Cambiando el enfoque de reactivo a proactivo, con una codificación segura dirigida por humanos
Las mismas 10 vulnerabilidades de software han causado más brechas de seguridad en los últimos 20 años que ningún otro. Sin embargo, muchas empresas siguen optando por la remediación posterior a la violación y al suceso, tratando de superar las ramificaciones humanas y empresariales de todo esto. Pero ahora, un nuevo estudio de investigación apunta a una nueva dirección dirigida por el ser humano.
A continuación, se analizan las ideas derivadas de un estudio realizado por Secure Code Warrior con Evans Data Corp titulado «Pasar de la reacción a la prevención: el rostro cambiante de la seguridad de las aplicaciones» (2021) que explora las actitudes de los desarrolladores hacia la codificación segura, las prácticas de código seguro y las operaciones de seguridad. Descargue el documento técnico aquí.
En el estudio que se publicará próximamente, se preguntó a los desarrolladores y gerentes de desarrollo sobre las actividades que asocian con la codificación segura. Las tres respuestas principales fueron:
- Uso de herramientas de escaneo en aplicaciones implementadas.
- Revisar manualmente el código en busca de vulnerabilidades.
- La práctica activa y continua de escribir software que esté protegido contra las vulnerabilidades.
Entonces, ¿qué nos dice esto? Dos de las tres respuestas principales siguen centrándose en enfoques reactivos: la primera depende de las herramientas (escáneres) y la segunda de que el desarrollador (es decir, el ser humano) realice las comprobaciones manuales, en ambos casos después el código está escrito. Las vulnerabilidades detectadas con estos métodos deben enviarse al equipo de desarrollo para que las revise, lo que repercute en los plazos y los costes del proyecto.
Al mismo tiempo, dos de las tres actividades nominadas se basan en el elemento humano, un indicador de la creciente percepción de la seguridad como un problema humano. Sin embargo, de todas las actividades nominadas, la más reveladora es la número 3, que identifica el factor humano escribiendo software que esté protegido contra las vulnerabilidades en primer lugar. Esto pone de manifiesto un cambio hacia la izquierda: un enfoque proactivo y preventivo que incorpora la seguridad en el software desde el principio del ciclo de vida del desarrollo del software.
Reactivo puede equivaler a CARO
Según un estudio* de IBM, es treinta veces más caro corregir las vulnerabilidades en el código posterior al lanzamiento que si se encontraran y corrigieran desde el principio. Se trata de un poderoso incentivo para adoptar un nuevo enfoque proactivo y más humano de la defensa de la seguridad del software, que permita a los desarrolladores programar de forma más segura desde el principio.
Esto es lo que se podría llamar un defensa dirigida por humanos. Pero para que los desarrolladores empiecen a preocuparse por la seguridad, tiene que formar parte de su forma de pensar y programar todos los días. Se trata de un llamamiento a adoptar nuevos enfoques de formación que sean sumamente pertinentes para el trabajo diario de los desarrolladores y que los inspiren a querer aprender, algo que no puede decirse de los modelos de formación actuales.
Para crear una cultura de seguridad proactiva, se necesita una nueva formación que:
- convierte la codificación segura en una experiencia positiva y atractiva para los desarrolladores a medida que aumentan sus habilidades de seguridad de software
- anima a los desarrolladores a ver sus tareas de codificación diarias con una mentalidad de seguridad
- hace que la codificación segura sea intrínseca a su flujo de trabajo diario
Cuando estos hilos se unen, se evita que se produzcan vulnerabilidades en primer lugar, lo que permite a los equipos enviar código de calidad más rápido y con confianza. La buena noticia es que ya existe una plataforma de aprendizaje que «empieza por la izquierda» en el proceso de desarrollo de software, una plataforma que ya está dotando a los desarrolladores de las habilidades y herramientas necesarias para crear código de calidad desde el principio.
*IBM Software Group: minimizar los defectos del código para mejorar la calidad del software y reducir los costos de desarrollo
https://docplayer.net/11413245-Minimizing-code-defects-to-improve-software-quality-and-lower-development-costs.html
.avif)
.avif)
Las mismas 10 vulnerabilidades de software han causado más brechas de seguridad en los últimos 20 años que cualquier otra. Sin embargo, muchas empresas siguen optando por la reparación posterior a la violación y al suceso, lo que les permite sortear las ramificaciones humanas y empresariales de todo esto. Pero ahora, un nuevo estudio de investigación apunta a una nueva dirección dirigida por el ser humano.
Secure Code Warrior 개발자가 기술을 향상함에 따라 안전한 코딩을 긍정적으로 만들고 매력적인 경험을 제공합니다. 우리는 보안 숙련 된 개발자가 우리의 연결된 세계의 일상적인 슈퍼 히어로가 될 수 있도록, 자신의 선호하는 학습 경로를 따라 각 코더를 안내합니다.
Secure Code Warrior 귀사의 조직이 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 조성하도록 Secure Code Warrior . AppSec 관리자, 개발자, CISO 또는 보안 관련 담당자라면 누구든, 저희는 귀사의 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 돕습니다.
데모 예약하기
Secure Code Warrior 개발자가 기술을 향상함에 따라 안전한 코딩을 긍정적으로 만들고 매력적인 경험을 제공합니다. 우리는 보안 숙련 된 개발자가 우리의 연결된 세계의 일상적인 슈퍼 히어로가 될 수 있도록, 자신의 선호하는 학습 경로를 따라 각 코더를 안내합니다.
이 기사는 다음에 의해 작성되었습니다. Secure Code Warrior 업계 전문가로 구성된 팀은 개발자에게 처음부터 안전한 소프트웨어를 구축할 수 있는 지식과 기술을 제공하기 위해 최선을 다하고 있습니다. 안전한 코딩 관행, 업계 동향 및 실제 통찰력에 대한 심층적인 전문 지식을 활용합니다.
Las mismas 10 vulnerabilidades de software han causado más brechas de seguridad en los últimos 20 años que ningún otro. Sin embargo, muchas empresas siguen optando por la remediación posterior a la violación y al suceso, tratando de superar las ramificaciones humanas y empresariales de todo esto. Pero ahora, un nuevo estudio de investigación apunta a una nueva dirección dirigida por el ser humano.
A continuación, se analizan las ideas derivadas de un estudio realizado por Secure Code Warrior con Evans Data Corp titulado «Pasar de la reacción a la prevención: el rostro cambiante de la seguridad de las aplicaciones» (2021) que explora las actitudes de los desarrolladores hacia la codificación segura, las prácticas de código seguro y las operaciones de seguridad. Descargue el documento técnico aquí.
En el estudio que se publicará próximamente, se preguntó a los desarrolladores y gerentes de desarrollo sobre las actividades que asocian con la codificación segura. Las tres respuestas principales fueron:
- Uso de herramientas de escaneo en aplicaciones implementadas.
- Revisar manualmente el código en busca de vulnerabilidades.
- La práctica activa y continua de escribir software que esté protegido contra las vulnerabilidades.
Entonces, ¿qué nos dice esto? Dos de las tres respuestas principales siguen centrándose en enfoques reactivos: la primera depende de las herramientas (escáneres) y la segunda de que el desarrollador (es decir, el ser humano) realice las comprobaciones manuales, en ambos casos después el código está escrito. Las vulnerabilidades detectadas con estos métodos deben enviarse al equipo de desarrollo para que las revise, lo que repercute en los plazos y los costes del proyecto.
Al mismo tiempo, dos de las tres actividades nominadas se basan en el elemento humano, un indicador de la creciente percepción de la seguridad como un problema humano. Sin embargo, de todas las actividades nominadas, la más reveladora es la número 3, que identifica el factor humano escribiendo software que esté protegido contra las vulnerabilidades en primer lugar. Esto pone de manifiesto un cambio hacia la izquierda: un enfoque proactivo y preventivo que incorpora la seguridad en el software desde el principio del ciclo de vida del desarrollo del software.
Reactivo puede equivaler a CARO
Según un estudio* de IBM, es treinta veces más caro corregir las vulnerabilidades en el código posterior al lanzamiento que si se encontraran y corrigieran desde el principio. Se trata de un poderoso incentivo para adoptar un nuevo enfoque proactivo y más humano de la defensa de la seguridad del software, que permita a los desarrolladores programar de forma más segura desde el principio.
Esto es lo que se podría llamar un defensa dirigida por humanos. Pero para que los desarrolladores empiecen a preocuparse por la seguridad, tiene que formar parte de su forma de pensar y programar todos los días. Se trata de un llamamiento a adoptar nuevos enfoques de formación que sean sumamente pertinentes para el trabajo diario de los desarrolladores y que los inspiren a querer aprender, algo que no puede decirse de los modelos de formación actuales.
Para crear una cultura de seguridad proactiva, se necesita una nueva formación que:
- convierte la codificación segura en una experiencia positiva y atractiva para los desarrolladores a medida que aumentan sus habilidades de seguridad de software
- anima a los desarrolladores a ver sus tareas de codificación diarias con una mentalidad de seguridad
- hace que la codificación segura sea intrínseca a su flujo de trabajo diario
Cuando estos hilos se unen, se evita que se produzcan vulnerabilidades en primer lugar, lo que permite a los equipos enviar código de calidad más rápido y con confianza. La buena noticia es que ya existe una plataforma de aprendizaje que «empieza por la izquierda» en el proceso de desarrollo de software, una plataforma que ya está dotando a los desarrolladores de las habilidades y herramientas necesarias para crear código de calidad desde el principio.
*IBM Software Group: minimizar los defectos del código para mejorar la calidad del software y reducir los costos de desarrollo
https://docplayer.net/11413245-Minimizing-code-defects-to-improve-software-quality-and-lower-development-costs.html
Las mismas 10 vulnerabilidades de software han causado más brechas de seguridad en los últimos 20 años que ningún otro. Sin embargo, muchas empresas siguen optando por la remediación posterior a la violación y al suceso, tratando de superar las ramificaciones humanas y empresariales de todo esto. Pero ahora, un nuevo estudio de investigación apunta a una nueva dirección dirigida por el ser humano.
A continuación, se analizan las ideas derivadas de un estudio realizado por Secure Code Warrior con Evans Data Corp titulado «Pasar de la reacción a la prevención: el rostro cambiante de la seguridad de las aplicaciones» (2021) que explora las actitudes de los desarrolladores hacia la codificación segura, las prácticas de código seguro y las operaciones de seguridad. Descargue el documento técnico aquí.
En el estudio que se publicará próximamente, se preguntó a los desarrolladores y gerentes de desarrollo sobre las actividades que asocian con la codificación segura. Las tres respuestas principales fueron:
- Uso de herramientas de escaneo en aplicaciones implementadas.
- Revisar manualmente el código en busca de vulnerabilidades.
- La práctica activa y continua de escribir software que esté protegido contra las vulnerabilidades.
Entonces, ¿qué nos dice esto? Dos de las tres respuestas principales siguen centrándose en enfoques reactivos: la primera depende de las herramientas (escáneres) y la segunda de que el desarrollador (es decir, el ser humano) realice las comprobaciones manuales, en ambos casos después el código está escrito. Las vulnerabilidades detectadas con estos métodos deben enviarse al equipo de desarrollo para que las revise, lo que repercute en los plazos y los costes del proyecto.
Al mismo tiempo, dos de las tres actividades nominadas se basan en el elemento humano, un indicador de la creciente percepción de la seguridad como un problema humano. Sin embargo, de todas las actividades nominadas, la más reveladora es la número 3, que identifica el factor humano escribiendo software que esté protegido contra las vulnerabilidades en primer lugar. Esto pone de manifiesto un cambio hacia la izquierda: un enfoque proactivo y preventivo que incorpora la seguridad en el software desde el principio del ciclo de vida del desarrollo del software.
Reactivo puede equivaler a CARO
Según un estudio* de IBM, es treinta veces más caro corregir las vulnerabilidades en el código posterior al lanzamiento que si se encontraran y corrigieran desde el principio. Se trata de un poderoso incentivo para adoptar un nuevo enfoque proactivo y más humano de la defensa de la seguridad del software, que permita a los desarrolladores programar de forma más segura desde el principio.
Esto es lo que se podría llamar un defensa dirigida por humanos. Pero para que los desarrolladores empiecen a preocuparse por la seguridad, tiene que formar parte de su forma de pensar y programar todos los días. Se trata de un llamamiento a adoptar nuevos enfoques de formación que sean sumamente pertinentes para el trabajo diario de los desarrolladores y que los inspiren a querer aprender, algo que no puede decirse de los modelos de formación actuales.
Para crear una cultura de seguridad proactiva, se necesita una nueva formación que:
- convierte la codificación segura en una experiencia positiva y atractiva para los desarrolladores a medida que aumentan sus habilidades de seguridad de software
- anima a los desarrolladores a ver sus tareas de codificación diarias con una mentalidad de seguridad
- hace que la codificación segura sea intrínseca a su flujo de trabajo diario
Cuando estos hilos se unen, se evita que se produzcan vulnerabilidades en primer lugar, lo que permite a los equipos enviar código de calidad más rápido y con confianza. La buena noticia es que ya existe una plataforma de aprendizaje que «empieza por la izquierda» en el proceso de desarrollo de software, una plataforma que ya está dotando a los desarrolladores de las habilidades y herramientas necesarias para crear código de calidad desde el principio.
*IBM Software Group: minimizar los defectos del código para mejorar la calidad del software y reducir los costos de desarrollo
https://docplayer.net/11413245-Minimizing-code-defects-to-improve-software-quality-and-lower-development-costs.html
아래 링크를 클릭하고 이 자료의 PDF를 다운로드하세요.
Secure Code Warrior 귀사의 조직이 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 조성하도록 Secure Code Warrior . AppSec 관리자, 개발자, CISO 또는 보안 관련 담당자라면 누구든, 저희는 귀사의 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 돕습니다.
보고서 보기데모 예약하기
Secure Code Warrior 개발자가 기술을 향상함에 따라 안전한 코딩을 긍정적으로 만들고 매력적인 경험을 제공합니다. 우리는 보안 숙련 된 개발자가 우리의 연결된 세계의 일상적인 슈퍼 히어로가 될 수 있도록, 자신의 선호하는 학습 경로를 따라 각 코더를 안내합니다.
이 기사는 다음에 의해 작성되었습니다. Secure Code Warrior 업계 전문가로 구성된 팀은 개발자에게 처음부터 안전한 소프트웨어를 구축할 수 있는 지식과 기술을 제공하기 위해 최선을 다하고 있습니다. 안전한 코딩 관행, 업계 동향 및 실제 통찰력에 대한 심층적인 전문 지식을 활용합니다.
Las mismas 10 vulnerabilidades de software han causado más brechas de seguridad en los últimos 20 años que ningún otro. Sin embargo, muchas empresas siguen optando por la remediación posterior a la violación y al suceso, tratando de superar las ramificaciones humanas y empresariales de todo esto. Pero ahora, un nuevo estudio de investigación apunta a una nueva dirección dirigida por el ser humano.
A continuación, se analizan las ideas derivadas de un estudio realizado por Secure Code Warrior con Evans Data Corp titulado «Pasar de la reacción a la prevención: el rostro cambiante de la seguridad de las aplicaciones» (2021) que explora las actitudes de los desarrolladores hacia la codificación segura, las prácticas de código seguro y las operaciones de seguridad. Descargue el documento técnico aquí.
En el estudio que se publicará próximamente, se preguntó a los desarrolladores y gerentes de desarrollo sobre las actividades que asocian con la codificación segura. Las tres respuestas principales fueron:
- Uso de herramientas de escaneo en aplicaciones implementadas.
- Revisar manualmente el código en busca de vulnerabilidades.
- La práctica activa y continua de escribir software que esté protegido contra las vulnerabilidades.
Entonces, ¿qué nos dice esto? Dos de las tres respuestas principales siguen centrándose en enfoques reactivos: la primera depende de las herramientas (escáneres) y la segunda de que el desarrollador (es decir, el ser humano) realice las comprobaciones manuales, en ambos casos después el código está escrito. Las vulnerabilidades detectadas con estos métodos deben enviarse al equipo de desarrollo para que las revise, lo que repercute en los plazos y los costes del proyecto.
Al mismo tiempo, dos de las tres actividades nominadas se basan en el elemento humano, un indicador de la creciente percepción de la seguridad como un problema humano. Sin embargo, de todas las actividades nominadas, la más reveladora es la número 3, que identifica el factor humano escribiendo software que esté protegido contra las vulnerabilidades en primer lugar. Esto pone de manifiesto un cambio hacia la izquierda: un enfoque proactivo y preventivo que incorpora la seguridad en el software desde el principio del ciclo de vida del desarrollo del software.
Reactivo puede equivaler a CARO
Según un estudio* de IBM, es treinta veces más caro corregir las vulnerabilidades en el código posterior al lanzamiento que si se encontraran y corrigieran desde el principio. Se trata de un poderoso incentivo para adoptar un nuevo enfoque proactivo y más humano de la defensa de la seguridad del software, que permita a los desarrolladores programar de forma más segura desde el principio.
Esto es lo que se podría llamar un defensa dirigida por humanos. Pero para que los desarrolladores empiecen a preocuparse por la seguridad, tiene que formar parte de su forma de pensar y programar todos los días. Se trata de un llamamiento a adoptar nuevos enfoques de formación que sean sumamente pertinentes para el trabajo diario de los desarrolladores y que los inspiren a querer aprender, algo que no puede decirse de los modelos de formación actuales.
Para crear una cultura de seguridad proactiva, se necesita una nueva formación que:
- convierte la codificación segura en una experiencia positiva y atractiva para los desarrolladores a medida que aumentan sus habilidades de seguridad de software
- anima a los desarrolladores a ver sus tareas de codificación diarias con una mentalidad de seguridad
- hace que la codificación segura sea intrínseca a su flujo de trabajo diario
Cuando estos hilos se unen, se evita que se produzcan vulnerabilidades en primer lugar, lo que permite a los equipos enviar código de calidad más rápido y con confianza. La buena noticia es que ya existe una plataforma de aprendizaje que «empieza por la izquierda» en el proceso de desarrollo de software, una plataforma que ya está dotando a los desarrolladores de las habilidades y herramientas necesarias para crear código de calidad desde el principio.
*IBM Software Group: minimizar los defectos del código para mejorar la calidad del software y reducir los costos de desarrollo
https://docplayer.net/11413245-Minimizing-code-defects-to-improve-software-quality-and-lower-development-costs.html
목차
Secure Code Warrior 개발자가 기술을 향상함에 따라 안전한 코딩을 긍정적으로 만들고 매력적인 경험을 제공합니다. 우리는 보안 숙련 된 개발자가 우리의 연결된 세계의 일상적인 슈퍼 히어로가 될 수 있도록, 자신의 선호하는 학습 경로를 따라 각 코더를 안내합니다.
Secure Code Warrior 귀사의 조직이 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 조성하도록 Secure Code Warrior . AppSec 관리자, 개발자, CISO 또는 보안 관련 담당자라면 누구든, 저희는 귀사의 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 돕습니다.
데모 예약하기다운로드
%20(1).avif)
.avif)
