人間主導の安全なコーディングによる事後対応型から事前対応型への焦点の移行
Lasmismas 10 vulnerabilidades de software han causado más violaciones de seguridad en los últimos 20 años que cualquier otra. Sin embargo, muchas empresas siguen optando por la reparación posterior a la brecha y al evento, y se enfrentan a las ramificaciones humanas y empresariales de todo ello. Pero ahora un nuevo estudio de investigación apunta a una nueva dirección, dirigida por el ser humano.
Acontinuación se analizan las ideas derivadas de un estudio realizado por Secure Code Warrior con Evans Data Corp titulado "Shifting from reaction to prevention: La cara cambiante de la seguridad de las aplicaciones" (2021) que explora las actitudes de los desarrolladores hacia la codificación segura, las prácticas de código seguro y las operaciones de seguridad. Descargue el informe técnico aquí.
En el estudio, que se publicará próximamente, se preguntó a los desarrolladores y directores de desarrollo sobre las actividades que asocian a la codificación segura. Las tres primeras respuestas fueron:
- Uso de herramientas de escaneo en las aplicaciones desplegadas.
- Revisar manualmente el código en busca de vulnerabilidades.
- La práctica activa y continua de escribir software que esté protegido de las vulnerabilidades.
¿Qué nos dice esto? Dos de las tres respuestas principales siguen centrándose en enfoques reactivos, el primero dependiente de herramientas (escáneres) y el segundo del desarrollador (es decir, humano) que realiza comprobaciones manuales, en ambos casos después de escribir el código. Las vulnerabilidades detectadas con estos métodos tienen que devolverse al equipo de desarrollo para que las revise, lo que repercute en los plazos y los costes del proyecto.
Al mismo tiempo, dos de las tres actividades nominadas se basan en el elemento humano, lo que indica que la seguridad se percibe cada vez más como una cuestión humana. Pero de todas las actividades nominadas, la más reveladora es la número 3, que identifica el factor humano en la redacción de software protegido de las vulnerabilidades en primer lugar. Esto pone de manifiesto un cambio hacia la izquierda: un enfoque proactivo y preventivo que incorpora la seguridad al software desde el principio del ciclo de vida de su desarrollo.
Reactivo puede ser igual a CARO
Según un estudio de IBM*, es treinta veces más caro arreglar las vulnerabilidades en el código posterior al lanzamiento que si se detectan y remedian al principio. Esto es un poderoso incentivo para un nuevo enfoque proactivo y más humano de la defensa de la seguridad del software que equipa a los desarrolladores para codificar de forma más segura, desde el principio.
Esto es lo que podríamos llamar una defensa dirigida por el ser humano. Pero para que los desarrolladores empiecen a preocuparse por la seguridad, ésta tiene que formar parte de su forma de pensar y de codificar cada día. Se trata de un llamamiento a nuevos enfoques de formación que sean hiperrelevantes para el trabajo diario de los desarrolladores y que les inspiren el deseo de aprender, algo que no se puede decir de los modelos de formación actuales.
Para crear una cultura de seguridad proactiva, se necesita una nueva formación que:
- hace que la codificación segura sea una experiencia positiva y atractiva para los desarrolladores a medida que aumentan sus conocimientos de seguridad del software
- anima a los desarrolladores a ver sus tareas diarias de codificación con una mentalidad de seguridad
- hace que la codificación segura sea intrínseca a su flujo de trabajo diario
Cuando estos hilos se unen, se evita que las vulnerabilidades se produzcan en primer lugar, lo que permite a los equipos enviar código de calidad más rápidamente, con confianza. La buena noticia es que ya existe un Learning Platform que "empieza por la izquierda" en el proceso de desarrollo de software, que ya está dotando a los desarrolladores de las habilidades y herramientas para crear código de calidad desde el principio.
*IBM Software Group; Minimizar los defectos de código para mejorar la calidad del software y reducir los costes de desarrollo
https://docplayer.net/11413245-Minimizing-code-defects-to-improve-software-quality-and-lower-development-costs.html
.avif)
.avif)
過去20年以上にわたり、同じ10件のソフトウェアの脆弱性が、他のどの脆弱性よりも多くのセキュリティ侵害を引き起こしています。それでも、多くの企業はいまだに侵害後や事後からの修復を選択しており、そのすべてがもたらす人的影響とビジネス上の影響に悩まされています。しかし今、新しい調査研究により、人間が主導する新しい方向性が示されました。
Secure Code Warrior convierte la programación segura en una experiencia positiva y atractiva a medida que los desarrolladores mejoran sus habilidades. Guía a cada programador por la ruta de aprendizaje que desea, para que los desarrolladores con habilidades de seguridad puedan convertirse en superhéroes en el mundo conectado en el que vivimos.
Secure Code Warrior le ayuda a proteger el código a lo largo de todo el ciclo de vida del desarrollo de software y a crear una cultura que dé prioridad a la ciberseguridad. Tanto si es gestor de seguridad de aplicaciones, desarrollador, CISO o responsable de seguridad, le ayudamos a reducir los riesgos asociados al código inseguro.
Reservar una demostración
Secure Code Warrior convierte la programación segura en una experiencia positiva y atractiva a medida que los desarrolladores mejoran sus habilidades. Guía a cada programador por la ruta de aprendizaje que desea, para que los desarrolladores con habilidades de seguridad puedan convertirse en superhéroes en el mundo conectado en el que vivimos.
Este artículo ha sido escrito por el equipo de expertos del sector de Secure Code Warrior. Su objetivo es que los desarrolladores adquieran los conocimientos y habilidades necesarios para crear software seguro desde el principio. Aprovecha los profundos conocimientos especializados sobre la práctica de la codificación segura, las tendencias del sector y las perspectivas del mundo real.
Lasmismas 10 vulnerabilidades de software han causado más violaciones de seguridad en los últimos 20 años que cualquier otra. Sin embargo, muchas empresas siguen optando por la reparación posterior a la brecha y al evento, y se enfrentan a las ramificaciones humanas y empresariales de todo ello. Pero ahora un nuevo estudio de investigación apunta a una nueva dirección, dirigida por el ser humano.
Acontinuación se analizan las ideas derivadas de un estudio realizado por Secure Code Warrior con Evans Data Corp titulado "Shifting from reaction to prevention: La cara cambiante de la seguridad de las aplicaciones" (2021) que explora las actitudes de los desarrolladores hacia la codificación segura, las prácticas de código seguro y las operaciones de seguridad. Descargue el informe técnico aquí.
En el estudio, que se publicará próximamente, se preguntó a los desarrolladores y directores de desarrollo sobre las actividades que asocian a la codificación segura. Las tres primeras respuestas fueron:
- Uso de herramientas de escaneo en las aplicaciones desplegadas.
- Revisar manualmente el código en busca de vulnerabilidades.
- La práctica activa y continua de escribir software que esté protegido de las vulnerabilidades.
¿Qué nos dice esto? Dos de las tres respuestas principales siguen centrándose en enfoques reactivos, el primero dependiente de herramientas (escáneres) y el segundo del desarrollador (es decir, humano) que realiza comprobaciones manuales, en ambos casos después de escribir el código. Las vulnerabilidades detectadas con estos métodos tienen que devolverse al equipo de desarrollo para que las revise, lo que repercute en los plazos y los costes del proyecto.
Al mismo tiempo, dos de las tres actividades nominadas se basan en el elemento humano, lo que indica que la seguridad se percibe cada vez más como una cuestión humana. Pero de todas las actividades nominadas, la más reveladora es la número 3, que identifica el factor humano en la redacción de software protegido de las vulnerabilidades en primer lugar. Esto pone de manifiesto un cambio hacia la izquierda: un enfoque proactivo y preventivo que incorpora la seguridad al software desde el principio del ciclo de vida de su desarrollo.
Reactivo puede ser igual a CARO
Según un estudio de IBM*, es treinta veces más caro arreglar las vulnerabilidades en el código posterior al lanzamiento que si se detectan y remedian al principio. Esto es un poderoso incentivo para un nuevo enfoque proactivo y más humano de la defensa de la seguridad del software que equipa a los desarrolladores para codificar de forma más segura, desde el principio.
Esto es lo que podríamos llamar una defensa dirigida por el ser humano. Pero para que los desarrolladores empiecen a preocuparse por la seguridad, ésta tiene que formar parte de su forma de pensar y de codificar cada día. Se trata de un llamamiento a nuevos enfoques de formación que sean hiperrelevantes para el trabajo diario de los desarrolladores y que les inspiren el deseo de aprender, algo que no se puede decir de los modelos de formación actuales.
Para crear una cultura de seguridad proactiva, se necesita una nueva formación que:
- hace que la codificación segura sea una experiencia positiva y atractiva para los desarrolladores a medida que aumentan sus conocimientos de seguridad del software
- anima a los desarrolladores a ver sus tareas diarias de codificación con una mentalidad de seguridad
- hace que la codificación segura sea intrínseca a su flujo de trabajo diario
Cuando estos hilos se unen, se evita que las vulnerabilidades se produzcan en primer lugar, lo que permite a los equipos enviar código de calidad más rápidamente, con confianza. La buena noticia es que ya existe un Learning Platform que "empieza por la izquierda" en el proceso de desarrollo de software, que ya está dotando a los desarrolladores de las habilidades y herramientas para crear código de calidad desde el principio.
*IBM Software Group; Minimizar los defectos de código para mejorar la calidad del software y reducir los costes de desarrollo
https://docplayer.net/11413245-Minimizing-code-defects-to-improve-software-quality-and-lower-development-costs.html
Lasmismas 10 vulnerabilidades de software han causado más violaciones de seguridad en los últimos 20 años que cualquier otra. Sin embargo, muchas empresas siguen optando por la reparación posterior a la brecha y al evento, y se enfrentan a las ramificaciones humanas y empresariales de todo ello. Pero ahora un nuevo estudio de investigación apunta a una nueva dirección, dirigida por el ser humano.
Acontinuación se analizan las ideas derivadas de un estudio realizado por Secure Code Warrior con Evans Data Corp titulado "Shifting from reaction to prevention: La cara cambiante de la seguridad de las aplicaciones" (2021) que explora las actitudes de los desarrolladores hacia la codificación segura, las prácticas de código seguro y las operaciones de seguridad. Descargue el informe técnico aquí.
En el estudio, que se publicará próximamente, se preguntó a los desarrolladores y directores de desarrollo sobre las actividades que asocian a la codificación segura. Las tres primeras respuestas fueron:
- Uso de herramientas de escaneo en las aplicaciones desplegadas.
- Revisar manualmente el código en busca de vulnerabilidades.
- La práctica activa y continua de escribir software que esté protegido de las vulnerabilidades.
¿Qué nos dice esto? Dos de las tres respuestas principales siguen centrándose en enfoques reactivos, el primero dependiente de herramientas (escáneres) y el segundo del desarrollador (es decir, humano) que realiza comprobaciones manuales, en ambos casos después de escribir el código. Las vulnerabilidades detectadas con estos métodos tienen que devolverse al equipo de desarrollo para que las revise, lo que repercute en los plazos y los costes del proyecto.
Al mismo tiempo, dos de las tres actividades nominadas se basan en el elemento humano, lo que indica que la seguridad se percibe cada vez más como una cuestión humana. Pero de todas las actividades nominadas, la más reveladora es la número 3, que identifica el factor humano en la redacción de software protegido de las vulnerabilidades en primer lugar. Esto pone de manifiesto un cambio hacia la izquierda: un enfoque proactivo y preventivo que incorpora la seguridad al software desde el principio del ciclo de vida de su desarrollo.
Reactivo puede ser igual a CARO
Según un estudio de IBM*, es treinta veces más caro arreglar las vulnerabilidades en el código posterior al lanzamiento que si se detectan y remedian al principio. Esto es un poderoso incentivo para un nuevo enfoque proactivo y más humano de la defensa de la seguridad del software que equipa a los desarrolladores para codificar de forma más segura, desde el principio.
Esto es lo que podríamos llamar una defensa dirigida por el ser humano. Pero para que los desarrolladores empiecen a preocuparse por la seguridad, ésta tiene que formar parte de su forma de pensar y de codificar cada día. Se trata de un llamamiento a nuevos enfoques de formación que sean hiperrelevantes para el trabajo diario de los desarrolladores y que les inspiren el deseo de aprender, algo que no se puede decir de los modelos de formación actuales.
Para crear una cultura de seguridad proactiva, se necesita una nueva formación que:
- hace que la codificación segura sea una experiencia positiva y atractiva para los desarrolladores a medida que aumentan sus conocimientos de seguridad del software
- anima a los desarrolladores a ver sus tareas diarias de codificación con una mentalidad de seguridad
- hace que la codificación segura sea intrínseca a su flujo de trabajo diario
Cuando estos hilos se unen, se evita que las vulnerabilidades se produzcan en primer lugar, lo que permite a los equipos enviar código de calidad más rápidamente, con confianza. La buena noticia es que ya existe un Learning Platform que "empieza por la izquierda" en el proceso de desarrollo de software, que ya está dotando a los desarrolladores de las habilidades y herramientas para crear código de calidad desde el principio.
*IBM Software Group; Minimizar los defectos de código para mejorar la calidad del software y reducir los costes de desarrollo
https://docplayer.net/11413245-Minimizing-code-defects-to-improve-software-quality-and-lower-development-costs.html
Haga clic en el siguiente enlace para descargar el PDF de este recurso.
Secure Code Warrior le ayuda a proteger el código a lo largo de todo el ciclo de vida del desarrollo de software y a crear una cultura que dé prioridad a la ciberseguridad. Tanto si es gestor de seguridad de aplicaciones, desarrollador, CISO o responsable de seguridad, le ayudamos a reducir los riesgos asociados al código inseguro.
Mostrar informeReservar una demostración
Secure Code Warrior convierte la programación segura en una experiencia positiva y atractiva a medida que los desarrolladores mejoran sus habilidades. Guía a cada programador por la ruta de aprendizaje que desea, para que los desarrolladores con habilidades de seguridad puedan convertirse en superhéroes en el mundo conectado en el que vivimos.
Este artículo ha sido escrito por el equipo de expertos del sector de Secure Code Warrior. Su objetivo es que los desarrolladores adquieran los conocimientos y habilidades necesarios para crear software seguro desde el principio. Aprovecha los profundos conocimientos especializados sobre la práctica de la codificación segura, las tendencias del sector y las perspectivas del mundo real.
Lasmismas 10 vulnerabilidades de software han causado más violaciones de seguridad en los últimos 20 años que cualquier otra. Sin embargo, muchas empresas siguen optando por la reparación posterior a la brecha y al evento, y se enfrentan a las ramificaciones humanas y empresariales de todo ello. Pero ahora un nuevo estudio de investigación apunta a una nueva dirección, dirigida por el ser humano.
Acontinuación se analizan las ideas derivadas de un estudio realizado por Secure Code Warrior con Evans Data Corp titulado "Shifting from reaction to prevention: La cara cambiante de la seguridad de las aplicaciones" (2021) que explora las actitudes de los desarrolladores hacia la codificación segura, las prácticas de código seguro y las operaciones de seguridad. Descargue el informe técnico aquí.
En el estudio, que se publicará próximamente, se preguntó a los desarrolladores y directores de desarrollo sobre las actividades que asocian a la codificación segura. Las tres primeras respuestas fueron:
- Uso de herramientas de escaneo en las aplicaciones desplegadas.
- Revisar manualmente el código en busca de vulnerabilidades.
- La práctica activa y continua de escribir software que esté protegido de las vulnerabilidades.
¿Qué nos dice esto? Dos de las tres respuestas principales siguen centrándose en enfoques reactivos, el primero dependiente de herramientas (escáneres) y el segundo del desarrollador (es decir, humano) que realiza comprobaciones manuales, en ambos casos después de escribir el código. Las vulnerabilidades detectadas con estos métodos tienen que devolverse al equipo de desarrollo para que las revise, lo que repercute en los plazos y los costes del proyecto.
Al mismo tiempo, dos de las tres actividades nominadas se basan en el elemento humano, lo que indica que la seguridad se percibe cada vez más como una cuestión humana. Pero de todas las actividades nominadas, la más reveladora es la número 3, que identifica el factor humano en la redacción de software protegido de las vulnerabilidades en primer lugar. Esto pone de manifiesto un cambio hacia la izquierda: un enfoque proactivo y preventivo que incorpora la seguridad al software desde el principio del ciclo de vida de su desarrollo.
Reactivo puede ser igual a CARO
Según un estudio de IBM*, es treinta veces más caro arreglar las vulnerabilidades en el código posterior al lanzamiento que si se detectan y remedian al principio. Esto es un poderoso incentivo para un nuevo enfoque proactivo y más humano de la defensa de la seguridad del software que equipa a los desarrolladores para codificar de forma más segura, desde el principio.
Esto es lo que podríamos llamar una defensa dirigida por el ser humano. Pero para que los desarrolladores empiecen a preocuparse por la seguridad, ésta tiene que formar parte de su forma de pensar y de codificar cada día. Se trata de un llamamiento a nuevos enfoques de formación que sean hiperrelevantes para el trabajo diario de los desarrolladores y que les inspiren el deseo de aprender, algo que no se puede decir de los modelos de formación actuales.
Para crear una cultura de seguridad proactiva, se necesita una nueva formación que:
- hace que la codificación segura sea una experiencia positiva y atractiva para los desarrolladores a medida que aumentan sus conocimientos de seguridad del software
- anima a los desarrolladores a ver sus tareas diarias de codificación con una mentalidad de seguridad
- hace que la codificación segura sea intrínseca a su flujo de trabajo diario
Cuando estos hilos se unen, se evita que las vulnerabilidades se produzcan en primer lugar, lo que permite a los equipos enviar código de calidad más rápidamente, con confianza. La buena noticia es que ya existe un Learning Platform que "empieza por la izquierda" en el proceso de desarrollo de software, que ya está dotando a los desarrolladores de las habilidades y herramientas para crear código de calidad desde el principio.
*IBM Software Group; Minimizar los defectos de código para mejorar la calidad del software y reducir los costes de desarrollo
https://docplayer.net/11413245-Minimizing-code-defects-to-improve-software-quality-and-lower-development-costs.html
Índice
Secure Code Warrior convierte la programación segura en una experiencia positiva y atractiva a medida que los desarrolladores mejoran sus habilidades. Guía a cada programador por la ruta de aprendizaje que desea, para que los desarrolladores con habilidades de seguridad puedan convertirse en superhéroes en el mundo conectado en el que vivimos.
Secure Code Warrior le ayuda a proteger el código a lo largo de todo el ciclo de vida del desarrollo de software y a crear una cultura que dé prioridad a la ciberseguridad. Tanto si es gestor de seguridad de aplicaciones, desarrollador, CISO o responsable de seguridad, le ayudamos a reducir los riesgos asociados al código inseguro.
Reservar una demostración[Descargar]Recursos para empezar
Trust Agent:AI - Secure and scale AI-Drive development
AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.
El poder de la seguridad de aplicaciones OpenText + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
.png)
