el valor de las iniciativas de mejora de la seguridad mediante el diseño
Nuestra investigación ha demostrado que la formación en código seguro funciona. Trust Score, que utiliza un algoritmo basado en más de 20 millones de puntos de datos de aprendizaje procedentes del trabajo de más de 250 000 alumnos en más de 600 organizaciones, revela su eficacia a la hora de reducir las vulnerabilidades y cómo hacer que la iniciativa sea aún más eficaz.
.png)
Seguridad reactiva frente a seguridad preventiva: Prevenir es mejor que curar
La idea de introducir la seguridad preventiva en el código y los sistemas heredados al mismo tiempo que en las aplicaciones más recientes puede parecer desalentadora, pero un planteamiento basado en el diseño seguro, aplicado mediante la mejora de las competencias de los desarrolladores, puede aplicar las mejores prácticas de seguridad a esos sistemas. Es la mejor oportunidad que tienen muchas organizaciones de mejorar su seguridad.
Ventajas de la evaluación comparativa de las competencias de seguridad de los desarrolladores
La creciente atención que se presta al código seguro y a los principios del diseño seguro exige que los desarrolladores reciban formación en ciberseguridad desde el principio del proceso de desarrollo de software, con herramientas como Secure Code Warrior's Trust Score, que ayudan a medir y mejorar sus progresos.
Impulsando iniciativas de seguridad por diseño para empresas con éxito significativo
Nuestro último documento de investigación, Benchmarking Security Skills: Streamlining Secure-by-Design in the Enterprise, es el resultado de un análisis profundo de iniciativas reales de Secure-by-Design a nivel empresarial y de la derivación de enfoques de mejores prácticas basados en hallazgos basados en datos.
Codificación orientada al desarrollador.
Con seguridad.
Póngase en contacto con nosotros hoy mismo y haga de la seguridad del software una parte intrínseca de su proceso de desarrollo.
