Les codeurs conquièrent la sécurité : série Share & Learn - Exposition aux données sensibles
La exposición de datos sensibles ha sido responsable de algunas de las violaciones de datos más publicitadas e impactantes de los últimos años, como la catastrófica violación de Marriott en la que se robaron más de 300 millones de registros de clientes, y otros 150 millones cuando se atacó a Equifax. Se requiere un nivel medio de sofisticación, y a veces un equipo especial por parte del atacante, pero no es demasiado difícil para un hacker en muchos casos, y existen herramientas para automatizar algunas de las funciones de ataque.
La exposición de datos sensibles se produce siempre que la información que sólo está destinada a ser vista por personas autorizadas queda expuesta a una persona no autorizada en un estado no cifrado, no protegido o débilmente protegido. La mayoría de las veces se trata de datos que los hackers quieren robar, como números de tarjetas de crédito, identificación de usuarios, secretos comerciales e información personal que podría estar protegida por las leyes y las normas del sector.
Los hackers pueden robar información sensible si se almacena sin cifrar o atacando indirectamente el esquema de cifrado. En lugar de intentar descifrar un cifrado fuerte directamente, roban las claves de cifrado, o atacan los datos cuando pasan a un estado no cifrado, como cuando se preparan para el transporte.
En este episodio aprenderemos:
- Cómo los atacantes pueden provocar la exposición de datos sensibles
- Por qué es tan peligrosa la exposición de datos sensibles
- Técnicas que pueden solucionar esta vulnerabilidad.
¿Cómo aprovechan los atacantes la exposición de datos sensibles?
La exposición de datos sensibles suele ocurrir cuando los sitios no emplean un cifrado fuerte de extremo a extremo para proteger los datos, o cuando hay fallos explotables en el esquema de protección. También puede ocurrir cuando el cifrado utilizado es particularmente débil o anticuado.
Los piratas informáticos a menudo intentarán encontrar formas de eludir el cifrado si éste no está extendido por todas partes. Por ejemplo, si una base de datos de identidades de usuarios almacena la información en un estado cifrado, pero la descifra automáticamente cuando se recupera, un hacker podría utilizar uno de los ataques que hemos cubierto previamente en estos blogs, como la inyección SQL o XML, para ordenar a la base de datos que realice el proceso de descifrado. Entonces los datos se descifrarían para el hacker, sin necesidad de ningún esfuerzo adicional. ¿Por qué intentar derribar una puerta de acero cuando puedes robar la llave?
Un cifrado débil también es un problema. Por ejemplo, si las tarjetas de crédito se almacenan utilizando un esquema de cifrado obsoleto, podría ser un problema si un hacker es capaz de utilizar algo como una vulnerabilidad de inclusión de archivos locales para llevar toda la base de datos a su ordenador. Si los datos capturados estuvieran protegidos con un sistema de cifrado fuerte, como el AES-256 bits, sería mucho más difícil romperlos si llegaran a manos de un hacker. Pero si se utiliza un cifrado más débil o anticuado, algo como el antiguo estándar DES, entonces un hacker con un equipo especial, como un rack de unidades de procesamiento gráfico (GPU), puede encargarse de romper el cifrado en un tiempo relativamente corto.
¿Por qué es peligrosa la exposición de datos sensibles?
La exposición de datos sensibles es peligrosa porque permite que usuarios no autorizados vean información protegida. Si los datos no fueran importantes, no estarían protegidos, por lo que cualquier violación de esa protección va a causar problemas. Nunca es una situación a la que una organización quiera enfrentarse.
Los problemas que puede causar la exposición de datos sensibles dependen del tipo de datos que se expongan. Si se roban los datos de los usuarios o las contraseñas, podrían utilizarse para lanzar otros ataques contra el sistema. La exposición de información personal podría someter a los usuarios a ataques secundarios como el robo de identidad o el phishing. Las organizaciones podrían incluso verse expuestas a fuertes multas y acciones gubernamentales si los datos expuestos están legalmente protegidos por estatutos como la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) en Estados Unidos o el Reglamento General de Protección de Datos (GDPR) en Europa.
Eliminación de la exposición de datos sensibles
Para detener la exposición de los datos sensibles, hay que garantizar un cifrado sólido, actualizado y de extremo a extremo de los datos sensibles en toda la empresa. Esto incluye tanto los datos en reposo como en tránsito. No basta con cifrar los datos sensibles mientras están almacenados. Si se descifran antes de su uso o de su transporte, pueden quedar expuestos mediante un ataque secundario que engañe a un servidor para que los descifre.
Los datos en tránsito deben estar siempre protegidos mediante el sistema de seguridad de la capa de transporte (TLS) para evitar la exposición mediante ataques de tipo man in the middle u otros ataques contra los datos en movimiento. Y los datos sensibles nunca deben almacenarse en caché en ningún lugar de la red. Los datos sensibles deben estar almacenados con una fuerte encriptación o ser enviados utilizando la protección TLS, lo que no da a los atacantes ningún punto débil que explotar.
Por último, haga un inventario de los tipos de datos sensibles que están siendo protegidos por su organización. Si no hay ninguna razón para que su organización almacene esos datos, entonces deséchelos. ¿Por qué exponerse a posibles problemas sin ningún beneficio? Los datos que no son mantenidos por un origen no pueden ser robados de él.
Más información sobre la exposición de datos sensibles
Para más información, puedes consultar lo que dice la OWASP sobre la exposición de datos sensibles. También puedes poner a prueba tus nuevos conocimientos defensivos con la demostración gratuita de la plataforma Secure Code Warrior , que forma a los equipos de ciberseguridad para que se conviertan en los mejores ciberguerreros. Para saber más sobre cómo derrotar esta vulnerabilidad, y una galería de pícaros de otras amenazas, visite el blogSecure Code Warrior .
L'exposition de données sensibles se produit chaque fois que des informations destinées uniquement à une consultation autorisée sont exposées à une personne non autorisée dans un état non chiffré, non protégé ou faiblement protégé.
Jaap Karan Singh est un évangéliste du codage sécurisé, Chief Singh et cofondateur de Secure Code Warrior.
Secure Code Warrior aquí para ayudar a su organización a proteger el código a lo largo de todo el ciclo de desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es responsable de la seguridad de las aplicaciones, desarrollador, responsable de la seguridad informática o cualquier otra persona involucrada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código no seguro.
Reserve una demostración
Jaap Karan Singh est un évangéliste du codage sécurisé, Chief Singh et cofondateur de Secure Code Warrior.
La exposición de datos sensibles ha sido responsable de algunas de las violaciones de datos más publicitadas e impactantes de los últimos años, como la catastrófica violación de Marriott en la que se robaron más de 300 millones de registros de clientes, y otros 150 millones cuando se atacó a Equifax. Se requiere un nivel medio de sofisticación, y a veces un equipo especial por parte del atacante, pero no es demasiado difícil para un hacker en muchos casos, y existen herramientas para automatizar algunas de las funciones de ataque.
La exposición de datos sensibles se produce siempre que la información que sólo está destinada a ser vista por personas autorizadas queda expuesta a una persona no autorizada en un estado no cifrado, no protegido o débilmente protegido. La mayoría de las veces se trata de datos que los hackers quieren robar, como números de tarjetas de crédito, identificación de usuarios, secretos comerciales e información personal que podría estar protegida por las leyes y las normas del sector.
Los hackers pueden robar información sensible si se almacena sin cifrar o atacando indirectamente el esquema de cifrado. En lugar de intentar descifrar un cifrado fuerte directamente, roban las claves de cifrado, o atacan los datos cuando pasan a un estado no cifrado, como cuando se preparan para el transporte.
En este episodio aprenderemos:
- Cómo los atacantes pueden provocar la exposición de datos sensibles
- Por qué es tan peligrosa la exposición de datos sensibles
- Técnicas que pueden solucionar esta vulnerabilidad.
¿Cómo aprovechan los atacantes la exposición de datos sensibles?
La exposición de datos sensibles suele ocurrir cuando los sitios no emplean un cifrado fuerte de extremo a extremo para proteger los datos, o cuando hay fallos explotables en el esquema de protección. También puede ocurrir cuando el cifrado utilizado es particularmente débil o anticuado.
Los piratas informáticos a menudo intentarán encontrar formas de eludir el cifrado si éste no está extendido por todas partes. Por ejemplo, si una base de datos de identidades de usuarios almacena la información en un estado cifrado, pero la descifra automáticamente cuando se recupera, un hacker podría utilizar uno de los ataques que hemos cubierto previamente en estos blogs, como la inyección SQL o XML, para ordenar a la base de datos que realice el proceso de descifrado. Entonces los datos se descifrarían para el hacker, sin necesidad de ningún esfuerzo adicional. ¿Por qué intentar derribar una puerta de acero cuando puedes robar la llave?
Un cifrado débil también es un problema. Por ejemplo, si las tarjetas de crédito se almacenan utilizando un esquema de cifrado obsoleto, podría ser un problema si un hacker es capaz de utilizar algo como una vulnerabilidad de inclusión de archivos locales para llevar toda la base de datos a su ordenador. Si los datos capturados estuvieran protegidos con un sistema de cifrado fuerte, como el AES-256 bits, sería mucho más difícil romperlos si llegaran a manos de un hacker. Pero si se utiliza un cifrado más débil o anticuado, algo como el antiguo estándar DES, entonces un hacker con un equipo especial, como un rack de unidades de procesamiento gráfico (GPU), puede encargarse de romper el cifrado en un tiempo relativamente corto.
¿Por qué es peligrosa la exposición de datos sensibles?
La exposición de datos sensibles es peligrosa porque permite que usuarios no autorizados vean información protegida. Si los datos no fueran importantes, no estarían protegidos, por lo que cualquier violación de esa protección va a causar problemas. Nunca es una situación a la que una organización quiera enfrentarse.
Los problemas que puede causar la exposición de datos sensibles dependen del tipo de datos que se expongan. Si se roban los datos de los usuarios o las contraseñas, podrían utilizarse para lanzar otros ataques contra el sistema. La exposición de información personal podría someter a los usuarios a ataques secundarios como el robo de identidad o el phishing. Las organizaciones podrían incluso verse expuestas a fuertes multas y acciones gubernamentales si los datos expuestos están legalmente protegidos por estatutos como la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) en Estados Unidos o el Reglamento General de Protección de Datos (GDPR) en Europa.
Eliminación de la exposición de datos sensibles
Para detener la exposición de los datos sensibles, hay que garantizar un cifrado sólido, actualizado y de extremo a extremo de los datos sensibles en toda la empresa. Esto incluye tanto los datos en reposo como en tránsito. No basta con cifrar los datos sensibles mientras están almacenados. Si se descifran antes de su uso o de su transporte, pueden quedar expuestos mediante un ataque secundario que engañe a un servidor para que los descifre.
Los datos en tránsito deben estar siempre protegidos mediante el sistema de seguridad de la capa de transporte (TLS) para evitar la exposición mediante ataques de tipo man in the middle u otros ataques contra los datos en movimiento. Y los datos sensibles nunca deben almacenarse en caché en ningún lugar de la red. Los datos sensibles deben estar almacenados con una fuerte encriptación o ser enviados utilizando la protección TLS, lo que no da a los atacantes ningún punto débil que explotar.
Por último, haga un inventario de los tipos de datos sensibles que están siendo protegidos por su organización. Si no hay ninguna razón para que su organización almacene esos datos, entonces deséchelos. ¿Por qué exponerse a posibles problemas sin ningún beneficio? Los datos que no son mantenidos por un origen no pueden ser robados de él.
Más información sobre la exposición de datos sensibles
Para más información, puedes consultar lo que dice la OWASP sobre la exposición de datos sensibles. También puedes poner a prueba tus nuevos conocimientos defensivos con la demostración gratuita de la plataforma Secure Code Warrior , que forma a los equipos de ciberseguridad para que se conviertan en los mejores ciberguerreros. Para saber más sobre cómo derrotar esta vulnerabilidad, y una galería de pícaros de otras amenazas, visite el blogSecure Code Warrior .
La exposición de datos sensibles ha sido responsable de algunas de las violaciones de datos más publicitadas e impactantes de los últimos años, como la catastrófica violación de Marriott en la que se robaron más de 300 millones de registros de clientes, y otros 150 millones cuando se atacó a Equifax. Se requiere un nivel medio de sofisticación, y a veces un equipo especial por parte del atacante, pero no es demasiado difícil para un hacker en muchos casos, y existen herramientas para automatizar algunas de las funciones de ataque.
La exposición de datos sensibles se produce siempre que la información que sólo está destinada a ser vista por personas autorizadas queda expuesta a una persona no autorizada en un estado no cifrado, no protegido o débilmente protegido. La mayoría de las veces se trata de datos que los hackers quieren robar, como números de tarjetas de crédito, identificación de usuarios, secretos comerciales e información personal que podría estar protegida por las leyes y las normas del sector.
Los hackers pueden robar información sensible si se almacena sin cifrar o atacando indirectamente el esquema de cifrado. En lugar de intentar descifrar un cifrado fuerte directamente, roban las claves de cifrado, o atacan los datos cuando pasan a un estado no cifrado, como cuando se preparan para el transporte.
En este episodio aprenderemos:
- Cómo los atacantes pueden provocar la exposición de datos sensibles
- Por qué es tan peligrosa la exposición de datos sensibles
- Técnicas que pueden solucionar esta vulnerabilidad.
¿Cómo aprovechan los atacantes la exposición de datos sensibles?
La exposición de datos sensibles suele ocurrir cuando los sitios no emplean un cifrado fuerte de extremo a extremo para proteger los datos, o cuando hay fallos explotables en el esquema de protección. También puede ocurrir cuando el cifrado utilizado es particularmente débil o anticuado.
Los piratas informáticos a menudo intentarán encontrar formas de eludir el cifrado si éste no está extendido por todas partes. Por ejemplo, si una base de datos de identidades de usuarios almacena la información en un estado cifrado, pero la descifra automáticamente cuando se recupera, un hacker podría utilizar uno de los ataques que hemos cubierto previamente en estos blogs, como la inyección SQL o XML, para ordenar a la base de datos que realice el proceso de descifrado. Entonces los datos se descifrarían para el hacker, sin necesidad de ningún esfuerzo adicional. ¿Por qué intentar derribar una puerta de acero cuando puedes robar la llave?
Un cifrado débil también es un problema. Por ejemplo, si las tarjetas de crédito se almacenan utilizando un esquema de cifrado obsoleto, podría ser un problema si un hacker es capaz de utilizar algo como una vulnerabilidad de inclusión de archivos locales para llevar toda la base de datos a su ordenador. Si los datos capturados estuvieran protegidos con un sistema de cifrado fuerte, como el AES-256 bits, sería mucho más difícil romperlos si llegaran a manos de un hacker. Pero si se utiliza un cifrado más débil o anticuado, algo como el antiguo estándar DES, entonces un hacker con un equipo especial, como un rack de unidades de procesamiento gráfico (GPU), puede encargarse de romper el cifrado en un tiempo relativamente corto.
¿Por qué es peligrosa la exposición de datos sensibles?
La exposición de datos sensibles es peligrosa porque permite que usuarios no autorizados vean información protegida. Si los datos no fueran importantes, no estarían protegidos, por lo que cualquier violación de esa protección va a causar problemas. Nunca es una situación a la que una organización quiera enfrentarse.
Los problemas que puede causar la exposición de datos sensibles dependen del tipo de datos que se expongan. Si se roban los datos de los usuarios o las contraseñas, podrían utilizarse para lanzar otros ataques contra el sistema. La exposición de información personal podría someter a los usuarios a ataques secundarios como el robo de identidad o el phishing. Las organizaciones podrían incluso verse expuestas a fuertes multas y acciones gubernamentales si los datos expuestos están legalmente protegidos por estatutos como la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) en Estados Unidos o el Reglamento General de Protección de Datos (GDPR) en Europa.
Eliminación de la exposición de datos sensibles
Para detener la exposición de los datos sensibles, hay que garantizar un cifrado sólido, actualizado y de extremo a extremo de los datos sensibles en toda la empresa. Esto incluye tanto los datos en reposo como en tránsito. No basta con cifrar los datos sensibles mientras están almacenados. Si se descifran antes de su uso o de su transporte, pueden quedar expuestos mediante un ataque secundario que engañe a un servidor para que los descifre.
Los datos en tránsito deben estar siempre protegidos mediante el sistema de seguridad de la capa de transporte (TLS) para evitar la exposición mediante ataques de tipo man in the middle u otros ataques contra los datos en movimiento. Y los datos sensibles nunca deben almacenarse en caché en ningún lugar de la red. Los datos sensibles deben estar almacenados con una fuerte encriptación o ser enviados utilizando la protección TLS, lo que no da a los atacantes ningún punto débil que explotar.
Por último, haga un inventario de los tipos de datos sensibles que están siendo protegidos por su organización. Si no hay ninguna razón para que su organización almacene esos datos, entonces deséchelos. ¿Por qué exponerse a posibles problemas sin ningún beneficio? Los datos que no son mantenidos por un origen no pueden ser robados de él.
Más información sobre la exposición de datos sensibles
Para más información, puedes consultar lo que dice la OWASP sobre la exposición de datos sensibles. También puedes poner a prueba tus nuevos conocimientos defensivos con la demostración gratuita de la plataforma Secure Code Warrior , que forma a los equipos de ciberseguridad para que se conviertan en los mejores ciberguerreros. Para saber más sobre cómo derrotar esta vulnerabilidad, y una galería de pícaros de otras amenazas, visite el blogSecure Code Warrior .
Haga clic en el enlace siguiente y descargue el PDF de este recurso.
Secure Code Warrior aquí para ayudar a su organización a proteger el código a lo largo de todo el ciclo de desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es responsable de la seguridad de las aplicaciones, desarrollador, responsable de la seguridad informática o cualquier otra persona involucrada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código no seguro.
Mostrar el informeReserve una demostración
Jaap Karan Singh est un évangéliste du codage sécurisé, Chief Singh et cofondateur de Secure Code Warrior.
La exposición de datos sensibles ha sido responsable de algunas de las violaciones de datos más publicitadas e impactantes de los últimos años, como la catastrófica violación de Marriott en la que se robaron más de 300 millones de registros de clientes, y otros 150 millones cuando se atacó a Equifax. Se requiere un nivel medio de sofisticación, y a veces un equipo especial por parte del atacante, pero no es demasiado difícil para un hacker en muchos casos, y existen herramientas para automatizar algunas de las funciones de ataque.
La exposición de datos sensibles se produce siempre que la información que sólo está destinada a ser vista por personas autorizadas queda expuesta a una persona no autorizada en un estado no cifrado, no protegido o débilmente protegido. La mayoría de las veces se trata de datos que los hackers quieren robar, como números de tarjetas de crédito, identificación de usuarios, secretos comerciales e información personal que podría estar protegida por las leyes y las normas del sector.
Los hackers pueden robar información sensible si se almacena sin cifrar o atacando indirectamente el esquema de cifrado. En lugar de intentar descifrar un cifrado fuerte directamente, roban las claves de cifrado, o atacan los datos cuando pasan a un estado no cifrado, como cuando se preparan para el transporte.
En este episodio aprenderemos:
- Cómo los atacantes pueden provocar la exposición de datos sensibles
- Por qué es tan peligrosa la exposición de datos sensibles
- Técnicas que pueden solucionar esta vulnerabilidad.
¿Cómo aprovechan los atacantes la exposición de datos sensibles?
La exposición de datos sensibles suele ocurrir cuando los sitios no emplean un cifrado fuerte de extremo a extremo para proteger los datos, o cuando hay fallos explotables en el esquema de protección. También puede ocurrir cuando el cifrado utilizado es particularmente débil o anticuado.
Los piratas informáticos a menudo intentarán encontrar formas de eludir el cifrado si éste no está extendido por todas partes. Por ejemplo, si una base de datos de identidades de usuarios almacena la información en un estado cifrado, pero la descifra automáticamente cuando se recupera, un hacker podría utilizar uno de los ataques que hemos cubierto previamente en estos blogs, como la inyección SQL o XML, para ordenar a la base de datos que realice el proceso de descifrado. Entonces los datos se descifrarían para el hacker, sin necesidad de ningún esfuerzo adicional. ¿Por qué intentar derribar una puerta de acero cuando puedes robar la llave?
Un cifrado débil también es un problema. Por ejemplo, si las tarjetas de crédito se almacenan utilizando un esquema de cifrado obsoleto, podría ser un problema si un hacker es capaz de utilizar algo como una vulnerabilidad de inclusión de archivos locales para llevar toda la base de datos a su ordenador. Si los datos capturados estuvieran protegidos con un sistema de cifrado fuerte, como el AES-256 bits, sería mucho más difícil romperlos si llegaran a manos de un hacker. Pero si se utiliza un cifrado más débil o anticuado, algo como el antiguo estándar DES, entonces un hacker con un equipo especial, como un rack de unidades de procesamiento gráfico (GPU), puede encargarse de romper el cifrado en un tiempo relativamente corto.
¿Por qué es peligrosa la exposición de datos sensibles?
La exposición de datos sensibles es peligrosa porque permite que usuarios no autorizados vean información protegida. Si los datos no fueran importantes, no estarían protegidos, por lo que cualquier violación de esa protección va a causar problemas. Nunca es una situación a la que una organización quiera enfrentarse.
Los problemas que puede causar la exposición de datos sensibles dependen del tipo de datos que se expongan. Si se roban los datos de los usuarios o las contraseñas, podrían utilizarse para lanzar otros ataques contra el sistema. La exposición de información personal podría someter a los usuarios a ataques secundarios como el robo de identidad o el phishing. Las organizaciones podrían incluso verse expuestas a fuertes multas y acciones gubernamentales si los datos expuestos están legalmente protegidos por estatutos como la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) en Estados Unidos o el Reglamento General de Protección de Datos (GDPR) en Europa.
Eliminación de la exposición de datos sensibles
Para detener la exposición de los datos sensibles, hay que garantizar un cifrado sólido, actualizado y de extremo a extremo de los datos sensibles en toda la empresa. Esto incluye tanto los datos en reposo como en tránsito. No basta con cifrar los datos sensibles mientras están almacenados. Si se descifran antes de su uso o de su transporte, pueden quedar expuestos mediante un ataque secundario que engañe a un servidor para que los descifre.
Los datos en tránsito deben estar siempre protegidos mediante el sistema de seguridad de la capa de transporte (TLS) para evitar la exposición mediante ataques de tipo man in the middle u otros ataques contra los datos en movimiento. Y los datos sensibles nunca deben almacenarse en caché en ningún lugar de la red. Los datos sensibles deben estar almacenados con una fuerte encriptación o ser enviados utilizando la protección TLS, lo que no da a los atacantes ningún punto débil que explotar.
Por último, haga un inventario de los tipos de datos sensibles que están siendo protegidos por su organización. Si no hay ninguna razón para que su organización almacene esos datos, entonces deséchelos. ¿Por qué exponerse a posibles problemas sin ningún beneficio? Los datos que no son mantenidos por un origen no pueden ser robados de él.
Más información sobre la exposición de datos sensibles
Para más información, puedes consultar lo que dice la OWASP sobre la exposición de datos sensibles. También puedes poner a prueba tus nuevos conocimientos defensivos con la demostración gratuita de la plataforma Secure Code Warrior , que forma a los equipos de ciberseguridad para que se conviertan en los mejores ciberguerreros. Para saber más sobre cómo derrotar esta vulnerabilidad, y una galería de pícaros de otras amenazas, visite el blogSecure Code Warrior .
Índice
Jaap Karan Singh est un évangéliste du codage sécurisé, Chief Singh et cofondateur de Secure Code Warrior.
Secure Code Warrior aquí para ayudar a su organización a proteger el código a lo largo de todo el ciclo de desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es responsable de la seguridad de las aplicaciones, desarrollador, responsable de la seguridad informática o cualquier otra persona involucrada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código no seguro.
Reserve una demostraciónDescargarRecursos para ayudarle a empezar
Temas y contenidos de formación sobre el código seguro
Nuestro contenido de vanguardia evoluciona constantemente para adaptarse al panorama en constante cambio del desarrollo de software, teniendo en cuenta su función. Temas que abarcan desde la IA hasta la inyección de XQuery, ofrecidos para una variedad de puestos, desde arquitectos hasta ingenieros, pasando por jefes de producto y control de calidad. Descubra una visión general de lo que nuestro catálogo de contenidos tiene para ofrecer por tema y por función.
La Cámara de Comercio establece el estándar para la seguridad impulsada por desarrolladores a gran escala
Kamer van Koophandel comparte cómo ha integrado la codificación segura en el desarrollo diario mediante certificaciones basadas en roles, evaluaciones comparativas de Trust Score y una cultura de responsabilidad compartida en materia de seguridad.
%20(1).avif)
.avif)
Modelado de amenazas con IA: convertir a cada desarrollador en un modelador de amenazas
Saldrá mejor equipado para ayudar a los desarrolladores a combinar ideas y técnicas de modelado de amenazas con las herramientas de IA que ya utilizan para reforzar la seguridad, mejorar la colaboración y crear software más resistente desde el principio.
Recursos para ayudarle a empezar
Cybermon está de vuelta: las missions Beat the Boss ya están disponibles bajo demanda.
Cybermon 2025 Beat the Boss ya está disponible todo el año en SCW. Implemente desafíos de seguridad avanzados relacionados con la IA y el LLM para reforzar el desarrollo seguro de la IA a gran escala.
Explicación de la ley sobre ciberresiliencia: lo que significa para el desarrollo de software seguro desde el diseño.
Descubra qué exige la ley europea sobre ciberresiliencia (CRA), a quién se aplica y cómo los equipos de ingenieros pueden prepararse mediante prácticas de seguridad desde el diseño, la prevención de vulnerabilidades y el refuerzo de las capacidades de los desarrolladores.
Facilitador 1: Criterios de éxito definidos y medibles
El facilitador 1 da inicio a nuestra serie de 10 partes titulada «Facilitadores del éxito», mostrando cómo combinar la codificación segura con resultados comerciales, como la reducción de riesgos y la rapidez, para garantizar la madurez a largo plazo de los programas.
