Blog

Secure Code Warrior - Feliz tercer cumpleaños para nosotros

Pieter Danhieux
Publicado el 25 de enero de 2018

27 de enero de 2018. El cumpleaños de Secure Code Warrior cae un día después del Día de Australia. Me di cuenta, mientras contemplaba otro año fantástico, que en realidad tengo dos niños de tres años en mi vida, uno de negocios y otro humano... con notables similitudes:

  • Son difíciles de acostar por la noche sin una rutina adecuada

"Acabo de leer el último correo electrónico que acaba de llegar... o espera, tengo que sincronizar rápidamente el teléfono con nuestro equipo en Estados Unidos... o esta propuesta tiene que salir esta noche. Maldita sea. Es más de medianoche otra vez".

  • Te hacen sentir muy orgulloso cuando logran algo

Aunque no hayas dormido bien durante 3 semanas, no hayas tenido tiempo de hacer ejercicio o simplemente hayas tenido que limpiar un desastre... ¡pero tu piloto ha demostrado el impacto en las habilidades de seguridad de los desarrolladores y el cliente está feliz de comprometerse a trabajar con nosotros durante otros tres años! BOOM! Picos de energía. Y pasteles por todas partes. De repente, la falta de sueño no importa tanto.

  • Crecen tan rápido

Atrás quedaron los días en los que podías escaparte con el equipo a Bali y trabajar desde la casa de la playa en las próximas características de la plataforma. Nuestra empresa ha crecido entre 4 y 6 veces en el último año (dependiendo de si se mide el personal, los clientes o los ingresos) con ingeniería en Sydney (AU) y Brujas (BE) y ventas y marketing en EE.UU., Europa y Australia. Recuerdo que hace un año me hacía mucha ilusión tener como cliente a uno de los grandes bancos australianos. Hoy en día, trabajamos con 10 de las 100 principales instituciones financieras del mundo, así como con algunas de las principales empresas de telecomunicaciones y tecnología que están construyendo la próxima generación de servicios en línea (nota: sigo estando muy orgulloso de los bancos australianos, que fueron nuestros primeros clientes).

Hemos crecido muy rápido en muchos frentes, pero uno de los hitos clave del año pasado fue definir una visión para nuestra empresa. En los primeros años, estábamos tan centrados en construir, ejecutar y asegurarnos de que había dinero, que a menudo nos olvidábamos de parar y reflexionar sobre lo que queríamos conseguir exactamente. Cuanta más gente se unía a Secure Code Warrior y más clientes incorporábamos, más importante era tener una visión coherente y entender hacia dónde vamos. Así lo hicimos en 2017.

Otro hito clave fue el relacionado con la tecnología. Nos dimos cuenta muy pronto de que el desarrollo de las habilidades de un desarrollador es sólo el comienzo del viaje de la codificación segura. Necesitan herramientas que les rodeen para que la seguridad esté integrada y sea fácil, en lugar de ser una idea de última hora o algo en lo que se piensa cuando se termina de escribir el código. No, la seguridad debe construirse desde el principio, mientras se escribe el código.

Nuestro equipo ha trabajado muy duro en la escritura de plug-ins de coaching de seguridad para los IDE más comunes (IntelliJ, Visual Studio, Android Studio por nombrar algunos) que realmente ayudarán al desarrollador a escribir un código más seguro. No sólo señalando los posibles puntos débiles de seguridad, sino siendo realmente un entrenador y saltando cuando los desarrolladores están escribiendo código que no está alineado con las principales prácticas de seguridad. El plug-in de entrenamiento de seguridad se llama Sensei y realmente permite que un desarrollador sea entrenado en el lugar (micro-aprendizaje) y en algunos casos, ofrecerá una opción de auto-corrección para arreglar el código al instante.

Estoy muy ilusionado con lo que nos depararán los próximos 12 meses. Ya estamos viendo que la seguridad del software ya no es sólo una preocupación de las mayores empresas de desarrollo, como los bancos, las telecomunicaciones o las empresas tecnológicas. Organizaciones de todo tipo siguen viéndose comprometidas por las debilidades del software y, aunque la inyección SQL podría finalmente morir, hay una serie de otras esperando a ocupar su lugar.

En la actualidad, los clientes, los mercados y los consejos de administración de todos los sectores esperan que las empresas protejan la seguridad de su código. El cumplimiento de la normativa seguirá empujando a las organizaciones en esta dirección también (por ejemplo, el GDPR para cualquiera que haga negocios en Europa, las leyes sobre la violación de datos que llegarán a Australia, etc.).

Esto significa que estoy seguro de que nuestra plataforma SCW continuará su rápido crecimiento en todo el mundo y en nuevas industrias. Esto es una buena noticia para nuestro negocio, por supuesto, pero también está ayudando a mi equipo a cumplir con nuestra visión, que creo que es muy valiosa para la era del software en la que vivimos.

Los desarrolladores que utilizan nuestras herramientas realmente pueden y están adoptando un papel más proactivo en la seguridad de su empresa. Disponen de las habilidades y herramientas para escribir código seguro, para ser la primera línea de defensa de su empresa.

Siento lo mismo al ser padre de un niño de tres años y director general de Secure Code Warrior: cada año es mejor que el anterior. No puedo esperar a ver cómo se desarrolla el de cuatro años!

Nuestra visión es capacitar a los desarrolladores para que sean la primera línea de defensa de su organización haciendo que la seguridad sea muy visible y proporcionándoles las habilidades y herramientas para escribir código seguro desde el principio.
Ver recurso
Ver recurso

Nuestra visión es capacitar a los desarrolladores para que sean la primera línea de defensa de su organización haciendo que la seguridad sea muy visible y proporcionándoles las habilidades y herramientas para escribir código seguro desde el principio.

¿Quiere saber más?

Director General, Presidente y Cofundador

Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.

Reservar una demostración
Compartir en:
Autor
Pieter Danhieux
Publicado el 25 de enero de 2018

Director General, Presidente y Cofundador

Pieter Danhieux es un experto en seguridad mundialmente reconocido, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar organizaciones, sistemas y personas en busca de debilidades de seguridad. En 2016, fue reconocido como una de las personas más cool de la tecnología en Australia (Business Insider), galardonado como Profesional de Seguridad Cibernética del Año (AISA - Asociación Australiana de Seguridad de la Información) y tiene certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.

Compartir en:

27 de enero de 2018. El cumpleaños de Secure Code Warrior cae un día después del Día de Australia. Me di cuenta, mientras contemplaba otro año fantástico, que en realidad tengo dos niños de tres años en mi vida, uno de negocios y otro humano... con notables similitudes:

  • Son difíciles de acostar por la noche sin una rutina adecuada

"Acabo de leer el último correo electrónico que acaba de llegar... o espera, tengo que sincronizar rápidamente el teléfono con nuestro equipo en Estados Unidos... o esta propuesta tiene que salir esta noche. Maldita sea. Es más de medianoche otra vez".

  • Te hacen sentir muy orgulloso cuando logran algo

Aunque no hayas dormido bien durante 3 semanas, no hayas tenido tiempo de hacer ejercicio o simplemente hayas tenido que limpiar un desastre... ¡pero tu piloto ha demostrado el impacto en las habilidades de seguridad de los desarrolladores y el cliente está feliz de comprometerse a trabajar con nosotros durante otros tres años! BOOM! Picos de energía. Y pasteles por todas partes. De repente, la falta de sueño no importa tanto.

  • Crecen tan rápido

Atrás quedaron los días en los que podías escaparte con el equipo a Bali y trabajar desde la casa de la playa en las próximas características de la plataforma. Nuestra empresa ha crecido entre 4 y 6 veces en el último año (dependiendo de si se mide el personal, los clientes o los ingresos) con ingeniería en Sydney (AU) y Brujas (BE) y ventas y marketing en EE.UU., Europa y Australia. Recuerdo que hace un año me hacía mucha ilusión tener como cliente a uno de los grandes bancos australianos. Hoy en día, trabajamos con 10 de las 100 principales instituciones financieras del mundo, así como con algunas de las principales empresas de telecomunicaciones y tecnología que están construyendo la próxima generación de servicios en línea (nota: sigo estando muy orgulloso de los bancos australianos, que fueron nuestros primeros clientes).

Hemos crecido muy rápido en muchos frentes, pero uno de los hitos clave del año pasado fue definir una visión para nuestra empresa. En los primeros años, estábamos tan centrados en construir, ejecutar y asegurarnos de que había dinero, que a menudo nos olvidábamos de parar y reflexionar sobre lo que queríamos conseguir exactamente. Cuanta más gente se unía a Secure Code Warrior y más clientes incorporábamos, más importante era tener una visión coherente y entender hacia dónde vamos. Así lo hicimos en 2017.

Otro hito clave fue el relacionado con la tecnología. Nos dimos cuenta muy pronto de que el desarrollo de las habilidades de un desarrollador es sólo el comienzo del viaje de la codificación segura. Necesitan herramientas que les rodeen para que la seguridad esté integrada y sea fácil, en lugar de ser una idea de última hora o algo en lo que se piensa cuando se termina de escribir el código. No, la seguridad debe construirse desde el principio, mientras se escribe el código.

Nuestro equipo ha trabajado muy duro en la escritura de plug-ins de coaching de seguridad para los IDE más comunes (IntelliJ, Visual Studio, Android Studio por nombrar algunos) que realmente ayudarán al desarrollador a escribir un código más seguro. No sólo señalando los posibles puntos débiles de seguridad, sino siendo realmente un entrenador y saltando cuando los desarrolladores están escribiendo código que no está alineado con las principales prácticas de seguridad. El plug-in de entrenamiento de seguridad se llama Sensei y realmente permite que un desarrollador sea entrenado en el lugar (micro-aprendizaje) y en algunos casos, ofrecerá una opción de auto-corrección para arreglar el código al instante.

Estoy muy ilusionado con lo que nos depararán los próximos 12 meses. Ya estamos viendo que la seguridad del software ya no es sólo una preocupación de las mayores empresas de desarrollo, como los bancos, las telecomunicaciones o las empresas tecnológicas. Organizaciones de todo tipo siguen viéndose comprometidas por las debilidades del software y, aunque la inyección SQL podría finalmente morir, hay una serie de otras esperando a ocupar su lugar.

En la actualidad, los clientes, los mercados y los consejos de administración de todos los sectores esperan que las empresas protejan la seguridad de su código. El cumplimiento de la normativa seguirá empujando a las organizaciones en esta dirección también (por ejemplo, el GDPR para cualquiera que haga negocios en Europa, las leyes sobre la violación de datos que llegarán a Australia, etc.).

Esto significa que estoy seguro de que nuestra plataforma SCW continuará su rápido crecimiento en todo el mundo y en nuevas industrias. Esto es una buena noticia para nuestro negocio, por supuesto, pero también está ayudando a mi equipo a cumplir con nuestra visión, que creo que es muy valiosa para la era del software en la que vivimos.

Los desarrolladores que utilizan nuestras herramientas realmente pueden y están adoptando un papel más proactivo en la seguridad de su empresa. Disponen de las habilidades y herramientas para escribir código seguro, para ser la primera línea de defensa de su empresa.

Siento lo mismo al ser padre de un niño de tres años y director general de Secure Code Warrior: cada año es mejor que el anterior. No puedo esperar a ver cómo se desarrolla el de cuatro años!

Nuestra visión es capacitar a los desarrolladores para que sean la primera línea de defensa de su organización haciendo que la seguridad sea muy visible y proporcionándoles las habilidades y herramientas para escribir código seguro desde el principio.
Ver recurso
Ver recurso

Rellene el siguiente formulario para descargar el informe

Nos gustaría contar con su permiso para enviarle información sobre nuestros productos y/o temas relacionados con la codificación segura. Siempre trataremos sus datos personales con el máximo cuidado y nunca los venderemos a otras empresas con fines de marketing.

Enviar
Para enviar el formulario, habilite las cookies "Analytics". Siéntase libre de desactivarlas de nuevo una vez que haya terminado.

27 de enero de 2018. El cumpleaños de Secure Code Warrior cae un día después del Día de Australia. Me di cuenta, mientras contemplaba otro año fantástico, que en realidad tengo dos niños de tres años en mi vida, uno de negocios y otro humano... con notables similitudes:

  • Son difíciles de acostar por la noche sin una rutina adecuada

"Acabo de leer el último correo electrónico que acaba de llegar... o espera, tengo que sincronizar rápidamente el teléfono con nuestro equipo en Estados Unidos... o esta propuesta tiene que salir esta noche. Maldita sea. Es más de medianoche otra vez".

  • Te hacen sentir muy orgulloso cuando logran algo

Aunque no hayas dormido bien durante 3 semanas, no hayas tenido tiempo de hacer ejercicio o simplemente hayas tenido que limpiar un desastre... ¡pero tu piloto ha demostrado el impacto en las habilidades de seguridad de los desarrolladores y el cliente está feliz de comprometerse a trabajar con nosotros durante otros tres años! BOOM! Picos de energía. Y pasteles por todas partes. De repente, la falta de sueño no importa tanto.

  • Crecen tan rápido

Atrás quedaron los días en los que podías escaparte con el equipo a Bali y trabajar desde la casa de la playa en las próximas características de la plataforma. Nuestra empresa ha crecido entre 4 y 6 veces en el último año (dependiendo de si se mide el personal, los clientes o los ingresos) con ingeniería en Sydney (AU) y Brujas (BE) y ventas y marketing en EE.UU., Europa y Australia. Recuerdo que hace un año me hacía mucha ilusión tener como cliente a uno de los grandes bancos australianos. Hoy en día, trabajamos con 10 de las 100 principales instituciones financieras del mundo, así como con algunas de las principales empresas de telecomunicaciones y tecnología que están construyendo la próxima generación de servicios en línea (nota: sigo estando muy orgulloso de los bancos australianos, que fueron nuestros primeros clientes).

Hemos crecido muy rápido en muchos frentes, pero uno de los hitos clave del año pasado fue definir una visión para nuestra empresa. En los primeros años, estábamos tan centrados en construir, ejecutar y asegurarnos de que había dinero, que a menudo nos olvidábamos de parar y reflexionar sobre lo que queríamos conseguir exactamente. Cuanta más gente se unía a Secure Code Warrior y más clientes incorporábamos, más importante era tener una visión coherente y entender hacia dónde vamos. Así lo hicimos en 2017.

Otro hito clave fue el relacionado con la tecnología. Nos dimos cuenta muy pronto de que el desarrollo de las habilidades de un desarrollador es sólo el comienzo del viaje de la codificación segura. Necesitan herramientas que les rodeen para que la seguridad esté integrada y sea fácil, en lugar de ser una idea de última hora o algo en lo que se piensa cuando se termina de escribir el código. No, la seguridad debe construirse desde el principio, mientras se escribe el código.

Nuestro equipo ha trabajado muy duro en la escritura de plug-ins de coaching de seguridad para los IDE más comunes (IntelliJ, Visual Studio, Android Studio por nombrar algunos) que realmente ayudarán al desarrollador a escribir un código más seguro. No sólo señalando los posibles puntos débiles de seguridad, sino siendo realmente un entrenador y saltando cuando los desarrolladores están escribiendo código que no está alineado con las principales prácticas de seguridad. El plug-in de entrenamiento de seguridad se llama Sensei y realmente permite que un desarrollador sea entrenado en el lugar (micro-aprendizaje) y en algunos casos, ofrecerá una opción de auto-corrección para arreglar el código al instante.

Estoy muy ilusionado con lo que nos depararán los próximos 12 meses. Ya estamos viendo que la seguridad del software ya no es sólo una preocupación de las mayores empresas de desarrollo, como los bancos, las telecomunicaciones o las empresas tecnológicas. Organizaciones de todo tipo siguen viéndose comprometidas por las debilidades del software y, aunque la inyección SQL podría finalmente morir, hay una serie de otras esperando a ocupar su lugar.

En la actualidad, los clientes, los mercados y los consejos de administración de todos los sectores esperan que las empresas protejan la seguridad de su código. El cumplimiento de la normativa seguirá empujando a las organizaciones en esta dirección también (por ejemplo, el GDPR para cualquiera que haga negocios en Europa, las leyes sobre la violación de datos que llegarán a Australia, etc.).

Esto significa que estoy seguro de que nuestra plataforma SCW continuará su rápido crecimiento en todo el mundo y en nuevas industrias. Esto es una buena noticia para nuestro negocio, por supuesto, pero también está ayudando a mi equipo a cumplir con nuestra visión, que creo que es muy valiosa para la era del software en la que vivimos.

Los desarrolladores que utilizan nuestras herramientas realmente pueden y están adoptando un papel más proactivo en la seguridad de su empresa. Disponen de las habilidades y herramientas para escribir código seguro, para ser la primera línea de defensa de su empresa.

Siento lo mismo al ser padre de un niño de tres años y director general de Secure Code Warrior: cada año es mejor que el anterior. No puedo esperar a ver cómo se desarrolla el de cuatro años!

Nuestra visión es capacitar a los desarrolladores para que sean la primera línea de defensa de su organización haciendo que la seguridad sea muy visible y proporcionándoles las habilidades y herramientas para escribir código seguro desde el principio.
Acceso a recursos

Haga clic en el siguiente enlace y descargue el PDF de este recurso.

Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.

Ver el informeReservar una demostración
Descargar PDF
Ver recurso
Compartir en:
¿Quiere saber más?

Compartir en:
Autor
Pieter Danhieux
Publicado el 25 de enero de 2018

Director General, Presidente y Cofundador

Pieter Danhieux es un experto en seguridad mundialmente reconocido, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar organizaciones, sistemas y personas en busca de debilidades de seguridad. En 2016, fue reconocido como una de las personas más cool de la tecnología en Australia (Business Insider), galardonado como Profesional de Seguridad Cibernética del Año (AISA - Asociación Australiana de Seguridad de la Información) y tiene certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.

Compartir en:

27 de enero de 2018. El cumpleaños de Secure Code Warrior cae un día después del Día de Australia. Me di cuenta, mientras contemplaba otro año fantástico, que en realidad tengo dos niños de tres años en mi vida, uno de negocios y otro humano... con notables similitudes:

  • Son difíciles de acostar por la noche sin una rutina adecuada

"Acabo de leer el último correo electrónico que acaba de llegar... o espera, tengo que sincronizar rápidamente el teléfono con nuestro equipo en Estados Unidos... o esta propuesta tiene que salir esta noche. Maldita sea. Es más de medianoche otra vez".

  • Te hacen sentir muy orgulloso cuando logran algo

Aunque no hayas dormido bien durante 3 semanas, no hayas tenido tiempo de hacer ejercicio o simplemente hayas tenido que limpiar un desastre... ¡pero tu piloto ha demostrado el impacto en las habilidades de seguridad de los desarrolladores y el cliente está feliz de comprometerse a trabajar con nosotros durante otros tres años! BOOM! Picos de energía. Y pasteles por todas partes. De repente, la falta de sueño no importa tanto.

  • Crecen tan rápido

Atrás quedaron los días en los que podías escaparte con el equipo a Bali y trabajar desde la casa de la playa en las próximas características de la plataforma. Nuestra empresa ha crecido entre 4 y 6 veces en el último año (dependiendo de si se mide el personal, los clientes o los ingresos) con ingeniería en Sydney (AU) y Brujas (BE) y ventas y marketing en EE.UU., Europa y Australia. Recuerdo que hace un año me hacía mucha ilusión tener como cliente a uno de los grandes bancos australianos. Hoy en día, trabajamos con 10 de las 100 principales instituciones financieras del mundo, así como con algunas de las principales empresas de telecomunicaciones y tecnología que están construyendo la próxima generación de servicios en línea (nota: sigo estando muy orgulloso de los bancos australianos, que fueron nuestros primeros clientes).

Hemos crecido muy rápido en muchos frentes, pero uno de los hitos clave del año pasado fue definir una visión para nuestra empresa. En los primeros años, estábamos tan centrados en construir, ejecutar y asegurarnos de que había dinero, que a menudo nos olvidábamos de parar y reflexionar sobre lo que queríamos conseguir exactamente. Cuanta más gente se unía a Secure Code Warrior y más clientes incorporábamos, más importante era tener una visión coherente y entender hacia dónde vamos. Así lo hicimos en 2017.

Otro hito clave fue el relacionado con la tecnología. Nos dimos cuenta muy pronto de que el desarrollo de las habilidades de un desarrollador es sólo el comienzo del viaje de la codificación segura. Necesitan herramientas que les rodeen para que la seguridad esté integrada y sea fácil, en lugar de ser una idea de última hora o algo en lo que se piensa cuando se termina de escribir el código. No, la seguridad debe construirse desde el principio, mientras se escribe el código.

Nuestro equipo ha trabajado muy duro en la escritura de plug-ins de coaching de seguridad para los IDE más comunes (IntelliJ, Visual Studio, Android Studio por nombrar algunos) que realmente ayudarán al desarrollador a escribir un código más seguro. No sólo señalando los posibles puntos débiles de seguridad, sino siendo realmente un entrenador y saltando cuando los desarrolladores están escribiendo código que no está alineado con las principales prácticas de seguridad. El plug-in de entrenamiento de seguridad se llama Sensei y realmente permite que un desarrollador sea entrenado en el lugar (micro-aprendizaje) y en algunos casos, ofrecerá una opción de auto-corrección para arreglar el código al instante.

Estoy muy ilusionado con lo que nos depararán los próximos 12 meses. Ya estamos viendo que la seguridad del software ya no es sólo una preocupación de las mayores empresas de desarrollo, como los bancos, las telecomunicaciones o las empresas tecnológicas. Organizaciones de todo tipo siguen viéndose comprometidas por las debilidades del software y, aunque la inyección SQL podría finalmente morir, hay una serie de otras esperando a ocupar su lugar.

En la actualidad, los clientes, los mercados y los consejos de administración de todos los sectores esperan que las empresas protejan la seguridad de su código. El cumplimiento de la normativa seguirá empujando a las organizaciones en esta dirección también (por ejemplo, el GDPR para cualquiera que haga negocios en Europa, las leyes sobre la violación de datos que llegarán a Australia, etc.).

Esto significa que estoy seguro de que nuestra plataforma SCW continuará su rápido crecimiento en todo el mundo y en nuevas industrias. Esto es una buena noticia para nuestro negocio, por supuesto, pero también está ayudando a mi equipo a cumplir con nuestra visión, que creo que es muy valiosa para la era del software en la que vivimos.

Los desarrolladores que utilizan nuestras herramientas realmente pueden y están adoptando un papel más proactivo en la seguridad de su empresa. Disponen de las habilidades y herramientas para escribir código seguro, para ser la primera línea de defensa de su empresa.

Siento lo mismo al ser padre de un niño de tres años y director general de Secure Code Warrior: cada año es mejor que el anterior. No puedo esperar a ver cómo se desarrolla el de cuatro años!

Nuestra visión es capacitar a los desarrolladores para que sean la primera línea de defensa de su organización haciendo que la seguridad sea muy visible y proporcionándoles las habilidades y herramientas para escribir código seguro desde el principio.

Índice

Descargar PDF
Ver recurso
¿Quiere saber más?

Director General, Presidente y Cofundador

Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.

Reservar una demostraciónDescargar
Compartir en:
Centro de recursos

Recursos para empezar

Más entradas
Centro de recursos

Recursos para empezar

Más entradas