Nos enorgullece anunciar que Secure Code Warrior ha sido nombrado #SampleVendor ^del Hype CycleTM de Gartner® en el informe Hype ^CycleTM de julio de 2024 para la seguridad de las aplicaciones. Creemos que este es un gran paso adelante en nuestro trabajo para establecer nuevos estándares de codificación segura que transformen las formas en que se crea el software.

Consiga hoy mismo su copia gratuita del informe.

‍

‍

Gartner no respalda a ningún proveedor, producto o servicio descrito en sus publicaciones de investigación y no aconseja a los usuarios de tecnología que seleccionen únicamente a los proveedores con las calificaciones más altas u otra designación. Las publicaciones de investigación de Gartner consisten en las opiniones de la organización de investigación de Gartner y no deben interpretarse como declaraciones de hecho. Gartner renuncia a toda garantía, expresa o implícita, con respecto a esta investigación, incluyendo cualquier garantía de comerciabilidad o idoneidad para un propósito particular.

GARTNER es una marca registrada y una marca de servicio de Gartner y Hype Cycle son marcas registradas de Gartner, Inc. y/o sus filiales en EE.UU. e internacionalmente y se utilizan aquí con permiso. Todos los derechos reservados.

‍

Secure Code Warrior reduce las vulnerabilidades donde empiezan: a nivel de código. Nuestra ágil learning platform ofrece a los desarrolladores la posibilidad de aprender como quieran, con el contenido sobre vulnerabilidades más completo y fiable del sector en la actualidad.

‍

‍

Nuestra plataforma le permite fomentar una red de ciberseguridad centrada en la comunidad con atractivos concursos de codificación y tournaments, destacando vulnerabilidades del mundo real y prácticas de codificación seguras.

‍

DigitalOcean reduce su deuda de seguridad con Secure Code Warrior

DigitalOcean ofrece recursos informáticos escalables y un conjunto de soluciones en la nube que permiten a los desarrolladores desplegar, gestionar y escalar aplicaciones sin esfuerzo. Los productos y servicios de DigitalOcean se ofrecen a través de sus equipos de I+D, que se centran en ofrecer nuevos productos que permitan a los desarrolladores y a las empresas dedicar más tiempo a crear software que cambie el mundo.

Situación

DigitalOcean ha crecido rápidamente a lo largo de los años, y sus equipos de ingeniería se han ampliado para apoyar este crecimiento, lo que ha traído consigo retos de seguridad. Con equipos más grandes en su lugar, DigitalOcean buscó maneras de asegurar que sus desarrolladores fueran hábiles en la identificación de patrones comunes que surgieron en las revisiones de diseño para que pudieran prevenir proactivamente que se repitieran. En última instancia, querían un programa que desarrollara su competencia en seguridad de software y los pusiera en una mentalidad proactiva y ofensiva cuando se tratara de código seguro.

"Necesitábamos una solución específica para desarrolladores, práctica y centrada en los riesgos a los que se enfrentaba nuestra organización".

Acción

El equipo de seguridad de productos de DigitalOcean se centra en la gestión holística de vulnerabilidades y necesitaba una solución práctica que permitiera a los desarrolladores aprender, probar y aplicar sus conocimientos, es decir, desarrollar su capacidad de seguridad en cuestiones relevantes para su organización.

Mediante Secure Code Warrior, personalizaron el programa de codificación segura adecuado que se centraba en vulnerabilidades específicas que identificaron como prevalentes durante sus revisiones de seguridad y diseño.

La creación de programas con estos fundamentos proporcionó a sus equipos de desarrollo una base sólida para centrarse en estos problemas identificados. La ágil Secure Code Warrior learning platform permitió a los desarrolladores revisar e identificar el código que tenía vulnerabilidades, y comprender el impacto del código "viendo la vulnerabilidad en movimiento" a través de módulos de aprendizaje. Esta combinación resultó eficaz para desarrollar la postura de seguridad y la base de conocimientos de los desarrolladores.

Resultados

Uno de los resultados más notables fue la capacidad de reforzar rápida y regularmente las prácticas de codificación segura, lo que condujo a una notable disminución de la deuda de seguridad en los equipos. En general, DigitalOcean ha descubierto que los equipos formados con SCW no solo eran más expertos en identificar y mitigar los problemas de seguridad, sino que ahora también tienen la confianza para ampliar los límites de la innovación sin comprometer la seguridad.

Esta reducción de la deuda de seguridad se tradujo en un aumento de la productividad y la eficiencia, ya que los desarrolladores dedicaron menos tiempo a solucionar los fallos de seguridad y más tiempo a centrarse en el desarrollo de nuevas funciones y mejoras. La mejora de la postura de seguridad de estos equipos también supuso que DigitalOcean pudiera ofrecer productos de mayor calidad y más seguros a sus clientes, lo que reforzó su ventaja competitiva en el sector.

El futuro

De cara al futuro, DigitalOcean está entusiasmado con el potencial de SCW Trust Score para mejorar aún más su formación en seguridad y sus capacidades de evaluación comparativa. SCW Trust Score permitirá a DigitalOcean realizar comparaciones detalladas entre equipos y departamentos, proporcionando una imagen clara de su postura de seguridad global.
A medida que continúan evolucionando y adaptándose al panorama de seguridad en constante cambio, DigitalOcean confía en que sus equipos de ingeniería y desarrolladores no solo continuarán reduciendo la deuda de seguridad, sino que también utilizarán el excedente de seguridad que ganan con Secure Code Warrior para ampliar los límites de la productividad, la velocidad y la innovación de los desarrolladores.

‍

Abrir versión PDF
‍

Visibilidad y control para ampliar la seguridad impulsada por los desarrolladores

Con una potente visión de cada commit y de las competencias de código seguro de los desarrolladores.

‍

¿Qué es el agente fiduciario SCW?

Una estrategia eficaz de seguridad desde el diseño depende de los desarrolladores que aplican sus principios desde el diseño inicial hasta la producción. Esta dinámica requiere el máximo nivel de competencias en materia de seguridad en todos los equipos de desarrollo. Los desarrolladores necesitan conocimientos y habilidades específicos de cada idioma para aplicar las mejores prácticas en el código que producen, identificar proactivamente las vulnerabilidades y remediar las amenazas. Pero con demasiada frecuencia existe una brecha entre las competencias de seguridad específicas del lenguaje y el código que escriben los desarrolladores. Esta desconexión crea puntos ciegos en la postura de seguridad general de una organización, aumenta la probabilidad de vulnerabilidades basadas en el código y, en última instancia, puede bloquear la realización de una cultura de seguridad impulsada por los desarrolladores. SCW Trust Agent es una oferta innovadora que ofrece a las organizaciones una visibilidad única de todo su repositorio de código, capturando cada commit y analizándolo con respecto al perfil de código seguro del desarrollador. 

SCW Trust Agent se basa en la información obtenida a través de SCW Trust Score para analizar la eficacia con la que se aplica su programa de seguridad en cada compromiso.

‍

Valor y ventajas

• Reforzar la seguridad
• Optimizar el ciclo de vida del desarrollo
• Seguridad a escala impulsada por los desarrolladores
• Garantizar el cumplimiento de la normativa 
• Visibilidad y control en un solo lugar
• Perfeccionar el aprendizaje seguro del código

‍

Información práctica

Vistas detalladas de las confirmaciones de código específicas, quién las realizó y sus conocimientos y habilidades de seguridad específicos del lenguaje. Además de paneles de control a nivel de equipo y de repositorio que ofrecen información sobre el grado de alineación de las competencias de seguridad y las confirmaciones de código de los equipos de desarrollo en toda la organización.  

Configuración de políticas

Las políticas y su restricción general pueden establecerse en función de la sensibilidad y los requisitos del proyecto, garantizando competencias de seguridad específicas del idioma sin ralentizar la entrega del software.

Amplio repositorio de código

Despliegue SCW Trust Agent en cualquier herramienta de gestión de código fuente basada en Git, incluyendo Github, GitLab, Bitbucket, Azure Repos y más.

Aprendizaje ágil de código seguro

SCW Trust Agent está respaldado por SCW Agile Learning Platform, que proporciona a los desarrolladores información sobre competencias en seguridad y las herramientas que necesitan para desarrollar sus conocimientos y habilidades.