Un videojuego para mejorar el proceso de contratación
No es ningún secreto que en Secure Code Warrior creemos firmemente en el poder de la gamificación para que los desarrolladores programen de forma segura. Es lo que hacemos, y los resultados han sido asombrosos hasta ahora. Pero, ¿qué pasa con el uso de un videojuego real para evaluar las posibles nuevas contrataciones? ¿Es ir demasiado lejos o podría ser una práctica eficaz?
Eso es lo que startup que está haciendo Scoutible, y debo decir que me intriga su enfoque. Scoutible evalúa a los posibles empleados mediante un videojuego (no mediante evaluaciones gamificadas, sino una experiencia real de videojuego) y comprueba cómo se comporta la persona en determinadas situaciones. El juego captura «millones de puntos de datos que se utilizan para medir los distintos atributos de un candidato» durante solo 20 minutos de juego, y utiliza esos puntos de datos para evaluar el desempeño del candidato en cuestión.
Aquí hay muchas cosas que me gustan y también muchas cosas de las que aprender. El producto es flexible para satisfacer las necesidades de sus clientes y aborda un problema que muchas personas responsables de la contratación conocen desde hace mucho tiempo. Las autoevaluaciones, como las de Myers-Briggs, simplemente no son confiables. Permiten «jugar» con el sistema, o al menos intentarlo, sin ser del todo honesto. En un juego, tienes un objetivo y debes adaptarte y resolver problemas para cumplir ese objetivo. Es bastante simple e ingenioso si funciona como afirma Scoutible. Me muero por saber más sobre esto.
Juegos versus gamificación
El enfoque de Scoutible tiene sentido para su público objetivo y su caso de uso. En un momento dado de la trayectoria de Secure Code Warrior, nos planteamos el valor de una plataforma de juego completa o de minijuegos integrados en el entrenamiento, pero al final ese enfoque no aportó el valor suficiente para nuestros propósitos. Los usuarios finales que reciben nuestra formación en seguridad saben que tienen que aprender.
Dentro de nuestra plataforma Secure Code Warrior, medimos las habilidades de codificación segura de un desarrollador de software y, al mismo tiempo, utilizamos elementos basados en juegos para mantener su interés. Eso significa tener en cuenta las siguientes preguntas:
- ¿Entienden las debilidades de seguridad del software más comunes?
- ¿Pueden corregir errores de seguridad comunes utilizando funciones de seguridad específicas del marco?
- ¿Confían en sus habilidades de seguridad de software?
- ¿Cuáles son sus puntos fuertes y sus carencias de habilidades en términos de código seguro?
Cuidando desde el diseño
Hay otra razón por la que me identifico fuertemente con el producto de Scoutible. No solo es un beneficio para la empresa contratante, sino también para el candidato. No todos los candidatos fuertes con los que te encontrarás son buenos para entrevistar. Para algunos, simplemente no está en sus personalidades. Para otros, es posible que nunca les hayan enseñado el arte de entrevistar, o tal vez son nuevos en el mundo laboral y esta es su primera entrevista.
Aquí es donde veo una similitud con los desarrolladores de software. Lamentablemente, muchos programas universitarios simplemente no se centran en la seguridad. A los aspirantes a desarrolladores se les dice: «Lo aprenderás en el trabajo». Abandonan la escuela sabiendo cómo hacer que su código funcione, pero sin saberlo perpetúan las mismas vulnerabilidades contra las que hemos estado luchando durante 20 o más años.
Cuando los desarrolladores consiguen ese trabajo y solicitan información sobre seguridad, tienen incluso menos tiempo que cuando estaban en la escuela. Se les paga por producir software funcional y eficaz, y muchos de los cursos de formación sobre seguridad para desarrolladores... bueno, son aburridos. Seamos honestos.
¿Qué pasaría si pudieras hacer que tus desarrolladores, nuevos y antiguos, se preocuparan por la seguridad sin pensar realmente en ello? ¿Cómo hacer que la formación sea interesante, atractiva e incluso divertida, sin dejar de ser eficaz?
Ese es nuestro desafío y, al igual que el de Scoutible, es muy real. El hecho de que el problema sea increíblemente grave no significa que la solución tenga que ser mundana y aburrida. Eso ya lo hemos intentado. Preferimos inyectar un poco de diversión, emoción, competencia y compromiso en nuestra solución. Hasta ahora, ha funcionado muy, muy bien.
Pensé que si podíamos crear una herramienta que pareciera un juego e incorporara pruebas para determinar los atributos cognitivos y de personalidad apropiados, podríamos abordar muchos de los problemas que había estado estudiando.
https://www.inc.com/kevin-j-ryan/scoutible-video-game-reinventing-the-hiring-process.html
Directeur général, président et cofondateur
Secure Code Warrior là pour aider votre organisation à protéger le code tout au long du cycle de vie du développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez administrateur AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Veuillez réserver une démonstration.
Directeur général, président et cofondateur
Pieter Danhieux est un expert en sécurité mondialement reconnu, avec plus de 12 ans d'expérience en tant que consultant en sécurité et 8 ans en tant qu'instructeur principal pour SANS, enseignant des techniques offensives sur la façon de cibler et d'évaluer les organisations, les systèmes et les individus pour les faiblesses de sécurité. En 2016, il a été reconnu comme l'une des personnes les plus cool d'Australie dans le domaine de la technologie (Business Insider), a reçu le prix du professionnel de la cybersécurité de l'année (AISA - Australian Information Security Association) et détient les certifications GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
No es ningún secreto que en Secure Code Warrior creemos firmemente en el poder de la gamificación para que los desarrolladores programen de forma segura. Es lo que hacemos, y los resultados han sido asombrosos hasta ahora. Pero, ¿qué pasa con el uso de un videojuego real para evaluar las posibles nuevas contrataciones? ¿Es ir demasiado lejos o podría ser una práctica eficaz?
Eso es lo que startup que está haciendo Scoutible, y debo decir que me intriga su enfoque. Scoutible evalúa a los posibles empleados mediante un videojuego (no mediante evaluaciones gamificadas, sino una experiencia real de videojuego) y comprueba cómo se comporta la persona en determinadas situaciones. El juego captura «millones de puntos de datos que se utilizan para medir los distintos atributos de un candidato» durante solo 20 minutos de juego, y utiliza esos puntos de datos para evaluar el desempeño del candidato en cuestión.
Aquí hay muchas cosas que me gustan y también muchas cosas de las que aprender. El producto es flexible para satisfacer las necesidades de sus clientes y aborda un problema que muchas personas responsables de la contratación conocen desde hace mucho tiempo. Las autoevaluaciones, como las de Myers-Briggs, simplemente no son confiables. Permiten «jugar» con el sistema, o al menos intentarlo, sin ser del todo honesto. En un juego, tienes un objetivo y debes adaptarte y resolver problemas para cumplir ese objetivo. Es bastante simple e ingenioso si funciona como afirma Scoutible. Me muero por saber más sobre esto.
Juegos versus gamificación
El enfoque de Scoutible tiene sentido para su público objetivo y su caso de uso. En un momento dado de la trayectoria de Secure Code Warrior, nos planteamos el valor de una plataforma de juego completa o de minijuegos integrados en el entrenamiento, pero al final ese enfoque no aportó el valor suficiente para nuestros propósitos. Los usuarios finales que reciben nuestra formación en seguridad saben que tienen que aprender.
Dentro de nuestra plataforma Secure Code Warrior, medimos las habilidades de codificación segura de un desarrollador de software y, al mismo tiempo, utilizamos elementos basados en juegos para mantener su interés. Eso significa tener en cuenta las siguientes preguntas:
- ¿Entienden las debilidades de seguridad del software más comunes?
- ¿Pueden corregir errores de seguridad comunes utilizando funciones de seguridad específicas del marco?
- ¿Confían en sus habilidades de seguridad de software?
- ¿Cuáles son sus puntos fuertes y sus carencias de habilidades en términos de código seguro?
Cuidando desde el diseño
Hay otra razón por la que me identifico fuertemente con el producto de Scoutible. No solo es un beneficio para la empresa contratante, sino también para el candidato. No todos los candidatos fuertes con los que te encontrarás son buenos para entrevistar. Para algunos, simplemente no está en sus personalidades. Para otros, es posible que nunca les hayan enseñado el arte de entrevistar, o tal vez son nuevos en el mundo laboral y esta es su primera entrevista.
Aquí es donde veo una similitud con los desarrolladores de software. Lamentablemente, muchos programas universitarios simplemente no se centran en la seguridad. A los aspirantes a desarrolladores se les dice: «Lo aprenderás en el trabajo». Abandonan la escuela sabiendo cómo hacer que su código funcione, pero sin saberlo perpetúan las mismas vulnerabilidades contra las que hemos estado luchando durante 20 o más años.
Cuando los desarrolladores consiguen ese trabajo y solicitan información sobre seguridad, tienen incluso menos tiempo que cuando estaban en la escuela. Se les paga por producir software funcional y eficaz, y muchos de los cursos de formación sobre seguridad para desarrolladores... bueno, son aburridos. Seamos honestos.
¿Qué pasaría si pudieras hacer que tus desarrolladores, nuevos y antiguos, se preocuparan por la seguridad sin pensar realmente en ello? ¿Cómo hacer que la formación sea interesante, atractiva e incluso divertida, sin dejar de ser eficaz?
Ese es nuestro desafío y, al igual que el de Scoutible, es muy real. El hecho de que el problema sea increíblemente grave no significa que la solución tenga que ser mundana y aburrida. Eso ya lo hemos intentado. Preferimos inyectar un poco de diversión, emoción, competencia y compromiso en nuestra solución. Hasta ahora, ha funcionado muy, muy bien.
Pensé que si podíamos crear una herramienta que pareciera un juego e incorporara pruebas para determinar los atributos cognitivos y de personalidad apropiados, podríamos abordar muchos de los problemas que había estado estudiando.
https://www.inc.com/kevin-j-ryan/scoutible-video-game-reinventing-the-hiring-process.html
No es ningún secreto que en Secure Code Warrior creemos firmemente en el poder de la gamificación para que los desarrolladores programen de forma segura. Es lo que hacemos, y los resultados han sido asombrosos hasta ahora. Pero, ¿qué pasa con el uso de un videojuego real para evaluar las posibles nuevas contrataciones? ¿Es ir demasiado lejos o podría ser una práctica eficaz?
Eso es lo que startup que está haciendo Scoutible, y debo decir que me intriga su enfoque. Scoutible evalúa a los posibles empleados mediante un videojuego (no mediante evaluaciones gamificadas, sino una experiencia real de videojuego) y comprueba cómo se comporta la persona en determinadas situaciones. El juego captura «millones de puntos de datos que se utilizan para medir los distintos atributos de un candidato» durante solo 20 minutos de juego, y utiliza esos puntos de datos para evaluar el desempeño del candidato en cuestión.
Aquí hay muchas cosas que me gustan y también muchas cosas de las que aprender. El producto es flexible para satisfacer las necesidades de sus clientes y aborda un problema que muchas personas responsables de la contratación conocen desde hace mucho tiempo. Las autoevaluaciones, como las de Myers-Briggs, simplemente no son confiables. Permiten «jugar» con el sistema, o al menos intentarlo, sin ser del todo honesto. En un juego, tienes un objetivo y debes adaptarte y resolver problemas para cumplir ese objetivo. Es bastante simple e ingenioso si funciona como afirma Scoutible. Me muero por saber más sobre esto.
Juegos versus gamificación
El enfoque de Scoutible tiene sentido para su público objetivo y su caso de uso. En un momento dado de la trayectoria de Secure Code Warrior, nos planteamos el valor de una plataforma de juego completa o de minijuegos integrados en el entrenamiento, pero al final ese enfoque no aportó el valor suficiente para nuestros propósitos. Los usuarios finales que reciben nuestra formación en seguridad saben que tienen que aprender.
Dentro de nuestra plataforma Secure Code Warrior, medimos las habilidades de codificación segura de un desarrollador de software y, al mismo tiempo, utilizamos elementos basados en juegos para mantener su interés. Eso significa tener en cuenta las siguientes preguntas:
- ¿Entienden las debilidades de seguridad del software más comunes?
- ¿Pueden corregir errores de seguridad comunes utilizando funciones de seguridad específicas del marco?
- ¿Confían en sus habilidades de seguridad de software?
- ¿Cuáles son sus puntos fuertes y sus carencias de habilidades en términos de código seguro?
Cuidando desde el diseño
Hay otra razón por la que me identifico fuertemente con el producto de Scoutible. No solo es un beneficio para la empresa contratante, sino también para el candidato. No todos los candidatos fuertes con los que te encontrarás son buenos para entrevistar. Para algunos, simplemente no está en sus personalidades. Para otros, es posible que nunca les hayan enseñado el arte de entrevistar, o tal vez son nuevos en el mundo laboral y esta es su primera entrevista.
Aquí es donde veo una similitud con los desarrolladores de software. Lamentablemente, muchos programas universitarios simplemente no se centran en la seguridad. A los aspirantes a desarrolladores se les dice: «Lo aprenderás en el trabajo». Abandonan la escuela sabiendo cómo hacer que su código funcione, pero sin saberlo perpetúan las mismas vulnerabilidades contra las que hemos estado luchando durante 20 o más años.
Cuando los desarrolladores consiguen ese trabajo y solicitan información sobre seguridad, tienen incluso menos tiempo que cuando estaban en la escuela. Se les paga por producir software funcional y eficaz, y muchos de los cursos de formación sobre seguridad para desarrolladores... bueno, son aburridos. Seamos honestos.
¿Qué pasaría si pudieras hacer que tus desarrolladores, nuevos y antiguos, se preocuparan por la seguridad sin pensar realmente en ello? ¿Cómo hacer que la formación sea interesante, atractiva e incluso divertida, sin dejar de ser eficaz?
Ese es nuestro desafío y, al igual que el de Scoutible, es muy real. El hecho de que el problema sea increíblemente grave no significa que la solución tenga que ser mundana y aburrida. Eso ya lo hemos intentado. Preferimos inyectar un poco de diversión, emoción, competencia y compromiso en nuestra solución. Hasta ahora, ha funcionado muy, muy bien.
Pensé que si podíamos crear una herramienta que pareciera un juego e incorporara pruebas para determinar los atributos cognitivos y de personalidad apropiados, podríamos abordar muchos de los problemas que había estado estudiando.
https://www.inc.com/kevin-j-ryan/scoutible-video-game-reinventing-the-hiring-process.html
Veuillez cliquer sur le lien ci-dessous et télécharger le PDF de cette ressource.
Secure Code Warrior là pour aider votre organisation à protéger le code tout au long du cycle de vie du développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez administrateur AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Veuillez consulter le rapportVeuillez réserver une démonstration.
Directeur général, président et cofondateur
Pieter Danhieux est un expert en sécurité mondialement reconnu, avec plus de 12 ans d'expérience en tant que consultant en sécurité et 8 ans en tant qu'instructeur principal pour SANS, enseignant des techniques offensives sur la façon de cibler et d'évaluer les organisations, les systèmes et les individus pour les faiblesses de sécurité. En 2016, il a été reconnu comme l'une des personnes les plus cool d'Australie dans le domaine de la technologie (Business Insider), a reçu le prix du professionnel de la cybersécurité de l'année (AISA - Australian Information Security Association) et détient les certifications GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
No es ningún secreto que en Secure Code Warrior creemos firmemente en el poder de la gamificación para que los desarrolladores programen de forma segura. Es lo que hacemos, y los resultados han sido asombrosos hasta ahora. Pero, ¿qué pasa con el uso de un videojuego real para evaluar las posibles nuevas contrataciones? ¿Es ir demasiado lejos o podría ser una práctica eficaz?
Eso es lo que startup que está haciendo Scoutible, y debo decir que me intriga su enfoque. Scoutible evalúa a los posibles empleados mediante un videojuego (no mediante evaluaciones gamificadas, sino una experiencia real de videojuego) y comprueba cómo se comporta la persona en determinadas situaciones. El juego captura «millones de puntos de datos que se utilizan para medir los distintos atributos de un candidato» durante solo 20 minutos de juego, y utiliza esos puntos de datos para evaluar el desempeño del candidato en cuestión.
Aquí hay muchas cosas que me gustan y también muchas cosas de las que aprender. El producto es flexible para satisfacer las necesidades de sus clientes y aborda un problema que muchas personas responsables de la contratación conocen desde hace mucho tiempo. Las autoevaluaciones, como las de Myers-Briggs, simplemente no son confiables. Permiten «jugar» con el sistema, o al menos intentarlo, sin ser del todo honesto. En un juego, tienes un objetivo y debes adaptarte y resolver problemas para cumplir ese objetivo. Es bastante simple e ingenioso si funciona como afirma Scoutible. Me muero por saber más sobre esto.
Juegos versus gamificación
El enfoque de Scoutible tiene sentido para su público objetivo y su caso de uso. En un momento dado de la trayectoria de Secure Code Warrior, nos planteamos el valor de una plataforma de juego completa o de minijuegos integrados en el entrenamiento, pero al final ese enfoque no aportó el valor suficiente para nuestros propósitos. Los usuarios finales que reciben nuestra formación en seguridad saben que tienen que aprender.
Dentro de nuestra plataforma Secure Code Warrior, medimos las habilidades de codificación segura de un desarrollador de software y, al mismo tiempo, utilizamos elementos basados en juegos para mantener su interés. Eso significa tener en cuenta las siguientes preguntas:
- ¿Entienden las debilidades de seguridad del software más comunes?
- ¿Pueden corregir errores de seguridad comunes utilizando funciones de seguridad específicas del marco?
- ¿Confían en sus habilidades de seguridad de software?
- ¿Cuáles son sus puntos fuertes y sus carencias de habilidades en términos de código seguro?
Cuidando desde el diseño
Hay otra razón por la que me identifico fuertemente con el producto de Scoutible. No solo es un beneficio para la empresa contratante, sino también para el candidato. No todos los candidatos fuertes con los que te encontrarás son buenos para entrevistar. Para algunos, simplemente no está en sus personalidades. Para otros, es posible que nunca les hayan enseñado el arte de entrevistar, o tal vez son nuevos en el mundo laboral y esta es su primera entrevista.
Aquí es donde veo una similitud con los desarrolladores de software. Lamentablemente, muchos programas universitarios simplemente no se centran en la seguridad. A los aspirantes a desarrolladores se les dice: «Lo aprenderás en el trabajo». Abandonan la escuela sabiendo cómo hacer que su código funcione, pero sin saberlo perpetúan las mismas vulnerabilidades contra las que hemos estado luchando durante 20 o más años.
Cuando los desarrolladores consiguen ese trabajo y solicitan información sobre seguridad, tienen incluso menos tiempo que cuando estaban en la escuela. Se les paga por producir software funcional y eficaz, y muchos de los cursos de formación sobre seguridad para desarrolladores... bueno, son aburridos. Seamos honestos.
¿Qué pasaría si pudieras hacer que tus desarrolladores, nuevos y antiguos, se preocuparan por la seguridad sin pensar realmente en ello? ¿Cómo hacer que la formación sea interesante, atractiva e incluso divertida, sin dejar de ser eficaz?
Ese es nuestro desafío y, al igual que el de Scoutible, es muy real. El hecho de que el problema sea increíblemente grave no significa que la solución tenga que ser mundana y aburrida. Eso ya lo hemos intentado. Preferimos inyectar un poco de diversión, emoción, competencia y compromiso en nuestra solución. Hasta ahora, ha funcionado muy, muy bien.
Pensé que si podíamos crear una herramienta que pareciera un juego e incorporara pruebas para determinar los atributos cognitivos y de personalidad apropiados, podríamos abordar muchos de los problemas que había estado estudiando.
https://www.inc.com/kevin-j-ryan/scoutible-video-game-reinventing-the-hiring-process.html
Table des matières
Directeur général, président et cofondateur
Secure Code Warrior là pour aider votre organisation à protéger le code tout au long du cycle de vie du développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez administrateur AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Veuillez réserver une démonstration.TéléchargerRessources pour débuter
Thèmes et contenu de la formation sur le code sécurisé
Notre contenu de pointe évolue constamment afin de s'adapter au paysage changeant du développement logiciel, en tenant compte de votre rôle. Nous proposons des thèmes allant de l'IA à l'injection XQuery pour différents postes, des architectes et ingénieurs aux chefs de produit et responsables de l'assurance qualité. Découvrez un aperçu de ce que notre catalogue de contenu a à offrir par thème et par fonction.
La Chambre de commerce établit la norme en matière de sécurité à grande échelle axée sur les développeurs
La Chambre de commerce néerlandaise explique comment elle a intégré le codage sécurisé dans le développement quotidien grâce à des certifications basées sur les rôles, à l'évaluation comparative du Trust Score et à une culture de responsabilité partagée en matière de sécurité.
%20(1).avif)
.avif)
Modélisation des menaces avec l'IA : transformer chaque développeur en modélisateur de menaces
Vous repartirez mieux équipé pour aider les développeurs à combiner les idées et les techniques de modélisation des menaces avec les outils d'IA qu'ils utilisent déjà pour renforcer la sécurité, améliorer la collaboration et créer des logiciels plus résilients dès le départ.
Ressources pour débuter
Cybermon est de retour : les missions IA de Beat the Boss sont désormais disponibles à la demande.
Cybermon 2025 Beat the Boss est désormais disponible toute l'année chez SCW. Mettez en œuvre des défis de sécurité avancés basés sur l'IA et le LLM afin de renforcer le développement sécurisé de l'IA à grande échelle.
Explication de la loi sur la cyber-résilience : implications pour le développement de logiciels sécurisés dès leur conception
Découvrez les exigences de la loi européenne sur la cyber-résilience (CRA), à qui elle s'applique et comment les équipes d'ingénierie peuvent se préparer grâce à des pratiques de conception sécurisées, à la prévention des vulnérabilités et au développement des compétences des développeurs.
Facilitateur 1 : Critères de réussite définis et mesurables
Le catalyseur n° 1 inaugure notre série en 10 parties intitulée « Les catalyseurs de la réussite », qui montre comment relier la codification sécurisée aux résultats commerciaux, tels que la réduction des risques et la rapidité d'atteinte de la maturité du programme à long terme.
