BOSTON & SYDNEY--(BUSINESS WIRE)--El proveedor de plataformas de desarrollo de aplicaciones seguras Secure Code Warrior (SCW) ha lanzado hoy Coders Conquer Security: Share and Learn, una serie de blogs semanales, cuyo autor es el evangelista de productos e ingeniero de seguridad Jaap Karan Singh, que incluye vídeos y desafíos prácticos que cubren las treinta principales vulnerabilidades de seguridad que se encuentran en las aplicaciones de software hoy en día.
Cada semana, a partir de hoy 6 de diciembre, un nuevo post explorará en profundidad una vulnerabilidad de seguridad, completando los treinta principales riesgos de los que los desarrolladores deben ser capaces de defenderse. La serie cubrirá el Top 10 de OWASP y mucho más, creando una biblioteca gratuita de guías y formación destinada a ayudar a los desarrolladores noveles a escribir un código mejor y más seguro. Las primeras publicaciones se centrarán en el cross-site scripting y la inyección SQL, y las siguientes profundizarán en vulnerabilidades como el typecasting, la carga de archivos sin restricciones y la inyección LDAP.
Pieter Danhieux, cofundador y director general de Secure Code Warrior, ayuda a las organizaciones a crear una formidable cultura de la seguridad en sus equipos de desarrollo, utilizando la plataforma SCW para proporcionarles los conocimientos, las herramientas y el compromiso positivo adecuados para lograr un impacto significativo en las mejores prácticas de seguridad. El impulso a esta solución holística ha demostrado ser muy beneficioso, ya que uno de los clientes de Secure Code Warriorinformó de un aumento del 60% en la capacidad de desarrollo seguro en un grupo de cientos de desarrolladores. Pidieron a sus desarrolladores que jugaran un único reto de cinco minutos cada día durante dos meses, poniendo a prueba sus habilidades antes y después del periodo de formación, y observaron esta importante mejora.
Danhieux dijo que proporcionar a los desarrolladores noveles guías y formación útiles y gratuitas sobre cómo encontrar y solucionar las vulnerabilidades de seguridad tiene como objetivo aumentar el compromiso y el interés por la codificación segura, especialmente para los desarrolladores que carecen de experiencia en la teoría de la seguridad significativa:
"Con tantos desarrolladores que salen de las instituciones de educación formal sin un buen conocimiento de seguridad, y la mayoría de las empresas que no proporcionan una formación adecuada en materia de seguridad, sabíamos que esta era una brecha que podíamos ayudar a resolver. Nuestro objetivo es ofrecer estos blogs, vídeos y retos gratuitos a todos los desarrolladores para mostrarles las principales vulnerabilidades y, sobre todo, cómo solucionarlas. Esta sensación de logro y de mejora de las competencias podría suscitar un interés totalmente nuevo en la codificación segura para los desarrolladores, al tiempo que se mejora su nivel personal de código".
A partir del 6 de diciembre aparecerá semanalmente una nueva guía de seguridad de Coders Conquer en el blog Secure Code Warrior :
A partir de ahí, se espera que los desarrolladores junior trabajen en su mentalidad de seguridad y defiendan el código seguro dentro de sus equipos.
"Me gustaría ver a más desarrolladores defendiendo la seguridad, fomentando un nivel más alto dentro de su equipo. A menudo, esto puede ser clave para mitigar con éxito los riesgos y conseguir que los equipos de desarrolladores y de seguridad trabajen juntos de manera más eficiente. Secure Code Warrior puede ciertamente seguir ayudando a esta mejora de las competencias con nuestra formación online altamente atractiva y gamificada". Danhieux dijo.
La serie Coders Conquer Security: Share and Learn Series comenzará a partir del 6 de diciembre y puede encontrarse en https://insights.securecodewarrior.com.
El uso por parte de DigitalOcean de la formación Secure Code Warrior ha reducido significativamente la deuda de seguridad, permitiendo a los equipos centrarse más en la innovación y la productividad. La mejora de la seguridad ha reforzado la calidad de sus productos y su ventaja competitiva. De cara al futuro, SCW Trust Score les ayudará a seguir mejorando las prácticas de seguridad y a continuar impulsando la innovación.
El uso por parte de DigitalOcean de la formación Secure Code Warrior ha reducido significativamente la deuda de seguridad, permitiendo a los equipos centrarse más en la innovación y la productividad. La mejora de la seguridad ha reforzado la calidad de sus productos y su ventaja competitiva. De cara al futuro, SCW Trust Score les ayudará a seguir mejorando las prácticas de seguridad y a continuar impulsando la innovación.
La promesa de que la inteligencia artificial escriba código complejo con sólo pulsar un botón es intrigante, pero la realidad es que la IA necesitará mucha ayuda de los desarrolladores humanos para elaborar un código realmente seguro y fiable.
