6년간의 시큐어 코드 워리어: 우리 아직 다 자랐나요?
Es ese momento especial del año (para nosotros, al menos) en el que reflexiono sobre nuestra vuelta más reciente alrededor del sol, y sobre lo que se ha hecho en los trescientos sesenta y cinco días anteriores para posicionarnos para un nuevo año de crecimiento, lecciones e inevitable imprevisibilidad.
Aunque no creo que nadie pudiera prever los giros del año pasado -después de todo, creo que la mayoría de nosotros nos hemos enfrentado a más bolas curvas que los Dodgers de Los Ángeles-, seguimos aquí. El tic-tac del calendario no detuvo de golpe los puntos de dolor del Año que no puede ser nombrado, pero a mi alrededor veo la inquebrantable resistencia de las personas, las empresas y nuestro sector.
Entonces, ¿qué progresos hemos hecho en nuestro objetivo de asegurar el código en toda la galaxia?
Hemos ampliado nuestra gama de productos.
La plataforma de formación Secure Code Warrior siempre será el corazón y el alma de nuestra oferta, pero nuestras principales prioridades son crear más variedad y más herramientas elegidas por los desarrolladores.
Queremos inspirar a los desarrolladores para que adopten un enfoque de codificación segura y preventiva que permita a todos los equipos enviar software de calidad con confianza.
Estoy muy orgulloso de detallar lo que nuestro equipo de producto ha trabajado tan duro para lanzar; han pateado goles increíbles durante todo el año:
- Adquirimos Adversary.io e integramos su tecnología, su equipo increíblemente capacitado y sus clientes empresariales en menos de 9 meses.
- Hemos alcanzado el increíble hito de admitir más de 50 lenguajes de programación, incluidos los pilares de la infraestructura como código, como Docker, Ansible, Terraform, Kubernetes, Powershell y CloudFormation, así como los nuevos niños del bloque, como Rust y Go.
- Llevar el conocimiento de la seguridad al desarrollador mediante el lanzamiento de extensiones totalmente nuevas para GitHub Actions y Issues, además de Atlassian JIRA Cloud & Server, que proporciona aprendizaje contextual justo donde los desarrolladores juegan sin necesidad de cambiar de tarea
- Orientación sobre la calidad del código en tiempo real en el IDE con Sensei, ahora disponible en el mercado de JetBrains para que cada desarrollador detecte errores de seguridad, aplique las mejores prácticas, comparta conocimientos y evite problemas de rendimiento y deudas técnicas
- Facilitando a las empresas el compromiso con los desarrolladores y la ampliación de la codificación segura mediante el lanzamiento de Coursesuna nueva función que permite crear itinerarios de aprendizaje curados para los objetivos más relevantes para una organización y sus metas de seguridad. También hemos añadido Missionsuna emocionante mejora de la plataforma insignia, que pone a los desarrolladores en el asiento del piloto de un exploit. Se trata del siguiente paso en un enfoque de aprendizaje basado en andamios para ofrecer a los desarrolladores una base viable y permanente para el éxito.
... y si conoces a algún principiante en codificación, debería echar un vistazo a la aplicación gratuita, Secure Code Bootcamp, y comenzar su viaje por la seguridad.
Aterrizamos, nos expandimos, influimos.
Nos gusta enfocar la codificación segura de una manera un poco diferente y, naturalmente, esperamos que este espíritu se extienda por toda la industria. Es importante que los desarrolladores reconozcan su poder en la lucha contra los ciberatacantes, y conseguir que disfruten aprendiendo sobre seguridad es un objetivo primordial.
Miles de desarrolladores se unieron a nuestro tournaments virtual desde todo el mundo, con más de 80 celebrados solo en 2020. Nos encantó que la gente jugara como parte del Universo GitHub, los eventos globales de Cisco y la DevSecCon.
Hemos analizado nuestros datos y hemos visto que cientos de miles de usuarios únicos han jugado en nuestra plataforma en 2020, lo cual es alucinante si pienso en cómo empezamos hace seis años.
Me alegró mucho ver que habíamos aumentado significativamente nuestro alcance entre las empresas de la lista Fortune 1000, cada una de ellas dispuesta a probar algo nuevo como parte de sus programas de seguridad. Encontramos sinergias con las empresas tecnológicas en particular, muchas de las cuales pasaron a trabajar a distancia y vieron el valor de las opciones de formación a distancia.
El Equipo Asombroso se hizo más grande, y más fuerte, juntos.
Una de las mayores evoluciones que tuvimos como empresa el año pasado fue la adquisición de la empresa de ciberseguridad con sede en Islandia, Adversary. Teníamos mucho en común: una postura similar en el enfoque de la ciberseguridad centrado en las personas, valores alineados y productos complementarios. Acogimos a su equipo en el nuestro, ganando una experiencia y un talento inestimables entre grandes personas.
También hemos dado la bienvenida a John Wilson como vicepresidente senior de Ventas Globales, beneficiándose de su amplia trayectoria de 25 años impulsando el crecimiento y convirtiendo a las empresas de tecnología en la nube y de ciberseguridad en líderes del mercado. Sus amplios conocimientos técnicos han sido una fuerza innovadora en empresas como Symantec, Qualys, BlackBerry y Verizon, y no podríamos estar más contentos de tenerlo trabajando con nosotros.
La falta de oficinas físicas no nos impidió incorporar a sesenta nuevos empleados en cinco países y asegurarnos de que pudieran empezar a trabajar con apoyo virtual, presentaciones y, por supuesto, el codiciado paquete de regalos para empleados entregado en su puerta.
Seguimos creciendo en todos los departamentos, todos ellos de igual importancia para lograr nuestra misión global de permitir un código de calidad a gran velocidad. Y, sin embargo, sigue pareciendo que no hemos hecho más que empezar.
2021, el año de cambiar la conversación.
Hace tiempo que tengo la sensación de que la sociedad simplemente no se preocupa lo suficiente por la ciberseguridad, y sólo cuando ocurre algo increíblemente drástico podemos ver cómo se mueve la aguja de la acción y la concienciación.
Con la enorme brecha de SolarWinds que se produjo a finales del año pasado, están saliendo a la luz más detalles. Todavía no se conoce el alcance total de los daños, pero este incidente podría ser el catalizador de un cambio generalizado. Los departamentos gubernamentales estadounidenses ya están revisando sus programas de seguridad, y el ciberespionaje es un tema muy candente entre los que tienen mucho que perder.
Todavía podemos poner un poco de diversión en todo lo que hacemos, pero ahora es el momento de arremangarse y ponerse a trabajar para cambiar de verdad la conversación.
Cada desarrollador consciente de la seguridad hace que nuestro mundo sea un poco más seguro frente a los ciberataques, y darles los conocimientos necesarios para que tengan éxito -y tal vez incluso les guste- será siempre nuestro objetivo. Trabajamos duro cada día para crear herramientas que los desarrolladores elijan para aprender sobre seguridad y crear código de la más alta calidad. El código seguro debería ser el estándar, y todos podemos echar una mano para hacerlo realidad.
(어쨌든 우리에게는) 일년 중 가장 최근에 태양 주위를 한 바퀴 돌았던 특별한 시기입니다. 그리고 지난 365일 동안 우리가 성장, 교훈, 피할 수 없는 예측 불가능성으로 가득한 새해를 맞이할 수 있도록 무엇을 해왔는지 되돌아보는 시간입니다.
Director General, Presidente y Cofundador
Secure Code Warrior está aquí para ayudar a las organizaciones a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura que priorice la ciberseguridad. Ya seas administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudarte a reducir los riesgos asociados al código inseguro en tu organización.
Reserva de demostración
Director General, Presidente y Cofundador
Pieter Danhieux es un experto en seguridad mundialmente reconocido, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar organizaciones, sistemas y personas en busca de debilidades de seguridad. En 2016, fue reconocido como una de las personas más cool de la tecnología en Australia (Business Insider), galardonado como Profesional de Seguridad Cibernética del Año (AISA - Asociación Australiana de Seguridad de la Información) y tiene certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Es ese momento especial del año (para nosotros, al menos) en el que reflexiono sobre nuestra vuelta más reciente alrededor del sol, y sobre lo que se ha hecho en los trescientos sesenta y cinco días anteriores para posicionarnos para un nuevo año de crecimiento, lecciones e inevitable imprevisibilidad.
Aunque no creo que nadie pudiera prever los giros del año pasado -después de todo, creo que la mayoría de nosotros nos hemos enfrentado a más bolas curvas que los Dodgers de Los Ángeles-, seguimos aquí. El tic-tac del calendario no detuvo de golpe los puntos de dolor del Año que no puede ser nombrado, pero a mi alrededor veo la inquebrantable resistencia de las personas, las empresas y nuestro sector.
Entonces, ¿qué progresos hemos hecho en nuestro objetivo de asegurar el código en toda la galaxia?
Hemos ampliado nuestra gama de productos.
La plataforma de formación Secure Code Warrior siempre será el corazón y el alma de nuestra oferta, pero nuestras principales prioridades son crear más variedad y más herramientas elegidas por los desarrolladores.
Queremos inspirar a los desarrolladores para que adopten un enfoque de codificación segura y preventiva que permita a todos los equipos enviar software de calidad con confianza.
Estoy muy orgulloso de detallar lo que nuestro equipo de producto ha trabajado tan duro para lanzar; han pateado goles increíbles durante todo el año:
- Adquirimos Adversary.io e integramos su tecnología, su equipo increíblemente capacitado y sus clientes empresariales en menos de 9 meses.
- Hemos alcanzado el increíble hito de admitir más de 50 lenguajes de programación, incluidos los pilares de la infraestructura como código, como Docker, Ansible, Terraform, Kubernetes, Powershell y CloudFormation, así como los nuevos niños del bloque, como Rust y Go.
- Llevar el conocimiento de la seguridad al desarrollador mediante el lanzamiento de extensiones totalmente nuevas para GitHub Actions y Issues, además de Atlassian JIRA Cloud & Server, que proporciona aprendizaje contextual justo donde los desarrolladores juegan sin necesidad de cambiar de tarea
- Orientación sobre la calidad del código en tiempo real en el IDE con Sensei, ahora disponible en el mercado de JetBrains para que cada desarrollador detecte errores de seguridad, aplique las mejores prácticas, comparta conocimientos y evite problemas de rendimiento y deudas técnicas
- Facilitando a las empresas el compromiso con los desarrolladores y la ampliación de la codificación segura mediante el lanzamiento de Coursesuna nueva función que permite crear itinerarios de aprendizaje curados para los objetivos más relevantes para una organización y sus metas de seguridad. También hemos añadido Missionsuna emocionante mejora de la plataforma insignia, que pone a los desarrolladores en el asiento del piloto de un exploit. Se trata del siguiente paso en un enfoque de aprendizaje basado en andamios para ofrecer a los desarrolladores una base viable y permanente para el éxito.
... y si conoces a algún principiante en codificación, debería echar un vistazo a la aplicación gratuita, Secure Code Bootcamp, y comenzar su viaje por la seguridad.
Aterrizamos, nos expandimos, influimos.
Nos gusta enfocar la codificación segura de una manera un poco diferente y, naturalmente, esperamos que este espíritu se extienda por toda la industria. Es importante que los desarrolladores reconozcan su poder en la lucha contra los ciberatacantes, y conseguir que disfruten aprendiendo sobre seguridad es un objetivo primordial.
Miles de desarrolladores se unieron a nuestro tournaments virtual desde todo el mundo, con más de 80 celebrados solo en 2020. Nos encantó que la gente jugara como parte del Universo GitHub, los eventos globales de Cisco y la DevSecCon.
Hemos analizado nuestros datos y hemos visto que cientos de miles de usuarios únicos han jugado en nuestra plataforma en 2020, lo cual es alucinante si pienso en cómo empezamos hace seis años.
Me alegró mucho ver que habíamos aumentado significativamente nuestro alcance entre las empresas de la lista Fortune 1000, cada una de ellas dispuesta a probar algo nuevo como parte de sus programas de seguridad. Encontramos sinergias con las empresas tecnológicas en particular, muchas de las cuales pasaron a trabajar a distancia y vieron el valor de las opciones de formación a distancia.
El Equipo Asombroso se hizo más grande, y más fuerte, juntos.
Una de las mayores evoluciones que tuvimos como empresa el año pasado fue la adquisición de la empresa de ciberseguridad con sede en Islandia, Adversary. Teníamos mucho en común: una postura similar en el enfoque de la ciberseguridad centrado en las personas, valores alineados y productos complementarios. Acogimos a su equipo en el nuestro, ganando una experiencia y un talento inestimables entre grandes personas.
También hemos dado la bienvenida a John Wilson como vicepresidente senior de Ventas Globales, beneficiándose de su amplia trayectoria de 25 años impulsando el crecimiento y convirtiendo a las empresas de tecnología en la nube y de ciberseguridad en líderes del mercado. Sus amplios conocimientos técnicos han sido una fuerza innovadora en empresas como Symantec, Qualys, BlackBerry y Verizon, y no podríamos estar más contentos de tenerlo trabajando con nosotros.
La falta de oficinas físicas no nos impidió incorporar a sesenta nuevos empleados en cinco países y asegurarnos de que pudieran empezar a trabajar con apoyo virtual, presentaciones y, por supuesto, el codiciado paquete de regalos para empleados entregado en su puerta.
Seguimos creciendo en todos los departamentos, todos ellos de igual importancia para lograr nuestra misión global de permitir un código de calidad a gran velocidad. Y, sin embargo, sigue pareciendo que no hemos hecho más que empezar.
2021, el año de cambiar la conversación.
Hace tiempo que tengo la sensación de que la sociedad simplemente no se preocupa lo suficiente por la ciberseguridad, y sólo cuando ocurre algo increíblemente drástico podemos ver cómo se mueve la aguja de la acción y la concienciación.
Con la enorme brecha de SolarWinds que se produjo a finales del año pasado, están saliendo a la luz más detalles. Todavía no se conoce el alcance total de los daños, pero este incidente podría ser el catalizador de un cambio generalizado. Los departamentos gubernamentales estadounidenses ya están revisando sus programas de seguridad, y el ciberespionaje es un tema muy candente entre los que tienen mucho que perder.
Todavía podemos poner un poco de diversión en todo lo que hacemos, pero ahora es el momento de arremangarse y ponerse a trabajar para cambiar de verdad la conversación.
Cada desarrollador consciente de la seguridad hace que nuestro mundo sea un poco más seguro frente a los ciberataques, y darles los conocimientos necesarios para que tengan éxito -y tal vez incluso les guste- será siempre nuestro objetivo. Trabajamos duro cada día para crear herramientas que los desarrolladores elijan para aprender sobre seguridad y crear código de la más alta calidad. El código seguro debería ser el estándar, y todos podemos echar una mano para hacerlo realidad.
Es ese momento especial del año (para nosotros, al menos) en el que reflexiono sobre nuestra vuelta más reciente alrededor del sol, y sobre lo que se ha hecho en los trescientos sesenta y cinco días anteriores para posicionarnos para un nuevo año de crecimiento, lecciones e inevitable imprevisibilidad.
Aunque no creo que nadie pudiera prever los giros del año pasado -después de todo, creo que la mayoría de nosotros nos hemos enfrentado a más bolas curvas que los Dodgers de Los Ángeles-, seguimos aquí. El tic-tac del calendario no detuvo de golpe los puntos de dolor del Año que no puede ser nombrado, pero a mi alrededor veo la inquebrantable resistencia de las personas, las empresas y nuestro sector.
Entonces, ¿qué progresos hemos hecho en nuestro objetivo de asegurar el código en toda la galaxia?
Hemos ampliado nuestra gama de productos.
La plataforma de formación Secure Code Warrior siempre será el corazón y el alma de nuestra oferta, pero nuestras principales prioridades son crear más variedad y más herramientas elegidas por los desarrolladores.
Queremos inspirar a los desarrolladores para que adopten un enfoque de codificación segura y preventiva que permita a todos los equipos enviar software de calidad con confianza.
Estoy muy orgulloso de detallar lo que nuestro equipo de producto ha trabajado tan duro para lanzar; han pateado goles increíbles durante todo el año:
- Adquirimos Adversary.io e integramos su tecnología, su equipo increíblemente capacitado y sus clientes empresariales en menos de 9 meses.
- Hemos alcanzado el increíble hito de admitir más de 50 lenguajes de programación, incluidos los pilares de la infraestructura como código, como Docker, Ansible, Terraform, Kubernetes, Powershell y CloudFormation, así como los nuevos niños del bloque, como Rust y Go.
- Llevar el conocimiento de la seguridad al desarrollador mediante el lanzamiento de extensiones totalmente nuevas para GitHub Actions y Issues, además de Atlassian JIRA Cloud & Server, que proporciona aprendizaje contextual justo donde los desarrolladores juegan sin necesidad de cambiar de tarea
- Orientación sobre la calidad del código en tiempo real en el IDE con Sensei, ahora disponible en el mercado de JetBrains para que cada desarrollador detecte errores de seguridad, aplique las mejores prácticas, comparta conocimientos y evite problemas de rendimiento y deudas técnicas
- Facilitando a las empresas el compromiso con los desarrolladores y la ampliación de la codificación segura mediante el lanzamiento de Coursesuna nueva función que permite crear itinerarios de aprendizaje curados para los objetivos más relevantes para una organización y sus metas de seguridad. También hemos añadido Missionsuna emocionante mejora de la plataforma insignia, que pone a los desarrolladores en el asiento del piloto de un exploit. Se trata del siguiente paso en un enfoque de aprendizaje basado en andamios para ofrecer a los desarrolladores una base viable y permanente para el éxito.
... y si conoces a algún principiante en codificación, debería echar un vistazo a la aplicación gratuita, Secure Code Bootcamp, y comenzar su viaje por la seguridad.
Aterrizamos, nos expandimos, influimos.
Nos gusta enfocar la codificación segura de una manera un poco diferente y, naturalmente, esperamos que este espíritu se extienda por toda la industria. Es importante que los desarrolladores reconozcan su poder en la lucha contra los ciberatacantes, y conseguir que disfruten aprendiendo sobre seguridad es un objetivo primordial.
Miles de desarrolladores se unieron a nuestro tournaments virtual desde todo el mundo, con más de 80 celebrados solo en 2020. Nos encantó que la gente jugara como parte del Universo GitHub, los eventos globales de Cisco y la DevSecCon.
Hemos analizado nuestros datos y hemos visto que cientos de miles de usuarios únicos han jugado en nuestra plataforma en 2020, lo cual es alucinante si pienso en cómo empezamos hace seis años.
Me alegró mucho ver que habíamos aumentado significativamente nuestro alcance entre las empresas de la lista Fortune 1000, cada una de ellas dispuesta a probar algo nuevo como parte de sus programas de seguridad. Encontramos sinergias con las empresas tecnológicas en particular, muchas de las cuales pasaron a trabajar a distancia y vieron el valor de las opciones de formación a distancia.
El Equipo Asombroso se hizo más grande, y más fuerte, juntos.
Una de las mayores evoluciones que tuvimos como empresa el año pasado fue la adquisición de la empresa de ciberseguridad con sede en Islandia, Adversary. Teníamos mucho en común: una postura similar en el enfoque de la ciberseguridad centrado en las personas, valores alineados y productos complementarios. Acogimos a su equipo en el nuestro, ganando una experiencia y un talento inestimables entre grandes personas.
También hemos dado la bienvenida a John Wilson como vicepresidente senior de Ventas Globales, beneficiándose de su amplia trayectoria de 25 años impulsando el crecimiento y convirtiendo a las empresas de tecnología en la nube y de ciberseguridad en líderes del mercado. Sus amplios conocimientos técnicos han sido una fuerza innovadora en empresas como Symantec, Qualys, BlackBerry y Verizon, y no podríamos estar más contentos de tenerlo trabajando con nosotros.
La falta de oficinas físicas no nos impidió incorporar a sesenta nuevos empleados en cinco países y asegurarnos de que pudieran empezar a trabajar con apoyo virtual, presentaciones y, por supuesto, el codiciado paquete de regalos para empleados entregado en su puerta.
Seguimos creciendo en todos los departamentos, todos ellos de igual importancia para lograr nuestra misión global de permitir un código de calidad a gran velocidad. Y, sin embargo, sigue pareciendo que no hemos hecho más que empezar.
2021, el año de cambiar la conversación.
Hace tiempo que tengo la sensación de que la sociedad simplemente no se preocupa lo suficiente por la ciberseguridad, y sólo cuando ocurre algo increíblemente drástico podemos ver cómo se mueve la aguja de la acción y la concienciación.
Con la enorme brecha de SolarWinds que se produjo a finales del año pasado, están saliendo a la luz más detalles. Todavía no se conoce el alcance total de los daños, pero este incidente podría ser el catalizador de un cambio generalizado. Los departamentos gubernamentales estadounidenses ya están revisando sus programas de seguridad, y el ciberespionaje es un tema muy candente entre los que tienen mucho que perder.
Todavía podemos poner un poco de diversión en todo lo que hacemos, pero ahora es el momento de arremangarse y ponerse a trabajar para cambiar de verdad la conversación.
Cada desarrollador consciente de la seguridad hace que nuestro mundo sea un poco más seguro frente a los ciberataques, y darles los conocimientos necesarios para que tengan éxito -y tal vez incluso les guste- será siempre nuestro objetivo. Trabajamos duro cada día para crear herramientas que los desarrolladores elijan para aprender sobre seguridad y crear código de la más alta calidad. El código seguro debería ser el estándar, y todos podemos echar una mano para hacerlo realidad.
Haga clic en el siguiente enlace y descargue el PDF de este recurso.
Secure Code Warrior está aquí para ayudar a las organizaciones a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura que priorice la ciberseguridad. Ya seas administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudarte a reducir los riesgos asociados al código inseguro en tu organización.
Ver informeReserva de demostración
Director General, Presidente y Cofundador
Pieter Danhieux es un experto en seguridad mundialmente reconocido, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar organizaciones, sistemas y personas en busca de debilidades de seguridad. En 2016, fue reconocido como una de las personas más cool de la tecnología en Australia (Business Insider), galardonado como Profesional de Seguridad Cibernética del Año (AISA - Asociación Australiana de Seguridad de la Información) y tiene certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Es ese momento especial del año (para nosotros, al menos) en el que reflexiono sobre nuestra vuelta más reciente alrededor del sol, y sobre lo que se ha hecho en los trescientos sesenta y cinco días anteriores para posicionarnos para un nuevo año de crecimiento, lecciones e inevitable imprevisibilidad.
Aunque no creo que nadie pudiera prever los giros del año pasado -después de todo, creo que la mayoría de nosotros nos hemos enfrentado a más bolas curvas que los Dodgers de Los Ángeles-, seguimos aquí. El tic-tac del calendario no detuvo de golpe los puntos de dolor del Año que no puede ser nombrado, pero a mi alrededor veo la inquebrantable resistencia de las personas, las empresas y nuestro sector.
Entonces, ¿qué progresos hemos hecho en nuestro objetivo de asegurar el código en toda la galaxia?
Hemos ampliado nuestra gama de productos.
La plataforma de formación Secure Code Warrior siempre será el corazón y el alma de nuestra oferta, pero nuestras principales prioridades son crear más variedad y más herramientas elegidas por los desarrolladores.
Queremos inspirar a los desarrolladores para que adopten un enfoque de codificación segura y preventiva que permita a todos los equipos enviar software de calidad con confianza.
Estoy muy orgulloso de detallar lo que nuestro equipo de producto ha trabajado tan duro para lanzar; han pateado goles increíbles durante todo el año:
- Adquirimos Adversary.io e integramos su tecnología, su equipo increíblemente capacitado y sus clientes empresariales en menos de 9 meses.
- Hemos alcanzado el increíble hito de admitir más de 50 lenguajes de programación, incluidos los pilares de la infraestructura como código, como Docker, Ansible, Terraform, Kubernetes, Powershell y CloudFormation, así como los nuevos niños del bloque, como Rust y Go.
- Llevar el conocimiento de la seguridad al desarrollador mediante el lanzamiento de extensiones totalmente nuevas para GitHub Actions y Issues, además de Atlassian JIRA Cloud & Server, que proporciona aprendizaje contextual justo donde los desarrolladores juegan sin necesidad de cambiar de tarea
- Orientación sobre la calidad del código en tiempo real en el IDE con Sensei, ahora disponible en el mercado de JetBrains para que cada desarrollador detecte errores de seguridad, aplique las mejores prácticas, comparta conocimientos y evite problemas de rendimiento y deudas técnicas
- Facilitando a las empresas el compromiso con los desarrolladores y la ampliación de la codificación segura mediante el lanzamiento de Coursesuna nueva función que permite crear itinerarios de aprendizaje curados para los objetivos más relevantes para una organización y sus metas de seguridad. También hemos añadido Missionsuna emocionante mejora de la plataforma insignia, que pone a los desarrolladores en el asiento del piloto de un exploit. Se trata del siguiente paso en un enfoque de aprendizaje basado en andamios para ofrecer a los desarrolladores una base viable y permanente para el éxito.
... y si conoces a algún principiante en codificación, debería echar un vistazo a la aplicación gratuita, Secure Code Bootcamp, y comenzar su viaje por la seguridad.
Aterrizamos, nos expandimos, influimos.
Nos gusta enfocar la codificación segura de una manera un poco diferente y, naturalmente, esperamos que este espíritu se extienda por toda la industria. Es importante que los desarrolladores reconozcan su poder en la lucha contra los ciberatacantes, y conseguir que disfruten aprendiendo sobre seguridad es un objetivo primordial.
Miles de desarrolladores se unieron a nuestro tournaments virtual desde todo el mundo, con más de 80 celebrados solo en 2020. Nos encantó que la gente jugara como parte del Universo GitHub, los eventos globales de Cisco y la DevSecCon.
Hemos analizado nuestros datos y hemos visto que cientos de miles de usuarios únicos han jugado en nuestra plataforma en 2020, lo cual es alucinante si pienso en cómo empezamos hace seis años.
Me alegró mucho ver que habíamos aumentado significativamente nuestro alcance entre las empresas de la lista Fortune 1000, cada una de ellas dispuesta a probar algo nuevo como parte de sus programas de seguridad. Encontramos sinergias con las empresas tecnológicas en particular, muchas de las cuales pasaron a trabajar a distancia y vieron el valor de las opciones de formación a distancia.
El Equipo Asombroso se hizo más grande, y más fuerte, juntos.
Una de las mayores evoluciones que tuvimos como empresa el año pasado fue la adquisición de la empresa de ciberseguridad con sede en Islandia, Adversary. Teníamos mucho en común: una postura similar en el enfoque de la ciberseguridad centrado en las personas, valores alineados y productos complementarios. Acogimos a su equipo en el nuestro, ganando una experiencia y un talento inestimables entre grandes personas.
También hemos dado la bienvenida a John Wilson como vicepresidente senior de Ventas Globales, beneficiándose de su amplia trayectoria de 25 años impulsando el crecimiento y convirtiendo a las empresas de tecnología en la nube y de ciberseguridad en líderes del mercado. Sus amplios conocimientos técnicos han sido una fuerza innovadora en empresas como Symantec, Qualys, BlackBerry y Verizon, y no podríamos estar más contentos de tenerlo trabajando con nosotros.
La falta de oficinas físicas no nos impidió incorporar a sesenta nuevos empleados en cinco países y asegurarnos de que pudieran empezar a trabajar con apoyo virtual, presentaciones y, por supuesto, el codiciado paquete de regalos para empleados entregado en su puerta.
Seguimos creciendo en todos los departamentos, todos ellos de igual importancia para lograr nuestra misión global de permitir un código de calidad a gran velocidad. Y, sin embargo, sigue pareciendo que no hemos hecho más que empezar.
2021, el año de cambiar la conversación.
Hace tiempo que tengo la sensación de que la sociedad simplemente no se preocupa lo suficiente por la ciberseguridad, y sólo cuando ocurre algo increíblemente drástico podemos ver cómo se mueve la aguja de la acción y la concienciación.
Con la enorme brecha de SolarWinds que se produjo a finales del año pasado, están saliendo a la luz más detalles. Todavía no se conoce el alcance total de los daños, pero este incidente podría ser el catalizador de un cambio generalizado. Los departamentos gubernamentales estadounidenses ya están revisando sus programas de seguridad, y el ciberespionaje es un tema muy candente entre los que tienen mucho que perder.
Todavía podemos poner un poco de diversión en todo lo que hacemos, pero ahora es el momento de arremangarse y ponerse a trabajar para cambiar de verdad la conversación.
Cada desarrollador consciente de la seguridad hace que nuestro mundo sea un poco más seguro frente a los ciberataques, y darles los conocimientos necesarios para que tengan éxito -y tal vez incluso les guste- será siempre nuestro objetivo. Trabajamos duro cada día para crear herramientas que los desarrolladores elijan para aprender sobre seguridad y crear código de la más alta calidad. El código seguro debería ser el estándar, y todos podemos echar una mano para hacerlo realidad.
Índice
Director General, Presidente y Cofundador
Secure Code Warrior está aquí para ayudar a las organizaciones a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura que priorice la ciberseguridad. Ya seas administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudarte a reducir los riesgos asociados al código inseguro en tu organización.
Reserva de demostraciónDescargarRecursos útiles para empezar
Temas y contenidos de la formación sobre códigos de seguridad
El mejor contenido del sector evoluciona constantemente para adaptarse al entorno de desarrollo de software en constante cambio, teniendo en cuenta el papel de los clientes. Se ofrecen temas que abarcan desde la inteligencia artificial hasta la inyección de XQuery, para diversas funciones, desde arquitectos e ingenieros hasta gestores de productos y control de calidad. Eche un vistazo al contenido que ofrece el catálogo por temas y funciones.
La Cámara de Comercio establece el estándar para la seguridad impulsada por desarrolladores a gran escala
Kamer van Koophandel comparte cómo ha integrado la codificación segura en el desarrollo diario mediante certificaciones basadas en roles, evaluaciones comparativas de Trust Score y una cultura de responsabilidad compartida en materia de seguridad.
%20(1).avif)
.avif)
Modelado de amenazas con IA: convertir a cada desarrollador en un modelador de amenazas
Saldrá mejor equipado para ayudar a los desarrolladores a combinar ideas y técnicas de modelado de amenazas con las herramientas de IA que ya utilizan para reforzar la seguridad, mejorar la colaboración y crear software más resistente desde el principio.
Recursos útiles para empezar
Cybermon ha vuelto: la misión de IA para derrotar al jefe ahora está disponible bajo demanda.
Cybermon 2025 Bit the Boss ya está disponible en SCW durante todo el año. Implemente tareas de seguridad avanzadas de IA/LLM para impulsar el desarrollo de IA de seguridad a gran escala.
Explicación de la Ley de Resiliencia Cibernética: El significado del diseño de seguridad en el desarrollo de software
Descubra los requisitos y el ámbito de aplicación de la Ley de Resiliencia Cibernética (CRA) de la UE, y cómo el equipo de ingeniería puede prepararse de forma segura mediante el diseño, las prácticas, la prevención de vulnerabilidades y la creación de un entorno de desarrollo.
Factor de éxito 1: Criterios de éxito definidos y medibles
El habilitador 1 ofrece una serie de 10 partes sobre los habilitadores del éxito, mostrando cómo la codificación segura puede mejorar los resultados empresariales, como la reducción de riesgos y costes y la aceleración de la madurez de los programas a largo plazo.
