No hay duda de que adelantarse a las tendencias de la tecnología de seguridad de las aplicaciones es beneficioso y puede incluso ayudar a priorizar las actualizaciones o consolidaciones en una pila tecnológica hinchada. Pero renunciar a atacar la causa principal del software vulnerable -nosotros, los meros humanos- nos va a mantener en el lado perdedor del frente de batalla de la ciberseguridad. Si queremos tomarnos en serio la disminución del número de vulnerabilidades de seguridad a nivel de código, los desarrolladores deben tener las bases para lograr compartir la responsabilidad de la seguridad.
Necesitan una formación relevante y práctica, así como formación en el puesto de trabajo, y herramientas funcionales que no interrumpan su flujo de trabajo ni conviertan la seguridad en una tarea de desarrollo. Lo ideal sería que algunas herramientas se centraran en los desarrolladores y se crearan teniendo en cuenta su experiencia de usuario...