피터 다뉴

Cómo el gobierno australiano puede desarrollar la resiliencia nacional en materia de ciberseguridad y hacer frente a las amenazas

Del esfuerzo del Gobierno australiano por tomarse en serio la ciberseguridad se desprende claramente que se la ha identificado como un área de riesgo clave a nivel nacional, pero ¿su estrategia va lo suficientemente lejos?

Cambiar a la izquierda no es suficiente: por qué empezar a la izquierda es la clave para lograr la excelencia en la seguridad del software

Gran parte de la iniciativa en torno a «cambiar a la izquierda», es decir, introducir la seguridad mucho antes en el proceso de desarrollo, simplemente no avanza lo suficiente.

Conciencia de seguridad certificada: una orden ejecutiva para mejorar la calidad de los desarrolladores

La última orden ejecutiva del Gobierno Federal de los EE. UU. aborda muchos aspectos de la ciberseguridad funcional, pero por primera vez, describe específicamente el impacto de los desarrolladores y la necesidad de que tengan conocimientos y habilidades de seguridad comprobados.

Las nuevas directrices del NIST: Por qué la formación personalizada es esencial para crear software seguro

El Instituto Nacional de Estándares y Tecnología (NIST) publicó un libro blanco actualizado en el que se detallan varios planes de acción para reducir las vulnerabilidades del software y el riesgo cibernético.

El crecimiento acelerado: Feliz quinto cumpleaños, Secure Code Warrior

Podría haber empezado este artículo con todos los datos y cifras que indican una empresa emergente próspera e hipercreciente; son innegablemente impresionantes y la trayectoria actual de nuestra empresa es sólida. Sin embargo, para mí, estas cifras no reflejan lo que más me enorgullece en 2019.

Siete años de Secure Code Warrior y empieza a parecer real

Los hitos de nuestro cumpleaños son un maravilloso recordatorio para reflexionar sobre los frutos de nuestro trabajo, celebrar al equipo y afrontar el año que viene con confianza. Y ahora, siete años después de nuestra creación, me pregunto: ¿lo hemos conseguido? ¿Ya es una empresa real? Por supuesto, hemos alcanzado la madurez, pero espero que nunca perdamos el sentido de curiosidad, pasión y friki que hemos tenido desde el principio.

Incentivar a los desarrolladores es la clave para mejorar las prácticas de seguridad

Los desarrolladores profesionales quieren adoptar DevSecOps y escribir código seguro, pero sus organizaciones deben apoyar este cambio radical si quieren que ese esfuerzo crezca.

Secure Code Warrior cumple 8 años: todos a bordo del cohete

Esta semana celebramos oficialmente los ocho años de Secure Code Warrior. Por un lado, eso es 350 veces la duración de la misión del Apolo 11, lo que equivale a 45 000 partidos de fútbol o a jugar a Super Mario Odyssey 5696 veces hasta el final. Por otro lado, es solo una trigésima parte de la esperanza de vida de una tortuga gigante (250 años, si te lo estás preguntando). En el mundo de una empresa emergente de alto crecimiento, representa un viaje de muchos giros, lecciones y logros, muchos de los cuales eran inimaginables cuando estábamos elaborando nuestro plan de negocios por primera vez.

API on Wheels: un viaje por carretera lleno de vulnerabilidades riesgosas

Dejar la seguridad de las API al azar es una forma segura de introducir problemas más adelante, con consecuencias potencialmente devastadoras en el peor de los casos y, en el mejor de los casos, con una reelaboración frustrante y un bajo rendimiento.

Rastreo de contactos por la COVID-19: ¿Cuál es la situación de la codificación segura?

La idea detrás de las aplicaciones de rastreo de contactos es sólida. Esta tecnología, cuando funciona bien, garantizará que los puntos críticos se detecten rápidamente y que se puedan realizar pruebas exhaustivas, dos componentes esenciales para combatir la propagación de un virus contagioso.

El factor humano olvidado que impulsa las fallas de seguridad de las aplicaciones web

¿Cómo van a escribir código seguro los desarrolladores si nadie les enseña nunca por qué es importante, las consecuencias del código inseguro y, lo que es más importante, cómo evitar que se escriban estas vulnerabilidades en sus respectivos marcos de programación?

Copiar y pegar es una técnica de codificación peligrosa

La importancia de este trabajo es que proporcionamos evidencia empírica sobre un número significativo de problemas alarmantes de codificación segura, que no se habían reportado anteriormente.

Los errores de software más peligrosos de 2019: más pruebas de que la historia se repite

Hacia finales del año pasado, la increíble comunidad de MITRE publicó su lista de los 25 errores de software más peligrosos de CWE que afectaron al mundo en 2019. Y la mayor parte no fue ninguna sorpresa.

Secure Code Warrior: ¡Feliz tercer cumpleaños para nosotros!

Nuestra visión es capacitar a los desarrolladores para que sean la primera línea de defensa de su organización haciendo que la seguridad sea altamente visible y proporcionándoles las habilidades y herramientas para escribir código seguro desde el principio.

왜 우리는 호기심 많은 보안 전문가들을 처벌하지 않고 지원해야 하는가

청소년 보안 연구원 빌 데미르카피가 자신의 학교에서 사용하는 소프트웨어의 주요 취약점을 폭로했을 때, 분명히 그에게 추억을 불러일으켰을 것이다. 어릴 적 호기심 많은 아이였던 나는 소프트웨어의 덮개를 열어 그 안을 들여다보곤 했다. 모든 것이 어떻게 작동하는지, 그리고 내가 그걸 해독할 수 있을지 알아보기 위해서였다.

Algunos CISO están convirtiendo la escasez de habilidades de seguridad en una oportunidad

Capacitar a los desarrolladores para que escriban código seguro desde el principio es una oportunidad para que los CISO obtengan un control proactivo de la difícil situación de seguridad, y cuando existe la posibilidad de introducir mejoras rápidas, fáciles y cuantificables tanto para los equipos de seguridad como para los de desarrollo.

Cambiando a la izquierda

Si un desarrollador escribe un error de secuencia de comandos entre sitios mientras está codificando en JavaScript, y puede detectarlo a los pocos minutos de haber creado esa falla

Predicciones de ciberseguridad para 2021: comienza la batalla intergaláctica

Predecimos que 2021 será el año en el que llevaremos a la corriente un nuevo tipo de carrera espacial: mantener nuestra galaxia a salvo de las ciberamenazas.

Los ciberdelincuentes están atacando la atención médica (pero podemos contraatacar)

La atención médica podría ser el próximo «gran» campo de batalla de la ciberseguridad, en el que los delincuentes ataquen las mismas máquinas que diagnostican problemas médicos, brindan tratamientos y mantienen la vida.

DevSecOps: los viejos errores de seguridad siguen haciendo nuevos trucos

En ciberseguridad, a menudo somos como cazadores. Nuestros ojos están fijos en el horizonte, buscando la próxima vulnerabilidad emergente. Sin embargo, este enfoque orientado hacia el futuro puede tener el sorprendente efecto de reducir nuestra conciencia general sobre la seguridad.

Día de OWASP AppSec 2019: Fomentar la seguridad de los desarrolladores

Estos eventos centrados en los desarrolladores se encuentran entre mis favoritos del calendario; son un recordatorio alentador de la comunidad que trabaja incansablemente para educar y capacitar a los ingenieros y especialistas de software para que defiendan la seguridad en su trabajo.

El cambio que necesitamos en las tierras baldías de AppSec: mis predicciones para 2019

La verdadera batalla a la que nos enfrentamos no es contra los niños que escriben guiones ni contra los peligrosos sindicatos organizados del cibercrimen, sino que consiste en lograr que más personas se preocupen por las violaciones de datos que se están produciendo.

La seguridad del software está en el Lejano Oeste (y va a hacer que nos maten)

La seguridad del software siempre es una prioridad para mí, al igual que el peligro muy real que representa nuestro estilo de vida cada vez más digital y de intercambio de información personal. Después de todo, nos encontramos en un territorio en gran medida desregulado, sin supervisión y felizmente ignorado. Estamos en el Lejano Oeste.

¿Su programa de seguridad se centra en la respuesta a los incidentes? Lo estás haciendo mal.

Es posible que el énfasis en un enfoque preventivo, en lugar de reactivo, no sea ampliamente entendido fuera del equipo de seguridad, especialmente si no se ha producido un incidente de seguridad grave y grave.

Capacitación en ciberseguridad y refuerzo positivo

Las renovadas directrices del Consejo de Normas de Seguridad de la PCI: ¿se desplazan lo suficiente a la izquierda?

Este año, el Consejo de Normas de Seguridad de la PCI publicó un conjunto completamente nuevo de directrices de seguridad del software como parte de su marco de seguridad del software PCI. Esta actualización tiene como objetivo alinear las mejores prácticas de seguridad del software con el desarrollo de software moderno.

La malicia en el metaverso: luchar contra las ciberamenazas conocidas en una nueva frontera

La llegada del favorito digital del momento, el metaverso, añade una nueva y vasta superficie de ataque tanto para las vulnerabilidades a nivel de código como para la ingeniería social. Y simplemente no estamos preparados para la batalla en este nuevo campo de juego que se nutre de humo y espejos.

¿Son sus desarrolladores la primera línea de riesgo o defensa? Evalúe a su empresa según nuestra lista de verificación de codificación segura

A medida que los CIO desarrollen agresivamente sus capacidades ágiles empresariales, las habilidades de codificación segura serán un arma de innovación y no tenerlas será un instrumento de destrucción.

Los problemas de seguridad de Huawei en el Reino Unido demuestran la necesidad de una codificación segura

Un informe reciente del Centro de Evaluación de Ciberseguridad de Huawei del Reino Unido identificó los principales problemas de seguridad en los procesos de ingeniería de software de Huawei. Sin embargo, es un problema que se puede solucionar.

Proteger las API: ¿misión imposible?

La seguridad de las API es difícil, pero con una formación adecuada, una planificación y un enfoque en las mejores prácticas, se pueden mitigar incluso las vulnerabilidades más insidiosas.

Estático vs. Formación dinámica en ciberseguridad: cumplimiento impulsivo, problemas futuros

Si bien es cierto que las iniciativas regulatorias mejorarán y crecerán con el tiempo, si las organizaciones ya están presionando el botón de pánico y comenzando a capacitarse ahora, es posible que se encuentren mal preparadas para el futuro.

DevOps 도입이 종종 실패하는 이유(그리고 해결 방법)

DevOps 도입에 진정으로 성공하는 기업은 많지 않습니다. 그러나 전사적인 차원의 적절한 지원, 관심, 이해는 프로세스를 혁신적으로 변화시킬 수 있습니다.

Los usuarios de GitHub son obligados a pedir un rescate con problemas de texto plano

El reciente ataque a los repositorios de GitHub pone de relieve un problema muy conocido en la industria de la seguridad: la mayoría de los desarrolladores simplemente no son lo suficientemente conscientes de la seguridad y datos valiosos podrían estar en riesgo en cualquier momento.

¿Un futuro mejor para DevSecOps? Está más cerca de lo que piensas

Hay muchas soluciones que encuentran vulnerabilidades en el código, pero la seguridad debe poner más énfasis en enseñar a los desarrolladores a seguir las pautas de seguridad que evitarán que cometan estos errores en primer lugar.

Levantando el velo sobre las vulnerabilidades cibernéticas en los oleoductos de la cadena de suministro gubernamental

Es obvio que la ciberseguridad es importante, pero ¿qué significa realmente en el contexto de las cadenas de suministro?

DevSecOps en DACH: hallazgos clave de los programas piloto de codificación segura

Con la llegada del GDPR, así como con la revisión de la estrategia tras un ataque en varias etapas que expuso los datos confidenciales de muchas figuras públicas, así como de servidores del gobierno federal alemán, está claro que la conciencia y la acción en materia de ciberseguridad son una prioridad para los líderes de la región DACH.

Más infracciones, más problemas: el coste de la confianza en las aplicaciones de terceros

Debemos dejar de pensar en la seguridad como un obstáculo irritante en el camino de la innovación empresarial.

Se necesita una aldea: cómo el espíritu comunitario crea desarrolladores más seguros

Hay desarrolladores de todo tipo, de todos los ámbitos de la vida, y siempre ha habido un sentido de comunidad en todo lo que hacemos.

¿Cómo definen los desarrolladores la «codificación segura»?

La percepción de lo que constituye el acto de codificar de forma segura es objeto de debate. Según una investigación reciente en colaboración con Evans Data, este sentimiento se reveló en blanco sobre negro. La encuesta sobre el estado de la seguridad impulsada por los desarrolladores de 2022 profundiza en las principales ideas y experiencias de 1200 desarrolladores activos, y arroja luz sobre sus actitudes y desafíos en el ámbito de la seguridad.

여성 보안 전문가: 파테마 베이드운에 주목하다

고객 성공 부사장인 파테마 베이둔(Fatemah Beydoun)은 최근 '미래를 위한 멘토링: 사이버 보안 분야에서 여성 인재 육성을 개선하는 방법'이라는 제목의 강연을 매우 호응하는 청중 앞에서 발표했습니다. 이는 사이버 보안 산업에서 긍정적인 변화를 촉진하는 데 핵심적인 역할을 해왔습니다.

La capacitación en seguridad en profundidad está planteando interrogantes en la educación

Si bien la codificación segura debe convertirse en un componente obligatorio de la ingeniería de software en el nivel terciario, algunas universidades están a la vanguardia al ofrecer una formación de primer nivel y priorizar la seguridad como parte del proceso de desarrollo desde el principio.p

Cómo los CISO y los CIO creativos pueden innovar y transformar su programa de seguridad

Los CISO y CIO creativos e inspiradores tienen el poder de innovar y dar forma a nuestro mundo digital, pero también pueden ser fundamentales para transformar la cultura de seguridad de una organización.

El gran parche global: las fallas de VxWorks comprometerán millones de dispositivos

Si bien VxWorks no es un nombre familiar para el consumidor promedio, este producto de software beneficia a muchas personas como usted y yo, todos los días. Y ahora, nos enfrentamos a la posibilidad de que cientos de millones de dispositivos con tecnología VxWorks estén en peligro.

왜 게임화가 소프트웨어 보안 향상의 핵심인가

우리는 대화를 바꾸고 보안을 모든 개발자의 업무 생활에 필수적인 부분으로 만들기 위해 노력해야 합니다. 그리고 이를 위한 가장 좋은 방법 중 하나는 게임화 같은 방식을 통해 개발자들에게 권한을 부여하고 보안 문제에 대해 그들과 소통하는 것이라고 생각합니다.

Seis años de Secure Code Warrior: ¿Ya hemos crecido?

Es esa época especial del año (al menos para nosotros) en la que reflexiono sobre nuestra última vuelta alrededor del sol y lo que se ha hecho en los 365 días anteriores para prepararnos para un nuevo año de crecimiento, lecciones e inevitable imprevisibilidad.

Secure Code Warrior y Bugcrowd: una pareja hecha en el paraíso de los fanáticos de la seguridad

Es oficial: estamos uniendo fuerzas con Bugcrowd en la lucha por educar, capacitar e informar a los desarrolladores sobre la codificación segura.

Torneos para desarrolladores: el arma secreta de AppSec para mejorar la cultura de seguridad y el compromiso

¿No crees que es hora de renovar la seguridad? Es tan simple como cambiar la conversación y hacer que todo sea un poco más positivo (¡sin mencionar que es divertido!) para ambas partes, especialmente para el equipo de desarrollo.

¡Aprende de este lector mental y haz que la seguridad vuelva a ser divertida!

No importa si estás capacitando a la alta dirección en ciberseguridad o ayudando a los desarrolladores en JAVA o C# a proteger sus habilidades de codificación, hay un lugar para la creatividad, la gamificación y la diversión.

Día Internacional de la Mujer en la Ingeniería: conoce a nuestras estrellas

El 23 de junio es una entrada especial en el calendario geek, que marca el Día Internacional de la Mujer en la Ingeniería. Esta es nuestra oportunidad de arrojar luz sobre la contribución de las mujeres al desarrollo de software.

Empatía, gratitud y humildad: la base de nuestra cultura

La industria de la seguridad del software no es precisamente conocida por sus sentimientos cálidos y confusos, sus observaciones caprichosas y sus comentarios sobre la vida, pero quizás, a medida que envejezco, me encuentro reflexionando sobre el impacto que todos podemos tener en el mundo.

Un videojuego para mejorar el proceso de contratación

Para conocer las mejores prácticas de ciberseguridad, consulte la industria financiera

Con el aumento de los ciberataques, que afectan a todos los tipos de organizaciones y sectores, la amenaza de violaciones de datos costosas, embarazosas y que afectan a los resultados es muy real. El problema no se está reduciendo, sino que está creciendo como un tumor.

El futuro de la ciberseguridad: lo que NO SUCEDERÁ en el próximo año

En nuestro sector, muchos expertos en seguridad han empezado a predecir los temas candentes del año, pero con el robo de más de cinco mil millones de registros de datos confidenciales en 2019, pensamos que sería más preciso predecir lo que no ocurrirá en materia de ciberseguridad en un futuro próximo.

Cómo impartir una formación eficaz en seguridad para desarrolladores: 5 lecciones importantes

5 lecciones importantes sobre cómo impartir una formación eficaz en seguridad para desarrolladores

Repensar el software en la jerarquía organizacional

Al ayudar a definir las responsabilidades de nuestras aplicaciones y software dentro de una jerarquía estricta, y al hacer cumplir esas políticas con los mínimos privilegios, podemos asegurarnos de que nuestras aplicaciones y software también sobrevivan y prosperen a pesar del panorama de amenazas que se les presenta.

¿Estamos lo suficientemente maduros para el plan de movilización de seguridad del software de código abierto?

El plan de movilización de seguridad del software de código abierto representa un paso positivo para la seguridad impulsada por los desarrolladores. Sin embargo, todos debemos hacer un balance y evaluar honestamente si tenemos la madurez suficiente en nuestra organización (y si nuestros equipos de desarrollo tienen el nivel adecuado de conocimientos y habilidades en materia de seguridad) para implementar las mejores y más recientes estrategias defensivas.

Lo mejor del brunch: nuestros líderes en AppSec comparten su sabiduría

Al abordar temas candentes, como cómo aprovechar al máximo el presupuesto de AppSec de una organización, así como varias preguntas difíciles de la audiencia, el panel de líderes en AppSec ofreció una verdadera magia matutina que ayudará a los especialistas en seguridad a crear programas viables dentro de sus organizaciones.

Feliz cuarto cumpleaños: Secure Code Warrior, pequeño y descarado

Cuanto más crecen mi hija y la empresa, más me doy cuenta de que hay muchas similitudes entre el viaje de una startup y el viaje de los padres por primera vez. Ahora estoy en mi cuarto año para ambos.

La pregunta del millón de dólares que todo desarrollador debería hacer a sus posibles empleadores

Hay una pregunta que todos los desarrolladores deben hacerse, ya sea un graduado o un veterano. Y la respuesta es importante.

Análisis de la industria de la ciberseguridad: otra vulnerabilidad recurrente que debemos corregir

No estamos recibiendo consejos realistas ni las soluciones más rápidas para combatir el ataque continuo que representa la ciberseguridad moderna. Por supuesto, cada violación es diferente a su manera, y existen numerosos vectores de ataque que pueden explotarse en el software vulnerable. Los consejos genéricos factibles serán limitados, pero el enfoque basado en las mejores prácticas parece tener más defectos cada hora.

Seguridad de desarrollo de aplicaciones COBOL | Secure Code Warrior

El COBOL heredado, aunque es un lenguaje informático antiguo, sigue en vigor hasta el día de hoy. Obtenga más información sobre el desarrollo seguro de aplicaciones COBOL en Secure Code Warrior.

Las API con fugas amenazan con arruinar la reputación de las empresas

La seguridad de las API es un problema que no está muy lejos de la mente de la mayoría de los expertos en seguridad, y es algo que necesitamos dotarnos del conocimiento necesario para combatirlo.

PCI-DSS 4.0 estará aquí antes de lo que cree y es una oportunidad para aumentar la ciberresiliencia de su organización

A principios de este año, el Consejo de Normas de Seguridad de la PCI presentó la versión 4.0 de su Norma de Seguridad de Datos para la Industria de las Tarjetas de Pago (PCI DSS). Si bien las organizaciones no necesitarán cumplir plenamente con la tecnología 4.0 hasta marzo de 2025, esta actualización es la más transformadora hasta la fecha y requerirá que la mayoría de las empresas evalúen (y probablemente actualicen) los complejos procesos de seguridad y los elementos de su oferta tecnológica. Esto se suma a la implementación de una formación de concienciación en materia de seguridad basada en funciones y una educación regular sobre codificación segura para desarrolladores.

Pieter Danhieux, director ejecutivo y cofundador de Secure Code Warrior: «todos deben entender y aceptar el papel que desempeñan en la ciberseguridad»

Preguntas y respuestas de CyberNews con Pieter Danhieux, director ejecutivo y cofundador de Secure Code Warrior.

Protección proactiva: aprovechar la estrategia nacional de ciberseguridad para la prevención avanzada de amenazas

La Estrategia Nacional de Ciberseguridad de CISA representa la mejor oportunidad que tenemos para elevar los estándares de software en todos los ámbitos y, finalmente, marcar el comienzo de una nueva era de desarrolladores expertos en seguridad.

LLMs: ¿Un enfoque (im) perfectamente humano para proteger la codificación?

Si bien parece inevitable que la tecnología de inteligencia artificial tipo LLM cambie la forma en que abordamos muchos aspectos del trabajo, no solo el desarrollo de software, debemos dar un paso atrás y considerar los riesgos más allá de los titulares. Y como complemento de programación, sus defectos son quizás su atributo más «humano».

안전한 코딩의 기준을 높이기: 미래를 준비하는 기업에 민첩한 학습을 도입하기

시리즈 C 자금 조달 라운드를 마감하게 되었음을 발표합니다. 향후 단계의 사명을 위해 5천만 달러를 조달했으며, 이는 더 많은 선도적 조직들이 자체 개발팀의 역량을 활용하여 일반적인 취약점을 차단할 수 있도록 지원하는 데 기여할 것입니다.

Revelado: una asociación emocionante para mejorar el aprendizaje ágil y la seguridad impulsada por los desarrolladores en la empresa

Tras el anuncio de financiación de la Serie C, me complace anunciar un paso más en el camino de nuestra empresa. Synopsys, líder del sector de la seguridad, ha dado la bienvenida a una nueva e interesante incorporación a su gama de productos: la formación en seguridad para desarrolladores de Synopsys, impulsada por Secure Code Warrior.

귀사의 보안 프로그램은 CISA의 전략적 사이버 보안 계획에 대비되어 있습니까?

El Plan Estratégico de Ciberseguridad impulsa cambios importantes en la forma en que la mayoría de las organizaciones abordan la ciberseguridad, y los desarrolladores se encuentran en una posición única para ayudar a lograr esos nuevos objetivos.

아홉의 힘: 사이버보안의 흥미진진한 Secure Code Warrior 유산을 확장하다

오늘은 우리의 아홉 번째 생일입니다. 사이버 보안 환경이 여전히 빠르게 변화하는 가운데, 우리의 성과와 사이버 보안 세계에서 확고히 자리 잡은 위상에 대해 저는 무한한 자부심과 감사를 느낍니다.

리눅스용 XZ 유틸리티의 백도어는 더 광범위한 공급망 보안 문제로 이어지며, 이를 막기 위해서는 공동체 정신 이상의 대책이 필요합니다.

주요 리눅스 배포판에서 사용되는 데이터 압축 라이브러리 XZ Utils에 위협 행위자가 백도어를 통해 도입한 중대한 취약점(CVE-2024-3094)이 발견되었습니다. 이 심각한 문제로 인해 원격 코드 실행이 가능해져 소프트웨어 빌드 프로세스에 중대한 위험을 초래합니다. 이 결함은 Fedora Rawhide의 초기 버전(5.6.0 및 5.6.1) XZ Utils에 영향을 미치며, 조직들은 긴급히 패치를 적용해야 합니다. 이번 사건은 오픈소스 소프트웨어 유지보수에서 커뮤니티 자원봉사자들의 핵심적 역할을 부각시키며, 소프트웨어 개발 라이프사이클 전반에 걸쳐 보안 관행과 접근 통제를 강화할 필요성을 강조합니다.

La década de los defensores: Secure Code Warrior cumple diez años

El equipo fundador de Secure Code Warrior ha permanecido unido, guiando el barco a través de cada lección, triunfo y revés durante toda una década. Estamos creciendo y estamos preparados para afrontar nuestro próximo capítulo, SCW 2.0, como líderes en la gestión de riesgos para desarrolladores.

¿Vibe Coding va a convertir tu base de código en una fiesta de fraternidad?

La programación de Vibe es como una fiesta de fraternidad universitaria, y la IA es la pieza central de todas las festividades, el barril. Es muy divertido dar rienda suelta, dar rienda suelta a la creatividad y ver adónde puede llevarte la imaginación, pero después de unos cuantos barriles de piedra, beber (o usar la IA) con moderación es, sin duda, la solución más segura a largo plazo.

좋은 도구가 망가질 때: AI 도구의 오염과 AI가 이중간첩처럼 행동하는 것을 막는 방법

소프트웨어 개발에 에이전트 AI를 빠르게 도입하세요! (스포일러: 아마 하지 말아야 할 것입니다.)

사이버 보안 업계가 에이전트 AI에 너무 빠르게 대응하고 있나요? AI 보안의 미래가 다가오고 있으며, 이제 전문가들이 성찰에서 현실로 옮겨야 할 때입니다.

SCW 11주년: 실시간으로 배우는 적응력과 지속적인 개선의 교훈

2025년은 인공지능, 사이버 보안, 그리고 SCW에게 대단한 해였습니다. 저는 2026년을 향해 차분한 자신감과 오직 열심히 일하고 수익을 창출할 때만 얻을 수 있는 낙관적인 마음가짐으로 다가갑니다.