Seis años de Secure Code Warrior: ¿Ya somos mayores?
Es ese momento especial del año (para nosotros, al menos) en el que reflexiono sobre nuestra vuelta más reciente alrededor del sol, y sobre lo que se ha hecho en los trescientos sesenta y cinco días anteriores para posicionarnos para un nuevo año de crecimiento, lecciones e inevitable imprevisibilidad.
Aunque no creo que nadie pudiera prever los giros del año pasado -después de todo, creo que la mayoría de nosotros nos hemos enfrentado a más bolas curvas que los Dodgers de Los Ángeles-, seguimos aquí. El tic-tac del calendario no detuvo de golpe los puntos de dolor del Año que no puede ser nombrado, pero a mi alrededor veo la inquebrantable resistencia de las personas, las empresas y nuestro sector.
Entonces, ¿qué progresos hemos hecho en nuestro objetivo de asegurar el código en toda la galaxia?
Hemos ampliado nuestra gama de productos.
La plataforma de formación Secure Code Warrior siempre será el corazón y el alma de nuestra oferta, pero nuestras principales prioridades son crear más variedad y más herramientas elegidas por los desarrolladores.
Queremos inspirar a los desarrolladores para que adopten un enfoque de codificación segura y preventiva que permita a todos los equipos enviar software de calidad con confianza.
Estoy muy orgulloso de detallar lo que nuestro equipo de producto ha trabajado tan duro para lanzar; han pateado goles increíbles durante todo el año:
- Adquirimos Adversary.io e integramos su tecnología, su equipo increíblemente capacitado y sus clientes empresariales en menos de 9 meses.
- Hemos alcanzado el increíble hito de admitir más de 50 lenguajes de programación, incluidos los pilares de la infraestructura como código, como Docker, Ansible, Terraform, Kubernetes, Powershell y CloudFormation, así como los nuevos niños del bloque, como Rust y Go.
- Llevar el conocimiento de la seguridad al desarrollador mediante el lanzamiento de extensiones totalmente nuevas para GitHub Actions y Issues, además de Atlassian JIRA Cloud & Server, que proporciona aprendizaje contextual justo donde los desarrolladores juegan sin necesidad de cambiar de tarea
- Orientación sobre la calidad del código en tiempo real en el IDE con Sensei, ahora disponible en el mercado de JetBrains para que cada desarrollador detecte errores de seguridad, aplique las mejores prácticas, comparta conocimientos y evite problemas de rendimiento y deudas técnicas
- Facilitando a las empresas el compromiso con los desarrolladores y la ampliación de la codificación segura mediante el lanzamiento de Coursesuna nueva función que permite crear itinerarios de aprendizaje curados para los objetivos más relevantes para una organización y sus metas de seguridad. También hemos añadido Missionsuna emocionante mejora de la plataforma insignia, que pone a los desarrolladores en el asiento del piloto de un exploit. Se trata del siguiente paso en un enfoque de aprendizaje basado en andamios para ofrecer a los desarrolladores una base viable y permanente para el éxito.
... y si conoces a algún principiante en codificación, debería echar un vistazo a la aplicación gratuita, Secure Code Bootcamp, y comenzar su viaje por la seguridad.
Aterrizamos, nos expandimos, influimos.
Nos gusta enfocar la codificación segura de una manera un poco diferente y, naturalmente, esperamos que este espíritu se extienda por toda la industria. Es importante que los desarrolladores reconozcan su poder en la lucha contra los ciberatacantes, y conseguir que disfruten aprendiendo sobre seguridad es un objetivo primordial.
Miles de desarrolladores se unieron a nuestro tournaments virtual desde todo el mundo, con más de 80 celebrados solo en 2020. Nos encantó que la gente jugara como parte del Universo GitHub, los eventos globales de Cisco y la DevSecCon.
Hemos analizado nuestros datos y hemos visto que cientos de miles de usuarios únicos han jugado en nuestra plataforma en 2020, lo cual es alucinante si pienso en cómo empezamos hace seis años.
Me alegró mucho ver que habíamos aumentado significativamente nuestro alcance entre las empresas de la lista Fortune 1000, cada una de ellas dispuesta a probar algo nuevo como parte de sus programas de seguridad. Encontramos sinergias con las empresas tecnológicas en particular, muchas de las cuales pasaron a trabajar a distancia y vieron el valor de las opciones de formación a distancia.
El Equipo Asombroso se hizo más grande, y más fuerte, juntos.
Una de las mayores evoluciones que tuvimos como empresa el año pasado fue la adquisición de la empresa de ciberseguridad con sede en Islandia, Adversary. Teníamos mucho en común: una postura similar en el enfoque de la ciberseguridad centrado en las personas, valores alineados y productos complementarios. Acogimos a su equipo en el nuestro, ganando una experiencia y un talento inestimables entre grandes personas.
También hemos dado la bienvenida a John Wilson como vicepresidente senior de Ventas Globales, beneficiándose de su amplia trayectoria de 25 años impulsando el crecimiento y convirtiendo a las empresas de tecnología en la nube y de ciberseguridad en líderes del mercado. Sus amplios conocimientos técnicos han sido una fuerza innovadora en empresas como Symantec, Qualys, BlackBerry y Verizon, y no podríamos estar más contentos de tenerlo trabajando con nosotros.
La falta de oficinas físicas no nos impidió incorporar a sesenta nuevos empleados en cinco países y asegurarnos de que pudieran empezar a trabajar con apoyo virtual, presentaciones y, por supuesto, el codiciado paquete de regalos para empleados entregado en su puerta.
Seguimos creciendo en todos los departamentos, todos ellos de igual importancia para lograr nuestra misión global de permitir un código de calidad a gran velocidad. Y, sin embargo, sigue pareciendo que no hemos hecho más que empezar.
2021, el año de cambiar la conversación.
Hace tiempo que tengo la sensación de que la sociedad simplemente no se preocupa lo suficiente por la ciberseguridad, y sólo cuando ocurre algo increíblemente drástico podemos ver cómo se mueve la aguja de la acción y la concienciación.
Con la enorme brecha de SolarWinds que se produjo a finales del año pasado, están saliendo a la luz más detalles. Todavía no se conoce el alcance total de los daños, pero este incidente podría ser el catalizador de un cambio generalizado. Los departamentos gubernamentales estadounidenses ya están revisando sus programas de seguridad, y el ciberespionaje es un tema muy candente entre los que tienen mucho que perder.
Todavía podemos poner un poco de diversión en todo lo que hacemos, pero ahora es el momento de arremangarse y ponerse a trabajar para cambiar de verdad la conversación.
Cada desarrollador consciente de la seguridad hace que nuestro mundo sea un poco más seguro frente a los ciberataques, y darles los conocimientos necesarios para que tengan éxito -y tal vez incluso les guste- será siempre nuestro objetivo. Trabajamos duro cada día para crear herramientas que los desarrolladores elijan para aprender sobre seguridad y crear código de la más alta calidad. El código seguro debería ser el estándar, y todos podemos echar una mano para hacerlo realidad.
Es ese momento especial del año (para nosotros, al menos) en el que reflexiono sobre nuestra vuelta más reciente alrededor del sol, y lo que se ha hecho en los 365 días anteriores para posicionarnos para un nuevo año de crecimiento, lecciones e inevitable imprevisibilidad.
Director General, Presidente y Cofundador
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Reservar una demostración
Director General, Presidente y Cofundador
Pieter Danhieux es un experto en seguridad mundialmente reconocido, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar organizaciones, sistemas y personas en busca de debilidades de seguridad. En 2016, fue reconocido como una de las personas más cool de la tecnología en Australia (Business Insider), galardonado como Profesional de Seguridad Cibernética del Año (AISA - Asociación Australiana de Seguridad de la Información) y tiene certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Es ese momento especial del año (para nosotros, al menos) en el que reflexiono sobre nuestra vuelta más reciente alrededor del sol, y sobre lo que se ha hecho en los trescientos sesenta y cinco días anteriores para posicionarnos para un nuevo año de crecimiento, lecciones e inevitable imprevisibilidad.
Aunque no creo que nadie pudiera prever los giros del año pasado -después de todo, creo que la mayoría de nosotros nos hemos enfrentado a más bolas curvas que los Dodgers de Los Ángeles-, seguimos aquí. El tic-tac del calendario no detuvo de golpe los puntos de dolor del Año que no puede ser nombrado, pero a mi alrededor veo la inquebrantable resistencia de las personas, las empresas y nuestro sector.
Entonces, ¿qué progresos hemos hecho en nuestro objetivo de asegurar el código en toda la galaxia?
Hemos ampliado nuestra gama de productos.
La plataforma de formación Secure Code Warrior siempre será el corazón y el alma de nuestra oferta, pero nuestras principales prioridades son crear más variedad y más herramientas elegidas por los desarrolladores.
Queremos inspirar a los desarrolladores para que adopten un enfoque de codificación segura y preventiva que permita a todos los equipos enviar software de calidad con confianza.
Estoy muy orgulloso de detallar lo que nuestro equipo de producto ha trabajado tan duro para lanzar; han pateado goles increíbles durante todo el año:
- Adquirimos Adversary.io e integramos su tecnología, su equipo increíblemente capacitado y sus clientes empresariales en menos de 9 meses.
- Hemos alcanzado el increíble hito de admitir más de 50 lenguajes de programación, incluidos los pilares de la infraestructura como código, como Docker, Ansible, Terraform, Kubernetes, Powershell y CloudFormation, así como los nuevos niños del bloque, como Rust y Go.
- Llevar el conocimiento de la seguridad al desarrollador mediante el lanzamiento de extensiones totalmente nuevas para GitHub Actions y Issues, además de Atlassian JIRA Cloud & Server, que proporciona aprendizaje contextual justo donde los desarrolladores juegan sin necesidad de cambiar de tarea
- Orientación sobre la calidad del código en tiempo real en el IDE con Sensei, ahora disponible en el mercado de JetBrains para que cada desarrollador detecte errores de seguridad, aplique las mejores prácticas, comparta conocimientos y evite problemas de rendimiento y deudas técnicas
- Facilitando a las empresas el compromiso con los desarrolladores y la ampliación de la codificación segura mediante el lanzamiento de Coursesuna nueva función que permite crear itinerarios de aprendizaje curados para los objetivos más relevantes para una organización y sus metas de seguridad. También hemos añadido Missionsuna emocionante mejora de la plataforma insignia, que pone a los desarrolladores en el asiento del piloto de un exploit. Se trata del siguiente paso en un enfoque de aprendizaje basado en andamios para ofrecer a los desarrolladores una base viable y permanente para el éxito.
... y si conoces a algún principiante en codificación, debería echar un vistazo a la aplicación gratuita, Secure Code Bootcamp, y comenzar su viaje por la seguridad.
Aterrizamos, nos expandimos, influimos.
Nos gusta enfocar la codificación segura de una manera un poco diferente y, naturalmente, esperamos que este espíritu se extienda por toda la industria. Es importante que los desarrolladores reconozcan su poder en la lucha contra los ciberatacantes, y conseguir que disfruten aprendiendo sobre seguridad es un objetivo primordial.
Miles de desarrolladores se unieron a nuestro tournaments virtual desde todo el mundo, con más de 80 celebrados solo en 2020. Nos encantó que la gente jugara como parte del Universo GitHub, los eventos globales de Cisco y la DevSecCon.
Hemos analizado nuestros datos y hemos visto que cientos de miles de usuarios únicos han jugado en nuestra plataforma en 2020, lo cual es alucinante si pienso en cómo empezamos hace seis años.
Me alegró mucho ver que habíamos aumentado significativamente nuestro alcance entre las empresas de la lista Fortune 1000, cada una de ellas dispuesta a probar algo nuevo como parte de sus programas de seguridad. Encontramos sinergias con las empresas tecnológicas en particular, muchas de las cuales pasaron a trabajar a distancia y vieron el valor de las opciones de formación a distancia.
El Equipo Asombroso se hizo más grande, y más fuerte, juntos.
Una de las mayores evoluciones que tuvimos como empresa el año pasado fue la adquisición de la empresa de ciberseguridad con sede en Islandia, Adversary. Teníamos mucho en común: una postura similar en el enfoque de la ciberseguridad centrado en las personas, valores alineados y productos complementarios. Acogimos a su equipo en el nuestro, ganando una experiencia y un talento inestimables entre grandes personas.
También hemos dado la bienvenida a John Wilson como vicepresidente senior de Ventas Globales, beneficiándose de su amplia trayectoria de 25 años impulsando el crecimiento y convirtiendo a las empresas de tecnología en la nube y de ciberseguridad en líderes del mercado. Sus amplios conocimientos técnicos han sido una fuerza innovadora en empresas como Symantec, Qualys, BlackBerry y Verizon, y no podríamos estar más contentos de tenerlo trabajando con nosotros.
La falta de oficinas físicas no nos impidió incorporar a sesenta nuevos empleados en cinco países y asegurarnos de que pudieran empezar a trabajar con apoyo virtual, presentaciones y, por supuesto, el codiciado paquete de regalos para empleados entregado en su puerta.
Seguimos creciendo en todos los departamentos, todos ellos de igual importancia para lograr nuestra misión global de permitir un código de calidad a gran velocidad. Y, sin embargo, sigue pareciendo que no hemos hecho más que empezar.
2021, el año de cambiar la conversación.
Hace tiempo que tengo la sensación de que la sociedad simplemente no se preocupa lo suficiente por la ciberseguridad, y sólo cuando ocurre algo increíblemente drástico podemos ver cómo se mueve la aguja de la acción y la concienciación.
Con la enorme brecha de SolarWinds que se produjo a finales del año pasado, están saliendo a la luz más detalles. Todavía no se conoce el alcance total de los daños, pero este incidente podría ser el catalizador de un cambio generalizado. Los departamentos gubernamentales estadounidenses ya están revisando sus programas de seguridad, y el ciberespionaje es un tema muy candente entre los que tienen mucho que perder.
Todavía podemos poner un poco de diversión en todo lo que hacemos, pero ahora es el momento de arremangarse y ponerse a trabajar para cambiar de verdad la conversación.
Cada desarrollador consciente de la seguridad hace que nuestro mundo sea un poco más seguro frente a los ciberataques, y darles los conocimientos necesarios para que tengan éxito -y tal vez incluso les guste- será siempre nuestro objetivo. Trabajamos duro cada día para crear herramientas que los desarrolladores elijan para aprender sobre seguridad y crear código de la más alta calidad. El código seguro debería ser el estándar, y todos podemos echar una mano para hacerlo realidad.
Es ese momento especial del año (para nosotros, al menos) en el que reflexiono sobre nuestra vuelta más reciente alrededor del sol, y sobre lo que se ha hecho en los trescientos sesenta y cinco días anteriores para posicionarnos para un nuevo año de crecimiento, lecciones e inevitable imprevisibilidad.
Aunque no creo que nadie pudiera prever los giros del año pasado -después de todo, creo que la mayoría de nosotros nos hemos enfrentado a más bolas curvas que los Dodgers de Los Ángeles-, seguimos aquí. El tic-tac del calendario no detuvo de golpe los puntos de dolor del Año que no puede ser nombrado, pero a mi alrededor veo la inquebrantable resistencia de las personas, las empresas y nuestro sector.
Entonces, ¿qué progresos hemos hecho en nuestro objetivo de asegurar el código en toda la galaxia?
Hemos ampliado nuestra gama de productos.
La plataforma de formación Secure Code Warrior siempre será el corazón y el alma de nuestra oferta, pero nuestras principales prioridades son crear más variedad y más herramientas elegidas por los desarrolladores.
Queremos inspirar a los desarrolladores para que adopten un enfoque de codificación segura y preventiva que permita a todos los equipos enviar software de calidad con confianza.
Estoy muy orgulloso de detallar lo que nuestro equipo de producto ha trabajado tan duro para lanzar; han pateado goles increíbles durante todo el año:
- Adquirimos Adversary.io e integramos su tecnología, su equipo increíblemente capacitado y sus clientes empresariales en menos de 9 meses.
- Hemos alcanzado el increíble hito de admitir más de 50 lenguajes de programación, incluidos los pilares de la infraestructura como código, como Docker, Ansible, Terraform, Kubernetes, Powershell y CloudFormation, así como los nuevos niños del bloque, como Rust y Go.
- Llevar el conocimiento de la seguridad al desarrollador mediante el lanzamiento de extensiones totalmente nuevas para GitHub Actions y Issues, además de Atlassian JIRA Cloud & Server, que proporciona aprendizaje contextual justo donde los desarrolladores juegan sin necesidad de cambiar de tarea
- Orientación sobre la calidad del código en tiempo real en el IDE con Sensei, ahora disponible en el mercado de JetBrains para que cada desarrollador detecte errores de seguridad, aplique las mejores prácticas, comparta conocimientos y evite problemas de rendimiento y deudas técnicas
- Facilitando a las empresas el compromiso con los desarrolladores y la ampliación de la codificación segura mediante el lanzamiento de Coursesuna nueva función que permite crear itinerarios de aprendizaje curados para los objetivos más relevantes para una organización y sus metas de seguridad. También hemos añadido Missionsuna emocionante mejora de la plataforma insignia, que pone a los desarrolladores en el asiento del piloto de un exploit. Se trata del siguiente paso en un enfoque de aprendizaje basado en andamios para ofrecer a los desarrolladores una base viable y permanente para el éxito.
... y si conoces a algún principiante en codificación, debería echar un vistazo a la aplicación gratuita, Secure Code Bootcamp, y comenzar su viaje por la seguridad.
Aterrizamos, nos expandimos, influimos.
Nos gusta enfocar la codificación segura de una manera un poco diferente y, naturalmente, esperamos que este espíritu se extienda por toda la industria. Es importante que los desarrolladores reconozcan su poder en la lucha contra los ciberatacantes, y conseguir que disfruten aprendiendo sobre seguridad es un objetivo primordial.
Miles de desarrolladores se unieron a nuestro tournaments virtual desde todo el mundo, con más de 80 celebrados solo en 2020. Nos encantó que la gente jugara como parte del Universo GitHub, los eventos globales de Cisco y la DevSecCon.
Hemos analizado nuestros datos y hemos visto que cientos de miles de usuarios únicos han jugado en nuestra plataforma en 2020, lo cual es alucinante si pienso en cómo empezamos hace seis años.
Me alegró mucho ver que habíamos aumentado significativamente nuestro alcance entre las empresas de la lista Fortune 1000, cada una de ellas dispuesta a probar algo nuevo como parte de sus programas de seguridad. Encontramos sinergias con las empresas tecnológicas en particular, muchas de las cuales pasaron a trabajar a distancia y vieron el valor de las opciones de formación a distancia.
El Equipo Asombroso se hizo más grande, y más fuerte, juntos.
Una de las mayores evoluciones que tuvimos como empresa el año pasado fue la adquisición de la empresa de ciberseguridad con sede en Islandia, Adversary. Teníamos mucho en común: una postura similar en el enfoque de la ciberseguridad centrado en las personas, valores alineados y productos complementarios. Acogimos a su equipo en el nuestro, ganando una experiencia y un talento inestimables entre grandes personas.
También hemos dado la bienvenida a John Wilson como vicepresidente senior de Ventas Globales, beneficiándose de su amplia trayectoria de 25 años impulsando el crecimiento y convirtiendo a las empresas de tecnología en la nube y de ciberseguridad en líderes del mercado. Sus amplios conocimientos técnicos han sido una fuerza innovadora en empresas como Symantec, Qualys, BlackBerry y Verizon, y no podríamos estar más contentos de tenerlo trabajando con nosotros.
La falta de oficinas físicas no nos impidió incorporar a sesenta nuevos empleados en cinco países y asegurarnos de que pudieran empezar a trabajar con apoyo virtual, presentaciones y, por supuesto, el codiciado paquete de regalos para empleados entregado en su puerta.
Seguimos creciendo en todos los departamentos, todos ellos de igual importancia para lograr nuestra misión global de permitir un código de calidad a gran velocidad. Y, sin embargo, sigue pareciendo que no hemos hecho más que empezar.
2021, el año de cambiar la conversación.
Hace tiempo que tengo la sensación de que la sociedad simplemente no se preocupa lo suficiente por la ciberseguridad, y sólo cuando ocurre algo increíblemente drástico podemos ver cómo se mueve la aguja de la acción y la concienciación.
Con la enorme brecha de SolarWinds que se produjo a finales del año pasado, están saliendo a la luz más detalles. Todavía no se conoce el alcance total de los daños, pero este incidente podría ser el catalizador de un cambio generalizado. Los departamentos gubernamentales estadounidenses ya están revisando sus programas de seguridad, y el ciberespionaje es un tema muy candente entre los que tienen mucho que perder.
Todavía podemos poner un poco de diversión en todo lo que hacemos, pero ahora es el momento de arremangarse y ponerse a trabajar para cambiar de verdad la conversación.
Cada desarrollador consciente de la seguridad hace que nuestro mundo sea un poco más seguro frente a los ciberataques, y darles los conocimientos necesarios para que tengan éxito -y tal vez incluso les guste- será siempre nuestro objetivo. Trabajamos duro cada día para crear herramientas que los desarrolladores elijan para aprender sobre seguridad y crear código de la más alta calidad. El código seguro debería ser el estándar, y todos podemos echar una mano para hacerlo realidad.
Haga clic en el siguiente enlace y descargue el PDF de este recurso.
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Ver el informeReservar una demostración
Director General, Presidente y Cofundador
Pieter Danhieux es un experto en seguridad mundialmente reconocido, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar organizaciones, sistemas y personas en busca de debilidades de seguridad. En 2016, fue reconocido como una de las personas más cool de la tecnología en Australia (Business Insider), galardonado como Profesional de Seguridad Cibernética del Año (AISA - Asociación Australiana de Seguridad de la Información) y tiene certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Es ese momento especial del año (para nosotros, al menos) en el que reflexiono sobre nuestra vuelta más reciente alrededor del sol, y sobre lo que se ha hecho en los trescientos sesenta y cinco días anteriores para posicionarnos para un nuevo año de crecimiento, lecciones e inevitable imprevisibilidad.
Aunque no creo que nadie pudiera prever los giros del año pasado -después de todo, creo que la mayoría de nosotros nos hemos enfrentado a más bolas curvas que los Dodgers de Los Ángeles-, seguimos aquí. El tic-tac del calendario no detuvo de golpe los puntos de dolor del Año que no puede ser nombrado, pero a mi alrededor veo la inquebrantable resistencia de las personas, las empresas y nuestro sector.
Entonces, ¿qué progresos hemos hecho en nuestro objetivo de asegurar el código en toda la galaxia?
Hemos ampliado nuestra gama de productos.
La plataforma de formación Secure Code Warrior siempre será el corazón y el alma de nuestra oferta, pero nuestras principales prioridades son crear más variedad y más herramientas elegidas por los desarrolladores.
Queremos inspirar a los desarrolladores para que adopten un enfoque de codificación segura y preventiva que permita a todos los equipos enviar software de calidad con confianza.
Estoy muy orgulloso de detallar lo que nuestro equipo de producto ha trabajado tan duro para lanzar; han pateado goles increíbles durante todo el año:
- Adquirimos Adversary.io e integramos su tecnología, su equipo increíblemente capacitado y sus clientes empresariales en menos de 9 meses.
- Hemos alcanzado el increíble hito de admitir más de 50 lenguajes de programación, incluidos los pilares de la infraestructura como código, como Docker, Ansible, Terraform, Kubernetes, Powershell y CloudFormation, así como los nuevos niños del bloque, como Rust y Go.
- Llevar el conocimiento de la seguridad al desarrollador mediante el lanzamiento de extensiones totalmente nuevas para GitHub Actions y Issues, además de Atlassian JIRA Cloud & Server, que proporciona aprendizaje contextual justo donde los desarrolladores juegan sin necesidad de cambiar de tarea
- Orientación sobre la calidad del código en tiempo real en el IDE con Sensei, ahora disponible en el mercado de JetBrains para que cada desarrollador detecte errores de seguridad, aplique las mejores prácticas, comparta conocimientos y evite problemas de rendimiento y deudas técnicas
- Facilitando a las empresas el compromiso con los desarrolladores y la ampliación de la codificación segura mediante el lanzamiento de Coursesuna nueva función que permite crear itinerarios de aprendizaje curados para los objetivos más relevantes para una organización y sus metas de seguridad. También hemos añadido Missionsuna emocionante mejora de la plataforma insignia, que pone a los desarrolladores en el asiento del piloto de un exploit. Se trata del siguiente paso en un enfoque de aprendizaje basado en andamios para ofrecer a los desarrolladores una base viable y permanente para el éxito.
... y si conoces a algún principiante en codificación, debería echar un vistazo a la aplicación gratuita, Secure Code Bootcamp, y comenzar su viaje por la seguridad.
Aterrizamos, nos expandimos, influimos.
Nos gusta enfocar la codificación segura de una manera un poco diferente y, naturalmente, esperamos que este espíritu se extienda por toda la industria. Es importante que los desarrolladores reconozcan su poder en la lucha contra los ciberatacantes, y conseguir que disfruten aprendiendo sobre seguridad es un objetivo primordial.
Miles de desarrolladores se unieron a nuestro tournaments virtual desde todo el mundo, con más de 80 celebrados solo en 2020. Nos encantó que la gente jugara como parte del Universo GitHub, los eventos globales de Cisco y la DevSecCon.
Hemos analizado nuestros datos y hemos visto que cientos de miles de usuarios únicos han jugado en nuestra plataforma en 2020, lo cual es alucinante si pienso en cómo empezamos hace seis años.
Me alegró mucho ver que habíamos aumentado significativamente nuestro alcance entre las empresas de la lista Fortune 1000, cada una de ellas dispuesta a probar algo nuevo como parte de sus programas de seguridad. Encontramos sinergias con las empresas tecnológicas en particular, muchas de las cuales pasaron a trabajar a distancia y vieron el valor de las opciones de formación a distancia.
El Equipo Asombroso se hizo más grande, y más fuerte, juntos.
Una de las mayores evoluciones que tuvimos como empresa el año pasado fue la adquisición de la empresa de ciberseguridad con sede en Islandia, Adversary. Teníamos mucho en común: una postura similar en el enfoque de la ciberseguridad centrado en las personas, valores alineados y productos complementarios. Acogimos a su equipo en el nuestro, ganando una experiencia y un talento inestimables entre grandes personas.
También hemos dado la bienvenida a John Wilson como vicepresidente senior de Ventas Globales, beneficiándose de su amplia trayectoria de 25 años impulsando el crecimiento y convirtiendo a las empresas de tecnología en la nube y de ciberseguridad en líderes del mercado. Sus amplios conocimientos técnicos han sido una fuerza innovadora en empresas como Symantec, Qualys, BlackBerry y Verizon, y no podríamos estar más contentos de tenerlo trabajando con nosotros.
La falta de oficinas físicas no nos impidió incorporar a sesenta nuevos empleados en cinco países y asegurarnos de que pudieran empezar a trabajar con apoyo virtual, presentaciones y, por supuesto, el codiciado paquete de regalos para empleados entregado en su puerta.
Seguimos creciendo en todos los departamentos, todos ellos de igual importancia para lograr nuestra misión global de permitir un código de calidad a gran velocidad. Y, sin embargo, sigue pareciendo que no hemos hecho más que empezar.
2021, el año de cambiar la conversación.
Hace tiempo que tengo la sensación de que la sociedad simplemente no se preocupa lo suficiente por la ciberseguridad, y sólo cuando ocurre algo increíblemente drástico podemos ver cómo se mueve la aguja de la acción y la concienciación.
Con la enorme brecha de SolarWinds que se produjo a finales del año pasado, están saliendo a la luz más detalles. Todavía no se conoce el alcance total de los daños, pero este incidente podría ser el catalizador de un cambio generalizado. Los departamentos gubernamentales estadounidenses ya están revisando sus programas de seguridad, y el ciberespionaje es un tema muy candente entre los que tienen mucho que perder.
Todavía podemos poner un poco de diversión en todo lo que hacemos, pero ahora es el momento de arremangarse y ponerse a trabajar para cambiar de verdad la conversación.
Cada desarrollador consciente de la seguridad hace que nuestro mundo sea un poco más seguro frente a los ciberataques, y darles los conocimientos necesarios para que tengan éxito -y tal vez incluso les guste- será siempre nuestro objetivo. Trabajamos duro cada día para crear herramientas que los desarrolladores elijan para aprender sobre seguridad y crear código de la más alta calidad. El código seguro debería ser el estándar, y todos podemos echar una mano para hacerlo realidad.
Índice
Director General, Presidente y Cofundador
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Reservar una demostraciónDescargarRecursos para empezar
Panorama de la gestión de riesgos de los promotores
La gestión de riesgos del desarrollador es un enfoque holístico y proactivo de la seguridad de las aplicaciones, centrado en quienes contribuyen al código y no en los bits y bytes de la propia capa de la aplicación.
Seguridad desde el diseño: Definición de las mejores prácticas, capacitación de los desarrolladores y evaluación comparativa de los resultados de la seguridad preventiva
En este documento de investigación, los cofundadores Secure Code Warrior , Pieter Danhieux y el Dr. Matias Madou, Ph.D., junto con los expertos colaboradores, Chris Inglis, ex Director Nacional Cibernético de EE.UU. (ahora Asesor Estratégico de Paladin Capital Group), y Devin Lynch, Director Senior, Paladin Global Institute, revelarán los hallazgos clave de más de veinte entrevistas en profundidad con líderes de seguridad empresarial, incluyendo CISOs, un VP de Seguridad de Aplicaciones y profesionales de seguridad de software.
Evaluación comparativa de las competencias en materia de seguridad: optimización del diseño seguro en la empresa
Encontrar datos significativos sobre el éxito de las iniciativas Secure-by-Design es notoriamente difícil. Los responsables de la seguridad de la información se enfrentan a menudo al reto de demostrar el rendimiento de la inversión (ROI) y el valor empresarial de las actividades de los programas de seguridad, tanto a nivel de las personas como de la empresa. Por no mencionar que a las empresas les resulta especialmente difícil obtener información sobre cómo se comparan sus organizaciones con los estándares actuales del sector. La Estrategia Nacional de Ciberseguridad del Presidente desafió a las partes interesadas a "adoptar la seguridad y la resiliencia desde el diseño". La clave para que las iniciativas de seguridad por diseño funcionen no es sólo dotar a los desarrolladores de las habilidades necesarias para garantizar un código seguro, sino también garantizar a los reguladores que esas habilidades están en su lugar. En esta presentación, compartimos una miríada de datos cualitativos y cuantitativos, derivados de múltiples fuentes primarias, incluidos puntos de datos internos recogidos de más de 250.000 desarrolladores, opiniones de clientes basadas en datos y estudios públicos. Aprovechando esta agregación de puntos de datos, pretendemos comunicar una visión del estado actual de las iniciativas Secure-by-Design en múltiples verticales. El informe detalla por qué este espacio está actualmente infrautilizado, el impacto significativo que un programa de mejora de las competencias puede tener en la mitigación de los riesgos de ciberseguridad y el potencial para eliminar categorías de vulnerabilidades de un código base.
Servicios profesionales - Acelerar con experiencia
El equipo de servicios de estrategia de programas (PSS) de Secure Code Warriorle ayuda a crear, mejorar y optimizar su programa de codificación segura. Tanto si empieza de cero como si está perfeccionando su enfoque, nuestros expertos le proporcionarán orientación personalizada.
Recursos para empezar
Revelado: Cómo define el sector cibernético la seguridad por diseño
En nuestro último libro blanco, nuestros cofundadores, Pieter Danhieux y el doctor Matias Madou, se sentaron con más de veinte líderes de seguridad empresarial, incluidos CISO, líderes de AppSec y profesionales de la seguridad, para averiguar las piezas clave de este rompecabezas y descubrir la realidad detrás del movimiento Secure by Design. Se trata de una ambición compartida por todos los equipos de seguridad, pero no de un libro de jugadas compartido.
¿Vibe Coding va a convertir tu código en una fiesta de fraternidad?
Vibe Coding es como una fiesta de fraternidad universitaria, y la IA es la pieza central de todos los festejos, el barril. Es muy divertido dar rienda suelta a la creatividad y ver adónde te lleva tu imaginación, pero después de unas cuantas borracheras, beber (o usar IA) con moderación es, sin duda, la solución más segura a largo plazo.
Codificación orientada al desarrollador.
Con seguridad.
Póngase en contacto con nosotros hoy mismo y haga de la seguridad del software una parte intrínseca de su proceso de desarrollo.
