La Década de los Defensores: Secure Code Warrior Cumple Diez Años
En mis años mozos, solía jugar mucho a DOOM y, al principio, tenía que alternar entre los distintos niveles de dificultad para completar mis primeras partidas. Iban desde "Soy demasiado joven para morir" (Fácil) hasta "Pesadilla" (Muy difícil). Hay días en los que desearía poder simplemente reiniciar y cambiar el nivel de dificultad de dirigir una empresa tecnológica, especialmente en las primeras etapas, cuando tantos elementos son delicados, precarios y propensos al fracaso.
Las estadísticas son conocidas y aleccionadoras: Las startups fracasan en un 90%, que es la situación desde hace muchos años, pero si profundizamos, el desglose general es que el 21% de las startups fracasan en el primer año, el 30% a los dos años, el 50% a los cinco años y el 70% en la primera década.
Estoy orgulloso de que mis cofundadores Matias Madou, Fatemah Beydoun, Colin Wong, Nathan Desmet y Jaap Karan Singh hayan llegado al "Nivel 10", reforzados por el apoyo de nuestros inversores, Goldman Sachs, Cisco Investment, Paladin Capital, Forgepoint, Airtree y Tidal, junto con mis consejeros independientes Jim Pflaging y Nanhi Singh.
El equipo fundador ha permanecido unido, dirigiendo el barco a través de cada lección, triunfo y contratiempo durante toda una década. Estamos creciendo y listos para afrontar nuestro próximo capítulo, SCW 2.0, como líderes en gestión de riesgos para desarrolladores.
2024: El año en que lanzamos al mercado las primeras herramientas de conocimiento de datos del sector.
Demostrar la rentabilidad de la inversión en mejorar la cualificación de las personas es extremadamente difícil, pero en 2024, SCW consiguió lo que todo el sector pedía: "¿Pueden demostrar que nuestro software es más seguro si mejoramos las cualificaciones de nuestros desarrolladores?". Hemos recopilado datos sobre vulnerabilidades y resolución de problemas de algunos de nuestros mayores clientes que ejecutan programas bien establecidos, y podemos demostrar con orgullo -con la validación de nuestros clientes- que la reducción media de vulnerabilidades fue del 53% para el código creado por desarrolladores seguros frente al código creado por otros. También hemos demostrado que los desarrolladores seguros pueden solucionar los problemas de seguridad 2-3 veces más rápido, ahorrando tiempo y reduciendo la exposición al riesgo.
El primero en salir fue SCW Trust Score, la única capacidad de evaluación comparativa que cuantifica el impacto de los programas de codificación segura de las empresas. Por primera vez, los responsables de seguridad pueden obtener información detallada y respaldada por datos sobre las habilidades de codificación segura del equipo de desarrollo, así como compararla con los estándares del sector. Esta es la visibilidad impecable que muchos han estado esperando para hacer ajustes críticos en sus programas, así como para proporcionar a los desarrolladores individuales vías de aprendizaje para fortalecer sus habilidades de seguridad de por vida. Incluso publicamos un documento de investigación con el ex Director Nacional Cibernético de EE.UU., Chris Inglis, y Kemba Walden, Presidente del Paladin Global Institute y ex Director Nacional Cibernético de EE.UU. en funciones.
Más tarde, lanzamos SCW Trust Agent, una oferta complementaria que ofrece visibilidad en todo el repositorio de código de una organización, analizando cada commit con respecto a las habilidades de codificación segura de los desarrolladores. SCW Trust Agent se basa en SCW Trust Score y trabajan juntos para demostrar la eficacia con la que se aplica el programa de seguridad de la empresa en cada commit.
Estas herramientas son fundamentales para ayudar a los responsables de seguridad de las empresas a alcanzar objetivos como las directrices Secure-by-Design de CISA, con la verificación de las habilidades de seguridad de los desarrolladores, los commits seguros y, en última instancia, la erradicación de categorías de vulnerabilidades, elementos necesarios de los principios de diseño seguro probados.
¡Hola, socio! Nuestra red de socios sigue creciendo, al igual que nuestra base de clientes.
Uno de los aspectos más reconfortantes de pertenecer al sector de la ciberseguridad es comprender que, en esencia, todos somos una gran comunidad de frikis apasionados y que, en su mayor parte, estamos dispuestos a unir nuestras fuerzas no solo en busca del éxito mutuo, sino también de un mundo digital más seguro para todos.
Tenemos el privilegio de contar con una gran variedad de empresas tecnológicas y de seguridad como socios comerciales, y nuestro Programa de Socios es fundamental para ayudarnos a impulsar el crecimiento. A finales de 2024, anunciamos nuestra segunda asociación OEM con OpenText, líder mundial en gestión de la información. Este desarrollo, junto con nuestro socio OEM insignia, Black Duck, nos brinda una oportunidad increíble para ofrecer soluciones integrales a gran escala que satisfagan las necesidades actuales de las empresas y sus programas de seguridad.
Además, ahora contamos con más de 650 clientes empresariales. Desde nuestros humildes comienzos hace diez años, en los que recuerdo haber invitado a nuestro equipo de cuatro personas a una comida barata para celebrar la llegada de nuestro primer gran cliente, nos hemos labrado sin duda una saludable huella de clientes que no temen abordar la seguridad preventiva con los desarrolladores como agentes del cambio.
La IA, el disruptor definitivo, y el futuro de la seguridad impulsada por los desarrolladores.
La inteligencia artificial, los LLM y las herramientas de codificación de IA llevan más de dos años en boca de todos los profesionales de TI, y nos encontramos -como sociedad- en un momento decisivo de nuestra historia tecnológica. La gran cantidad de herramientas de IA en casi todas las categorías promete enormes ganancias de productividad y, en el desarrollo de software, una encuesta reciente de GitHub reveló que la mayoría de los ingenieros han comenzado a adoptar asistentes de codificación impulsados por IA.
Estas herramientas ya forman parte del panorama del desarrollo de software, a pesar de que sólo el 38% de las organizaciones aprueban su uso. Su uso es inevitable y, en lugar de crear una situación de "IA en la sombra", los responsables de seguridad deberían centrarse en llevar a los desarrolladores por el camino de la codificación segura y responsable. Los desarrolladores conscientes de la seguridad pueden manejar estas herramientas con el pensamiento crítico y la experiencia en seguridad necesarios para beneficiarse realmente del aumento de la productividad, sin aumentar el riesgo continuo perpetuado por los desarrolladores con escasas habilidades de seguridad.
2025 es el año en que se seguirán viendo avances en la codificación de IA. Aun así, puede que tengamos un par de cosas en la manga para ayudar a las empresas a aplicar eficazmente la gestión de riesgos de los desarrolladores en este ámbito y en muchos otros. Tendrá que permanecer atento y ver adónde nos lleva nuestro viaje.
Secure Code Warriorha permanecido unido, dirigiendo el barco a través de cada lección, triunfo y contratiempo durante toda una década. Estamos creciendo y listos para afrontar nuestro próximo capítulo, SCW 2.0, como líderes en gestión de riesgos para desarrolladores.
Director General, Presidente y Cofundador
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Reservar una demostración
Director General, Presidente y Cofundador
Pieter Danhieux es un experto en seguridad mundialmente reconocido, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar organizaciones, sistemas y personas en busca de debilidades de seguridad. En 2016, fue reconocido como una de las personas más cool de la tecnología en Australia (Business Insider), galardonado como Profesional de Seguridad Cibernética del Año (AISA - Asociación Australiana de Seguridad de la Información) y tiene certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
En mis años mozos, solía jugar mucho a DOOM y, al principio, tenía que alternar entre los distintos niveles de dificultad para completar mis primeras partidas. Iban desde "Soy demasiado joven para morir" (Fácil) hasta "Pesadilla" (Muy difícil). Hay días en los que desearía poder simplemente reiniciar y cambiar el nivel de dificultad de dirigir una empresa tecnológica, especialmente en las primeras etapas, cuando tantos elementos son delicados, precarios y propensos al fracaso.
Las estadísticas son conocidas y aleccionadoras: Las startups fracasan en un 90%, que es la situación desde hace muchos años, pero si profundizamos, el desglose general es que el 21% de las startups fracasan en el primer año, el 30% a los dos años, el 50% a los cinco años y el 70% en la primera década.
Estoy orgulloso de que mis cofundadores Matias Madou, Fatemah Beydoun, Colin Wong, Nathan Desmet y Jaap Karan Singh hayan llegado al "Nivel 10", reforzados por el apoyo de nuestros inversores, Goldman Sachs, Cisco Investment, Paladin Capital, Forgepoint, Airtree y Tidal, junto con mis consejeros independientes Jim Pflaging y Nanhi Singh.
El equipo fundador ha permanecido unido, dirigiendo el barco a través de cada lección, triunfo y contratiempo durante toda una década. Estamos creciendo y listos para afrontar nuestro próximo capítulo, SCW 2.0, como líderes en gestión de riesgos para desarrolladores.
2024: El año en que lanzamos al mercado las primeras herramientas de conocimiento de datos del sector.
Demostrar la rentabilidad de la inversión en mejorar la cualificación de las personas es extremadamente difícil, pero en 2024, SCW consiguió lo que todo el sector pedía: "¿Pueden demostrar que nuestro software es más seguro si mejoramos las cualificaciones de nuestros desarrolladores?". Hemos recopilado datos sobre vulnerabilidades y resolución de problemas de algunos de nuestros mayores clientes que ejecutan programas bien establecidos, y podemos demostrar con orgullo -con la validación de nuestros clientes- que la reducción media de vulnerabilidades fue del 53% para el código creado por desarrolladores seguros frente al código creado por otros. También hemos demostrado que los desarrolladores seguros pueden solucionar los problemas de seguridad 2-3 veces más rápido, ahorrando tiempo y reduciendo la exposición al riesgo.
El primero en salir fue SCW Trust Score, la única capacidad de evaluación comparativa que cuantifica el impacto de los programas de codificación segura de las empresas. Por primera vez, los responsables de seguridad pueden obtener información detallada y respaldada por datos sobre las habilidades de codificación segura del equipo de desarrollo, así como compararla con los estándares del sector. Esta es la visibilidad impecable que muchos han estado esperando para hacer ajustes críticos en sus programas, así como para proporcionar a los desarrolladores individuales vías de aprendizaje para fortalecer sus habilidades de seguridad de por vida. Incluso publicamos un documento de investigación con el ex Director Nacional Cibernético de EE.UU., Chris Inglis, y Kemba Walden, Presidente del Paladin Global Institute y ex Director Nacional Cibernético de EE.UU. en funciones.
Más tarde, lanzamos SCW Trust Agent, una oferta complementaria que ofrece visibilidad en todo el repositorio de código de una organización, analizando cada commit con respecto a las habilidades de codificación segura de los desarrolladores. SCW Trust Agent se basa en SCW Trust Score y trabajan juntos para demostrar la eficacia con la que se aplica el programa de seguridad de la empresa en cada commit.
Estas herramientas son fundamentales para ayudar a los responsables de seguridad de las empresas a alcanzar objetivos como las directrices Secure-by-Design de CISA, con la verificación de las habilidades de seguridad de los desarrolladores, los commits seguros y, en última instancia, la erradicación de categorías de vulnerabilidades, elementos necesarios de los principios de diseño seguro probados.
¡Hola, socio! Nuestra red de socios sigue creciendo, al igual que nuestra base de clientes.
Uno de los aspectos más reconfortantes de pertenecer al sector de la ciberseguridad es comprender que, en esencia, todos somos una gran comunidad de frikis apasionados y que, en su mayor parte, estamos dispuestos a unir nuestras fuerzas no solo en busca del éxito mutuo, sino también de un mundo digital más seguro para todos.
Tenemos el privilegio de contar con una gran variedad de empresas tecnológicas y de seguridad como socios comerciales, y nuestro Programa de Socios es fundamental para ayudarnos a impulsar el crecimiento. A finales de 2024, anunciamos nuestra segunda asociación OEM con OpenText, líder mundial en gestión de la información. Este desarrollo, junto con nuestro socio OEM insignia, Black Duck, nos brinda una oportunidad increíble para ofrecer soluciones integrales a gran escala que satisfagan las necesidades actuales de las empresas y sus programas de seguridad.
Además, ahora contamos con más de 650 clientes empresariales. Desde nuestros humildes comienzos hace diez años, en los que recuerdo haber invitado a nuestro equipo de cuatro personas a una comida barata para celebrar la llegada de nuestro primer gran cliente, nos hemos labrado sin duda una saludable huella de clientes que no temen abordar la seguridad preventiva con los desarrolladores como agentes del cambio.
La IA, el disruptor definitivo, y el futuro de la seguridad impulsada por los desarrolladores.
La inteligencia artificial, los LLM y las herramientas de codificación de IA llevan más de dos años en boca de todos los profesionales de TI, y nos encontramos -como sociedad- en un momento decisivo de nuestra historia tecnológica. La gran cantidad de herramientas de IA en casi todas las categorías promete enormes ganancias de productividad y, en el desarrollo de software, una encuesta reciente de GitHub reveló que la mayoría de los ingenieros han comenzado a adoptar asistentes de codificación impulsados por IA.
Estas herramientas ya forman parte del panorama del desarrollo de software, a pesar de que sólo el 38% de las organizaciones aprueban su uso. Su uso es inevitable y, en lugar de crear una situación de "IA en la sombra", los responsables de seguridad deberían centrarse en llevar a los desarrolladores por el camino de la codificación segura y responsable. Los desarrolladores conscientes de la seguridad pueden manejar estas herramientas con el pensamiento crítico y la experiencia en seguridad necesarios para beneficiarse realmente del aumento de la productividad, sin aumentar el riesgo continuo perpetuado por los desarrolladores con escasas habilidades de seguridad.
2025 es el año en que se seguirán viendo avances en la codificación de IA. Aun así, puede que tengamos un par de cosas en la manga para ayudar a las empresas a aplicar eficazmente la gestión de riesgos de los desarrolladores en este ámbito y en muchos otros. Tendrá que permanecer atento y ver adónde nos lleva nuestro viaje.
En mis años mozos, solía jugar mucho a DOOM y, al principio, tenía que alternar entre los distintos niveles de dificultad para completar mis primeras partidas. Iban desde "Soy demasiado joven para morir" (Fácil) hasta "Pesadilla" (Muy difícil). Hay días en los que desearía poder simplemente reiniciar y cambiar el nivel de dificultad de dirigir una empresa tecnológica, especialmente en las primeras etapas, cuando tantos elementos son delicados, precarios y propensos al fracaso.
Las estadísticas son conocidas y aleccionadoras: Las startups fracasan en un 90%, que es la situación desde hace muchos años, pero si profundizamos, el desglose general es que el 21% de las startups fracasan en el primer año, el 30% a los dos años, el 50% a los cinco años y el 70% en la primera década.
Estoy orgulloso de que mis cofundadores Matias Madou, Fatemah Beydoun, Colin Wong, Nathan Desmet y Jaap Karan Singh hayan llegado al "Nivel 10", reforzados por el apoyo de nuestros inversores, Goldman Sachs, Cisco Investment, Paladin Capital, Forgepoint, Airtree y Tidal, junto con mis consejeros independientes Jim Pflaging y Nanhi Singh.
El equipo fundador ha permanecido unido, dirigiendo el barco a través de cada lección, triunfo y contratiempo durante toda una década. Estamos creciendo y listos para afrontar nuestro próximo capítulo, SCW 2.0, como líderes en gestión de riesgos para desarrolladores.
2024: El año en que lanzamos al mercado las primeras herramientas de conocimiento de datos del sector.
Demostrar la rentabilidad de la inversión en mejorar la cualificación de las personas es extremadamente difícil, pero en 2024, SCW consiguió lo que todo el sector pedía: "¿Pueden demostrar que nuestro software es más seguro si mejoramos las cualificaciones de nuestros desarrolladores?". Hemos recopilado datos sobre vulnerabilidades y resolución de problemas de algunos de nuestros mayores clientes que ejecutan programas bien establecidos, y podemos demostrar con orgullo -con la validación de nuestros clientes- que la reducción media de vulnerabilidades fue del 53% para el código creado por desarrolladores seguros frente al código creado por otros. También hemos demostrado que los desarrolladores seguros pueden solucionar los problemas de seguridad 2-3 veces más rápido, ahorrando tiempo y reduciendo la exposición al riesgo.
El primero en salir fue SCW Trust Score, la única capacidad de evaluación comparativa que cuantifica el impacto de los programas de codificación segura de las empresas. Por primera vez, los responsables de seguridad pueden obtener información detallada y respaldada por datos sobre las habilidades de codificación segura del equipo de desarrollo, así como compararla con los estándares del sector. Esta es la visibilidad impecable que muchos han estado esperando para hacer ajustes críticos en sus programas, así como para proporcionar a los desarrolladores individuales vías de aprendizaje para fortalecer sus habilidades de seguridad de por vida. Incluso publicamos un documento de investigación con el ex Director Nacional Cibernético de EE.UU., Chris Inglis, y Kemba Walden, Presidente del Paladin Global Institute y ex Director Nacional Cibernético de EE.UU. en funciones.
Más tarde, lanzamos SCW Trust Agent, una oferta complementaria que ofrece visibilidad en todo el repositorio de código de una organización, analizando cada commit con respecto a las habilidades de codificación segura de los desarrolladores. SCW Trust Agent se basa en SCW Trust Score y trabajan juntos para demostrar la eficacia con la que se aplica el programa de seguridad de la empresa en cada commit.
Estas herramientas son fundamentales para ayudar a los responsables de seguridad de las empresas a alcanzar objetivos como las directrices Secure-by-Design de CISA, con la verificación de las habilidades de seguridad de los desarrolladores, los commits seguros y, en última instancia, la erradicación de categorías de vulnerabilidades, elementos necesarios de los principios de diseño seguro probados.
¡Hola, socio! Nuestra red de socios sigue creciendo, al igual que nuestra base de clientes.
Uno de los aspectos más reconfortantes de pertenecer al sector de la ciberseguridad es comprender que, en esencia, todos somos una gran comunidad de frikis apasionados y que, en su mayor parte, estamos dispuestos a unir nuestras fuerzas no solo en busca del éxito mutuo, sino también de un mundo digital más seguro para todos.
Tenemos el privilegio de contar con una gran variedad de empresas tecnológicas y de seguridad como socios comerciales, y nuestro Programa de Socios es fundamental para ayudarnos a impulsar el crecimiento. A finales de 2024, anunciamos nuestra segunda asociación OEM con OpenText, líder mundial en gestión de la información. Este desarrollo, junto con nuestro socio OEM insignia, Black Duck, nos brinda una oportunidad increíble para ofrecer soluciones integrales a gran escala que satisfagan las necesidades actuales de las empresas y sus programas de seguridad.
Además, ahora contamos con más de 650 clientes empresariales. Desde nuestros humildes comienzos hace diez años, en los que recuerdo haber invitado a nuestro equipo de cuatro personas a una comida barata para celebrar la llegada de nuestro primer gran cliente, nos hemos labrado sin duda una saludable huella de clientes que no temen abordar la seguridad preventiva con los desarrolladores como agentes del cambio.
La IA, el disruptor definitivo, y el futuro de la seguridad impulsada por los desarrolladores.
La inteligencia artificial, los LLM y las herramientas de codificación de IA llevan más de dos años en boca de todos los profesionales de TI, y nos encontramos -como sociedad- en un momento decisivo de nuestra historia tecnológica. La gran cantidad de herramientas de IA en casi todas las categorías promete enormes ganancias de productividad y, en el desarrollo de software, una encuesta reciente de GitHub reveló que la mayoría de los ingenieros han comenzado a adoptar asistentes de codificación impulsados por IA.
Estas herramientas ya forman parte del panorama del desarrollo de software, a pesar de que sólo el 38% de las organizaciones aprueban su uso. Su uso es inevitable y, en lugar de crear una situación de "IA en la sombra", los responsables de seguridad deberían centrarse en llevar a los desarrolladores por el camino de la codificación segura y responsable. Los desarrolladores conscientes de la seguridad pueden manejar estas herramientas con el pensamiento crítico y la experiencia en seguridad necesarios para beneficiarse realmente del aumento de la productividad, sin aumentar el riesgo continuo perpetuado por los desarrolladores con escasas habilidades de seguridad.
2025 es el año en que se seguirán viendo avances en la codificación de IA. Aun así, puede que tengamos un par de cosas en la manga para ayudar a las empresas a aplicar eficazmente la gestión de riesgos de los desarrolladores en este ámbito y en muchos otros. Tendrá que permanecer atento y ver adónde nos lleva nuestro viaje.
Haga clic en el siguiente enlace y descargue el PDF de este recurso.
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Ver el informeReservar una demostración
Director General, Presidente y Cofundador
Pieter Danhieux es un experto en seguridad mundialmente reconocido, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar organizaciones, sistemas y personas en busca de debilidades de seguridad. En 2016, fue reconocido como una de las personas más cool de la tecnología en Australia (Business Insider), galardonado como Profesional de Seguridad Cibernética del Año (AISA - Asociación Australiana de Seguridad de la Información) y tiene certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
En mis años mozos, solía jugar mucho a DOOM y, al principio, tenía que alternar entre los distintos niveles de dificultad para completar mis primeras partidas. Iban desde "Soy demasiado joven para morir" (Fácil) hasta "Pesadilla" (Muy difícil). Hay días en los que desearía poder simplemente reiniciar y cambiar el nivel de dificultad de dirigir una empresa tecnológica, especialmente en las primeras etapas, cuando tantos elementos son delicados, precarios y propensos al fracaso.
Las estadísticas son conocidas y aleccionadoras: Las startups fracasan en un 90%, que es la situación desde hace muchos años, pero si profundizamos, el desglose general es que el 21% de las startups fracasan en el primer año, el 30% a los dos años, el 50% a los cinco años y el 70% en la primera década.
Estoy orgulloso de que mis cofundadores Matias Madou, Fatemah Beydoun, Colin Wong, Nathan Desmet y Jaap Karan Singh hayan llegado al "Nivel 10", reforzados por el apoyo de nuestros inversores, Goldman Sachs, Cisco Investment, Paladin Capital, Forgepoint, Airtree y Tidal, junto con mis consejeros independientes Jim Pflaging y Nanhi Singh.
El equipo fundador ha permanecido unido, dirigiendo el barco a través de cada lección, triunfo y contratiempo durante toda una década. Estamos creciendo y listos para afrontar nuestro próximo capítulo, SCW 2.0, como líderes en gestión de riesgos para desarrolladores.
2024: El año en que lanzamos al mercado las primeras herramientas de conocimiento de datos del sector.
Demostrar la rentabilidad de la inversión en mejorar la cualificación de las personas es extremadamente difícil, pero en 2024, SCW consiguió lo que todo el sector pedía: "¿Pueden demostrar que nuestro software es más seguro si mejoramos las cualificaciones de nuestros desarrolladores?". Hemos recopilado datos sobre vulnerabilidades y resolución de problemas de algunos de nuestros mayores clientes que ejecutan programas bien establecidos, y podemos demostrar con orgullo -con la validación de nuestros clientes- que la reducción media de vulnerabilidades fue del 53% para el código creado por desarrolladores seguros frente al código creado por otros. También hemos demostrado que los desarrolladores seguros pueden solucionar los problemas de seguridad 2-3 veces más rápido, ahorrando tiempo y reduciendo la exposición al riesgo.
El primero en salir fue SCW Trust Score, la única capacidad de evaluación comparativa que cuantifica el impacto de los programas de codificación segura de las empresas. Por primera vez, los responsables de seguridad pueden obtener información detallada y respaldada por datos sobre las habilidades de codificación segura del equipo de desarrollo, así como compararla con los estándares del sector. Esta es la visibilidad impecable que muchos han estado esperando para hacer ajustes críticos en sus programas, así como para proporcionar a los desarrolladores individuales vías de aprendizaje para fortalecer sus habilidades de seguridad de por vida. Incluso publicamos un documento de investigación con el ex Director Nacional Cibernético de EE.UU., Chris Inglis, y Kemba Walden, Presidente del Paladin Global Institute y ex Director Nacional Cibernético de EE.UU. en funciones.
Más tarde, lanzamos SCW Trust Agent, una oferta complementaria que ofrece visibilidad en todo el repositorio de código de una organización, analizando cada commit con respecto a las habilidades de codificación segura de los desarrolladores. SCW Trust Agent se basa en SCW Trust Score y trabajan juntos para demostrar la eficacia con la que se aplica el programa de seguridad de la empresa en cada commit.
Estas herramientas son fundamentales para ayudar a los responsables de seguridad de las empresas a alcanzar objetivos como las directrices Secure-by-Design de CISA, con la verificación de las habilidades de seguridad de los desarrolladores, los commits seguros y, en última instancia, la erradicación de categorías de vulnerabilidades, elementos necesarios de los principios de diseño seguro probados.
¡Hola, socio! Nuestra red de socios sigue creciendo, al igual que nuestra base de clientes.
Uno de los aspectos más reconfortantes de pertenecer al sector de la ciberseguridad es comprender que, en esencia, todos somos una gran comunidad de frikis apasionados y que, en su mayor parte, estamos dispuestos a unir nuestras fuerzas no solo en busca del éxito mutuo, sino también de un mundo digital más seguro para todos.
Tenemos el privilegio de contar con una gran variedad de empresas tecnológicas y de seguridad como socios comerciales, y nuestro Programa de Socios es fundamental para ayudarnos a impulsar el crecimiento. A finales de 2024, anunciamos nuestra segunda asociación OEM con OpenText, líder mundial en gestión de la información. Este desarrollo, junto con nuestro socio OEM insignia, Black Duck, nos brinda una oportunidad increíble para ofrecer soluciones integrales a gran escala que satisfagan las necesidades actuales de las empresas y sus programas de seguridad.
Además, ahora contamos con más de 650 clientes empresariales. Desde nuestros humildes comienzos hace diez años, en los que recuerdo haber invitado a nuestro equipo de cuatro personas a una comida barata para celebrar la llegada de nuestro primer gran cliente, nos hemos labrado sin duda una saludable huella de clientes que no temen abordar la seguridad preventiva con los desarrolladores como agentes del cambio.
La IA, el disruptor definitivo, y el futuro de la seguridad impulsada por los desarrolladores.
La inteligencia artificial, los LLM y las herramientas de codificación de IA llevan más de dos años en boca de todos los profesionales de TI, y nos encontramos -como sociedad- en un momento decisivo de nuestra historia tecnológica. La gran cantidad de herramientas de IA en casi todas las categorías promete enormes ganancias de productividad y, en el desarrollo de software, una encuesta reciente de GitHub reveló que la mayoría de los ingenieros han comenzado a adoptar asistentes de codificación impulsados por IA.
Estas herramientas ya forman parte del panorama del desarrollo de software, a pesar de que sólo el 38% de las organizaciones aprueban su uso. Su uso es inevitable y, en lugar de crear una situación de "IA en la sombra", los responsables de seguridad deberían centrarse en llevar a los desarrolladores por el camino de la codificación segura y responsable. Los desarrolladores conscientes de la seguridad pueden manejar estas herramientas con el pensamiento crítico y la experiencia en seguridad necesarios para beneficiarse realmente del aumento de la productividad, sin aumentar el riesgo continuo perpetuado por los desarrolladores con escasas habilidades de seguridad.
2025 es el año en que se seguirán viendo avances en la codificación de IA. Aun así, puede que tengamos un par de cosas en la manga para ayudar a las empresas a aplicar eficazmente la gestión de riesgos de los desarrolladores en este ámbito y en muchos otros. Tendrá que permanecer atento y ver adónde nos lleva nuestro viaje.
Índice
Director General, Presidente y Cofundador
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Reservar una demostraciónDescargarRecursos para empezar
Servicios profesionales - Acelerar con experiencia
El equipo de servicios de estrategia de programas (PSS) de Secure Code Warriorle ayuda a crear, mejorar y optimizar su programa de codificación segura. Tanto si empieza de cero como si está perfeccionando su enfoque, nuestros expertos le proporcionarán orientación personalizada.
Temas y contenidos de la formación sobre código seguro
Nuestro contenido, líder en el sector, evoluciona constantemente para adaptarse al cambiante panorama del desarrollo de software teniendo en cuenta su función. Temas que cubren todo, desde IA a XQuery Injection, ofrecidos para una variedad de roles desde Arquitectos e Ingenieros a Product Managers y QA. Eche un vistazo a lo que ofrece nuestro catálogo de contenidos por tema y función.
Búsqueda: Aprendizaje líder en la industria para mantener a los desarrolladores por delante mitigando el riesgo.
Quests es una learning platform que ayuda a los desarrolladores a mitigar los riesgos de seguridad del software mediante la mejora de sus habilidades de codificación segura. Con rutas de aprendizaje curadas, desafíos prácticos y actividades interactivas, capacita a los desarrolladores para identificar y prevenir vulnerabilidades.
Recursos para empezar
Convierta la concienciación en acción este Mes de la Cibersensibilización
Este mes de octubre, convierta la concienciación en acción. Haga que el Mes de la Concienciación Cibernética sea memorable para sus desarrolladores con una experiencia de alto impacto y alta participación dirigida por el equipo de Servicios Profesionales de Secure Code Warrior.
¿Vibe Coding va a convertir tu código en una fiesta de fraternidad?
Vibe Coding es como una fiesta de fraternidad universitaria, y la IA es la pieza central de todos los festejos, el barril. Es muy divertido dar rienda suelta a la creatividad y ver adónde te lleva tu imaginación, pero después de unas cuantas borracheras, beber (o usar IA) con moderación es, sin duda, la solución más segura a largo plazo.
Codificación orientada al desarrollador.
Con seguridad.
Póngase en contacto con nosotros hoy mismo y haga de la seguridad del software una parte intrínseca de su proceso de desarrollo.
