Secure Code Warrior - Feliz tercer cumpleaños para nosotros
27 de enero de 2018. El cumpleaños de Secure Code Warrior cae un día después del Día de Australia. Me di cuenta, mientras contemplaba otro año fantástico, que en realidad tengo dos niños de tres años en mi vida, uno de negocios y otro humano... con notables similitudes:
- Son difíciles de acostar por la noche sin una rutina adecuada
"Acabo de leer el último correo electrónico que acaba de llegar... o espera, tengo que sincronizar rápidamente el teléfono con nuestro equipo en Estados Unidos... o esta propuesta tiene que salir esta noche. Maldita sea. Es más de medianoche otra vez".
- Te hacen sentir muy orgulloso cuando logran algo
Aunque no hayas dormido bien durante 3 semanas, no hayas tenido tiempo de hacer ejercicio o simplemente hayas tenido que limpiar un desastre... ¡pero tu piloto ha demostrado el impacto en las habilidades de seguridad de los desarrolladores y el cliente está feliz de comprometerse a trabajar con nosotros durante otros tres años! BOOM! Picos de energía. Y pasteles por todas partes. De repente, la falta de sueño no importa tanto.
- Crecen tan rápido
Atrás quedaron los días en los que podías escaparte con el equipo a Bali y trabajar desde la casa de la playa en las próximas características de la plataforma. Nuestra empresa ha crecido entre 4 y 6 veces en el último año (dependiendo de si se mide el personal, los clientes o los ingresos) con ingeniería en Sydney (AU) y Brujas (BE) y ventas y marketing en EE.UU., Europa y Australia. Recuerdo que hace un año me hacía mucha ilusión tener como cliente a uno de los grandes bancos australianos. Hoy en día, trabajamos con 10 de las 100 principales instituciones financieras del mundo, así como con algunas de las principales empresas de telecomunicaciones y tecnología que están construyendo la próxima generación de servicios en línea (nota: sigo estando muy orgulloso de los bancos australianos, que fueron nuestros primeros clientes).
Hemos crecido muy rápido en muchos frentes, pero uno de los hitos clave del año pasado fue definir una visión para nuestra empresa. En los primeros años, estábamos tan centrados en construir, ejecutar y asegurarnos de que había dinero, que a menudo nos olvidábamos de parar y reflexionar sobre lo que queríamos conseguir exactamente. Cuanta más gente se unía a Secure Code Warrior y más clientes incorporábamos, más importante era tener una visión coherente y entender hacia dónde vamos. Así lo hicimos en 2017.
Otro hito clave fue el relacionado con la tecnología. Nos dimos cuenta muy pronto de que el desarrollo de las habilidades de un desarrollador es sólo el comienzo del viaje de la codificación segura. Necesitan herramientas que les rodeen para que la seguridad esté integrada y sea fácil, en lugar de ser una idea de última hora o algo en lo que se piensa cuando se termina de escribir el código. No, la seguridad debe construirse desde el principio, mientras se escribe el código.
Nuestro equipo ha trabajado muy duro en la escritura de plug-ins de coaching de seguridad para los IDE más comunes (IntelliJ, Visual Studio, Android Studio por nombrar algunos) que realmente ayudarán al desarrollador a escribir un código más seguro. No sólo señalando los posibles puntos débiles de seguridad, sino siendo realmente un entrenador y saltando cuando los desarrolladores están escribiendo código que no está alineado con las principales prácticas de seguridad. El plug-in de entrenamiento de seguridad se llama Sensei y realmente permite que un desarrollador sea entrenado en el lugar (micro-aprendizaje) y en algunos casos, ofrecerá una opción de auto-corrección para arreglar el código al instante.
Estoy muy ilusionado con lo que nos depararán los próximos 12 meses. Ya estamos viendo que la seguridad del software ya no es sólo una preocupación de las mayores empresas de desarrollo, como los bancos, las telecomunicaciones o las empresas tecnológicas. Organizaciones de todo tipo siguen viéndose comprometidas por las debilidades del software y, aunque la inyección SQL podría finalmente morir, hay una serie de otras esperando a ocupar su lugar.
En la actualidad, los clientes, los mercados y los consejos de administración de todos los sectores esperan que las empresas protejan la seguridad de su código. El cumplimiento de la normativa seguirá empujando a las organizaciones en esta dirección también (por ejemplo, el GDPR para cualquiera que haga negocios en Europa, las leyes sobre la violación de datos que llegarán a Australia, etc.).
Esto significa que estoy seguro de que nuestra plataforma SCW continuará su rápido crecimiento en todo el mundo y en nuevas industrias. Esto es una buena noticia para nuestro negocio, por supuesto, pero también está ayudando a mi equipo a cumplir con nuestra visión, que creo que es muy valiosa para la era del software en la que vivimos.
Los desarrolladores que utilizan nuestras herramientas realmente pueden y están adoptando un papel más proactivo en la seguridad de su empresa. Disponen de las habilidades y herramientas para escribir código seguro, para ser la primera línea de defensa de su empresa.
Siento lo mismo al ser padre de un niño de tres años y director general de Secure Code Warrior: cada año es mejor que el anterior. No puedo esperar a ver cómo se desarrolla el de cuatro años!
Nuestra visión es capacitar a los desarrolladores para que sean la primera línea de defensa de su organización haciendo que la seguridad sea muy visible y proporcionándoles las habilidades y herramientas para escribir código seguro desde el principio.
Pieter Danhieux
Pieter Danhieux es un experto en seguridad mundialmente reconocido, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar organizaciones, sistemas y personas en busca de debilidades de seguridad. En 2016, fue reconocido como una de las personas más cool de la tecnología en Australia (Business Insider), galardonado como Profesional de Seguridad Cibernética del Año (AISA - Asociación Australiana de Seguridad de la Información) y tiene certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Artículos relacionados que recomendamos
Artículos relacionados que recomendamos
Sumérjase en nuestras últimas ideas sobre codificación segura en el blog.
Nuestra amplia biblioteca de recursos tiene como objetivo potenciar el enfoque humano de la mejora de la codificación segura.
Obtenga las últimas investigaciones sobre la seguridad impulsada por los desarrolladores
Nuestra amplia biblioteca de recursos está repleta de recursos útiles, desde libros blancos hasta seminarios web, que le ayudarán a iniciarse en la codificación segura orientada a los desarrolladores. Explórela ahora.
Secure Code Warrior - Feliz tercer cumpleaños para nosotros
27 de enero de 2018. El cumpleaños de Secure Code Warrior cae un día después del Día de Australia. Me di cuenta, mientras contemplaba otro año fantástico, que en realidad tengo dos niños de tres años en mi vida, uno de negocios y otro humano... con notables similitudes:
- Son difíciles de acostar por la noche sin una rutina adecuada
"Acabo de leer el último correo electrónico que acaba de llegar... o espera, tengo que sincronizar rápidamente el teléfono con nuestro equipo en Estados Unidos... o esta propuesta tiene que salir esta noche. Maldita sea. Es más de medianoche otra vez".
- Te hacen sentir muy orgulloso cuando logran algo
Aunque no hayas dormido bien durante 3 semanas, no hayas tenido tiempo de hacer ejercicio o simplemente hayas tenido que limpiar un desastre... ¡pero tu piloto ha demostrado el impacto en las habilidades de seguridad de los desarrolladores y el cliente está feliz de comprometerse a trabajar con nosotros durante otros tres años! BOOM! Picos de energía. Y pasteles por todas partes. De repente, la falta de sueño no importa tanto.
- Crecen tan rápido
Atrás quedaron los días en los que podías escaparte con el equipo a Bali y trabajar desde la casa de la playa en las próximas características de la plataforma. Nuestra empresa ha crecido entre 4 y 6 veces en el último año (dependiendo de si se mide el personal, los clientes o los ingresos) con ingeniería en Sydney (AU) y Brujas (BE) y ventas y marketing en EE.UU., Europa y Australia. Recuerdo que hace un año me hacía mucha ilusión tener como cliente a uno de los grandes bancos australianos. Hoy en día, trabajamos con 10 de las 100 principales instituciones financieras del mundo, así como con algunas de las principales empresas de telecomunicaciones y tecnología que están construyendo la próxima generación de servicios en línea (nota: sigo estando muy orgulloso de los bancos australianos, que fueron nuestros primeros clientes).
Hemos crecido muy rápido en muchos frentes, pero uno de los hitos clave del año pasado fue definir una visión para nuestra empresa. En los primeros años, estábamos tan centrados en construir, ejecutar y asegurarnos de que había dinero, que a menudo nos olvidábamos de parar y reflexionar sobre lo que queríamos conseguir exactamente. Cuanta más gente se unía a Secure Code Warrior y más clientes incorporábamos, más importante era tener una visión coherente y entender hacia dónde vamos. Así lo hicimos en 2017.
Otro hito clave fue el relacionado con la tecnología. Nos dimos cuenta muy pronto de que el desarrollo de las habilidades de un desarrollador es sólo el comienzo del viaje de la codificación segura. Necesitan herramientas que les rodeen para que la seguridad esté integrada y sea fácil, en lugar de ser una idea de última hora o algo en lo que se piensa cuando se termina de escribir el código. No, la seguridad debe construirse desde el principio, mientras se escribe el código.
Nuestro equipo ha trabajado muy duro en la escritura de plug-ins de coaching de seguridad para los IDE más comunes (IntelliJ, Visual Studio, Android Studio por nombrar algunos) que realmente ayudarán al desarrollador a escribir un código más seguro. No sólo señalando los posibles puntos débiles de seguridad, sino siendo realmente un entrenador y saltando cuando los desarrolladores están escribiendo código que no está alineado con las principales prácticas de seguridad. El plug-in de entrenamiento de seguridad se llama Sensei y realmente permite que un desarrollador sea entrenado en el lugar (micro-aprendizaje) y en algunos casos, ofrecerá una opción de auto-corrección para arreglar el código al instante.
Estoy muy ilusionado con lo que nos depararán los próximos 12 meses. Ya estamos viendo que la seguridad del software ya no es sólo una preocupación de las mayores empresas de desarrollo, como los bancos, las telecomunicaciones o las empresas tecnológicas. Organizaciones de todo tipo siguen viéndose comprometidas por las debilidades del software y, aunque la inyección SQL podría finalmente morir, hay una serie de otras esperando a ocupar su lugar.
En la actualidad, los clientes, los mercados y los consejos de administración de todos los sectores esperan que las empresas protejan la seguridad de su código. El cumplimiento de la normativa seguirá empujando a las organizaciones en esta dirección también (por ejemplo, el GDPR para cualquiera que haga negocios en Europa, las leyes sobre la violación de datos que llegarán a Australia, etc.).
Esto significa que estoy seguro de que nuestra plataforma SCW continuará su rápido crecimiento en todo el mundo y en nuevas industrias. Esto es una buena noticia para nuestro negocio, por supuesto, pero también está ayudando a mi equipo a cumplir con nuestra visión, que creo que es muy valiosa para la era del software en la que vivimos.
Los desarrolladores que utilizan nuestras herramientas realmente pueden y están adoptando un papel más proactivo en la seguridad de su empresa. Disponen de las habilidades y herramientas para escribir código seguro, para ser la primera línea de defensa de su empresa.
Siento lo mismo al ser padre de un niño de tres años y director general de Secure Code Warrior: cada año es mejor que el anterior. No puedo esperar a ver cómo se desarrolla el de cuatro años!
Nuestra visión es capacitar a los desarrolladores para que sean la primera línea de defensa de su organización haciendo que la seguridad sea muy visible y proporcionándoles las habilidades y herramientas para escribir código seguro desde el principio.
