人間主導の安全なコーディングによる事後対応型から事前対応型への焦点の移行
Lasmismas 10 vulnerabilidades de software han causado más violaciones de seguridad en los últimos 20 años que cualquier otra. Sin embargo, muchas empresas siguen optando por la reparación posterior a la brecha y al evento, y se enfrentan a las ramificaciones humanas y empresariales de todo ello. Pero ahora un nuevo estudio de investigación apunta a una nueva dirección, dirigida por el ser humano.
Acontinuación se analizan las ideas derivadas de un estudio realizado por Secure Code Warrior con Evans Data Corp titulado "Shifting from reaction to prevention: La cara cambiante de la seguridad de las aplicaciones" (2021) que explora las actitudes de los desarrolladores hacia la codificación segura, las prácticas de código seguro y las operaciones de seguridad. Descargue el informe técnico aquí.
En el estudio, que se publicará próximamente, se preguntó a los desarrolladores y directores de desarrollo sobre las actividades que asocian a la codificación segura. Las tres primeras respuestas fueron:
- Uso de herramientas de escaneo en las aplicaciones desplegadas.
- Revisar manualmente el código en busca de vulnerabilidades.
- La práctica activa y continua de escribir software que esté protegido de las vulnerabilidades.
¿Qué nos dice esto? Dos de las tres respuestas principales siguen centrándose en enfoques reactivos, el primero dependiente de herramientas (escáneres) y el segundo del desarrollador (es decir, humano) que realiza comprobaciones manuales, en ambos casos después de escribir el código. Las vulnerabilidades detectadas con estos métodos tienen que devolverse al equipo de desarrollo para que las revise, lo que repercute en los plazos y los costes del proyecto.
Al mismo tiempo, dos de las tres actividades nominadas se basan en el elemento humano, lo que indica que la seguridad se percibe cada vez más como una cuestión humana. Pero de todas las actividades nominadas, la más reveladora es la número 3, que identifica el factor humano en la redacción de software protegido de las vulnerabilidades en primer lugar. Esto pone de manifiesto un cambio hacia la izquierda: un enfoque proactivo y preventivo que incorpora la seguridad al software desde el principio del ciclo de vida de su desarrollo.
Reactivo puede ser igual a CARO
Según un estudio de IBM*, es treinta veces más caro arreglar las vulnerabilidades en el código posterior al lanzamiento que si se detectan y remedian al principio. Esto es un poderoso incentivo para un nuevo enfoque proactivo y más humano de la defensa de la seguridad del software que equipa a los desarrolladores para codificar de forma más segura, desde el principio.
Esto es lo que podríamos llamar una defensa dirigida por el ser humano. Pero para que los desarrolladores empiecen a preocuparse por la seguridad, ésta tiene que formar parte de su forma de pensar y de codificar cada día. Se trata de un llamamiento a nuevos enfoques de formación que sean hiperrelevantes para el trabajo diario de los desarrolladores y que les inspiren el deseo de aprender, algo que no se puede decir de los modelos de formación actuales.
Para crear una cultura de seguridad proactiva, se necesita una nueva formación que:
- hace que la codificación segura sea una experiencia positiva y atractiva para los desarrolladores a medida que aumentan sus conocimientos de seguridad del software
- anima a los desarrolladores a ver sus tareas diarias de codificación con una mentalidad de seguridad
- hace que la codificación segura sea intrínseca a su flujo de trabajo diario
Cuando estos hilos se unen, se evita que las vulnerabilidades se produzcan en primer lugar, lo que permite a los equipos enviar código de calidad más rápidamente, con confianza. La buena noticia es que ya existe un Learning Platform que "empieza por la izquierda" en el proceso de desarrollo de software, que ya está dotando a los desarrolladores de las habilidades y herramientas para crear código de calidad desde el principio.
*IBM Software Group; Minimizar los defectos de código para mejorar la calidad del software y reducir los costes de desarrollo
https://docplayer.net/11413245-Minimizing-code-defects-to-improve-software-quality-and-lower-development-costs.html
.avif)
.avif)
過去20年以上にわたり、同じ10件のソフトウェアの脆弱性が、他のどの脆弱性よりも多くのセキュリティ侵害を引き起こしています。それでも、多くの企業はいまだに侵害後や事後からの修復を選択しており、そのすべてがもたらす人的影響とビジネス上の影響に悩まされています。しかし今、新しい調査研究により、人間が主導する新しい方向性が示されました。
Secure Code Warrior convierte la programación segura en una experiencia positiva y atractiva a medida que los desarrolladores mejoran sus habilidades. Guía a cada programador por la ruta de aprendizaje que desea, para que los desarrolladores con habilidades de seguridad puedan convertirse en superhéroes en el mundo conectado en el que vivimos.
Secure Code Warrior le ayuda a proteger el código a lo largo de todo el ciclo de vida del desarrollo de software y a crear una cultura que dé prioridad a la ciberseguridad. Tanto si es gestor de seguridad de aplicaciones, desarrollador, CISO o responsable de seguridad, le ayudamos a reducir los riesgos asociados al código inseguro.
Reservar una demostración
Secure Code Warrior convierte la programación segura en una experiencia positiva y atractiva a medida que los desarrolladores mejoran sus habilidades. Guía a cada programador por la ruta de aprendizaje que desea, para que los desarrolladores con habilidades de seguridad puedan convertirse en superhéroes en el mundo conectado en el que vivimos.
Este artículo ha sido escrito por el equipo de expertos del sector de Secure Code Warrior. Su objetivo es que los desarrolladores adquieran los conocimientos y habilidades necesarios para crear software seguro desde el principio. Aprovecha los profundos conocimientos especializados sobre la práctica de la codificación segura, las tendencias del sector y las perspectivas del mundo real.
Lasmismas 10 vulnerabilidades de software han causado más violaciones de seguridad en los últimos 20 años que cualquier otra. Sin embargo, muchas empresas siguen optando por la reparación posterior a la brecha y al evento, y se enfrentan a las ramificaciones humanas y empresariales de todo ello. Pero ahora un nuevo estudio de investigación apunta a una nueva dirección, dirigida por el ser humano.
Acontinuación se analizan las ideas derivadas de un estudio realizado por Secure Code Warrior con Evans Data Corp titulado "Shifting from reaction to prevention: La cara cambiante de la seguridad de las aplicaciones" (2021) que explora las actitudes de los desarrolladores hacia la codificación segura, las prácticas de código seguro y las operaciones de seguridad. Descargue el informe técnico aquí.
En el estudio, que se publicará próximamente, se preguntó a los desarrolladores y directores de desarrollo sobre las actividades que asocian a la codificación segura. Las tres primeras respuestas fueron:
- Uso de herramientas de escaneo en las aplicaciones desplegadas.
- Revisar manualmente el código en busca de vulnerabilidades.
- La práctica activa y continua de escribir software que esté protegido de las vulnerabilidades.
¿Qué nos dice esto? Dos de las tres respuestas principales siguen centrándose en enfoques reactivos, el primero dependiente de herramientas (escáneres) y el segundo del desarrollador (es decir, humano) que realiza comprobaciones manuales, en ambos casos después de escribir el código. Las vulnerabilidades detectadas con estos métodos tienen que devolverse al equipo de desarrollo para que las revise, lo que repercute en los plazos y los costes del proyecto.
Al mismo tiempo, dos de las tres actividades nominadas se basan en el elemento humano, lo que indica que la seguridad se percibe cada vez más como una cuestión humana. Pero de todas las actividades nominadas, la más reveladora es la número 3, que identifica el factor humano en la redacción de software protegido de las vulnerabilidades en primer lugar. Esto pone de manifiesto un cambio hacia la izquierda: un enfoque proactivo y preventivo que incorpora la seguridad al software desde el principio del ciclo de vida de su desarrollo.
Reactivo puede ser igual a CARO
Según un estudio de IBM*, es treinta veces más caro arreglar las vulnerabilidades en el código posterior al lanzamiento que si se detectan y remedian al principio. Esto es un poderoso incentivo para un nuevo enfoque proactivo y más humano de la defensa de la seguridad del software que equipa a los desarrolladores para codificar de forma más segura, desde el principio.
Esto es lo que podríamos llamar una defensa dirigida por el ser humano. Pero para que los desarrolladores empiecen a preocuparse por la seguridad, ésta tiene que formar parte de su forma de pensar y de codificar cada día. Se trata de un llamamiento a nuevos enfoques de formación que sean hiperrelevantes para el trabajo diario de los desarrolladores y que les inspiren el deseo de aprender, algo que no se puede decir de los modelos de formación actuales.
Para crear una cultura de seguridad proactiva, se necesita una nueva formación que:
- hace que la codificación segura sea una experiencia positiva y atractiva para los desarrolladores a medida que aumentan sus conocimientos de seguridad del software
- anima a los desarrolladores a ver sus tareas diarias de codificación con una mentalidad de seguridad
- hace que la codificación segura sea intrínseca a su flujo de trabajo diario
Cuando estos hilos se unen, se evita que las vulnerabilidades se produzcan en primer lugar, lo que permite a los equipos enviar código de calidad más rápidamente, con confianza. La buena noticia es que ya existe un Learning Platform que "empieza por la izquierda" en el proceso de desarrollo de software, que ya está dotando a los desarrolladores de las habilidades y herramientas para crear código de calidad desde el principio.
*IBM Software Group; Minimizar los defectos de código para mejorar la calidad del software y reducir los costes de desarrollo
https://docplayer.net/11413245-Minimizing-code-defects-to-improve-software-quality-and-lower-development-costs.html
Lasmismas 10 vulnerabilidades de software han causado más violaciones de seguridad en los últimos 20 años que cualquier otra. Sin embargo, muchas empresas siguen optando por la reparación posterior a la brecha y al evento, y se enfrentan a las ramificaciones humanas y empresariales de todo ello. Pero ahora un nuevo estudio de investigación apunta a una nueva dirección, dirigida por el ser humano.
Acontinuación se analizan las ideas derivadas de un estudio realizado por Secure Code Warrior con Evans Data Corp titulado "Shifting from reaction to prevention: La cara cambiante de la seguridad de las aplicaciones" (2021) que explora las actitudes de los desarrolladores hacia la codificación segura, las prácticas de código seguro y las operaciones de seguridad. Descargue el informe técnico aquí.
En el estudio, que se publicará próximamente, se preguntó a los desarrolladores y directores de desarrollo sobre las actividades que asocian a la codificación segura. Las tres primeras respuestas fueron:
- Uso de herramientas de escaneo en las aplicaciones desplegadas.
- Revisar manualmente el código en busca de vulnerabilidades.
- La práctica activa y continua de escribir software que esté protegido de las vulnerabilidades.
¿Qué nos dice esto? Dos de las tres respuestas principales siguen centrándose en enfoques reactivos, el primero dependiente de herramientas (escáneres) y el segundo del desarrollador (es decir, humano) que realiza comprobaciones manuales, en ambos casos después de escribir el código. Las vulnerabilidades detectadas con estos métodos tienen que devolverse al equipo de desarrollo para que las revise, lo que repercute en los plazos y los costes del proyecto.
Al mismo tiempo, dos de las tres actividades nominadas se basan en el elemento humano, lo que indica que la seguridad se percibe cada vez más como una cuestión humana. Pero de todas las actividades nominadas, la más reveladora es la número 3, que identifica el factor humano en la redacción de software protegido de las vulnerabilidades en primer lugar. Esto pone de manifiesto un cambio hacia la izquierda: un enfoque proactivo y preventivo que incorpora la seguridad al software desde el principio del ciclo de vida de su desarrollo.
Reactivo puede ser igual a CARO
Según un estudio de IBM*, es treinta veces más caro arreglar las vulnerabilidades en el código posterior al lanzamiento que si se detectan y remedian al principio. Esto es un poderoso incentivo para un nuevo enfoque proactivo y más humano de la defensa de la seguridad del software que equipa a los desarrolladores para codificar de forma más segura, desde el principio.
Esto es lo que podríamos llamar una defensa dirigida por el ser humano. Pero para que los desarrolladores empiecen a preocuparse por la seguridad, ésta tiene que formar parte de su forma de pensar y de codificar cada día. Se trata de un llamamiento a nuevos enfoques de formación que sean hiperrelevantes para el trabajo diario de los desarrolladores y que les inspiren el deseo de aprender, algo que no se puede decir de los modelos de formación actuales.
Para crear una cultura de seguridad proactiva, se necesita una nueva formación que:
- hace que la codificación segura sea una experiencia positiva y atractiva para los desarrolladores a medida que aumentan sus conocimientos de seguridad del software
- anima a los desarrolladores a ver sus tareas diarias de codificación con una mentalidad de seguridad
- hace que la codificación segura sea intrínseca a su flujo de trabajo diario
Cuando estos hilos se unen, se evita que las vulnerabilidades se produzcan en primer lugar, lo que permite a los equipos enviar código de calidad más rápidamente, con confianza. La buena noticia es que ya existe un Learning Platform que "empieza por la izquierda" en el proceso de desarrollo de software, que ya está dotando a los desarrolladores de las habilidades y herramientas para crear código de calidad desde el principio.
*IBM Software Group; Minimizar los defectos de código para mejorar la calidad del software y reducir los costes de desarrollo
https://docplayer.net/11413245-Minimizing-code-defects-to-improve-software-quality-and-lower-development-costs.html
Haga clic en el siguiente enlace para descargar el PDF de este recurso.
Secure Code Warrior le ayuda a proteger el código a lo largo de todo el ciclo de vida del desarrollo de software y a crear una cultura que dé prioridad a la ciberseguridad. Tanto si es gestor de seguridad de aplicaciones, desarrollador, CISO o responsable de seguridad, le ayudamos a reducir los riesgos asociados al código inseguro.
Mostrar informeReservar una demostración
Secure Code Warrior convierte la programación segura en una experiencia positiva y atractiva a medida que los desarrolladores mejoran sus habilidades. Guía a cada programador por la ruta de aprendizaje que desea, para que los desarrolladores con habilidades de seguridad puedan convertirse en superhéroes en el mundo conectado en el que vivimos.
Este artículo ha sido escrito por el equipo de expertos del sector de Secure Code Warrior. Su objetivo es que los desarrolladores adquieran los conocimientos y habilidades necesarios para crear software seguro desde el principio. Aprovecha los profundos conocimientos especializados sobre la práctica de la codificación segura, las tendencias del sector y las perspectivas del mundo real.
Lasmismas 10 vulnerabilidades de software han causado más violaciones de seguridad en los últimos 20 años que cualquier otra. Sin embargo, muchas empresas siguen optando por la reparación posterior a la brecha y al evento, y se enfrentan a las ramificaciones humanas y empresariales de todo ello. Pero ahora un nuevo estudio de investigación apunta a una nueva dirección, dirigida por el ser humano.
Acontinuación se analizan las ideas derivadas de un estudio realizado por Secure Code Warrior con Evans Data Corp titulado "Shifting from reaction to prevention: La cara cambiante de la seguridad de las aplicaciones" (2021) que explora las actitudes de los desarrolladores hacia la codificación segura, las prácticas de código seguro y las operaciones de seguridad. Descargue el informe técnico aquí.
En el estudio, que se publicará próximamente, se preguntó a los desarrolladores y directores de desarrollo sobre las actividades que asocian a la codificación segura. Las tres primeras respuestas fueron:
- Uso de herramientas de escaneo en las aplicaciones desplegadas.
- Revisar manualmente el código en busca de vulnerabilidades.
- La práctica activa y continua de escribir software que esté protegido de las vulnerabilidades.
¿Qué nos dice esto? Dos de las tres respuestas principales siguen centrándose en enfoques reactivos, el primero dependiente de herramientas (escáneres) y el segundo del desarrollador (es decir, humano) que realiza comprobaciones manuales, en ambos casos después de escribir el código. Las vulnerabilidades detectadas con estos métodos tienen que devolverse al equipo de desarrollo para que las revise, lo que repercute en los plazos y los costes del proyecto.
Al mismo tiempo, dos de las tres actividades nominadas se basan en el elemento humano, lo que indica que la seguridad se percibe cada vez más como una cuestión humana. Pero de todas las actividades nominadas, la más reveladora es la número 3, que identifica el factor humano en la redacción de software protegido de las vulnerabilidades en primer lugar. Esto pone de manifiesto un cambio hacia la izquierda: un enfoque proactivo y preventivo que incorpora la seguridad al software desde el principio del ciclo de vida de su desarrollo.
Reactivo puede ser igual a CARO
Según un estudio de IBM*, es treinta veces más caro arreglar las vulnerabilidades en el código posterior al lanzamiento que si se detectan y remedian al principio. Esto es un poderoso incentivo para un nuevo enfoque proactivo y más humano de la defensa de la seguridad del software que equipa a los desarrolladores para codificar de forma más segura, desde el principio.
Esto es lo que podríamos llamar una defensa dirigida por el ser humano. Pero para que los desarrolladores empiecen a preocuparse por la seguridad, ésta tiene que formar parte de su forma de pensar y de codificar cada día. Se trata de un llamamiento a nuevos enfoques de formación que sean hiperrelevantes para el trabajo diario de los desarrolladores y que les inspiren el deseo de aprender, algo que no se puede decir de los modelos de formación actuales.
Para crear una cultura de seguridad proactiva, se necesita una nueva formación que:
- hace que la codificación segura sea una experiencia positiva y atractiva para los desarrolladores a medida que aumentan sus conocimientos de seguridad del software
- anima a los desarrolladores a ver sus tareas diarias de codificación con una mentalidad de seguridad
- hace que la codificación segura sea intrínseca a su flujo de trabajo diario
Cuando estos hilos se unen, se evita que las vulnerabilidades se produzcan en primer lugar, lo que permite a los equipos enviar código de calidad más rápidamente, con confianza. La buena noticia es que ya existe un Learning Platform que "empieza por la izquierda" en el proceso de desarrollo de software, que ya está dotando a los desarrolladores de las habilidades y herramientas para crear código de calidad desde el principio.
*IBM Software Group; Minimizar los defectos de código para mejorar la calidad del software y reducir los costes de desarrollo
https://docplayer.net/11413245-Minimizing-code-defects-to-improve-software-quality-and-lower-development-costs.html
Índice
Secure Code Warrior convierte la programación segura en una experiencia positiva y atractiva a medida que los desarrolladores mejoran sus habilidades. Guía a cada programador por la ruta de aprendizaje que desea, para que los desarrolladores con habilidades de seguridad puedan convertirse en superhéroes en el mundo conectado en el que vivimos.
Secure Code Warrior le ayuda a proteger el código a lo largo de todo el ciclo de vida del desarrollo de software y a crear una cultura que dé prioridad a la ciberseguridad. Tanto si es gestor de seguridad de aplicaciones, desarrollador, CISO o responsable de seguridad, le ayudamos a reducir los riesgos asociados al código inseguro.
Reservar una demostración[Descargar]Recursos para empezar
Temas y contenidos de la formación en código seguro
Nuestro contenido, líder en el sector, evoluciona constantemente para adaptarse al entorno de desarrollo de software en constante cambio, teniendo siempre en cuenta las funciones de nuestros clientes. Abarca todo tipo de temas, desde la inteligencia artificial hasta la inyección de XQuery, y está diseñado para satisfacer las necesidades de diversos perfiles, desde arquitectos e ingenieros hasta gestores de productos y responsables de control de calidad. Echemos un vistazo al contenido que ofrece nuestro catálogo, clasificado por temas y funciones.
La Cámara de Comercio establece el estándar para la seguridad impulsada por desarrolladores a gran escala
Kamer van Koophandel comparte cómo ha integrado la codificación segura en el desarrollo diario mediante certificaciones basadas en roles, evaluaciones comparativas de Trust Score y una cultura de responsabilidad compartida en materia de seguridad.
%20(1).avif)
.avif)
Modelado de amenazas con IA: convertir a cada desarrollador en un modelador de amenazas
Saldrá mejor equipado para ayudar a los desarrolladores a combinar ideas y técnicas de modelado de amenazas con las herramientas de IA que ya utilizan para reforzar la seguridad, mejorar la colaboración y crear software más resistente desde el principio.
Recursos para empezar
Cybermon ha vuelto: la misión de IA para derrotar al jefe ya está disponible bajo demanda.
Ahora se puede jugar a «Cybermon 2025 Beat the Boss» en SCW durante todo el año. Introduzca retos de seguridad avanzados de IA/LLM y refuerce a gran escala el desarrollo seguro de la IA.
Explicación de la Ley de Resiliencia Cibernética: su significado para el desarrollo de software seguro desde el diseño
Descubra qué exige la Ley de Resiliencia Cibernética (CRA) de la UE, a quién se aplica y cómo puede prepararse el equipo de ingeniería para las prácticas de seguridad desde el diseño, la prevención de vulnerabilidades y el desarrollo de las capacidades de los desarrolladores.
Enable 1: Criterios de éxito predefinidos y medibles
Enabler 1 es la primera parte de la serie Enablers of Success, compuesta por diez partes, y presenta cómo madurar un programa a largo plazo vinculando la codificación segura con resultados empresariales como la reducción de riesgos y la velocidad.
