企業のセキュリティ・バイ・デザイン・イニシアティブの有意義な成功を促す
CISAを目の当たりにできて心強かったです セキュア・バイ・デザイン 米国、オーストラリア、ニュージーランド、カナダ、シンガポール、日本、ドイツ、英国が同様のガイドラインをより広範なサイバーセキュリティ戦略に組み込むことを約束し、これらの国の多くが当初の勧告にも貢献しているため、(SBD)運動は世界中で勢いを増しています。
2024年4月以降、以下を含む200社以上の企業が セキュア・コード・ウォリアー、署名しました セキュア・バイ・デザイン・プレッジこれは、より高いソフトウェア品質とセキュリティ基準に対する業界の幅広い取り組みを示しています。これらのガイドラインは、ソフトウェア開発における大きな文化的変化に対して初めて世界政府の支援を受けたサイバーセキュリティリーダーにとって、決定的な瞬間であると考えています。これらの勧告は、米国政府に直接販売するソフトウェアベンダー以外ではまだ義務付けられていませんが、これは単なる未来ではなく、脅威アクターとの戦いを始める絶好の機会だと思います。ガイドラインの中心となるのは、撲滅に向けた取り組みです。 カテゴリー 脆弱性が多く、この目標に業界全体で注力することで、デジタルセーフティに数十年で最も大きなプラスの影響を与えられる可能性があります。
私たちはこの動きが重要だと考えており、最新の研究論文は セキュリティスキルのベンチマーキング:企業におけるセキュリティ・バイ・デザインの合理化 これは、企業レベルでの実際のセキュリティ・バイ・デザインの取り組みを詳細に分析し、データ主導の調査結果に基づいてベストプラクティスのアプローチを導き出した結果です。
組織のセキュリティ・バイ・デザインへの取り組みのROIの測定
長年確立されてきたソフトウェア開発慣行の見直しは、決して簡単なことではありません。CISOは、セキュリティプログラム活動の投資収益率(ROI)とビジネス価値を個人レベルと企業レベルの両方で証明しようとするときにしばしば課題に直面します。CISOの多くは、予算削減に対する不満の高まりと、新しいサイバーイニシアチブに対する経営幹部の賛同の欠如を表明しています。しかし、データに裏打ちされた提案が大きな違いを生むでしょう。
近年、組織が業界標準にどのように照らし合わせているかを評価するためのスキルベンチマークがないことが大きな課題となっています。そのため、適切な分野に影響を与え、開発コホートの継続的な改善を促進するようなセキュリティプログラムを考案して実装することが非常に困難になっています。これは、ソフトウェア・セキュリティ・プラクティスを成功させるための重要な要素です。
Secure-by-Designの取り組みを成功させる鍵は、開発者にセキュアなコードを確保するためのスキルを与えるだけでなく、それらのスキルが整っていることを規制当局に保証することです。そこで、開発者チームの準備状況を分析することにしました。結果は意外かもしれません。
SBDイニシアチブを加速させようとしている企業がトラストスコアを活用する方法
どこから始めて、どこに向かう必要があるのかをしっかり把握していなければ、効率的に改善することは事実上不可能です。しかし、何百もの企業顧客が効果的に活用しています。 SCW トラストスコア—開発者チームのセキュリティ能力を定量化するグローバルベンチマーク—これらの有用で詳細なデータポイントを提供します。これらの知見は、Secure By-Designイニシアチブの成功につながる、非常に効果的な開発者主導のセキュリティプログラムを形作ります。
ホワイトペーパーで明らかになった分析によると、重要インフラ業界のトップ企業が、開発者がSBDイニシアチブを進めるための準備を進めていることが分かりました。また、これらの業界の開発者チームは平均的なセキュリティ体制をとっていることもわかりました。
Secure Code Warriorによる重要インフラ業界における開発者のスキルアップの分析は、世界中の600の企業顧客と25万人以上のアクティブな開発者から集められた2,000万を超えるデータポイントからの洞察に基づいています。分析の結果、次のことがわかりました。
- 現在、開発者中心のSBDスキルアップイニシアチブに携わっている開発者の総数は、全世界の開発者の4%未満です。
- 金融サービス業界のトラストスコアは336と最も高かった。
- 大規模なセキュリティ・バイ・デザインのスキルアップの取り組みのほとんどは成功していますが、小規模な取り組みは散在する傾向があります。ただし、権限を与えれば、測定可能な投資収益率 (ROI) をより早く達成できることが示されています。
- スキルアップの取り組みがしっかりと実施されていれば、開発者がアプリケーションにもたらすリスクはかなり少なくなります。分析の結果、大規模なスキルアップイニシアチブ (1 社で 7000 人以上の開発者) に参加している開発者は、予測どおり脆弱性を 47~ 53% 削減できることがわかりました。
解決策 | 結論
SCW Trust Score は、組織内の特定の領域を包括的に掘り下げることを可能にする、あらゆるセキュリティリーダーの武器となる強力なツールです。レポートは言語、チーム、またはカテゴリ別にフィルタリングできるため、カスタマイズされたレポートを作成できます。これにより、企業は開発者やチームの特定のニーズに対応し、追加のトレーニングやコーチングが必要な分野を特定できます。結局のところ、セキュリティは終わりのない取り組みです。パフォーマンスを効果的にベンチマークすることは、継続的な改善の機会を特定するのに役立ちます。
ソフトウェアの開発と展開が加速し、サイバー脅威の脅威がかつてないほど深刻化し、規制当局がますます厳しくなっていることと相まって、サイバーセキュリティは最優先事項となっています。組織がまだ取り組んでいないとしても、企業全体でセキュリティ第一の文化を築くことを優先する必要があります。
最新の研究論文「セキュリティスキルのベンチマーキング:企業におけるセキュリティバイデザインの合理化」は、企業レベルでの実際のセキュリティバイデザインの取り組みを詳細に分析し、データ主導の調査結果に基づいてベストプラクティスのアプローチを導き出した結果です。
El Dr. Matias Madu es experto en seguridad, investigador, director técnico y cofundador de Secure Code Warrior. Matias obtuvo su doctorado en seguridad de aplicaciones, centrado en soluciones de análisis estático, en la Universidad de Gante.Posteriormente, se incorporó a Fortify, en Estados Unidos, donde se dio cuenta de que no bastaba con detectar problemas en el código sin ayudar a los desarrolladores a escribir código seguro. Esto le llevó a desarrollar productos que ayudaran a los desarrolladores, redujeran la carga de la seguridad y superaran las expectativas de los clientes. Cuando no está en su escritorio como miembro del equipo Awesome, disfruta presentando en conferencias como RSA, BlackHat y DefCon.
Secure Code Warrior le ayuda a proteger el código a lo largo de todo el ciclo de vida del desarrollo de software y a crear una cultura que dé prioridad a la ciberseguridad. Tanto si es gestor de seguridad de aplicaciones, desarrollador, CISO o responsable de seguridad, le ayudamos a reducir los riesgos asociados al código inseguro.
Reservar una demostración
El Dr. Matias Madu es experto en seguridad, investigador, director técnico y cofundador de Secure Code Warrior. Matias obtuvo su doctorado en seguridad de aplicaciones, centrado en soluciones de análisis estático, en la Universidad de Gante.Posteriormente, se incorporó a Fortify, en Estados Unidos, donde se dio cuenta de que no bastaba con detectar problemas en el código sin ayudar a los desarrolladores a escribir código seguro. Esto le llevó a desarrollar productos que ayudaran a los desarrolladores, redujeran la carga de la seguridad y superaran las expectativas de los clientes. Cuando no está en su escritorio como miembro del equipo Awesome, disfruta presentando en conferencias como RSA, BlackHat y DefCon.
Matías es un investigador y desarrollador con más de 15 años de experiencia práctica en seguridad de software. Ha desarrollado soluciones para empresas como Fortify Software y su propia empresa, Sensei Security. A lo largo de su carrera, Matías ha liderado varios proyectos de investigación sobre seguridad de aplicaciones que han dado lugar a productos comerciales y ha obtenido más de 10 patentes.Cuando no está frente a su escritorio, Matías imparte cursos avanzados de formación en seguridad de aplicaciones y participa regularmente como ponente en conferencias internacionales como RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec y BruCon.
Matías obtuvo un doctorado en Ingeniería Informática en la Universidad de Gante, donde aprendió sobre la seguridad de las aplicaciones mediante la ofuscación de programas para ocultar su funcionamiento interno.
CISAを目の当たりにできて心強かったです セキュア・バイ・デザイン 米国、オーストラリア、ニュージーランド、カナダ、シンガポール、日本、ドイツ、英国が同様のガイドラインをより広範なサイバーセキュリティ戦略に組み込むことを約束し、これらの国の多くが当初の勧告にも貢献しているため、(SBD)運動は世界中で勢いを増しています。
2024年4月以降、以下を含む200社以上の企業が セキュア・コード・ウォリアー、署名しました セキュア・バイ・デザイン・プレッジこれは、より高いソフトウェア品質とセキュリティ基準に対する業界の幅広い取り組みを示しています。これらのガイドラインは、ソフトウェア開発における大きな文化的変化に対して初めて世界政府の支援を受けたサイバーセキュリティリーダーにとって、決定的な瞬間であると考えています。これらの勧告は、米国政府に直接販売するソフトウェアベンダー以外ではまだ義務付けられていませんが、これは単なる未来ではなく、脅威アクターとの戦いを始める絶好の機会だと思います。ガイドラインの中心となるのは、撲滅に向けた取り組みです。 カテゴリー 脆弱性が多く、この目標に業界全体で注力することで、デジタルセーフティに数十年で最も大きなプラスの影響を与えられる可能性があります。
私たちはこの動きが重要だと考えており、最新の研究論文は セキュリティスキルのベンチマーキング:企業におけるセキュリティ・バイ・デザインの合理化 これは、企業レベルでの実際のセキュリティ・バイ・デザインの取り組みを詳細に分析し、データ主導の調査結果に基づいてベストプラクティスのアプローチを導き出した結果です。
組織のセキュリティ・バイ・デザインへの取り組みのROIの測定
長年確立されてきたソフトウェア開発慣行の見直しは、決して簡単なことではありません。CISOは、セキュリティプログラム活動の投資収益率(ROI)とビジネス価値を個人レベルと企業レベルの両方で証明しようとするときにしばしば課題に直面します。CISOの多くは、予算削減に対する不満の高まりと、新しいサイバーイニシアチブに対する経営幹部の賛同の欠如を表明しています。しかし、データに裏打ちされた提案が大きな違いを生むでしょう。
近年、組織が業界標準にどのように照らし合わせているかを評価するためのスキルベンチマークがないことが大きな課題となっています。そのため、適切な分野に影響を与え、開発コホートの継続的な改善を促進するようなセキュリティプログラムを考案して実装することが非常に困難になっています。これは、ソフトウェア・セキュリティ・プラクティスを成功させるための重要な要素です。
Secure-by-Designの取り組みを成功させる鍵は、開発者にセキュアなコードを確保するためのスキルを与えるだけでなく、それらのスキルが整っていることを規制当局に保証することです。そこで、開発者チームの準備状況を分析することにしました。結果は意外かもしれません。
SBDイニシアチブを加速させようとしている企業がトラストスコアを活用する方法
どこから始めて、どこに向かう必要があるのかをしっかり把握していなければ、効率的に改善することは事実上不可能です。しかし、何百もの企業顧客が効果的に活用しています。 SCW トラストスコア—開発者チームのセキュリティ能力を定量化するグローバルベンチマーク—これらの有用で詳細なデータポイントを提供します。これらの知見は、Secure By-Designイニシアチブの成功につながる、非常に効果的な開発者主導のセキュリティプログラムを形作ります。
ホワイトペーパーで明らかになった分析によると、重要インフラ業界のトップ企業が、開発者がSBDイニシアチブを進めるための準備を進めていることが分かりました。また、これらの業界の開発者チームは平均的なセキュリティ体制をとっていることもわかりました。
Secure Code Warriorによる重要インフラ業界における開発者のスキルアップの分析は、世界中の600の企業顧客と25万人以上のアクティブな開発者から集められた2,000万を超えるデータポイントからの洞察に基づいています。分析の結果、次のことがわかりました。
- 現在、開発者中心のSBDスキルアップイニシアチブに携わっている開発者の総数は、全世界の開発者の4%未満です。
- 金融サービス業界のトラストスコアは336と最も高かった。
- 大規模なセキュリティ・バイ・デザインのスキルアップの取り組みのほとんどは成功していますが、小規模な取り組みは散在する傾向があります。ただし、権限を与えれば、測定可能な投資収益率 (ROI) をより早く達成できることが示されています。
- スキルアップの取り組みがしっかりと実施されていれば、開発者がアプリケーションにもたらすリスクはかなり少なくなります。分析の結果、大規模なスキルアップイニシアチブ (1 社で 7000 人以上の開発者) に参加している開発者は、予測どおり脆弱性を 47~ 53% 削減できることがわかりました。
解決策 | 結論
SCW Trust Score は、組織内の特定の領域を包括的に掘り下げることを可能にする、あらゆるセキュリティリーダーの武器となる強力なツールです。レポートは言語、チーム、またはカテゴリ別にフィルタリングできるため、カスタマイズされたレポートを作成できます。これにより、企業は開発者やチームの特定のニーズに対応し、追加のトレーニングやコーチングが必要な分野を特定できます。結局のところ、セキュリティは終わりのない取り組みです。パフォーマンスを効果的にベンチマークすることは、継続的な改善の機会を特定するのに役立ちます。
ソフトウェアの開発と展開が加速し、サイバー脅威の脅威がかつてないほど深刻化し、規制当局がますます厳しくなっていることと相まって、サイバーセキュリティは最優先事項となっています。組織がまだ取り組んでいないとしても、企業全体でセキュリティ第一の文化を築くことを優先する必要があります。
CISAを目の当たりにできて心強かったです セキュア・バイ・デザイン 米国、オーストラリア、ニュージーランド、カナダ、シンガポール、日本、ドイツ、英国が同様のガイドラインをより広範なサイバーセキュリティ戦略に組み込むことを約束し、これらの国の多くが当初の勧告にも貢献しているため、(SBD)運動は世界中で勢いを増しています。
2024年4月以降、以下を含む200社以上の企業が セキュア・コード・ウォリアー、署名しました セキュア・バイ・デザイン・プレッジこれは、より高いソフトウェア品質とセキュリティ基準に対する業界の幅広い取り組みを示しています。これらのガイドラインは、ソフトウェア開発における大きな文化的変化に対して初めて世界政府の支援を受けたサイバーセキュリティリーダーにとって、決定的な瞬間であると考えています。これらの勧告は、米国政府に直接販売するソフトウェアベンダー以外ではまだ義務付けられていませんが、これは単なる未来ではなく、脅威アクターとの戦いを始める絶好の機会だと思います。ガイドラインの中心となるのは、撲滅に向けた取り組みです。 カテゴリー 脆弱性が多く、この目標に業界全体で注力することで、デジタルセーフティに数十年で最も大きなプラスの影響を与えられる可能性があります。
私たちはこの動きが重要だと考えており、最新の研究論文は セキュリティスキルのベンチマーキング:企業におけるセキュリティ・バイ・デザインの合理化 これは、企業レベルでの実際のセキュリティ・バイ・デザインの取り組みを詳細に分析し、データ主導の調査結果に基づいてベストプラクティスのアプローチを導き出した結果です。
組織のセキュリティ・バイ・デザインへの取り組みのROIの測定
長年確立されてきたソフトウェア開発慣行の見直しは、決して簡単なことではありません。CISOは、セキュリティプログラム活動の投資収益率(ROI)とビジネス価値を個人レベルと企業レベルの両方で証明しようとするときにしばしば課題に直面します。CISOの多くは、予算削減に対する不満の高まりと、新しいサイバーイニシアチブに対する経営幹部の賛同の欠如を表明しています。しかし、データに裏打ちされた提案が大きな違いを生むでしょう。
近年、組織が業界標準にどのように照らし合わせているかを評価するためのスキルベンチマークがないことが大きな課題となっています。そのため、適切な分野に影響を与え、開発コホートの継続的な改善を促進するようなセキュリティプログラムを考案して実装することが非常に困難になっています。これは、ソフトウェア・セキュリティ・プラクティスを成功させるための重要な要素です。
Secure-by-Designの取り組みを成功させる鍵は、開発者にセキュアなコードを確保するためのスキルを与えるだけでなく、それらのスキルが整っていることを規制当局に保証することです。そこで、開発者チームの準備状況を分析することにしました。結果は意外かもしれません。
SBDイニシアチブを加速させようとしている企業がトラストスコアを活用する方法
どこから始めて、どこに向かう必要があるのかをしっかり把握していなければ、効率的に改善することは事実上不可能です。しかし、何百もの企業顧客が効果的に活用しています。 SCW トラストスコア—開発者チームのセキュリティ能力を定量化するグローバルベンチマーク—これらの有用で詳細なデータポイントを提供します。これらの知見は、Secure By-Designイニシアチブの成功につながる、非常に効果的な開発者主導のセキュリティプログラムを形作ります。
ホワイトペーパーで明らかになった分析によると、重要インフラ業界のトップ企業が、開発者がSBDイニシアチブを進めるための準備を進めていることが分かりました。また、これらの業界の開発者チームは平均的なセキュリティ体制をとっていることもわかりました。
Secure Code Warriorによる重要インフラ業界における開発者のスキルアップの分析は、世界中の600の企業顧客と25万人以上のアクティブな開発者から集められた2,000万を超えるデータポイントからの洞察に基づいています。分析の結果、次のことがわかりました。
- 現在、開発者中心のSBDスキルアップイニシアチブに携わっている開発者の総数は、全世界の開発者の4%未満です。
- 金融サービス業界のトラストスコアは336と最も高かった。
- 大規模なセキュリティ・バイ・デザインのスキルアップの取り組みのほとんどは成功していますが、小規模な取り組みは散在する傾向があります。ただし、権限を与えれば、測定可能な投資収益率 (ROI) をより早く達成できることが示されています。
- スキルアップの取り組みがしっかりと実施されていれば、開発者がアプリケーションにもたらすリスクはかなり少なくなります。分析の結果、大規模なスキルアップイニシアチブ (1 社で 7000 人以上の開発者) に参加している開発者は、予測どおり脆弱性を 47~ 53% 削減できることがわかりました。
解決策 | 結論
SCW Trust Score は、組織内の特定の領域を包括的に掘り下げることを可能にする、あらゆるセキュリティリーダーの武器となる強力なツールです。レポートは言語、チーム、またはカテゴリ別にフィルタリングできるため、カスタマイズされたレポートを作成できます。これにより、企業は開発者やチームの特定のニーズに対応し、追加のトレーニングやコーチングが必要な分野を特定できます。結局のところ、セキュリティは終わりのない取り組みです。パフォーマンスを効果的にベンチマークすることは、継続的な改善の機会を特定するのに役立ちます。
ソフトウェアの開発と展開が加速し、サイバー脅威の脅威がかつてないほど深刻化し、規制当局がますます厳しくなっていることと相まって、サイバーセキュリティは最優先事項となっています。組織がまだ取り組んでいないとしても、企業全体でセキュリティ第一の文化を築くことを優先する必要があります。
Haga clic en el siguiente enlace para descargar el PDF de este recurso.
Secure Code Warrior le ayuda a proteger el código a lo largo de todo el ciclo de vida del desarrollo de software y a crear una cultura que dé prioridad a la ciberseguridad. Tanto si es gestor de seguridad de aplicaciones, desarrollador, CISO o responsable de seguridad, le ayudamos a reducir los riesgos asociados al código inseguro.
Mostrar informeReservar una demostración
El Dr. Matias Madu es experto en seguridad, investigador, director técnico y cofundador de Secure Code Warrior. Matias obtuvo su doctorado en seguridad de aplicaciones, centrado en soluciones de análisis estático, en la Universidad de Gante.Posteriormente, se incorporó a Fortify, en Estados Unidos, donde se dio cuenta de que no bastaba con detectar problemas en el código sin ayudar a los desarrolladores a escribir código seguro. Esto le llevó a desarrollar productos que ayudaran a los desarrolladores, redujeran la carga de la seguridad y superaran las expectativas de los clientes. Cuando no está en su escritorio como miembro del equipo Awesome, disfruta presentando en conferencias como RSA, BlackHat y DefCon.
Matías es un investigador y desarrollador con más de 15 años de experiencia práctica en seguridad de software. Ha desarrollado soluciones para empresas como Fortify Software y su propia empresa, Sensei Security. A lo largo de su carrera, Matías ha liderado varios proyectos de investigación sobre seguridad de aplicaciones que han dado lugar a productos comerciales y ha obtenido más de 10 patentes.Cuando no está frente a su escritorio, Matías imparte cursos avanzados de formación en seguridad de aplicaciones y participa regularmente como ponente en conferencias internacionales como RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec y BruCon.
Matías obtuvo un doctorado en Ingeniería Informática en la Universidad de Gante, donde aprendió sobre la seguridad de las aplicaciones mediante la ofuscación de programas para ocultar su funcionamiento interno.
CISAを目の当たりにできて心強かったです セキュア・バイ・デザイン 米国、オーストラリア、ニュージーランド、カナダ、シンガポール、日本、ドイツ、英国が同様のガイドラインをより広範なサイバーセキュリティ戦略に組み込むことを約束し、これらの国の多くが当初の勧告にも貢献しているため、(SBD)運動は世界中で勢いを増しています。
2024年4月以降、以下を含む200社以上の企業が セキュア・コード・ウォリアー、署名しました セキュア・バイ・デザイン・プレッジこれは、より高いソフトウェア品質とセキュリティ基準に対する業界の幅広い取り組みを示しています。これらのガイドラインは、ソフトウェア開発における大きな文化的変化に対して初めて世界政府の支援を受けたサイバーセキュリティリーダーにとって、決定的な瞬間であると考えています。これらの勧告は、米国政府に直接販売するソフトウェアベンダー以外ではまだ義務付けられていませんが、これは単なる未来ではなく、脅威アクターとの戦いを始める絶好の機会だと思います。ガイドラインの中心となるのは、撲滅に向けた取り組みです。 カテゴリー 脆弱性が多く、この目標に業界全体で注力することで、デジタルセーフティに数十年で最も大きなプラスの影響を与えられる可能性があります。
私たちはこの動きが重要だと考えており、最新の研究論文は セキュリティスキルのベンチマーキング:企業におけるセキュリティ・バイ・デザインの合理化 これは、企業レベルでの実際のセキュリティ・バイ・デザインの取り組みを詳細に分析し、データ主導の調査結果に基づいてベストプラクティスのアプローチを導き出した結果です。
組織のセキュリティ・バイ・デザインへの取り組みのROIの測定
長年確立されてきたソフトウェア開発慣行の見直しは、決して簡単なことではありません。CISOは、セキュリティプログラム活動の投資収益率(ROI)とビジネス価値を個人レベルと企業レベルの両方で証明しようとするときにしばしば課題に直面します。CISOの多くは、予算削減に対する不満の高まりと、新しいサイバーイニシアチブに対する経営幹部の賛同の欠如を表明しています。しかし、データに裏打ちされた提案が大きな違いを生むでしょう。
近年、組織が業界標準にどのように照らし合わせているかを評価するためのスキルベンチマークがないことが大きな課題となっています。そのため、適切な分野に影響を与え、開発コホートの継続的な改善を促進するようなセキュリティプログラムを考案して実装することが非常に困難になっています。これは、ソフトウェア・セキュリティ・プラクティスを成功させるための重要な要素です。
Secure-by-Designの取り組みを成功させる鍵は、開発者にセキュアなコードを確保するためのスキルを与えるだけでなく、それらのスキルが整っていることを規制当局に保証することです。そこで、開発者チームの準備状況を分析することにしました。結果は意外かもしれません。
SBDイニシアチブを加速させようとしている企業がトラストスコアを活用する方法
どこから始めて、どこに向かう必要があるのかをしっかり把握していなければ、効率的に改善することは事実上不可能です。しかし、何百もの企業顧客が効果的に活用しています。 SCW トラストスコア—開発者チームのセキュリティ能力を定量化するグローバルベンチマーク—これらの有用で詳細なデータポイントを提供します。これらの知見は、Secure By-Designイニシアチブの成功につながる、非常に効果的な開発者主導のセキュリティプログラムを形作ります。
ホワイトペーパーで明らかになった分析によると、重要インフラ業界のトップ企業が、開発者がSBDイニシアチブを進めるための準備を進めていることが分かりました。また、これらの業界の開発者チームは平均的なセキュリティ体制をとっていることもわかりました。
Secure Code Warriorによる重要インフラ業界における開発者のスキルアップの分析は、世界中の600の企業顧客と25万人以上のアクティブな開発者から集められた2,000万を超えるデータポイントからの洞察に基づいています。分析の結果、次のことがわかりました。
- 現在、開発者中心のSBDスキルアップイニシアチブに携わっている開発者の総数は、全世界の開発者の4%未満です。
- 金融サービス業界のトラストスコアは336と最も高かった。
- 大規模なセキュリティ・バイ・デザインのスキルアップの取り組みのほとんどは成功していますが、小規模な取り組みは散在する傾向があります。ただし、権限を与えれば、測定可能な投資収益率 (ROI) をより早く達成できることが示されています。
- スキルアップの取り組みがしっかりと実施されていれば、開発者がアプリケーションにもたらすリスクはかなり少なくなります。分析の結果、大規模なスキルアップイニシアチブ (1 社で 7000 人以上の開発者) に参加している開発者は、予測どおり脆弱性を 47~ 53% 削減できることがわかりました。
解決策 | 結論
SCW Trust Score は、組織内の特定の領域を包括的に掘り下げることを可能にする、あらゆるセキュリティリーダーの武器となる強力なツールです。レポートは言語、チーム、またはカテゴリ別にフィルタリングできるため、カスタマイズされたレポートを作成できます。これにより、企業は開発者やチームの特定のニーズに対応し、追加のトレーニングやコーチングが必要な分野を特定できます。結局のところ、セキュリティは終わりのない取り組みです。パフォーマンスを効果的にベンチマークすることは、継続的な改善の機会を特定するのに役立ちます。
ソフトウェアの開発と展開が加速し、サイバー脅威の脅威がかつてないほど深刻化し、規制当局がますます厳しくなっていることと相まって、サイバーセキュリティは最優先事項となっています。組織がまだ取り組んでいないとしても、企業全体でセキュリティ第一の文化を築くことを優先する必要があります。
Índice
El Dr. Matias Madu es experto en seguridad, investigador, director técnico y cofundador de Secure Code Warrior. Matias obtuvo su doctorado en seguridad de aplicaciones, centrado en soluciones de análisis estático, en la Universidad de Gante.Posteriormente, se incorporó a Fortify, en Estados Unidos, donde se dio cuenta de que no bastaba con detectar problemas en el código sin ayudar a los desarrolladores a escribir código seguro. Esto le llevó a desarrollar productos que ayudaran a los desarrolladores, redujeran la carga de la seguridad y superaran las expectativas de los clientes. Cuando no está en su escritorio como miembro del equipo Awesome, disfruta presentando en conferencias como RSA, BlackHat y DefCon.
Secure Code Warrior le ayuda a proteger el código a lo largo de todo el ciclo de vida del desarrollo de software y a crear una cultura que dé prioridad a la ciberseguridad. Tanto si es gestor de seguridad de aplicaciones, desarrollador, CISO o responsable de seguridad, le ayudamos a reducir los riesgos asociados al código inseguro.
Reservar una demostración[Descargar]Recursos para empezar
Temas y contenidos de la formación en código seguro
Nuestro contenido, líder en el sector, evoluciona constantemente para adaptarse al entorno de desarrollo de software en constante cambio, teniendo siempre en cuenta las funciones de nuestros clientes. Abarca todo tipo de temas, desde la inteligencia artificial hasta la inyección de XQuery, y está diseñado para satisfacer las necesidades de diversos perfiles, desde arquitectos e ingenieros hasta gestores de productos y responsables de control de calidad. Echemos un vistazo al contenido que ofrece nuestro catálogo, clasificado por temas y funciones.
La Cámara de Comercio establece el estándar para la seguridad impulsada por desarrolladores a gran escala
Kamer van Koophandel comparte cómo ha integrado la codificación segura en el desarrollo diario mediante certificaciones basadas en roles, evaluaciones comparativas de Trust Score y una cultura de responsabilidad compartida en materia de seguridad.
%20(1).avif)
.avif)
Modelado de amenazas con IA: convertir a cada desarrollador en un modelador de amenazas
Saldrá mejor equipado para ayudar a los desarrolladores a combinar ideas y técnicas de modelado de amenazas con las herramientas de IA que ya utilizan para reforzar la seguridad, mejorar la colaboración y crear software más resistente desde el principio.
Recursos para empezar
Cybermon ha vuelto: la misión de IA para derrotar al jefe ya está disponible bajo demanda.
Ahora se puede jugar a «Cybermon 2025 Beat the Boss» en SCW durante todo el año. Introduzca retos de seguridad avanzados de IA/LLM y refuerce a gran escala el desarrollo seguro de la IA.
Explicación de la Ley de Resiliencia Cibernética: su significado para el desarrollo de software seguro desde el diseño
Descubra qué exige la Ley de Resiliencia Cibernética (CRA) de la UE, a quién se aplica y cómo puede prepararse el equipo de ingeniería para las prácticas de seguridad desde el diseño, la prevención de vulnerabilidades y el desarrollo de las capacidades de los desarrolladores.
Enable 1: Criterios de éxito predefinidos y medibles
Enabler 1 es la primera parte de la serie Enablers of Success, compuesta por diez partes, y presenta cómo madurar un programa a largo plazo vinculando la codificación segura con resultados empresariales como la reducción de riesgos y la velocidad.
