Predicciones para 2024: seguridad, inteligencia artificial, retención de desarrolladores y el futuro
Hemos llegado a esa época del año. Es el momento de reflexionar sobre todo lo que ha sucedido, lo que pensamos que pasaría y lo que no, las lecciones aprendidas y lo que esperamos que dé forma a las decisiones, las acciones y los resultados de los próximos 12 meses.
La desafiante dinámica económica, las amenazas emergentes de ciberseguridad y la introducción a la IA más accesible de la sociedad hasta la fecha dieron forma a lo que fue un 2023 interesante para DevSecOps. Y lo que es aún más curioso: ninguno de estos elementos está en el espejo retrovisor cuando pasamos página y nos acercamos a 2024. Son fundamentales para las organizaciones, sus equipos de desarrolladores y de ciberseguridad y los reguladores gubernamentales.
A medida que las prioridades cambian a un ritmo acelerado, estas son las principales predicciones que Secure Code Warrior prevé para los próximos 12 meses:
Las organizaciones darán prioridad a la retención de los desarrolladores
Los desarrolladores ofrecen un valor inmenso a las organizaciones y a sus clientes. Ahora les toca a las organizaciones demostrar su valor y apreciar lo que el desarrollador puede hacer por sus ganancias. Se invertirá más en estrategias de retención, programas y otros esfuerzos para garantizar que los desarrolladores tengan más poder para convertir a su empleador actual en su destino profesional a largo plazo. El aprendizaje y el desarrollo serán un gran diferenciador para estas empresas.
Más solicitudes a los desarrolladores pondrán el contenido y las integraciones en el centro del escenario.
La presión ejercida sobre los desarrolladores no cesará pronto, ya que saben que las organizaciones quieren más software y una transformación digital continua para llegar antes a manos de sus clientes. Para que los desarrolladores se mantengan alerta, anticipen los obstáculos que surjan en los ciclos de vida del desarrollo de software (SDLC) y tengan acceso a más recursos para acelerar la innovación, será fundamental contar con más contenido de aprendizaje e integraciones con terceros.
Las herramientas de IA son el nuevo Stack Overflow
De la misma manera que los desarrolladores van a Stack Overflow o a los foros de código abierto en busca de ayuda, los desarrolladores comenzarán a recurrir a las herramientas de inteligencia artificial. Sin embargo, esto crea una falsa sensación de seguridad. Los desarrolladores utilizarán la IA como un «canal de ayuda», pero las organizaciones se darán cuenta de que este enfoque no es suficiente.
La remediación de la IA llegó para quedarse
La IA no reemplazará al desarrollador mañana, pero la tecnología se está integrando cada vez más en el ciclo de vida del desarrollo del software (SDLC), creando un proceso más infalible para evitar la introducción de vulnerabilidades o para identificar una solución compatible. Es probable que veamos más experimentos a lo largo del año, lo que inevitablemente provocará un cambio en el comportamiento de los desarrolladores, la inversión organizacional, la reasignación de personal y nuevos enfoques para la gestión de los riesgos de ciberseguridad.
Confianza en la IA + crecimiento explosivo de las API = medidas reguladoras
El número de empresas que impulsan sus negocios mediante la creación y habilitación aceleradas de las API ha ampliado significativamente el vector de amenazas de las API. Dado que el uso de la IA tiende a aumentar exponencialmente la velocidad a la que se crean y lanzan las API, será necesario centrarse en una mayor gobernanza de la seguridad de las API, y no cabe duda de que se introducirán nuevas medidas reguladoras.
Más consecuencias para los proveedores de software que no envían código seguro
La directora de la CISA, Jen Easterly, ha dejado muy claro que a los proveedores de software no se les debe permitir»pasa la bola» en lo que respecta a la seguridad de sus productos. Si bien los poderes de la CISA solo llegan hasta cierto punto (ayudan a hacer cumplir las prácticas de seguridad desde el diseño a los proveedores que venden a las agencias federales), el incidente de MOVEit a principios de este año reafirmó que los grandes proveedores de software deben alcanzar y superar un nuevo punto de referencia. Es necesario que los infractores reincidentes que envíen código inseguro asuman más responsabilidades y que se impongan más consecuencias.
El Top 10 de OWASP de 2024 mostrará un enfoque renovado en los defectos de diseño
Hablando de Secure-by-Design, en 2021, OWASP introdujo la categoría «Diseño inseguro», centrándose en el cambio hacia problemas y fallas de seguridad arquitectónica. A medida que anticipamos su próxima lista de los 10 principales (muy probablemente en 2024), habrá más conversaciones a nivel ejecutivo sobre la diferencia entre el diseño inseguro y la implementación insegura, haciendo hincapié en que los equipos desarrollen un ciclo de vida de desarrollo de software (SSDLC) seguro, incluido un procedimiento completo de modelado de amenazas que admita la autenticación crítica y la configuración del control de acceso.
Los proveedores de DevSecOps deberán demostrar un ROI específico para dirigirse a diferentes compradores ejecutivos
Para vender a varios grupos en un ciclo de ventas competitivo, los vendedores deberán adaptar las conversaciones a las diferentes áreas de la empresa. Tradicionalmente, los proveedores de seguridad venden principalmente a los CISO o a los líderes de seguridad. En 2024, los ejecutivos de L&D y DevOps y AppSec, además de los de seguridad y CISO, tendrán más necesidad de demostrar la reducción de riesgos en contextos cada vez más específicos.
El «control de acceso» será el camino hacia la madurez de la seguridad en el desarrollo de software
Los CISO siguen siendo objeto de escrutinio para demostrar el valor empresarial de las iniciativas de ciberseguridad, así como la eficacia de sus programas a lo largo del tiempo. Los desarrolladores deberán demostrar cada vez más que son conscientes de la seguridad antes de que se les asignen proyectos con repositorios confidenciales. Los CISO que adopten un estándar de «control» y prioricen la codificación segura desde el inicio del proceso de creación del software posicionarán mejor a sus equipos para alcanzar la excelencia en materia de seguridad.
La seguridad reactiva se considerará de la vieja escuela
A medida que el objetivo de aumentar la ciberresiliencia sigue dominando las estrategias cibernéticas en múltiples mercados verticales, quienes confían en la reacción y la respuesta a los incidentes como los únicos principios fundamentales de su plan se encontrarán en una situación de exposición y riesgo inaceptables. «Cambiar a la izquierda» debe ser algo más que una palabra de moda que envejece rápidamente; se debe priorizar la seguridad a nivel de código, junto con la mejora de las habilidades y la verificación de la competencia de los desarrolladores que trabajan en el software y la infraestructura digital crítica que damos por sentado. Ahora más que nunca, tanto los gobiernos como las empresas deben comprometerse con un programa de seguridad preventivo y de alta concienciación en el que todos los miembros del personal puedan compartir la responsabilidad.
Como líderes en educación e implementación de codificación segura, estamos entusiasmados con el año que viene y colaboramos con nuestros más de 600 clientes para adelantarnos a esta dinámica en evolución. ¿Qué aspecto tiene tu 2024 y cómo puede ayudarte Secure Code Warrior?
¿Está interesado en obtener más información? Síguenos en X y LinkedIn para estar al día de todos los anuncios.
Las 10 principales predicciones de Secure Code Warrior para la industria de la ciberseguridad en 2024 y más allá.
Secure Code Warrior fait du codage sécurisé une expérience positive et attrayante pour les développeurs à mesure qu'ils améliorent leurs compétences. Nous guidons chaque codeur le long de son propre parcours d'apprentissage, afin que les développeurs compétents en matière de sécurité deviennent les super-héros quotidiens de notre monde connecté.
Secure Code Warrior là pour aider votre organisation à protéger le code tout au long du cycle de vie du développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez administrateur AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Veuillez réserver une démonstration.
Secure Code Warrior fait du codage sécurisé une expérience positive et attrayante pour les développeurs à mesure qu'ils améliorent leurs compétences. Nous guidons chaque codeur le long de son propre parcours d'apprentissage, afin que les développeurs compétents en matière de sécurité deviennent les super-héros quotidiens de notre monde connecté.
Cet article a été écrit par Secure Code Warrior L'équipe d'experts du secteur de s'engage à fournir aux développeurs les connaissances et les compétences nécessaires pour créer des logiciels sécurisés dès le départ. S'appuyant sur une expertise approfondie des pratiques de codage sécurisé, des tendances du secteur et des connaissances du monde réel.
Hemos llegado a esa época del año. Es el momento de reflexionar sobre todo lo que ha sucedido, lo que pensamos que pasaría y lo que no, las lecciones aprendidas y lo que esperamos que dé forma a las decisiones, las acciones y los resultados de los próximos 12 meses.
La desafiante dinámica económica, las amenazas emergentes de ciberseguridad y la introducción a la IA más accesible de la sociedad hasta la fecha dieron forma a lo que fue un 2023 interesante para DevSecOps. Y lo que es aún más curioso: ninguno de estos elementos está en el espejo retrovisor cuando pasamos página y nos acercamos a 2024. Son fundamentales para las organizaciones, sus equipos de desarrolladores y de ciberseguridad y los reguladores gubernamentales.
A medida que las prioridades cambian a un ritmo acelerado, estas son las principales predicciones que Secure Code Warrior prevé para los próximos 12 meses:
Las organizaciones darán prioridad a la retención de los desarrolladores
Los desarrolladores ofrecen un valor inmenso a las organizaciones y a sus clientes. Ahora les toca a las organizaciones demostrar su valor y apreciar lo que el desarrollador puede hacer por sus ganancias. Se invertirá más en estrategias de retención, programas y otros esfuerzos para garantizar que los desarrolladores tengan más poder para convertir a su empleador actual en su destino profesional a largo plazo. El aprendizaje y el desarrollo serán un gran diferenciador para estas empresas.
Más solicitudes a los desarrolladores pondrán el contenido y las integraciones en el centro del escenario.
La presión ejercida sobre los desarrolladores no cesará pronto, ya que saben que las organizaciones quieren más software y una transformación digital continua para llegar antes a manos de sus clientes. Para que los desarrolladores se mantengan alerta, anticipen los obstáculos que surjan en los ciclos de vida del desarrollo de software (SDLC) y tengan acceso a más recursos para acelerar la innovación, será fundamental contar con más contenido de aprendizaje e integraciones con terceros.
Las herramientas de IA son el nuevo Stack Overflow
De la misma manera que los desarrolladores van a Stack Overflow o a los foros de código abierto en busca de ayuda, los desarrolladores comenzarán a recurrir a las herramientas de inteligencia artificial. Sin embargo, esto crea una falsa sensación de seguridad. Los desarrolladores utilizarán la IA como un «canal de ayuda», pero las organizaciones se darán cuenta de que este enfoque no es suficiente.
La remediación de la IA llegó para quedarse
La IA no reemplazará al desarrollador mañana, pero la tecnología se está integrando cada vez más en el ciclo de vida del desarrollo del software (SDLC), creando un proceso más infalible para evitar la introducción de vulnerabilidades o para identificar una solución compatible. Es probable que veamos más experimentos a lo largo del año, lo que inevitablemente provocará un cambio en el comportamiento de los desarrolladores, la inversión organizacional, la reasignación de personal y nuevos enfoques para la gestión de los riesgos de ciberseguridad.
Confianza en la IA + crecimiento explosivo de las API = medidas reguladoras
El número de empresas que impulsan sus negocios mediante la creación y habilitación aceleradas de las API ha ampliado significativamente el vector de amenazas de las API. Dado que el uso de la IA tiende a aumentar exponencialmente la velocidad a la que se crean y lanzan las API, será necesario centrarse en una mayor gobernanza de la seguridad de las API, y no cabe duda de que se introducirán nuevas medidas reguladoras.
Más consecuencias para los proveedores de software que no envían código seguro
La directora de la CISA, Jen Easterly, ha dejado muy claro que a los proveedores de software no se les debe permitir»pasa la bola» en lo que respecta a la seguridad de sus productos. Si bien los poderes de la CISA solo llegan hasta cierto punto (ayudan a hacer cumplir las prácticas de seguridad desde el diseño a los proveedores que venden a las agencias federales), el incidente de MOVEit a principios de este año reafirmó que los grandes proveedores de software deben alcanzar y superar un nuevo punto de referencia. Es necesario que los infractores reincidentes que envíen código inseguro asuman más responsabilidades y que se impongan más consecuencias.
El Top 10 de OWASP de 2024 mostrará un enfoque renovado en los defectos de diseño
Hablando de Secure-by-Design, en 2021, OWASP introdujo la categoría «Diseño inseguro», centrándose en el cambio hacia problemas y fallas de seguridad arquitectónica. A medida que anticipamos su próxima lista de los 10 principales (muy probablemente en 2024), habrá más conversaciones a nivel ejecutivo sobre la diferencia entre el diseño inseguro y la implementación insegura, haciendo hincapié en que los equipos desarrollen un ciclo de vida de desarrollo de software (SSDLC) seguro, incluido un procedimiento completo de modelado de amenazas que admita la autenticación crítica y la configuración del control de acceso.
Los proveedores de DevSecOps deberán demostrar un ROI específico para dirigirse a diferentes compradores ejecutivos
Para vender a varios grupos en un ciclo de ventas competitivo, los vendedores deberán adaptar las conversaciones a las diferentes áreas de la empresa. Tradicionalmente, los proveedores de seguridad venden principalmente a los CISO o a los líderes de seguridad. En 2024, los ejecutivos de L&D y DevOps y AppSec, además de los de seguridad y CISO, tendrán más necesidad de demostrar la reducción de riesgos en contextos cada vez más específicos.
El «control de acceso» será el camino hacia la madurez de la seguridad en el desarrollo de software
Los CISO siguen siendo objeto de escrutinio para demostrar el valor empresarial de las iniciativas de ciberseguridad, así como la eficacia de sus programas a lo largo del tiempo. Los desarrolladores deberán demostrar cada vez más que son conscientes de la seguridad antes de que se les asignen proyectos con repositorios confidenciales. Los CISO que adopten un estándar de «control» y prioricen la codificación segura desde el inicio del proceso de creación del software posicionarán mejor a sus equipos para alcanzar la excelencia en materia de seguridad.
La seguridad reactiva se considerará de la vieja escuela
A medida que el objetivo de aumentar la ciberresiliencia sigue dominando las estrategias cibernéticas en múltiples mercados verticales, quienes confían en la reacción y la respuesta a los incidentes como los únicos principios fundamentales de su plan se encontrarán en una situación de exposición y riesgo inaceptables. «Cambiar a la izquierda» debe ser algo más que una palabra de moda que envejece rápidamente; se debe priorizar la seguridad a nivel de código, junto con la mejora de las habilidades y la verificación de la competencia de los desarrolladores que trabajan en el software y la infraestructura digital crítica que damos por sentado. Ahora más que nunca, tanto los gobiernos como las empresas deben comprometerse con un programa de seguridad preventivo y de alta concienciación en el que todos los miembros del personal puedan compartir la responsabilidad.
Como líderes en educación e implementación de codificación segura, estamos entusiasmados con el año que viene y colaboramos con nuestros más de 600 clientes para adelantarnos a esta dinámica en evolución. ¿Qué aspecto tiene tu 2024 y cómo puede ayudarte Secure Code Warrior?
¿Está interesado en obtener más información? Síguenos en X y LinkedIn para estar al día de todos los anuncios.
Hemos llegado a esa época del año. Es el momento de reflexionar sobre todo lo que ha sucedido, lo que pensamos que pasaría y lo que no, las lecciones aprendidas y lo que esperamos que dé forma a las decisiones, las acciones y los resultados de los próximos 12 meses.
La desafiante dinámica económica, las amenazas emergentes de ciberseguridad y la introducción a la IA más accesible de la sociedad hasta la fecha dieron forma a lo que fue un 2023 interesante para DevSecOps. Y lo que es aún más curioso: ninguno de estos elementos está en el espejo retrovisor cuando pasamos página y nos acercamos a 2024. Son fundamentales para las organizaciones, sus equipos de desarrolladores y de ciberseguridad y los reguladores gubernamentales.
A medida que las prioridades cambian a un ritmo acelerado, estas son las principales predicciones que Secure Code Warrior prevé para los próximos 12 meses:
Las organizaciones darán prioridad a la retención de los desarrolladores
Los desarrolladores ofrecen un valor inmenso a las organizaciones y a sus clientes. Ahora les toca a las organizaciones demostrar su valor y apreciar lo que el desarrollador puede hacer por sus ganancias. Se invertirá más en estrategias de retención, programas y otros esfuerzos para garantizar que los desarrolladores tengan más poder para convertir a su empleador actual en su destino profesional a largo plazo. El aprendizaje y el desarrollo serán un gran diferenciador para estas empresas.
Más solicitudes a los desarrolladores pondrán el contenido y las integraciones en el centro del escenario.
La presión ejercida sobre los desarrolladores no cesará pronto, ya que saben que las organizaciones quieren más software y una transformación digital continua para llegar antes a manos de sus clientes. Para que los desarrolladores se mantengan alerta, anticipen los obstáculos que surjan en los ciclos de vida del desarrollo de software (SDLC) y tengan acceso a más recursos para acelerar la innovación, será fundamental contar con más contenido de aprendizaje e integraciones con terceros.
Las herramientas de IA son el nuevo Stack Overflow
De la misma manera que los desarrolladores van a Stack Overflow o a los foros de código abierto en busca de ayuda, los desarrolladores comenzarán a recurrir a las herramientas de inteligencia artificial. Sin embargo, esto crea una falsa sensación de seguridad. Los desarrolladores utilizarán la IA como un «canal de ayuda», pero las organizaciones se darán cuenta de que este enfoque no es suficiente.
La remediación de la IA llegó para quedarse
La IA no reemplazará al desarrollador mañana, pero la tecnología se está integrando cada vez más en el ciclo de vida del desarrollo del software (SDLC), creando un proceso más infalible para evitar la introducción de vulnerabilidades o para identificar una solución compatible. Es probable que veamos más experimentos a lo largo del año, lo que inevitablemente provocará un cambio en el comportamiento de los desarrolladores, la inversión organizacional, la reasignación de personal y nuevos enfoques para la gestión de los riesgos de ciberseguridad.
Confianza en la IA + crecimiento explosivo de las API = medidas reguladoras
El número de empresas que impulsan sus negocios mediante la creación y habilitación aceleradas de las API ha ampliado significativamente el vector de amenazas de las API. Dado que el uso de la IA tiende a aumentar exponencialmente la velocidad a la que se crean y lanzan las API, será necesario centrarse en una mayor gobernanza de la seguridad de las API, y no cabe duda de que se introducirán nuevas medidas reguladoras.
Más consecuencias para los proveedores de software que no envían código seguro
La directora de la CISA, Jen Easterly, ha dejado muy claro que a los proveedores de software no se les debe permitir»pasa la bola» en lo que respecta a la seguridad de sus productos. Si bien los poderes de la CISA solo llegan hasta cierto punto (ayudan a hacer cumplir las prácticas de seguridad desde el diseño a los proveedores que venden a las agencias federales), el incidente de MOVEit a principios de este año reafirmó que los grandes proveedores de software deben alcanzar y superar un nuevo punto de referencia. Es necesario que los infractores reincidentes que envíen código inseguro asuman más responsabilidades y que se impongan más consecuencias.
El Top 10 de OWASP de 2024 mostrará un enfoque renovado en los defectos de diseño
Hablando de Secure-by-Design, en 2021, OWASP introdujo la categoría «Diseño inseguro», centrándose en el cambio hacia problemas y fallas de seguridad arquitectónica. A medida que anticipamos su próxima lista de los 10 principales (muy probablemente en 2024), habrá más conversaciones a nivel ejecutivo sobre la diferencia entre el diseño inseguro y la implementación insegura, haciendo hincapié en que los equipos desarrollen un ciclo de vida de desarrollo de software (SSDLC) seguro, incluido un procedimiento completo de modelado de amenazas que admita la autenticación crítica y la configuración del control de acceso.
Los proveedores de DevSecOps deberán demostrar un ROI específico para dirigirse a diferentes compradores ejecutivos
Para vender a varios grupos en un ciclo de ventas competitivo, los vendedores deberán adaptar las conversaciones a las diferentes áreas de la empresa. Tradicionalmente, los proveedores de seguridad venden principalmente a los CISO o a los líderes de seguridad. En 2024, los ejecutivos de L&D y DevOps y AppSec, además de los de seguridad y CISO, tendrán más necesidad de demostrar la reducción de riesgos en contextos cada vez más específicos.
El «control de acceso» será el camino hacia la madurez de la seguridad en el desarrollo de software
Los CISO siguen siendo objeto de escrutinio para demostrar el valor empresarial de las iniciativas de ciberseguridad, así como la eficacia de sus programas a lo largo del tiempo. Los desarrolladores deberán demostrar cada vez más que son conscientes de la seguridad antes de que se les asignen proyectos con repositorios confidenciales. Los CISO que adopten un estándar de «control» y prioricen la codificación segura desde el inicio del proceso de creación del software posicionarán mejor a sus equipos para alcanzar la excelencia en materia de seguridad.
La seguridad reactiva se considerará de la vieja escuela
A medida que el objetivo de aumentar la ciberresiliencia sigue dominando las estrategias cibernéticas en múltiples mercados verticales, quienes confían en la reacción y la respuesta a los incidentes como los únicos principios fundamentales de su plan se encontrarán en una situación de exposición y riesgo inaceptables. «Cambiar a la izquierda» debe ser algo más que una palabra de moda que envejece rápidamente; se debe priorizar la seguridad a nivel de código, junto con la mejora de las habilidades y la verificación de la competencia de los desarrolladores que trabajan en el software y la infraestructura digital crítica que damos por sentado. Ahora más que nunca, tanto los gobiernos como las empresas deben comprometerse con un programa de seguridad preventivo y de alta concienciación en el que todos los miembros del personal puedan compartir la responsabilidad.
Como líderes en educación e implementación de codificación segura, estamos entusiasmados con el año que viene y colaboramos con nuestros más de 600 clientes para adelantarnos a esta dinámica en evolución. ¿Qué aspecto tiene tu 2024 y cómo puede ayudarte Secure Code Warrior?
¿Está interesado en obtener más información? Síguenos en X y LinkedIn para estar al día de todos los anuncios.
Veuillez cliquer sur le lien ci-dessous et télécharger le PDF de cette ressource.
Secure Code Warrior là pour aider votre organisation à protéger le code tout au long du cycle de vie du développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez administrateur AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Veuillez consulter le rapportVeuillez réserver une démonstration.
Secure Code Warrior là pour aider votre organisation à protéger le code tout au long du cycle de vie du développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez administrateur AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Veuillez réserver une démonstration.Secure Code Warrior fait du codage sécurisé une expérience positive et attrayante pour les développeurs à mesure qu'ils améliorent leurs compétences. Nous guidons chaque codeur le long de son propre parcours d'apprentissage, afin que les développeurs compétents en matière de sécurité deviennent les super-héros quotidiens de notre monde connecté.
Cet article a été écrit par Secure Code Warrior L'équipe d'experts du secteur de s'engage à fournir aux développeurs les connaissances et les compétences nécessaires pour créer des logiciels sécurisés dès le départ. S'appuyant sur une expertise approfondie des pratiques de codage sécurisé, des tendances du secteur et des connaissances du monde réel.
Hemos llegado a esa época del año. Es el momento de reflexionar sobre todo lo que ha sucedido, lo que pensamos que pasaría y lo que no, las lecciones aprendidas y lo que esperamos que dé forma a las decisiones, las acciones y los resultados de los próximos 12 meses.
La desafiante dinámica económica, las amenazas emergentes de ciberseguridad y la introducción a la IA más accesible de la sociedad hasta la fecha dieron forma a lo que fue un 2023 interesante para DevSecOps. Y lo que es aún más curioso: ninguno de estos elementos está en el espejo retrovisor cuando pasamos página y nos acercamos a 2024. Son fundamentales para las organizaciones, sus equipos de desarrolladores y de ciberseguridad y los reguladores gubernamentales.
A medida que las prioridades cambian a un ritmo acelerado, estas son las principales predicciones que Secure Code Warrior prevé para los próximos 12 meses:
Las organizaciones darán prioridad a la retención de los desarrolladores
Los desarrolladores ofrecen un valor inmenso a las organizaciones y a sus clientes. Ahora les toca a las organizaciones demostrar su valor y apreciar lo que el desarrollador puede hacer por sus ganancias. Se invertirá más en estrategias de retención, programas y otros esfuerzos para garantizar que los desarrolladores tengan más poder para convertir a su empleador actual en su destino profesional a largo plazo. El aprendizaje y el desarrollo serán un gran diferenciador para estas empresas.
Más solicitudes a los desarrolladores pondrán el contenido y las integraciones en el centro del escenario.
La presión ejercida sobre los desarrolladores no cesará pronto, ya que saben que las organizaciones quieren más software y una transformación digital continua para llegar antes a manos de sus clientes. Para que los desarrolladores se mantengan alerta, anticipen los obstáculos que surjan en los ciclos de vida del desarrollo de software (SDLC) y tengan acceso a más recursos para acelerar la innovación, será fundamental contar con más contenido de aprendizaje e integraciones con terceros.
Las herramientas de IA son el nuevo Stack Overflow
De la misma manera que los desarrolladores van a Stack Overflow o a los foros de código abierto en busca de ayuda, los desarrolladores comenzarán a recurrir a las herramientas de inteligencia artificial. Sin embargo, esto crea una falsa sensación de seguridad. Los desarrolladores utilizarán la IA como un «canal de ayuda», pero las organizaciones se darán cuenta de que este enfoque no es suficiente.
La remediación de la IA llegó para quedarse
La IA no reemplazará al desarrollador mañana, pero la tecnología se está integrando cada vez más en el ciclo de vida del desarrollo del software (SDLC), creando un proceso más infalible para evitar la introducción de vulnerabilidades o para identificar una solución compatible. Es probable que veamos más experimentos a lo largo del año, lo que inevitablemente provocará un cambio en el comportamiento de los desarrolladores, la inversión organizacional, la reasignación de personal y nuevos enfoques para la gestión de los riesgos de ciberseguridad.
Confianza en la IA + crecimiento explosivo de las API = medidas reguladoras
El número de empresas que impulsan sus negocios mediante la creación y habilitación aceleradas de las API ha ampliado significativamente el vector de amenazas de las API. Dado que el uso de la IA tiende a aumentar exponencialmente la velocidad a la que se crean y lanzan las API, será necesario centrarse en una mayor gobernanza de la seguridad de las API, y no cabe duda de que se introducirán nuevas medidas reguladoras.
Más consecuencias para los proveedores de software que no envían código seguro
La directora de la CISA, Jen Easterly, ha dejado muy claro que a los proveedores de software no se les debe permitir»pasa la bola» en lo que respecta a la seguridad de sus productos. Si bien los poderes de la CISA solo llegan hasta cierto punto (ayudan a hacer cumplir las prácticas de seguridad desde el diseño a los proveedores que venden a las agencias federales), el incidente de MOVEit a principios de este año reafirmó que los grandes proveedores de software deben alcanzar y superar un nuevo punto de referencia. Es necesario que los infractores reincidentes que envíen código inseguro asuman más responsabilidades y que se impongan más consecuencias.
El Top 10 de OWASP de 2024 mostrará un enfoque renovado en los defectos de diseño
Hablando de Secure-by-Design, en 2021, OWASP introdujo la categoría «Diseño inseguro», centrándose en el cambio hacia problemas y fallas de seguridad arquitectónica. A medida que anticipamos su próxima lista de los 10 principales (muy probablemente en 2024), habrá más conversaciones a nivel ejecutivo sobre la diferencia entre el diseño inseguro y la implementación insegura, haciendo hincapié en que los equipos desarrollen un ciclo de vida de desarrollo de software (SSDLC) seguro, incluido un procedimiento completo de modelado de amenazas que admita la autenticación crítica y la configuración del control de acceso.
Los proveedores de DevSecOps deberán demostrar un ROI específico para dirigirse a diferentes compradores ejecutivos
Para vender a varios grupos en un ciclo de ventas competitivo, los vendedores deberán adaptar las conversaciones a las diferentes áreas de la empresa. Tradicionalmente, los proveedores de seguridad venden principalmente a los CISO o a los líderes de seguridad. En 2024, los ejecutivos de L&D y DevOps y AppSec, además de los de seguridad y CISO, tendrán más necesidad de demostrar la reducción de riesgos en contextos cada vez más específicos.
El «control de acceso» será el camino hacia la madurez de la seguridad en el desarrollo de software
Los CISO siguen siendo objeto de escrutinio para demostrar el valor empresarial de las iniciativas de ciberseguridad, así como la eficacia de sus programas a lo largo del tiempo. Los desarrolladores deberán demostrar cada vez más que son conscientes de la seguridad antes de que se les asignen proyectos con repositorios confidenciales. Los CISO que adopten un estándar de «control» y prioricen la codificación segura desde el inicio del proceso de creación del software posicionarán mejor a sus equipos para alcanzar la excelencia en materia de seguridad.
La seguridad reactiva se considerará de la vieja escuela
A medida que el objetivo de aumentar la ciberresiliencia sigue dominando las estrategias cibernéticas en múltiples mercados verticales, quienes confían en la reacción y la respuesta a los incidentes como los únicos principios fundamentales de su plan se encontrarán en una situación de exposición y riesgo inaceptables. «Cambiar a la izquierda» debe ser algo más que una palabra de moda que envejece rápidamente; se debe priorizar la seguridad a nivel de código, junto con la mejora de las habilidades y la verificación de la competencia de los desarrolladores que trabajan en el software y la infraestructura digital crítica que damos por sentado. Ahora más que nunca, tanto los gobiernos como las empresas deben comprometerse con un programa de seguridad preventivo y de alta concienciación en el que todos los miembros del personal puedan compartir la responsabilidad.
Como líderes en educación e implementación de codificación segura, estamos entusiasmados con el año que viene y colaboramos con nuestros más de 600 clientes para adelantarnos a esta dinámica en evolución. ¿Qué aspecto tiene tu 2024 y cómo puede ayudarte Secure Code Warrior?
¿Está interesado en obtener más información? Síguenos en X y LinkedIn para estar al día de todos los anuncios.
Table des matières
Secure Code Warrior fait du codage sécurisé une expérience positive et attrayante pour les développeurs à mesure qu'ils améliorent leurs compétences. Nous guidons chaque codeur le long de son propre parcours d'apprentissage, afin que les développeurs compétents en matière de sécurité deviennent les super-héros quotidiens de notre monde connecté.
Secure Code Warrior là pour aider votre organisation à protéger le code tout au long du cycle de vie du développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez administrateur AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Veuillez réserver une démonstration.TéléchargerRessources pour débuter
Thèmes et contenu de la formation sur le code sécurisé
Notre contenu de pointe évolue constamment afin de s'adapter au paysage changeant du développement logiciel, en tenant compte de votre rôle. Nous proposons des thèmes allant de l'IA à l'injection XQuery pour différents postes, des architectes et ingénieurs aux chefs de produit et responsables de l'assurance qualité. Découvrez un aperçu de ce que notre catalogue de contenu a à offrir par thème et par fonction.
La Chambre de commerce établit la norme en matière de sécurité à grande échelle axée sur les développeurs
La Chambre de commerce néerlandaise explique comment elle a intégré le codage sécurisé dans le développement quotidien grâce à des certifications basées sur les rôles, à l'évaluation comparative du Trust Score et à une culture de responsabilité partagée en matière de sécurité.
%20(1).avif)
.avif)
Modélisation des menaces avec l'IA : transformer chaque développeur en modélisateur de menaces
Vous repartirez mieux équipé pour aider les développeurs à combiner les idées et les techniques de modélisation des menaces avec les outils d'IA qu'ils utilisent déjà pour renforcer la sécurité, améliorer la collaboration et créer des logiciels plus résilients dès le départ.
Ressources pour débuter
Cybermon est de retour : les missions IA de Beat the Boss sont désormais disponibles à la demande.
Cybermon 2025 Beat the Boss est désormais disponible toute l'année chez SCW. Mettez en œuvre des défis de sécurité avancés basés sur l'IA et le LLM afin de renforcer le développement sécurisé de l'IA à grande échelle.
Explication de la loi sur la cyber-résilience : implications pour le développement de logiciels sécurisés dès leur conception
Découvrez les exigences de la loi européenne sur la cyber-résilience (CRA), à qui elle s'applique et comment les équipes d'ingénierie peuvent se préparer grâce à des pratiques de conception sécurisées, à la prévention des vulnérabilités et au développement des compétences des développeurs.
Facilitateur 1 : Critères de réussite définis et mesurables
Le catalyseur n° 1 inaugure notre série en 10 parties intitulée « Les catalyseurs de la réussite », qui montre comment relier la codification sécurisée aux résultats commerciaux, tels que la réduction des risques et la rapidité d'atteinte de la maturité du programme à long terme.
