La Década de los Defensores: Secure Code Warrior Cumple Diez Años
En mis años mozos, solía jugar mucho a DOOM y, al principio, tenía que alternar entre los distintos niveles de dificultad para completar mis primeras partidas. Iban desde "Soy demasiado joven para morir" (Fácil) hasta "Pesadilla" (Muy difícil). Hay días en los que desearía poder simplemente reiniciar y cambiar el nivel de dificultad de dirigir una empresa tecnológica, especialmente en las primeras etapas, cuando tantos elementos son delicados, precarios y propensos al fracaso.
Las estadísticas son conocidas y aleccionadoras: Las startups fracasan en un 90%, que es la situación desde hace muchos años, pero si profundizamos, el desglose general es que el 21% de las startups fracasan en el primer año, el 30% a los dos años, el 50% a los cinco años y el 70% en la primera década.
Estoy orgulloso de que mis cofundadores Matias Madou, Fatemah Beydoun, Colin Wong, Nathan Desmet y Jaap Karan Singh hayan llegado al "Nivel 10", reforzados por el apoyo de nuestros inversores, Goldman Sachs, Cisco Investment, Paladin Capital, Forgepoint, Airtree y Tidal, junto con mis consejeros independientes Jim Pflaging y Nanhi Singh.
El equipo fundador ha permanecido unido, dirigiendo el barco a través de cada lección, triunfo y contratiempo durante toda una década. Estamos creciendo y listos para afrontar nuestro próximo capítulo, SCW 2.0, como líderes en gestión de riesgos para desarrolladores.
2024: El año en que lanzamos al mercado las primeras herramientas de conocimiento de datos del sector.
Demostrar la rentabilidad de la inversión en mejorar la cualificación de las personas es extremadamente difícil, pero en 2024, SCW consiguió lo que todo el sector pedía: "¿Pueden demostrar que nuestro software es más seguro si mejoramos las cualificaciones de nuestros desarrolladores?". Hemos recopilado datos sobre vulnerabilidades y resolución de problemas de algunos de nuestros mayores clientes que ejecutan programas bien establecidos, y podemos demostrar con orgullo -con la validación de nuestros clientes- que la reducción media de vulnerabilidades fue del 53% para el código creado por desarrolladores seguros frente al código creado por otros. También hemos demostrado que los desarrolladores seguros pueden solucionar los problemas de seguridad 2-3 veces más rápido, ahorrando tiempo y reduciendo la exposición al riesgo.
El primero en salir fue SCW Trust Score, la única capacidad de evaluación comparativa que cuantifica el impacto de los programas de codificación segura de las empresas. Por primera vez, los responsables de seguridad pueden obtener información detallada y respaldada por datos sobre las habilidades de codificación segura del equipo de desarrollo, así como compararla con los estándares del sector. Esta es la visibilidad impecable que muchos han estado esperando para hacer ajustes críticos en sus programas, así como para proporcionar a los desarrolladores individuales vías de aprendizaje para fortalecer sus habilidades de seguridad de por vida. Incluso publicamos un documento de investigación con el ex Director Nacional Cibernético de EE.UU., Chris Inglis, y Kemba Walden, Presidente del Paladin Global Institute y ex Director Nacional Cibernético de EE.UU. en funciones.
Más tarde, lanzamos SCW Trust Agent, una oferta complementaria que ofrece visibilidad en todo el repositorio de código de una organización, analizando cada commit con respecto a las habilidades de codificación segura de los desarrolladores. SCW Trust Agent se basa en SCW Trust Score y trabajan juntos para demostrar la eficacia con la que se aplica el programa de seguridad de la empresa en cada commit.
Estas herramientas son fundamentales para ayudar a los responsables de seguridad de las empresas a alcanzar objetivos como las directrices Secure-by-Design de CISA, con la verificación de las habilidades de seguridad de los desarrolladores, los commits seguros y, en última instancia, la erradicación de categorías de vulnerabilidades, elementos necesarios de los principios de diseño seguro probados.
¡Hola, socio! Nuestra red de socios sigue creciendo, al igual que nuestra base de clientes.
Uno de los aspectos más reconfortantes de pertenecer al sector de la ciberseguridad es comprender que, en esencia, todos somos una gran comunidad de frikis apasionados y que, en su mayor parte, estamos dispuestos a unir nuestras fuerzas no solo en busca del éxito mutuo, sino también de un mundo digital más seguro para todos.
Tenemos el privilegio de contar con una gran variedad de empresas tecnológicas y de seguridad como socios comerciales, y nuestro Programa de Socios es fundamental para ayudarnos a impulsar el crecimiento. A finales de 2024, anunciamos nuestra segunda asociación OEM con OpenText, líder mundial en gestión de la información. Este desarrollo, junto con nuestro socio OEM insignia, Black Duck, nos brinda una oportunidad increíble para ofrecer soluciones integrales a gran escala que satisfagan las necesidades actuales de las empresas y sus programas de seguridad.
Además, ahora contamos con más de 650 clientes empresariales. Desde nuestros humildes comienzos hace diez años, en los que recuerdo haber invitado a nuestro equipo de cuatro personas a una comida barata para celebrar la llegada de nuestro primer gran cliente, nos hemos labrado sin duda una saludable huella de clientes que no temen abordar la seguridad preventiva con los desarrolladores como agentes del cambio.
La IA, el disruptor definitivo, y el futuro de la seguridad impulsada por los desarrolladores.
La inteligencia artificial, los LLM y las herramientas de codificación de IA llevan más de dos años en boca de todos los profesionales de TI, y nos encontramos -como sociedad- en un momento decisivo de nuestra historia tecnológica. La gran cantidad de herramientas de IA en casi todas las categorías promete enormes ganancias de productividad y, en el desarrollo de software, una encuesta reciente de GitHub reveló que la mayoría de los ingenieros han comenzado a adoptar asistentes de codificación impulsados por IA.
Estas herramientas ya forman parte del panorama del desarrollo de software, a pesar de que sólo el 38% de las organizaciones aprueban su uso. Su uso es inevitable y, en lugar de crear una situación de "IA en la sombra", los responsables de seguridad deberían centrarse en llevar a los desarrolladores por el camino de la codificación segura y responsable. Los desarrolladores conscientes de la seguridad pueden manejar estas herramientas con el pensamiento crítico y la experiencia en seguridad necesarios para beneficiarse realmente del aumento de la productividad, sin aumentar el riesgo continuo perpetuado por los desarrolladores con escasas habilidades de seguridad.
2025 es el año en que se seguirán viendo avances en la codificación de IA. Aun así, puede que tengamos un par de cosas en la manga para ayudar a las empresas a aplicar eficazmente la gestión de riesgos de los desarrolladores en este ámbito y en muchos otros. Tendrá que permanecer atento y ver adónde nos lleva nuestro viaje.
Secure Code Warriorha permanecido unido, dirigiendo el barco a través de cada lección, triunfo y contratiempo durante toda una década. Estamos creciendo y listos para afrontar nuestro próximo capítulo, SCW 2.0, como líderes en gestión de riesgos para desarrolladores.
Director General, Presidente y Cofundador
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Reservar una demostración
Director General, Presidente y Cofundador
Pieter Danhieux es un experto en seguridad mundialmente reconocido, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar organizaciones, sistemas y personas en busca de debilidades de seguridad. En 2016, fue reconocido como una de las personas más cool de la tecnología en Australia (Business Insider), galardonado como Profesional de Seguridad Cibernética del Año (AISA - Asociación Australiana de Seguridad de la Información) y tiene certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
En mis años mozos, solía jugar mucho a DOOM y, al principio, tenía que alternar entre los distintos niveles de dificultad para completar mis primeras partidas. Iban desde "Soy demasiado joven para morir" (Fácil) hasta "Pesadilla" (Muy difícil). Hay días en los que desearía poder simplemente reiniciar y cambiar el nivel de dificultad de dirigir una empresa tecnológica, especialmente en las primeras etapas, cuando tantos elementos son delicados, precarios y propensos al fracaso.
Las estadísticas son conocidas y aleccionadoras: Las startups fracasan en un 90%, que es la situación desde hace muchos años, pero si profundizamos, el desglose general es que el 21% de las startups fracasan en el primer año, el 30% a los dos años, el 50% a los cinco años y el 70% en la primera década.
Estoy orgulloso de que mis cofundadores Matias Madou, Fatemah Beydoun, Colin Wong, Nathan Desmet y Jaap Karan Singh hayan llegado al "Nivel 10", reforzados por el apoyo de nuestros inversores, Goldman Sachs, Cisco Investment, Paladin Capital, Forgepoint, Airtree y Tidal, junto con mis consejeros independientes Jim Pflaging y Nanhi Singh.
El equipo fundador ha permanecido unido, dirigiendo el barco a través de cada lección, triunfo y contratiempo durante toda una década. Estamos creciendo y listos para afrontar nuestro próximo capítulo, SCW 2.0, como líderes en gestión de riesgos para desarrolladores.
2024: El año en que lanzamos al mercado las primeras herramientas de conocimiento de datos del sector.
Demostrar la rentabilidad de la inversión en mejorar la cualificación de las personas es extremadamente difícil, pero en 2024, SCW consiguió lo que todo el sector pedía: "¿Pueden demostrar que nuestro software es más seguro si mejoramos las cualificaciones de nuestros desarrolladores?". Hemos recopilado datos sobre vulnerabilidades y resolución de problemas de algunos de nuestros mayores clientes que ejecutan programas bien establecidos, y podemos demostrar con orgullo -con la validación de nuestros clientes- que la reducción media de vulnerabilidades fue del 53% para el código creado por desarrolladores seguros frente al código creado por otros. También hemos demostrado que los desarrolladores seguros pueden solucionar los problemas de seguridad 2-3 veces más rápido, ahorrando tiempo y reduciendo la exposición al riesgo.
El primero en salir fue SCW Trust Score, la única capacidad de evaluación comparativa que cuantifica el impacto de los programas de codificación segura de las empresas. Por primera vez, los responsables de seguridad pueden obtener información detallada y respaldada por datos sobre las habilidades de codificación segura del equipo de desarrollo, así como compararla con los estándares del sector. Esta es la visibilidad impecable que muchos han estado esperando para hacer ajustes críticos en sus programas, así como para proporcionar a los desarrolladores individuales vías de aprendizaje para fortalecer sus habilidades de seguridad de por vida. Incluso publicamos un documento de investigación con el ex Director Nacional Cibernético de EE.UU., Chris Inglis, y Kemba Walden, Presidente del Paladin Global Institute y ex Director Nacional Cibernético de EE.UU. en funciones.
Más tarde, lanzamos SCW Trust Agent, una oferta complementaria que ofrece visibilidad en todo el repositorio de código de una organización, analizando cada commit con respecto a las habilidades de codificación segura de los desarrolladores. SCW Trust Agent se basa en SCW Trust Score y trabajan juntos para demostrar la eficacia con la que se aplica el programa de seguridad de la empresa en cada commit.
Estas herramientas son fundamentales para ayudar a los responsables de seguridad de las empresas a alcanzar objetivos como las directrices Secure-by-Design de CISA, con la verificación de las habilidades de seguridad de los desarrolladores, los commits seguros y, en última instancia, la erradicación de categorías de vulnerabilidades, elementos necesarios de los principios de diseño seguro probados.
¡Hola, socio! Nuestra red de socios sigue creciendo, al igual que nuestra base de clientes.
Uno de los aspectos más reconfortantes de pertenecer al sector de la ciberseguridad es comprender que, en esencia, todos somos una gran comunidad de frikis apasionados y que, en su mayor parte, estamos dispuestos a unir nuestras fuerzas no solo en busca del éxito mutuo, sino también de un mundo digital más seguro para todos.
Tenemos el privilegio de contar con una gran variedad de empresas tecnológicas y de seguridad como socios comerciales, y nuestro Programa de Socios es fundamental para ayudarnos a impulsar el crecimiento. A finales de 2024, anunciamos nuestra segunda asociación OEM con OpenText, líder mundial en gestión de la información. Este desarrollo, junto con nuestro socio OEM insignia, Black Duck, nos brinda una oportunidad increíble para ofrecer soluciones integrales a gran escala que satisfagan las necesidades actuales de las empresas y sus programas de seguridad.
Además, ahora contamos con más de 650 clientes empresariales. Desde nuestros humildes comienzos hace diez años, en los que recuerdo haber invitado a nuestro equipo de cuatro personas a una comida barata para celebrar la llegada de nuestro primer gran cliente, nos hemos labrado sin duda una saludable huella de clientes que no temen abordar la seguridad preventiva con los desarrolladores como agentes del cambio.
La IA, el disruptor definitivo, y el futuro de la seguridad impulsada por los desarrolladores.
La inteligencia artificial, los LLM y las herramientas de codificación de IA llevan más de dos años en boca de todos los profesionales de TI, y nos encontramos -como sociedad- en un momento decisivo de nuestra historia tecnológica. La gran cantidad de herramientas de IA en casi todas las categorías promete enormes ganancias de productividad y, en el desarrollo de software, una encuesta reciente de GitHub reveló que la mayoría de los ingenieros han comenzado a adoptar asistentes de codificación impulsados por IA.
Estas herramientas ya forman parte del panorama del desarrollo de software, a pesar de que sólo el 38% de las organizaciones aprueban su uso. Su uso es inevitable y, en lugar de crear una situación de "IA en la sombra", los responsables de seguridad deberían centrarse en llevar a los desarrolladores por el camino de la codificación segura y responsable. Los desarrolladores conscientes de la seguridad pueden manejar estas herramientas con el pensamiento crítico y la experiencia en seguridad necesarios para beneficiarse realmente del aumento de la productividad, sin aumentar el riesgo continuo perpetuado por los desarrolladores con escasas habilidades de seguridad.
2025 es el año en que se seguirán viendo avances en la codificación de IA. Aun así, puede que tengamos un par de cosas en la manga para ayudar a las empresas a aplicar eficazmente la gestión de riesgos de los desarrolladores en este ámbito y en muchos otros. Tendrá que permanecer atento y ver adónde nos lleva nuestro viaje.
En mis años mozos, solía jugar mucho a DOOM y, al principio, tenía que alternar entre los distintos niveles de dificultad para completar mis primeras partidas. Iban desde "Soy demasiado joven para morir" (Fácil) hasta "Pesadilla" (Muy difícil). Hay días en los que desearía poder simplemente reiniciar y cambiar el nivel de dificultad de dirigir una empresa tecnológica, especialmente en las primeras etapas, cuando tantos elementos son delicados, precarios y propensos al fracaso.
Las estadísticas son conocidas y aleccionadoras: Las startups fracasan en un 90%, que es la situación desde hace muchos años, pero si profundizamos, el desglose general es que el 21% de las startups fracasan en el primer año, el 30% a los dos años, el 50% a los cinco años y el 70% en la primera década.
Estoy orgulloso de que mis cofundadores Matias Madou, Fatemah Beydoun, Colin Wong, Nathan Desmet y Jaap Karan Singh hayan llegado al "Nivel 10", reforzados por el apoyo de nuestros inversores, Goldman Sachs, Cisco Investment, Paladin Capital, Forgepoint, Airtree y Tidal, junto con mis consejeros independientes Jim Pflaging y Nanhi Singh.
El equipo fundador ha permanecido unido, dirigiendo el barco a través de cada lección, triunfo y contratiempo durante toda una década. Estamos creciendo y listos para afrontar nuestro próximo capítulo, SCW 2.0, como líderes en gestión de riesgos para desarrolladores.
2024: El año en que lanzamos al mercado las primeras herramientas de conocimiento de datos del sector.
Demostrar la rentabilidad de la inversión en mejorar la cualificación de las personas es extremadamente difícil, pero en 2024, SCW consiguió lo que todo el sector pedía: "¿Pueden demostrar que nuestro software es más seguro si mejoramos las cualificaciones de nuestros desarrolladores?". Hemos recopilado datos sobre vulnerabilidades y resolución de problemas de algunos de nuestros mayores clientes que ejecutan programas bien establecidos, y podemos demostrar con orgullo -con la validación de nuestros clientes- que la reducción media de vulnerabilidades fue del 53% para el código creado por desarrolladores seguros frente al código creado por otros. También hemos demostrado que los desarrolladores seguros pueden solucionar los problemas de seguridad 2-3 veces más rápido, ahorrando tiempo y reduciendo la exposición al riesgo.
El primero en salir fue SCW Trust Score, la única capacidad de evaluación comparativa que cuantifica el impacto de los programas de codificación segura de las empresas. Por primera vez, los responsables de seguridad pueden obtener información detallada y respaldada por datos sobre las habilidades de codificación segura del equipo de desarrollo, así como compararla con los estándares del sector. Esta es la visibilidad impecable que muchos han estado esperando para hacer ajustes críticos en sus programas, así como para proporcionar a los desarrolladores individuales vías de aprendizaje para fortalecer sus habilidades de seguridad de por vida. Incluso publicamos un documento de investigación con el ex Director Nacional Cibernético de EE.UU., Chris Inglis, y Kemba Walden, Presidente del Paladin Global Institute y ex Director Nacional Cibernético de EE.UU. en funciones.
Más tarde, lanzamos SCW Trust Agent, una oferta complementaria que ofrece visibilidad en todo el repositorio de código de una organización, analizando cada commit con respecto a las habilidades de codificación segura de los desarrolladores. SCW Trust Agent se basa en SCW Trust Score y trabajan juntos para demostrar la eficacia con la que se aplica el programa de seguridad de la empresa en cada commit.
Estas herramientas son fundamentales para ayudar a los responsables de seguridad de las empresas a alcanzar objetivos como las directrices Secure-by-Design de CISA, con la verificación de las habilidades de seguridad de los desarrolladores, los commits seguros y, en última instancia, la erradicación de categorías de vulnerabilidades, elementos necesarios de los principios de diseño seguro probados.
¡Hola, socio! Nuestra red de socios sigue creciendo, al igual que nuestra base de clientes.
Uno de los aspectos más reconfortantes de pertenecer al sector de la ciberseguridad es comprender que, en esencia, todos somos una gran comunidad de frikis apasionados y que, en su mayor parte, estamos dispuestos a unir nuestras fuerzas no solo en busca del éxito mutuo, sino también de un mundo digital más seguro para todos.
Tenemos el privilegio de contar con una gran variedad de empresas tecnológicas y de seguridad como socios comerciales, y nuestro Programa de Socios es fundamental para ayudarnos a impulsar el crecimiento. A finales de 2024, anunciamos nuestra segunda asociación OEM con OpenText, líder mundial en gestión de la información. Este desarrollo, junto con nuestro socio OEM insignia, Black Duck, nos brinda una oportunidad increíble para ofrecer soluciones integrales a gran escala que satisfagan las necesidades actuales de las empresas y sus programas de seguridad.
Además, ahora contamos con más de 650 clientes empresariales. Desde nuestros humildes comienzos hace diez años, en los que recuerdo haber invitado a nuestro equipo de cuatro personas a una comida barata para celebrar la llegada de nuestro primer gran cliente, nos hemos labrado sin duda una saludable huella de clientes que no temen abordar la seguridad preventiva con los desarrolladores como agentes del cambio.
La IA, el disruptor definitivo, y el futuro de la seguridad impulsada por los desarrolladores.
La inteligencia artificial, los LLM y las herramientas de codificación de IA llevan más de dos años en boca de todos los profesionales de TI, y nos encontramos -como sociedad- en un momento decisivo de nuestra historia tecnológica. La gran cantidad de herramientas de IA en casi todas las categorías promete enormes ganancias de productividad y, en el desarrollo de software, una encuesta reciente de GitHub reveló que la mayoría de los ingenieros han comenzado a adoptar asistentes de codificación impulsados por IA.
Estas herramientas ya forman parte del panorama del desarrollo de software, a pesar de que sólo el 38% de las organizaciones aprueban su uso. Su uso es inevitable y, en lugar de crear una situación de "IA en la sombra", los responsables de seguridad deberían centrarse en llevar a los desarrolladores por el camino de la codificación segura y responsable. Los desarrolladores conscientes de la seguridad pueden manejar estas herramientas con el pensamiento crítico y la experiencia en seguridad necesarios para beneficiarse realmente del aumento de la productividad, sin aumentar el riesgo continuo perpetuado por los desarrolladores con escasas habilidades de seguridad.
2025 es el año en que se seguirán viendo avances en la codificación de IA. Aun así, puede que tengamos un par de cosas en la manga para ayudar a las empresas a aplicar eficazmente la gestión de riesgos de los desarrolladores en este ámbito y en muchos otros. Tendrá que permanecer atento y ver adónde nos lleva nuestro viaje.
Haga clic en el siguiente enlace y descargue el PDF de este recurso.
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Ver el informeReservar una demostración
Director General, Presidente y Cofundador
Pieter Danhieux es un experto en seguridad mundialmente reconocido, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar organizaciones, sistemas y personas en busca de debilidades de seguridad. En 2016, fue reconocido como una de las personas más cool de la tecnología en Australia (Business Insider), galardonado como Profesional de Seguridad Cibernética del Año (AISA - Asociación Australiana de Seguridad de la Información) y tiene certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
En mis años mozos, solía jugar mucho a DOOM y, al principio, tenía que alternar entre los distintos niveles de dificultad para completar mis primeras partidas. Iban desde "Soy demasiado joven para morir" (Fácil) hasta "Pesadilla" (Muy difícil). Hay días en los que desearía poder simplemente reiniciar y cambiar el nivel de dificultad de dirigir una empresa tecnológica, especialmente en las primeras etapas, cuando tantos elementos son delicados, precarios y propensos al fracaso.
Las estadísticas son conocidas y aleccionadoras: Las startups fracasan en un 90%, que es la situación desde hace muchos años, pero si profundizamos, el desglose general es que el 21% de las startups fracasan en el primer año, el 30% a los dos años, el 50% a los cinco años y el 70% en la primera década.
Estoy orgulloso de que mis cofundadores Matias Madou, Fatemah Beydoun, Colin Wong, Nathan Desmet y Jaap Karan Singh hayan llegado al "Nivel 10", reforzados por el apoyo de nuestros inversores, Goldman Sachs, Cisco Investment, Paladin Capital, Forgepoint, Airtree y Tidal, junto con mis consejeros independientes Jim Pflaging y Nanhi Singh.
El equipo fundador ha permanecido unido, dirigiendo el barco a través de cada lección, triunfo y contratiempo durante toda una década. Estamos creciendo y listos para afrontar nuestro próximo capítulo, SCW 2.0, como líderes en gestión de riesgos para desarrolladores.
2024: El año en que lanzamos al mercado las primeras herramientas de conocimiento de datos del sector.
Demostrar la rentabilidad de la inversión en mejorar la cualificación de las personas es extremadamente difícil, pero en 2024, SCW consiguió lo que todo el sector pedía: "¿Pueden demostrar que nuestro software es más seguro si mejoramos las cualificaciones de nuestros desarrolladores?". Hemos recopilado datos sobre vulnerabilidades y resolución de problemas de algunos de nuestros mayores clientes que ejecutan programas bien establecidos, y podemos demostrar con orgullo -con la validación de nuestros clientes- que la reducción media de vulnerabilidades fue del 53% para el código creado por desarrolladores seguros frente al código creado por otros. También hemos demostrado que los desarrolladores seguros pueden solucionar los problemas de seguridad 2-3 veces más rápido, ahorrando tiempo y reduciendo la exposición al riesgo.
El primero en salir fue SCW Trust Score, la única capacidad de evaluación comparativa que cuantifica el impacto de los programas de codificación segura de las empresas. Por primera vez, los responsables de seguridad pueden obtener información detallada y respaldada por datos sobre las habilidades de codificación segura del equipo de desarrollo, así como compararla con los estándares del sector. Esta es la visibilidad impecable que muchos han estado esperando para hacer ajustes críticos en sus programas, así como para proporcionar a los desarrolladores individuales vías de aprendizaje para fortalecer sus habilidades de seguridad de por vida. Incluso publicamos un documento de investigación con el ex Director Nacional Cibernético de EE.UU., Chris Inglis, y Kemba Walden, Presidente del Paladin Global Institute y ex Director Nacional Cibernético de EE.UU. en funciones.
Más tarde, lanzamos SCW Trust Agent, una oferta complementaria que ofrece visibilidad en todo el repositorio de código de una organización, analizando cada commit con respecto a las habilidades de codificación segura de los desarrolladores. SCW Trust Agent se basa en SCW Trust Score y trabajan juntos para demostrar la eficacia con la que se aplica el programa de seguridad de la empresa en cada commit.
Estas herramientas son fundamentales para ayudar a los responsables de seguridad de las empresas a alcanzar objetivos como las directrices Secure-by-Design de CISA, con la verificación de las habilidades de seguridad de los desarrolladores, los commits seguros y, en última instancia, la erradicación de categorías de vulnerabilidades, elementos necesarios de los principios de diseño seguro probados.
¡Hola, socio! Nuestra red de socios sigue creciendo, al igual que nuestra base de clientes.
Uno de los aspectos más reconfortantes de pertenecer al sector de la ciberseguridad es comprender que, en esencia, todos somos una gran comunidad de frikis apasionados y que, en su mayor parte, estamos dispuestos a unir nuestras fuerzas no solo en busca del éxito mutuo, sino también de un mundo digital más seguro para todos.
Tenemos el privilegio de contar con una gran variedad de empresas tecnológicas y de seguridad como socios comerciales, y nuestro Programa de Socios es fundamental para ayudarnos a impulsar el crecimiento. A finales de 2024, anunciamos nuestra segunda asociación OEM con OpenText, líder mundial en gestión de la información. Este desarrollo, junto con nuestro socio OEM insignia, Black Duck, nos brinda una oportunidad increíble para ofrecer soluciones integrales a gran escala que satisfagan las necesidades actuales de las empresas y sus programas de seguridad.
Además, ahora contamos con más de 650 clientes empresariales. Desde nuestros humildes comienzos hace diez años, en los que recuerdo haber invitado a nuestro equipo de cuatro personas a una comida barata para celebrar la llegada de nuestro primer gran cliente, nos hemos labrado sin duda una saludable huella de clientes que no temen abordar la seguridad preventiva con los desarrolladores como agentes del cambio.
La IA, el disruptor definitivo, y el futuro de la seguridad impulsada por los desarrolladores.
La inteligencia artificial, los LLM y las herramientas de codificación de IA llevan más de dos años en boca de todos los profesionales de TI, y nos encontramos -como sociedad- en un momento decisivo de nuestra historia tecnológica. La gran cantidad de herramientas de IA en casi todas las categorías promete enormes ganancias de productividad y, en el desarrollo de software, una encuesta reciente de GitHub reveló que la mayoría de los ingenieros han comenzado a adoptar asistentes de codificación impulsados por IA.
Estas herramientas ya forman parte del panorama del desarrollo de software, a pesar de que sólo el 38% de las organizaciones aprueban su uso. Su uso es inevitable y, en lugar de crear una situación de "IA en la sombra", los responsables de seguridad deberían centrarse en llevar a los desarrolladores por el camino de la codificación segura y responsable. Los desarrolladores conscientes de la seguridad pueden manejar estas herramientas con el pensamiento crítico y la experiencia en seguridad necesarios para beneficiarse realmente del aumento de la productividad, sin aumentar el riesgo continuo perpetuado por los desarrolladores con escasas habilidades de seguridad.
2025 es el año en que se seguirán viendo avances en la codificación de IA. Aun así, puede que tengamos un par de cosas en la manga para ayudar a las empresas a aplicar eficazmente la gestión de riesgos de los desarrolladores en este ámbito y en muchos otros. Tendrá que permanecer atento y ver adónde nos lleva nuestro viaje.
Índice
Director General, Presidente y Cofundador
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Reservar una demostraciónDescargarRecursos para empezar
Panorama de la gestión de riesgos de los promotores
La gestión de riesgos del desarrollador es un enfoque holístico y proactivo de la seguridad de las aplicaciones, centrado en quienes contribuyen al código y no en los bits y bytes de la propia capa de la aplicación.
Seguridad desde el diseño: Definición de las mejores prácticas, capacitación de los desarrolladores y evaluación comparativa de los resultados de la seguridad preventiva
En este documento de investigación, los cofundadores Secure Code Warrior , Pieter Danhieux y el Dr. Matias Madou, Ph.D., junto con los expertos colaboradores, Chris Inglis, ex Director Nacional Cibernético de EE.UU. (ahora Asesor Estratégico de Paladin Capital Group), y Devin Lynch, Director Senior, Paladin Global Institute, revelarán los hallazgos clave de más de veinte entrevistas en profundidad con líderes de seguridad empresarial, incluyendo CISOs, un VP de Seguridad de Aplicaciones y profesionales de seguridad de software.
Evaluación comparativa de las competencias en materia de seguridad: optimización del diseño seguro en la empresa
Encontrar datos significativos sobre el éxito de las iniciativas Secure-by-Design es notoriamente difícil. Los responsables de la seguridad de la información se enfrentan a menudo al reto de demostrar el rendimiento de la inversión (ROI) y el valor empresarial de las actividades de los programas de seguridad, tanto a nivel de las personas como de la empresa. Por no mencionar que a las empresas les resulta especialmente difícil obtener información sobre cómo se comparan sus organizaciones con los estándares actuales del sector. La Estrategia Nacional de Ciberseguridad del Presidente desafió a las partes interesadas a "adoptar la seguridad y la resiliencia desde el diseño". La clave para que las iniciativas de seguridad por diseño funcionen no es sólo dotar a los desarrolladores de las habilidades necesarias para garantizar un código seguro, sino también garantizar a los reguladores que esas habilidades están en su lugar. En esta presentación, compartimos una miríada de datos cualitativos y cuantitativos, derivados de múltiples fuentes primarias, incluidos puntos de datos internos recogidos de más de 250.000 desarrolladores, opiniones de clientes basadas en datos y estudios públicos. Aprovechando esta agregación de puntos de datos, pretendemos comunicar una visión del estado actual de las iniciativas Secure-by-Design en múltiples verticales. El informe detalla por qué este espacio está actualmente infrautilizado, el impacto significativo que un programa de mejora de las competencias puede tener en la mitigación de los riesgos de ciberseguridad y el potencial para eliminar categorías de vulnerabilidades de un código base.
Servicios profesionales - Acelerar con experiencia
El equipo de servicios de estrategia de programas (PSS) de Secure Code Warriorle ayuda a crear, mejorar y optimizar su programa de codificación segura. Tanto si empieza de cero como si está perfeccionando su enfoque, nuestros expertos le proporcionarán orientación personalizada.
Recursos para empezar
Revelado: Cómo define el sector cibernético la seguridad por diseño
En nuestro último libro blanco, nuestros cofundadores, Pieter Danhieux y el doctor Matias Madou, se sentaron con más de veinte líderes de seguridad empresarial, incluidos CISO, líderes de AppSec y profesionales de la seguridad, para averiguar las piezas clave de este rompecabezas y descubrir la realidad detrás del movimiento Secure by Design. Se trata de una ambición compartida por todos los equipos de seguridad, pero no de un libro de jugadas compartido.
¿Vibe Coding va a convertir tu código en una fiesta de fraternidad?
Vibe Coding es como una fiesta de fraternidad universitaria, y la IA es la pieza central de todos los festejos, el barril. Es muy divertido dar rienda suelta a la creatividad y ver adónde te lleva tu imaginación, pero después de unas cuantas borracheras, beber (o usar IA) con moderación es, sin duda, la solución más segura a largo plazo.
Codificación orientada al desarrollador.
Con seguridad.
Póngase en contacto con nosotros hoy mismo y haga de la seguridad del software una parte intrínseca de su proceso de desarrollo.
