Lo mejor del brunch: nuestros líderes en AppSec comparten su sabiduría
A lo largo de mi carrera como profesional de AppSec, he tenido la suerte de conocer y establecer contactos con algunos de los talentos más increíbles de la industria, cada uno de los cuales ha dejado su huella al ayudar a proteger y fortalecer las crecientes redes de código del mundo. En esta etapa de mi viaje (¡con un poco más de conocimiento y mucho menos esfuerzo!) , a menudo me piden que hable con las futuras estrellas de la seguridad del software, y es un trabajo que me encanta. Sin embargo, también comprendo lo importante que es ser visible como líder y mentor para quienes buscan mantenerse firmes y crecer en sus funciones.
Hace poco estuve en Londres con algunos de los Secure Code Warrior y organizamos un brunch con el objetivo de reunir a un puñado de superestrellas de AppSec para establecer contactos, obtener información y disfrutar de uno o dos pasteles. Ante más de sesenta invitados, expusieron su amplia experiencia como parte de un panel de expertos, lo que hizo que todos se entusiasmaran con el futuro de la seguridad de las aplicaciones.
Al abordar temas candentes, como la forma de aprovechar al máximo el presupuesto de AppSec de una organización, así como varias preguntas difíciles de la audiencia, el panel ofreció una verdadera magia matutina que, sin duda, ayudará a los gerentes de seguridad, los especialistas y sus desarrolladores a crear programas viables dentro de sus organizaciones.
Tuvimos el privilegio de recibir a los siguientes líderes para el panel, Herramientas vs. Personas: ¿Su presupuesto de AppSec se ocupa adecuadamente de ambas?
- Vincent Gilbert, RSSI, Société Générale
- Dric Levy-Böncheton, director ejecutivo, Cetome
- Reena Shah, directora de cultura y conciencia de seguridad y privacidad, M&G Prudencial
- Lee Thurlow, director global de AppSec, Pearson
- Lewis Bramfitt, director general, Laboratorio Bramfitt.
Cada orador compartió sus opiniones sobre el panorama de las herramientas de AppSec (spoilers): dado que muchas organizaciones generan tanto software, puede ser un campo minado seleccionar herramientas que realicen todas las funciones que necesita. Al fin y al cabo, ninguna herramienta en particular puede abarcarlo todo).
Reena Shah también hizo una observación interesante. En tan solo unos pocos años, hemos visto un cambio positivo en la percepción de AppSec en las grandes organizaciones, lo que ha permitido que un elemento fundamental comience a tomar forma: la inversión en personal para mantener las mejores prácticas y la cultura de seguridad:
«Creo que está cambiando. Cuando empecé esto hace cuatro años, tratar de conseguir un presupuesto y un equipo en lo que respecta a la cultura y la concienciación en materia de seguridad era realmente difícil. Y lo que estoy descubriendo ahora es que ese ya no es mi desafío. Para mí es muy fácil decir: «Este es el presupuesto que necesito, estas son las personas que necesito para reducir los riesgos. Estoy viendo un cambio radical, y creo que eso se debe a que la junta directiva (y la alta dirección) están entendiendo lo importante que es proporcionar fondos para ayudarnos a reducir los incidentes de seguridad». Lo dijo ella.
Puedes ver el panel completo ahora mismo:
Para mí, es increíblemente reconfortante ver que en el futuro de AppSec se hace hincapié en la formación y los conocimientos adecuados para los desarrolladores que están en primera línea, lo que les permite formar una sólida defensa contra las vulnerabilidades antiguas que aún se les acechan en la cabeza.
Las herramientas brindan un nivel de soporte, pero en realidad, es hora de que nos enfrentemos a los hechos. Simplemente tenemos que dejar de repetir los mismos errores.
Cerrar el bucle de errores de AppSec
Como parte del brunch de líderes en AppSec, también realicé una presentación sobre cómo podemos abordar el costoso y continuo problema de las mismas vulnerabilidades de seguridad que aparecen una y otra vez. Es posible que las herramientas las encuentren, pero no están haciendo mucho para evitarlas. Los desarrolladores deben recibir la formación adecuada para detener su introducción desde el principio.
Y, bueno, los desarrolladores somos un grupo divertido. Algunas capacitaciones son mucho más eficaces que otras en lo que respecta al compromiso y la retención. Puedes ver mi presentación completa aquí:
Un énfasis en formación en seguridad, así como una conciencia general y una cultura positiva entre los desarrolladores y AppSec es como la kriptonita para un atacante. Esas pequeñas puertas traseras se cierran, esas formas fáciles de almacenar nuestros datos se agotan, y los superhéroes de la seguridad trabajan juntos para convertir la seguridad en sinónimo de calidad de software.
De forma lenta, pero segura, estamos llegando allí.
Al abordar temas candentes, como cómo aprovechar al máximo el presupuesto de AppSec de una organización, así como varias preguntas difíciles de la audiencia, el panel de líderes en AppSec ofreció una verdadera magia matutina que ayudará a los especialistas en seguridad a crear programas viables dentro de sus organizaciones.
Directeur général, président et cofondateur
Secure Code Warrior là pour aider votre organisation à protéger le code tout au long du cycle de vie du développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez administrateur AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Veuillez réserver une démonstration.
Directeur général, président et cofondateur
Pieter Danhieux est un expert en sécurité mondialement reconnu, avec plus de 12 ans d'expérience en tant que consultant en sécurité et 8 ans en tant qu'instructeur principal pour SANS, enseignant des techniques offensives sur la façon de cibler et d'évaluer les organisations, les systèmes et les individus pour les faiblesses de sécurité. En 2016, il a été reconnu comme l'une des personnes les plus cool d'Australie dans le domaine de la technologie (Business Insider), a reçu le prix du professionnel de la cybersécurité de l'année (AISA - Australian Information Security Association) et détient les certifications GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
A lo largo de mi carrera como profesional de AppSec, he tenido la suerte de conocer y establecer contactos con algunos de los talentos más increíbles de la industria, cada uno de los cuales ha dejado su huella al ayudar a proteger y fortalecer las crecientes redes de código del mundo. En esta etapa de mi viaje (¡con un poco más de conocimiento y mucho menos esfuerzo!) , a menudo me piden que hable con las futuras estrellas de la seguridad del software, y es un trabajo que me encanta. Sin embargo, también comprendo lo importante que es ser visible como líder y mentor para quienes buscan mantenerse firmes y crecer en sus funciones.
Hace poco estuve en Londres con algunos de los Secure Code Warrior y organizamos un brunch con el objetivo de reunir a un puñado de superestrellas de AppSec para establecer contactos, obtener información y disfrutar de uno o dos pasteles. Ante más de sesenta invitados, expusieron su amplia experiencia como parte de un panel de expertos, lo que hizo que todos se entusiasmaran con el futuro de la seguridad de las aplicaciones.
Al abordar temas candentes, como la forma de aprovechar al máximo el presupuesto de AppSec de una organización, así como varias preguntas difíciles de la audiencia, el panel ofreció una verdadera magia matutina que, sin duda, ayudará a los gerentes de seguridad, los especialistas y sus desarrolladores a crear programas viables dentro de sus organizaciones.
Tuvimos el privilegio de recibir a los siguientes líderes para el panel, Herramientas vs. Personas: ¿Su presupuesto de AppSec se ocupa adecuadamente de ambas?
- Vincent Gilbert, RSSI, Société Générale
- Dric Levy-Böncheton, director ejecutivo, Cetome
- Reena Shah, directora de cultura y conciencia de seguridad y privacidad, M&G Prudencial
- Lee Thurlow, director global de AppSec, Pearson
- Lewis Bramfitt, director general, Laboratorio Bramfitt.
Cada orador compartió sus opiniones sobre el panorama de las herramientas de AppSec (spoilers): dado que muchas organizaciones generan tanto software, puede ser un campo minado seleccionar herramientas que realicen todas las funciones que necesita. Al fin y al cabo, ninguna herramienta en particular puede abarcarlo todo).
Reena Shah también hizo una observación interesante. En tan solo unos pocos años, hemos visto un cambio positivo en la percepción de AppSec en las grandes organizaciones, lo que ha permitido que un elemento fundamental comience a tomar forma: la inversión en personal para mantener las mejores prácticas y la cultura de seguridad:
«Creo que está cambiando. Cuando empecé esto hace cuatro años, tratar de conseguir un presupuesto y un equipo en lo que respecta a la cultura y la concienciación en materia de seguridad era realmente difícil. Y lo que estoy descubriendo ahora es que ese ya no es mi desafío. Para mí es muy fácil decir: «Este es el presupuesto que necesito, estas son las personas que necesito para reducir los riesgos. Estoy viendo un cambio radical, y creo que eso se debe a que la junta directiva (y la alta dirección) están entendiendo lo importante que es proporcionar fondos para ayudarnos a reducir los incidentes de seguridad». Lo dijo ella.
Puedes ver el panel completo ahora mismo:
Para mí, es increíblemente reconfortante ver que en el futuro de AppSec se hace hincapié en la formación y los conocimientos adecuados para los desarrolladores que están en primera línea, lo que les permite formar una sólida defensa contra las vulnerabilidades antiguas que aún se les acechan en la cabeza.
Las herramientas brindan un nivel de soporte, pero en realidad, es hora de que nos enfrentemos a los hechos. Simplemente tenemos que dejar de repetir los mismos errores.
Cerrar el bucle de errores de AppSec
Como parte del brunch de líderes en AppSec, también realicé una presentación sobre cómo podemos abordar el costoso y continuo problema de las mismas vulnerabilidades de seguridad que aparecen una y otra vez. Es posible que las herramientas las encuentren, pero no están haciendo mucho para evitarlas. Los desarrolladores deben recibir la formación adecuada para detener su introducción desde el principio.
Y, bueno, los desarrolladores somos un grupo divertido. Algunas capacitaciones son mucho más eficaces que otras en lo que respecta al compromiso y la retención. Puedes ver mi presentación completa aquí:
Un énfasis en formación en seguridad, así como una conciencia general y una cultura positiva entre los desarrolladores y AppSec es como la kriptonita para un atacante. Esas pequeñas puertas traseras se cierran, esas formas fáciles de almacenar nuestros datos se agotan, y los superhéroes de la seguridad trabajan juntos para convertir la seguridad en sinónimo de calidad de software.
De forma lenta, pero segura, estamos llegando allí.
A lo largo de mi carrera como profesional de AppSec, he tenido la suerte de conocer y establecer contactos con algunos de los talentos más increíbles de la industria, cada uno de los cuales ha dejado su huella al ayudar a proteger y fortalecer las crecientes redes de código del mundo. En esta etapa de mi viaje (¡con un poco más de conocimiento y mucho menos esfuerzo!) , a menudo me piden que hable con las futuras estrellas de la seguridad del software, y es un trabajo que me encanta. Sin embargo, también comprendo lo importante que es ser visible como líder y mentor para quienes buscan mantenerse firmes y crecer en sus funciones.
Hace poco estuve en Londres con algunos de los Secure Code Warrior y organizamos un brunch con el objetivo de reunir a un puñado de superestrellas de AppSec para establecer contactos, obtener información y disfrutar de uno o dos pasteles. Ante más de sesenta invitados, expusieron su amplia experiencia como parte de un panel de expertos, lo que hizo que todos se entusiasmaran con el futuro de la seguridad de las aplicaciones.
Al abordar temas candentes, como la forma de aprovechar al máximo el presupuesto de AppSec de una organización, así como varias preguntas difíciles de la audiencia, el panel ofreció una verdadera magia matutina que, sin duda, ayudará a los gerentes de seguridad, los especialistas y sus desarrolladores a crear programas viables dentro de sus organizaciones.
Tuvimos el privilegio de recibir a los siguientes líderes para el panel, Herramientas vs. Personas: ¿Su presupuesto de AppSec se ocupa adecuadamente de ambas?
- Vincent Gilbert, RSSI, Société Générale
- Dric Levy-Böncheton, director ejecutivo, Cetome
- Reena Shah, directora de cultura y conciencia de seguridad y privacidad, M&G Prudencial
- Lee Thurlow, director global de AppSec, Pearson
- Lewis Bramfitt, director general, Laboratorio Bramfitt.
Cada orador compartió sus opiniones sobre el panorama de las herramientas de AppSec (spoilers): dado que muchas organizaciones generan tanto software, puede ser un campo minado seleccionar herramientas que realicen todas las funciones que necesita. Al fin y al cabo, ninguna herramienta en particular puede abarcarlo todo).
Reena Shah también hizo una observación interesante. En tan solo unos pocos años, hemos visto un cambio positivo en la percepción de AppSec en las grandes organizaciones, lo que ha permitido que un elemento fundamental comience a tomar forma: la inversión en personal para mantener las mejores prácticas y la cultura de seguridad:
«Creo que está cambiando. Cuando empecé esto hace cuatro años, tratar de conseguir un presupuesto y un equipo en lo que respecta a la cultura y la concienciación en materia de seguridad era realmente difícil. Y lo que estoy descubriendo ahora es que ese ya no es mi desafío. Para mí es muy fácil decir: «Este es el presupuesto que necesito, estas son las personas que necesito para reducir los riesgos. Estoy viendo un cambio radical, y creo que eso se debe a que la junta directiva (y la alta dirección) están entendiendo lo importante que es proporcionar fondos para ayudarnos a reducir los incidentes de seguridad». Lo dijo ella.
Puedes ver el panel completo ahora mismo:
Para mí, es increíblemente reconfortante ver que en el futuro de AppSec se hace hincapié en la formación y los conocimientos adecuados para los desarrolladores que están en primera línea, lo que les permite formar una sólida defensa contra las vulnerabilidades antiguas que aún se les acechan en la cabeza.
Las herramientas brindan un nivel de soporte, pero en realidad, es hora de que nos enfrentemos a los hechos. Simplemente tenemos que dejar de repetir los mismos errores.
Cerrar el bucle de errores de AppSec
Como parte del brunch de líderes en AppSec, también realicé una presentación sobre cómo podemos abordar el costoso y continuo problema de las mismas vulnerabilidades de seguridad que aparecen una y otra vez. Es posible que las herramientas las encuentren, pero no están haciendo mucho para evitarlas. Los desarrolladores deben recibir la formación adecuada para detener su introducción desde el principio.
Y, bueno, los desarrolladores somos un grupo divertido. Algunas capacitaciones son mucho más eficaces que otras en lo que respecta al compromiso y la retención. Puedes ver mi presentación completa aquí:
Un énfasis en formación en seguridad, así como una conciencia general y una cultura positiva entre los desarrolladores y AppSec es como la kriptonita para un atacante. Esas pequeñas puertas traseras se cierran, esas formas fáciles de almacenar nuestros datos se agotan, y los superhéroes de la seguridad trabajan juntos para convertir la seguridad en sinónimo de calidad de software.
De forma lenta, pero segura, estamos llegando allí.
Veuillez cliquer sur le lien ci-dessous et télécharger le PDF de cette ressource.
Secure Code Warrior là pour aider votre organisation à protéger le code tout au long du cycle de vie du développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez administrateur AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Veuillez consulter le rapportVeuillez réserver une démonstration.
Directeur général, président et cofondateur
Pieter Danhieux est un expert en sécurité mondialement reconnu, avec plus de 12 ans d'expérience en tant que consultant en sécurité et 8 ans en tant qu'instructeur principal pour SANS, enseignant des techniques offensives sur la façon de cibler et d'évaluer les organisations, les systèmes et les individus pour les faiblesses de sécurité. En 2016, il a été reconnu comme l'une des personnes les plus cool d'Australie dans le domaine de la technologie (Business Insider), a reçu le prix du professionnel de la cybersécurité de l'année (AISA - Australian Information Security Association) et détient les certifications GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
A lo largo de mi carrera como profesional de AppSec, he tenido la suerte de conocer y establecer contactos con algunos de los talentos más increíbles de la industria, cada uno de los cuales ha dejado su huella al ayudar a proteger y fortalecer las crecientes redes de código del mundo. En esta etapa de mi viaje (¡con un poco más de conocimiento y mucho menos esfuerzo!) , a menudo me piden que hable con las futuras estrellas de la seguridad del software, y es un trabajo que me encanta. Sin embargo, también comprendo lo importante que es ser visible como líder y mentor para quienes buscan mantenerse firmes y crecer en sus funciones.
Hace poco estuve en Londres con algunos de los Secure Code Warrior y organizamos un brunch con el objetivo de reunir a un puñado de superestrellas de AppSec para establecer contactos, obtener información y disfrutar de uno o dos pasteles. Ante más de sesenta invitados, expusieron su amplia experiencia como parte de un panel de expertos, lo que hizo que todos se entusiasmaran con el futuro de la seguridad de las aplicaciones.
Al abordar temas candentes, como la forma de aprovechar al máximo el presupuesto de AppSec de una organización, así como varias preguntas difíciles de la audiencia, el panel ofreció una verdadera magia matutina que, sin duda, ayudará a los gerentes de seguridad, los especialistas y sus desarrolladores a crear programas viables dentro de sus organizaciones.
Tuvimos el privilegio de recibir a los siguientes líderes para el panel, Herramientas vs. Personas: ¿Su presupuesto de AppSec se ocupa adecuadamente de ambas?
- Vincent Gilbert, RSSI, Société Générale
- Dric Levy-Böncheton, director ejecutivo, Cetome
- Reena Shah, directora de cultura y conciencia de seguridad y privacidad, M&G Prudencial
- Lee Thurlow, director global de AppSec, Pearson
- Lewis Bramfitt, director general, Laboratorio Bramfitt.
Cada orador compartió sus opiniones sobre el panorama de las herramientas de AppSec (spoilers): dado que muchas organizaciones generan tanto software, puede ser un campo minado seleccionar herramientas que realicen todas las funciones que necesita. Al fin y al cabo, ninguna herramienta en particular puede abarcarlo todo).
Reena Shah también hizo una observación interesante. En tan solo unos pocos años, hemos visto un cambio positivo en la percepción de AppSec en las grandes organizaciones, lo que ha permitido que un elemento fundamental comience a tomar forma: la inversión en personal para mantener las mejores prácticas y la cultura de seguridad:
«Creo que está cambiando. Cuando empecé esto hace cuatro años, tratar de conseguir un presupuesto y un equipo en lo que respecta a la cultura y la concienciación en materia de seguridad era realmente difícil. Y lo que estoy descubriendo ahora es que ese ya no es mi desafío. Para mí es muy fácil decir: «Este es el presupuesto que necesito, estas son las personas que necesito para reducir los riesgos. Estoy viendo un cambio radical, y creo que eso se debe a que la junta directiva (y la alta dirección) están entendiendo lo importante que es proporcionar fondos para ayudarnos a reducir los incidentes de seguridad». Lo dijo ella.
Puedes ver el panel completo ahora mismo:
Para mí, es increíblemente reconfortante ver que en el futuro de AppSec se hace hincapié en la formación y los conocimientos adecuados para los desarrolladores que están en primera línea, lo que les permite formar una sólida defensa contra las vulnerabilidades antiguas que aún se les acechan en la cabeza.
Las herramientas brindan un nivel de soporte, pero en realidad, es hora de que nos enfrentemos a los hechos. Simplemente tenemos que dejar de repetir los mismos errores.
Cerrar el bucle de errores de AppSec
Como parte del brunch de líderes en AppSec, también realicé una presentación sobre cómo podemos abordar el costoso y continuo problema de las mismas vulnerabilidades de seguridad que aparecen una y otra vez. Es posible que las herramientas las encuentren, pero no están haciendo mucho para evitarlas. Los desarrolladores deben recibir la formación adecuada para detener su introducción desde el principio.
Y, bueno, los desarrolladores somos un grupo divertido. Algunas capacitaciones son mucho más eficaces que otras en lo que respecta al compromiso y la retención. Puedes ver mi presentación completa aquí:
Un énfasis en formación en seguridad, así como una conciencia general y una cultura positiva entre los desarrolladores y AppSec es como la kriptonita para un atacante. Esas pequeñas puertas traseras se cierran, esas formas fáciles de almacenar nuestros datos se agotan, y los superhéroes de la seguridad trabajan juntos para convertir la seguridad en sinónimo de calidad de software.
De forma lenta, pero segura, estamos llegando allí.
Table des matières
Directeur général, président et cofondateur
Secure Code Warrior là pour aider votre organisation à protéger le code tout au long du cycle de vie du développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez administrateur AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Veuillez réserver une démonstration.TéléchargerRessources pour débuter
Thèmes et contenu de la formation sur le code sécurisé
Notre contenu de pointe évolue constamment afin de s'adapter au paysage changeant du développement logiciel, en tenant compte de votre rôle. Nous proposons des thèmes allant de l'IA à l'injection XQuery pour différents postes, des architectes et ingénieurs aux chefs de produit et responsables de l'assurance qualité. Découvrez un aperçu de ce que notre catalogue de contenu a à offrir par thème et par fonction.
La Chambre de commerce établit la norme en matière de sécurité à grande échelle axée sur les développeurs
La Chambre de commerce néerlandaise explique comment elle a intégré le codage sécurisé dans le développement quotidien grâce à des certifications basées sur les rôles, à l'évaluation comparative du Trust Score et à une culture de responsabilité partagée en matière de sécurité.
%20(1).avif)
.avif)
Modélisation des menaces avec l'IA : transformer chaque développeur en modélisateur de menaces
Vous repartirez mieux équipé pour aider les développeurs à combiner les idées et les techniques de modélisation des menaces avec les outils d'IA qu'ils utilisent déjà pour renforcer la sécurité, améliorer la collaboration et créer des logiciels plus résilients dès le départ.
Ressources pour débuter
Cybermon est de retour : les missions IA de Beat the Boss sont désormais disponibles à la demande.
Cybermon 2025 Beat the Boss est désormais disponible toute l'année chez SCW. Mettez en œuvre des défis de sécurité avancés basés sur l'IA et le LLM afin de renforcer le développement sécurisé de l'IA à grande échelle.
Explication de la loi sur la cyber-résilience : implications pour le développement de logiciels sécurisés dès leur conception
Découvrez les exigences de la loi européenne sur la cyber-résilience (CRA), à qui elle s'applique et comment les équipes d'ingénierie peuvent se préparer grâce à des pratiques de conception sécurisées, à la prévention des vulnérabilités et au développement des compétences des développeurs.
Facilitateur 1 : Critères de réussite définis et mesurables
Le catalyseur n° 1 inaugure notre série en 10 parties intitulée « Les catalyseurs de la réussite », qui montre comment relier la codification sécurisée aux résultats commerciaux, tels que la réduction des risques et la rapidité d'atteinte de la maturité du programme à long terme.
