Cómo impartir una formación eficaz en seguridad para desarrolladores: 5 lecciones importantes
¿Por qué un programa de formación en seguridad de aplicaciones para desarrolladores produce mejores resultados que otro?
Durante mis más de 10 años como formador de SANS y los últimos tres años fundando y creando Secure Code Warrior (SCW), he visto el valor de invertir tiempo y recursos para que los programas de capacitación produzcan los mejores resultados.
En nuestro primer año de ventas, nuestra empresa contrató a más de 10 000 desarrolladores en entrenamiento de código seguro, y observé una serie de tendencias entre quienes tuvieron la implementación más eficaz. Sus resultados son alentadores: un gran compromiso, un aumento de la concienciación sobre la seguridad y un sólido retorno de la inversión del programa, ya que se detectan las debilidades de seguridad antes de que se vuelvan costosas.
Odio admitirlo, pero también hubo algunos que adoptaron el enfoque de «poco esfuerzo» e intentaron implementar un programa enviando un correo electrónico con un enlace a la capacitación. No es sorprendente que no funcione tan bien y que hayamos tenido que corregir estas implementaciones.
A continuación, comparto lo que creo que son cinco lecciones importantes que mejorarán significativamente los niveles de participación, el impacto y el éxito de cualquier programa de formación en seguridad para desarrolladores, incluido el nuestro.
1. Pon un poco de diversión en el inicio si quieres que tu programa tenga un impacto
Organizar un evento especial para el día de lanzamiento o darle a tu programa un tema cinematográfico, geeksy o de videojuegos puede marcar una gran diferencia en el nivel de emoción y participación desde el principio. Uno de nuestros grandes clientes ha creado todo un programa fantástico en torno a una popular serie de televisión, con camisetas, insignias y pegatinas, lo que convierte todo el programa de formación en una experiencia que ningún desarrollador querría perderse. Otro evento tuvo como tema la Guerra de las Galaxias, que se celebró convenientemente el 4 de mayo. Un poco de diversión contribuye en gran medida a que los empleados se involucren, haciendo que las sesiones breves de formación importante para desarrolladores en código seguro parezcan un descanso del trabajo, en lugar de otra tarea pendiente. Lograr el hito #1 es captar su atención y ellos conocen el programa.
2. Encuentre al campeón de formación en seguridad para desarrolladores adecuado (una pista: ¡necesitan habilidades de comunicación más que habilidades de seguridad!)
Ser capaz de encontrar a los campeones de seguridad adecuados en cada equipo de scrum es fundamental para el éxito continuo del programa, especialmente en las organizaciones más grandes. Según mi experiencia, no todos los expertos en seguridad o desarrolladores altamente cualificados tienen personas o habilidades de comunicación altamente desarrolladas. Los mejores defensores de la seguridad, aquellos que harán que su programa tenga un impacto positivo y continuo, son aquellas personas apasionadas por la seguridad y que tienen sólidas habilidades interpersonales, de influencia y de comunicación. Elige con prudencia y ten en cuenta las habilidades de personalidad y comunicación.
3. Obtenga recompensas geniales que reconozcan las habilidades
En general, a todos los fanáticos de la informática (incluidos los desarrolladores) les gusta que se les reconozca por su inteligencia y habilidades. Cuando los recompenses con pegatinas de estado específicas, artilugios curiosos, insignias especiales o camisetas estampadas personalizadas que reconozcan sus habilidades, las llevarán puestas o las mostrarán con orgullo. Si alguien consigue algo importante en el programa de formación, es importante pensar en formas de reconocerlo y darle visibilidad. Vi una gran iniciativa con un cliente que, con frecuencia, sacaba fotos de sus campeones de Secure Code Warrior y las publicaba junto con una foto y un mensaje del director de seguridad de la empresa en el boletín informativo para empleados.
4. No intentes convertir a tus desarrolladores en expertos en seguridad
Si bien desea convertir a sus desarrolladores en la «primera línea de defensa» de su programa de seguridad ayudándolos a programar de forma segura, eso no significa que tengan que ser los expertos en seguridad más expertos de su empresa ni que deba ofrecerles continuamente nuevos ejemplos de vulnerabilidades de seguridad y violaciones de datos. Si bien la seguridad es importante, su objetivo principal suele ser crear un producto o servicio excelente y seguir el ritmo de la empresa. Si sobrecargas a alguien con demasiada seguridad, corres el riesgo de desconectarlo. Las principales lecciones aprendidas son que tienen que entender la higiene básica de la seguridad y apoyarlos con herramientas para programar de forma segura, pero no es necesario que sean los expertos en seguridad de la empresa.
5. No midas la formación, mide el impacto
No midas el número de horas de formación que reciben tus desarrolladores ni el número de vídeos que ven, mide el número de puntos débiles que se detectan durante el ciclo de vida del desarrollo mediante el análisis de código, las recompensas por errores o las clásicas pruebas de vulnerabilidad antes de iniciar el programa en cada equipo. Si tu programa de formación funciona, el número de vulnerabilidades que se identifiquen disminuirá. Lo segundo que hay que medir es el tiempo que lleva corregir una vulnerabilidad. Si un desarrollador tarda un mes en solucionarlo, esto demuestra claramente que no entiende cómo hacerlo, pero si puede solucionarlo en una hora, sabrás que domina las habilidades. Estas son las dos métricas que emplean las empresas inteligentes para medir el impacto de su formación en programación segura para desarrolladores.
5 lecciones importantes sobre cómo impartir una formación eficaz en seguridad para desarrolladores:
- Pon un poco de diversión en el inicio si quieres que tu programa tenga un impacto
- Encuentre al campeón de formación en seguridad para desarrolladores adecuado (una pista: ¡necesitan habilidades de comunicación más que habilidades de seguridad!)
- Obtén recompensas geniales que reconozcan tus habilidades
- No intentes convertir a tus desarrolladores en expertos en seguridad
- No mida la formación, mida el impacto
5 lecciones importantes sobre cómo impartir una formación eficaz en seguridad para desarrolladores
최고 경영자, 회장 겸 공동 설립자
Secure Code Warrior 귀사의 조직이 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 조성하도록 Secure Code Warrior . AppSec 관리자, 개발자, CISO 또는 보안 관련 담당자라면 누구든, 저희는 귀사의 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 돕습니다.
데모 예약하기
최고 경영자, 회장 겸 공동 설립자
피터 댄히외는 보안 컨설턴트로 12년 이상 경력을 쌓았으며, 조직, 시스템 및 개인의 보안 취약점을 타겟팅하고 평가하는 방법에 대한 공격 기법을 가르치는 SANS의 수석 강사로 8년 이상 활동한 세계적으로 인정받는 보안 전문가입니다. 2016년에는 호주에서 가장 멋진 기술자 중 한 명으로 선정(비즈니스 인사이더)되었고, 올해의 사이버 보안 전문가(AISA - 호주 정보 보안 협회)로 선정되었으며, GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA 자격증을 보유하고 있습니다.
¿Por qué un programa de formación en seguridad de aplicaciones para desarrolladores produce mejores resultados que otro?
Durante mis más de 10 años como formador de SANS y los últimos tres años fundando y creando Secure Code Warrior (SCW), he visto el valor de invertir tiempo y recursos para que los programas de capacitación produzcan los mejores resultados.
En nuestro primer año de ventas, nuestra empresa contrató a más de 10 000 desarrolladores en entrenamiento de código seguro, y observé una serie de tendencias entre quienes tuvieron la implementación más eficaz. Sus resultados son alentadores: un gran compromiso, un aumento de la concienciación sobre la seguridad y un sólido retorno de la inversión del programa, ya que se detectan las debilidades de seguridad antes de que se vuelvan costosas.
Odio admitirlo, pero también hubo algunos que adoptaron el enfoque de «poco esfuerzo» e intentaron implementar un programa enviando un correo electrónico con un enlace a la capacitación. No es sorprendente que no funcione tan bien y que hayamos tenido que corregir estas implementaciones.
A continuación, comparto lo que creo que son cinco lecciones importantes que mejorarán significativamente los niveles de participación, el impacto y el éxito de cualquier programa de formación en seguridad para desarrolladores, incluido el nuestro.
1. Pon un poco de diversión en el inicio si quieres que tu programa tenga un impacto
Organizar un evento especial para el día de lanzamiento o darle a tu programa un tema cinematográfico, geeksy o de videojuegos puede marcar una gran diferencia en el nivel de emoción y participación desde el principio. Uno de nuestros grandes clientes ha creado todo un programa fantástico en torno a una popular serie de televisión, con camisetas, insignias y pegatinas, lo que convierte todo el programa de formación en una experiencia que ningún desarrollador querría perderse. Otro evento tuvo como tema la Guerra de las Galaxias, que se celebró convenientemente el 4 de mayo. Un poco de diversión contribuye en gran medida a que los empleados se involucren, haciendo que las sesiones breves de formación importante para desarrolladores en código seguro parezcan un descanso del trabajo, en lugar de otra tarea pendiente. Lograr el hito #1 es captar su atención y ellos conocen el programa.
2. Encuentre al campeón de formación en seguridad para desarrolladores adecuado (una pista: ¡necesitan habilidades de comunicación más que habilidades de seguridad!)
Ser capaz de encontrar a los campeones de seguridad adecuados en cada equipo de scrum es fundamental para el éxito continuo del programa, especialmente en las organizaciones más grandes. Según mi experiencia, no todos los expertos en seguridad o desarrolladores altamente cualificados tienen personas o habilidades de comunicación altamente desarrolladas. Los mejores defensores de la seguridad, aquellos que harán que su programa tenga un impacto positivo y continuo, son aquellas personas apasionadas por la seguridad y que tienen sólidas habilidades interpersonales, de influencia y de comunicación. Elige con prudencia y ten en cuenta las habilidades de personalidad y comunicación.
3. Obtenga recompensas geniales que reconozcan las habilidades
En general, a todos los fanáticos de la informática (incluidos los desarrolladores) les gusta que se les reconozca por su inteligencia y habilidades. Cuando los recompenses con pegatinas de estado específicas, artilugios curiosos, insignias especiales o camisetas estampadas personalizadas que reconozcan sus habilidades, las llevarán puestas o las mostrarán con orgullo. Si alguien consigue algo importante en el programa de formación, es importante pensar en formas de reconocerlo y darle visibilidad. Vi una gran iniciativa con un cliente que, con frecuencia, sacaba fotos de sus campeones de Secure Code Warrior y las publicaba junto con una foto y un mensaje del director de seguridad de la empresa en el boletín informativo para empleados.
4. No intentes convertir a tus desarrolladores en expertos en seguridad
Si bien desea convertir a sus desarrolladores en la «primera línea de defensa» de su programa de seguridad ayudándolos a programar de forma segura, eso no significa que tengan que ser los expertos en seguridad más expertos de su empresa ni que deba ofrecerles continuamente nuevos ejemplos de vulnerabilidades de seguridad y violaciones de datos. Si bien la seguridad es importante, su objetivo principal suele ser crear un producto o servicio excelente y seguir el ritmo de la empresa. Si sobrecargas a alguien con demasiada seguridad, corres el riesgo de desconectarlo. Las principales lecciones aprendidas son que tienen que entender la higiene básica de la seguridad y apoyarlos con herramientas para programar de forma segura, pero no es necesario que sean los expertos en seguridad de la empresa.
5. No midas la formación, mide el impacto
No midas el número de horas de formación que reciben tus desarrolladores ni el número de vídeos que ven, mide el número de puntos débiles que se detectan durante el ciclo de vida del desarrollo mediante el análisis de código, las recompensas por errores o las clásicas pruebas de vulnerabilidad antes de iniciar el programa en cada equipo. Si tu programa de formación funciona, el número de vulnerabilidades que se identifiquen disminuirá. Lo segundo que hay que medir es el tiempo que lleva corregir una vulnerabilidad. Si un desarrollador tarda un mes en solucionarlo, esto demuestra claramente que no entiende cómo hacerlo, pero si puede solucionarlo en una hora, sabrás que domina las habilidades. Estas son las dos métricas que emplean las empresas inteligentes para medir el impacto de su formación en programación segura para desarrolladores.
5 lecciones importantes sobre cómo impartir una formación eficaz en seguridad para desarrolladores:
- Pon un poco de diversión en el inicio si quieres que tu programa tenga un impacto
- Encuentre al campeón de formación en seguridad para desarrolladores adecuado (una pista: ¡necesitan habilidades de comunicación más que habilidades de seguridad!)
- Obtén recompensas geniales que reconozcan tus habilidades
- No intentes convertir a tus desarrolladores en expertos en seguridad
- No mida la formación, mida el impacto
¿Por qué un programa de formación en seguridad de aplicaciones para desarrolladores produce mejores resultados que otro?
Durante mis más de 10 años como formador de SANS y los últimos tres años fundando y creando Secure Code Warrior (SCW), he visto el valor de invertir tiempo y recursos para que los programas de capacitación produzcan los mejores resultados.
En nuestro primer año de ventas, nuestra empresa contrató a más de 10 000 desarrolladores en entrenamiento de código seguro, y observé una serie de tendencias entre quienes tuvieron la implementación más eficaz. Sus resultados son alentadores: un gran compromiso, un aumento de la concienciación sobre la seguridad y un sólido retorno de la inversión del programa, ya que se detectan las debilidades de seguridad antes de que se vuelvan costosas.
Odio admitirlo, pero también hubo algunos que adoptaron el enfoque de «poco esfuerzo» e intentaron implementar un programa enviando un correo electrónico con un enlace a la capacitación. No es sorprendente que no funcione tan bien y que hayamos tenido que corregir estas implementaciones.
A continuación, comparto lo que creo que son cinco lecciones importantes que mejorarán significativamente los niveles de participación, el impacto y el éxito de cualquier programa de formación en seguridad para desarrolladores, incluido el nuestro.
1. Pon un poco de diversión en el inicio si quieres que tu programa tenga un impacto
Organizar un evento especial para el día de lanzamiento o darle a tu programa un tema cinematográfico, geeksy o de videojuegos puede marcar una gran diferencia en el nivel de emoción y participación desde el principio. Uno de nuestros grandes clientes ha creado todo un programa fantástico en torno a una popular serie de televisión, con camisetas, insignias y pegatinas, lo que convierte todo el programa de formación en una experiencia que ningún desarrollador querría perderse. Otro evento tuvo como tema la Guerra de las Galaxias, que se celebró convenientemente el 4 de mayo. Un poco de diversión contribuye en gran medida a que los empleados se involucren, haciendo que las sesiones breves de formación importante para desarrolladores en código seguro parezcan un descanso del trabajo, en lugar de otra tarea pendiente. Lograr el hito #1 es captar su atención y ellos conocen el programa.
2. Encuentre al campeón de formación en seguridad para desarrolladores adecuado (una pista: ¡necesitan habilidades de comunicación más que habilidades de seguridad!)
Ser capaz de encontrar a los campeones de seguridad adecuados en cada equipo de scrum es fundamental para el éxito continuo del programa, especialmente en las organizaciones más grandes. Según mi experiencia, no todos los expertos en seguridad o desarrolladores altamente cualificados tienen personas o habilidades de comunicación altamente desarrolladas. Los mejores defensores de la seguridad, aquellos que harán que su programa tenga un impacto positivo y continuo, son aquellas personas apasionadas por la seguridad y que tienen sólidas habilidades interpersonales, de influencia y de comunicación. Elige con prudencia y ten en cuenta las habilidades de personalidad y comunicación.
3. Obtenga recompensas geniales que reconozcan las habilidades
En general, a todos los fanáticos de la informática (incluidos los desarrolladores) les gusta que se les reconozca por su inteligencia y habilidades. Cuando los recompenses con pegatinas de estado específicas, artilugios curiosos, insignias especiales o camisetas estampadas personalizadas que reconozcan sus habilidades, las llevarán puestas o las mostrarán con orgullo. Si alguien consigue algo importante en el programa de formación, es importante pensar en formas de reconocerlo y darle visibilidad. Vi una gran iniciativa con un cliente que, con frecuencia, sacaba fotos de sus campeones de Secure Code Warrior y las publicaba junto con una foto y un mensaje del director de seguridad de la empresa en el boletín informativo para empleados.
4. No intentes convertir a tus desarrolladores en expertos en seguridad
Si bien desea convertir a sus desarrolladores en la «primera línea de defensa» de su programa de seguridad ayudándolos a programar de forma segura, eso no significa que tengan que ser los expertos en seguridad más expertos de su empresa ni que deba ofrecerles continuamente nuevos ejemplos de vulnerabilidades de seguridad y violaciones de datos. Si bien la seguridad es importante, su objetivo principal suele ser crear un producto o servicio excelente y seguir el ritmo de la empresa. Si sobrecargas a alguien con demasiada seguridad, corres el riesgo de desconectarlo. Las principales lecciones aprendidas son que tienen que entender la higiene básica de la seguridad y apoyarlos con herramientas para programar de forma segura, pero no es necesario que sean los expertos en seguridad de la empresa.
5. No midas la formación, mide el impacto
No midas el número de horas de formación que reciben tus desarrolladores ni el número de vídeos que ven, mide el número de puntos débiles que se detectan durante el ciclo de vida del desarrollo mediante el análisis de código, las recompensas por errores o las clásicas pruebas de vulnerabilidad antes de iniciar el programa en cada equipo. Si tu programa de formación funciona, el número de vulnerabilidades que se identifiquen disminuirá. Lo segundo que hay que medir es el tiempo que lleva corregir una vulnerabilidad. Si un desarrollador tarda un mes en solucionarlo, esto demuestra claramente que no entiende cómo hacerlo, pero si puede solucionarlo en una hora, sabrás que domina las habilidades. Estas son las dos métricas que emplean las empresas inteligentes para medir el impacto de su formación en programación segura para desarrolladores.
5 lecciones importantes sobre cómo impartir una formación eficaz en seguridad para desarrolladores:
- Pon un poco de diversión en el inicio si quieres que tu programa tenga un impacto
- Encuentre al campeón de formación en seguridad para desarrolladores adecuado (una pista: ¡necesitan habilidades de comunicación más que habilidades de seguridad!)
- Obtén recompensas geniales que reconozcan tus habilidades
- No intentes convertir a tus desarrolladores en expertos en seguridad
- No mida la formación, mida el impacto
아래 링크를 클릭하고 이 자료의 PDF를 다운로드하세요.
Secure Code Warrior 귀사의 조직이 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 조성하도록 Secure Code Warrior . AppSec 관리자, 개발자, CISO 또는 보안 관련 담당자라면 누구든, 저희는 귀사의 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 돕습니다.
보고서 보기데모 예약하기
최고 경영자, 회장 겸 공동 설립자
피터 댄히외는 보안 컨설턴트로 12년 이상 경력을 쌓았으며, 조직, 시스템 및 개인의 보안 취약점을 타겟팅하고 평가하는 방법에 대한 공격 기법을 가르치는 SANS의 수석 강사로 8년 이상 활동한 세계적으로 인정받는 보안 전문가입니다. 2016년에는 호주에서 가장 멋진 기술자 중 한 명으로 선정(비즈니스 인사이더)되었고, 올해의 사이버 보안 전문가(AISA - 호주 정보 보안 협회)로 선정되었으며, GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA 자격증을 보유하고 있습니다.
¿Por qué un programa de formación en seguridad de aplicaciones para desarrolladores produce mejores resultados que otro?
Durante mis más de 10 años como formador de SANS y los últimos tres años fundando y creando Secure Code Warrior (SCW), he visto el valor de invertir tiempo y recursos para que los programas de capacitación produzcan los mejores resultados.
En nuestro primer año de ventas, nuestra empresa contrató a más de 10 000 desarrolladores en entrenamiento de código seguro, y observé una serie de tendencias entre quienes tuvieron la implementación más eficaz. Sus resultados son alentadores: un gran compromiso, un aumento de la concienciación sobre la seguridad y un sólido retorno de la inversión del programa, ya que se detectan las debilidades de seguridad antes de que se vuelvan costosas.
Odio admitirlo, pero también hubo algunos que adoptaron el enfoque de «poco esfuerzo» e intentaron implementar un programa enviando un correo electrónico con un enlace a la capacitación. No es sorprendente que no funcione tan bien y que hayamos tenido que corregir estas implementaciones.
A continuación, comparto lo que creo que son cinco lecciones importantes que mejorarán significativamente los niveles de participación, el impacto y el éxito de cualquier programa de formación en seguridad para desarrolladores, incluido el nuestro.
1. Pon un poco de diversión en el inicio si quieres que tu programa tenga un impacto
Organizar un evento especial para el día de lanzamiento o darle a tu programa un tema cinematográfico, geeksy o de videojuegos puede marcar una gran diferencia en el nivel de emoción y participación desde el principio. Uno de nuestros grandes clientes ha creado todo un programa fantástico en torno a una popular serie de televisión, con camisetas, insignias y pegatinas, lo que convierte todo el programa de formación en una experiencia que ningún desarrollador querría perderse. Otro evento tuvo como tema la Guerra de las Galaxias, que se celebró convenientemente el 4 de mayo. Un poco de diversión contribuye en gran medida a que los empleados se involucren, haciendo que las sesiones breves de formación importante para desarrolladores en código seguro parezcan un descanso del trabajo, en lugar de otra tarea pendiente. Lograr el hito #1 es captar su atención y ellos conocen el programa.
2. Encuentre al campeón de formación en seguridad para desarrolladores adecuado (una pista: ¡necesitan habilidades de comunicación más que habilidades de seguridad!)
Ser capaz de encontrar a los campeones de seguridad adecuados en cada equipo de scrum es fundamental para el éxito continuo del programa, especialmente en las organizaciones más grandes. Según mi experiencia, no todos los expertos en seguridad o desarrolladores altamente cualificados tienen personas o habilidades de comunicación altamente desarrolladas. Los mejores defensores de la seguridad, aquellos que harán que su programa tenga un impacto positivo y continuo, son aquellas personas apasionadas por la seguridad y que tienen sólidas habilidades interpersonales, de influencia y de comunicación. Elige con prudencia y ten en cuenta las habilidades de personalidad y comunicación.
3. Obtenga recompensas geniales que reconozcan las habilidades
En general, a todos los fanáticos de la informática (incluidos los desarrolladores) les gusta que se les reconozca por su inteligencia y habilidades. Cuando los recompenses con pegatinas de estado específicas, artilugios curiosos, insignias especiales o camisetas estampadas personalizadas que reconozcan sus habilidades, las llevarán puestas o las mostrarán con orgullo. Si alguien consigue algo importante en el programa de formación, es importante pensar en formas de reconocerlo y darle visibilidad. Vi una gran iniciativa con un cliente que, con frecuencia, sacaba fotos de sus campeones de Secure Code Warrior y las publicaba junto con una foto y un mensaje del director de seguridad de la empresa en el boletín informativo para empleados.
4. No intentes convertir a tus desarrolladores en expertos en seguridad
Si bien desea convertir a sus desarrolladores en la «primera línea de defensa» de su programa de seguridad ayudándolos a programar de forma segura, eso no significa que tengan que ser los expertos en seguridad más expertos de su empresa ni que deba ofrecerles continuamente nuevos ejemplos de vulnerabilidades de seguridad y violaciones de datos. Si bien la seguridad es importante, su objetivo principal suele ser crear un producto o servicio excelente y seguir el ritmo de la empresa. Si sobrecargas a alguien con demasiada seguridad, corres el riesgo de desconectarlo. Las principales lecciones aprendidas son que tienen que entender la higiene básica de la seguridad y apoyarlos con herramientas para programar de forma segura, pero no es necesario que sean los expertos en seguridad de la empresa.
5. No midas la formación, mide el impacto
No midas el número de horas de formación que reciben tus desarrolladores ni el número de vídeos que ven, mide el número de puntos débiles que se detectan durante el ciclo de vida del desarrollo mediante el análisis de código, las recompensas por errores o las clásicas pruebas de vulnerabilidad antes de iniciar el programa en cada equipo. Si tu programa de formación funciona, el número de vulnerabilidades que se identifiquen disminuirá. Lo segundo que hay que medir es el tiempo que lleva corregir una vulnerabilidad. Si un desarrollador tarda un mes en solucionarlo, esto demuestra claramente que no entiende cómo hacerlo, pero si puede solucionarlo en una hora, sabrás que domina las habilidades. Estas son las dos métricas que emplean las empresas inteligentes para medir el impacto de su formación en programación segura para desarrolladores.
5 lecciones importantes sobre cómo impartir una formación eficaz en seguridad para desarrolladores:
- Pon un poco de diversión en el inicio si quieres que tu programa tenga un impacto
- Encuentre al campeón de formación en seguridad para desarrolladores adecuado (una pista: ¡necesitan habilidades de comunicación más que habilidades de seguridad!)
- Obtén recompensas geniales que reconozcan tus habilidades
- No intentes convertir a tus desarrolladores en expertos en seguridad
- No mida la formación, mida el impacto
%20(1).avif)
.avif)
