Conozca más sobre cómo los desarrolladores conscientes de la seguridad representan un recurso vasto y en gran medida desaprovechado que puede apoyar a las ciberdefensas al oponerse de manera consistente a las amenazas modernas.

Courses son la base del Secure Code Warrior learning platformya que proporciona vías de aprendizaje específicas para el marco de trabajo que le permiten crear conciencia y competencia de codificación dentro de su programa general de ciberseguridad.
Ahora, con las nuevas actividades Walkthroughs y Missions, los desarrolladores pueden experimentar el impacto de las malas prácticas de codificación, ganar contexto y practicar sus habilidades ofensivas con simulaciones prácticas de codificación de aplicaciones del mundo real.
Aumente los resultados educativos y el compromiso de los desarrolladores mediante la construcción progresiva de habilidades de codificación segura, un enfoque probado de andamiaje para el aprendizaje de adultos. Además, estas últimas mejoras combaten la fatiga del jugador con una amplia gama de codificación ofensiva e interactiva missions que pondrá a prueba los conocimientos y habilidades de codificación segura de los desarrolladores.

Los temas principales son: 

• Demostración en vivo de los recorridos y Missions en Courses
• Nuevas plantillas que cubren el OWASP Top 10 2021, la Orden Ejecutiva del NIST/Gobierno de EE.UU., el nivel de certificación 4/5
• El aprendizaje con andamiaje y la forma en que se construyen progresivamente las habilidades de codificación seguras para sus equipos

En 2021, iniciamos una nueva era para el famoso Top 10 de OWASP. Esta última publicación revela algunos cambios significativos, con los fallos de inyección finalmente desbancados del primer puesto en favor de las vulnerabilidades de control de acceso roto. Nuevas entradas como Diseño Inseguro y Fallos de Integridad de Software y Datos muestran una tendencia hacia categorías de vulnerabilidades - en lugar de fallos de seguridad independientes - demostrando que el panorama de amenazas y la superficie de ataque potencial de los fallos más comunes se están ampliando.

OWASP siempre ha sido la autoridad de referencia en los problemas de seguridad más comunes e insidiosos encontrados en el software que usamos todos los días, y si hay una línea de base por la que las organizaciones deben esforzarse, es conquistar este top 10 con la ayuda de desarrolladores formados en seguridad. Aunque muchas empresas lo reconocen, debemos empezar a ampliar las competencias de los desarrolladores si queremos que el abismo de la ciberseguridad se reduzca y tenga un impacto positivo en la seguridad del software ante la enorme demanda de código.

Este libro blanco analizará el nuevo Top 10 de OWASP, que incluye:

• El impacto de las categorías de vulnerabilidad frente a los problemas individuales
• Por qué se presta renovada atención a la seguridad arquitectónica
• El valor del Top 10 de OWASP como punto de referencia, y por qué las empresas necesitan planificar su propia lista de prioridades de mejora de las competencias de los desarrolladores.
• Por qué las soluciones centradas en el ser humano para reducir las vulnerabilidades son un enfoque más holístico que la defensa basada en herramientas.

‍

Secure Code Warrior hace que la codificación segura sea una experiencia positiva y atractiva para los desarrolladores a medida que aumentan sus habilidades de seguridad de software. Ayudamos a sus equipos a enviar código de calidad más rápidamente mejorando la seguridad en la fase más eficiente del proceso de desarrollo de software. Ofrecemos un enfoque holístico dirigido por el ser humano para hacer que el software sea más seguro a través de la formación de los desarrolladores y la mejora de sus conocimientos con nuestras herramientas centradas en el desarrollador learning platform y el desarrollador inteligente. 

En este vídeo, le mostraremos los diferentes módulos disponibles dentro de learning platform. 

Empezando por tournaments, haz que tu equipo participe en eventos de codificación competitivos para practicar sus técnicas defensivas y ofensivas mientras estableces una línea de base para las habilidades de los desarrolladores. Los jugadores reciben una serie de retos de codificación y missions basados en código real y compiten entre sí para identificar, localizar y solucionar vulnerabilidades. A lo largo de tournament, los desarrolladores ganan puntos y suben a la cima de la tabla de clasificación, lo que le ayuda a detectar posibles campeones de seguridad dentro de su equipo de desarrollo. 

Training, hacen que los desarrolladores identifiquen y solucionen los problemas de seguridad mientras codifican, sigan las mejores prácticas y escriban software seguro a gran velocidad. Los retos de codificación interactivos y específicos del marco de trabajo ayudan a los desarrolladores a desarrollar habilidades transferibles, a identificar las vulnerabilidades y a entender cómo funcionan, a localizar las vulnerabilidades en el código durante las revisiones del mismo y a mitigar y corregir esas vulnerabilidades en el código. 

Reduzca los reprocesos y las vulnerabilidades recurrentes con courses, itinerarios de aprendizaje curados que apuntan a las fallas clave y crean competencia dentro de su programa general de ciberseguridad. Configure y asigne courses para ayudarle a cumplir los requisitos de conformidad, como NIST y PCI DSS. Y diríjase a vulnerabilidades específicas en su base de código para evitar que vuelvan a producirse.

Las evaluaciones le permiten medir y mejorar fácilmente las habilidades de codificación segura de sus desarrolladores, contratistas y nuevas contrataciones. Tenga la certeza de que sus desarrolladores tienen un nivel básico de competencia cuando se trata de asegurar su código y haga que demostrar los requisitos de cumplimiento sea rápido y sencillo.

Amplios recursos de aprendizaje. Recorra los fundamentos de la seguridad y los conceptos de seguridad de las aplicaciones con vídeos y recursos de presentación, que abarcan los fundamentos de la seguridad y los puntos débiles de la seguridad de las aplicaciones móviles y web. 

Los datos y la información proporcionan informes para seguir y supervisar el progreso de la formación en toda la organización. Los paneles de control específicos para cada función, los informes predefinidos y la API de informes facilitan la medición y el análisis del rendimiento del equipo y de la empresa, así como el desarrollo de las habilidades personales. 

Así que creo que uno de los retos a los que nos enfrentamos en el desarrollo de software y la seguridad, es que hemos estado viendo las mismas o actuales vulnerabilidades de software durante los últimos 20 años. Tanto si se utiliza el análisis de código estático, como si se utilizan evaluaciones de vulnerabilidad o pruebas de penetración, los mismos problemas se repiten en diferentes tecnologías y diferentes partes del código. 

Y creo que el segundo desafío que tenemos, ya sea que estés usando el análisis de código estático o usando evaluaciones de vulnerabilidad y pruebas de penetración, es que estas tecnologías a menudo sólo señalan un problema, y no te dan realmente soluciones prácticas y cómo arreglar las cosas. Y creo que esa es una de las razones por las que necesitamos pasar de la reacción a la prevención, porque sabemos que no sólo queremos prevenir la recurrencia de los problemas de seguridad del software, sino que también queremos resolverlos muy rápidamente en el ciclo de desarrollo del software. 

Una de las cosas que intentamos hacer en Secure Code Warrior es integrarnos en los procesos de desarrollo y en las herramientas del desarrollador, porque queremos ser muy relevantes y contextuales para ese desarrollador de software. Queremos estar ahí para ayudarles a entrenar y guiar el problema real. Un ejemplo es la integración en los sistemas de tickets. Queremos estar en ese sistema de tickets, cuando se presente un error de seguridad, ya sea por una herramienta de análisis de código estático, o sobre las pruebas de pluma, queremos estar allí, con el desarrollador con algunos patrones de codificación pertinentes y la información sobre cómo se puede ahora solucionar rápidamente este problema en su lenguaje de codificación específico. Y de esta manera, queremos hacernos realmente contextuales, y estar allí para el desarrollador, cuando él o ella realmente lo necesita. Con tecnología como sensei, queremos ser realmente contextuales dentro del IDE del desarrollador. Y cuando nos demos cuenta de que un recién contratado o un desarrollador junior está realizando o utilizando prácticas de codificación que podrían conducir a una vulnerabilidad de seguridad, queremos estar ahí, no sólo para detectar el problema y formarle en el acto, sino que queremos ser capaces de ofrecerle orientación sobre cómo solucionarlo rápidamente, e incluso reescribir automáticamente el código por él dentro de su IDE. De este modo, queremos ser hiperrelevantes en el contexto y también ofrecer soluciones al desarrollador en su propio lenguaje de codificación sobre cómo corregir y producir código seguro en sus equipos. 

Así que nuestro objetivo final es construir la seguridad en el ADN de un desarrollador. No queremos cambiar a la izquierda, estamos empezando a la izquierda. Queremos ayudar al desarrollador y capacitarlo para que escriba código seguro desde el principio. Y es por eso que construimos un entorno en el que proporcionamos experiencias de aprendizaje prácticas y divertidas, que son específicas para la codificación y el lenguaje, que un desarrollador utiliza. Porque queremos hacer de la seguridad algo que se construya, positivo y una experiencia divertida para el desarrollador, para que pueda escribir código seguro a la velocidad.

Entonces, ¿por qué los desarrolladores aman Secure Code Warrior? Bueno, en primer lugar, porque básicamente les ayudamos a mejorar sus habilidades en su propio lenguaje de codificación y el marco, si usted es un desarrollador frontal que está codificando en reaccionar o un desarrollador móvil que está haciendo Java o swift, o incluso los desarrolladores de la vieja escuela que se centran en COBOL, RPG, o Java y C #, básicamente hemos construido una biblioteca de contenido en su lenguaje de codificación y el marco específico, para que podamos ayudarle de una manera práctica, entender y hacer la seguridad algo que no es miedo y algo que es realmente divertido de aprender.