La década de los defensores: Secure Code Warrior cumple diez años
En mi juventud, jugaba mucho CONDENAR, y desde luego, al principio tuve que ir alternando entre los distintos niveles de dificultad para completar mis dos primeras partidas del juego. Van desde «Soy demasiado joven para morir» (fácil) hasta «Pesadilla» (muy difícil). Hay días en los que me gustaría poder simplemente restablecer y cambiar el nivel de dificultad de dirigir una empresa de tecnología, especialmente en las primeras etapas, cuando hay muchos elementos delicados, precarios y propensos al fracaso.
Las estadísticas son conocido y aleccionador: Las empresas emergentes se derrumban a un ritmo de alrededor del 90%, lo que ha sido la situación durante muchos años, pero profundizando, el desglose general es que el 21% de las empresas emergentes fracasan en el primer año, el 30% en dos años, el 50% a los cinco años y el 70% en la primera década.
Me enorgullece que mis cofundadores Matias Madou, Fatemah Beydoun, Colin Wong, Nathan Desmet y Jaap Karan Singh hayan llegado al «Nivel 10», gracias al apoyo de nuestros inversores, Goldman Sachs, Cisco Investment, Paladin Capital, Forgepoint, Airtree y Tidal, junto con los miembros independientes de mi junta directiva, Jim Pflaging y Nanhi Singh.
El equipo fundador se ha mantenido unido, guiando el barco a través de cada lección, triunfo y revés durante toda una década. Estamos creciendo y estamos preparados para afrontar nuestro próximo capítulo, SCW 2.0, como líderes en la gestión de riesgos para desarrolladores.
2024: el año en que lanzamos al mercado las primeras herramientas de análisis de datos del sector.
Demostrar el retorno de la inversión que supone mejorar las habilidades de las personas es extremadamente difícil, pero en 2024, SCW logró lo que toda la industria estaba pidiendo: «¿Puede demostrar que nuestro software es más seguro si mejora las habilidades de nuestros desarrolladores?». Hemos recopilado datos sobre vulnerabilidades y soluciones de problemas de algunos de nuestros principales clientes que utilizan programas bien establecidos, y podemos demostrar con orgullo, con la validación de nuestros clientes, que la reducción media de las vulnerabilidades fue del 53% para el código creado por desarrolladores seguros en comparación con el código creado por otros. También hemos demostrado que los desarrolladores seguros pueden solucionar los problemas de seguridad entre 2 y 3 veces más rápido, lo que ahorra tiempo y reduce la exposición a los riesgos.
El primero en salir por la puerta fue Puntuación SCW Trust, el solamente capacidad de evaluación comparativa que cuantifica el impacto de los programas empresariales de codificación segura. Por primera vez, los responsables de seguridad pueden obtener información detallada y respaldada por datos sobre las habilidades de codificación segura del equipo de desarrollo, así como compararlas con los estándares del sector. Esta es la visibilidad impecable que muchos esperaban para realizar ajustes críticos en sus programas, así como para ofrecer a los desarrolladores individuales vías de aprendizaje que les permitieran fortalecer sus habilidades de seguridad de por vida. Incluso publicamos un trabajo de investigación con el exdirector cibernético nacional de EE. UU., Chris Inglis, y Kemba Walden, presidente del Paladin Global Institute y anteriormente director nacional de ciberseguridad en funciones de EE. UU.
Más tarde, lanzamos Agente de SCW Trust, una oferta complementaria que ofrece visibilidad en todo el repositorio de código de una organización y analiza cada confirmación comparándola con las habilidades de codificación segura de los desarrolladores. SCW Trust Agent se basa en SCW Trust Score y trabaja en conjunto para demostrar la eficacia con la que se aplica el programa de seguridad de la empresa en cada confirmación.
Estas herramientas son fundamentales para ayudar a los líderes de seguridad empresarial a alcanzar objetivos como Pautas de seguridad desde el diseño de la CISA, con la verificación de las habilidades de seguridad de los desarrolladores, las confirmaciones seguras y, en última instancia, la erradicación de las categorías de vulnerabilidades, elementos necesarios de los principios de diseño seguro y comprobados.
¡Hola, compañero! Nuestra red de socios sigue creciendo, al igual que nuestra base de clientes.
Uno de los aspectos más alentadores de estar en la industria de la ciberseguridad es entender que, en esencia, todos somos una comunidad grande, geek y apasionada y, en su mayor parte, estamos muy dispuestos a unir fuerzas en busca no solo del éxito mutuo, sino también de un mundo digital más seguro para todos.
Tenemos el privilegio de llamar a una variedad de compañías compañeras de seguridad y tecnología nuestros socios comerciales, y nuestro programa de socios es fundamental para ayudarnos a impulsar el crecimiento. Hacia finales de 2024, anunciamos nuestra segunda asociación de OEM con líderes mundiales en gestión de la información, Abrir texto. Este desarrollo, junto con nuestros principales socios OEM, Pato negro, nos brinda una oportunidad increíble para ofrecer soluciones holísticas y a gran escala que se adapten a las necesidades actuales de la empresa y sus programas de seguridad.
Además, ahora contamos con más de 650 clientes empresariales. Desde nuestros humildes comienzos hace diez años, cuando recuerdo haberle pedido a nuestro equipo de 4 personas que comieran barato para celebrar nuestro primer gran cliente, no cabe duda de que nos hemos forjado una buena huella de clientes que no temen abordar la seguridad preventiva con los desarrolladores como agentes del cambio.
La IA, el disruptor definitivo y el futuro de la seguridad impulsada por los desarrolladores.
La inteligencia artificial, los LLM y las herramientas de codificación de IA han sido palabras de moda en boca de todos los profesionales de TI durante más de dos años, y nos encontramos, como sociedad, en un momento decisivo de nuestra historia tecnológica. La gran cantidad de herramientas de inteligencia artificial disponibles en casi todas las categorías promete enormes ganancias de productividad y, en el desarrollo de software, un encuesta reciente de GitHub reveló que la mayoría de los ingenieros han empezado a adoptar asistentes de codificación impulsados por IA.
Estas herramientas ahora forman parte del panorama del desarrollo de software, a pesar de que solo el 38% de las organizaciones aprueban su uso. Su uso es inevitable y, en lugar de crear una situación de «inteligencia artificial en la sombra», los responsables de seguridad deberían centrarse en hacer que los desarrolladores emprendan el camino hacia una codificación segura y responsable. Los desarrolladores que se preocupan por la seguridad pueden utilizar estas herramientas con el pensamiento crítico y la experiencia en seguridad necesarios para beneficiarse realmente del aumento de la productividad, sin aumentar el riesgo continuo que representan los desarrolladores con pocos conocimientos de seguridad.
2025 es el año en el que seguirás viendo avances en la codificación de IA. Aun así, es posible que tengamos una o dos cosas bajo la manga para ayudar a las empresas a aplicar de manera eficaz la gestión de riesgos para desarrolladores en esta área, y en muchas otras. Tenéis que estar atentos y ver a dónde nos lleva nuestro viaje.
El equipo fundador de Secure Code Warrior ha permanecido unido, guiando el barco a través de cada lección, triunfo y revés durante toda una década. Estamos creciendo y estamos preparados para afrontar nuestro próximo capítulo, SCW 2.0, como líderes en la gestión de riesgos para desarrolladores.
Director General, Presidente y Cofundador
Secure Code Warrior aquí para que su organización le ayude a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Ya sea administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados con el código inseguro.
Reserve una demostración
Director General, Presidente y Cofundador
Pieter Danhieux es un experto en seguridad mundialmente reconocido, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar organizaciones, sistemas y personas en busca de debilidades de seguridad. En 2016, fue reconocido como una de las personas más cool de la tecnología en Australia (Business Insider), galardonado como Profesional de Seguridad Cibernética del Año (AISA - Asociación Australiana de Seguridad de la Información) y tiene certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
En mi juventud, jugaba mucho CONDENAR, y desde luego, al principio tuve que ir alternando entre los distintos niveles de dificultad para completar mis dos primeras partidas del juego. Van desde «Soy demasiado joven para morir» (fácil) hasta «Pesadilla» (muy difícil). Hay días en los que me gustaría poder simplemente restablecer y cambiar el nivel de dificultad de dirigir una empresa de tecnología, especialmente en las primeras etapas, cuando hay muchos elementos delicados, precarios y propensos al fracaso.
Las estadísticas son conocido y aleccionador: Las empresas emergentes se derrumban a un ritmo de alrededor del 90%, lo que ha sido la situación durante muchos años, pero profundizando, el desglose general es que el 21% de las empresas emergentes fracasan en el primer año, el 30% en dos años, el 50% a los cinco años y el 70% en la primera década.
Me enorgullece que mis cofundadores Matias Madou, Fatemah Beydoun, Colin Wong, Nathan Desmet y Jaap Karan Singh hayan llegado al «Nivel 10», gracias al apoyo de nuestros inversores, Goldman Sachs, Cisco Investment, Paladin Capital, Forgepoint, Airtree y Tidal, junto con los miembros independientes de mi junta directiva, Jim Pflaging y Nanhi Singh.
El equipo fundador se ha mantenido unido, guiando el barco a través de cada lección, triunfo y revés durante toda una década. Estamos creciendo y estamos preparados para afrontar nuestro próximo capítulo, SCW 2.0, como líderes en la gestión de riesgos para desarrolladores.
2024: el año en que lanzamos al mercado las primeras herramientas de análisis de datos del sector.
Demostrar el retorno de la inversión que supone mejorar las habilidades de las personas es extremadamente difícil, pero en 2024, SCW logró lo que toda la industria estaba pidiendo: «¿Puede demostrar que nuestro software es más seguro si mejora las habilidades de nuestros desarrolladores?». Hemos recopilado datos sobre vulnerabilidades y soluciones de problemas de algunos de nuestros principales clientes que utilizan programas bien establecidos, y podemos demostrar con orgullo, con la validación de nuestros clientes, que la reducción media de las vulnerabilidades fue del 53% para el código creado por desarrolladores seguros en comparación con el código creado por otros. También hemos demostrado que los desarrolladores seguros pueden solucionar los problemas de seguridad entre 2 y 3 veces más rápido, lo que ahorra tiempo y reduce la exposición a los riesgos.
El primero en salir por la puerta fue Puntuación SCW Trust, el solamente capacidad de evaluación comparativa que cuantifica el impacto de los programas empresariales de codificación segura. Por primera vez, los responsables de seguridad pueden obtener información detallada y respaldada por datos sobre las habilidades de codificación segura del equipo de desarrollo, así como compararlas con los estándares del sector. Esta es la visibilidad impecable que muchos esperaban para realizar ajustes críticos en sus programas, así como para ofrecer a los desarrolladores individuales vías de aprendizaje que les permitieran fortalecer sus habilidades de seguridad de por vida. Incluso publicamos un trabajo de investigación con el exdirector cibernético nacional de EE. UU., Chris Inglis, y Kemba Walden, presidente del Paladin Global Institute y anteriormente director nacional de ciberseguridad en funciones de EE. UU.
Más tarde, lanzamos Agente de SCW Trust, una oferta complementaria que ofrece visibilidad en todo el repositorio de código de una organización y analiza cada confirmación comparándola con las habilidades de codificación segura de los desarrolladores. SCW Trust Agent se basa en SCW Trust Score y trabaja en conjunto para demostrar la eficacia con la que se aplica el programa de seguridad de la empresa en cada confirmación.
Estas herramientas son fundamentales para ayudar a los líderes de seguridad empresarial a alcanzar objetivos como Pautas de seguridad desde el diseño de la CISA, con la verificación de las habilidades de seguridad de los desarrolladores, las confirmaciones seguras y, en última instancia, la erradicación de las categorías de vulnerabilidades, elementos necesarios de los principios de diseño seguro y comprobados.
¡Hola, compañero! Nuestra red de socios sigue creciendo, al igual que nuestra base de clientes.
Uno de los aspectos más alentadores de estar en la industria de la ciberseguridad es entender que, en esencia, todos somos una comunidad grande, geek y apasionada y, en su mayor parte, estamos muy dispuestos a unir fuerzas en busca no solo del éxito mutuo, sino también de un mundo digital más seguro para todos.
Tenemos el privilegio de llamar a una variedad de compañías compañeras de seguridad y tecnología nuestros socios comerciales, y nuestro programa de socios es fundamental para ayudarnos a impulsar el crecimiento. Hacia finales de 2024, anunciamos nuestra segunda asociación de OEM con líderes mundiales en gestión de la información, Abrir texto. Este desarrollo, junto con nuestros principales socios OEM, Pato negro, nos brinda una oportunidad increíble para ofrecer soluciones holísticas y a gran escala que se adapten a las necesidades actuales de la empresa y sus programas de seguridad.
Además, ahora contamos con más de 650 clientes empresariales. Desde nuestros humildes comienzos hace diez años, cuando recuerdo haberle pedido a nuestro equipo de 4 personas que comieran barato para celebrar nuestro primer gran cliente, no cabe duda de que nos hemos forjado una buena huella de clientes que no temen abordar la seguridad preventiva con los desarrolladores como agentes del cambio.
La IA, el disruptor definitivo y el futuro de la seguridad impulsada por los desarrolladores.
La inteligencia artificial, los LLM y las herramientas de codificación de IA han sido palabras de moda en boca de todos los profesionales de TI durante más de dos años, y nos encontramos, como sociedad, en un momento decisivo de nuestra historia tecnológica. La gran cantidad de herramientas de inteligencia artificial disponibles en casi todas las categorías promete enormes ganancias de productividad y, en el desarrollo de software, un encuesta reciente de GitHub reveló que la mayoría de los ingenieros han empezado a adoptar asistentes de codificación impulsados por IA.
Estas herramientas ahora forman parte del panorama del desarrollo de software, a pesar de que solo el 38% de las organizaciones aprueban su uso. Su uso es inevitable y, en lugar de crear una situación de «inteligencia artificial en la sombra», los responsables de seguridad deberían centrarse en hacer que los desarrolladores emprendan el camino hacia una codificación segura y responsable. Los desarrolladores que se preocupan por la seguridad pueden utilizar estas herramientas con el pensamiento crítico y la experiencia en seguridad necesarios para beneficiarse realmente del aumento de la productividad, sin aumentar el riesgo continuo que representan los desarrolladores con pocos conocimientos de seguridad.
2025 es el año en el que seguirás viendo avances en la codificación de IA. Aun así, es posible que tengamos una o dos cosas bajo la manga para ayudar a las empresas a aplicar de manera eficaz la gestión de riesgos para desarrolladores en esta área, y en muchas otras. Tenéis que estar atentos y ver a dónde nos lleva nuestro viaje.
En mi juventud, jugaba mucho CONDENAR, y desde luego, al principio tuve que ir alternando entre los distintos niveles de dificultad para completar mis dos primeras partidas del juego. Van desde «Soy demasiado joven para morir» (fácil) hasta «Pesadilla» (muy difícil). Hay días en los que me gustaría poder simplemente restablecer y cambiar el nivel de dificultad de dirigir una empresa de tecnología, especialmente en las primeras etapas, cuando hay muchos elementos delicados, precarios y propensos al fracaso.
Las estadísticas son conocido y aleccionador: Las empresas emergentes se derrumban a un ritmo de alrededor del 90%, lo que ha sido la situación durante muchos años, pero profundizando, el desglose general es que el 21% de las empresas emergentes fracasan en el primer año, el 30% en dos años, el 50% a los cinco años y el 70% en la primera década.
Me enorgullece que mis cofundadores Matias Madou, Fatemah Beydoun, Colin Wong, Nathan Desmet y Jaap Karan Singh hayan llegado al «Nivel 10», gracias al apoyo de nuestros inversores, Goldman Sachs, Cisco Investment, Paladin Capital, Forgepoint, Airtree y Tidal, junto con los miembros independientes de mi junta directiva, Jim Pflaging y Nanhi Singh.
El equipo fundador se ha mantenido unido, guiando el barco a través de cada lección, triunfo y revés durante toda una década. Estamos creciendo y estamos preparados para afrontar nuestro próximo capítulo, SCW 2.0, como líderes en la gestión de riesgos para desarrolladores.
2024: el año en que lanzamos al mercado las primeras herramientas de análisis de datos del sector.
Demostrar el retorno de la inversión que supone mejorar las habilidades de las personas es extremadamente difícil, pero en 2024, SCW logró lo que toda la industria estaba pidiendo: «¿Puede demostrar que nuestro software es más seguro si mejora las habilidades de nuestros desarrolladores?». Hemos recopilado datos sobre vulnerabilidades y soluciones de problemas de algunos de nuestros principales clientes que utilizan programas bien establecidos, y podemos demostrar con orgullo, con la validación de nuestros clientes, que la reducción media de las vulnerabilidades fue del 53% para el código creado por desarrolladores seguros en comparación con el código creado por otros. También hemos demostrado que los desarrolladores seguros pueden solucionar los problemas de seguridad entre 2 y 3 veces más rápido, lo que ahorra tiempo y reduce la exposición a los riesgos.
El primero en salir por la puerta fue Puntuación SCW Trust, el solamente capacidad de evaluación comparativa que cuantifica el impacto de los programas empresariales de codificación segura. Por primera vez, los responsables de seguridad pueden obtener información detallada y respaldada por datos sobre las habilidades de codificación segura del equipo de desarrollo, así como compararlas con los estándares del sector. Esta es la visibilidad impecable que muchos esperaban para realizar ajustes críticos en sus programas, así como para ofrecer a los desarrolladores individuales vías de aprendizaje que les permitieran fortalecer sus habilidades de seguridad de por vida. Incluso publicamos un trabajo de investigación con el exdirector cibernético nacional de EE. UU., Chris Inglis, y Kemba Walden, presidente del Paladin Global Institute y anteriormente director nacional de ciberseguridad en funciones de EE. UU.
Más tarde, lanzamos Agente de SCW Trust, una oferta complementaria que ofrece visibilidad en todo el repositorio de código de una organización y analiza cada confirmación comparándola con las habilidades de codificación segura de los desarrolladores. SCW Trust Agent se basa en SCW Trust Score y trabaja en conjunto para demostrar la eficacia con la que se aplica el programa de seguridad de la empresa en cada confirmación.
Estas herramientas son fundamentales para ayudar a los líderes de seguridad empresarial a alcanzar objetivos como Pautas de seguridad desde el diseño de la CISA, con la verificación de las habilidades de seguridad de los desarrolladores, las confirmaciones seguras y, en última instancia, la erradicación de las categorías de vulnerabilidades, elementos necesarios de los principios de diseño seguro y comprobados.
¡Hola, compañero! Nuestra red de socios sigue creciendo, al igual que nuestra base de clientes.
Uno de los aspectos más alentadores de estar en la industria de la ciberseguridad es entender que, en esencia, todos somos una comunidad grande, geek y apasionada y, en su mayor parte, estamos muy dispuestos a unir fuerzas en busca no solo del éxito mutuo, sino también de un mundo digital más seguro para todos.
Tenemos el privilegio de llamar a una variedad de compañías compañeras de seguridad y tecnología nuestros socios comerciales, y nuestro programa de socios es fundamental para ayudarnos a impulsar el crecimiento. Hacia finales de 2024, anunciamos nuestra segunda asociación de OEM con líderes mundiales en gestión de la información, Abrir texto. Este desarrollo, junto con nuestros principales socios OEM, Pato negro, nos brinda una oportunidad increíble para ofrecer soluciones holísticas y a gran escala que se adapten a las necesidades actuales de la empresa y sus programas de seguridad.
Además, ahora contamos con más de 650 clientes empresariales. Desde nuestros humildes comienzos hace diez años, cuando recuerdo haberle pedido a nuestro equipo de 4 personas que comieran barato para celebrar nuestro primer gran cliente, no cabe duda de que nos hemos forjado una buena huella de clientes que no temen abordar la seguridad preventiva con los desarrolladores como agentes del cambio.
La IA, el disruptor definitivo y el futuro de la seguridad impulsada por los desarrolladores.
La inteligencia artificial, los LLM y las herramientas de codificación de IA han sido palabras de moda en boca de todos los profesionales de TI durante más de dos años, y nos encontramos, como sociedad, en un momento decisivo de nuestra historia tecnológica. La gran cantidad de herramientas de inteligencia artificial disponibles en casi todas las categorías promete enormes ganancias de productividad y, en el desarrollo de software, un encuesta reciente de GitHub reveló que la mayoría de los ingenieros han empezado a adoptar asistentes de codificación impulsados por IA.
Estas herramientas ahora forman parte del panorama del desarrollo de software, a pesar de que solo el 38% de las organizaciones aprueban su uso. Su uso es inevitable y, en lugar de crear una situación de «inteligencia artificial en la sombra», los responsables de seguridad deberían centrarse en hacer que los desarrolladores emprendan el camino hacia una codificación segura y responsable. Los desarrolladores que se preocupan por la seguridad pueden utilizar estas herramientas con el pensamiento crítico y la experiencia en seguridad necesarios para beneficiarse realmente del aumento de la productividad, sin aumentar el riesgo continuo que representan los desarrolladores con pocos conocimientos de seguridad.
2025 es el año en el que seguirás viendo avances en la codificación de IA. Aun así, es posible que tengamos una o dos cosas bajo la manga para ayudar a las empresas a aplicar de manera eficaz la gestión de riesgos para desarrolladores en esta área, y en muchas otras. Tenéis que estar atentos y ver a dónde nos lleva nuestro viaje.
Haga clic en el enlace de abajo y descargue el PDF de este recurso.
Secure Code Warrior aquí para que su organización le ayude a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Ya sea administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados con el código inseguro.
Ver informeReserve una demostración
Director General, Presidente y Cofundador
Pieter Danhieux es un experto en seguridad mundialmente reconocido, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar organizaciones, sistemas y personas en busca de debilidades de seguridad. En 2016, fue reconocido como una de las personas más cool de la tecnología en Australia (Business Insider), galardonado como Profesional de Seguridad Cibernética del Año (AISA - Asociación Australiana de Seguridad de la Información) y tiene certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
En mi juventud, jugaba mucho CONDENAR, y desde luego, al principio tuve que ir alternando entre los distintos niveles de dificultad para completar mis dos primeras partidas del juego. Van desde «Soy demasiado joven para morir» (fácil) hasta «Pesadilla» (muy difícil). Hay días en los que me gustaría poder simplemente restablecer y cambiar el nivel de dificultad de dirigir una empresa de tecnología, especialmente en las primeras etapas, cuando hay muchos elementos delicados, precarios y propensos al fracaso.
Las estadísticas son conocido y aleccionador: Las empresas emergentes se derrumban a un ritmo de alrededor del 90%, lo que ha sido la situación durante muchos años, pero profundizando, el desglose general es que el 21% de las empresas emergentes fracasan en el primer año, el 30% en dos años, el 50% a los cinco años y el 70% en la primera década.
Me enorgullece que mis cofundadores Matias Madou, Fatemah Beydoun, Colin Wong, Nathan Desmet y Jaap Karan Singh hayan llegado al «Nivel 10», gracias al apoyo de nuestros inversores, Goldman Sachs, Cisco Investment, Paladin Capital, Forgepoint, Airtree y Tidal, junto con los miembros independientes de mi junta directiva, Jim Pflaging y Nanhi Singh.
El equipo fundador se ha mantenido unido, guiando el barco a través de cada lección, triunfo y revés durante toda una década. Estamos creciendo y estamos preparados para afrontar nuestro próximo capítulo, SCW 2.0, como líderes en la gestión de riesgos para desarrolladores.
2024: el año en que lanzamos al mercado las primeras herramientas de análisis de datos del sector.
Demostrar el retorno de la inversión que supone mejorar las habilidades de las personas es extremadamente difícil, pero en 2024, SCW logró lo que toda la industria estaba pidiendo: «¿Puede demostrar que nuestro software es más seguro si mejora las habilidades de nuestros desarrolladores?». Hemos recopilado datos sobre vulnerabilidades y soluciones de problemas de algunos de nuestros principales clientes que utilizan programas bien establecidos, y podemos demostrar con orgullo, con la validación de nuestros clientes, que la reducción media de las vulnerabilidades fue del 53% para el código creado por desarrolladores seguros en comparación con el código creado por otros. También hemos demostrado que los desarrolladores seguros pueden solucionar los problemas de seguridad entre 2 y 3 veces más rápido, lo que ahorra tiempo y reduce la exposición a los riesgos.
El primero en salir por la puerta fue Puntuación SCW Trust, el solamente capacidad de evaluación comparativa que cuantifica el impacto de los programas empresariales de codificación segura. Por primera vez, los responsables de seguridad pueden obtener información detallada y respaldada por datos sobre las habilidades de codificación segura del equipo de desarrollo, así como compararlas con los estándares del sector. Esta es la visibilidad impecable que muchos esperaban para realizar ajustes críticos en sus programas, así como para ofrecer a los desarrolladores individuales vías de aprendizaje que les permitieran fortalecer sus habilidades de seguridad de por vida. Incluso publicamos un trabajo de investigación con el exdirector cibernético nacional de EE. UU., Chris Inglis, y Kemba Walden, presidente del Paladin Global Institute y anteriormente director nacional de ciberseguridad en funciones de EE. UU.
Más tarde, lanzamos Agente de SCW Trust, una oferta complementaria que ofrece visibilidad en todo el repositorio de código de una organización y analiza cada confirmación comparándola con las habilidades de codificación segura de los desarrolladores. SCW Trust Agent se basa en SCW Trust Score y trabaja en conjunto para demostrar la eficacia con la que se aplica el programa de seguridad de la empresa en cada confirmación.
Estas herramientas son fundamentales para ayudar a los líderes de seguridad empresarial a alcanzar objetivos como Pautas de seguridad desde el diseño de la CISA, con la verificación de las habilidades de seguridad de los desarrolladores, las confirmaciones seguras y, en última instancia, la erradicación de las categorías de vulnerabilidades, elementos necesarios de los principios de diseño seguro y comprobados.
¡Hola, compañero! Nuestra red de socios sigue creciendo, al igual que nuestra base de clientes.
Uno de los aspectos más alentadores de estar en la industria de la ciberseguridad es entender que, en esencia, todos somos una comunidad grande, geek y apasionada y, en su mayor parte, estamos muy dispuestos a unir fuerzas en busca no solo del éxito mutuo, sino también de un mundo digital más seguro para todos.
Tenemos el privilegio de llamar a una variedad de compañías compañeras de seguridad y tecnología nuestros socios comerciales, y nuestro programa de socios es fundamental para ayudarnos a impulsar el crecimiento. Hacia finales de 2024, anunciamos nuestra segunda asociación de OEM con líderes mundiales en gestión de la información, Abrir texto. Este desarrollo, junto con nuestros principales socios OEM, Pato negro, nos brinda una oportunidad increíble para ofrecer soluciones holísticas y a gran escala que se adapten a las necesidades actuales de la empresa y sus programas de seguridad.
Además, ahora contamos con más de 650 clientes empresariales. Desde nuestros humildes comienzos hace diez años, cuando recuerdo haberle pedido a nuestro equipo de 4 personas que comieran barato para celebrar nuestro primer gran cliente, no cabe duda de que nos hemos forjado una buena huella de clientes que no temen abordar la seguridad preventiva con los desarrolladores como agentes del cambio.
La IA, el disruptor definitivo y el futuro de la seguridad impulsada por los desarrolladores.
La inteligencia artificial, los LLM y las herramientas de codificación de IA han sido palabras de moda en boca de todos los profesionales de TI durante más de dos años, y nos encontramos, como sociedad, en un momento decisivo de nuestra historia tecnológica. La gran cantidad de herramientas de inteligencia artificial disponibles en casi todas las categorías promete enormes ganancias de productividad y, en el desarrollo de software, un encuesta reciente de GitHub reveló que la mayoría de los ingenieros han empezado a adoptar asistentes de codificación impulsados por IA.
Estas herramientas ahora forman parte del panorama del desarrollo de software, a pesar de que solo el 38% de las organizaciones aprueban su uso. Su uso es inevitable y, en lugar de crear una situación de «inteligencia artificial en la sombra», los responsables de seguridad deberían centrarse en hacer que los desarrolladores emprendan el camino hacia una codificación segura y responsable. Los desarrolladores que se preocupan por la seguridad pueden utilizar estas herramientas con el pensamiento crítico y la experiencia en seguridad necesarios para beneficiarse realmente del aumento de la productividad, sin aumentar el riesgo continuo que representan los desarrolladores con pocos conocimientos de seguridad.
2025 es el año en el que seguirás viendo avances en la codificación de IA. Aun así, es posible que tengamos una o dos cosas bajo la manga para ayudar a las empresas a aplicar de manera eficaz la gestión de riesgos para desarrolladores en esta área, y en muchas otras. Tenéis que estar atentos y ver a dónde nos lleva nuestro viaje.
Tabla de contenido
Director General, Presidente y Cofundador
Secure Code Warrior aquí para que su organización le ayude a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Ya sea administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados con el código inseguro.
Reserve una demostraciónDescargarRecursos para empezar
Temas y contenido de formación sobre código seguro
Nuestro contenido líder en la industria siempre está evolucionando para adaptarse al cambiante panorama del desarrollo de software teniendo en cuenta su función. Se ofrecen temas que abarcan desde la IA hasta la inyección de XQuery para distintos puestos, desde arquitectos e ingenieros hasta directores de productos y control de calidad. Obtenga un adelanto de lo que ofrece nuestro catálogo de contenido por tema y función.
La Cámara de Comercio establece el estándar para la seguridad impulsada por desarrolladores a gran escala
Kamer van Koophandel comparte cómo ha integrado la codificación segura en el desarrollo diario mediante certificaciones basadas en roles, evaluaciones comparativas de Trust Score y una cultura de responsabilidad compartida en materia de seguridad.
%20(1).avif)
.avif)
Modelado de amenazas con IA: convertir a cada desarrollador en un modelador de amenazas
Saldrá mejor equipado para ayudar a los desarrolladores a combinar ideas y técnicas de modelado de amenazas con las herramientas de IA que ya utilizan para reforzar la seguridad, mejorar la colaboración y crear software más resistente desde el principio.
Recursos para empezar
Cybermon está de vuelta: las misiones de IA de Beat the Boss ya están disponibles bajo demanda.
Cybermon 2025 Beat the Boss ya está disponible durante todo el año en SCW. Implemente desafíos de seguridad avanzados de IA y LLM para fortalecer el desarrollo seguro de la IA a gran escala.
Explicación de la Ley de Ciberresiliencia: qué significa para el desarrollo de software seguro por diseño
Descubra qué exige la Ley de Ciberresiliencia (CRA) de la UE, a quién se aplica y cómo los equipos de ingeniería pueden prepararse con prácticas de diseño seguras, prevención de vulnerabilidades y desarrollo de capacidades para desarrolladores.
Facilitador 1: Criterios de éxito definidos y medibles
El habilitador 1 da inicio a nuestra serie Enablers of Success, de 10 partes, mostrando cómo vincular la codificación segura con los resultados empresariales, como la reducción del riesgo y la velocidad para lograr la madurez del programa a largo plazo.
