Secure Code Warrior - Feliz tercer cumpleaños para nosotros
27 de enero de 2018. El cumpleaños de Secure Code Warrior cae un día después del Día de Australia. Me di cuenta, mientras contemplaba otro año fantástico, que en realidad tengo dos niños de tres años en mi vida, uno de negocios y otro humano... con notables similitudes:
- Son difíciles de acostar por la noche sin una rutina adecuada
"Acabo de leer el último correo electrónico que acaba de llegar... o espera, tengo que sincronizar rápidamente el teléfono con nuestro equipo en Estados Unidos... o esta propuesta tiene que salir esta noche. Maldita sea. Es más de medianoche otra vez".
- Te hacen sentir muy orgulloso cuando logran algo
Aunque no hayas dormido bien durante 3 semanas, no hayas tenido tiempo de hacer ejercicio o simplemente hayas tenido que limpiar un desastre... ¡pero tu piloto ha demostrado el impacto en las habilidades de seguridad de los desarrolladores y el cliente está feliz de comprometerse a trabajar con nosotros durante otros tres años! BOOM! Picos de energía. Y pasteles por todas partes. De repente, la falta de sueño no importa tanto.
- Crecen tan rápido
Atrás quedaron los días en los que podías escaparte con el equipo a Bali y trabajar desde la casa de la playa en las próximas características de la plataforma. Nuestra empresa ha crecido entre 4 y 6 veces en el último año (dependiendo de si se mide el personal, los clientes o los ingresos) con ingeniería en Sydney (AU) y Brujas (BE) y ventas y marketing en EE.UU., Europa y Australia. Recuerdo que hace un año me hacía mucha ilusión tener como cliente a uno de los grandes bancos australianos. Hoy en día, trabajamos con 10 de las 100 principales instituciones financieras del mundo, así como con algunas de las principales empresas de telecomunicaciones y tecnología que están construyendo la próxima generación de servicios en línea (nota: sigo estando muy orgulloso de los bancos australianos, que fueron nuestros primeros clientes).
Hemos crecido muy rápido en muchos frentes, pero uno de los hitos clave del año pasado fue definir una visión para nuestra empresa. En los primeros años, estábamos tan centrados en construir, ejecutar y asegurarnos de que había dinero, que a menudo nos olvidábamos de parar y reflexionar sobre lo que queríamos conseguir exactamente. Cuanta más gente se unía a Secure Code Warrior y más clientes incorporábamos, más importante era tener una visión coherente y entender hacia dónde vamos. Así lo hicimos en 2017.
Otro hito clave fue el relacionado con la tecnología. Nos dimos cuenta muy pronto de que el desarrollo de las habilidades de un desarrollador es sólo el comienzo del viaje de la codificación segura. Necesitan herramientas que les rodeen para que la seguridad esté integrada y sea fácil, en lugar de ser una idea de última hora o algo en lo que se piensa cuando se termina de escribir el código. No, la seguridad debe construirse desde el principio, mientras se escribe el código.
Nuestro equipo ha trabajado muy duro en la escritura de plug-ins de coaching de seguridad para los IDE más comunes (IntelliJ, Visual Studio, Android Studio por nombrar algunos) que realmente ayudarán al desarrollador a escribir un código más seguro. No sólo señalando los posibles puntos débiles de seguridad, sino siendo realmente un entrenador y saltando cuando los desarrolladores están escribiendo código que no está alineado con las principales prácticas de seguridad. El plug-in de entrenamiento de seguridad se llama Sensei y realmente permite que un desarrollador sea entrenado en el lugar (micro-aprendizaje) y en algunos casos, ofrecerá una opción de auto-corrección para arreglar el código al instante.
Estoy muy ilusionado con lo que nos depararán los próximos 12 meses. Ya estamos viendo que la seguridad del software ya no es sólo una preocupación de las mayores empresas de desarrollo, como los bancos, las telecomunicaciones o las empresas tecnológicas. Organizaciones de todo tipo siguen viéndose comprometidas por las debilidades del software y, aunque la inyección SQL podría finalmente morir, hay una serie de otras esperando a ocupar su lugar.
En la actualidad, los clientes, los mercados y los consejos de administración de todos los sectores esperan que las empresas protejan la seguridad de su código. El cumplimiento de la normativa seguirá empujando a las organizaciones en esta dirección también (por ejemplo, el GDPR para cualquiera que haga negocios en Europa, las leyes sobre la violación de datos que llegarán a Australia, etc.).
Esto significa que estoy seguro de que nuestra plataforma SCW continuará su rápido crecimiento en todo el mundo y en nuevas industrias. Esto es una buena noticia para nuestro negocio, por supuesto, pero también está ayudando a mi equipo a cumplir con nuestra visión, que creo que es muy valiosa para la era del software en la que vivimos.
Los desarrolladores que utilizan nuestras herramientas realmente pueden y están adoptando un papel más proactivo en la seguridad de su empresa. Disponen de las habilidades y herramientas para escribir código seguro, para ser la primera línea de defensa de su empresa.
Siento lo mismo al ser padre de un niño de tres años y director general de Secure Code Warrior: cada año es mejor que el anterior. No puedo esperar a ver cómo se desarrolla el de cuatro años!
Nuestra visión es capacitar a los desarrolladores para que sean la primera línea de defensa de su organización haciendo que la seguridad sea muy visible y proporcionándoles las habilidades y herramientas para escribir código seguro desde el principio.
Nuestra visión es capacitar a los desarrolladores para que sean la primera línea de defensa de su organización haciendo que la seguridad sea muy visible y proporcionándoles las habilidades y herramientas para escribir código seguro desde el principio.
Director General, Presidente y Cofundador
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Reservar una demostración
Director General, Presidente y Cofundador
Pieter Danhieux es un experto en seguridad mundialmente reconocido, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar organizaciones, sistemas y personas en busca de debilidades de seguridad. En 2016, fue reconocido como una de las personas más cool de la tecnología en Australia (Business Insider), galardonado como Profesional de Seguridad Cibernética del Año (AISA - Asociación Australiana de Seguridad de la Información) y tiene certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
27 de enero de 2018. El cumpleaños de Secure Code Warrior cae un día después del Día de Australia. Me di cuenta, mientras contemplaba otro año fantástico, que en realidad tengo dos niños de tres años en mi vida, uno de negocios y otro humano... con notables similitudes:
- Son difíciles de acostar por la noche sin una rutina adecuada
"Acabo de leer el último correo electrónico que acaba de llegar... o espera, tengo que sincronizar rápidamente el teléfono con nuestro equipo en Estados Unidos... o esta propuesta tiene que salir esta noche. Maldita sea. Es más de medianoche otra vez".
- Te hacen sentir muy orgulloso cuando logran algo
Aunque no hayas dormido bien durante 3 semanas, no hayas tenido tiempo de hacer ejercicio o simplemente hayas tenido que limpiar un desastre... ¡pero tu piloto ha demostrado el impacto en las habilidades de seguridad de los desarrolladores y el cliente está feliz de comprometerse a trabajar con nosotros durante otros tres años! BOOM! Picos de energía. Y pasteles por todas partes. De repente, la falta de sueño no importa tanto.
- Crecen tan rápido
Atrás quedaron los días en los que podías escaparte con el equipo a Bali y trabajar desde la casa de la playa en las próximas características de la plataforma. Nuestra empresa ha crecido entre 4 y 6 veces en el último año (dependiendo de si se mide el personal, los clientes o los ingresos) con ingeniería en Sydney (AU) y Brujas (BE) y ventas y marketing en EE.UU., Europa y Australia. Recuerdo que hace un año me hacía mucha ilusión tener como cliente a uno de los grandes bancos australianos. Hoy en día, trabajamos con 10 de las 100 principales instituciones financieras del mundo, así como con algunas de las principales empresas de telecomunicaciones y tecnología que están construyendo la próxima generación de servicios en línea (nota: sigo estando muy orgulloso de los bancos australianos, que fueron nuestros primeros clientes).
Hemos crecido muy rápido en muchos frentes, pero uno de los hitos clave del año pasado fue definir una visión para nuestra empresa. En los primeros años, estábamos tan centrados en construir, ejecutar y asegurarnos de que había dinero, que a menudo nos olvidábamos de parar y reflexionar sobre lo que queríamos conseguir exactamente. Cuanta más gente se unía a Secure Code Warrior y más clientes incorporábamos, más importante era tener una visión coherente y entender hacia dónde vamos. Así lo hicimos en 2017.
Otro hito clave fue el relacionado con la tecnología. Nos dimos cuenta muy pronto de que el desarrollo de las habilidades de un desarrollador es sólo el comienzo del viaje de la codificación segura. Necesitan herramientas que les rodeen para que la seguridad esté integrada y sea fácil, en lugar de ser una idea de última hora o algo en lo que se piensa cuando se termina de escribir el código. No, la seguridad debe construirse desde el principio, mientras se escribe el código.
Nuestro equipo ha trabajado muy duro en la escritura de plug-ins de coaching de seguridad para los IDE más comunes (IntelliJ, Visual Studio, Android Studio por nombrar algunos) que realmente ayudarán al desarrollador a escribir un código más seguro. No sólo señalando los posibles puntos débiles de seguridad, sino siendo realmente un entrenador y saltando cuando los desarrolladores están escribiendo código que no está alineado con las principales prácticas de seguridad. El plug-in de entrenamiento de seguridad se llama Sensei y realmente permite que un desarrollador sea entrenado en el lugar (micro-aprendizaje) y en algunos casos, ofrecerá una opción de auto-corrección para arreglar el código al instante.
Estoy muy ilusionado con lo que nos depararán los próximos 12 meses. Ya estamos viendo que la seguridad del software ya no es sólo una preocupación de las mayores empresas de desarrollo, como los bancos, las telecomunicaciones o las empresas tecnológicas. Organizaciones de todo tipo siguen viéndose comprometidas por las debilidades del software y, aunque la inyección SQL podría finalmente morir, hay una serie de otras esperando a ocupar su lugar.
En la actualidad, los clientes, los mercados y los consejos de administración de todos los sectores esperan que las empresas protejan la seguridad de su código. El cumplimiento de la normativa seguirá empujando a las organizaciones en esta dirección también (por ejemplo, el GDPR para cualquiera que haga negocios en Europa, las leyes sobre la violación de datos que llegarán a Australia, etc.).
Esto significa que estoy seguro de que nuestra plataforma SCW continuará su rápido crecimiento en todo el mundo y en nuevas industrias. Esto es una buena noticia para nuestro negocio, por supuesto, pero también está ayudando a mi equipo a cumplir con nuestra visión, que creo que es muy valiosa para la era del software en la que vivimos.
Los desarrolladores que utilizan nuestras herramientas realmente pueden y están adoptando un papel más proactivo en la seguridad de su empresa. Disponen de las habilidades y herramientas para escribir código seguro, para ser la primera línea de defensa de su empresa.
Siento lo mismo al ser padre de un niño de tres años y director general de Secure Code Warrior: cada año es mejor que el anterior. No puedo esperar a ver cómo se desarrolla el de cuatro años!
Nuestra visión es capacitar a los desarrolladores para que sean la primera línea de defensa de su organización haciendo que la seguridad sea muy visible y proporcionándoles las habilidades y herramientas para escribir código seguro desde el principio.
27 de enero de 2018. El cumpleaños de Secure Code Warrior cae un día después del Día de Australia. Me di cuenta, mientras contemplaba otro año fantástico, que en realidad tengo dos niños de tres años en mi vida, uno de negocios y otro humano... con notables similitudes:
- Son difíciles de acostar por la noche sin una rutina adecuada
"Acabo de leer el último correo electrónico que acaba de llegar... o espera, tengo que sincronizar rápidamente el teléfono con nuestro equipo en Estados Unidos... o esta propuesta tiene que salir esta noche. Maldita sea. Es más de medianoche otra vez".
- Te hacen sentir muy orgulloso cuando logran algo
Aunque no hayas dormido bien durante 3 semanas, no hayas tenido tiempo de hacer ejercicio o simplemente hayas tenido que limpiar un desastre... ¡pero tu piloto ha demostrado el impacto en las habilidades de seguridad de los desarrolladores y el cliente está feliz de comprometerse a trabajar con nosotros durante otros tres años! BOOM! Picos de energía. Y pasteles por todas partes. De repente, la falta de sueño no importa tanto.
- Crecen tan rápido
Atrás quedaron los días en los que podías escaparte con el equipo a Bali y trabajar desde la casa de la playa en las próximas características de la plataforma. Nuestra empresa ha crecido entre 4 y 6 veces en el último año (dependiendo de si se mide el personal, los clientes o los ingresos) con ingeniería en Sydney (AU) y Brujas (BE) y ventas y marketing en EE.UU., Europa y Australia. Recuerdo que hace un año me hacía mucha ilusión tener como cliente a uno de los grandes bancos australianos. Hoy en día, trabajamos con 10 de las 100 principales instituciones financieras del mundo, así como con algunas de las principales empresas de telecomunicaciones y tecnología que están construyendo la próxima generación de servicios en línea (nota: sigo estando muy orgulloso de los bancos australianos, que fueron nuestros primeros clientes).
Hemos crecido muy rápido en muchos frentes, pero uno de los hitos clave del año pasado fue definir una visión para nuestra empresa. En los primeros años, estábamos tan centrados en construir, ejecutar y asegurarnos de que había dinero, que a menudo nos olvidábamos de parar y reflexionar sobre lo que queríamos conseguir exactamente. Cuanta más gente se unía a Secure Code Warrior y más clientes incorporábamos, más importante era tener una visión coherente y entender hacia dónde vamos. Así lo hicimos en 2017.
Otro hito clave fue el relacionado con la tecnología. Nos dimos cuenta muy pronto de que el desarrollo de las habilidades de un desarrollador es sólo el comienzo del viaje de la codificación segura. Necesitan herramientas que les rodeen para que la seguridad esté integrada y sea fácil, en lugar de ser una idea de última hora o algo en lo que se piensa cuando se termina de escribir el código. No, la seguridad debe construirse desde el principio, mientras se escribe el código.
Nuestro equipo ha trabajado muy duro en la escritura de plug-ins de coaching de seguridad para los IDE más comunes (IntelliJ, Visual Studio, Android Studio por nombrar algunos) que realmente ayudarán al desarrollador a escribir un código más seguro. No sólo señalando los posibles puntos débiles de seguridad, sino siendo realmente un entrenador y saltando cuando los desarrolladores están escribiendo código que no está alineado con las principales prácticas de seguridad. El plug-in de entrenamiento de seguridad se llama Sensei y realmente permite que un desarrollador sea entrenado en el lugar (micro-aprendizaje) y en algunos casos, ofrecerá una opción de auto-corrección para arreglar el código al instante.
Estoy muy ilusionado con lo que nos depararán los próximos 12 meses. Ya estamos viendo que la seguridad del software ya no es sólo una preocupación de las mayores empresas de desarrollo, como los bancos, las telecomunicaciones o las empresas tecnológicas. Organizaciones de todo tipo siguen viéndose comprometidas por las debilidades del software y, aunque la inyección SQL podría finalmente morir, hay una serie de otras esperando a ocupar su lugar.
En la actualidad, los clientes, los mercados y los consejos de administración de todos los sectores esperan que las empresas protejan la seguridad de su código. El cumplimiento de la normativa seguirá empujando a las organizaciones en esta dirección también (por ejemplo, el GDPR para cualquiera que haga negocios en Europa, las leyes sobre la violación de datos que llegarán a Australia, etc.).
Esto significa que estoy seguro de que nuestra plataforma SCW continuará su rápido crecimiento en todo el mundo y en nuevas industrias. Esto es una buena noticia para nuestro negocio, por supuesto, pero también está ayudando a mi equipo a cumplir con nuestra visión, que creo que es muy valiosa para la era del software en la que vivimos.
Los desarrolladores que utilizan nuestras herramientas realmente pueden y están adoptando un papel más proactivo en la seguridad de su empresa. Disponen de las habilidades y herramientas para escribir código seguro, para ser la primera línea de defensa de su empresa.
Siento lo mismo al ser padre de un niño de tres años y director general de Secure Code Warrior: cada año es mejor que el anterior. No puedo esperar a ver cómo se desarrolla el de cuatro años!
Nuestra visión es capacitar a los desarrolladores para que sean la primera línea de defensa de su organización haciendo que la seguridad sea muy visible y proporcionándoles las habilidades y herramientas para escribir código seguro desde el principio.
Haga clic en el siguiente enlace y descargue el PDF de este recurso.
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Ver el informeReservar una demostración
Director General, Presidente y Cofundador
Pieter Danhieux es un experto en seguridad mundialmente reconocido, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar organizaciones, sistemas y personas en busca de debilidades de seguridad. En 2016, fue reconocido como una de las personas más cool de la tecnología en Australia (Business Insider), galardonado como Profesional de Seguridad Cibernética del Año (AISA - Asociación Australiana de Seguridad de la Información) y tiene certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
27 de enero de 2018. El cumpleaños de Secure Code Warrior cae un día después del Día de Australia. Me di cuenta, mientras contemplaba otro año fantástico, que en realidad tengo dos niños de tres años en mi vida, uno de negocios y otro humano... con notables similitudes:
- Son difíciles de acostar por la noche sin una rutina adecuada
"Acabo de leer el último correo electrónico que acaba de llegar... o espera, tengo que sincronizar rápidamente el teléfono con nuestro equipo en Estados Unidos... o esta propuesta tiene que salir esta noche. Maldita sea. Es más de medianoche otra vez".
- Te hacen sentir muy orgulloso cuando logran algo
Aunque no hayas dormido bien durante 3 semanas, no hayas tenido tiempo de hacer ejercicio o simplemente hayas tenido que limpiar un desastre... ¡pero tu piloto ha demostrado el impacto en las habilidades de seguridad de los desarrolladores y el cliente está feliz de comprometerse a trabajar con nosotros durante otros tres años! BOOM! Picos de energía. Y pasteles por todas partes. De repente, la falta de sueño no importa tanto.
- Crecen tan rápido
Atrás quedaron los días en los que podías escaparte con el equipo a Bali y trabajar desde la casa de la playa en las próximas características de la plataforma. Nuestra empresa ha crecido entre 4 y 6 veces en el último año (dependiendo de si se mide el personal, los clientes o los ingresos) con ingeniería en Sydney (AU) y Brujas (BE) y ventas y marketing en EE.UU., Europa y Australia. Recuerdo que hace un año me hacía mucha ilusión tener como cliente a uno de los grandes bancos australianos. Hoy en día, trabajamos con 10 de las 100 principales instituciones financieras del mundo, así como con algunas de las principales empresas de telecomunicaciones y tecnología que están construyendo la próxima generación de servicios en línea (nota: sigo estando muy orgulloso de los bancos australianos, que fueron nuestros primeros clientes).
Hemos crecido muy rápido en muchos frentes, pero uno de los hitos clave del año pasado fue definir una visión para nuestra empresa. En los primeros años, estábamos tan centrados en construir, ejecutar y asegurarnos de que había dinero, que a menudo nos olvidábamos de parar y reflexionar sobre lo que queríamos conseguir exactamente. Cuanta más gente se unía a Secure Code Warrior y más clientes incorporábamos, más importante era tener una visión coherente y entender hacia dónde vamos. Así lo hicimos en 2017.
Otro hito clave fue el relacionado con la tecnología. Nos dimos cuenta muy pronto de que el desarrollo de las habilidades de un desarrollador es sólo el comienzo del viaje de la codificación segura. Necesitan herramientas que les rodeen para que la seguridad esté integrada y sea fácil, en lugar de ser una idea de última hora o algo en lo que se piensa cuando se termina de escribir el código. No, la seguridad debe construirse desde el principio, mientras se escribe el código.
Nuestro equipo ha trabajado muy duro en la escritura de plug-ins de coaching de seguridad para los IDE más comunes (IntelliJ, Visual Studio, Android Studio por nombrar algunos) que realmente ayudarán al desarrollador a escribir un código más seguro. No sólo señalando los posibles puntos débiles de seguridad, sino siendo realmente un entrenador y saltando cuando los desarrolladores están escribiendo código que no está alineado con las principales prácticas de seguridad. El plug-in de entrenamiento de seguridad se llama Sensei y realmente permite que un desarrollador sea entrenado en el lugar (micro-aprendizaje) y en algunos casos, ofrecerá una opción de auto-corrección para arreglar el código al instante.
Estoy muy ilusionado con lo que nos depararán los próximos 12 meses. Ya estamos viendo que la seguridad del software ya no es sólo una preocupación de las mayores empresas de desarrollo, como los bancos, las telecomunicaciones o las empresas tecnológicas. Organizaciones de todo tipo siguen viéndose comprometidas por las debilidades del software y, aunque la inyección SQL podría finalmente morir, hay una serie de otras esperando a ocupar su lugar.
En la actualidad, los clientes, los mercados y los consejos de administración de todos los sectores esperan que las empresas protejan la seguridad de su código. El cumplimiento de la normativa seguirá empujando a las organizaciones en esta dirección también (por ejemplo, el GDPR para cualquiera que haga negocios en Europa, las leyes sobre la violación de datos que llegarán a Australia, etc.).
Esto significa que estoy seguro de que nuestra plataforma SCW continuará su rápido crecimiento en todo el mundo y en nuevas industrias. Esto es una buena noticia para nuestro negocio, por supuesto, pero también está ayudando a mi equipo a cumplir con nuestra visión, que creo que es muy valiosa para la era del software en la que vivimos.
Los desarrolladores que utilizan nuestras herramientas realmente pueden y están adoptando un papel más proactivo en la seguridad de su empresa. Disponen de las habilidades y herramientas para escribir código seguro, para ser la primera línea de defensa de su empresa.
Siento lo mismo al ser padre de un niño de tres años y director general de Secure Code Warrior: cada año es mejor que el anterior. No puedo esperar a ver cómo se desarrolla el de cuatro años!
Nuestra visión es capacitar a los desarrolladores para que sean la primera línea de defensa de su organización haciendo que la seguridad sea muy visible y proporcionándoles las habilidades y herramientas para escribir código seguro desde el principio.
Índice
Director General, Presidente y Cofundador
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Reservar una demostraciónDescargarRecursos para empezar
Panorama de la gestión de riesgos de los promotores
La gestión de riesgos del desarrollador es un enfoque holístico y proactivo de la seguridad de las aplicaciones, centrado en quienes contribuyen al código y no en los bits y bytes de la propia capa de la aplicación.
Seguridad desde el diseño: Definición de las mejores prácticas, capacitación de los desarrolladores y evaluación comparativa de los resultados de la seguridad preventiva
En este documento de investigación, los cofundadores Secure Code Warrior , Pieter Danhieux y el Dr. Matias Madou, Ph.D., junto con los expertos colaboradores, Chris Inglis, ex Director Nacional Cibernético de EE.UU. (ahora Asesor Estratégico de Paladin Capital Group), y Devin Lynch, Director Senior, Paladin Global Institute, revelarán los hallazgos clave de más de veinte entrevistas en profundidad con líderes de seguridad empresarial, incluyendo CISOs, un VP de Seguridad de Aplicaciones y profesionales de seguridad de software.
Evaluación comparativa de las competencias en materia de seguridad: optimización del diseño seguro en la empresa
Encontrar datos significativos sobre el éxito de las iniciativas Secure-by-Design es notoriamente difícil. Los responsables de la seguridad de la información se enfrentan a menudo al reto de demostrar el rendimiento de la inversión (ROI) y el valor empresarial de las actividades de los programas de seguridad, tanto a nivel de las personas como de la empresa. Por no mencionar que a las empresas les resulta especialmente difícil obtener información sobre cómo se comparan sus organizaciones con los estándares actuales del sector. La Estrategia Nacional de Ciberseguridad del Presidente desafió a las partes interesadas a "adoptar la seguridad y la resiliencia desde el diseño". La clave para que las iniciativas de seguridad por diseño funcionen no es sólo dotar a los desarrolladores de las habilidades necesarias para garantizar un código seguro, sino también garantizar a los reguladores que esas habilidades están en su lugar. En esta presentación, compartimos una miríada de datos cualitativos y cuantitativos, derivados de múltiples fuentes primarias, incluidos puntos de datos internos recogidos de más de 250.000 desarrolladores, opiniones de clientes basadas en datos y estudios públicos. Aprovechando esta agregación de puntos de datos, pretendemos comunicar una visión del estado actual de las iniciativas Secure-by-Design en múltiples verticales. El informe detalla por qué este espacio está actualmente infrautilizado, el impacto significativo que un programa de mejora de las competencias puede tener en la mitigación de los riesgos de ciberseguridad y el potencial para eliminar categorías de vulnerabilidades de un código base.
Servicios profesionales - Acelerar con experiencia
El equipo de servicios de estrategia de programas (PSS) de Secure Code Warriorle ayuda a crear, mejorar y optimizar su programa de codificación segura. Tanto si empieza de cero como si está perfeccionando su enfoque, nuestros expertos le proporcionarán orientación personalizada.
Recursos para empezar
Revelado: Cómo define el sector cibernético la seguridad por diseño
En nuestro último libro blanco, nuestros cofundadores, Pieter Danhieux y el doctor Matias Madou, se sentaron con más de veinte líderes de seguridad empresarial, incluidos CISO, líderes de AppSec y profesionales de la seguridad, para averiguar las piezas clave de este rompecabezas y descubrir la realidad detrás del movimiento Secure by Design. Se trata de una ambición compartida por todos los equipos de seguridad, pero no de un libro de jugadas compartido.
¿Vibe Coding va a convertir tu código en una fiesta de fraternidad?
Vibe Coding es como una fiesta de fraternidad universitaria, y la IA es la pieza central de todos los festejos, el barril. Es muy divertido dar rienda suelta a la creatividad y ver adónde te lleva tu imaginación, pero después de unas cuantas borracheras, beber (o usar IA) con moderación es, sin duda, la solución más segura a largo plazo.
Codificación orientada al desarrollador.
Con seguridad.
Póngase en contacto con nosotros hoy mismo y haga de la seguridad del software una parte intrínseca de su proceso de desarrollo.
