MARTES 4 DE MARZO DE 2019. Bugcrowd, la compañía de seguridad crowdsourced número 1, y Secure Code Warrior, una compañía global de codificación segura, anunciaron que se asocian para proporcionar un marco más sólido para cerrar la brecha entre los equipos de seguridad y desarrollo. Bugcrowd y Secure Code Warrior proporcionarán formación contextual y asesoramiento de corrección a los equipos de software y seguridad de los clientes, basándose en las vulnerabilidades validadas que se encuentren a través de Bugcrowd. Esto dará lugar a una reparación más rápida, a la mejora de los ciclos de desarrollo y a la promoción de una escritura de código más segura.
El creciente número de infracciones ha hecho necesario un cambio de enfoque fundamental, y la división histórica entre seguridad e ingeniería está desapareciendo lentamente. Hoy en día, abordar la seguridad en una fase temprana del ciclo de vida del desarrollo de software es esencial para prevenir las filtraciones de datos. Un estudio reciente ha revelado que el 62% de los encuestados cuenta con un equipo formal o informal de DevSecOps, un 13% más que el año anterior. La asociación entre Secure Code Warrior y Bugcrowd está permitiendo este "cambio de mentalidad".
Gracias a esta colaboración, los desarrolladores pueden acceder a los módulos de formación de Secure Code Warrior más relevantes para el conjunto único de vulnerabilidades que Bugcrowd identifica durante el proceso de pruebas de seguridad. Esto promueve un rápido retorno de la inversión para las organizaciones ayudándolas a:
Reducir la sobrecarga en la identificación y corrección de vulnerabilidades
Conectar, cuantificar y reducir sistemáticamente el riesgo de las vulnerabilidades de tendencia
Acelerar la salida al mercado de productos y servicios más seguros.
"Bugcrowd se centra en mejorar la seguridad de nuestro mundo conectado digitalmente - esto significa ir más allá de la identificación de vulnerabilidades para educar a la próxima generación de ciberdefensores, lo que incluye ayudar a los constructores a escribir un código más seguro", dijo Casey Ellis, fundador y CTO de Bugcrowd. "Al integrar la información de la plataforma de herramientas de formación en la plataforma de Bugcrowd, podemos evitar que reaparezcan categorías enteras de vulnerabilidad y ayudar a facilitar la colaboración necesaria entre los equipos de seguridad y desarrollo. Estamos orgullosos de asociarnos con Secure Code Warrior para capacitar a los clientes a encontrar y arreglar más rápido, así como construir mejor desde el principio."
"Nuestra misión en Secure Code Warrior es ayudar a los desarrolladores a crear software seguro desde el principio: no se trata sólo de cambiar a la izquierda, sino de empezar por la izquierda", dijo Pieter Danhieux, presidente y director general de Secure Code Warrior. "Muchos desarrolladores quieren escribir código seguro, pero a menudo no son conscientes de los patrones de codificación inseguros, y muchas empresas no ofrecen esa formación específica para su función, por lo que vemos que se cometen los mismos errores de codificación. Nuestra asociación con Bugcrowd es una progresión natural para abordar esta cuestión. Al construir escenarios del mundo real en nuestra plataforma, los desarrolladores serán más conscientes de la seguridad, recibiendo una mejor formación de codificación segura que, en última instancia, les ayudará en su viaje para construir un software más seguro desde el principio."
ACERCA DE BUGCROWD
Bugcrowd es la empresa de seguridad crowdsourced número 1. Más organizaciones de la lista Fortune 500 confían en Bugcrowd para gestionar sus programas de recompensa de errores, divulgación de vulnerabilidades y pruebas de pluma de última generación. La galardonada plataforma de Bugcrowd combina inteligencia procesable y contextual con la habilidad y experiencia de los hackers más selectos del mundo para ayudar a las organizaciones líderes a resolver los desafíos de seguridad, proteger a los clientes y hacer del mundo digitalmente conectado un lugar más seguro. Con sede en San Francisco, Bugcrowd está respaldada por Blackbird Ventures, Costanoa Ventures, Industry Ventures, Paladin Capital Group, Rally Ventures, Salesforce Ventures y Triangle Peak Partners. Más información en www.bugcrowd.com.
ACERCA DE SECURE CODE WARRIOR
Secure Code Warrior es la compañía global de codificación segura que hace que el desarrollo de software sea mejor y más seguro. Nuestra visión es capacitar a los desarrolladores para que sean la primera línea de defensa en su organización haciendo que la seguridad sea altamente visible y proporcionándoles las habilidades y herramientas para escribir código seguro desde el principio.
Hemos creado una potente plataforma que traslada el enfoque de la reacción a la prevención, formando y equipando a los desarrolladores para que piensen y actúen con una mentalidad de seguridad mientras construyen y verifican sus habilidades, obtienen asesoramiento en tiempo real y supervisan el desarrollo de sus habilidades. Entre nuestros clientes se encuentran instituciones financieras, proveedores de telecomunicaciones y empresas tecnológicas globales de Europa, Norteamérica y Asia-Pacífico.
El uso por parte de DigitalOcean de la formación Secure Code Warrior ha reducido significativamente la deuda de seguridad, permitiendo a los equipos centrarse más en la innovación y la productividad. La mejora de la seguridad ha reforzado la calidad de sus productos y su ventaja competitiva. De cara al futuro, SCW Trust Score les ayudará a seguir mejorando las prácticas de seguridad y a continuar impulsando la innovación.
El uso por parte de DigitalOcean de la formación Secure Code Warrior ha reducido significativamente la deuda de seguridad, permitiendo a los equipos centrarse más en la innovación y la productividad. La mejora de la seguridad ha reforzado la calidad de sus productos y su ventaja competitiva. De cara al futuro, SCW Trust Score les ayudará a seguir mejorando las prácticas de seguridad y a continuar impulsando la innovación.
La promesa de que la inteligencia artificial escriba código complejo con sólo pulsar un botón es intrigante, pero la realidad es que la IA necesitará mucha ayuda de los desarrolladores humanos para elaborar un código realmente seguro y fiable.
