Secure Code Warrior - Feliz tercer cumpleaños para nosotros
27 de enero de 2018. El cumpleaños de Secure Code Warrior cae un día después del Día de Australia. Me di cuenta, mientras contemplaba otro año fantástico, que en realidad tengo dos niños de tres años en mi vida, uno de negocios y otro humano... con notables similitudes:
- Son difíciles de acostar por la noche sin una rutina adecuada
"Acabo de leer el último correo electrónico que acaba de llegar... o espera, tengo que sincronizar rápidamente el teléfono con nuestro equipo en Estados Unidos... o esta propuesta tiene que salir esta noche. Maldita sea. Es más de medianoche otra vez".
- Te hacen sentir muy orgulloso cuando logran algo
Aunque no hayas dormido bien durante 3 semanas, no hayas tenido tiempo de hacer ejercicio o simplemente hayas tenido que limpiar un desastre... ¡pero tu piloto ha demostrado el impacto en las habilidades de seguridad de los desarrolladores y el cliente está feliz de comprometerse a trabajar con nosotros durante otros tres años! BOOM! Picos de energía. Y pasteles por todas partes. De repente, la falta de sueño no importa tanto.
- Crecen tan rápido
Atrás quedaron los días en los que podías escaparte con el equipo a Bali y trabajar desde la casa de la playa en las próximas características de la plataforma. Nuestra empresa ha crecido entre 4 y 6 veces en el último año (dependiendo de si se mide el personal, los clientes o los ingresos) con ingeniería en Sydney (AU) y Brujas (BE) y ventas y marketing en EE.UU., Europa y Australia. Recuerdo que hace un año me hacía mucha ilusión tener como cliente a uno de los grandes bancos australianos. Hoy en día, trabajamos con 10 de las 100 principales instituciones financieras del mundo, así como con algunas de las principales empresas de telecomunicaciones y tecnología que están construyendo la próxima generación de servicios en línea (nota: sigo estando muy orgulloso de los bancos australianos, que fueron nuestros primeros clientes).
Hemos crecido muy rápido en muchos frentes, pero uno de los hitos clave del año pasado fue definir una visión para nuestra empresa. En los primeros años, estábamos tan centrados en construir, ejecutar y asegurarnos de que había dinero, que a menudo nos olvidábamos de parar y reflexionar sobre lo que queríamos conseguir exactamente. Cuanta más gente se unía a Secure Code Warrior y más clientes incorporábamos, más importante era tener una visión coherente y entender hacia dónde vamos. Así lo hicimos en 2017.
Otro hito clave fue el relacionado con la tecnología. Nos dimos cuenta muy pronto de que el desarrollo de las habilidades de un desarrollador es sólo el comienzo del viaje de la codificación segura. Necesitan herramientas que les rodeen para que la seguridad esté integrada y sea fácil, en lugar de ser una idea de última hora o algo en lo que se piensa cuando se termina de escribir el código. No, la seguridad debe construirse desde el principio, mientras se escribe el código.
Nuestro equipo ha trabajado muy duro en la escritura de plug-ins de coaching de seguridad para los IDE más comunes (IntelliJ, Visual Studio, Android Studio por nombrar algunos) que realmente ayudarán al desarrollador a escribir un código más seguro. No sólo señalando los posibles puntos débiles de seguridad, sino siendo realmente un entrenador y saltando cuando los desarrolladores están escribiendo código que no está alineado con las principales prácticas de seguridad. El plug-in de entrenamiento de seguridad se llama Sensei y realmente permite que un desarrollador sea entrenado en el lugar (micro-aprendizaje) y en algunos casos, ofrecerá una opción de auto-corrección para arreglar el código al instante.
Estoy muy ilusionado con lo que nos depararán los próximos 12 meses. Ya estamos viendo que la seguridad del software ya no es sólo una preocupación de las mayores empresas de desarrollo, como los bancos, las telecomunicaciones o las empresas tecnológicas. Organizaciones de todo tipo siguen viéndose comprometidas por las debilidades del software y, aunque la inyección SQL podría finalmente morir, hay una serie de otras esperando a ocupar su lugar.
En la actualidad, los clientes, los mercados y los consejos de administración de todos los sectores esperan que las empresas protejan la seguridad de su código. El cumplimiento de la normativa seguirá empujando a las organizaciones en esta dirección también (por ejemplo, el GDPR para cualquiera que haga negocios en Europa, las leyes sobre la violación de datos que llegarán a Australia, etc.).
Esto significa que estoy seguro de que nuestra plataforma SCW continuará su rápido crecimiento en todo el mundo y en nuevas industrias. Esto es una buena noticia para nuestro negocio, por supuesto, pero también está ayudando a mi equipo a cumplir con nuestra visión, que creo que es muy valiosa para la era del software en la que vivimos.
Los desarrolladores que utilizan nuestras herramientas realmente pueden y están adoptando un papel más proactivo en la seguridad de su empresa. Disponen de las habilidades y herramientas para escribir código seguro, para ser la primera línea de defensa de su empresa.
Siento lo mismo al ser padre de un niño de tres años y director general de Secure Code Warrior: cada año es mejor que el anterior. No puedo esperar a ver cómo se desarrolla el de cuatro años!
Nuestra visión es capacitar a los desarrolladores para que sean la primera línea de defensa de su organización haciendo que la seguridad sea muy visible y proporcionándoles las habilidades y herramientas para escribir código seguro desde el principio.
Nuestra visión es capacitar a los desarrolladores para que sean la primera línea de defensa de su organización haciendo que la seguridad sea muy visible y proporcionándoles las habilidades y herramientas para escribir código seguro desde el principio.
Director General, Presidente y Cofundador
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Reservar una demostraciónDirector General, Presidente y Cofundador
Pieter Danhieux es un experto en seguridad mundialmente reconocido, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar organizaciones, sistemas y personas en busca de debilidades de seguridad. En 2016, fue reconocido como una de las personas más cool de la tecnología en Australia (Business Insider), galardonado como Profesional de Seguridad Cibernética del Año (AISA - Asociación Australiana de Seguridad de la Información) y tiene certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
27 de enero de 2018. El cumpleaños de Secure Code Warrior cae un día después del Día de Australia. Me di cuenta, mientras contemplaba otro año fantástico, que en realidad tengo dos niños de tres años en mi vida, uno de negocios y otro humano... con notables similitudes:
- Son difíciles de acostar por la noche sin una rutina adecuada
"Acabo de leer el último correo electrónico que acaba de llegar... o espera, tengo que sincronizar rápidamente el teléfono con nuestro equipo en Estados Unidos... o esta propuesta tiene que salir esta noche. Maldita sea. Es más de medianoche otra vez".
- Te hacen sentir muy orgulloso cuando logran algo
Aunque no hayas dormido bien durante 3 semanas, no hayas tenido tiempo de hacer ejercicio o simplemente hayas tenido que limpiar un desastre... ¡pero tu piloto ha demostrado el impacto en las habilidades de seguridad de los desarrolladores y el cliente está feliz de comprometerse a trabajar con nosotros durante otros tres años! BOOM! Picos de energía. Y pasteles por todas partes. De repente, la falta de sueño no importa tanto.
- Crecen tan rápido
Atrás quedaron los días en los que podías escaparte con el equipo a Bali y trabajar desde la casa de la playa en las próximas características de la plataforma. Nuestra empresa ha crecido entre 4 y 6 veces en el último año (dependiendo de si se mide el personal, los clientes o los ingresos) con ingeniería en Sydney (AU) y Brujas (BE) y ventas y marketing en EE.UU., Europa y Australia. Recuerdo que hace un año me hacía mucha ilusión tener como cliente a uno de los grandes bancos australianos. Hoy en día, trabajamos con 10 de las 100 principales instituciones financieras del mundo, así como con algunas de las principales empresas de telecomunicaciones y tecnología que están construyendo la próxima generación de servicios en línea (nota: sigo estando muy orgulloso de los bancos australianos, que fueron nuestros primeros clientes).
Hemos crecido muy rápido en muchos frentes, pero uno de los hitos clave del año pasado fue definir una visión para nuestra empresa. En los primeros años, estábamos tan centrados en construir, ejecutar y asegurarnos de que había dinero, que a menudo nos olvidábamos de parar y reflexionar sobre lo que queríamos conseguir exactamente. Cuanta más gente se unía a Secure Code Warrior y más clientes incorporábamos, más importante era tener una visión coherente y entender hacia dónde vamos. Así lo hicimos en 2017.
Otro hito clave fue el relacionado con la tecnología. Nos dimos cuenta muy pronto de que el desarrollo de las habilidades de un desarrollador es sólo el comienzo del viaje de la codificación segura. Necesitan herramientas que les rodeen para que la seguridad esté integrada y sea fácil, en lugar de ser una idea de última hora o algo en lo que se piensa cuando se termina de escribir el código. No, la seguridad debe construirse desde el principio, mientras se escribe el código.
Nuestro equipo ha trabajado muy duro en la escritura de plug-ins de coaching de seguridad para los IDE más comunes (IntelliJ, Visual Studio, Android Studio por nombrar algunos) que realmente ayudarán al desarrollador a escribir un código más seguro. No sólo señalando los posibles puntos débiles de seguridad, sino siendo realmente un entrenador y saltando cuando los desarrolladores están escribiendo código que no está alineado con las principales prácticas de seguridad. El plug-in de entrenamiento de seguridad se llama Sensei y realmente permite que un desarrollador sea entrenado en el lugar (micro-aprendizaje) y en algunos casos, ofrecerá una opción de auto-corrección para arreglar el código al instante.
Estoy muy ilusionado con lo que nos depararán los próximos 12 meses. Ya estamos viendo que la seguridad del software ya no es sólo una preocupación de las mayores empresas de desarrollo, como los bancos, las telecomunicaciones o las empresas tecnológicas. Organizaciones de todo tipo siguen viéndose comprometidas por las debilidades del software y, aunque la inyección SQL podría finalmente morir, hay una serie de otras esperando a ocupar su lugar.
En la actualidad, los clientes, los mercados y los consejos de administración de todos los sectores esperan que las empresas protejan la seguridad de su código. El cumplimiento de la normativa seguirá empujando a las organizaciones en esta dirección también (por ejemplo, el GDPR para cualquiera que haga negocios en Europa, las leyes sobre la violación de datos que llegarán a Australia, etc.).
Esto significa que estoy seguro de que nuestra plataforma SCW continuará su rápido crecimiento en todo el mundo y en nuevas industrias. Esto es una buena noticia para nuestro negocio, por supuesto, pero también está ayudando a mi equipo a cumplir con nuestra visión, que creo que es muy valiosa para la era del software en la que vivimos.
Los desarrolladores que utilizan nuestras herramientas realmente pueden y están adoptando un papel más proactivo en la seguridad de su empresa. Disponen de las habilidades y herramientas para escribir código seguro, para ser la primera línea de defensa de su empresa.
Siento lo mismo al ser padre de un niño de tres años y director general de Secure Code Warrior: cada año es mejor que el anterior. No puedo esperar a ver cómo se desarrolla el de cuatro años!
Nuestra visión es capacitar a los desarrolladores para que sean la primera línea de defensa de su organización haciendo que la seguridad sea muy visible y proporcionándoles las habilidades y herramientas para escribir código seguro desde el principio.
27 de enero de 2018. El cumpleaños de Secure Code Warrior cae un día después del Día de Australia. Me di cuenta, mientras contemplaba otro año fantástico, que en realidad tengo dos niños de tres años en mi vida, uno de negocios y otro humano... con notables similitudes:
- Son difíciles de acostar por la noche sin una rutina adecuada
"Acabo de leer el último correo electrónico que acaba de llegar... o espera, tengo que sincronizar rápidamente el teléfono con nuestro equipo en Estados Unidos... o esta propuesta tiene que salir esta noche. Maldita sea. Es más de medianoche otra vez".
- Te hacen sentir muy orgulloso cuando logran algo
Aunque no hayas dormido bien durante 3 semanas, no hayas tenido tiempo de hacer ejercicio o simplemente hayas tenido que limpiar un desastre... ¡pero tu piloto ha demostrado el impacto en las habilidades de seguridad de los desarrolladores y el cliente está feliz de comprometerse a trabajar con nosotros durante otros tres años! BOOM! Picos de energía. Y pasteles por todas partes. De repente, la falta de sueño no importa tanto.
- Crecen tan rápido
Atrás quedaron los días en los que podías escaparte con el equipo a Bali y trabajar desde la casa de la playa en las próximas características de la plataforma. Nuestra empresa ha crecido entre 4 y 6 veces en el último año (dependiendo de si se mide el personal, los clientes o los ingresos) con ingeniería en Sydney (AU) y Brujas (BE) y ventas y marketing en EE.UU., Europa y Australia. Recuerdo que hace un año me hacía mucha ilusión tener como cliente a uno de los grandes bancos australianos. Hoy en día, trabajamos con 10 de las 100 principales instituciones financieras del mundo, así como con algunas de las principales empresas de telecomunicaciones y tecnología que están construyendo la próxima generación de servicios en línea (nota: sigo estando muy orgulloso de los bancos australianos, que fueron nuestros primeros clientes).
Hemos crecido muy rápido en muchos frentes, pero uno de los hitos clave del año pasado fue definir una visión para nuestra empresa. En los primeros años, estábamos tan centrados en construir, ejecutar y asegurarnos de que había dinero, que a menudo nos olvidábamos de parar y reflexionar sobre lo que queríamos conseguir exactamente. Cuanta más gente se unía a Secure Code Warrior y más clientes incorporábamos, más importante era tener una visión coherente y entender hacia dónde vamos. Así lo hicimos en 2017.
Otro hito clave fue el relacionado con la tecnología. Nos dimos cuenta muy pronto de que el desarrollo de las habilidades de un desarrollador es sólo el comienzo del viaje de la codificación segura. Necesitan herramientas que les rodeen para que la seguridad esté integrada y sea fácil, en lugar de ser una idea de última hora o algo en lo que se piensa cuando se termina de escribir el código. No, la seguridad debe construirse desde el principio, mientras se escribe el código.
Nuestro equipo ha trabajado muy duro en la escritura de plug-ins de coaching de seguridad para los IDE más comunes (IntelliJ, Visual Studio, Android Studio por nombrar algunos) que realmente ayudarán al desarrollador a escribir un código más seguro. No sólo señalando los posibles puntos débiles de seguridad, sino siendo realmente un entrenador y saltando cuando los desarrolladores están escribiendo código que no está alineado con las principales prácticas de seguridad. El plug-in de entrenamiento de seguridad se llama Sensei y realmente permite que un desarrollador sea entrenado en el lugar (micro-aprendizaje) y en algunos casos, ofrecerá una opción de auto-corrección para arreglar el código al instante.
Estoy muy ilusionado con lo que nos depararán los próximos 12 meses. Ya estamos viendo que la seguridad del software ya no es sólo una preocupación de las mayores empresas de desarrollo, como los bancos, las telecomunicaciones o las empresas tecnológicas. Organizaciones de todo tipo siguen viéndose comprometidas por las debilidades del software y, aunque la inyección SQL podría finalmente morir, hay una serie de otras esperando a ocupar su lugar.
En la actualidad, los clientes, los mercados y los consejos de administración de todos los sectores esperan que las empresas protejan la seguridad de su código. El cumplimiento de la normativa seguirá empujando a las organizaciones en esta dirección también (por ejemplo, el GDPR para cualquiera que haga negocios en Europa, las leyes sobre la violación de datos que llegarán a Australia, etc.).
Esto significa que estoy seguro de que nuestra plataforma SCW continuará su rápido crecimiento en todo el mundo y en nuevas industrias. Esto es una buena noticia para nuestro negocio, por supuesto, pero también está ayudando a mi equipo a cumplir con nuestra visión, que creo que es muy valiosa para la era del software en la que vivimos.
Los desarrolladores que utilizan nuestras herramientas realmente pueden y están adoptando un papel más proactivo en la seguridad de su empresa. Disponen de las habilidades y herramientas para escribir código seguro, para ser la primera línea de defensa de su empresa.
Siento lo mismo al ser padre de un niño de tres años y director general de Secure Code Warrior: cada año es mejor que el anterior. No puedo esperar a ver cómo se desarrolla el de cuatro años!
Nuestra visión es capacitar a los desarrolladores para que sean la primera línea de defensa de su organización haciendo que la seguridad sea muy visible y proporcionándoles las habilidades y herramientas para escribir código seguro desde el principio.
Haga clic en el siguiente enlace y descargue el PDF de este recurso.
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Ver el informeReservar una demostraciónDirector General, Presidente y Cofundador
Pieter Danhieux es un experto en seguridad mundialmente reconocido, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar organizaciones, sistemas y personas en busca de debilidades de seguridad. En 2016, fue reconocido como una de las personas más cool de la tecnología en Australia (Business Insider), galardonado como Profesional de Seguridad Cibernética del Año (AISA - Asociación Australiana de Seguridad de la Información) y tiene certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
27 de enero de 2018. El cumpleaños de Secure Code Warrior cae un día después del Día de Australia. Me di cuenta, mientras contemplaba otro año fantástico, que en realidad tengo dos niños de tres años en mi vida, uno de negocios y otro humano... con notables similitudes:
- Son difíciles de acostar por la noche sin una rutina adecuada
"Acabo de leer el último correo electrónico que acaba de llegar... o espera, tengo que sincronizar rápidamente el teléfono con nuestro equipo en Estados Unidos... o esta propuesta tiene que salir esta noche. Maldita sea. Es más de medianoche otra vez".
- Te hacen sentir muy orgulloso cuando logran algo
Aunque no hayas dormido bien durante 3 semanas, no hayas tenido tiempo de hacer ejercicio o simplemente hayas tenido que limpiar un desastre... ¡pero tu piloto ha demostrado el impacto en las habilidades de seguridad de los desarrolladores y el cliente está feliz de comprometerse a trabajar con nosotros durante otros tres años! BOOM! Picos de energía. Y pasteles por todas partes. De repente, la falta de sueño no importa tanto.
- Crecen tan rápido
Atrás quedaron los días en los que podías escaparte con el equipo a Bali y trabajar desde la casa de la playa en las próximas características de la plataforma. Nuestra empresa ha crecido entre 4 y 6 veces en el último año (dependiendo de si se mide el personal, los clientes o los ingresos) con ingeniería en Sydney (AU) y Brujas (BE) y ventas y marketing en EE.UU., Europa y Australia. Recuerdo que hace un año me hacía mucha ilusión tener como cliente a uno de los grandes bancos australianos. Hoy en día, trabajamos con 10 de las 100 principales instituciones financieras del mundo, así como con algunas de las principales empresas de telecomunicaciones y tecnología que están construyendo la próxima generación de servicios en línea (nota: sigo estando muy orgulloso de los bancos australianos, que fueron nuestros primeros clientes).
Hemos crecido muy rápido en muchos frentes, pero uno de los hitos clave del año pasado fue definir una visión para nuestra empresa. En los primeros años, estábamos tan centrados en construir, ejecutar y asegurarnos de que había dinero, que a menudo nos olvidábamos de parar y reflexionar sobre lo que queríamos conseguir exactamente. Cuanta más gente se unía a Secure Code Warrior y más clientes incorporábamos, más importante era tener una visión coherente y entender hacia dónde vamos. Así lo hicimos en 2017.
Otro hito clave fue el relacionado con la tecnología. Nos dimos cuenta muy pronto de que el desarrollo de las habilidades de un desarrollador es sólo el comienzo del viaje de la codificación segura. Necesitan herramientas que les rodeen para que la seguridad esté integrada y sea fácil, en lugar de ser una idea de última hora o algo en lo que se piensa cuando se termina de escribir el código. No, la seguridad debe construirse desde el principio, mientras se escribe el código.
Nuestro equipo ha trabajado muy duro en la escritura de plug-ins de coaching de seguridad para los IDE más comunes (IntelliJ, Visual Studio, Android Studio por nombrar algunos) que realmente ayudarán al desarrollador a escribir un código más seguro. No sólo señalando los posibles puntos débiles de seguridad, sino siendo realmente un entrenador y saltando cuando los desarrolladores están escribiendo código que no está alineado con las principales prácticas de seguridad. El plug-in de entrenamiento de seguridad se llama Sensei y realmente permite que un desarrollador sea entrenado en el lugar (micro-aprendizaje) y en algunos casos, ofrecerá una opción de auto-corrección para arreglar el código al instante.
Estoy muy ilusionado con lo que nos depararán los próximos 12 meses. Ya estamos viendo que la seguridad del software ya no es sólo una preocupación de las mayores empresas de desarrollo, como los bancos, las telecomunicaciones o las empresas tecnológicas. Organizaciones de todo tipo siguen viéndose comprometidas por las debilidades del software y, aunque la inyección SQL podría finalmente morir, hay una serie de otras esperando a ocupar su lugar.
En la actualidad, los clientes, los mercados y los consejos de administración de todos los sectores esperan que las empresas protejan la seguridad de su código. El cumplimiento de la normativa seguirá empujando a las organizaciones en esta dirección también (por ejemplo, el GDPR para cualquiera que haga negocios en Europa, las leyes sobre la violación de datos que llegarán a Australia, etc.).
Esto significa que estoy seguro de que nuestra plataforma SCW continuará su rápido crecimiento en todo el mundo y en nuevas industrias. Esto es una buena noticia para nuestro negocio, por supuesto, pero también está ayudando a mi equipo a cumplir con nuestra visión, que creo que es muy valiosa para la era del software en la que vivimos.
Los desarrolladores que utilizan nuestras herramientas realmente pueden y están adoptando un papel más proactivo en la seguridad de su empresa. Disponen de las habilidades y herramientas para escribir código seguro, para ser la primera línea de defensa de su empresa.
Siento lo mismo al ser padre de un niño de tres años y director general de Secure Code Warrior: cada año es mejor que el anterior. No puedo esperar a ver cómo se desarrolla el de cuatro años!
Nuestra visión es capacitar a los desarrolladores para que sean la primera línea de defensa de su organización haciendo que la seguridad sea muy visible y proporcionándoles las habilidades y herramientas para escribir código seguro desde el principio.
Índice
Director General, Presidente y Cofundador
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Reservar una demostraciónDescargarRecursos para empezar
Evaluación comparativa de las competencias en materia de seguridad: optimización del diseño seguro en la empresa
El movimiento Secure-by-Design es el futuro del desarrollo de software seguro. Conozca los elementos clave que las empresas deben tener en cuenta cuando piensan en una iniciativa Secure-by-Design.
DigitalOcean reduce su deuda de seguridad con Secure Code Warrior
El uso por parte de DigitalOcean de la formación Secure Code Warrior ha reducido significativamente la deuda de seguridad, permitiendo a los equipos centrarse más en la innovación y la productividad. La mejora de la seguridad ha reforzado la calidad de sus productos y su ventaja competitiva. De cara al futuro, SCW Trust Score les ayudará a seguir mejorando las prácticas de seguridad y a continuar impulsando la innovación.
Recursos para empezar
La puntuación de confianza revela el valor de las iniciativas de mejora de la seguridad mediante el diseño
Nuestra investigación ha demostrado que la formación en código seguro funciona. Trust Score, que utiliza un algoritmo basado en más de 20 millones de puntos de datos de aprendizaje procedentes del trabajo de más de 250 000 alumnos en más de 600 organizaciones, revela su eficacia a la hora de reducir las vulnerabilidades y cómo hacer que la iniciativa sea aún más eficaz.
Seguridad reactiva frente a seguridad preventiva: Prevenir es mejor que curar
La idea de introducir la seguridad preventiva en el código y los sistemas heredados al mismo tiempo que en las aplicaciones más recientes puede parecer desalentadora, pero un planteamiento basado en el diseño seguro, aplicado mediante la mejora de las competencias de los desarrolladores, puede aplicar las mejores prácticas de seguridad a esos sistemas. Es la mejor oportunidad que tienen muchas organizaciones de mejorar su seguridad.
Ventajas de la evaluación comparativa de las competencias de seguridad de los desarrolladores
La creciente atención que se presta al código seguro y a los principios del diseño seguro exige que los desarrolladores reciban formación en ciberseguridad desde el principio del proceso de desarrollo de software, con herramientas como Secure Code Warrior's Trust Score, que ayudan a medir y mejorar sus progresos.
Impulsando iniciativas de seguridad por diseño para empresas con éxito significativo
Nuestro último documento de investigación, Benchmarking Security Skills: Streamlining Secure-by-Design in the Enterprise, es el resultado de un análisis profundo de iniciativas reales de Secure-by-Design a nivel empresarial y de la derivación de enfoques de mejores prácticas basados en hallazgos basados en datos.