La empresa de software de seguridad, Secure Code Warrior (SCW), se unirá a la Misión Australiana de Ciberseguridad de Estados Unidos en la Conferencia RSA 2018, con un enfoque en mostrar cómo las empresas pueden fortalecer rápidamente su postura de ciberseguridad haciendo que los desarrolladores sean la "primera línea de defensa."
SCW ha creado un innovador SaaS online, práctico y gamificado Learning Platform que involucra activamente a los desarrolladores para que aprendan y desarrollen sus habilidades de codificación segura. Dentro de la plataforma, hay un nuevo complemento de entrenamiento y corrección de seguridad en tiempo real llamado Sensei, que ayuda a los desarrolladores mientras escriben, desde la primera línea de código.
Desde la comercialización de la plataforma SCW en 2015, las principales empresas financieras, de telecomunicaciones y tecnológicas del mundo confían en ella para mejorar la seguridad de su código en todos sus equipos de desarrollo globales, tanto internos como subcontratados. Entre los clientes se encuentran los 6 principales bancos de Australia, 10 de los principales bancos mundiales, así como muchos de los principales gigantes de las telecomunicaciones, el comercio minorista y la tecnología.
En 2017, SCW tuvo un crecimiento de ingresos de 5 veces, un crecimiento de empleados de 3 veces y abrió oficinas en Estados Unidos (Boston), Bélgica (Brujas) y Reino Unido (Londres).
El cofundador y director general de SCW, Pieter Danhieux, dijo que la mayoría de los principales hackeos del mundo en la última década se produjeron gracias a las vulnerabilidades creadas a través de aplicaciones inseguras.
"Estos problemas podrían prevenirse en su origen, en tiempo real, capacitando a los desarrolladores y orientándoles sobre cómo escribir código seguro", dijo Danhieux.
Danhieux considera que el rápido ritmo de incorporación de nuevos clientes a SCW en todo el mundo es una señal positiva de que cada vez más empresas reconocen la importancia de incorporar la excelencia en seguridad a su código.
"Esto reduce su exposición, y estamos viendo resultados convincentes, como la reducción significativa de las vulnerabilidades y la mejora de la relación entre los equipos de seguridad y desarrollo".
El doctor Matias Madou, que es director de tecnología y cofundador de Secure Code Warrior y antiguo jefe de investigación de productos de HP Fortify, dijo que muchas empresas seguían centrando la mayor parte de sus esfuerzos de seguridad del software en la detección de vulnerabilidades en el código escrito y su posterior corrección, en lugar de codificar de forma segura desde el principio.
"Aparte de la angustia de los desarrolladores por la seguridad que genera este enfoque, es unas 30 veces más caro detectar y arreglar las vulnerabilidades en el código comprometido que prevenirlas al escribir el código en el IDE", dijo Madou.
Madou cree que capacitar a los desarrolladores para que codifiquen de forma segura es la próxima ola de oportunidades de mejora significativa de la postura de seguridad.
"Ya no hay excusa para que las empresas tengan a sus desarrolladores como primera línea de riesgo. Deben convertirse en la primera línea de defensa".
Pieter Danhieux es un experto en seguridad reconocido a nivel mundial, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar organizaciones, sistemas y personas en busca de debilidades de seguridad. En 2016, fue reconocido como una de las personas más cool de la tecnología en Australia (Business Insider), galardonado como Profesional de Seguridad Cibernética del Año (AISA - Asociación Australiana de Seguridad de la Información) y tiene las certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Matías es un investigador y desarrollador con más de 15 años de experiencia práctica en seguridad de software. Ha desarrollado soluciones para empresas como HP Fortify y su propia empresa Sensei Security. A lo largo de su carrera, Matías ha dirigido múltiples proyectos de investigación sobre seguridad de aplicaciones que han dado lugar a productos comerciales y cuenta con más de 10 patentes en su haber. Cuando está lejos de su escritorio, Matias ha servido como instructor para la formación de seguridad de aplicaciones avanzadas courses y regularmente habla en conferencias mundiales, incluyendo la Conferencia RSA, Black Hat, DefCon, BSIMM, OWASP AppSec y BruCon. Matías tiene un doctorado en Ingeniería Informática por la Universidad de Gante, donde estudió la seguridad de las aplicaciones mediante la ofuscación de programas para ocultar el funcionamiento interno de una aplicación.
