Capacitar a los desarrolladores, aumentar la productividad y mitigar los riesgos

Secure Code Warrior se enorgullece de continuar con su misión de dotar a los desarrolladores y a las organizaciones de las habilidades necesarias para combatir las amenazas a la seguridad en constante evolución. En 2023, trabajamos con más de 600 empresas, y al analizar los datos de casi 75.000 desarrolladores, nuestra investigación muestra que aquellos que se comprometen con Secure Code Warrior reducen las vulnerabilidades hasta en un 53%. Esto, a su vez, se traduce en un enorme aumento de la productividad de los desarrolladores, además de ayudar a los equipos de AppSec y de seguridad a protegerse frente a los riesgos y reforzar la postura de seguridad de su organización.

A medida que nos acercamos a 2024, hemos pensado que sería útil repasar algunos de los principales avances en productos, asociaciones estratégicas y actualizaciones de la empresa que hemos realizado este año. 

‍

Innovaciones de productos

Hemos vivido un año excepcional para el aprendizaje de código seguro en nuestra comunidad de desarrolladores. He aquí algunos de los aspectos más destacados:

• Hemos añadido dos nuevos lenguajes a la plataforma (Terraform:GCP y Dart:Flutter) y hemos distribuido Coding Labs en nueve lenguajes y marcos de trabajo diferentes. 
• Secure Code Warrior albergó 820 Tournaments en 2023.
• De media, los desarrolladores dedicaron 2,3 minutos a los Coding Labs, completando más de 100.000 laboratorios en 2023. Eso suma más de 4.200 horas dedicadas a la nueva actividad de aprendizaje de Secure Code Warrior. 
• Por último, echemos un vistazo a los 10 principales sectores de procedencia de nuestros desarrolladores en función del número de alumnos activos en la plataforma. 

En 2023, Secure Code Warrior introdujo Coding Labs, nuestra actividad de aprendizaje más avanzada e interactiva, diseñada para elevar la educación en seguridad de los desarrolladores. Esta adición proporciona retroalimentación contextual en tiempo real y actualmente está disponible en más de 9 lenguajes y frameworks. Coding Labs actúa como un entrenador personal, facilitando un aprendizaje más rápido y la mejora de habilidades, y haciendo que sea más rápido para los desarrolladores pasar de "aprender" a "hacer". 

Secure Code Warrior ha seguido ampliando su biblioteca de contenidos líder en el sector con la incorporación de dos nuevos lenguajes de programación: Dart:Flutter y TeraformGCP. Otras mejoras incluyen la incorporación de directrices en courses y la integración de SCW Jira, que ofrece a los desarrolladores una visión más profunda y consejos de corrección en profundidad dentro de sus flujos de trabajo. La introducción de Multi-company Tournaments ayuda a fomentar la competencia amistosa entre desarrolladores de varias empresas y filiales, garantizando una cultura de codificación segura y escalable. Además, el despliegue de SCIM permite a los propietarios de los programas y a los administradores de las empresas gestionar las licencias de Secure Code Warrior mediante programación, garantizando la precisión y el cumplimiento a escala.

¿Quiere saber más sobre las últimas innovaciones de nuestros productos? Póngase en contacto con su Gestor de éxito de clientes o visite nuestra biblioteca de recursos para ver uno de los muchos seminarios web de productos disponibles. 

‍

‍

Asociaciones estratégicas e integraciones

Ha surgido una notable colaboración con Synopsys Developer Security Training, impulsada por Secure Code Warrior. Esta integración ofrece una estrategia de bucle cerrado para prevenir los riesgos de seguridad en el escritorio del desarrollador, acelerando la corrección de problemas a lo largo del ciclo de vida de desarrollo del software (SDLC) y las canalizaciones CI/CD. El objetivo de la asociación es establecer un enfoque global del desarrollo seguro, con reducciones cuantificables de los riesgos.

Más información sobre la asociación aquí. 

‍

Devolimpiadas 2023

Devlympics, un evento mundial anual tournament organizado por Secure Code Warrior, contó con la participación de más de 1000 desarrolladores en 2023. El evento atrajo la atención de los profesionales de la seguridad de todo el mundo, con comentarios abrumadoramente positivos:

• El 94% disfrutó participando en tournament.
• El 90% manifestó su interés por participar en la edición del año próximo.
• El 62% calificó la plataforma SCW con un 10/10, y el 91% la recomendaría a sus colegas.
• Más del 85% utilizaría la plataforma SCW si su organización tuviera acceso a tiempo completo.

Lea el informe completo aquí. ¿No quiere perderse las Devolimpiadas del año que viene? Marque en su calendario los días 15 y 16 de octubre de 2024 y registre su interés para que le mantengamos informado. 

‍

Escuche a sus colegas

A medida que nos hemos ido asociando con nuestros clientes, Secure Code Warrior se ha ido integrando profundamente en su ecosistema de seguridad y ha tenido un profundo impacto en la productividad de sus desarrolladores y en la reducción de riesgos. Este año hemos tenido noticias de varios clientes y hemos recopilado las principales enseñanzas y opiniones de sus expertos en la materia para compartirlas con nuestros colegas de la comunidad de seguridad de aplicaciones en general.  

• Workday: Una notable reducción de 4662 problemas de seguridad a cero en aproximadamente 18 meses.
• Thales: Logró una reducción global de vulnerabilidades en dos años, sin reintroducción a nivel de código fuente.
• Envestnet: Los desarrolladores solucionaron 2,7 veces más vulnerabilidades que sus compañeros, cerrando problemas a un ritmo de 4,5 por desarrollador.
• Netskope: Alcanzar sus objetivos de cumplimiento sin la formación tradicional "check-the-box", con mayores tasas de compromiso en su programa de codificación segura.
• Colgate-Palmolive: Colocó a los desarrolladores en el centro de su estrategia de código seguro e integró Secure Code Warrior a la perfección en sus flujos de trabajo mediante Okta.
• Sage: Creó una comunidad de campeones de seguridad de primera clase y redujo el tiempo medio de corrección de vulnerabilidades en un 82%.

Escuche directamente a nuestros clientes hablar de cómo han creado sus programas de código seguro, fomentado una cultura en la que la seguridad es lo primero y mejorado su postura de seguridad. 

‍

Respuesta rápida de SCW a las vulnerabilidades de ciberseguridad

Secure Code WarriorEl programa de Respuesta Rápida de la Comisión Europea aborda las vulnerabilidades críticas actuales que asolan nuestro mundo, como el exploit de día cero MOVEit, las vulnerabilidades de alta gravedad libcurl/curl y mvcRequestMatcher Spring. Estos incidentes subrayan la importancia de adoptar medidas de seguridad proactivas y de educar continuamente a los equipos de ingeniería sobre las vulnerabilidades recientes. Más información sobre estas vulnerabilidades críticas a continuación, cada uno viene con una misión libre que se puede jugar a través de la práctica.

• MOVEit Zero-day misión gratuita
• libcurl/ misión de vulnerabilidad de curl 
• mvcRequestMatcher Misión de Spring 

‍

Financiación importante y reconocimiento

Con oficinas en Sídney y Melbourne (Australia), Boston (EE.UU.), Bélgica e Islandia, SCW se enorgullece de albergar una comunidad de desarrolladores que representan una amplia variedad de sectores y regiones. 

El 13 de julio de 2023, Secure Code Warrior anunció un logro sin precedentes: el cierre de su ronda de financiación de serie C, liderada por Paladin Capital Group, con la impresionante cifra de 50 millones de dólares. Esto eleva la financiación total a más de 100 millones de dólares, lo que subraya la confianza y el apoyo obtenidos desde la creación de la empresa.

‍

Únase a la creciente comunidad 

Secure Code WarriorEl compromiso de la empresa con la innovación, las asociaciones estratégicas y el éxito de sus clientes nos enorgullece de celebrar nuestros éxitos como líder en formación e implantación de codificación segura. 

¿Quiere saber más? Síganos en X y LinkedIn para estar al día de todos los anuncios. 

Eso es todo por ahora, ¡nos vemos en 2024!