Secure Code Warrior turnos 8: Todos a bordo del cohete espacial
Esta semana celebramos oficialmente ocho años de Secure Code Warrior. Por un lado, eso es 350 veces la duración de la misión Apolo 11, así como el equivalente a 45.000 partidos de fútbol, o jugar a Super Mario Odyssey 5696 veces hasta el final. Por otro lado, es sólo una trigésima parte de la vida de una tortuga gigante (250 años, por si te lo estás preguntando). En el mundo de una startup de alto crecimiento, representa un viaje de muchos giros, lecciones y logros, muchos de los cuales eran inimaginables cuando entintamos por primera vez nuestro plan de negocio.
Entre la amenaza siempre presente de la recesión, los conflictos militares y algunas de las violaciones de datos más perturbadoras que hemos sufrido hasta la fecha, 2022 no fue el año más positivo para muchos, yo incluido. Sería poco sincero por mi parte decir que no ha sido más que un duro camino hasta la línea de meta, pero sigo estando orgulloso de nuestra resistencia frente a los continuos retos mundiales. Contamos con un equipo excepcional, y cada uno de nosotros está verdaderamente dedicado a impulsar el éxito de los programas de seguridad de las empresas, situando a los desarrolladores en el centro de un enfoque transformador y defensivo de problemas que existen desde hace mucho tiempo. Aunque puede que no seamos la única opción de educación en ciberseguridad "gamificada" del planeta, una cosa es segura: nadie más tiene nuestra visión, persistencia o nuestro equipo fundador, y hemos pasado por muchas cosas juntos.
Los hitos de nuestro cumpleaños suelen servir para reflexionar sobre los acontecimientos clave del año pasado, pero esta vez quiero destacar lo especial que es que hayamos logrado semejante crecimiento conservando las mismas seis personas que hacinamos en una oficina diminuta el primer día.
Hemos encontrado nuestro nicho y trabajamos juntos cada día para poner en práctica una visión que creemos que cambiará la forma en que los desarrolladores ven su papel en la seguridad. Es un gran trabajo, pero no hemos olvidado nuestras raíces ni la importancia de nuestro vínculo.
Tenemos un largo camino por delante, pero con este núcleo y un equipo cada vez mayor de personas entusiastas, empáticas y dedicadas, creo sinceramente que podemos contribuir a cambiar el statu quo de la seguridad en el desarrollo de software.
¿Y saben por qué tengo tanta confianza? Desde el principio, hicimos hincapié en la diversidad y la consideramos un pilar de fortaleza del equipo. Las mejores organizaciones se construyen con las aportaciones de personas de distintos orígenes, culturas y ámbitos de la vida. El año pasado incorporamos al equipo a más de cien personas nuevas, y me enorgullece decir que somos un crisol de enfoques que culminan en un grupo de seres humanos formidable y con talento, capaz de lanzarnos a la proverbial estratosfera.
Si algo nos han enseñado los tres últimos años es a esperar lo inesperado, pero la constante en la que puedo confiar es que nos cubrimos las espaldas mutuamente y, sin prisa pero sin pausa, estamos contribuyendo a que el software sea más seguro. Y lo hacemos sin perder nuestro sentido de la aventura.
Esta semana celebramos oficialmente ocho años de Secure Code Warrior. Por un lado, eso es 350 veces la duración de la misión Apolo 11, así como el equivalente a 45.000 partidos de fútbol, o jugar a Super Mario Odyssey 5696 veces hasta el final. Por otro lado, es sólo una trigésima parte de la vida de una tortuga gigante (250 años, por si te lo estás preguntando). En el mundo de una startup de alto crecimiento, representa un viaje de muchos giros, lecciones y logros, muchos de los cuales eran inimaginables cuando entintamos por primera vez nuestro plan de negocio.
Director General, Presidente y Cofundador
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Reservar una demostración
Director General, Presidente y Cofundador
Pieter Danhieux es un experto en seguridad mundialmente reconocido, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar organizaciones, sistemas y personas en busca de debilidades de seguridad. En 2016, fue reconocido como una de las personas más cool de la tecnología en Australia (Business Insider), galardonado como Profesional de Seguridad Cibernética del Año (AISA - Asociación Australiana de Seguridad de la Información) y tiene certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Esta semana celebramos oficialmente ocho años de Secure Code Warrior. Por un lado, eso es 350 veces la duración de la misión Apolo 11, así como el equivalente a 45.000 partidos de fútbol, o jugar a Super Mario Odyssey 5696 veces hasta el final. Por otro lado, es sólo una trigésima parte de la vida de una tortuga gigante (250 años, por si te lo estás preguntando). En el mundo de una startup de alto crecimiento, representa un viaje de muchos giros, lecciones y logros, muchos de los cuales eran inimaginables cuando entintamos por primera vez nuestro plan de negocio.
Entre la amenaza siempre presente de la recesión, los conflictos militares y algunas de las violaciones de datos más perturbadoras que hemos sufrido hasta la fecha, 2022 no fue el año más positivo para muchos, yo incluido. Sería poco sincero por mi parte decir que no ha sido más que un duro camino hasta la línea de meta, pero sigo estando orgulloso de nuestra resistencia frente a los continuos retos mundiales. Contamos con un equipo excepcional, y cada uno de nosotros está verdaderamente dedicado a impulsar el éxito de los programas de seguridad de las empresas, situando a los desarrolladores en el centro de un enfoque transformador y defensivo de problemas que existen desde hace mucho tiempo. Aunque puede que no seamos la única opción de educación en ciberseguridad "gamificada" del planeta, una cosa es segura: nadie más tiene nuestra visión, persistencia o nuestro equipo fundador, y hemos pasado por muchas cosas juntos.
Los hitos de nuestro cumpleaños suelen servir para reflexionar sobre los acontecimientos clave del año pasado, pero esta vez quiero destacar lo especial que es que hayamos logrado semejante crecimiento conservando las mismas seis personas que hacinamos en una oficina diminuta el primer día.
Hemos encontrado nuestro nicho y trabajamos juntos cada día para poner en práctica una visión que creemos que cambiará la forma en que los desarrolladores ven su papel en la seguridad. Es un gran trabajo, pero no hemos olvidado nuestras raíces ni la importancia de nuestro vínculo.
Tenemos un largo camino por delante, pero con este núcleo y un equipo cada vez mayor de personas entusiastas, empáticas y dedicadas, creo sinceramente que podemos contribuir a cambiar el statu quo de la seguridad en el desarrollo de software.
¿Y saben por qué tengo tanta confianza? Desde el principio, hicimos hincapié en la diversidad y la consideramos un pilar de fortaleza del equipo. Las mejores organizaciones se construyen con las aportaciones de personas de distintos orígenes, culturas y ámbitos de la vida. El año pasado incorporamos al equipo a más de cien personas nuevas, y me enorgullece decir que somos un crisol de enfoques que culminan en un grupo de seres humanos formidable y con talento, capaz de lanzarnos a la proverbial estratosfera.
Si algo nos han enseñado los tres últimos años es a esperar lo inesperado, pero la constante en la que puedo confiar es que nos cubrimos las espaldas mutuamente y, sin prisa pero sin pausa, estamos contribuyendo a que el software sea más seguro. Y lo hacemos sin perder nuestro sentido de la aventura.
Esta semana celebramos oficialmente ocho años de Secure Code Warrior. Por un lado, eso es 350 veces la duración de la misión Apolo 11, así como el equivalente a 45.000 partidos de fútbol, o jugar a Super Mario Odyssey 5696 veces hasta el final. Por otro lado, es sólo una trigésima parte de la vida de una tortuga gigante (250 años, por si te lo estás preguntando). En el mundo de una startup de alto crecimiento, representa un viaje de muchos giros, lecciones y logros, muchos de los cuales eran inimaginables cuando entintamos por primera vez nuestro plan de negocio.
Entre la amenaza siempre presente de la recesión, los conflictos militares y algunas de las violaciones de datos más perturbadoras que hemos sufrido hasta la fecha, 2022 no fue el año más positivo para muchos, yo incluido. Sería poco sincero por mi parte decir que no ha sido más que un duro camino hasta la línea de meta, pero sigo estando orgulloso de nuestra resistencia frente a los continuos retos mundiales. Contamos con un equipo excepcional, y cada uno de nosotros está verdaderamente dedicado a impulsar el éxito de los programas de seguridad de las empresas, situando a los desarrolladores en el centro de un enfoque transformador y defensivo de problemas que existen desde hace mucho tiempo. Aunque puede que no seamos la única opción de educación en ciberseguridad "gamificada" del planeta, una cosa es segura: nadie más tiene nuestra visión, persistencia o nuestro equipo fundador, y hemos pasado por muchas cosas juntos.
Los hitos de nuestro cumpleaños suelen servir para reflexionar sobre los acontecimientos clave del año pasado, pero esta vez quiero destacar lo especial que es que hayamos logrado semejante crecimiento conservando las mismas seis personas que hacinamos en una oficina diminuta el primer día.
Hemos encontrado nuestro nicho y trabajamos juntos cada día para poner en práctica una visión que creemos que cambiará la forma en que los desarrolladores ven su papel en la seguridad. Es un gran trabajo, pero no hemos olvidado nuestras raíces ni la importancia de nuestro vínculo.
Tenemos un largo camino por delante, pero con este núcleo y un equipo cada vez mayor de personas entusiastas, empáticas y dedicadas, creo sinceramente que podemos contribuir a cambiar el statu quo de la seguridad en el desarrollo de software.
¿Y saben por qué tengo tanta confianza? Desde el principio, hicimos hincapié en la diversidad y la consideramos un pilar de fortaleza del equipo. Las mejores organizaciones se construyen con las aportaciones de personas de distintos orígenes, culturas y ámbitos de la vida. El año pasado incorporamos al equipo a más de cien personas nuevas, y me enorgullece decir que somos un crisol de enfoques que culminan en un grupo de seres humanos formidable y con talento, capaz de lanzarnos a la proverbial estratosfera.
Si algo nos han enseñado los tres últimos años es a esperar lo inesperado, pero la constante en la que puedo confiar es que nos cubrimos las espaldas mutuamente y, sin prisa pero sin pausa, estamos contribuyendo a que el software sea más seguro. Y lo hacemos sin perder nuestro sentido de la aventura.
Haga clic en el siguiente enlace y descargue el PDF de este recurso.
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Ver el informeReservar una demostración
Director General, Presidente y Cofundador
Pieter Danhieux es un experto en seguridad mundialmente reconocido, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar organizaciones, sistemas y personas en busca de debilidades de seguridad. En 2016, fue reconocido como una de las personas más cool de la tecnología en Australia (Business Insider), galardonado como Profesional de Seguridad Cibernética del Año (AISA - Asociación Australiana de Seguridad de la Información) y tiene certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Esta semana celebramos oficialmente ocho años de Secure Code Warrior. Por un lado, eso es 350 veces la duración de la misión Apolo 11, así como el equivalente a 45.000 partidos de fútbol, o jugar a Super Mario Odyssey 5696 veces hasta el final. Por otro lado, es sólo una trigésima parte de la vida de una tortuga gigante (250 años, por si te lo estás preguntando). En el mundo de una startup de alto crecimiento, representa un viaje de muchos giros, lecciones y logros, muchos de los cuales eran inimaginables cuando entintamos por primera vez nuestro plan de negocio.
Entre la amenaza siempre presente de la recesión, los conflictos militares y algunas de las violaciones de datos más perturbadoras que hemos sufrido hasta la fecha, 2022 no fue el año más positivo para muchos, yo incluido. Sería poco sincero por mi parte decir que no ha sido más que un duro camino hasta la línea de meta, pero sigo estando orgulloso de nuestra resistencia frente a los continuos retos mundiales. Contamos con un equipo excepcional, y cada uno de nosotros está verdaderamente dedicado a impulsar el éxito de los programas de seguridad de las empresas, situando a los desarrolladores en el centro de un enfoque transformador y defensivo de problemas que existen desde hace mucho tiempo. Aunque puede que no seamos la única opción de educación en ciberseguridad "gamificada" del planeta, una cosa es segura: nadie más tiene nuestra visión, persistencia o nuestro equipo fundador, y hemos pasado por muchas cosas juntos.
Los hitos de nuestro cumpleaños suelen servir para reflexionar sobre los acontecimientos clave del año pasado, pero esta vez quiero destacar lo especial que es que hayamos logrado semejante crecimiento conservando las mismas seis personas que hacinamos en una oficina diminuta el primer día.
Hemos encontrado nuestro nicho y trabajamos juntos cada día para poner en práctica una visión que creemos que cambiará la forma en que los desarrolladores ven su papel en la seguridad. Es un gran trabajo, pero no hemos olvidado nuestras raíces ni la importancia de nuestro vínculo.
Tenemos un largo camino por delante, pero con este núcleo y un equipo cada vez mayor de personas entusiastas, empáticas y dedicadas, creo sinceramente que podemos contribuir a cambiar el statu quo de la seguridad en el desarrollo de software.
¿Y saben por qué tengo tanta confianza? Desde el principio, hicimos hincapié en la diversidad y la consideramos un pilar de fortaleza del equipo. Las mejores organizaciones se construyen con las aportaciones de personas de distintos orígenes, culturas y ámbitos de la vida. El año pasado incorporamos al equipo a más de cien personas nuevas, y me enorgullece decir que somos un crisol de enfoques que culminan en un grupo de seres humanos formidable y con talento, capaz de lanzarnos a la proverbial estratosfera.
Si algo nos han enseñado los tres últimos años es a esperar lo inesperado, pero la constante en la que puedo confiar es que nos cubrimos las espaldas mutuamente y, sin prisa pero sin pausa, estamos contribuyendo a que el software sea más seguro. Y lo hacemos sin perder nuestro sentido de la aventura.
Índice
Director General, Presidente y Cofundador
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Reservar una demostraciónDescargarRecursos para empezar
Panorama de la gestión de riesgos de los promotores
La gestión de riesgos del desarrollador es un enfoque holístico y proactivo de la seguridad de las aplicaciones, centrado en quienes contribuyen al código y no en los bits y bytes de la propia capa de la aplicación.
Seguridad desde el diseño: Definición de las mejores prácticas, capacitación de los desarrolladores y evaluación comparativa de los resultados de la seguridad preventiva
En este documento de investigación, los cofundadores Secure Code Warrior , Pieter Danhieux y el Dr. Matias Madou, Ph.D., junto con los expertos colaboradores, Chris Inglis, ex Director Nacional Cibernético de EE.UU. (ahora Asesor Estratégico de Paladin Capital Group), y Devin Lynch, Director Senior, Paladin Global Institute, revelarán los hallazgos clave de más de veinte entrevistas en profundidad con líderes de seguridad empresarial, incluyendo CISOs, un VP de Seguridad de Aplicaciones y profesionales de seguridad de software.
Evaluación comparativa de las competencias en materia de seguridad: optimización del diseño seguro en la empresa
Encontrar datos significativos sobre el éxito de las iniciativas Secure-by-Design es notoriamente difícil. Los responsables de la seguridad de la información se enfrentan a menudo al reto de demostrar el rendimiento de la inversión (ROI) y el valor empresarial de las actividades de los programas de seguridad, tanto a nivel de las personas como de la empresa. Por no mencionar que a las empresas les resulta especialmente difícil obtener información sobre cómo se comparan sus organizaciones con los estándares actuales del sector. La Estrategia Nacional de Ciberseguridad del Presidente desafió a las partes interesadas a "adoptar la seguridad y la resiliencia desde el diseño". La clave para que las iniciativas de seguridad por diseño funcionen no es sólo dotar a los desarrolladores de las habilidades necesarias para garantizar un código seguro, sino también garantizar a los reguladores que esas habilidades están en su lugar. En esta presentación, compartimos una miríada de datos cualitativos y cuantitativos, derivados de múltiples fuentes primarias, incluidos puntos de datos internos recogidos de más de 250.000 desarrolladores, opiniones de clientes basadas en datos y estudios públicos. Aprovechando esta agregación de puntos de datos, pretendemos comunicar una visión del estado actual de las iniciativas Secure-by-Design en múltiples verticales. El informe detalla por qué este espacio está actualmente infrautilizado, el impacto significativo que un programa de mejora de las competencias puede tener en la mitigación de los riesgos de ciberseguridad y el potencial para eliminar categorías de vulnerabilidades de un código base.
Servicios profesionales - Acelerar con experiencia
El equipo de servicios de estrategia de programas (PSS) de Secure Code Warriorle ayuda a crear, mejorar y optimizar su programa de codificación segura. Tanto si empieza de cero como si está perfeccionando su enfoque, nuestros expertos le proporcionarán orientación personalizada.
Recursos para empezar
Revelado: Cómo define el sector cibernético la seguridad por diseño
En nuestro último libro blanco, nuestros cofundadores, Pieter Danhieux y el doctor Matias Madou, se sentaron con más de veinte líderes de seguridad empresarial, incluidos CISO, líderes de AppSec y profesionales de la seguridad, para averiguar las piezas clave de este rompecabezas y descubrir la realidad detrás del movimiento Secure by Design. Se trata de una ambición compartida por todos los equipos de seguridad, pero no de un libro de jugadas compartido.
¿Vibe Coding va a convertir tu código en una fiesta de fraternidad?
Vibe Coding es como una fiesta de fraternidad universitaria, y la IA es la pieza central de todos los festejos, el barril. Es muy divertido dar rienda suelta a la creatividad y ver adónde te lleva tu imaginación, pero después de unas cuantas borracheras, beber (o usar IA) con moderación es, sin duda, la solución más segura a largo plazo.
Codificación orientada al desarrollador.
Con seguridad.
Póngase en contacto con nosotros hoy mismo y haga de la seguridad del software una parte intrínseca de su proceso de desarrollo.
