La década de los defensores: Secure Code Warrior cumple diez años
En mi juventud, jugaba mucho CONDENAR, y desde luego, al principio tuve que ir alternando entre los distintos niveles de dificultad para completar mis dos primeras partidas del juego. Van desde «Soy demasiado joven para morir» (fácil) hasta «Pesadilla» (muy difícil). Hay días en los que me gustaría poder simplemente restablecer y cambiar el nivel de dificultad de dirigir una empresa de tecnología, especialmente en las primeras etapas, cuando hay muchos elementos delicados, precarios y propensos al fracaso.
Las estadísticas son conocido y aleccionador: Las empresas emergentes se derrumban a un ritmo de alrededor del 90%, lo que ha sido la situación durante muchos años, pero profundizando, el desglose general es que el 21% de las empresas emergentes fracasan en el primer año, el 30% en dos años, el 50% a los cinco años y el 70% en la primera década.
Me enorgullece que mis cofundadores Matias Madou, Fatemah Beydoun, Colin Wong, Nathan Desmet y Jaap Karan Singh hayan llegado al «Nivel 10», gracias al apoyo de nuestros inversores, Goldman Sachs, Cisco Investment, Paladin Capital, Forgepoint, Airtree y Tidal, junto con los miembros independientes de mi junta directiva, Jim Pflaging y Nanhi Singh.
El equipo fundador se ha mantenido unido, guiando el barco a través de cada lección, triunfo y revés durante toda una década. Estamos creciendo y estamos preparados para afrontar nuestro próximo capítulo, SCW 2.0, como líderes en la gestión de riesgos para desarrolladores.
2024: el año en que lanzamos al mercado las primeras herramientas de análisis de datos del sector.
Demostrar el retorno de la inversión que supone mejorar las habilidades de las personas es extremadamente difícil, pero en 2024, SCW logró lo que toda la industria estaba pidiendo: «¿Puede demostrar que nuestro software es más seguro si mejora las habilidades de nuestros desarrolladores?». Hemos recopilado datos sobre vulnerabilidades y soluciones de problemas de algunos de nuestros principales clientes que utilizan programas bien establecidos, y podemos demostrar con orgullo, con la validación de nuestros clientes, que la reducción media de las vulnerabilidades fue del 53% para el código creado por desarrolladores seguros en comparación con el código creado por otros. También hemos demostrado que los desarrolladores seguros pueden solucionar los problemas de seguridad entre 2 y 3 veces más rápido, lo que ahorra tiempo y reduce la exposición a los riesgos.
El primero en salir por la puerta fue Puntuación SCW Trust, el solamente capacidad de evaluación comparativa que cuantifica el impacto de los programas empresariales de codificación segura. Por primera vez, los responsables de seguridad pueden obtener información detallada y respaldada por datos sobre las habilidades de codificación segura del equipo de desarrollo, así como compararlas con los estándares del sector. Esta es la visibilidad impecable que muchos esperaban para realizar ajustes críticos en sus programas, así como para ofrecer a los desarrolladores individuales vías de aprendizaje que les permitieran fortalecer sus habilidades de seguridad de por vida. Incluso publicamos un trabajo de investigación con el exdirector cibernético nacional de EE. UU., Chris Inglis, y Kemba Walden, presidente del Paladin Global Institute y anteriormente director nacional de ciberseguridad en funciones de EE. UU.
Más tarde, lanzamos Agente de SCW Trust, una oferta complementaria que ofrece visibilidad en todo el repositorio de código de una organización y analiza cada confirmación comparándola con las habilidades de codificación segura de los desarrolladores. SCW Trust Agent se basa en SCW Trust Score y trabaja en conjunto para demostrar la eficacia con la que se aplica el programa de seguridad de la empresa en cada confirmación.
Estas herramientas son fundamentales para ayudar a los líderes de seguridad empresarial a alcanzar objetivos como Pautas de seguridad desde el diseño de la CISA, con la verificación de las habilidades de seguridad de los desarrolladores, las confirmaciones seguras y, en última instancia, la erradicación de las categorías de vulnerabilidades, elementos necesarios de los principios de diseño seguro y comprobados.
¡Hola, compañero! Nuestra red de socios sigue creciendo, al igual que nuestra base de clientes.
Uno de los aspectos más alentadores de estar en la industria de la ciberseguridad es entender que, en esencia, todos somos una comunidad grande, geek y apasionada y, en su mayor parte, estamos muy dispuestos a unir fuerzas en busca no solo del éxito mutuo, sino también de un mundo digital más seguro para todos.
Tenemos el privilegio de llamar a una variedad de compañías compañeras de seguridad y tecnología nuestros socios comerciales, y nuestro programa de socios es fundamental para ayudarnos a impulsar el crecimiento. Hacia finales de 2024, anunciamos nuestra segunda asociación de OEM con líderes mundiales en gestión de la información, Abrir texto. Este desarrollo, junto con nuestros principales socios OEM, Pato negro, nos brinda una oportunidad increíble para ofrecer soluciones holísticas y a gran escala que se adapten a las necesidades actuales de la empresa y sus programas de seguridad.
Además, ahora contamos con más de 650 clientes empresariales. Desde nuestros humildes comienzos hace diez años, cuando recuerdo haberle pedido a nuestro equipo de 4 personas que comieran barato para celebrar nuestro primer gran cliente, no cabe duda de que nos hemos forjado una buena huella de clientes que no temen abordar la seguridad preventiva con los desarrolladores como agentes del cambio.
La IA, el disruptor definitivo y el futuro de la seguridad impulsada por los desarrolladores.
La inteligencia artificial, los LLM y las herramientas de codificación de IA han sido palabras de moda en boca de todos los profesionales de TI durante más de dos años, y nos encontramos, como sociedad, en un momento decisivo de nuestra historia tecnológica. La gran cantidad de herramientas de inteligencia artificial disponibles en casi todas las categorías promete enormes ganancias de productividad y, en el desarrollo de software, un encuesta reciente de GitHub reveló que la mayoría de los ingenieros han empezado a adoptar asistentes de codificación impulsados por IA.
Estas herramientas ahora forman parte del panorama del desarrollo de software, a pesar de que solo el 38% de las organizaciones aprueban su uso. Su uso es inevitable y, en lugar de crear una situación de «inteligencia artificial en la sombra», los responsables de seguridad deberían centrarse en hacer que los desarrolladores emprendan el camino hacia una codificación segura y responsable. Los desarrolladores que se preocupan por la seguridad pueden utilizar estas herramientas con el pensamiento crítico y la experiencia en seguridad necesarios para beneficiarse realmente del aumento de la productividad, sin aumentar el riesgo continuo que representan los desarrolladores con pocos conocimientos de seguridad.
2025 es el año en el que seguirás viendo avances en la codificación de IA. Aun así, es posible que tengamos una o dos cosas bajo la manga para ayudar a las empresas a aplicar de manera eficaz la gestión de riesgos para desarrolladores en esta área, y en muchas otras. Tenéis que estar atentos y ver a dónde nos lleva nuestro viaje.
El equipo fundador de Secure Code Warrior ha permanecido unido, guiando el barco a través de cada lección, triunfo y revés durante toda una década. Estamos creciendo y estamos preparados para afrontar nuestro próximo capítulo, SCW 2.0, como líderes en la gestión de riesgos para desarrolladores.
최고 경영자, 회장 겸 공동 설립자
Secure Code Warrior 귀사의 조직이 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 조성하도록 Secure Code Warrior . AppSec 관리자, 개발자, CISO 또는 보안 관련 담당자라면 누구든, 저희는 귀사의 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 돕습니다.
데모 예약하기
최고 경영자, 회장 겸 공동 설립자
피터 댄히외는 보안 컨설턴트로 12년 이상 경력을 쌓았으며, 조직, 시스템 및 개인의 보안 취약점을 타겟팅하고 평가하는 방법에 대한 공격 기법을 가르치는 SANS의 수석 강사로 8년 이상 활동한 세계적으로 인정받는 보안 전문가입니다. 2016년에는 호주에서 가장 멋진 기술자 중 한 명으로 선정(비즈니스 인사이더)되었고, 올해의 사이버 보안 전문가(AISA - 호주 정보 보안 협회)로 선정되었으며, GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA 자격증을 보유하고 있습니다.
En mi juventud, jugaba mucho CONDENAR, y desde luego, al principio tuve que ir alternando entre los distintos niveles de dificultad para completar mis dos primeras partidas del juego. Van desde «Soy demasiado joven para morir» (fácil) hasta «Pesadilla» (muy difícil). Hay días en los que me gustaría poder simplemente restablecer y cambiar el nivel de dificultad de dirigir una empresa de tecnología, especialmente en las primeras etapas, cuando hay muchos elementos delicados, precarios y propensos al fracaso.
Las estadísticas son conocido y aleccionador: Las empresas emergentes se derrumban a un ritmo de alrededor del 90%, lo que ha sido la situación durante muchos años, pero profundizando, el desglose general es que el 21% de las empresas emergentes fracasan en el primer año, el 30% en dos años, el 50% a los cinco años y el 70% en la primera década.
Me enorgullece que mis cofundadores Matias Madou, Fatemah Beydoun, Colin Wong, Nathan Desmet y Jaap Karan Singh hayan llegado al «Nivel 10», gracias al apoyo de nuestros inversores, Goldman Sachs, Cisco Investment, Paladin Capital, Forgepoint, Airtree y Tidal, junto con los miembros independientes de mi junta directiva, Jim Pflaging y Nanhi Singh.
El equipo fundador se ha mantenido unido, guiando el barco a través de cada lección, triunfo y revés durante toda una década. Estamos creciendo y estamos preparados para afrontar nuestro próximo capítulo, SCW 2.0, como líderes en la gestión de riesgos para desarrolladores.
2024: el año en que lanzamos al mercado las primeras herramientas de análisis de datos del sector.
Demostrar el retorno de la inversión que supone mejorar las habilidades de las personas es extremadamente difícil, pero en 2024, SCW logró lo que toda la industria estaba pidiendo: «¿Puede demostrar que nuestro software es más seguro si mejora las habilidades de nuestros desarrolladores?». Hemos recopilado datos sobre vulnerabilidades y soluciones de problemas de algunos de nuestros principales clientes que utilizan programas bien establecidos, y podemos demostrar con orgullo, con la validación de nuestros clientes, que la reducción media de las vulnerabilidades fue del 53% para el código creado por desarrolladores seguros en comparación con el código creado por otros. También hemos demostrado que los desarrolladores seguros pueden solucionar los problemas de seguridad entre 2 y 3 veces más rápido, lo que ahorra tiempo y reduce la exposición a los riesgos.
El primero en salir por la puerta fue Puntuación SCW Trust, el solamente capacidad de evaluación comparativa que cuantifica el impacto de los programas empresariales de codificación segura. Por primera vez, los responsables de seguridad pueden obtener información detallada y respaldada por datos sobre las habilidades de codificación segura del equipo de desarrollo, así como compararlas con los estándares del sector. Esta es la visibilidad impecable que muchos esperaban para realizar ajustes críticos en sus programas, así como para ofrecer a los desarrolladores individuales vías de aprendizaje que les permitieran fortalecer sus habilidades de seguridad de por vida. Incluso publicamos un trabajo de investigación con el exdirector cibernético nacional de EE. UU., Chris Inglis, y Kemba Walden, presidente del Paladin Global Institute y anteriormente director nacional de ciberseguridad en funciones de EE. UU.
Más tarde, lanzamos Agente de SCW Trust, una oferta complementaria que ofrece visibilidad en todo el repositorio de código de una organización y analiza cada confirmación comparándola con las habilidades de codificación segura de los desarrolladores. SCW Trust Agent se basa en SCW Trust Score y trabaja en conjunto para demostrar la eficacia con la que se aplica el programa de seguridad de la empresa en cada confirmación.
Estas herramientas son fundamentales para ayudar a los líderes de seguridad empresarial a alcanzar objetivos como Pautas de seguridad desde el diseño de la CISA, con la verificación de las habilidades de seguridad de los desarrolladores, las confirmaciones seguras y, en última instancia, la erradicación de las categorías de vulnerabilidades, elementos necesarios de los principios de diseño seguro y comprobados.
¡Hola, compañero! Nuestra red de socios sigue creciendo, al igual que nuestra base de clientes.
Uno de los aspectos más alentadores de estar en la industria de la ciberseguridad es entender que, en esencia, todos somos una comunidad grande, geek y apasionada y, en su mayor parte, estamos muy dispuestos a unir fuerzas en busca no solo del éxito mutuo, sino también de un mundo digital más seguro para todos.
Tenemos el privilegio de llamar a una variedad de compañías compañeras de seguridad y tecnología nuestros socios comerciales, y nuestro programa de socios es fundamental para ayudarnos a impulsar el crecimiento. Hacia finales de 2024, anunciamos nuestra segunda asociación de OEM con líderes mundiales en gestión de la información, Abrir texto. Este desarrollo, junto con nuestros principales socios OEM, Pato negro, nos brinda una oportunidad increíble para ofrecer soluciones holísticas y a gran escala que se adapten a las necesidades actuales de la empresa y sus programas de seguridad.
Además, ahora contamos con más de 650 clientes empresariales. Desde nuestros humildes comienzos hace diez años, cuando recuerdo haberle pedido a nuestro equipo de 4 personas que comieran barato para celebrar nuestro primer gran cliente, no cabe duda de que nos hemos forjado una buena huella de clientes que no temen abordar la seguridad preventiva con los desarrolladores como agentes del cambio.
La IA, el disruptor definitivo y el futuro de la seguridad impulsada por los desarrolladores.
La inteligencia artificial, los LLM y las herramientas de codificación de IA han sido palabras de moda en boca de todos los profesionales de TI durante más de dos años, y nos encontramos, como sociedad, en un momento decisivo de nuestra historia tecnológica. La gran cantidad de herramientas de inteligencia artificial disponibles en casi todas las categorías promete enormes ganancias de productividad y, en el desarrollo de software, un encuesta reciente de GitHub reveló que la mayoría de los ingenieros han empezado a adoptar asistentes de codificación impulsados por IA.
Estas herramientas ahora forman parte del panorama del desarrollo de software, a pesar de que solo el 38% de las organizaciones aprueban su uso. Su uso es inevitable y, en lugar de crear una situación de «inteligencia artificial en la sombra», los responsables de seguridad deberían centrarse en hacer que los desarrolladores emprendan el camino hacia una codificación segura y responsable. Los desarrolladores que se preocupan por la seguridad pueden utilizar estas herramientas con el pensamiento crítico y la experiencia en seguridad necesarios para beneficiarse realmente del aumento de la productividad, sin aumentar el riesgo continuo que representan los desarrolladores con pocos conocimientos de seguridad.
2025 es el año en el que seguirás viendo avances en la codificación de IA. Aun así, es posible que tengamos una o dos cosas bajo la manga para ayudar a las empresas a aplicar de manera eficaz la gestión de riesgos para desarrolladores en esta área, y en muchas otras. Tenéis que estar atentos y ver a dónde nos lleva nuestro viaje.
En mi juventud, jugaba mucho CONDENAR, y desde luego, al principio tuve que ir alternando entre los distintos niveles de dificultad para completar mis dos primeras partidas del juego. Van desde «Soy demasiado joven para morir» (fácil) hasta «Pesadilla» (muy difícil). Hay días en los que me gustaría poder simplemente restablecer y cambiar el nivel de dificultad de dirigir una empresa de tecnología, especialmente en las primeras etapas, cuando hay muchos elementos delicados, precarios y propensos al fracaso.
Las estadísticas son conocido y aleccionador: Las empresas emergentes se derrumban a un ritmo de alrededor del 90%, lo que ha sido la situación durante muchos años, pero profundizando, el desglose general es que el 21% de las empresas emergentes fracasan en el primer año, el 30% en dos años, el 50% a los cinco años y el 70% en la primera década.
Me enorgullece que mis cofundadores Matias Madou, Fatemah Beydoun, Colin Wong, Nathan Desmet y Jaap Karan Singh hayan llegado al «Nivel 10», gracias al apoyo de nuestros inversores, Goldman Sachs, Cisco Investment, Paladin Capital, Forgepoint, Airtree y Tidal, junto con los miembros independientes de mi junta directiva, Jim Pflaging y Nanhi Singh.
El equipo fundador se ha mantenido unido, guiando el barco a través de cada lección, triunfo y revés durante toda una década. Estamos creciendo y estamos preparados para afrontar nuestro próximo capítulo, SCW 2.0, como líderes en la gestión de riesgos para desarrolladores.
2024: el año en que lanzamos al mercado las primeras herramientas de análisis de datos del sector.
Demostrar el retorno de la inversión que supone mejorar las habilidades de las personas es extremadamente difícil, pero en 2024, SCW logró lo que toda la industria estaba pidiendo: «¿Puede demostrar que nuestro software es más seguro si mejora las habilidades de nuestros desarrolladores?». Hemos recopilado datos sobre vulnerabilidades y soluciones de problemas de algunos de nuestros principales clientes que utilizan programas bien establecidos, y podemos demostrar con orgullo, con la validación de nuestros clientes, que la reducción media de las vulnerabilidades fue del 53% para el código creado por desarrolladores seguros en comparación con el código creado por otros. También hemos demostrado que los desarrolladores seguros pueden solucionar los problemas de seguridad entre 2 y 3 veces más rápido, lo que ahorra tiempo y reduce la exposición a los riesgos.
El primero en salir por la puerta fue Puntuación SCW Trust, el solamente capacidad de evaluación comparativa que cuantifica el impacto de los programas empresariales de codificación segura. Por primera vez, los responsables de seguridad pueden obtener información detallada y respaldada por datos sobre las habilidades de codificación segura del equipo de desarrollo, así como compararlas con los estándares del sector. Esta es la visibilidad impecable que muchos esperaban para realizar ajustes críticos en sus programas, así como para ofrecer a los desarrolladores individuales vías de aprendizaje que les permitieran fortalecer sus habilidades de seguridad de por vida. Incluso publicamos un trabajo de investigación con el exdirector cibernético nacional de EE. UU., Chris Inglis, y Kemba Walden, presidente del Paladin Global Institute y anteriormente director nacional de ciberseguridad en funciones de EE. UU.
Más tarde, lanzamos Agente de SCW Trust, una oferta complementaria que ofrece visibilidad en todo el repositorio de código de una organización y analiza cada confirmación comparándola con las habilidades de codificación segura de los desarrolladores. SCW Trust Agent se basa en SCW Trust Score y trabaja en conjunto para demostrar la eficacia con la que se aplica el programa de seguridad de la empresa en cada confirmación.
Estas herramientas son fundamentales para ayudar a los líderes de seguridad empresarial a alcanzar objetivos como Pautas de seguridad desde el diseño de la CISA, con la verificación de las habilidades de seguridad de los desarrolladores, las confirmaciones seguras y, en última instancia, la erradicación de las categorías de vulnerabilidades, elementos necesarios de los principios de diseño seguro y comprobados.
¡Hola, compañero! Nuestra red de socios sigue creciendo, al igual que nuestra base de clientes.
Uno de los aspectos más alentadores de estar en la industria de la ciberseguridad es entender que, en esencia, todos somos una comunidad grande, geek y apasionada y, en su mayor parte, estamos muy dispuestos a unir fuerzas en busca no solo del éxito mutuo, sino también de un mundo digital más seguro para todos.
Tenemos el privilegio de llamar a una variedad de compañías compañeras de seguridad y tecnología nuestros socios comerciales, y nuestro programa de socios es fundamental para ayudarnos a impulsar el crecimiento. Hacia finales de 2024, anunciamos nuestra segunda asociación de OEM con líderes mundiales en gestión de la información, Abrir texto. Este desarrollo, junto con nuestros principales socios OEM, Pato negro, nos brinda una oportunidad increíble para ofrecer soluciones holísticas y a gran escala que se adapten a las necesidades actuales de la empresa y sus programas de seguridad.
Además, ahora contamos con más de 650 clientes empresariales. Desde nuestros humildes comienzos hace diez años, cuando recuerdo haberle pedido a nuestro equipo de 4 personas que comieran barato para celebrar nuestro primer gran cliente, no cabe duda de que nos hemos forjado una buena huella de clientes que no temen abordar la seguridad preventiva con los desarrolladores como agentes del cambio.
La IA, el disruptor definitivo y el futuro de la seguridad impulsada por los desarrolladores.
La inteligencia artificial, los LLM y las herramientas de codificación de IA han sido palabras de moda en boca de todos los profesionales de TI durante más de dos años, y nos encontramos, como sociedad, en un momento decisivo de nuestra historia tecnológica. La gran cantidad de herramientas de inteligencia artificial disponibles en casi todas las categorías promete enormes ganancias de productividad y, en el desarrollo de software, un encuesta reciente de GitHub reveló que la mayoría de los ingenieros han empezado a adoptar asistentes de codificación impulsados por IA.
Estas herramientas ahora forman parte del panorama del desarrollo de software, a pesar de que solo el 38% de las organizaciones aprueban su uso. Su uso es inevitable y, en lugar de crear una situación de «inteligencia artificial en la sombra», los responsables de seguridad deberían centrarse en hacer que los desarrolladores emprendan el camino hacia una codificación segura y responsable. Los desarrolladores que se preocupan por la seguridad pueden utilizar estas herramientas con el pensamiento crítico y la experiencia en seguridad necesarios para beneficiarse realmente del aumento de la productividad, sin aumentar el riesgo continuo que representan los desarrolladores con pocos conocimientos de seguridad.
2025 es el año en el que seguirás viendo avances en la codificación de IA. Aun así, es posible que tengamos una o dos cosas bajo la manga para ayudar a las empresas a aplicar de manera eficaz la gestión de riesgos para desarrolladores en esta área, y en muchas otras. Tenéis que estar atentos y ver a dónde nos lleva nuestro viaje.
아래 링크를 클릭하고 이 자료의 PDF를 다운로드하세요.
Secure Code Warrior 귀사의 조직이 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 조성하도록 Secure Code Warrior . AppSec 관리자, 개발자, CISO 또는 보안 관련 담당자라면 누구든, 저희는 귀사의 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 돕습니다.
보고서 보기데모 예약하기
최고 경영자, 회장 겸 공동 설립자
피터 댄히외는 보안 컨설턴트로 12년 이상 경력을 쌓았으며, 조직, 시스템 및 개인의 보안 취약점을 타겟팅하고 평가하는 방법에 대한 공격 기법을 가르치는 SANS의 수석 강사로 8년 이상 활동한 세계적으로 인정받는 보안 전문가입니다. 2016년에는 호주에서 가장 멋진 기술자 중 한 명으로 선정(비즈니스 인사이더)되었고, 올해의 사이버 보안 전문가(AISA - 호주 정보 보안 협회)로 선정되었으며, GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA 자격증을 보유하고 있습니다.
En mi juventud, jugaba mucho CONDENAR, y desde luego, al principio tuve que ir alternando entre los distintos niveles de dificultad para completar mis dos primeras partidas del juego. Van desde «Soy demasiado joven para morir» (fácil) hasta «Pesadilla» (muy difícil). Hay días en los que me gustaría poder simplemente restablecer y cambiar el nivel de dificultad de dirigir una empresa de tecnología, especialmente en las primeras etapas, cuando hay muchos elementos delicados, precarios y propensos al fracaso.
Las estadísticas son conocido y aleccionador: Las empresas emergentes se derrumban a un ritmo de alrededor del 90%, lo que ha sido la situación durante muchos años, pero profundizando, el desglose general es que el 21% de las empresas emergentes fracasan en el primer año, el 30% en dos años, el 50% a los cinco años y el 70% en la primera década.
Me enorgullece que mis cofundadores Matias Madou, Fatemah Beydoun, Colin Wong, Nathan Desmet y Jaap Karan Singh hayan llegado al «Nivel 10», gracias al apoyo de nuestros inversores, Goldman Sachs, Cisco Investment, Paladin Capital, Forgepoint, Airtree y Tidal, junto con los miembros independientes de mi junta directiva, Jim Pflaging y Nanhi Singh.
El equipo fundador se ha mantenido unido, guiando el barco a través de cada lección, triunfo y revés durante toda una década. Estamos creciendo y estamos preparados para afrontar nuestro próximo capítulo, SCW 2.0, como líderes en la gestión de riesgos para desarrolladores.
2024: el año en que lanzamos al mercado las primeras herramientas de análisis de datos del sector.
Demostrar el retorno de la inversión que supone mejorar las habilidades de las personas es extremadamente difícil, pero en 2024, SCW logró lo que toda la industria estaba pidiendo: «¿Puede demostrar que nuestro software es más seguro si mejora las habilidades de nuestros desarrolladores?». Hemos recopilado datos sobre vulnerabilidades y soluciones de problemas de algunos de nuestros principales clientes que utilizan programas bien establecidos, y podemos demostrar con orgullo, con la validación de nuestros clientes, que la reducción media de las vulnerabilidades fue del 53% para el código creado por desarrolladores seguros en comparación con el código creado por otros. También hemos demostrado que los desarrolladores seguros pueden solucionar los problemas de seguridad entre 2 y 3 veces más rápido, lo que ahorra tiempo y reduce la exposición a los riesgos.
El primero en salir por la puerta fue Puntuación SCW Trust, el solamente capacidad de evaluación comparativa que cuantifica el impacto de los programas empresariales de codificación segura. Por primera vez, los responsables de seguridad pueden obtener información detallada y respaldada por datos sobre las habilidades de codificación segura del equipo de desarrollo, así como compararlas con los estándares del sector. Esta es la visibilidad impecable que muchos esperaban para realizar ajustes críticos en sus programas, así como para ofrecer a los desarrolladores individuales vías de aprendizaje que les permitieran fortalecer sus habilidades de seguridad de por vida. Incluso publicamos un trabajo de investigación con el exdirector cibernético nacional de EE. UU., Chris Inglis, y Kemba Walden, presidente del Paladin Global Institute y anteriormente director nacional de ciberseguridad en funciones de EE. UU.
Más tarde, lanzamos Agente de SCW Trust, una oferta complementaria que ofrece visibilidad en todo el repositorio de código de una organización y analiza cada confirmación comparándola con las habilidades de codificación segura de los desarrolladores. SCW Trust Agent se basa en SCW Trust Score y trabaja en conjunto para demostrar la eficacia con la que se aplica el programa de seguridad de la empresa en cada confirmación.
Estas herramientas son fundamentales para ayudar a los líderes de seguridad empresarial a alcanzar objetivos como Pautas de seguridad desde el diseño de la CISA, con la verificación de las habilidades de seguridad de los desarrolladores, las confirmaciones seguras y, en última instancia, la erradicación de las categorías de vulnerabilidades, elementos necesarios de los principios de diseño seguro y comprobados.
¡Hola, compañero! Nuestra red de socios sigue creciendo, al igual que nuestra base de clientes.
Uno de los aspectos más alentadores de estar en la industria de la ciberseguridad es entender que, en esencia, todos somos una comunidad grande, geek y apasionada y, en su mayor parte, estamos muy dispuestos a unir fuerzas en busca no solo del éxito mutuo, sino también de un mundo digital más seguro para todos.
Tenemos el privilegio de llamar a una variedad de compañías compañeras de seguridad y tecnología nuestros socios comerciales, y nuestro programa de socios es fundamental para ayudarnos a impulsar el crecimiento. Hacia finales de 2024, anunciamos nuestra segunda asociación de OEM con líderes mundiales en gestión de la información, Abrir texto. Este desarrollo, junto con nuestros principales socios OEM, Pato negro, nos brinda una oportunidad increíble para ofrecer soluciones holísticas y a gran escala que se adapten a las necesidades actuales de la empresa y sus programas de seguridad.
Además, ahora contamos con más de 650 clientes empresariales. Desde nuestros humildes comienzos hace diez años, cuando recuerdo haberle pedido a nuestro equipo de 4 personas que comieran barato para celebrar nuestro primer gran cliente, no cabe duda de que nos hemos forjado una buena huella de clientes que no temen abordar la seguridad preventiva con los desarrolladores como agentes del cambio.
La IA, el disruptor definitivo y el futuro de la seguridad impulsada por los desarrolladores.
La inteligencia artificial, los LLM y las herramientas de codificación de IA han sido palabras de moda en boca de todos los profesionales de TI durante más de dos años, y nos encontramos, como sociedad, en un momento decisivo de nuestra historia tecnológica. La gran cantidad de herramientas de inteligencia artificial disponibles en casi todas las categorías promete enormes ganancias de productividad y, en el desarrollo de software, un encuesta reciente de GitHub reveló que la mayoría de los ingenieros han empezado a adoptar asistentes de codificación impulsados por IA.
Estas herramientas ahora forman parte del panorama del desarrollo de software, a pesar de que solo el 38% de las organizaciones aprueban su uso. Su uso es inevitable y, en lugar de crear una situación de «inteligencia artificial en la sombra», los responsables de seguridad deberían centrarse en hacer que los desarrolladores emprendan el camino hacia una codificación segura y responsable. Los desarrolladores que se preocupan por la seguridad pueden utilizar estas herramientas con el pensamiento crítico y la experiencia en seguridad necesarios para beneficiarse realmente del aumento de la productividad, sin aumentar el riesgo continuo que representan los desarrolladores con pocos conocimientos de seguridad.
2025 es el año en el que seguirás viendo avances en la codificación de IA. Aun así, es posible que tengamos una o dos cosas bajo la manga para ayudar a las empresas a aplicar de manera eficaz la gestión de riesgos para desarrolladores en esta área, y en muchas otras. Tenéis que estar atentos y ver a dónde nos lleva nuestro viaje.
%20(1).avif)
.avif)
