Warrior Insider: Nelnet - Cultive a sus campeones de seguridad y cree una cultura de desarrollo seguro desde dentro
Micha Martínez es analista de ciberseguridad y director de fotografía en Nelnet, un conglomerado estadounidense que se dedica a la administración y reembolso de préstamos estudiantiles y servicios financieros para la educación. Cuando se le encargó la creación de un programa de formación para desarrolladores en torno a la codificación segura, adoptó formas creativas para involucrar a su equipo. Nos impresionó tanto su programa de formación en código seguro que nos sentamos con él para saber más.
¿El resultado final?
Cree una cultura de seguridad y fomente a sus campeones de seguridad internos desde sus equipos de desarrollo "para que sean la fuerza del bien".
"Al centrarnos en un código seguro, hemos contribuido a que la empresa sea más fuerte y segura".
En Nelnet, Micha y su equipo de seguridad comprendieron la importancia de crear un código seguro desde el principio. Querían conseguirlo de una manera atractiva, relevante y gratificante. Descubrió que al identificar a los desarrolladores con un gran interés y competencia en la codificación segura y al fomentar que se convirtieran en campeones de la seguridad, estos campeones se convirtieron en el catalizador para cambiar la mentalidad en torno a la formación en seguridad en su conjunto. Estos individuos asesoran a sus colegas que necesitan más ayuda a nivel de pares, y se convierten en los líderes en la implementación de cambios en las prácticas de código seguro dentro de la organización.
A continuación, Micha nos cuenta cómo él y su equipo cambiaron la mentalidad y la cultura en torno a la prevención de la seguridad, lo que hizo que su empresa fuera "más fuerte y segura".
Se trata de presumir... y de reducir las vulnerabilidades
Micha no dirige un programa de formación de seguridad corriente. Utiliza la competencia y su talento cinematográfico para hacer que tournaments sea enormemente atractivo y exitoso. Lo que los desarrolladores ganan es un conocimiento práctico y muy relevante que conduce a un código seguro más fuerte.
La empresa también gana, ya que sus productos son más seguros y ofrecen un mayor nivel de protección contra las vulnerabilidades del software. El aprendizaje de la seguridad del software no tiene por qué ser una experiencia de aprendizaje típica y aburrida que no hace más que marcar una casilla. Los desarrolladores quieren experiencias de formación que sean envolventes y desafiantes, así como relevantes para su trabajo diario.
Vea a Micha hablar de cómo hace que la formación en codificación segura sea divertida a través de tournaments , incluyendo cinturones de campeonato físicos a la wrestle mania como premio. Todo lo que se necesita es un poco de competencia sana para mantener la seguridad en la mente de su equipo.
¿A quién no le gusta presumir?
Adoptar una cultura centrada en la codificación segura... la herramienta no es suficiente
Micha nos dejó con una última reflexión sobre por qué recomienda Secure Code Warrior. La plataforma fue el vehículo que le llevó a crear una cultura preventiva y un aprendizaje proactivo. Se necesitó tiempo para construir el programa de formación y también para invertir en los desarrolladores que se forman y actúan bien. Se necesita una cultura transformadora para construir las habilidades en cada desarrollador para adoptar un enfoque preventivo para codificar de forma segura.
Aquí hay más información de Micha sobre por qué adoptar una cultura de codificación segura marca la diferencia con Secure Code Warrior.
Secure Code Warrior ofrece una codificación segura inmersiva y atractiva learning platform para los desarrolladores. ¿Está interesado en una demostración? Reserve una a continuación.
Micha Martínez es analista de ciberseguridad y director de fotografía en Nelnet. Cuando se le encargó la creación de un programa de formación para desarrolladores en torno a la codificación segura, adoptó formas creativas para involucrar a su equipo. Nos impresionó tanto la forma en que dirige su programa de formación en código seguro que nos sentamos con él para saber más.
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Reservar una demostración
Micha Martínez es analista de ciberseguridad y director de fotografía en Nelnet, un conglomerado estadounidense que se dedica a la administración y reembolso de préstamos estudiantiles y servicios financieros para la educación. Cuando se le encargó la creación de un programa de formación para desarrolladores en torno a la codificación segura, adoptó formas creativas para involucrar a su equipo. Nos impresionó tanto su programa de formación en código seguro que nos sentamos con él para saber más.
¿El resultado final?
Cree una cultura de seguridad y fomente a sus campeones de seguridad internos desde sus equipos de desarrollo "para que sean la fuerza del bien".
"Al centrarnos en un código seguro, hemos contribuido a que la empresa sea más fuerte y segura".
En Nelnet, Micha y su equipo de seguridad comprendieron la importancia de crear un código seguro desde el principio. Querían conseguirlo de una manera atractiva, relevante y gratificante. Descubrió que al identificar a los desarrolladores con un gran interés y competencia en la codificación segura y al fomentar que se convirtieran en campeones de la seguridad, estos campeones se convirtieron en el catalizador para cambiar la mentalidad en torno a la formación en seguridad en su conjunto. Estos individuos asesoran a sus colegas que necesitan más ayuda a nivel de pares, y se convierten en los líderes en la implementación de cambios en las prácticas de código seguro dentro de la organización.
A continuación, Micha nos cuenta cómo él y su equipo cambiaron la mentalidad y la cultura en torno a la prevención de la seguridad, lo que hizo que su empresa fuera "más fuerte y segura".
Se trata de presumir... y de reducir las vulnerabilidades
Micha no dirige un programa de formación de seguridad corriente. Utiliza la competencia y su talento cinematográfico para hacer que tournaments sea enormemente atractivo y exitoso. Lo que los desarrolladores ganan es un conocimiento práctico y muy relevante que conduce a un código seguro más fuerte.
La empresa también gana, ya que sus productos son más seguros y ofrecen un mayor nivel de protección contra las vulnerabilidades del software. El aprendizaje de la seguridad del software no tiene por qué ser una experiencia de aprendizaje típica y aburrida que no hace más que marcar una casilla. Los desarrolladores quieren experiencias de formación que sean envolventes y desafiantes, así como relevantes para su trabajo diario.
Vea a Micha hablar de cómo hace que la formación en codificación segura sea divertida a través de tournaments , incluyendo cinturones de campeonato físicos a la wrestle mania como premio. Todo lo que se necesita es un poco de competencia sana para mantener la seguridad en la mente de su equipo.
¿A quién no le gusta presumir?
Adoptar una cultura centrada en la codificación segura... la herramienta no es suficiente
Micha nos dejó con una última reflexión sobre por qué recomienda Secure Code Warrior. La plataforma fue el vehículo que le llevó a crear una cultura preventiva y un aprendizaje proactivo. Se necesitó tiempo para construir el programa de formación y también para invertir en los desarrolladores que se forman y actúan bien. Se necesita una cultura transformadora para construir las habilidades en cada desarrollador para adoptar un enfoque preventivo para codificar de forma segura.
Aquí hay más información de Micha sobre por qué adoptar una cultura de codificación segura marca la diferencia con Secure Code Warrior.
Secure Code Warrior ofrece una codificación segura inmersiva y atractiva learning platform para los desarrolladores. ¿Está interesado en una demostración? Reserve una a continuación.
Micha Martínez es analista de ciberseguridad y director de fotografía en Nelnet, un conglomerado estadounidense que se dedica a la administración y reembolso de préstamos estudiantiles y servicios financieros para la educación. Cuando se le encargó la creación de un programa de formación para desarrolladores en torno a la codificación segura, adoptó formas creativas para involucrar a su equipo. Nos impresionó tanto su programa de formación en código seguro que nos sentamos con él para saber más.
¿El resultado final?
Cree una cultura de seguridad y fomente a sus campeones de seguridad internos desde sus equipos de desarrollo "para que sean la fuerza del bien".
"Al centrarnos en un código seguro, hemos contribuido a que la empresa sea más fuerte y segura".
En Nelnet, Micha y su equipo de seguridad comprendieron la importancia de crear un código seguro desde el principio. Querían conseguirlo de una manera atractiva, relevante y gratificante. Descubrió que al identificar a los desarrolladores con un gran interés y competencia en la codificación segura y al fomentar que se convirtieran en campeones de la seguridad, estos campeones se convirtieron en el catalizador para cambiar la mentalidad en torno a la formación en seguridad en su conjunto. Estos individuos asesoran a sus colegas que necesitan más ayuda a nivel de pares, y se convierten en los líderes en la implementación de cambios en las prácticas de código seguro dentro de la organización.
A continuación, Micha nos cuenta cómo él y su equipo cambiaron la mentalidad y la cultura en torno a la prevención de la seguridad, lo que hizo que su empresa fuera "más fuerte y segura".
Se trata de presumir... y de reducir las vulnerabilidades
Micha no dirige un programa de formación de seguridad corriente. Utiliza la competencia y su talento cinematográfico para hacer que tournaments sea enormemente atractivo y exitoso. Lo que los desarrolladores ganan es un conocimiento práctico y muy relevante que conduce a un código seguro más fuerte.
La empresa también gana, ya que sus productos son más seguros y ofrecen un mayor nivel de protección contra las vulnerabilidades del software. El aprendizaje de la seguridad del software no tiene por qué ser una experiencia de aprendizaje típica y aburrida que no hace más que marcar una casilla. Los desarrolladores quieren experiencias de formación que sean envolventes y desafiantes, así como relevantes para su trabajo diario.
Vea a Micha hablar de cómo hace que la formación en codificación segura sea divertida a través de tournaments , incluyendo cinturones de campeonato físicos a la wrestle mania como premio. Todo lo que se necesita es un poco de competencia sana para mantener la seguridad en la mente de su equipo.
¿A quién no le gusta presumir?
Adoptar una cultura centrada en la codificación segura... la herramienta no es suficiente
Micha nos dejó con una última reflexión sobre por qué recomienda Secure Code Warrior. La plataforma fue el vehículo que le llevó a crear una cultura preventiva y un aprendizaje proactivo. Se necesitó tiempo para construir el programa de formación y también para invertir en los desarrolladores que se forman y actúan bien. Se necesita una cultura transformadora para construir las habilidades en cada desarrollador para adoptar un enfoque preventivo para codificar de forma segura.
Aquí hay más información de Micha sobre por qué adoptar una cultura de codificación segura marca la diferencia con Secure Code Warrior.
Secure Code Warrior ofrece una codificación segura inmersiva y atractiva learning platform para los desarrolladores. ¿Está interesado en una demostración? Reserve una a continuación.
Haga clic en el siguiente enlace y descargue el PDF de este recurso.
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Ver el informeReservar una demostración
Micha Martínez es analista de ciberseguridad y director de fotografía en Nelnet, un conglomerado estadounidense que se dedica a la administración y reembolso de préstamos estudiantiles y servicios financieros para la educación. Cuando se le encargó la creación de un programa de formación para desarrolladores en torno a la codificación segura, adoptó formas creativas para involucrar a su equipo. Nos impresionó tanto su programa de formación en código seguro que nos sentamos con él para saber más.
¿El resultado final?
Cree una cultura de seguridad y fomente a sus campeones de seguridad internos desde sus equipos de desarrollo "para que sean la fuerza del bien".
"Al centrarnos en un código seguro, hemos contribuido a que la empresa sea más fuerte y segura".
En Nelnet, Micha y su equipo de seguridad comprendieron la importancia de crear un código seguro desde el principio. Querían conseguirlo de una manera atractiva, relevante y gratificante. Descubrió que al identificar a los desarrolladores con un gran interés y competencia en la codificación segura y al fomentar que se convirtieran en campeones de la seguridad, estos campeones se convirtieron en el catalizador para cambiar la mentalidad en torno a la formación en seguridad en su conjunto. Estos individuos asesoran a sus colegas que necesitan más ayuda a nivel de pares, y se convierten en los líderes en la implementación de cambios en las prácticas de código seguro dentro de la organización.
A continuación, Micha nos cuenta cómo él y su equipo cambiaron la mentalidad y la cultura en torno a la prevención de la seguridad, lo que hizo que su empresa fuera "más fuerte y segura".
Se trata de presumir... y de reducir las vulnerabilidades
Micha no dirige un programa de formación de seguridad corriente. Utiliza la competencia y su talento cinematográfico para hacer que tournaments sea enormemente atractivo y exitoso. Lo que los desarrolladores ganan es un conocimiento práctico y muy relevante que conduce a un código seguro más fuerte.
La empresa también gana, ya que sus productos son más seguros y ofrecen un mayor nivel de protección contra las vulnerabilidades del software. El aprendizaje de la seguridad del software no tiene por qué ser una experiencia de aprendizaje típica y aburrida que no hace más que marcar una casilla. Los desarrolladores quieren experiencias de formación que sean envolventes y desafiantes, así como relevantes para su trabajo diario.
Vea a Micha hablar de cómo hace que la formación en codificación segura sea divertida a través de tournaments , incluyendo cinturones de campeonato físicos a la wrestle mania como premio. Todo lo que se necesita es un poco de competencia sana para mantener la seguridad en la mente de su equipo.
¿A quién no le gusta presumir?
Adoptar una cultura centrada en la codificación segura... la herramienta no es suficiente
Micha nos dejó con una última reflexión sobre por qué recomienda Secure Code Warrior. La plataforma fue el vehículo que le llevó a crear una cultura preventiva y un aprendizaje proactivo. Se necesitó tiempo para construir el programa de formación y también para invertir en los desarrolladores que se forman y actúan bien. Se necesita una cultura transformadora para construir las habilidades en cada desarrollador para adoptar un enfoque preventivo para codificar de forma segura.
Aquí hay más información de Micha sobre por qué adoptar una cultura de codificación segura marca la diferencia con Secure Code Warrior.
Secure Code Warrior ofrece una codificación segura inmersiva y atractiva learning platform para los desarrolladores. ¿Está interesado en una demostración? Reserve una a continuación.
Índice
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Reservar una demostraciónDescargarRecursos para empezar
Panorama de la gestión de riesgos de los promotores
La gestión de riesgos del desarrollador es un enfoque holístico y proactivo de la seguridad de las aplicaciones, centrado en quienes contribuyen al código y no en los bits y bytes de la propia capa de la aplicación.
Seguridad desde el diseño: Definición de las mejores prácticas, capacitación de los desarrolladores y evaluación comparativa de los resultados de la seguridad preventiva
En este documento de investigación, los cofundadores Secure Code Warrior , Pieter Danhieux y el Dr. Matias Madou, Ph.D., junto con los expertos colaboradores, Chris Inglis, ex Director Nacional Cibernético de EE.UU. (ahora Asesor Estratégico de Paladin Capital Group), y Devin Lynch, Director Senior, Paladin Global Institute, revelarán los hallazgos clave de más de veinte entrevistas en profundidad con líderes de seguridad empresarial, incluyendo CISOs, un VP de Seguridad de Aplicaciones y profesionales de seguridad de software.
Evaluación comparativa de las competencias en materia de seguridad: optimización del diseño seguro en la empresa
Encontrar datos significativos sobre el éxito de las iniciativas Secure-by-Design es notoriamente difícil. Los responsables de la seguridad de la información se enfrentan a menudo al reto de demostrar el rendimiento de la inversión (ROI) y el valor empresarial de las actividades de los programas de seguridad, tanto a nivel de las personas como de la empresa. Por no mencionar que a las empresas les resulta especialmente difícil obtener información sobre cómo se comparan sus organizaciones con los estándares actuales del sector. La Estrategia Nacional de Ciberseguridad del Presidente desafió a las partes interesadas a "adoptar la seguridad y la resiliencia desde el diseño". La clave para que las iniciativas de seguridad por diseño funcionen no es sólo dotar a los desarrolladores de las habilidades necesarias para garantizar un código seguro, sino también garantizar a los reguladores que esas habilidades están en su lugar. En esta presentación, compartimos una miríada de datos cualitativos y cuantitativos, derivados de múltiples fuentes primarias, incluidos puntos de datos internos recogidos de más de 250.000 desarrolladores, opiniones de clientes basadas en datos y estudios públicos. Aprovechando esta agregación de puntos de datos, pretendemos comunicar una visión del estado actual de las iniciativas Secure-by-Design en múltiples verticales. El informe detalla por qué este espacio está actualmente infrautilizado, el impacto significativo que un programa de mejora de las competencias puede tener en la mitigación de los riesgos de ciberseguridad y el potencial para eliminar categorías de vulnerabilidades de un código base.
Servicios profesionales - Acelerar con experiencia
El equipo de servicios de estrategia de programas (PSS) de Secure Code Warriorle ayuda a crear, mejorar y optimizar su programa de codificación segura. Tanto si empieza de cero como si está perfeccionando su enfoque, nuestros expertos le proporcionarán orientación personalizada.
Recursos para empezar
Revelado: Cómo define el sector cibernético la seguridad por diseño
En nuestro último libro blanco, nuestros cofundadores, Pieter Danhieux y el doctor Matias Madou, se sentaron con más de veinte líderes de seguridad empresarial, incluidos CISO, líderes de AppSec y profesionales de la seguridad, para averiguar las piezas clave de este rompecabezas y descubrir la realidad detrás del movimiento Secure by Design. Se trata de una ambición compartida por todos los equipos de seguridad, pero no de un libro de jugadas compartido.
¿Vibe Coding va a convertir tu código en una fiesta de fraternidad?
Vibe Coding es como una fiesta de fraternidad universitaria, y la IA es la pieza central de todos los festejos, el barril. Es muy divertido dar rienda suelta a la creatividad y ver adónde te lleva tu imaginación, pero después de unas cuantas borracheras, beber (o usar IA) con moderación es, sin duda, la solución más segura a largo plazo.
Codificación orientada al desarrollador.
Con seguridad.
Póngase en contacto con nosotros hoy mismo y haga de la seguridad del software una parte intrínseca de su proceso de desarrollo.
