Década de los Defensores: Secure Code Warrior celebra su décimo aniversario.
De niño tocaba mucho. Por supuesto,al principio tuve que completar varias partidas del juego con diferentes niveles de dificultad. Había desde «Demasiado joven para morir» (fácil) hasta «Pesadilla» (muy difícil). A veces me gustaría poder restablecer y cambiar fácilmente el nivel de dificultad de la gestión de una empresa tecnológica. Especialmente en la fase inicial, en la que hay muchos factores delicados e inestables y es fácil fracasar.
Las estadísticas son las siguientes. Es bien sabido y alucinante: las startups fracasan a un ritmo de aproximadamente el 90 %, lo que ha sido así desde hace años, pero si se analiza más a fondo, se observa que el 21 % de las startups fracasan en el primer año, el 30 % en los dos primeros años, el 50 % en los cinco primeros años y el 70 % en los primeros diez años.
Los cofundadores Matthias Madu, Fatema Beydoun, Colin Wong, Nathan Desmet y Yaf Karan Singh, junto con los inversores Goldman Sachs, Cisco Investments, Paladin Capital, Posit Point, AirTree, Tidal, y los miembros independientes del consejo Jim Flagg y Nanhi Singh, están orgullosos de haber alcanzado el «nivel 10».
El equipo fundador ha permanecido unido durante diez años, superando todas las lecciones, victorias y frustraciones. Estamos creciendo y, como líderes en el campo de la gestión de riesgos para desarrolladores, estamos preparados para dar la bienvenida al siguiente capítulo: SCW 2.0.
2024: El año en que se lanzó al mercado la primera herramienta de análisis de datos del sector.
Aunque resulta muy difícil demostrar el rendimiento de la inversión en personal técnico, en 2024 SCW logró lo que exigía todo el sector. «¿Es posible demostrar que el software es más seguro mediante la mejora de las habilidades de los desarrolladores?».Google ha recopilado datos sobre vulnerabilidades y resolución de problemas de algunos de sus principales clientes que ejecutan programas bien establecidos, y puede demostrar con orgullo, gracias a la verificación de los clientes, que la tasa de reducción de vulnerabilidades del código creado por desarrolladores de seguridad fue, de media, un 53 % inferior a la del código creado por otros desarrolladores. Además, se ha demostrado que los desarrolladores de seguridad resuelven los problemas de seguridad entre dos y tres veces más rápido, lo que ahorra tiempo y reduce la exposición al riesgo.
Fue el primero en dar el paso. SCW Trust Score, una función de evaluación comparativa que cuantifica el impacto de los programas de codificación de seguridad empresarial. Por primera vez, los responsables de seguridad pueden obtener información detallada basada en datos sobre las habilidades de codificación de seguridad de los equipos de desarrollo y compararlas con los estándares del sector. Se trata de una visibilidad perfecta que muchos esperaban para ajustar los programas de forma significativa y ofrecer a los desarrolladores individuales una ruta de aprendizaje que les permita mejorar sus habilidades de seguridad de por vida.Incluso hemos publicado el siguiente material. Un artículo de investigación en colaboración con Chris Inglis, exdirector nacional de ciberseguridad de EE. UU., y Kemba Walden, presidente del Paladin Global Institute y exdirector nacional de ciberseguridad de EE. UU.
Más tarde lanzamos SCW Trust Agent, una oferta complementaria que analiza todos los commits en comparación con las técnicas de codificación segura de los desarrolladoresy proporciona visibilidad sobre todo el repositorio de código de la organización. SCW Trust Agent se basa en SCW Trust Score y, en conjunto, muestran la eficacia con la que el programa de seguridad de la empresa se aplica a todos los commits.
Estas herramientas desempeñan un papel fundamental a la hora de ayudar a los responsables de seguridad empresarial a alcanzar los siguientes objetivos: verificar los elementos esenciales de los principios de diseño de seguridad contrastados mediante las directrices de diseño de seguridad de la CISA, las técnicas de seguridad para desarrolladores, los compromisos de seguridad y, en última instancia, la erradicación de las categorías de vulnerabilidades.
¡Hola, socio! Al igual que nuestra base de clientes, nuestra red de socios también sigue creciendo.
Una de las cosas más dolorosas del sector de la ciberseguridad es comprender que, en el fondo, todos formamos parte de una gran comunidad excéntrica y apasionada que, en la mayoría de los casos, está dispuesta a unir fuerzas no solo para lograr el éxito mutuo, sino también para crear un mundo digital más seguro para todos.
Tenemos el privilegio de poder llamar a una amplia gama de empresas de seguridad y tecnología asociadas. Ofrecemos un programa de socios que desempeña un papel fundamental en el impulso de nuestro crecimiento. A finales de 2024, anunciamos nuestra segunda asociación OEM con líderes mundiales en gestión de la información. Abrir texto. Este avance, junto con nuestro socio OEM principal, ofrece a Black Duckuna oportunidad increíble para proporcionar una solución completa y global que satisfaga las necesidades modernas de las empresas y los programas de seguridad.
Además, actualmente contamos con más de 650 clientes empresariales. Desde nuestros humildes comienzos hace diez años, cuando un equipo de cuatro personas celebró la llegada de nuestro primer gran cliente con una comida económica, hemos logrado crear una sólida base de clientes que no temen adoptar un enfoque preventivo de la seguridad, con los desarrolladores como agentes del cambio.
La IA, destructora definitiva y futuro de la seguridad impulsada por los desarrolladores.
La inteligencia artificial, LLM y las herramientas de codificación con IA han sido términos de moda en boca de todos los expertos en TI durante más de dos años, y nuestra sociedad se encuentra en un momento decisivo en la historia de la tecnología. Las diversas herramientas de IA, presentes en casi todas las categorías, prometen una enorme mejora de la productividad. En el campo del desarrollo de software, una encuesta reciente de GitHub reveló que la mayoría de los ingenieros han comenzado a adoptar asistentes de codificación basados en IA.
A pesar de que solo el 38 % de las organizaciones han aprobado su uso, estas herramientas se han convertido en parte del entorno de desarrollo de software. Su uso es inevitable, y los responsables de seguridad deben centrarse en guiar a los desarrolladores hacia un proceso de codificación seguro y responsable, en lugar de crear una situación de «IA en la sombra». Los desarrolladores con conocimientos de seguridad pueden utilizar estas herramientas basándose en su pensamiento crítico y sus conocimientos especializados en materia de seguridad, lo que les permite aprovechar realmente las ventajas de la mejora de la productividad sin agravar los riesgos continuos que plantean los desarrolladores con escasos conocimientos de seguridad.
El año 2025 será un año de continuo avance en la codificación de IA. Sin embargo, es posible que solo haya uno o dos aspectos en los que podamos ayudar a las empresas a aplicar eficazmente la gestión de riesgos de los desarrolladores en este y otros campos. Tendrán que seguir atentos para ver cómo continúa nuestro viaje.
El equipo fundador de Secure Code Warrior ha trabajado juntos durante 10 años, superando todas las lecciones, victorias y frustraciones. Estamos ampliando nuestra escala y estamos preparados para dar la bienvenida al siguiente capítulo, SCW 2.0, como líderes en el campo de la gestión de riesgos para desarrolladores.
Director General, Presidente y Cofundador
Secure Code Warrior está aquí para ayudar a las organizaciones a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura que priorice la ciberseguridad. Ya seas administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudarte a reducir los riesgos asociados al código inseguro en tu organización.
Reserva de demostración
Director General, Presidente y Cofundador
Pieter Danhieux es un experto en seguridad mundialmente reconocido, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar organizaciones, sistemas y personas en busca de debilidades de seguridad. En 2016, fue reconocido como una de las personas más cool de la tecnología en Australia (Business Insider), galardonado como Profesional de Seguridad Cibernética del Año (AISA - Asociación Australiana de Seguridad de la Información) y tiene certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
De niño tocaba mucho. Por supuesto,al principio tuve que completar varias partidas del juego con diferentes niveles de dificultad. Había desde «Demasiado joven para morir» (fácil) hasta «Pesadilla» (muy difícil). A veces me gustaría poder restablecer y cambiar fácilmente el nivel de dificultad de la gestión de una empresa tecnológica. Especialmente en la fase inicial, en la que hay muchos factores delicados e inestables y es fácil fracasar.
Las estadísticas son las siguientes. Es bien sabido y alucinante: las startups fracasan a un ritmo de aproximadamente el 90 %, lo que ha sido así desde hace años, pero si se analiza más a fondo, se observa que el 21 % de las startups fracasan en el primer año, el 30 % en los dos primeros años, el 50 % en los cinco primeros años y el 70 % en los primeros diez años.
Los cofundadores Matthias Madu, Fatema Beydoun, Colin Wong, Nathan Desmet y Yaf Karan Singh, junto con los inversores Goldman Sachs, Cisco Investments, Paladin Capital, Posit Point, AirTree, Tidal, y los miembros independientes del consejo Jim Flagg y Nanhi Singh, están orgullosos de haber alcanzado el «nivel 10».
El equipo fundador ha permanecido unido durante diez años, superando todas las lecciones, victorias y frustraciones. Estamos creciendo y, como líderes en el campo de la gestión de riesgos para desarrolladores, estamos preparados para dar la bienvenida al siguiente capítulo: SCW 2.0.
2024: El año en que se lanzó al mercado la primera herramienta de análisis de datos del sector.
Aunque resulta muy difícil demostrar el rendimiento de la inversión en personal técnico, en 2024 SCW logró lo que exigía todo el sector. «¿Es posible demostrar que el software es más seguro mediante la mejora de las habilidades de los desarrolladores?».Google ha recopilado datos sobre vulnerabilidades y resolución de problemas de algunos de sus principales clientes que ejecutan programas bien establecidos, y puede demostrar con orgullo, gracias a la verificación de los clientes, que la tasa de reducción de vulnerabilidades del código creado por desarrolladores de seguridad fue, de media, un 53 % inferior a la del código creado por otros desarrolladores. Además, se ha demostrado que los desarrolladores de seguridad resuelven los problemas de seguridad entre dos y tres veces más rápido, lo que ahorra tiempo y reduce la exposición al riesgo.
Fue el primero en dar el paso. SCW Trust Score, una función de evaluación comparativa que cuantifica el impacto de los programas de codificación de seguridad empresarial. Por primera vez, los responsables de seguridad pueden obtener información detallada basada en datos sobre las habilidades de codificación de seguridad de los equipos de desarrollo y compararlas con los estándares del sector. Se trata de una visibilidad perfecta que muchos esperaban para ajustar los programas de forma significativa y ofrecer a los desarrolladores individuales una ruta de aprendizaje que les permita mejorar sus habilidades de seguridad de por vida.Incluso hemos publicado el siguiente material. Un artículo de investigación en colaboración con Chris Inglis, exdirector nacional de ciberseguridad de EE. UU., y Kemba Walden, presidente del Paladin Global Institute y exdirector nacional de ciberseguridad de EE. UU.
Más tarde lanzamos SCW Trust Agent, una oferta complementaria que analiza todos los commits en comparación con las técnicas de codificación segura de los desarrolladoresy proporciona visibilidad sobre todo el repositorio de código de la organización. SCW Trust Agent se basa en SCW Trust Score y, en conjunto, muestran la eficacia con la que el programa de seguridad de la empresa se aplica a todos los commits.
Estas herramientas desempeñan un papel fundamental a la hora de ayudar a los responsables de seguridad empresarial a alcanzar los siguientes objetivos: verificar los elementos esenciales de los principios de diseño de seguridad contrastados mediante las directrices de diseño de seguridad de la CISA, las técnicas de seguridad para desarrolladores, los compromisos de seguridad y, en última instancia, la erradicación de las categorías de vulnerabilidades.
¡Hola, socio! Al igual que nuestra base de clientes, nuestra red de socios también sigue creciendo.
Una de las cosas más dolorosas del sector de la ciberseguridad es comprender que, en el fondo, todos formamos parte de una gran comunidad excéntrica y apasionada que, en la mayoría de los casos, está dispuesta a unir fuerzas no solo para lograr el éxito mutuo, sino también para crear un mundo digital más seguro para todos.
Tenemos el privilegio de poder llamar a una amplia gama de empresas de seguridad y tecnología asociadas. Ofrecemos un programa de socios que desempeña un papel fundamental en el impulso de nuestro crecimiento. A finales de 2024, anunciamos nuestra segunda asociación OEM con líderes mundiales en gestión de la información. Abrir texto. Este avance, junto con nuestro socio OEM principal, ofrece a Black Duckuna oportunidad increíble para proporcionar una solución completa y global que satisfaga las necesidades modernas de las empresas y los programas de seguridad.
Además, actualmente contamos con más de 650 clientes empresariales. Desde nuestros humildes comienzos hace diez años, cuando un equipo de cuatro personas celebró la llegada de nuestro primer gran cliente con una comida económica, hemos logrado crear una sólida base de clientes que no temen adoptar un enfoque preventivo de la seguridad, con los desarrolladores como agentes del cambio.
La IA, destructora definitiva y futuro de la seguridad impulsada por los desarrolladores.
La inteligencia artificial, LLM y las herramientas de codificación con IA han sido términos de moda en boca de todos los expertos en TI durante más de dos años, y nuestra sociedad se encuentra en un momento decisivo en la historia de la tecnología. Las diversas herramientas de IA, presentes en casi todas las categorías, prometen una enorme mejora de la productividad. En el campo del desarrollo de software, una encuesta reciente de GitHub reveló que la mayoría de los ingenieros han comenzado a adoptar asistentes de codificación basados en IA.
A pesar de que solo el 38 % de las organizaciones han aprobado su uso, estas herramientas se han convertido en parte del entorno de desarrollo de software. Su uso es inevitable, y los responsables de seguridad deben centrarse en guiar a los desarrolladores hacia un proceso de codificación seguro y responsable, en lugar de crear una situación de «IA en la sombra». Los desarrolladores con conocimientos de seguridad pueden utilizar estas herramientas basándose en su pensamiento crítico y sus conocimientos especializados en materia de seguridad, lo que les permite aprovechar realmente las ventajas de la mejora de la productividad sin agravar los riesgos continuos que plantean los desarrolladores con escasos conocimientos de seguridad.
El año 2025 será un año de continuo avance en la codificación de IA. Sin embargo, es posible que solo haya uno o dos aspectos en los que podamos ayudar a las empresas a aplicar eficazmente la gestión de riesgos de los desarrolladores en este y otros campos. Tendrán que seguir atentos para ver cómo continúa nuestro viaje.
De niño tocaba mucho. Por supuesto,al principio tuve que completar varias partidas del juego con diferentes niveles de dificultad. Había desde «Demasiado joven para morir» (fácil) hasta «Pesadilla» (muy difícil). A veces me gustaría poder restablecer y cambiar fácilmente el nivel de dificultad de la gestión de una empresa tecnológica. Especialmente en la fase inicial, en la que hay muchos factores delicados e inestables y es fácil fracasar.
Las estadísticas son las siguientes. Es bien sabido y alucinante: las startups fracasan a un ritmo de aproximadamente el 90 %, lo que ha sido así desde hace años, pero si se analiza más a fondo, se observa que el 21 % de las startups fracasan en el primer año, el 30 % en los dos primeros años, el 50 % en los cinco primeros años y el 70 % en los primeros diez años.
Los cofundadores Matthias Madu, Fatema Beydoun, Colin Wong, Nathan Desmet y Yaf Karan Singh, junto con los inversores Goldman Sachs, Cisco Investments, Paladin Capital, Posit Point, AirTree, Tidal, y los miembros independientes del consejo Jim Flagg y Nanhi Singh, están orgullosos de haber alcanzado el «nivel 10».
El equipo fundador ha permanecido unido durante diez años, superando todas las lecciones, victorias y frustraciones. Estamos creciendo y, como líderes en el campo de la gestión de riesgos para desarrolladores, estamos preparados para dar la bienvenida al siguiente capítulo: SCW 2.0.
2024: El año en que se lanzó al mercado la primera herramienta de análisis de datos del sector.
Aunque resulta muy difícil demostrar el rendimiento de la inversión en personal técnico, en 2024 SCW logró lo que exigía todo el sector. «¿Es posible demostrar que el software es más seguro mediante la mejora de las habilidades de los desarrolladores?».Google ha recopilado datos sobre vulnerabilidades y resolución de problemas de algunos de sus principales clientes que ejecutan programas bien establecidos, y puede demostrar con orgullo, gracias a la verificación de los clientes, que la tasa de reducción de vulnerabilidades del código creado por desarrolladores de seguridad fue, de media, un 53 % inferior a la del código creado por otros desarrolladores. Además, se ha demostrado que los desarrolladores de seguridad resuelven los problemas de seguridad entre dos y tres veces más rápido, lo que ahorra tiempo y reduce la exposición al riesgo.
Fue el primero en dar el paso. SCW Trust Score, una función de evaluación comparativa que cuantifica el impacto de los programas de codificación de seguridad empresarial. Por primera vez, los responsables de seguridad pueden obtener información detallada basada en datos sobre las habilidades de codificación de seguridad de los equipos de desarrollo y compararlas con los estándares del sector. Se trata de una visibilidad perfecta que muchos esperaban para ajustar los programas de forma significativa y ofrecer a los desarrolladores individuales una ruta de aprendizaje que les permita mejorar sus habilidades de seguridad de por vida.Incluso hemos publicado el siguiente material. Un artículo de investigación en colaboración con Chris Inglis, exdirector nacional de ciberseguridad de EE. UU., y Kemba Walden, presidente del Paladin Global Institute y exdirector nacional de ciberseguridad de EE. UU.
Más tarde lanzamos SCW Trust Agent, una oferta complementaria que analiza todos los commits en comparación con las técnicas de codificación segura de los desarrolladoresy proporciona visibilidad sobre todo el repositorio de código de la organización. SCW Trust Agent se basa en SCW Trust Score y, en conjunto, muestran la eficacia con la que el programa de seguridad de la empresa se aplica a todos los commits.
Estas herramientas desempeñan un papel fundamental a la hora de ayudar a los responsables de seguridad empresarial a alcanzar los siguientes objetivos: verificar los elementos esenciales de los principios de diseño de seguridad contrastados mediante las directrices de diseño de seguridad de la CISA, las técnicas de seguridad para desarrolladores, los compromisos de seguridad y, en última instancia, la erradicación de las categorías de vulnerabilidades.
¡Hola, socio! Al igual que nuestra base de clientes, nuestra red de socios también sigue creciendo.
Una de las cosas más dolorosas del sector de la ciberseguridad es comprender que, en el fondo, todos formamos parte de una gran comunidad excéntrica y apasionada que, en la mayoría de los casos, está dispuesta a unir fuerzas no solo para lograr el éxito mutuo, sino también para crear un mundo digital más seguro para todos.
Tenemos el privilegio de poder llamar a una amplia gama de empresas de seguridad y tecnología asociadas. Ofrecemos un programa de socios que desempeña un papel fundamental en el impulso de nuestro crecimiento. A finales de 2024, anunciamos nuestra segunda asociación OEM con líderes mundiales en gestión de la información. Abrir texto. Este avance, junto con nuestro socio OEM principal, ofrece a Black Duckuna oportunidad increíble para proporcionar una solución completa y global que satisfaga las necesidades modernas de las empresas y los programas de seguridad.
Además, actualmente contamos con más de 650 clientes empresariales. Desde nuestros humildes comienzos hace diez años, cuando un equipo de cuatro personas celebró la llegada de nuestro primer gran cliente con una comida económica, hemos logrado crear una sólida base de clientes que no temen adoptar un enfoque preventivo de la seguridad, con los desarrolladores como agentes del cambio.
La IA, destructora definitiva y futuro de la seguridad impulsada por los desarrolladores.
La inteligencia artificial, LLM y las herramientas de codificación con IA han sido términos de moda en boca de todos los expertos en TI durante más de dos años, y nuestra sociedad se encuentra en un momento decisivo en la historia de la tecnología. Las diversas herramientas de IA, presentes en casi todas las categorías, prometen una enorme mejora de la productividad. En el campo del desarrollo de software, una encuesta reciente de GitHub reveló que la mayoría de los ingenieros han comenzado a adoptar asistentes de codificación basados en IA.
A pesar de que solo el 38 % de las organizaciones han aprobado su uso, estas herramientas se han convertido en parte del entorno de desarrollo de software. Su uso es inevitable, y los responsables de seguridad deben centrarse en guiar a los desarrolladores hacia un proceso de codificación seguro y responsable, en lugar de crear una situación de «IA en la sombra». Los desarrolladores con conocimientos de seguridad pueden utilizar estas herramientas basándose en su pensamiento crítico y sus conocimientos especializados en materia de seguridad, lo que les permite aprovechar realmente las ventajas de la mejora de la productividad sin agravar los riesgos continuos que plantean los desarrolladores con escasos conocimientos de seguridad.
El año 2025 será un año de continuo avance en la codificación de IA. Sin embargo, es posible que solo haya uno o dos aspectos en los que podamos ayudar a las empresas a aplicar eficazmente la gestión de riesgos de los desarrolladores en este y otros campos. Tendrán que seguir atentos para ver cómo continúa nuestro viaje.
Haga clic en el siguiente enlace y descargue el PDF de este recurso.
Secure Code Warrior está aquí para ayudar a las organizaciones a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura que priorice la ciberseguridad. Ya seas administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudarte a reducir los riesgos asociados al código inseguro en tu organización.
Ver informeReserva de demostración
Director General, Presidente y Cofundador
Pieter Danhieux es un experto en seguridad mundialmente reconocido, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar organizaciones, sistemas y personas en busca de debilidades de seguridad. En 2016, fue reconocido como una de las personas más cool de la tecnología en Australia (Business Insider), galardonado como Profesional de Seguridad Cibernética del Año (AISA - Asociación Australiana de Seguridad de la Información) y tiene certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
De niño tocaba mucho. Por supuesto,al principio tuve que completar varias partidas del juego con diferentes niveles de dificultad. Había desde «Demasiado joven para morir» (fácil) hasta «Pesadilla» (muy difícil). A veces me gustaría poder restablecer y cambiar fácilmente el nivel de dificultad de la gestión de una empresa tecnológica. Especialmente en la fase inicial, en la que hay muchos factores delicados e inestables y es fácil fracasar.
Las estadísticas son las siguientes. Es bien sabido y alucinante: las startups fracasan a un ritmo de aproximadamente el 90 %, lo que ha sido así desde hace años, pero si se analiza más a fondo, se observa que el 21 % de las startups fracasan en el primer año, el 30 % en los dos primeros años, el 50 % en los cinco primeros años y el 70 % en los primeros diez años.
Los cofundadores Matthias Madu, Fatema Beydoun, Colin Wong, Nathan Desmet y Yaf Karan Singh, junto con los inversores Goldman Sachs, Cisco Investments, Paladin Capital, Posit Point, AirTree, Tidal, y los miembros independientes del consejo Jim Flagg y Nanhi Singh, están orgullosos de haber alcanzado el «nivel 10».
El equipo fundador ha permanecido unido durante diez años, superando todas las lecciones, victorias y frustraciones. Estamos creciendo y, como líderes en el campo de la gestión de riesgos para desarrolladores, estamos preparados para dar la bienvenida al siguiente capítulo: SCW 2.0.
2024: El año en que se lanzó al mercado la primera herramienta de análisis de datos del sector.
Aunque resulta muy difícil demostrar el rendimiento de la inversión en personal técnico, en 2024 SCW logró lo que exigía todo el sector. «¿Es posible demostrar que el software es más seguro mediante la mejora de las habilidades de los desarrolladores?».Google ha recopilado datos sobre vulnerabilidades y resolución de problemas de algunos de sus principales clientes que ejecutan programas bien establecidos, y puede demostrar con orgullo, gracias a la verificación de los clientes, que la tasa de reducción de vulnerabilidades del código creado por desarrolladores de seguridad fue, de media, un 53 % inferior a la del código creado por otros desarrolladores. Además, se ha demostrado que los desarrolladores de seguridad resuelven los problemas de seguridad entre dos y tres veces más rápido, lo que ahorra tiempo y reduce la exposición al riesgo.
Fue el primero en dar el paso. SCW Trust Score, una función de evaluación comparativa que cuantifica el impacto de los programas de codificación de seguridad empresarial. Por primera vez, los responsables de seguridad pueden obtener información detallada basada en datos sobre las habilidades de codificación de seguridad de los equipos de desarrollo y compararlas con los estándares del sector. Se trata de una visibilidad perfecta que muchos esperaban para ajustar los programas de forma significativa y ofrecer a los desarrolladores individuales una ruta de aprendizaje que les permita mejorar sus habilidades de seguridad de por vida.Incluso hemos publicado el siguiente material. Un artículo de investigación en colaboración con Chris Inglis, exdirector nacional de ciberseguridad de EE. UU., y Kemba Walden, presidente del Paladin Global Institute y exdirector nacional de ciberseguridad de EE. UU.
Más tarde lanzamos SCW Trust Agent, una oferta complementaria que analiza todos los commits en comparación con las técnicas de codificación segura de los desarrolladoresy proporciona visibilidad sobre todo el repositorio de código de la organización. SCW Trust Agent se basa en SCW Trust Score y, en conjunto, muestran la eficacia con la que el programa de seguridad de la empresa se aplica a todos los commits.
Estas herramientas desempeñan un papel fundamental a la hora de ayudar a los responsables de seguridad empresarial a alcanzar los siguientes objetivos: verificar los elementos esenciales de los principios de diseño de seguridad contrastados mediante las directrices de diseño de seguridad de la CISA, las técnicas de seguridad para desarrolladores, los compromisos de seguridad y, en última instancia, la erradicación de las categorías de vulnerabilidades.
¡Hola, socio! Al igual que nuestra base de clientes, nuestra red de socios también sigue creciendo.
Una de las cosas más dolorosas del sector de la ciberseguridad es comprender que, en el fondo, todos formamos parte de una gran comunidad excéntrica y apasionada que, en la mayoría de los casos, está dispuesta a unir fuerzas no solo para lograr el éxito mutuo, sino también para crear un mundo digital más seguro para todos.
Tenemos el privilegio de poder llamar a una amplia gama de empresas de seguridad y tecnología asociadas. Ofrecemos un programa de socios que desempeña un papel fundamental en el impulso de nuestro crecimiento. A finales de 2024, anunciamos nuestra segunda asociación OEM con líderes mundiales en gestión de la información. Abrir texto. Este avance, junto con nuestro socio OEM principal, ofrece a Black Duckuna oportunidad increíble para proporcionar una solución completa y global que satisfaga las necesidades modernas de las empresas y los programas de seguridad.
Además, actualmente contamos con más de 650 clientes empresariales. Desde nuestros humildes comienzos hace diez años, cuando un equipo de cuatro personas celebró la llegada de nuestro primer gran cliente con una comida económica, hemos logrado crear una sólida base de clientes que no temen adoptar un enfoque preventivo de la seguridad, con los desarrolladores como agentes del cambio.
La IA, destructora definitiva y futuro de la seguridad impulsada por los desarrolladores.
La inteligencia artificial, LLM y las herramientas de codificación con IA han sido términos de moda en boca de todos los expertos en TI durante más de dos años, y nuestra sociedad se encuentra en un momento decisivo en la historia de la tecnología. Las diversas herramientas de IA, presentes en casi todas las categorías, prometen una enorme mejora de la productividad. En el campo del desarrollo de software, una encuesta reciente de GitHub reveló que la mayoría de los ingenieros han comenzado a adoptar asistentes de codificación basados en IA.
A pesar de que solo el 38 % de las organizaciones han aprobado su uso, estas herramientas se han convertido en parte del entorno de desarrollo de software. Su uso es inevitable, y los responsables de seguridad deben centrarse en guiar a los desarrolladores hacia un proceso de codificación seguro y responsable, en lugar de crear una situación de «IA en la sombra». Los desarrolladores con conocimientos de seguridad pueden utilizar estas herramientas basándose en su pensamiento crítico y sus conocimientos especializados en materia de seguridad, lo que les permite aprovechar realmente las ventajas de la mejora de la productividad sin agravar los riesgos continuos que plantean los desarrolladores con escasos conocimientos de seguridad.
El año 2025 será un año de continuo avance en la codificación de IA. Sin embargo, es posible que solo haya uno o dos aspectos en los que podamos ayudar a las empresas a aplicar eficazmente la gestión de riesgos de los desarrolladores en este y otros campos. Tendrán que seguir atentos para ver cómo continúa nuestro viaje.
Índice
Director General, Presidente y Cofundador
Secure Code Warrior está aquí para ayudar a las organizaciones a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura que priorice la ciberseguridad. Ya seas administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudarte a reducir los riesgos asociados al código inseguro en tu organización.
Reserva de demostraciónDescargarRecursos útiles para empezar
Temas y contenidos de la formación sobre códigos de seguridad
El mejor contenido del sector evoluciona constantemente para adaptarse al entorno de desarrollo de software en constante cambio, teniendo en cuenta el papel de los clientes. Se ofrecen temas que abarcan desde la inteligencia artificial hasta la inyección de XQuery, para diversas funciones, desde arquitectos e ingenieros hasta gestores de productos y control de calidad. Eche un vistazo al contenido que ofrece el catálogo por temas y funciones.
La Cámara de Comercio establece el estándar para la seguridad impulsada por desarrolladores a gran escala
Kamer van Koophandel comparte cómo ha integrado la codificación segura en el desarrollo diario mediante certificaciones basadas en roles, evaluaciones comparativas de Trust Score y una cultura de responsabilidad compartida en materia de seguridad.
%20(1).avif)
.avif)
Modelado de amenazas con IA: convertir a cada desarrollador en un modelador de amenazas
Saldrá mejor equipado para ayudar a los desarrolladores a combinar ideas y técnicas de modelado de amenazas con las herramientas de IA que ya utilizan para reforzar la seguridad, mejorar la colaboración y crear software más resistente desde el principio.
Recursos útiles para empezar
Cybermon ha vuelto: la misión de IA para derrotar al jefe ahora está disponible bajo demanda.
Cybermon 2025 Bit the Boss ya está disponible en SCW durante todo el año. Implemente tareas de seguridad avanzadas de IA/LLM para impulsar el desarrollo de IA de seguridad a gran escala.
Explicación de la Ley de Resiliencia Cibernética: El significado del diseño de seguridad en el desarrollo de software
Descubra los requisitos y el ámbito de aplicación de la Ley de Resiliencia Cibernética (CRA) de la UE, y cómo el equipo de ingeniería puede prepararse de forma segura mediante el diseño, las prácticas, la prevención de vulnerabilidades y la creación de un entorno de desarrollo.
Factor de éxito 1: Criterios de éxito definidos y medibles
El habilitador 1 ofrece una serie de 10 partes sobre los habilitadores del éxito, mostrando cómo la codificación segura puede mejorar los resultados empresariales, como la reducción de riesgos y costes y la aceleración de la madurez de los programas a largo plazo.
