最佳早午餐:我们的 AppSec 领导者分享他们的智慧
A lo largo de mi carrera como profesional de la seguridad de las aplicaciones, he tenido la suerte de conocer y relacionarme con algunos de los talentos más increíbles de la industria, cada uno de los cuales está dejando su huella para ayudar a asegurar y fortalecer las redes de código cada vez más grandes del mundo. A estas alturas de mi viaje (¡con un poco más de conocimiento y mucho menos de pelo!), a menudo me piden que hable con las futuras estrellas de la seguridad del software, y es un trabajo que me encanta. Sin embargo, también comprendo lo importante que es ser visible como líder y mentor de aquellos que buscan mantenerse firmes y crecer en sus funciones.
Recientemente, estuve en Londres con algunos miembros del Secure Code Warrior y organizamos un brunch con el objetivo de reunir a un puñado de superestrellas de la seguridad de las aplicaciones para que hicieran networking, compartieran ideas y comieran un par de pasteles. Ante más de sesenta invitados, impartieron sus conocimientos como parte de un panel de expertos, haciendo que todos se entusiasmaran con el futuro de la seguridad de las aplicaciones.
Abordando temas candentes como la forma de sacar el máximo partido al presupuesto de AppSec de una organización, así como varias preguntas enrevesadas del público, el panel ofreció una verdadera magia matutina que, sin duda, ayudará a los directores de seguridad, a los especialistas y a sus desarrolladores a crear programas viables dentro de sus organizaciones.
Tuvimos el privilegio de acoger a los siguientes líderes en el panel, Tools Vs. People: ¿Su presupuesto de seguridad de las aplicaciones es adecuado para ambas cosas?
- Vincent Gilbert, CISO, Societe Generale
- C̩dric Levy-B̩ncheton, director general de Cetome
- Reena Shah, Directora de Cultura y Conciencia de Seguridad y Privacidad, M&G Prudential
- Lee Thurlow, Director Global de AppSec, Pearson
- Lewis Bramfitt, director general de Bramfitt Lab.
Cada uno de los ponentes compartió su opinión sobre el panorama de las herramientas de AppSec (spoilers: con muchas organizaciones que generan tanto software, puede ser un campo de minas la selección de herramientas que realicen todas las funciones necesarias. Al fin y al cabo, no hay ninguna herramienta que lo cubra todo).
Reena Shah también hizo un comentario interesante. En pocos años, hemos visto un cambio positivo en la percepción de la seguridad de las aplicaciones en las grandes organizaciones, lo que ha permitido que empiece a tomar forma un elemento crítico: la inversión en las personas para mantener las mejores prácticas y la cultura de la seguridad:
"Creo que está cambiando. Cuando empecé en esto hace cuatro años, tratar de conseguir un presupuesto y un equipo en lo que respecta a la cultura de la seguridad y la concienciación era realmente difícil. Y lo que estoy descubriendo ahora, es que ya no es mi reto. Es muy fácil para mí decir: "este es el presupuesto que necesito, estas son las personas que necesito, para reducir los riesgos". Estoy viendo un cambio masivo, y creo que se debe a que la junta directiva -y la C-Suite- están comprendiendo lo importante que es proporcionar fondos para ayudarnos a reducir los incidentes de seguridad". Y añadió.
Puede ver el panel completo ahora mismo:
Para mí, es increíblemente refrescante ver que el futuro de la seguridad de las aplicaciones incorpora un énfasis en la formación y los conocimientos adecuados para los desarrolladores que están en primera línea, lo que les permite formar una defensa sólida contra las antiguas vulnerabilidades que todavía levantan su fea cabeza.
Las herramientas proporcionan un nivel de apoyo, pero realmente, es hora de que afrontemos los hechos. Simplemente tenemos que dejar de repetir los mismos errores.
Cerrar el bucle de errores de AppSec
En el marco del brunch de Leaders in AppSec, también realicé una presentación sobre cómo podemos abordar el costoso y continuo problema de las mismas vulnerabilidades de seguridad que aparecen una y otra vez. Las herramientas pueden encontrarlas, pero no hacen mucho para prevenirlas. Los desarrolladores necesitan recibir la formación adecuada para impedir que se introduzcan en primer lugar.
Y, bueno, los desarrolladores somos un grupo curioso. Algunas formaciones son mucho más eficaces que otras en lo que respecta al compromiso y la retención. Puedes ver mi presentación completa aquí:
El énfasis en la formación en seguridad, así como la concienciación general y una cultura positiva entre los desarrolladores y AppSec es como la kriptonita para un atacante. Esas pequeñas puertas traseras se cierran, esas formas fáciles de acceder a nuestros datos se secan, y los superhéroes de la seguridad trabajan juntos para que la seguridad sea sinónimo de calidad del software.
Lentamente, pero con seguridad, lo estamos consiguiendo.
针对诸如如何充分利用组织的 AppSec 预算等热点问题,以及听众提出的几个棘手问题,AppSec小组提供了一些真正的早间魔法,将帮助安全专家在其组织内制定可行的计划。
Director General, Presidente y Cofundador
Secure Code Warrior puede ayudar a su organización a proteger el código a lo largo de todo el ciclo de vida del desarrollo de software y a crear una cultura que dé prioridad a la ciberseguridad. Tanto si es usted responsable de seguridad de aplicaciones, desarrollador, director de seguridad de la información o cualquier otra persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados al código inseguro.
Reservar una demostración
Director General, Presidente y Cofundador
Pieter Danhieux es un experto en seguridad mundialmente reconocido, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar organizaciones, sistemas y personas en busca de debilidades de seguridad. En 2016, fue reconocido como una de las personas más cool de la tecnología en Australia (Business Insider), galardonado como Profesional de Seguridad Cibernética del Año (AISA - Asociación Australiana de Seguridad de la Información) y tiene certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
A lo largo de mi carrera como profesional de la seguridad de las aplicaciones, he tenido la suerte de conocer y relacionarme con algunos de los talentos más increíbles de la industria, cada uno de los cuales está dejando su huella para ayudar a asegurar y fortalecer las redes de código cada vez más grandes del mundo. A estas alturas de mi viaje (¡con un poco más de conocimiento y mucho menos de pelo!), a menudo me piden que hable con las futuras estrellas de la seguridad del software, y es un trabajo que me encanta. Sin embargo, también comprendo lo importante que es ser visible como líder y mentor de aquellos que buscan mantenerse firmes y crecer en sus funciones.
Recientemente, estuve en Londres con algunos miembros del Secure Code Warrior y organizamos un brunch con el objetivo de reunir a un puñado de superestrellas de la seguridad de las aplicaciones para que hicieran networking, compartieran ideas y comieran un par de pasteles. Ante más de sesenta invitados, impartieron sus conocimientos como parte de un panel de expertos, haciendo que todos se entusiasmaran con el futuro de la seguridad de las aplicaciones.
Abordando temas candentes como la forma de sacar el máximo partido al presupuesto de AppSec de una organización, así como varias preguntas enrevesadas del público, el panel ofreció una verdadera magia matutina que, sin duda, ayudará a los directores de seguridad, a los especialistas y a sus desarrolladores a crear programas viables dentro de sus organizaciones.
Tuvimos el privilegio de acoger a los siguientes líderes en el panel, Tools Vs. People: ¿Su presupuesto de seguridad de las aplicaciones es adecuado para ambas cosas?
- Vincent Gilbert, CISO, Societe Generale
- C̩dric Levy-B̩ncheton, director general de Cetome
- Reena Shah, Directora de Cultura y Conciencia de Seguridad y Privacidad, M&G Prudential
- Lee Thurlow, Director Global de AppSec, Pearson
- Lewis Bramfitt, director general de Bramfitt Lab.
Cada uno de los ponentes compartió su opinión sobre el panorama de las herramientas de AppSec (spoilers: con muchas organizaciones que generan tanto software, puede ser un campo de minas la selección de herramientas que realicen todas las funciones necesarias. Al fin y al cabo, no hay ninguna herramienta que lo cubra todo).
Reena Shah también hizo un comentario interesante. En pocos años, hemos visto un cambio positivo en la percepción de la seguridad de las aplicaciones en las grandes organizaciones, lo que ha permitido que empiece a tomar forma un elemento crítico: la inversión en las personas para mantener las mejores prácticas y la cultura de la seguridad:
"Creo que está cambiando. Cuando empecé en esto hace cuatro años, tratar de conseguir un presupuesto y un equipo en lo que respecta a la cultura de la seguridad y la concienciación era realmente difícil. Y lo que estoy descubriendo ahora, es que ya no es mi reto. Es muy fácil para mí decir: "este es el presupuesto que necesito, estas son las personas que necesito, para reducir los riesgos". Estoy viendo un cambio masivo, y creo que se debe a que la junta directiva -y la C-Suite- están comprendiendo lo importante que es proporcionar fondos para ayudarnos a reducir los incidentes de seguridad". Y añadió.
Puede ver el panel completo ahora mismo:
Para mí, es increíblemente refrescante ver que el futuro de la seguridad de las aplicaciones incorpora un énfasis en la formación y los conocimientos adecuados para los desarrolladores que están en primera línea, lo que les permite formar una defensa sólida contra las antiguas vulnerabilidades que todavía levantan su fea cabeza.
Las herramientas proporcionan un nivel de apoyo, pero realmente, es hora de que afrontemos los hechos. Simplemente tenemos que dejar de repetir los mismos errores.
Cerrar el bucle de errores de AppSec
En el marco del brunch de Leaders in AppSec, también realicé una presentación sobre cómo podemos abordar el costoso y continuo problema de las mismas vulnerabilidades de seguridad que aparecen una y otra vez. Las herramientas pueden encontrarlas, pero no hacen mucho para prevenirlas. Los desarrolladores necesitan recibir la formación adecuada para impedir que se introduzcan en primer lugar.
Y, bueno, los desarrolladores somos un grupo curioso. Algunas formaciones son mucho más eficaces que otras en lo que respecta al compromiso y la retención. Puedes ver mi presentación completa aquí:
El énfasis en la formación en seguridad, así como la concienciación general y una cultura positiva entre los desarrolladores y AppSec es como la kriptonita para un atacante. Esas pequeñas puertas traseras se cierran, esas formas fáciles de acceder a nuestros datos se secan, y los superhéroes de la seguridad trabajan juntos para que la seguridad sea sinónimo de calidad del software.
Lentamente, pero con seguridad, lo estamos consiguiendo.
A lo largo de mi carrera como profesional de la seguridad de las aplicaciones, he tenido la suerte de conocer y relacionarme con algunos de los talentos más increíbles de la industria, cada uno de los cuales está dejando su huella para ayudar a asegurar y fortalecer las redes de código cada vez más grandes del mundo. A estas alturas de mi viaje (¡con un poco más de conocimiento y mucho menos de pelo!), a menudo me piden que hable con las futuras estrellas de la seguridad del software, y es un trabajo que me encanta. Sin embargo, también comprendo lo importante que es ser visible como líder y mentor de aquellos que buscan mantenerse firmes y crecer en sus funciones.
Recientemente, estuve en Londres con algunos miembros del Secure Code Warrior y organizamos un brunch con el objetivo de reunir a un puñado de superestrellas de la seguridad de las aplicaciones para que hicieran networking, compartieran ideas y comieran un par de pasteles. Ante más de sesenta invitados, impartieron sus conocimientos como parte de un panel de expertos, haciendo que todos se entusiasmaran con el futuro de la seguridad de las aplicaciones.
Abordando temas candentes como la forma de sacar el máximo partido al presupuesto de AppSec de una organización, así como varias preguntas enrevesadas del público, el panel ofreció una verdadera magia matutina que, sin duda, ayudará a los directores de seguridad, a los especialistas y a sus desarrolladores a crear programas viables dentro de sus organizaciones.
Tuvimos el privilegio de acoger a los siguientes líderes en el panel, Tools Vs. People: ¿Su presupuesto de seguridad de las aplicaciones es adecuado para ambas cosas?
- Vincent Gilbert, CISO, Societe Generale
- C̩dric Levy-B̩ncheton, director general de Cetome
- Reena Shah, Directora de Cultura y Conciencia de Seguridad y Privacidad, M&G Prudential
- Lee Thurlow, Director Global de AppSec, Pearson
- Lewis Bramfitt, director general de Bramfitt Lab.
Cada uno de los ponentes compartió su opinión sobre el panorama de las herramientas de AppSec (spoilers: con muchas organizaciones que generan tanto software, puede ser un campo de minas la selección de herramientas que realicen todas las funciones necesarias. Al fin y al cabo, no hay ninguna herramienta que lo cubra todo).
Reena Shah también hizo un comentario interesante. En pocos años, hemos visto un cambio positivo en la percepción de la seguridad de las aplicaciones en las grandes organizaciones, lo que ha permitido que empiece a tomar forma un elemento crítico: la inversión en las personas para mantener las mejores prácticas y la cultura de la seguridad:
"Creo que está cambiando. Cuando empecé en esto hace cuatro años, tratar de conseguir un presupuesto y un equipo en lo que respecta a la cultura de la seguridad y la concienciación era realmente difícil. Y lo que estoy descubriendo ahora, es que ya no es mi reto. Es muy fácil para mí decir: "este es el presupuesto que necesito, estas son las personas que necesito, para reducir los riesgos". Estoy viendo un cambio masivo, y creo que se debe a que la junta directiva -y la C-Suite- están comprendiendo lo importante que es proporcionar fondos para ayudarnos a reducir los incidentes de seguridad". Y añadió.
Puede ver el panel completo ahora mismo:
Para mí, es increíblemente refrescante ver que el futuro de la seguridad de las aplicaciones incorpora un énfasis en la formación y los conocimientos adecuados para los desarrolladores que están en primera línea, lo que les permite formar una defensa sólida contra las antiguas vulnerabilidades que todavía levantan su fea cabeza.
Las herramientas proporcionan un nivel de apoyo, pero realmente, es hora de que afrontemos los hechos. Simplemente tenemos que dejar de repetir los mismos errores.
Cerrar el bucle de errores de AppSec
En el marco del brunch de Leaders in AppSec, también realicé una presentación sobre cómo podemos abordar el costoso y continuo problema de las mismas vulnerabilidades de seguridad que aparecen una y otra vez. Las herramientas pueden encontrarlas, pero no hacen mucho para prevenirlas. Los desarrolladores necesitan recibir la formación adecuada para impedir que se introduzcan en primer lugar.
Y, bueno, los desarrolladores somos un grupo curioso. Algunas formaciones son mucho más eficaces que otras en lo que respecta al compromiso y la retención. Puedes ver mi presentación completa aquí:
El énfasis en la formación en seguridad, así como la concienciación general y una cultura positiva entre los desarrolladores y AppSec es como la kriptonita para un atacante. Esas pequeñas puertas traseras se cierran, esas formas fáciles de acceder a nuestros datos se secan, y los superhéroes de la seguridad trabajan juntos para que la seguridad sea sinónimo de calidad del software.
Lentamente, pero con seguridad, lo estamos consiguiendo.
Haga clic en el siguiente enlace y descargue el PDF de este recurso.
Secure Code Warrior puede ayudar a su organización a proteger el código a lo largo de todo el ciclo de vida del desarrollo de software y a crear una cultura que dé prioridad a la ciberseguridad. Tanto si es usted responsable de seguridad de aplicaciones, desarrollador, director de seguridad de la información o cualquier otra persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados al código inseguro.
Ver informeReservar una demostración
Director General, Presidente y Cofundador
Pieter Danhieux es un experto en seguridad mundialmente reconocido, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar organizaciones, sistemas y personas en busca de debilidades de seguridad. En 2016, fue reconocido como una de las personas más cool de la tecnología en Australia (Business Insider), galardonado como Profesional de Seguridad Cibernética del Año (AISA - Asociación Australiana de Seguridad de la Información) y tiene certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
A lo largo de mi carrera como profesional de la seguridad de las aplicaciones, he tenido la suerte de conocer y relacionarme con algunos de los talentos más increíbles de la industria, cada uno de los cuales está dejando su huella para ayudar a asegurar y fortalecer las redes de código cada vez más grandes del mundo. A estas alturas de mi viaje (¡con un poco más de conocimiento y mucho menos de pelo!), a menudo me piden que hable con las futuras estrellas de la seguridad del software, y es un trabajo que me encanta. Sin embargo, también comprendo lo importante que es ser visible como líder y mentor de aquellos que buscan mantenerse firmes y crecer en sus funciones.
Recientemente, estuve en Londres con algunos miembros del Secure Code Warrior y organizamos un brunch con el objetivo de reunir a un puñado de superestrellas de la seguridad de las aplicaciones para que hicieran networking, compartieran ideas y comieran un par de pasteles. Ante más de sesenta invitados, impartieron sus conocimientos como parte de un panel de expertos, haciendo que todos se entusiasmaran con el futuro de la seguridad de las aplicaciones.
Abordando temas candentes como la forma de sacar el máximo partido al presupuesto de AppSec de una organización, así como varias preguntas enrevesadas del público, el panel ofreció una verdadera magia matutina que, sin duda, ayudará a los directores de seguridad, a los especialistas y a sus desarrolladores a crear programas viables dentro de sus organizaciones.
Tuvimos el privilegio de acoger a los siguientes líderes en el panel, Tools Vs. People: ¿Su presupuesto de seguridad de las aplicaciones es adecuado para ambas cosas?
- Vincent Gilbert, CISO, Societe Generale
- C̩dric Levy-B̩ncheton, director general de Cetome
- Reena Shah, Directora de Cultura y Conciencia de Seguridad y Privacidad, M&G Prudential
- Lee Thurlow, Director Global de AppSec, Pearson
- Lewis Bramfitt, director general de Bramfitt Lab.
Cada uno de los ponentes compartió su opinión sobre el panorama de las herramientas de AppSec (spoilers: con muchas organizaciones que generan tanto software, puede ser un campo de minas la selección de herramientas que realicen todas las funciones necesarias. Al fin y al cabo, no hay ninguna herramienta que lo cubra todo).
Reena Shah también hizo un comentario interesante. En pocos años, hemos visto un cambio positivo en la percepción de la seguridad de las aplicaciones en las grandes organizaciones, lo que ha permitido que empiece a tomar forma un elemento crítico: la inversión en las personas para mantener las mejores prácticas y la cultura de la seguridad:
"Creo que está cambiando. Cuando empecé en esto hace cuatro años, tratar de conseguir un presupuesto y un equipo en lo que respecta a la cultura de la seguridad y la concienciación era realmente difícil. Y lo que estoy descubriendo ahora, es que ya no es mi reto. Es muy fácil para mí decir: "este es el presupuesto que necesito, estas son las personas que necesito, para reducir los riesgos". Estoy viendo un cambio masivo, y creo que se debe a que la junta directiva -y la C-Suite- están comprendiendo lo importante que es proporcionar fondos para ayudarnos a reducir los incidentes de seguridad". Y añadió.
Puede ver el panel completo ahora mismo:
Para mí, es increíblemente refrescante ver que el futuro de la seguridad de las aplicaciones incorpora un énfasis en la formación y los conocimientos adecuados para los desarrolladores que están en primera línea, lo que les permite formar una defensa sólida contra las antiguas vulnerabilidades que todavía levantan su fea cabeza.
Las herramientas proporcionan un nivel de apoyo, pero realmente, es hora de que afrontemos los hechos. Simplemente tenemos que dejar de repetir los mismos errores.
Cerrar el bucle de errores de AppSec
En el marco del brunch de Leaders in AppSec, también realicé una presentación sobre cómo podemos abordar el costoso y continuo problema de las mismas vulnerabilidades de seguridad que aparecen una y otra vez. Las herramientas pueden encontrarlas, pero no hacen mucho para prevenirlas. Los desarrolladores necesitan recibir la formación adecuada para impedir que se introduzcan en primer lugar.
Y, bueno, los desarrolladores somos un grupo curioso. Algunas formaciones son mucho más eficaces que otras en lo que respecta al compromiso y la retención. Puedes ver mi presentación completa aquí:
El énfasis en la formación en seguridad, así como la concienciación general y una cultura positiva entre los desarrolladores y AppSec es como la kriptonita para un atacante. Esas pequeñas puertas traseras se cierran, esas formas fáciles de acceder a nuestros datos se secan, y los superhéroes de la seguridad trabajan juntos para que la seguridad sea sinónimo de calidad del software.
Lentamente, pero con seguridad, lo estamos consiguiendo.
Índice
Director General, Presidente y Cofundador
Secure Code Warrior puede ayudar a su organización a proteger el código a lo largo de todo el ciclo de vida del desarrollo de software y a crear una cultura que dé prioridad a la ciberseguridad. Tanto si es usted responsable de seguridad de aplicaciones, desarrollador, director de seguridad de la información o cualquier otra persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados al código inseguro.
Reservar una demostraciónDescargarRecursos para ayudarle a empezar
Temas y contenidos de la formación sobre códigos de seguridad
Nuestro contenido líder en el sector está en constante evolución para adaptarse al cambiante panorama del desarrollo de software, teniendo en cuenta su función. Los temas abarcan desde la IA hasta la inyección de XQuery, y son aptos para puestos que van desde arquitectos e ingenieros hasta gestores de productos y control de calidad. Eche un vistazo por adelantado a nuestro catálogo de contenidos, ordenados por tema y función.
La Cámara de Comercio establece el estándar para la seguridad impulsada por desarrolladores a gran escala
Kamer van Koophandel comparte cómo ha integrado la codificación segura en el desarrollo diario mediante certificaciones basadas en roles, evaluaciones comparativas de Trust Score y una cultura de responsabilidad compartida en materia de seguridad.
%20(1).avif)
.avif)
Modelado de amenazas con IA: convertir a cada desarrollador en un modelador de amenazas
Saldrá mejor equipado para ayudar a los desarrolladores a combinar ideas y técnicas de modelado de amenazas con las herramientas de IA que ya utilizan para reforzar la seguridad, mejorar la colaboración y crear software más resistente desde el principio.
Recursos para ayudarle a empezar
Cybermon ha vuelto: la misión de derrotar al jefe IA ya está disponible bajo demanda.
Cybermon 2025 ya está disponible en SCW durante todo el año. Guerra de seguridad de IA/LLM de alto nivel de la tribu, desarrollo de IA de seguridad reforzada con modelos de gran escala.
Interpretación de la Ley de Resiliencia de la Red: ¿Qué significa lograr la seguridad mediante el diseño del desarrollo de software?
Comprenda los requisitos de la Ley de Resiliencia de las Redes de la Unión Europea (CRA), a quiénes se aplica y cómo los equipos de ingeniería pueden prepararse mediante prácticas de diseño, prevención de vulnerabilidades y desarrollo de capacidades de los desarrolladores.
Factor impulsor 1: Criterios de éxito claros y medibles
El facilitador 1 es el preludio de nuestra serie de 10 partes sobre los impulsores del éxito, que muestra cómo vincular la codificación segura con los resultados empresariales, como la reducción del riesgo y el aumento de la velocidad de maduración de los planes a largo plazo.
