¿Qué prácticas de seguridad aplican realmente 300 000 desarrolladores?
¡Ya está aquí el BSIMM 8! Fantástico. El único estudio a gran escala sobre las prácticas de seguridad que utilizan las grandes empresas para desarrollar software seguro.
El estudio lo llevan a cabo expertos en seguridad de aplicaciones bajo la dirección de Gary McGraw, con el fin de garantizar que los datos recopilados sean coherentes y correctos y ofrezcan una visión de las actividades diarias de 300 000 desarrolladores. En mi última presentación, hago referencia a las cifras de BSIMM, en las que menciono que, de media, hay dos expertos en seguridad de aplicaciones por cada 100 desarrolladores.
Sin embargo, esto ya no era así desde BSIMM4. BSIMM8 informa de que esta cifra es aún menor y ahora se sitúa en 1,6 por cada 100 desarrolladores. Contratar a más expertos en seguridad de aplicaciones simplemente no funcionará, ya que hay escasez de talento. Ahora más que nunca, debemos proporcionar a los desarrolladores las herramientas y la formación necesarias para escribir código seguro que sea práctico, fácilmente accesible y escalable para las empresas.
El informe también muestra que la actividad más frecuente en la práctica formativa consiste, en un 67 % de los casos, en ofrecer a todos los empleados una formación de sensibilización. Empecé a cartografiar lo que hacemos en Secure Code Warrior SCW) en la práctica formativa y descubrí que nuestra solución cubre las 12 actividades de la práctica formativa, desde el nivel 1 (lo que hacen la mayoría de las empresas) hasta el nivel 3 (lo que hacen muy pocas empresas).
¡Una única solución que se puede utilizar para toda la práctica! De las 12 prácticas de formación, las más interesantes para la Secure Code Warrior son:
- Nivel 1: Ofrecer formación en materia de sensibilización.
- Nivel 1: Ofrezca cursos de formación personalizados bajo demanda.
- Nivel 2: Mejorar los satélites mediante el entrenamiento (métricas SCW)
- Nivel 3: Recompensa por los avances en el marco del plan de estudios (insignias SCW)
- Nivel 3: Impartición de formación para proveedores o empleados subcontratados (evaluaciones SCW).
- Nivel 3: Organice eventos externos sobre seguridad de software (modo torneo SCW).
- Etapa 3: Identifique el satélite mediante entrenamiento (métricas SCW).
¿Está seguro de que su solución actual tiene en cuenta estas prácticas?
Actualmente, 300 000 desarrolladores en aproximadamente 95 000 aplicaciones utilizan BSIMM8 para planificar, ejecutar y medir sus iniciativas de seguridad de software (SSI).
Matias Madou, Ph.D. ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent in Anwendungssicherheit mit Schwerpunkt auf statischen Analyselösungen. Später kam er zu Fortify in den USA, wo er feststellte, dass es nicht ausreichte, ausschließlich Codeprobleme zu erkennen, ohne Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, die Sicherheitslast verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht als Teil von Team Awesome an seinem Schreibtisch sitzt, steht er gerne auf der Bühne und präsentiert auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Secure Code Warrior a disposición de su empresa para ayudarle a proteger el código durante todo el ciclo de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es responsable de seguridad de aplicaciones, desarrollador, responsable de seguridad de la información o cualquier otra persona relacionada con la seguridad, podemos ayudar a su empresa a reducir los riesgos asociados al código inseguro.
Reservar una demostración
Matias Madou, Ph.D. ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent in Anwendungssicherheit mit Schwerpunkt auf statischen Analyselösungen. Später kam er zu Fortify in den USA, wo er feststellte, dass es nicht ausreichte, ausschließlich Codeprobleme zu erkennen, ohne Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, die Sicherheitslast verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht als Teil von Team Awesome an seinem Schreibtisch sitzt, steht er gerne auf der Bühne und präsentiert auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Matias ist Forscher und Entwickler mit mehr als 15 Jahren praktischer Erfahrung in der Softwaresicherheit. Er hat Lösungen für Unternehmen wie Fortify Software und sein eigenes Unternehmen Sensei Security entwickelt. Im Laufe seiner Karriere hat Matias mehrere Forschungsprojekte zur Anwendungssicherheit geleitet, die zu kommerziellen Produkten geführt haben, und verfügt über mehr als 10 Patente. Wenn er nicht an seinem Schreibtisch ist, war Matias als Ausbilder für fortgeschrittene Schulungen zur Anwendungssicherheit tätig und hält regelmäßig Vorträge auf globalen Konferenzen wie RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec und BruCon.
Matias hat an der Universität Gent in Computertechnik promoviert, wo er Anwendungssicherheit durch Programmverschleierung studierte, um das Innenleben einer Anwendung zu verbergen.
¡Ya está aquí el BSIMM 8! Fantástico. El único estudio a gran escala sobre las prácticas de seguridad que utilizan las grandes empresas para desarrollar software seguro.
El estudio lo llevan a cabo expertos en seguridad de aplicaciones bajo la dirección de Gary McGraw, con el fin de garantizar que los datos recopilados sean coherentes y correctos y ofrezcan una visión de las actividades diarias de 300 000 desarrolladores. En mi última presentación, hago referencia a las cifras de BSIMM, en las que menciono que, de media, hay dos expertos en seguridad de aplicaciones por cada 100 desarrolladores.
Sin embargo, esto ya no era así desde BSIMM4. BSIMM8 informa de que esta cifra es aún menor y ahora se sitúa en 1,6 por cada 100 desarrolladores. Contratar a más expertos en seguridad de aplicaciones simplemente no funcionará, ya que hay escasez de talento. Ahora más que nunca, debemos proporcionar a los desarrolladores las herramientas y la formación necesarias para escribir código seguro que sea práctico, fácilmente accesible y escalable para las empresas.
El informe también muestra que la actividad más frecuente en la práctica formativa consiste, en un 67 % de los casos, en ofrecer a todos los empleados una formación de sensibilización. Empecé a cartografiar lo que hacemos en Secure Code Warrior SCW) en la práctica formativa y descubrí que nuestra solución cubre las 12 actividades de la práctica formativa, desde el nivel 1 (lo que hacen la mayoría de las empresas) hasta el nivel 3 (lo que hacen muy pocas empresas).
¡Una única solución que se puede utilizar para toda la práctica! De las 12 prácticas de formación, las más interesantes para la Secure Code Warrior son:
- Nivel 1: Ofrecer formación en materia de sensibilización.
- Nivel 1: Ofrezca cursos de formación personalizados bajo demanda.
- Nivel 2: Mejorar los satélites mediante el entrenamiento (métricas SCW)
- Nivel 3: Recompensa por los avances en el marco del plan de estudios (insignias SCW)
- Nivel 3: Impartición de formación para proveedores o empleados subcontratados (evaluaciones SCW).
- Nivel 3: Organice eventos externos sobre seguridad de software (modo torneo SCW).
- Etapa 3: Identifique el satélite mediante entrenamiento (métricas SCW).
¿Está seguro de que su solución actual tiene en cuenta estas prácticas?
¡Ya está aquí el BSIMM 8! Fantástico. El único estudio a gran escala sobre las prácticas de seguridad que utilizan las grandes empresas para desarrollar software seguro.
El estudio lo llevan a cabo expertos en seguridad de aplicaciones bajo la dirección de Gary McGraw, con el fin de garantizar que los datos recopilados sean coherentes y correctos y ofrezcan una visión de las actividades diarias de 300 000 desarrolladores. En mi última presentación, hago referencia a las cifras de BSIMM, en las que menciono que, de media, hay dos expertos en seguridad de aplicaciones por cada 100 desarrolladores.
Sin embargo, esto ya no era así desde BSIMM4. BSIMM8 informa de que esta cifra es aún menor y ahora se sitúa en 1,6 por cada 100 desarrolladores. Contratar a más expertos en seguridad de aplicaciones simplemente no funcionará, ya que hay escasez de talento. Ahora más que nunca, debemos proporcionar a los desarrolladores las herramientas y la formación necesarias para escribir código seguro que sea práctico, fácilmente accesible y escalable para las empresas.
El informe también muestra que la actividad más frecuente en la práctica formativa consiste, en un 67 % de los casos, en ofrecer a todos los empleados una formación de sensibilización. Empecé a cartografiar lo que hacemos en Secure Code Warrior SCW) en la práctica formativa y descubrí que nuestra solución cubre las 12 actividades de la práctica formativa, desde el nivel 1 (lo que hacen la mayoría de las empresas) hasta el nivel 3 (lo que hacen muy pocas empresas).
¡Una única solución que se puede utilizar para toda la práctica! De las 12 prácticas de formación, las más interesantes para la Secure Code Warrior son:
- Nivel 1: Ofrecer formación en materia de sensibilización.
- Nivel 1: Ofrezca cursos de formación personalizados bajo demanda.
- Nivel 2: Mejorar los satélites mediante el entrenamiento (métricas SCW)
- Nivel 3: Recompensa por los avances en el marco del plan de estudios (insignias SCW)
- Nivel 3: Impartición de formación para proveedores o empleados subcontratados (evaluaciones SCW).
- Nivel 3: Organice eventos externos sobre seguridad de software (modo torneo SCW).
- Etapa 3: Identifique el satélite mediante entrenamiento (métricas SCW).
¿Está seguro de que su solución actual tiene en cuenta estas prácticas?
Haga clic en el enlace de abajo y descargue el PDF de este recurso.
Secure Code Warrior a disposición de su empresa para ayudarle a proteger el código durante todo el ciclo de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es responsable de seguridad de aplicaciones, desarrollador, responsable de seguridad de la información o cualquier otra persona relacionada con la seguridad, podemos ayudar a su empresa a reducir los riesgos asociados al código inseguro.
Ver informeReservar una demostración
Matias Madou, Ph.D. ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent in Anwendungssicherheit mit Schwerpunkt auf statischen Analyselösungen. Später kam er zu Fortify in den USA, wo er feststellte, dass es nicht ausreichte, ausschließlich Codeprobleme zu erkennen, ohne Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, die Sicherheitslast verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht als Teil von Team Awesome an seinem Schreibtisch sitzt, steht er gerne auf der Bühne und präsentiert auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Matias ist Forscher und Entwickler mit mehr als 15 Jahren praktischer Erfahrung in der Softwaresicherheit. Er hat Lösungen für Unternehmen wie Fortify Software und sein eigenes Unternehmen Sensei Security entwickelt. Im Laufe seiner Karriere hat Matias mehrere Forschungsprojekte zur Anwendungssicherheit geleitet, die zu kommerziellen Produkten geführt haben, und verfügt über mehr als 10 Patente. Wenn er nicht an seinem Schreibtisch ist, war Matias als Ausbilder für fortgeschrittene Schulungen zur Anwendungssicherheit tätig und hält regelmäßig Vorträge auf globalen Konferenzen wie RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec und BruCon.
Matias hat an der Universität Gent in Computertechnik promoviert, wo er Anwendungssicherheit durch Programmverschleierung studierte, um das Innenleben einer Anwendung zu verbergen.
¡Ya está aquí el BSIMM 8! Fantástico. El único estudio a gran escala sobre las prácticas de seguridad que utilizan las grandes empresas para desarrollar software seguro.
El estudio lo llevan a cabo expertos en seguridad de aplicaciones bajo la dirección de Gary McGraw, con el fin de garantizar que los datos recopilados sean coherentes y correctos y ofrezcan una visión de las actividades diarias de 300 000 desarrolladores. En mi última presentación, hago referencia a las cifras de BSIMM, en las que menciono que, de media, hay dos expertos en seguridad de aplicaciones por cada 100 desarrolladores.
Sin embargo, esto ya no era así desde BSIMM4. BSIMM8 informa de que esta cifra es aún menor y ahora se sitúa en 1,6 por cada 100 desarrolladores. Contratar a más expertos en seguridad de aplicaciones simplemente no funcionará, ya que hay escasez de talento. Ahora más que nunca, debemos proporcionar a los desarrolladores las herramientas y la formación necesarias para escribir código seguro que sea práctico, fácilmente accesible y escalable para las empresas.
El informe también muestra que la actividad más frecuente en la práctica formativa consiste, en un 67 % de los casos, en ofrecer a todos los empleados una formación de sensibilización. Empecé a cartografiar lo que hacemos en Secure Code Warrior SCW) en la práctica formativa y descubrí que nuestra solución cubre las 12 actividades de la práctica formativa, desde el nivel 1 (lo que hacen la mayoría de las empresas) hasta el nivel 3 (lo que hacen muy pocas empresas).
¡Una única solución que se puede utilizar para toda la práctica! De las 12 prácticas de formación, las más interesantes para la Secure Code Warrior son:
- Nivel 1: Ofrecer formación en materia de sensibilización.
- Nivel 1: Ofrezca cursos de formación personalizados bajo demanda.
- Nivel 2: Mejorar los satélites mediante el entrenamiento (métricas SCW)
- Nivel 3: Recompensa por los avances en el marco del plan de estudios (insignias SCW)
- Nivel 3: Impartición de formación para proveedores o empleados subcontratados (evaluaciones SCW).
- Nivel 3: Organice eventos externos sobre seguridad de software (modo torneo SCW).
- Etapa 3: Identifique el satélite mediante entrenamiento (métricas SCW).
¿Está seguro de que su solución actual tiene en cuenta estas prácticas?
Índice
Matias Madou, Ph.D. ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent in Anwendungssicherheit mit Schwerpunkt auf statischen Analyselösungen. Später kam er zu Fortify in den USA, wo er feststellte, dass es nicht ausreichte, ausschließlich Codeprobleme zu erkennen, ohne Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, die Sicherheitslast verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht als Teil von Team Awesome an seinem Schreibtisch sitzt, steht er gerne auf der Bühne und präsentiert auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Secure Code Warrior a disposición de su empresa para ayudarle a proteger el código durante todo el ciclo de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es responsable de seguridad de aplicaciones, desarrollador, responsable de seguridad de la información o cualquier otra persona relacionada con la seguridad, podemos ayudar a su empresa a reducir los riesgos asociados al código inseguro.
Reservar una demostraciónDescargarRecursos para empezar
Trust Agent:AI - Secure and scale AI-Drive development
AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.
El poder de la seguridad de aplicaciones OpenText + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
Temas y contenidos de la formación Securecode
Nuestros contenidos líderes en el sector se desarrollan continuamente para adaptarse al cambiante panorama del desarrollo de software, teniendo en cuenta su función. Temas que abarcan desde la inteligencia artificial hasta la inyección XQuery y que se ofrecen para una amplia variedad de funciones, desde arquitectos e ingenieros hasta gestores de productos y control de calidad. Eche un vistazo a nuestro catálogo de contenidos por temas y funciones.
.png)
