Secure Code Warrior - Feliz tercer cumpleaños para nosotros
27 de enero de 2018. El cumpleaños de Secure Code Warrior cae un día después del Día de Australia. Me di cuenta, mientras contemplaba otro año fantástico, que en realidad tengo dos niños de tres años en mi vida, uno de negocios y otro humano... con notables similitudes:
- Son difíciles de acostar por la noche sin una rutina adecuada
"Acabo de leer el último correo electrónico que acaba de llegar... o espera, tengo que sincronizar rápidamente el teléfono con nuestro equipo en Estados Unidos... o esta propuesta tiene que salir esta noche. Maldita sea. Es más de medianoche otra vez".
- Te hacen sentir muy orgulloso cuando logran algo
Aunque no hayas dormido bien durante 3 semanas, no hayas tenido tiempo de hacer ejercicio o simplemente hayas tenido que limpiar un desastre... ¡pero tu piloto ha demostrado el impacto en las habilidades de seguridad de los desarrolladores y el cliente está feliz de comprometerse a trabajar con nosotros durante otros tres años! BOOM! Picos de energía. Y pasteles por todas partes. De repente, la falta de sueño no importa tanto.
- Crecen tan rápido
Atrás quedaron los días en los que podías escaparte con el equipo a Bali y trabajar desde la casa de la playa en las próximas características de la plataforma. Nuestra empresa ha crecido entre 4 y 6 veces en el último año (dependiendo de si se mide el personal, los clientes o los ingresos) con ingeniería en Sydney (AU) y Brujas (BE) y ventas y marketing en EE.UU., Europa y Australia. Recuerdo que hace un año me hacía mucha ilusión tener como cliente a uno de los grandes bancos australianos. Hoy en día, trabajamos con 10 de las 100 principales instituciones financieras del mundo, así como con algunas de las principales empresas de telecomunicaciones y tecnología que están construyendo la próxima generación de servicios en línea (nota: sigo estando muy orgulloso de los bancos australianos, que fueron nuestros primeros clientes).
Hemos crecido muy rápido en muchos frentes, pero uno de los hitos clave del año pasado fue definir una visión para nuestra empresa. En los primeros años, estábamos tan centrados en construir, ejecutar y asegurarnos de que había dinero, que a menudo nos olvidábamos de parar y reflexionar sobre lo que queríamos conseguir exactamente. Cuanta más gente se unía a Secure Code Warrior y más clientes incorporábamos, más importante era tener una visión coherente y entender hacia dónde vamos. Así lo hicimos en 2017.
Otro hito clave fue el relacionado con la tecnología. Nos dimos cuenta muy pronto de que el desarrollo de las habilidades de un desarrollador es sólo el comienzo del viaje de la codificación segura. Necesitan herramientas que les rodeen para que la seguridad esté integrada y sea fácil, en lugar de ser una idea de última hora o algo en lo que se piensa cuando se termina de escribir el código. No, la seguridad debe construirse desde el principio, mientras se escribe el código.
Nuestro equipo ha trabajado muy duro en la escritura de plug-ins de coaching de seguridad para los IDE más comunes (IntelliJ, Visual Studio, Android Studio por nombrar algunos) que realmente ayudarán al desarrollador a escribir un código más seguro. No sólo señalando los posibles puntos débiles de seguridad, sino siendo realmente un entrenador y saltando cuando los desarrolladores están escribiendo código que no está alineado con las principales prácticas de seguridad. El plug-in de entrenamiento de seguridad se llama Sensei y realmente permite que un desarrollador sea entrenado en el lugar (micro-aprendizaje) y en algunos casos, ofrecerá una opción de auto-corrección para arreglar el código al instante.
Estoy muy ilusionado con lo que nos depararán los próximos 12 meses. Ya estamos viendo que la seguridad del software ya no es sólo una preocupación de las mayores empresas de desarrollo, como los bancos, las telecomunicaciones o las empresas tecnológicas. Organizaciones de todo tipo siguen viéndose comprometidas por las debilidades del software y, aunque la inyección SQL podría finalmente morir, hay una serie de otras esperando a ocupar su lugar.
En la actualidad, los clientes, los mercados y los consejos de administración de todos los sectores esperan que las empresas protejan la seguridad de su código. El cumplimiento de la normativa seguirá empujando a las organizaciones en esta dirección también (por ejemplo, el GDPR para cualquiera que haga negocios en Europa, las leyes sobre la violación de datos que llegarán a Australia, etc.).
Esto significa que estoy seguro de que nuestra plataforma SCW continuará su rápido crecimiento en todo el mundo y en nuevas industrias. Esto es una buena noticia para nuestro negocio, por supuesto, pero también está ayudando a mi equipo a cumplir con nuestra visión, que creo que es muy valiosa para la era del software en la que vivimos.
Los desarrolladores que utilizan nuestras herramientas realmente pueden y están adoptando un papel más proactivo en la seguridad de su empresa. Disponen de las habilidades y herramientas para escribir código seguro, para ser la primera línea de defensa de su empresa.
Siento lo mismo al ser padre de un niño de tres años y director general de Secure Code Warrior: cada año es mejor que el anterior. No puedo esperar a ver cómo se desarrolla el de cuatro años!
Nuestra visión es capacitar a los desarrolladores para que sean la primera línea de defensa de su organización haciendo que la seguridad sea muy visible y proporcionándoles las habilidades y herramientas para escribir código seguro desde el principio.
Nuestra visión es capacitar a los desarrolladores para que sean la primera línea de defensa de su organización haciendo que la seguridad sea muy visible y proporcionándoles las habilidades y herramientas para escribir código seguro desde el principio.
Director General, Presidente y Cofundador
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Reservar una demostración
Director General, Presidente y Cofundador
Pieter Danhieux es un experto en seguridad mundialmente reconocido, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar organizaciones, sistemas y personas en busca de debilidades de seguridad. En 2016, fue reconocido como una de las personas más cool de la tecnología en Australia (Business Insider), galardonado como Profesional de Seguridad Cibernética del Año (AISA - Asociación Australiana de Seguridad de la Información) y tiene certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
27 de enero de 2018. El cumpleaños de Secure Code Warrior cae un día después del Día de Australia. Me di cuenta, mientras contemplaba otro año fantástico, que en realidad tengo dos niños de tres años en mi vida, uno de negocios y otro humano... con notables similitudes:
- Son difíciles de acostar por la noche sin una rutina adecuada
"Acabo de leer el último correo electrónico que acaba de llegar... o espera, tengo que sincronizar rápidamente el teléfono con nuestro equipo en Estados Unidos... o esta propuesta tiene que salir esta noche. Maldita sea. Es más de medianoche otra vez".
- Te hacen sentir muy orgulloso cuando logran algo
Aunque no hayas dormido bien durante 3 semanas, no hayas tenido tiempo de hacer ejercicio o simplemente hayas tenido que limpiar un desastre... ¡pero tu piloto ha demostrado el impacto en las habilidades de seguridad de los desarrolladores y el cliente está feliz de comprometerse a trabajar con nosotros durante otros tres años! BOOM! Picos de energía. Y pasteles por todas partes. De repente, la falta de sueño no importa tanto.
- Crecen tan rápido
Atrás quedaron los días en los que podías escaparte con el equipo a Bali y trabajar desde la casa de la playa en las próximas características de la plataforma. Nuestra empresa ha crecido entre 4 y 6 veces en el último año (dependiendo de si se mide el personal, los clientes o los ingresos) con ingeniería en Sydney (AU) y Brujas (BE) y ventas y marketing en EE.UU., Europa y Australia. Recuerdo que hace un año me hacía mucha ilusión tener como cliente a uno de los grandes bancos australianos. Hoy en día, trabajamos con 10 de las 100 principales instituciones financieras del mundo, así como con algunas de las principales empresas de telecomunicaciones y tecnología que están construyendo la próxima generación de servicios en línea (nota: sigo estando muy orgulloso de los bancos australianos, que fueron nuestros primeros clientes).
Hemos crecido muy rápido en muchos frentes, pero uno de los hitos clave del año pasado fue definir una visión para nuestra empresa. En los primeros años, estábamos tan centrados en construir, ejecutar y asegurarnos de que había dinero, que a menudo nos olvidábamos de parar y reflexionar sobre lo que queríamos conseguir exactamente. Cuanta más gente se unía a Secure Code Warrior y más clientes incorporábamos, más importante era tener una visión coherente y entender hacia dónde vamos. Así lo hicimos en 2017.
Otro hito clave fue el relacionado con la tecnología. Nos dimos cuenta muy pronto de que el desarrollo de las habilidades de un desarrollador es sólo el comienzo del viaje de la codificación segura. Necesitan herramientas que les rodeen para que la seguridad esté integrada y sea fácil, en lugar de ser una idea de última hora o algo en lo que se piensa cuando se termina de escribir el código. No, la seguridad debe construirse desde el principio, mientras se escribe el código.
Nuestro equipo ha trabajado muy duro en la escritura de plug-ins de coaching de seguridad para los IDE más comunes (IntelliJ, Visual Studio, Android Studio por nombrar algunos) que realmente ayudarán al desarrollador a escribir un código más seguro. No sólo señalando los posibles puntos débiles de seguridad, sino siendo realmente un entrenador y saltando cuando los desarrolladores están escribiendo código que no está alineado con las principales prácticas de seguridad. El plug-in de entrenamiento de seguridad se llama Sensei y realmente permite que un desarrollador sea entrenado en el lugar (micro-aprendizaje) y en algunos casos, ofrecerá una opción de auto-corrección para arreglar el código al instante.
Estoy muy ilusionado con lo que nos depararán los próximos 12 meses. Ya estamos viendo que la seguridad del software ya no es sólo una preocupación de las mayores empresas de desarrollo, como los bancos, las telecomunicaciones o las empresas tecnológicas. Organizaciones de todo tipo siguen viéndose comprometidas por las debilidades del software y, aunque la inyección SQL podría finalmente morir, hay una serie de otras esperando a ocupar su lugar.
En la actualidad, los clientes, los mercados y los consejos de administración de todos los sectores esperan que las empresas protejan la seguridad de su código. El cumplimiento de la normativa seguirá empujando a las organizaciones en esta dirección también (por ejemplo, el GDPR para cualquiera que haga negocios en Europa, las leyes sobre la violación de datos que llegarán a Australia, etc.).
Esto significa que estoy seguro de que nuestra plataforma SCW continuará su rápido crecimiento en todo el mundo y en nuevas industrias. Esto es una buena noticia para nuestro negocio, por supuesto, pero también está ayudando a mi equipo a cumplir con nuestra visión, que creo que es muy valiosa para la era del software en la que vivimos.
Los desarrolladores que utilizan nuestras herramientas realmente pueden y están adoptando un papel más proactivo en la seguridad de su empresa. Disponen de las habilidades y herramientas para escribir código seguro, para ser la primera línea de defensa de su empresa.
Siento lo mismo al ser padre de un niño de tres años y director general de Secure Code Warrior: cada año es mejor que el anterior. No puedo esperar a ver cómo se desarrolla el de cuatro años!
Nuestra visión es capacitar a los desarrolladores para que sean la primera línea de defensa de su organización haciendo que la seguridad sea muy visible y proporcionándoles las habilidades y herramientas para escribir código seguro desde el principio.
27 de enero de 2018. El cumpleaños de Secure Code Warrior cae un día después del Día de Australia. Me di cuenta, mientras contemplaba otro año fantástico, que en realidad tengo dos niños de tres años en mi vida, uno de negocios y otro humano... con notables similitudes:
- Son difíciles de acostar por la noche sin una rutina adecuada
"Acabo de leer el último correo electrónico que acaba de llegar... o espera, tengo que sincronizar rápidamente el teléfono con nuestro equipo en Estados Unidos... o esta propuesta tiene que salir esta noche. Maldita sea. Es más de medianoche otra vez".
- Te hacen sentir muy orgulloso cuando logran algo
Aunque no hayas dormido bien durante 3 semanas, no hayas tenido tiempo de hacer ejercicio o simplemente hayas tenido que limpiar un desastre... ¡pero tu piloto ha demostrado el impacto en las habilidades de seguridad de los desarrolladores y el cliente está feliz de comprometerse a trabajar con nosotros durante otros tres años! BOOM! Picos de energía. Y pasteles por todas partes. De repente, la falta de sueño no importa tanto.
- Crecen tan rápido
Atrás quedaron los días en los que podías escaparte con el equipo a Bali y trabajar desde la casa de la playa en las próximas características de la plataforma. Nuestra empresa ha crecido entre 4 y 6 veces en el último año (dependiendo de si se mide el personal, los clientes o los ingresos) con ingeniería en Sydney (AU) y Brujas (BE) y ventas y marketing en EE.UU., Europa y Australia. Recuerdo que hace un año me hacía mucha ilusión tener como cliente a uno de los grandes bancos australianos. Hoy en día, trabajamos con 10 de las 100 principales instituciones financieras del mundo, así como con algunas de las principales empresas de telecomunicaciones y tecnología que están construyendo la próxima generación de servicios en línea (nota: sigo estando muy orgulloso de los bancos australianos, que fueron nuestros primeros clientes).
Hemos crecido muy rápido en muchos frentes, pero uno de los hitos clave del año pasado fue definir una visión para nuestra empresa. En los primeros años, estábamos tan centrados en construir, ejecutar y asegurarnos de que había dinero, que a menudo nos olvidábamos de parar y reflexionar sobre lo que queríamos conseguir exactamente. Cuanta más gente se unía a Secure Code Warrior y más clientes incorporábamos, más importante era tener una visión coherente y entender hacia dónde vamos. Así lo hicimos en 2017.
Otro hito clave fue el relacionado con la tecnología. Nos dimos cuenta muy pronto de que el desarrollo de las habilidades de un desarrollador es sólo el comienzo del viaje de la codificación segura. Necesitan herramientas que les rodeen para que la seguridad esté integrada y sea fácil, en lugar de ser una idea de última hora o algo en lo que se piensa cuando se termina de escribir el código. No, la seguridad debe construirse desde el principio, mientras se escribe el código.
Nuestro equipo ha trabajado muy duro en la escritura de plug-ins de coaching de seguridad para los IDE más comunes (IntelliJ, Visual Studio, Android Studio por nombrar algunos) que realmente ayudarán al desarrollador a escribir un código más seguro. No sólo señalando los posibles puntos débiles de seguridad, sino siendo realmente un entrenador y saltando cuando los desarrolladores están escribiendo código que no está alineado con las principales prácticas de seguridad. El plug-in de entrenamiento de seguridad se llama Sensei y realmente permite que un desarrollador sea entrenado en el lugar (micro-aprendizaje) y en algunos casos, ofrecerá una opción de auto-corrección para arreglar el código al instante.
Estoy muy ilusionado con lo que nos depararán los próximos 12 meses. Ya estamos viendo que la seguridad del software ya no es sólo una preocupación de las mayores empresas de desarrollo, como los bancos, las telecomunicaciones o las empresas tecnológicas. Organizaciones de todo tipo siguen viéndose comprometidas por las debilidades del software y, aunque la inyección SQL podría finalmente morir, hay una serie de otras esperando a ocupar su lugar.
En la actualidad, los clientes, los mercados y los consejos de administración de todos los sectores esperan que las empresas protejan la seguridad de su código. El cumplimiento de la normativa seguirá empujando a las organizaciones en esta dirección también (por ejemplo, el GDPR para cualquiera que haga negocios en Europa, las leyes sobre la violación de datos que llegarán a Australia, etc.).
Esto significa que estoy seguro de que nuestra plataforma SCW continuará su rápido crecimiento en todo el mundo y en nuevas industrias. Esto es una buena noticia para nuestro negocio, por supuesto, pero también está ayudando a mi equipo a cumplir con nuestra visión, que creo que es muy valiosa para la era del software en la que vivimos.
Los desarrolladores que utilizan nuestras herramientas realmente pueden y están adoptando un papel más proactivo en la seguridad de su empresa. Disponen de las habilidades y herramientas para escribir código seguro, para ser la primera línea de defensa de su empresa.
Siento lo mismo al ser padre de un niño de tres años y director general de Secure Code Warrior: cada año es mejor que el anterior. No puedo esperar a ver cómo se desarrolla el de cuatro años!
Nuestra visión es capacitar a los desarrolladores para que sean la primera línea de defensa de su organización haciendo que la seguridad sea muy visible y proporcionándoles las habilidades y herramientas para escribir código seguro desde el principio.
Haga clic en el siguiente enlace y descargue el PDF de este recurso.
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Ver el informeReservar una demostración
Director General, Presidente y Cofundador
Pieter Danhieux es un experto en seguridad mundialmente reconocido, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar organizaciones, sistemas y personas en busca de debilidades de seguridad. En 2016, fue reconocido como una de las personas más cool de la tecnología en Australia (Business Insider), galardonado como Profesional de Seguridad Cibernética del Año (AISA - Asociación Australiana de Seguridad de la Información) y tiene certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
27 de enero de 2018. El cumpleaños de Secure Code Warrior cae un día después del Día de Australia. Me di cuenta, mientras contemplaba otro año fantástico, que en realidad tengo dos niños de tres años en mi vida, uno de negocios y otro humano... con notables similitudes:
- Son difíciles de acostar por la noche sin una rutina adecuada
"Acabo de leer el último correo electrónico que acaba de llegar... o espera, tengo que sincronizar rápidamente el teléfono con nuestro equipo en Estados Unidos... o esta propuesta tiene que salir esta noche. Maldita sea. Es más de medianoche otra vez".
- Te hacen sentir muy orgulloso cuando logran algo
Aunque no hayas dormido bien durante 3 semanas, no hayas tenido tiempo de hacer ejercicio o simplemente hayas tenido que limpiar un desastre... ¡pero tu piloto ha demostrado el impacto en las habilidades de seguridad de los desarrolladores y el cliente está feliz de comprometerse a trabajar con nosotros durante otros tres años! BOOM! Picos de energía. Y pasteles por todas partes. De repente, la falta de sueño no importa tanto.
- Crecen tan rápido
Atrás quedaron los días en los que podías escaparte con el equipo a Bali y trabajar desde la casa de la playa en las próximas características de la plataforma. Nuestra empresa ha crecido entre 4 y 6 veces en el último año (dependiendo de si se mide el personal, los clientes o los ingresos) con ingeniería en Sydney (AU) y Brujas (BE) y ventas y marketing en EE.UU., Europa y Australia. Recuerdo que hace un año me hacía mucha ilusión tener como cliente a uno de los grandes bancos australianos. Hoy en día, trabajamos con 10 de las 100 principales instituciones financieras del mundo, así como con algunas de las principales empresas de telecomunicaciones y tecnología que están construyendo la próxima generación de servicios en línea (nota: sigo estando muy orgulloso de los bancos australianos, que fueron nuestros primeros clientes).
Hemos crecido muy rápido en muchos frentes, pero uno de los hitos clave del año pasado fue definir una visión para nuestra empresa. En los primeros años, estábamos tan centrados en construir, ejecutar y asegurarnos de que había dinero, que a menudo nos olvidábamos de parar y reflexionar sobre lo que queríamos conseguir exactamente. Cuanta más gente se unía a Secure Code Warrior y más clientes incorporábamos, más importante era tener una visión coherente y entender hacia dónde vamos. Así lo hicimos en 2017.
Otro hito clave fue el relacionado con la tecnología. Nos dimos cuenta muy pronto de que el desarrollo de las habilidades de un desarrollador es sólo el comienzo del viaje de la codificación segura. Necesitan herramientas que les rodeen para que la seguridad esté integrada y sea fácil, en lugar de ser una idea de última hora o algo en lo que se piensa cuando se termina de escribir el código. No, la seguridad debe construirse desde el principio, mientras se escribe el código.
Nuestro equipo ha trabajado muy duro en la escritura de plug-ins de coaching de seguridad para los IDE más comunes (IntelliJ, Visual Studio, Android Studio por nombrar algunos) que realmente ayudarán al desarrollador a escribir un código más seguro. No sólo señalando los posibles puntos débiles de seguridad, sino siendo realmente un entrenador y saltando cuando los desarrolladores están escribiendo código que no está alineado con las principales prácticas de seguridad. El plug-in de entrenamiento de seguridad se llama Sensei y realmente permite que un desarrollador sea entrenado en el lugar (micro-aprendizaje) y en algunos casos, ofrecerá una opción de auto-corrección para arreglar el código al instante.
Estoy muy ilusionado con lo que nos depararán los próximos 12 meses. Ya estamos viendo que la seguridad del software ya no es sólo una preocupación de las mayores empresas de desarrollo, como los bancos, las telecomunicaciones o las empresas tecnológicas. Organizaciones de todo tipo siguen viéndose comprometidas por las debilidades del software y, aunque la inyección SQL podría finalmente morir, hay una serie de otras esperando a ocupar su lugar.
En la actualidad, los clientes, los mercados y los consejos de administración de todos los sectores esperan que las empresas protejan la seguridad de su código. El cumplimiento de la normativa seguirá empujando a las organizaciones en esta dirección también (por ejemplo, el GDPR para cualquiera que haga negocios en Europa, las leyes sobre la violación de datos que llegarán a Australia, etc.).
Esto significa que estoy seguro de que nuestra plataforma SCW continuará su rápido crecimiento en todo el mundo y en nuevas industrias. Esto es una buena noticia para nuestro negocio, por supuesto, pero también está ayudando a mi equipo a cumplir con nuestra visión, que creo que es muy valiosa para la era del software en la que vivimos.
Los desarrolladores que utilizan nuestras herramientas realmente pueden y están adoptando un papel más proactivo en la seguridad de su empresa. Disponen de las habilidades y herramientas para escribir código seguro, para ser la primera línea de defensa de su empresa.
Siento lo mismo al ser padre de un niño de tres años y director general de Secure Code Warrior: cada año es mejor que el anterior. No puedo esperar a ver cómo se desarrolla el de cuatro años!
Nuestra visión es capacitar a los desarrolladores para que sean la primera línea de defensa de su organización haciendo que la seguridad sea muy visible y proporcionándoles las habilidades y herramientas para escribir código seguro desde el principio.
Índice
Director General, Presidente y Cofundador
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Reservar una demostraciónDescargarRecursos para empezar
Servicios profesionales - Acelerar con experiencia
El equipo de servicios de estrategia de programas (PSS) de Secure Code Warriorle ayuda a crear, mejorar y optimizar su programa de codificación segura. Tanto si empieza de cero como si está perfeccionando su enfoque, nuestros expertos le proporcionarán orientación personalizada.
Temas y contenidos de la formación sobre código seguro
Nuestro contenido, líder en el sector, evoluciona constantemente para adaptarse al cambiante panorama del desarrollo de software teniendo en cuenta su función. Temas que cubren todo, desde IA a XQuery Injection, ofrecidos para una variedad de roles desde Arquitectos e Ingenieros a Product Managers y QA. Eche un vistazo a lo que ofrece nuestro catálogo de contenidos por tema y función.
Búsqueda: Aprendizaje líder en la industria para mantener a los desarrolladores por delante mitigando el riesgo.
Quests es una learning platform que ayuda a los desarrolladores a mitigar los riesgos de seguridad del software mediante la mejora de sus habilidades de codificación segura. Con rutas de aprendizaje curadas, desafíos prácticos y actividades interactivas, capacita a los desarrolladores para identificar y prevenir vulnerabilidades.
Recursos para empezar
Inyección indirecta y riesgos de seguridad de las herramientas de codificación agéntica
Cómo se engañó a un agente de codificación para que escribiera código propenso a inyecciones SQL, instalara herramientas de shell y tal vez incluso acechara a su usuario.
La Década de los Defensores: Secure Code Warrior Cumple Diez Años
Secure Code Warriorha permanecido unido, dirigiendo el barco a través de cada lección, triunfo y contratiempo durante toda una década. Estamos creciendo y listos para afrontar nuestro próximo capítulo, SCW 2.0, como líderes en gestión de riesgos para desarrolladores.
10 predicciones clave: Secure Code Warrior sobre la influencia de la IA y el diseño seguro en 2025
Las organizaciones se enfrentan a decisiones difíciles sobre el uso de la IA para apoyar la productividad a largo plazo, la sostenibilidad y el retorno de la inversión en seguridad. En los últimos años nos ha quedado claro que la IA nunca sustituirá por completo el papel del desarrollador. Desde las asociaciones entre IA y desarrolladores hasta las crecientes presiones (y confusión) en torno a las expectativas de seguridad por diseño, echemos un vistazo más de cerca a lo que podemos esperar durante el próximo año.
Codificación orientada al desarrollador.
Con seguridad.
Póngase en contacto con nosotros hoy mismo y haga de la seguridad del software una parte intrínseca de su proceso de desarrollo.
