Seis años de Secure Code Warrior: ¿Ya somos mayores?
Es ese momento especial del año (para nosotros, al menos) en el que reflexiono sobre nuestra vuelta más reciente alrededor del sol, y sobre lo que se ha hecho en los trescientos sesenta y cinco días anteriores para posicionarnos para un nuevo año de crecimiento, lecciones e inevitable imprevisibilidad.
Aunque no creo que nadie pudiera prever los giros del año pasado -después de todo, creo que la mayoría de nosotros nos hemos enfrentado a más bolas curvas que los Dodgers de Los Ángeles-, seguimos aquí. El tic-tac del calendario no detuvo de golpe los puntos de dolor del Año que no puede ser nombrado, pero a mi alrededor veo la inquebrantable resistencia de las personas, las empresas y nuestro sector.
Entonces, ¿qué progresos hemos hecho en nuestro objetivo de asegurar el código en toda la galaxia?
Hemos ampliado nuestra gama de productos.
La plataforma de formación Secure Code Warrior siempre será el corazón y el alma de nuestra oferta, pero nuestras principales prioridades son crear más variedad y más herramientas elegidas por los desarrolladores.
Queremos inspirar a los desarrolladores para que adopten un enfoque de codificación segura y preventiva que permita a todos los equipos enviar software de calidad con confianza.
Estoy muy orgulloso de detallar lo que nuestro equipo de producto ha trabajado tan duro para lanzar; han pateado goles increíbles durante todo el año:
- Adquirimos Adversary.io e integramos su tecnología, su equipo increíblemente capacitado y sus clientes empresariales en menos de 9 meses.
- Hemos alcanzado el increíble hito de admitir más de 50 lenguajes de programación, incluidos los pilares de la infraestructura como código, como Docker, Ansible, Terraform, Kubernetes, Powershell y CloudFormation, así como los nuevos niños del bloque, como Rust y Go.
- Llevar el conocimiento de la seguridad al desarrollador mediante el lanzamiento de extensiones totalmente nuevas para GitHub Actions y Issues, además de Atlassian JIRA Cloud & Server, que proporciona aprendizaje contextual justo donde los desarrolladores juegan sin necesidad de cambiar de tarea
- Orientación sobre la calidad del código en tiempo real en el IDE con Sensei, ahora disponible en el mercado de JetBrains para que cada desarrollador detecte errores de seguridad, aplique las mejores prácticas, comparta conocimientos y evite problemas de rendimiento y deudas técnicas
- Facilitando a las empresas el compromiso con los desarrolladores y la ampliación de la codificación segura mediante el lanzamiento de Coursesuna nueva función que permite crear itinerarios de aprendizaje curados para los objetivos más relevantes para una organización y sus metas de seguridad. También hemos añadido Missionsuna emocionante mejora de la plataforma insignia, que pone a los desarrolladores en el asiento del piloto de un exploit. Se trata del siguiente paso en un enfoque de aprendizaje basado en andamios para ofrecer a los desarrolladores una base viable y permanente para el éxito.
... y si conoces a algún principiante en codificación, debería echar un vistazo a la aplicación gratuita, Secure Code Bootcamp, y comenzar su viaje por la seguridad.
Aterrizamos, nos expandimos, influimos.
Nos gusta enfocar la codificación segura de una manera un poco diferente y, naturalmente, esperamos que este espíritu se extienda por toda la industria. Es importante que los desarrolladores reconozcan su poder en la lucha contra los ciberatacantes, y conseguir que disfruten aprendiendo sobre seguridad es un objetivo primordial.
Miles de desarrolladores se unieron a nuestro tournaments virtual desde todo el mundo, con más de 80 celebrados solo en 2020. Nos encantó que la gente jugara como parte del Universo GitHub, los eventos globales de Cisco y la DevSecCon.
Hemos analizado nuestros datos y hemos visto que cientos de miles de usuarios únicos han jugado en nuestra plataforma en 2020, lo cual es alucinante si pienso en cómo empezamos hace seis años.
Me alegró mucho ver que habíamos aumentado significativamente nuestro alcance entre las empresas de la lista Fortune 1000, cada una de ellas dispuesta a probar algo nuevo como parte de sus programas de seguridad. Encontramos sinergias con las empresas tecnológicas en particular, muchas de las cuales pasaron a trabajar a distancia y vieron el valor de las opciones de formación a distancia.
El Equipo Asombroso se hizo más grande, y más fuerte, juntos.
Una de las mayores evoluciones que tuvimos como empresa el año pasado fue la adquisición de la empresa de ciberseguridad con sede en Islandia, Adversary. Teníamos mucho en común: una postura similar en el enfoque de la ciberseguridad centrado en las personas, valores alineados y productos complementarios. Acogimos a su equipo en el nuestro, ganando una experiencia y un talento inestimables entre grandes personas.
También hemos dado la bienvenida a John Wilson como vicepresidente senior de Ventas Globales, beneficiándose de su amplia trayectoria de 25 años impulsando el crecimiento y convirtiendo a las empresas de tecnología en la nube y de ciberseguridad en líderes del mercado. Sus amplios conocimientos técnicos han sido una fuerza innovadora en empresas como Symantec, Qualys, BlackBerry y Verizon, y no podríamos estar más contentos de tenerlo trabajando con nosotros.
La falta de oficinas físicas no nos impidió incorporar a sesenta nuevos empleados en cinco países y asegurarnos de que pudieran empezar a trabajar con apoyo virtual, presentaciones y, por supuesto, el codiciado paquete de regalos para empleados entregado en su puerta.
Seguimos creciendo en todos los departamentos, todos ellos de igual importancia para lograr nuestra misión global de permitir un código de calidad a gran velocidad. Y, sin embargo, sigue pareciendo que no hemos hecho más que empezar.
2021, el año de cambiar la conversación.
Hace tiempo que tengo la sensación de que la sociedad simplemente no se preocupa lo suficiente por la ciberseguridad, y sólo cuando ocurre algo increíblemente drástico podemos ver cómo se mueve la aguja de la acción y la concienciación.
Con la enorme brecha de SolarWinds que se produjo a finales del año pasado, están saliendo a la luz más detalles. Todavía no se conoce el alcance total de los daños, pero este incidente podría ser el catalizador de un cambio generalizado. Los departamentos gubernamentales estadounidenses ya están revisando sus programas de seguridad, y el ciberespionaje es un tema muy candente entre los que tienen mucho que perder.
Todavía podemos poner un poco de diversión en todo lo que hacemos, pero ahora es el momento de arremangarse y ponerse a trabajar para cambiar de verdad la conversación.
Cada desarrollador consciente de la seguridad hace que nuestro mundo sea un poco más seguro frente a los ciberataques, y darles los conocimientos necesarios para que tengan éxito -y tal vez incluso les guste- será siempre nuestro objetivo. Trabajamos duro cada día para crear herramientas que los desarrolladores elijan para aprender sobre seguridad y crear código de la más alta calidad. El código seguro debería ser el estándar, y todos podemos echar una mano para hacerlo realidad.
Es ese momento especial del año (para nosotros, al menos) en el que reflexiono sobre nuestra vuelta más reciente alrededor del sol, y lo que se ha hecho en los 365 días anteriores para posicionarnos para un nuevo año de crecimiento, lecciones e inevitable imprevisibilidad.
Director General, Presidente y Cofundador
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Reservar una demostración
Director General, Presidente y Cofundador
Pieter Danhieux es un experto en seguridad mundialmente reconocido, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar organizaciones, sistemas y personas en busca de debilidades de seguridad. En 2016, fue reconocido como una de las personas más cool de la tecnología en Australia (Business Insider), galardonado como Profesional de Seguridad Cibernética del Año (AISA - Asociación Australiana de Seguridad de la Información) y tiene certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Es ese momento especial del año (para nosotros, al menos) en el que reflexiono sobre nuestra vuelta más reciente alrededor del sol, y sobre lo que se ha hecho en los trescientos sesenta y cinco días anteriores para posicionarnos para un nuevo año de crecimiento, lecciones e inevitable imprevisibilidad.
Aunque no creo que nadie pudiera prever los giros del año pasado -después de todo, creo que la mayoría de nosotros nos hemos enfrentado a más bolas curvas que los Dodgers de Los Ángeles-, seguimos aquí. El tic-tac del calendario no detuvo de golpe los puntos de dolor del Año que no puede ser nombrado, pero a mi alrededor veo la inquebrantable resistencia de las personas, las empresas y nuestro sector.
Entonces, ¿qué progresos hemos hecho en nuestro objetivo de asegurar el código en toda la galaxia?
Hemos ampliado nuestra gama de productos.
La plataforma de formación Secure Code Warrior siempre será el corazón y el alma de nuestra oferta, pero nuestras principales prioridades son crear más variedad y más herramientas elegidas por los desarrolladores.
Queremos inspirar a los desarrolladores para que adopten un enfoque de codificación segura y preventiva que permita a todos los equipos enviar software de calidad con confianza.
Estoy muy orgulloso de detallar lo que nuestro equipo de producto ha trabajado tan duro para lanzar; han pateado goles increíbles durante todo el año:
- Adquirimos Adversary.io e integramos su tecnología, su equipo increíblemente capacitado y sus clientes empresariales en menos de 9 meses.
- Hemos alcanzado el increíble hito de admitir más de 50 lenguajes de programación, incluidos los pilares de la infraestructura como código, como Docker, Ansible, Terraform, Kubernetes, Powershell y CloudFormation, así como los nuevos niños del bloque, como Rust y Go.
- Llevar el conocimiento de la seguridad al desarrollador mediante el lanzamiento de extensiones totalmente nuevas para GitHub Actions y Issues, además de Atlassian JIRA Cloud & Server, que proporciona aprendizaje contextual justo donde los desarrolladores juegan sin necesidad de cambiar de tarea
- Orientación sobre la calidad del código en tiempo real en el IDE con Sensei, ahora disponible en el mercado de JetBrains para que cada desarrollador detecte errores de seguridad, aplique las mejores prácticas, comparta conocimientos y evite problemas de rendimiento y deudas técnicas
- Facilitando a las empresas el compromiso con los desarrolladores y la ampliación de la codificación segura mediante el lanzamiento de Coursesuna nueva función que permite crear itinerarios de aprendizaje curados para los objetivos más relevantes para una organización y sus metas de seguridad. También hemos añadido Missionsuna emocionante mejora de la plataforma insignia, que pone a los desarrolladores en el asiento del piloto de un exploit. Se trata del siguiente paso en un enfoque de aprendizaje basado en andamios para ofrecer a los desarrolladores una base viable y permanente para el éxito.
... y si conoces a algún principiante en codificación, debería echar un vistazo a la aplicación gratuita, Secure Code Bootcamp, y comenzar su viaje por la seguridad.
Aterrizamos, nos expandimos, influimos.
Nos gusta enfocar la codificación segura de una manera un poco diferente y, naturalmente, esperamos que este espíritu se extienda por toda la industria. Es importante que los desarrolladores reconozcan su poder en la lucha contra los ciberatacantes, y conseguir que disfruten aprendiendo sobre seguridad es un objetivo primordial.
Miles de desarrolladores se unieron a nuestro tournaments virtual desde todo el mundo, con más de 80 celebrados solo en 2020. Nos encantó que la gente jugara como parte del Universo GitHub, los eventos globales de Cisco y la DevSecCon.
Hemos analizado nuestros datos y hemos visto que cientos de miles de usuarios únicos han jugado en nuestra plataforma en 2020, lo cual es alucinante si pienso en cómo empezamos hace seis años.
Me alegró mucho ver que habíamos aumentado significativamente nuestro alcance entre las empresas de la lista Fortune 1000, cada una de ellas dispuesta a probar algo nuevo como parte de sus programas de seguridad. Encontramos sinergias con las empresas tecnológicas en particular, muchas de las cuales pasaron a trabajar a distancia y vieron el valor de las opciones de formación a distancia.
El Equipo Asombroso se hizo más grande, y más fuerte, juntos.
Una de las mayores evoluciones que tuvimos como empresa el año pasado fue la adquisición de la empresa de ciberseguridad con sede en Islandia, Adversary. Teníamos mucho en común: una postura similar en el enfoque de la ciberseguridad centrado en las personas, valores alineados y productos complementarios. Acogimos a su equipo en el nuestro, ganando una experiencia y un talento inestimables entre grandes personas.
También hemos dado la bienvenida a John Wilson como vicepresidente senior de Ventas Globales, beneficiándose de su amplia trayectoria de 25 años impulsando el crecimiento y convirtiendo a las empresas de tecnología en la nube y de ciberseguridad en líderes del mercado. Sus amplios conocimientos técnicos han sido una fuerza innovadora en empresas como Symantec, Qualys, BlackBerry y Verizon, y no podríamos estar más contentos de tenerlo trabajando con nosotros.
La falta de oficinas físicas no nos impidió incorporar a sesenta nuevos empleados en cinco países y asegurarnos de que pudieran empezar a trabajar con apoyo virtual, presentaciones y, por supuesto, el codiciado paquete de regalos para empleados entregado en su puerta.
Seguimos creciendo en todos los departamentos, todos ellos de igual importancia para lograr nuestra misión global de permitir un código de calidad a gran velocidad. Y, sin embargo, sigue pareciendo que no hemos hecho más que empezar.
2021, el año de cambiar la conversación.
Hace tiempo que tengo la sensación de que la sociedad simplemente no se preocupa lo suficiente por la ciberseguridad, y sólo cuando ocurre algo increíblemente drástico podemos ver cómo se mueve la aguja de la acción y la concienciación.
Con la enorme brecha de SolarWinds que se produjo a finales del año pasado, están saliendo a la luz más detalles. Todavía no se conoce el alcance total de los daños, pero este incidente podría ser el catalizador de un cambio generalizado. Los departamentos gubernamentales estadounidenses ya están revisando sus programas de seguridad, y el ciberespionaje es un tema muy candente entre los que tienen mucho que perder.
Todavía podemos poner un poco de diversión en todo lo que hacemos, pero ahora es el momento de arremangarse y ponerse a trabajar para cambiar de verdad la conversación.
Cada desarrollador consciente de la seguridad hace que nuestro mundo sea un poco más seguro frente a los ciberataques, y darles los conocimientos necesarios para que tengan éxito -y tal vez incluso les guste- será siempre nuestro objetivo. Trabajamos duro cada día para crear herramientas que los desarrolladores elijan para aprender sobre seguridad y crear código de la más alta calidad. El código seguro debería ser el estándar, y todos podemos echar una mano para hacerlo realidad.
Es ese momento especial del año (para nosotros, al menos) en el que reflexiono sobre nuestra vuelta más reciente alrededor del sol, y sobre lo que se ha hecho en los trescientos sesenta y cinco días anteriores para posicionarnos para un nuevo año de crecimiento, lecciones e inevitable imprevisibilidad.
Aunque no creo que nadie pudiera prever los giros del año pasado -después de todo, creo que la mayoría de nosotros nos hemos enfrentado a más bolas curvas que los Dodgers de Los Ángeles-, seguimos aquí. El tic-tac del calendario no detuvo de golpe los puntos de dolor del Año que no puede ser nombrado, pero a mi alrededor veo la inquebrantable resistencia de las personas, las empresas y nuestro sector.
Entonces, ¿qué progresos hemos hecho en nuestro objetivo de asegurar el código en toda la galaxia?
Hemos ampliado nuestra gama de productos.
La plataforma de formación Secure Code Warrior siempre será el corazón y el alma de nuestra oferta, pero nuestras principales prioridades son crear más variedad y más herramientas elegidas por los desarrolladores.
Queremos inspirar a los desarrolladores para que adopten un enfoque de codificación segura y preventiva que permita a todos los equipos enviar software de calidad con confianza.
Estoy muy orgulloso de detallar lo que nuestro equipo de producto ha trabajado tan duro para lanzar; han pateado goles increíbles durante todo el año:
- Adquirimos Adversary.io e integramos su tecnología, su equipo increíblemente capacitado y sus clientes empresariales en menos de 9 meses.
- Hemos alcanzado el increíble hito de admitir más de 50 lenguajes de programación, incluidos los pilares de la infraestructura como código, como Docker, Ansible, Terraform, Kubernetes, Powershell y CloudFormation, así como los nuevos niños del bloque, como Rust y Go.
- Llevar el conocimiento de la seguridad al desarrollador mediante el lanzamiento de extensiones totalmente nuevas para GitHub Actions y Issues, además de Atlassian JIRA Cloud & Server, que proporciona aprendizaje contextual justo donde los desarrolladores juegan sin necesidad de cambiar de tarea
- Orientación sobre la calidad del código en tiempo real en el IDE con Sensei, ahora disponible en el mercado de JetBrains para que cada desarrollador detecte errores de seguridad, aplique las mejores prácticas, comparta conocimientos y evite problemas de rendimiento y deudas técnicas
- Facilitando a las empresas el compromiso con los desarrolladores y la ampliación de la codificación segura mediante el lanzamiento de Coursesuna nueva función que permite crear itinerarios de aprendizaje curados para los objetivos más relevantes para una organización y sus metas de seguridad. También hemos añadido Missionsuna emocionante mejora de la plataforma insignia, que pone a los desarrolladores en el asiento del piloto de un exploit. Se trata del siguiente paso en un enfoque de aprendizaje basado en andamios para ofrecer a los desarrolladores una base viable y permanente para el éxito.
... y si conoces a algún principiante en codificación, debería echar un vistazo a la aplicación gratuita, Secure Code Bootcamp, y comenzar su viaje por la seguridad.
Aterrizamos, nos expandimos, influimos.
Nos gusta enfocar la codificación segura de una manera un poco diferente y, naturalmente, esperamos que este espíritu se extienda por toda la industria. Es importante que los desarrolladores reconozcan su poder en la lucha contra los ciberatacantes, y conseguir que disfruten aprendiendo sobre seguridad es un objetivo primordial.
Miles de desarrolladores se unieron a nuestro tournaments virtual desde todo el mundo, con más de 80 celebrados solo en 2020. Nos encantó que la gente jugara como parte del Universo GitHub, los eventos globales de Cisco y la DevSecCon.
Hemos analizado nuestros datos y hemos visto que cientos de miles de usuarios únicos han jugado en nuestra plataforma en 2020, lo cual es alucinante si pienso en cómo empezamos hace seis años.
Me alegró mucho ver que habíamos aumentado significativamente nuestro alcance entre las empresas de la lista Fortune 1000, cada una de ellas dispuesta a probar algo nuevo como parte de sus programas de seguridad. Encontramos sinergias con las empresas tecnológicas en particular, muchas de las cuales pasaron a trabajar a distancia y vieron el valor de las opciones de formación a distancia.
El Equipo Asombroso se hizo más grande, y más fuerte, juntos.
Una de las mayores evoluciones que tuvimos como empresa el año pasado fue la adquisición de la empresa de ciberseguridad con sede en Islandia, Adversary. Teníamos mucho en común: una postura similar en el enfoque de la ciberseguridad centrado en las personas, valores alineados y productos complementarios. Acogimos a su equipo en el nuestro, ganando una experiencia y un talento inestimables entre grandes personas.
También hemos dado la bienvenida a John Wilson como vicepresidente senior de Ventas Globales, beneficiándose de su amplia trayectoria de 25 años impulsando el crecimiento y convirtiendo a las empresas de tecnología en la nube y de ciberseguridad en líderes del mercado. Sus amplios conocimientos técnicos han sido una fuerza innovadora en empresas como Symantec, Qualys, BlackBerry y Verizon, y no podríamos estar más contentos de tenerlo trabajando con nosotros.
La falta de oficinas físicas no nos impidió incorporar a sesenta nuevos empleados en cinco países y asegurarnos de que pudieran empezar a trabajar con apoyo virtual, presentaciones y, por supuesto, el codiciado paquete de regalos para empleados entregado en su puerta.
Seguimos creciendo en todos los departamentos, todos ellos de igual importancia para lograr nuestra misión global de permitir un código de calidad a gran velocidad. Y, sin embargo, sigue pareciendo que no hemos hecho más que empezar.
2021, el año de cambiar la conversación.
Hace tiempo que tengo la sensación de que la sociedad simplemente no se preocupa lo suficiente por la ciberseguridad, y sólo cuando ocurre algo increíblemente drástico podemos ver cómo se mueve la aguja de la acción y la concienciación.
Con la enorme brecha de SolarWinds que se produjo a finales del año pasado, están saliendo a la luz más detalles. Todavía no se conoce el alcance total de los daños, pero este incidente podría ser el catalizador de un cambio generalizado. Los departamentos gubernamentales estadounidenses ya están revisando sus programas de seguridad, y el ciberespionaje es un tema muy candente entre los que tienen mucho que perder.
Todavía podemos poner un poco de diversión en todo lo que hacemos, pero ahora es el momento de arremangarse y ponerse a trabajar para cambiar de verdad la conversación.
Cada desarrollador consciente de la seguridad hace que nuestro mundo sea un poco más seguro frente a los ciberataques, y darles los conocimientos necesarios para que tengan éxito -y tal vez incluso les guste- será siempre nuestro objetivo. Trabajamos duro cada día para crear herramientas que los desarrolladores elijan para aprender sobre seguridad y crear código de la más alta calidad. El código seguro debería ser el estándar, y todos podemos echar una mano para hacerlo realidad.
Haga clic en el siguiente enlace y descargue el PDF de este recurso.
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Ver el informeReservar una demostración
Director General, Presidente y Cofundador
Pieter Danhieux es un experto en seguridad mundialmente reconocido, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar organizaciones, sistemas y personas en busca de debilidades de seguridad. En 2016, fue reconocido como una de las personas más cool de la tecnología en Australia (Business Insider), galardonado como Profesional de Seguridad Cibernética del Año (AISA - Asociación Australiana de Seguridad de la Información) y tiene certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Es ese momento especial del año (para nosotros, al menos) en el que reflexiono sobre nuestra vuelta más reciente alrededor del sol, y sobre lo que se ha hecho en los trescientos sesenta y cinco días anteriores para posicionarnos para un nuevo año de crecimiento, lecciones e inevitable imprevisibilidad.
Aunque no creo que nadie pudiera prever los giros del año pasado -después de todo, creo que la mayoría de nosotros nos hemos enfrentado a más bolas curvas que los Dodgers de Los Ángeles-, seguimos aquí. El tic-tac del calendario no detuvo de golpe los puntos de dolor del Año que no puede ser nombrado, pero a mi alrededor veo la inquebrantable resistencia de las personas, las empresas y nuestro sector.
Entonces, ¿qué progresos hemos hecho en nuestro objetivo de asegurar el código en toda la galaxia?
Hemos ampliado nuestra gama de productos.
La plataforma de formación Secure Code Warrior siempre será el corazón y el alma de nuestra oferta, pero nuestras principales prioridades son crear más variedad y más herramientas elegidas por los desarrolladores.
Queremos inspirar a los desarrolladores para que adopten un enfoque de codificación segura y preventiva que permita a todos los equipos enviar software de calidad con confianza.
Estoy muy orgulloso de detallar lo que nuestro equipo de producto ha trabajado tan duro para lanzar; han pateado goles increíbles durante todo el año:
- Adquirimos Adversary.io e integramos su tecnología, su equipo increíblemente capacitado y sus clientes empresariales en menos de 9 meses.
- Hemos alcanzado el increíble hito de admitir más de 50 lenguajes de programación, incluidos los pilares de la infraestructura como código, como Docker, Ansible, Terraform, Kubernetes, Powershell y CloudFormation, así como los nuevos niños del bloque, como Rust y Go.
- Llevar el conocimiento de la seguridad al desarrollador mediante el lanzamiento de extensiones totalmente nuevas para GitHub Actions y Issues, además de Atlassian JIRA Cloud & Server, que proporciona aprendizaje contextual justo donde los desarrolladores juegan sin necesidad de cambiar de tarea
- Orientación sobre la calidad del código en tiempo real en el IDE con Sensei, ahora disponible en el mercado de JetBrains para que cada desarrollador detecte errores de seguridad, aplique las mejores prácticas, comparta conocimientos y evite problemas de rendimiento y deudas técnicas
- Facilitando a las empresas el compromiso con los desarrolladores y la ampliación de la codificación segura mediante el lanzamiento de Coursesuna nueva función que permite crear itinerarios de aprendizaje curados para los objetivos más relevantes para una organización y sus metas de seguridad. También hemos añadido Missionsuna emocionante mejora de la plataforma insignia, que pone a los desarrolladores en el asiento del piloto de un exploit. Se trata del siguiente paso en un enfoque de aprendizaje basado en andamios para ofrecer a los desarrolladores una base viable y permanente para el éxito.
... y si conoces a algún principiante en codificación, debería echar un vistazo a la aplicación gratuita, Secure Code Bootcamp, y comenzar su viaje por la seguridad.
Aterrizamos, nos expandimos, influimos.
Nos gusta enfocar la codificación segura de una manera un poco diferente y, naturalmente, esperamos que este espíritu se extienda por toda la industria. Es importante que los desarrolladores reconozcan su poder en la lucha contra los ciberatacantes, y conseguir que disfruten aprendiendo sobre seguridad es un objetivo primordial.
Miles de desarrolladores se unieron a nuestro tournaments virtual desde todo el mundo, con más de 80 celebrados solo en 2020. Nos encantó que la gente jugara como parte del Universo GitHub, los eventos globales de Cisco y la DevSecCon.
Hemos analizado nuestros datos y hemos visto que cientos de miles de usuarios únicos han jugado en nuestra plataforma en 2020, lo cual es alucinante si pienso en cómo empezamos hace seis años.
Me alegró mucho ver que habíamos aumentado significativamente nuestro alcance entre las empresas de la lista Fortune 1000, cada una de ellas dispuesta a probar algo nuevo como parte de sus programas de seguridad. Encontramos sinergias con las empresas tecnológicas en particular, muchas de las cuales pasaron a trabajar a distancia y vieron el valor de las opciones de formación a distancia.
El Equipo Asombroso se hizo más grande, y más fuerte, juntos.
Una de las mayores evoluciones que tuvimos como empresa el año pasado fue la adquisición de la empresa de ciberseguridad con sede en Islandia, Adversary. Teníamos mucho en común: una postura similar en el enfoque de la ciberseguridad centrado en las personas, valores alineados y productos complementarios. Acogimos a su equipo en el nuestro, ganando una experiencia y un talento inestimables entre grandes personas.
También hemos dado la bienvenida a John Wilson como vicepresidente senior de Ventas Globales, beneficiándose de su amplia trayectoria de 25 años impulsando el crecimiento y convirtiendo a las empresas de tecnología en la nube y de ciberseguridad en líderes del mercado. Sus amplios conocimientos técnicos han sido una fuerza innovadora en empresas como Symantec, Qualys, BlackBerry y Verizon, y no podríamos estar más contentos de tenerlo trabajando con nosotros.
La falta de oficinas físicas no nos impidió incorporar a sesenta nuevos empleados en cinco países y asegurarnos de que pudieran empezar a trabajar con apoyo virtual, presentaciones y, por supuesto, el codiciado paquete de regalos para empleados entregado en su puerta.
Seguimos creciendo en todos los departamentos, todos ellos de igual importancia para lograr nuestra misión global de permitir un código de calidad a gran velocidad. Y, sin embargo, sigue pareciendo que no hemos hecho más que empezar.
2021, el año de cambiar la conversación.
Hace tiempo que tengo la sensación de que la sociedad simplemente no se preocupa lo suficiente por la ciberseguridad, y sólo cuando ocurre algo increíblemente drástico podemos ver cómo se mueve la aguja de la acción y la concienciación.
Con la enorme brecha de SolarWinds que se produjo a finales del año pasado, están saliendo a la luz más detalles. Todavía no se conoce el alcance total de los daños, pero este incidente podría ser el catalizador de un cambio generalizado. Los departamentos gubernamentales estadounidenses ya están revisando sus programas de seguridad, y el ciberespionaje es un tema muy candente entre los que tienen mucho que perder.
Todavía podemos poner un poco de diversión en todo lo que hacemos, pero ahora es el momento de arremangarse y ponerse a trabajar para cambiar de verdad la conversación.
Cada desarrollador consciente de la seguridad hace que nuestro mundo sea un poco más seguro frente a los ciberataques, y darles los conocimientos necesarios para que tengan éxito -y tal vez incluso les guste- será siempre nuestro objetivo. Trabajamos duro cada día para crear herramientas que los desarrolladores elijan para aprender sobre seguridad y crear código de la más alta calidad. El código seguro debería ser el estándar, y todos podemos echar una mano para hacerlo realidad.
Índice
Director General, Presidente y Cofundador
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Reservar una demostraciónDescargarRecursos para empezar
Modelado de amenazas con IA: convertir a cada desarrollador en un modelador de amenazas
Saldrá mejor equipado para ayudar a los desarrolladores a combinar ideas y técnicas de modelado de amenazas con las herramientas de IA que ya utilizan para reforzar la seguridad, mejorar la colaboración y crear software más resistente desde el principio.
.png)
.png)
El poder de la marca en AppSec DevSec DevSecOps (¿Qué hay en un acrónimo?)
En AppSec, el impacto duradero de un programa exige algo más que tecnología: necesita una marca fuerte. Una identidad poderosa garantiza que sus iniciativas resuenen e impulsen un compromiso sostenido dentro de su comunidad de desarrolladores.
Recursos para empezar
¡Adopte RÁPIDAMENTE la IA Agéntica en el Desarrollo de Software! (Spoiler: Probablemente no deberías.)
¿Va el mundo de la ciberseguridad demasiado rápido con la IA agéntica? El futuro de la seguridad de la IA ya está aquí, y es hora de que los expertos pasen de la reflexión a la realidad.
Resolver la crisis de visibilidad: cómo Trust Agent salva la distancia entre aprendizaje y código
Trust Agent de Secure Code Warrior resuelve la crisis de la codificación segura, validando la competencia de los desarrolladores en cada commit. Descubre a todos los colaboradores y automatiza la gobernanza en su flujo de trabajo de desarrollo.
Recuperar el pensamiento crítico en el desarrollo seguro de software mejorado con IA
El debate sobre la IA no gira en torno al uso, sino a la aplicación. Descubra cómo equilibrar la necesidad de aumentar la productividad de la IA con una seguridad sólida confiando en desarrolladores que conozcan a fondo su código.
Asistentes de codificación de IA: La máxima productividad conlleva mayores riesgos
En nuestro último libro blanco, nuestros cofundadores Pieter Danhieux y el Dr. Matias Madou, Ph.D., exploran el arma de doble filo que son los Asistentes de Codificación de IA y cómo pueden ser una adición bienvenida y una importante responsabilidad de seguridad al mismo tiempo.
Codificación orientada al desarrollador.
Con seguridad.
Póngase en contacto con nosotros hoy mismo y haga de la seguridad del software una parte intrínseca de su proceso de desarrollo.
