Cambiar el enfoque de reactivo a proactivo, con una codificación segura dirigida por humanos
Lasmismas 10 vulnerabilidades de software han causado más violaciones de seguridad en los últimos 20 años que cualquier otra. Sin embargo, muchas empresas siguen optando por la reparación posterior a la brecha y al evento, y se enfrentan a las ramificaciones humanas y empresariales de todo ello. Pero ahora un nuevo estudio de investigación apunta a una nueva dirección, dirigida por el ser humano.
Acontinuación se analizan las ideas derivadas de un estudio realizado por Secure Code Warrior con Evans Data Corp titulado "Shifting from reaction to prevention: La cara cambiante de la seguridad de las aplicaciones" (2021) que explora las actitudes de los desarrolladores hacia la codificación segura, las prácticas de código seguro y las operaciones de seguridad. Descargue el informe técnico aquí.
En el estudio, que se publicará próximamente, se preguntó a los desarrolladores y directores de desarrollo sobre las actividades que asocian a la codificación segura. Las tres primeras respuestas fueron:
- Uso de herramientas de escaneo en las aplicaciones desplegadas.
- Revisar manualmente el código en busca de vulnerabilidades.
- La práctica activa y continua de escribir software que esté protegido de las vulnerabilidades.
¿Qué nos dice esto? Dos de las tres respuestas principales siguen centrándose en enfoques reactivos, el primero dependiente de herramientas (escáneres) y el segundo del desarrollador (es decir, humano) que realiza comprobaciones manuales, en ambos casos después de escribir el código. Las vulnerabilidades detectadas con estos métodos tienen que devolverse al equipo de desarrollo para que las revise, lo que repercute en los plazos y los costes del proyecto.
Al mismo tiempo, dos de las tres actividades nominadas se basan en el elemento humano, lo que indica que la seguridad se percibe cada vez más como una cuestión humana. Pero de todas las actividades nominadas, la más reveladora es la número 3, que identifica el factor humano en la redacción de software protegido de las vulnerabilidades en primer lugar. Esto pone de manifiesto un cambio hacia la izquierda: un enfoque proactivo y preventivo que incorpora la seguridad al software desde el principio del ciclo de vida de su desarrollo.
Reactivo puede ser igual a CARO
Según un estudio de IBM*, es treinta veces más caro arreglar las vulnerabilidades en el código posterior al lanzamiento que si se detectan y remedian al principio. Esto es un poderoso incentivo para un nuevo enfoque proactivo y más humano de la defensa de la seguridad del software que equipa a los desarrolladores para codificar de forma más segura, desde el principio.
Esto es lo que podríamos llamar una defensa dirigida por el ser humano. Pero para que los desarrolladores empiecen a preocuparse por la seguridad, ésta tiene que formar parte de su forma de pensar y de codificar cada día. Se trata de un llamamiento a nuevos enfoques de formación que sean hiperrelevantes para el trabajo diario de los desarrolladores y que les inspiren el deseo de aprender, algo que no se puede decir de los modelos de formación actuales.
Para crear una cultura de seguridad proactiva, se necesita una nueva formación que:
- hace que la codificación segura sea una experiencia positiva y atractiva para los desarrolladores a medida que aumentan sus conocimientos de seguridad del software
- anima a los desarrolladores a ver sus tareas diarias de codificación con una mentalidad de seguridad
- hace que la codificación segura sea intrínseca a su flujo de trabajo diario
Cuando estos hilos se unen, se evita que las vulnerabilidades se produzcan en primer lugar, lo que permite a los equipos enviar código de calidad más rápidamente, con confianza. La buena noticia es que ya existe un Learning Platform que "empieza por la izquierda" en el proceso de desarrollo de software, que ya está dotando a los desarrolladores de las habilidades y herramientas para crear código de calidad desde el principio.
*IBM Software Group; Minimizar los defectos de código para mejorar la calidad del software y reducir los costes de desarrollo
https://docplayer.net/11413245-Minimizing-code-defects-to-improve-software-quality-and-lower-development-costs.html
.avif)
.avif)
Las mismas 10 vulnerabilidades de software han causado más violaciones de seguridad en los últimos 20 años que cualquier otra. Y, sin embargo, muchas empresas siguen optando por la reparación posterior a la brecha, después del evento, y se enfrentan a las ramificaciones humanas y empresariales de todo ello. Pero ahora un nuevo estudio de investigación apunta a una nueva dirección, dirigida por el ser humano.
Secure Code Warrior hace que la codificación segura sea una experiencia positiva y atractiva para los desarrolladores a medida que aumentan sus habilidades. Guiamos a cada programador a lo largo de su propio camino de aprendizaje, para que los desarrolladores con conocimientos de seguridad se conviertan en los superhéroes cotidianos de nuestro mundo conectado.
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Reservar una demostración
Secure Code Warrior hace que la codificación segura sea una experiencia positiva y atractiva para los desarrolladores a medida que aumentan sus habilidades. Guiamos a cada programador a lo largo de su propio camino de aprendizaje, para que los desarrolladores con conocimientos de seguridad se conviertan en los superhéroes cotidianos de nuestro mundo conectado.
Este artículo fue escrito por Secure Code Warrior El equipo de expertos de la industria de está comprometido a brindar a los desarrolladores los conocimientos y las habilidades para crear software seguro desde el principio. Aprovechamos nuestra profunda experiencia en prácticas de codificación segura, tendencias de la industria y conocimientos del mundo real.
Lasmismas 10 vulnerabilidades de software han causado más violaciones de seguridad en los últimos 20 años que cualquier otra. Sin embargo, muchas empresas siguen optando por la reparación posterior a la brecha y al evento, y se enfrentan a las ramificaciones humanas y empresariales de todo ello. Pero ahora un nuevo estudio de investigación apunta a una nueva dirección, dirigida por el ser humano.
Acontinuación se analizan las ideas derivadas de un estudio realizado por Secure Code Warrior con Evans Data Corp titulado "Shifting from reaction to prevention: La cara cambiante de la seguridad de las aplicaciones" (2021) que explora las actitudes de los desarrolladores hacia la codificación segura, las prácticas de código seguro y las operaciones de seguridad. Descargue el informe técnico aquí.
En el estudio, que se publicará próximamente, se preguntó a los desarrolladores y directores de desarrollo sobre las actividades que asocian a la codificación segura. Las tres primeras respuestas fueron:
- Uso de herramientas de escaneo en las aplicaciones desplegadas.
- Revisar manualmente el código en busca de vulnerabilidades.
- La práctica activa y continua de escribir software que esté protegido de las vulnerabilidades.
¿Qué nos dice esto? Dos de las tres respuestas principales siguen centrándose en enfoques reactivos, el primero dependiente de herramientas (escáneres) y el segundo del desarrollador (es decir, humano) que realiza comprobaciones manuales, en ambos casos después de escribir el código. Las vulnerabilidades detectadas con estos métodos tienen que devolverse al equipo de desarrollo para que las revise, lo que repercute en los plazos y los costes del proyecto.
Al mismo tiempo, dos de las tres actividades nominadas se basan en el elemento humano, lo que indica que la seguridad se percibe cada vez más como una cuestión humana. Pero de todas las actividades nominadas, la más reveladora es la número 3, que identifica el factor humano en la redacción de software protegido de las vulnerabilidades en primer lugar. Esto pone de manifiesto un cambio hacia la izquierda: un enfoque proactivo y preventivo que incorpora la seguridad al software desde el principio del ciclo de vida de su desarrollo.
Reactivo puede ser igual a CARO
Según un estudio de IBM*, es treinta veces más caro arreglar las vulnerabilidades en el código posterior al lanzamiento que si se detectan y remedian al principio. Esto es un poderoso incentivo para un nuevo enfoque proactivo y más humano de la defensa de la seguridad del software que equipa a los desarrolladores para codificar de forma más segura, desde el principio.
Esto es lo que podríamos llamar una defensa dirigida por el ser humano. Pero para que los desarrolladores empiecen a preocuparse por la seguridad, ésta tiene que formar parte de su forma de pensar y de codificar cada día. Se trata de un llamamiento a nuevos enfoques de formación que sean hiperrelevantes para el trabajo diario de los desarrolladores y que les inspiren el deseo de aprender, algo que no se puede decir de los modelos de formación actuales.
Para crear una cultura de seguridad proactiva, se necesita una nueva formación que:
- hace que la codificación segura sea una experiencia positiva y atractiva para los desarrolladores a medida que aumentan sus conocimientos de seguridad del software
- anima a los desarrolladores a ver sus tareas diarias de codificación con una mentalidad de seguridad
- hace que la codificación segura sea intrínseca a su flujo de trabajo diario
Cuando estos hilos se unen, se evita que las vulnerabilidades se produzcan en primer lugar, lo que permite a los equipos enviar código de calidad más rápidamente, con confianza. La buena noticia es que ya existe un Learning Platform que "empieza por la izquierda" en el proceso de desarrollo de software, que ya está dotando a los desarrolladores de las habilidades y herramientas para crear código de calidad desde el principio.
*IBM Software Group; Minimizar los defectos de código para mejorar la calidad del software y reducir los costes de desarrollo
https://docplayer.net/11413245-Minimizing-code-defects-to-improve-software-quality-and-lower-development-costs.html
Lasmismas 10 vulnerabilidades de software han causado más violaciones de seguridad en los últimos 20 años que cualquier otra. Sin embargo, muchas empresas siguen optando por la reparación posterior a la brecha y al evento, y se enfrentan a las ramificaciones humanas y empresariales de todo ello. Pero ahora un nuevo estudio de investigación apunta a una nueva dirección, dirigida por el ser humano.
Acontinuación se analizan las ideas derivadas de un estudio realizado por Secure Code Warrior con Evans Data Corp titulado "Shifting from reaction to prevention: La cara cambiante de la seguridad de las aplicaciones" (2021) que explora las actitudes de los desarrolladores hacia la codificación segura, las prácticas de código seguro y las operaciones de seguridad. Descargue el informe técnico aquí.
En el estudio, que se publicará próximamente, se preguntó a los desarrolladores y directores de desarrollo sobre las actividades que asocian a la codificación segura. Las tres primeras respuestas fueron:
- Uso de herramientas de escaneo en las aplicaciones desplegadas.
- Revisar manualmente el código en busca de vulnerabilidades.
- La práctica activa y continua de escribir software que esté protegido de las vulnerabilidades.
¿Qué nos dice esto? Dos de las tres respuestas principales siguen centrándose en enfoques reactivos, el primero dependiente de herramientas (escáneres) y el segundo del desarrollador (es decir, humano) que realiza comprobaciones manuales, en ambos casos después de escribir el código. Las vulnerabilidades detectadas con estos métodos tienen que devolverse al equipo de desarrollo para que las revise, lo que repercute en los plazos y los costes del proyecto.
Al mismo tiempo, dos de las tres actividades nominadas se basan en el elemento humano, lo que indica que la seguridad se percibe cada vez más como una cuestión humana. Pero de todas las actividades nominadas, la más reveladora es la número 3, que identifica el factor humano en la redacción de software protegido de las vulnerabilidades en primer lugar. Esto pone de manifiesto un cambio hacia la izquierda: un enfoque proactivo y preventivo que incorpora la seguridad al software desde el principio del ciclo de vida de su desarrollo.
Reactivo puede ser igual a CARO
Según un estudio de IBM*, es treinta veces más caro arreglar las vulnerabilidades en el código posterior al lanzamiento que si se detectan y remedian al principio. Esto es un poderoso incentivo para un nuevo enfoque proactivo y más humano de la defensa de la seguridad del software que equipa a los desarrolladores para codificar de forma más segura, desde el principio.
Esto es lo que podríamos llamar una defensa dirigida por el ser humano. Pero para que los desarrolladores empiecen a preocuparse por la seguridad, ésta tiene que formar parte de su forma de pensar y de codificar cada día. Se trata de un llamamiento a nuevos enfoques de formación que sean hiperrelevantes para el trabajo diario de los desarrolladores y que les inspiren el deseo de aprender, algo que no se puede decir de los modelos de formación actuales.
Para crear una cultura de seguridad proactiva, se necesita una nueva formación que:
- hace que la codificación segura sea una experiencia positiva y atractiva para los desarrolladores a medida que aumentan sus conocimientos de seguridad del software
- anima a los desarrolladores a ver sus tareas diarias de codificación con una mentalidad de seguridad
- hace que la codificación segura sea intrínseca a su flujo de trabajo diario
Cuando estos hilos se unen, se evita que las vulnerabilidades se produzcan en primer lugar, lo que permite a los equipos enviar código de calidad más rápidamente, con confianza. La buena noticia es que ya existe un Learning Platform que "empieza por la izquierda" en el proceso de desarrollo de software, que ya está dotando a los desarrolladores de las habilidades y herramientas para crear código de calidad desde el principio.
*IBM Software Group; Minimizar los defectos de código para mejorar la calidad del software y reducir los costes de desarrollo
https://docplayer.net/11413245-Minimizing-code-defects-to-improve-software-quality-and-lower-development-costs.html
Haga clic en el siguiente enlace y descargue el PDF de este recurso.
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Ver el informeReservar una demostración
Secure Code Warrior hace que la codificación segura sea una experiencia positiva y atractiva para los desarrolladores a medida que aumentan sus habilidades. Guiamos a cada programador a lo largo de su propio camino de aprendizaje, para que los desarrolladores con conocimientos de seguridad se conviertan en los superhéroes cotidianos de nuestro mundo conectado.
Este artículo fue escrito por Secure Code Warrior El equipo de expertos de la industria de está comprometido a brindar a los desarrolladores los conocimientos y las habilidades para crear software seguro desde el principio. Aprovechamos nuestra profunda experiencia en prácticas de codificación segura, tendencias de la industria y conocimientos del mundo real.
Lasmismas 10 vulnerabilidades de software han causado más violaciones de seguridad en los últimos 20 años que cualquier otra. Sin embargo, muchas empresas siguen optando por la reparación posterior a la brecha y al evento, y se enfrentan a las ramificaciones humanas y empresariales de todo ello. Pero ahora un nuevo estudio de investigación apunta a una nueva dirección, dirigida por el ser humano.
Acontinuación se analizan las ideas derivadas de un estudio realizado por Secure Code Warrior con Evans Data Corp titulado "Shifting from reaction to prevention: La cara cambiante de la seguridad de las aplicaciones" (2021) que explora las actitudes de los desarrolladores hacia la codificación segura, las prácticas de código seguro y las operaciones de seguridad. Descargue el informe técnico aquí.
En el estudio, que se publicará próximamente, se preguntó a los desarrolladores y directores de desarrollo sobre las actividades que asocian a la codificación segura. Las tres primeras respuestas fueron:
- Uso de herramientas de escaneo en las aplicaciones desplegadas.
- Revisar manualmente el código en busca de vulnerabilidades.
- La práctica activa y continua de escribir software que esté protegido de las vulnerabilidades.
¿Qué nos dice esto? Dos de las tres respuestas principales siguen centrándose en enfoques reactivos, el primero dependiente de herramientas (escáneres) y el segundo del desarrollador (es decir, humano) que realiza comprobaciones manuales, en ambos casos después de escribir el código. Las vulnerabilidades detectadas con estos métodos tienen que devolverse al equipo de desarrollo para que las revise, lo que repercute en los plazos y los costes del proyecto.
Al mismo tiempo, dos de las tres actividades nominadas se basan en el elemento humano, lo que indica que la seguridad se percibe cada vez más como una cuestión humana. Pero de todas las actividades nominadas, la más reveladora es la número 3, que identifica el factor humano en la redacción de software protegido de las vulnerabilidades en primer lugar. Esto pone de manifiesto un cambio hacia la izquierda: un enfoque proactivo y preventivo que incorpora la seguridad al software desde el principio del ciclo de vida de su desarrollo.
Reactivo puede ser igual a CARO
Según un estudio de IBM*, es treinta veces más caro arreglar las vulnerabilidades en el código posterior al lanzamiento que si se detectan y remedian al principio. Esto es un poderoso incentivo para un nuevo enfoque proactivo y más humano de la defensa de la seguridad del software que equipa a los desarrolladores para codificar de forma más segura, desde el principio.
Esto es lo que podríamos llamar una defensa dirigida por el ser humano. Pero para que los desarrolladores empiecen a preocuparse por la seguridad, ésta tiene que formar parte de su forma de pensar y de codificar cada día. Se trata de un llamamiento a nuevos enfoques de formación que sean hiperrelevantes para el trabajo diario de los desarrolladores y que les inspiren el deseo de aprender, algo que no se puede decir de los modelos de formación actuales.
Para crear una cultura de seguridad proactiva, se necesita una nueva formación que:
- hace que la codificación segura sea una experiencia positiva y atractiva para los desarrolladores a medida que aumentan sus conocimientos de seguridad del software
- anima a los desarrolladores a ver sus tareas diarias de codificación con una mentalidad de seguridad
- hace que la codificación segura sea intrínseca a su flujo de trabajo diario
Cuando estos hilos se unen, se evita que las vulnerabilidades se produzcan en primer lugar, lo que permite a los equipos enviar código de calidad más rápidamente, con confianza. La buena noticia es que ya existe un Learning Platform que "empieza por la izquierda" en el proceso de desarrollo de software, que ya está dotando a los desarrolladores de las habilidades y herramientas para crear código de calidad desde el principio.
*IBM Software Group; Minimizar los defectos de código para mejorar la calidad del software y reducir los costes de desarrollo
https://docplayer.net/11413245-Minimizing-code-defects-to-improve-software-quality-and-lower-development-costs.html
Índice
Secure Code Warrior hace que la codificación segura sea una experiencia positiva y atractiva para los desarrolladores a medida que aumentan sus habilidades. Guiamos a cada programador a lo largo de su propio camino de aprendizaje, para que los desarrolladores con conocimientos de seguridad se conviertan en los superhéroes cotidianos de nuestro mundo conectado.
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Reservar una demostraciónDescargarRecursos para empezar
Servicios profesionales - Acelerar con experiencia
El equipo de servicios de estrategia de programas (PSS) de Secure Code Warriorle ayuda a crear, mejorar y optimizar su programa de codificación segura. Tanto si empieza de cero como si está perfeccionando su enfoque, nuestros expertos le proporcionarán orientación personalizada.
Temas y contenidos de la formación sobre código seguro
Nuestro contenido, líder en el sector, evoluciona constantemente para adaptarse al cambiante panorama del desarrollo de software teniendo en cuenta su función. Temas que cubren todo, desde IA a XQuery Injection, ofrecidos para una variedad de roles desde Arquitectos e Ingenieros a Product Managers y QA. Eche un vistazo a lo que ofrece nuestro catálogo de contenidos por tema y función.
Búsqueda: Aprendizaje líder en la industria para mantener a los desarrolladores por delante mitigando el riesgo.
Quests es una learning platform que ayuda a los desarrolladores a mitigar los riesgos de seguridad del software mediante la mejora de sus habilidades de codificación segura. Con rutas de aprendizaje curadas, desafíos prácticos y actividades interactivas, capacita a los desarrolladores para identificar y prevenir vulnerabilidades.
Recursos para empezar
Inyección indirecta y riesgos de seguridad de las herramientas de codificación agéntica
Cómo se engañó a un agente de codificación para que escribiera código propenso a inyecciones SQL, instalara herramientas de shell y tal vez incluso acechara a su usuario.
La Década de los Defensores: Secure Code Warrior Cumple Diez Años
Secure Code Warriorha permanecido unido, dirigiendo el barco a través de cada lección, triunfo y contratiempo durante toda una década. Estamos creciendo y listos para afrontar nuestro próximo capítulo, SCW 2.0, como líderes en gestión de riesgos para desarrolladores.
10 predicciones clave: Secure Code Warrior sobre la influencia de la IA y el diseño seguro en 2025
Las organizaciones se enfrentan a decisiones difíciles sobre el uso de la IA para apoyar la productividad a largo plazo, la sostenibilidad y el retorno de la inversión en seguridad. En los últimos años nos ha quedado claro que la IA nunca sustituirá por completo el papel del desarrollador. Desde las asociaciones entre IA y desarrolladores hasta las crecientes presiones (y confusión) en torno a las expectativas de seguridad por diseño, echemos un vistazo más de cerca a lo que podemos esperar durante el próximo año.
Codificación orientada al desarrollador.
Con seguridad.
Póngase en contacto con nosotros hoy mismo y haga de la seguridad del software una parte intrínseca de su proceso de desarrollo.
