Los desarrolladores tienen motivaciones para aprender a programar de forma segura, ¿por qué no?
Cuando se trata de aprender a programar de forma segura, ¿cuáles son las principales motivaciones de los desarrolladores y cómo pueden aprovecharlas para diseñar e implementar un programa de seguridad de aplicaciones exitoso? En 2020, Secure Code Warrior contrató a Evans Data Corp. para realizar una investigación primaria sobre las actitudes de los desarrolladores hacia la codificación segura, las prácticas de código seguro y las operaciones de seguridad.
Al ser encuestados, los desarrolladores afirman que ven el valor de la formación en código seguro. Y el 80% de los directores de desarrollo afirman que es más probable que contraten a desarrolladores con conocimientos de codificación segura. Entonces, con una demanda tan alta de estas habilidades, ¿por qué sigue habiendo tanta escasez de desarrolladores con formación en seguridad?
La falta de motivación por parte de los desarrolladores no parece ser el problema central. Los desarrolladores están motivados y, cuando se les preguntó sobre las fuentes de su motivación para aprender a aprender código seguro, esto es lo que nos dijeron:
- El 35% de los encuestados estaba motivado por preocupaciones relacionadas con la empresa
- El 24% estaba motivado por motivos personales
- El 41% se vio impulsado por motivaciones personales y empresariales.
Y cuando profundizamos un poco más, descubrimos que los 5 principales motivadores personales para la formación en código seguro son:
- Mayor productividad y eficiencia
- Curiosidad/interés personal
- Evitar los problemas causados por un código inseguro
- Posible avance profesional
- Uso más eficiente de los recursos humanos
Al considerar las motivaciones centradas en la empresa, los desarrolladores comprenden cómo el aprendizaje de prácticas de código seguro puede aumentar la productividad. Los gerentes pueden ver cómo practicar una codificación segura puede permitir un uso más eficiente de sus recursos humanos. Y si bien las motivaciones varían de una región a otra, a escala mundial, el deseo de aumentar la productividad y la eficiencia sigue siendo el único constante.
Dicho esto, los desarrolladores no siempre se sienten impulsados a aprender sobre la codificación segura por factores externos, como las exigencias de los empleadores. En muchos casos, las decisiones son motivadas por uno mismo. Los desarrolladores se preocupan por lo que crean y se enorgullecen de su trabajo, como se demuestra cuando analizamos las cuatro razones principales que llevan a los desarrolladores a estudiar programación segura. Si bien el 25% de los desarrolladores afirma que quiere crear valor para sus empresas, el mismo porcentaje afirma que le gustaría mejorar la calidad de su código. Para otros, todo gira en torno a los elogios, la visibilidad y el reconocimiento en el lugar de trabajo. El 70% afirma que su empresa los reconoce cuando se escribe un código seguro. Además, como se ha dicho anteriormente, el 80% de los directores de desarrollo son más propensos a contratar a desarrolladores con conocimientos de codificación segura.
Los desarrolladores están motivados, así que ¿por qué no están más comprometidos?
Si los desarrolladores expertos en seguridad son tan valorados y existe la motivación para aprender, ¿por qué escasean tanto?
Como hemos visto, los desarrolladores tienen motivos claros para aumentar sus habilidades de codificación segura, pero siguen siendo reacios a gran parte de la formación en seguridad que existe actualmente. Son muy pocos los que lo buscan. Basándonos en esta investigación, creemos que la respuesta es relativamente simple: la formación sobre codificación segura que se ofrece actualmente es inadecuada, porque no aborda plenamente los factores clave que atraen a los desarrolladores a la codificación segura desde el principio.
Analicemos cada uno de estos factores.
Cuando se trata de aumentar el valor y la eficiencia y mejorar la calidad de su código, los desarrolladores necesitan una formación que convierta la codificación segura en algo intrínseco a sus procesos diarios. Necesitan las habilidades necesarias para identificar y corregir las vulnerabilidades a medida que codifican, desde el principio. Para lograr la máxima relevancia y aplicabilidad inmediata, esa capacitación debe realizarse en el idioma o marco específico que utilizan todos los días. Los enfoques de formación tradicionales no ofrecen esto y muchos desarrolladores los encuentran increíblemente aburridos e irrelevantes.
Como defensores del cambio en la codificación segura, Secure Code Warrior convierte la codificación segura en una experiencia positiva y atractiva para los desarrolladores. Creemos que la formación debe impartirse de forma que inspire a los desarrolladores a querer aprender. Esto exige «Simulaciones y desafíos prácticos, interactivos y relevantes para el trabajo» que inspiran a los participantes a incorporar funciones de seguridad en su código desde el principio. Este enfoque de formación altamente interactivo centrado en los desarrolladores sitúa la motivación de los desarrolladores para aprender en el centro de su programa de seguridad de aplicaciones. Si desea ver cómo funciona todo esto, reserve un muestra ahora.
.avif)
.avif)
Cuando se trata de aprender a programar de forma segura, ¿cuáles son las principales motivaciones de los desarrolladores y cómo pueden aprovecharlas para diseñar e implementar un programa de seguridad de aplicaciones exitoso?
Secure Code Warrior fait du codage sécurisé une expérience positive et attrayante pour les développeurs à mesure qu'ils améliorent leurs compétences. Nous guidons chaque codeur le long de son propre parcours d'apprentissage, afin que les développeurs compétents en matière de sécurité deviennent les super-héros quotidiens de notre monde connecté.
Secure Code Warrior là pour aider votre organisation à protéger le code tout au long du cycle de vie du développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez administrateur AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Veuillez réserver une démonstration.
Secure Code Warrior fait du codage sécurisé une expérience positive et attrayante pour les développeurs à mesure qu'ils améliorent leurs compétences. Nous guidons chaque codeur le long de son propre parcours d'apprentissage, afin que les développeurs compétents en matière de sécurité deviennent les super-héros quotidiens de notre monde connecté.
Cet article a été écrit par Secure Code Warrior L'équipe d'experts du secteur de s'engage à fournir aux développeurs les connaissances et les compétences nécessaires pour créer des logiciels sécurisés dès le départ. S'appuyant sur une expertise approfondie des pratiques de codage sécurisé, des tendances du secteur et des connaissances du monde réel.
Cuando se trata de aprender a programar de forma segura, ¿cuáles son las principales motivaciones de los desarrolladores y cómo pueden aprovecharlas para diseñar e implementar un programa de seguridad de aplicaciones exitoso? En 2020, Secure Code Warrior contrató a Evans Data Corp. para realizar una investigación primaria sobre las actitudes de los desarrolladores hacia la codificación segura, las prácticas de código seguro y las operaciones de seguridad.
Al ser encuestados, los desarrolladores afirman que ven el valor de la formación en código seguro. Y el 80% de los directores de desarrollo afirman que es más probable que contraten a desarrolladores con conocimientos de codificación segura. Entonces, con una demanda tan alta de estas habilidades, ¿por qué sigue habiendo tanta escasez de desarrolladores con formación en seguridad?
La falta de motivación por parte de los desarrolladores no parece ser el problema central. Los desarrolladores están motivados y, cuando se les preguntó sobre las fuentes de su motivación para aprender a aprender código seguro, esto es lo que nos dijeron:
- El 35% de los encuestados estaba motivado por preocupaciones relacionadas con la empresa
- El 24% estaba motivado por motivos personales
- El 41% se vio impulsado por motivaciones personales y empresariales.
Y cuando profundizamos un poco más, descubrimos que los 5 principales motivadores personales para la formación en código seguro son:
- Mayor productividad y eficiencia
- Curiosidad/interés personal
- Evitar los problemas causados por un código inseguro
- Posible avance profesional
- Uso más eficiente de los recursos humanos
Al considerar las motivaciones centradas en la empresa, los desarrolladores comprenden cómo el aprendizaje de prácticas de código seguro puede aumentar la productividad. Los gerentes pueden ver cómo practicar una codificación segura puede permitir un uso más eficiente de sus recursos humanos. Y si bien las motivaciones varían de una región a otra, a escala mundial, el deseo de aumentar la productividad y la eficiencia sigue siendo el único constante.
Dicho esto, los desarrolladores no siempre se sienten impulsados a aprender sobre la codificación segura por factores externos, como las exigencias de los empleadores. En muchos casos, las decisiones son motivadas por uno mismo. Los desarrolladores se preocupan por lo que crean y se enorgullecen de su trabajo, como se demuestra cuando analizamos las cuatro razones principales que llevan a los desarrolladores a estudiar programación segura. Si bien el 25% de los desarrolladores afirma que quiere crear valor para sus empresas, el mismo porcentaje afirma que le gustaría mejorar la calidad de su código. Para otros, todo gira en torno a los elogios, la visibilidad y el reconocimiento en el lugar de trabajo. El 70% afirma que su empresa los reconoce cuando se escribe un código seguro. Además, como se ha dicho anteriormente, el 80% de los directores de desarrollo son más propensos a contratar a desarrolladores con conocimientos de codificación segura.
Los desarrolladores están motivados, así que ¿por qué no están más comprometidos?
Si los desarrolladores expertos en seguridad son tan valorados y existe la motivación para aprender, ¿por qué escasean tanto?
Como hemos visto, los desarrolladores tienen motivos claros para aumentar sus habilidades de codificación segura, pero siguen siendo reacios a gran parte de la formación en seguridad que existe actualmente. Son muy pocos los que lo buscan. Basándonos en esta investigación, creemos que la respuesta es relativamente simple: la formación sobre codificación segura que se ofrece actualmente es inadecuada, porque no aborda plenamente los factores clave que atraen a los desarrolladores a la codificación segura desde el principio.
Analicemos cada uno de estos factores.
Cuando se trata de aumentar el valor y la eficiencia y mejorar la calidad de su código, los desarrolladores necesitan una formación que convierta la codificación segura en algo intrínseco a sus procesos diarios. Necesitan las habilidades necesarias para identificar y corregir las vulnerabilidades a medida que codifican, desde el principio. Para lograr la máxima relevancia y aplicabilidad inmediata, esa capacitación debe realizarse en el idioma o marco específico que utilizan todos los días. Los enfoques de formación tradicionales no ofrecen esto y muchos desarrolladores los encuentran increíblemente aburridos e irrelevantes.
Como defensores del cambio en la codificación segura, Secure Code Warrior convierte la codificación segura en una experiencia positiva y atractiva para los desarrolladores. Creemos que la formación debe impartirse de forma que inspire a los desarrolladores a querer aprender. Esto exige «Simulaciones y desafíos prácticos, interactivos y relevantes para el trabajo» que inspiran a los participantes a incorporar funciones de seguridad en su código desde el principio. Este enfoque de formación altamente interactivo centrado en los desarrolladores sitúa la motivación de los desarrolladores para aprender en el centro de su programa de seguridad de aplicaciones. Si desea ver cómo funciona todo esto, reserve un muestra ahora.
Cuando se trata de aprender a programar de forma segura, ¿cuáles son las principales motivaciones de los desarrolladores y cómo pueden aprovecharlas para diseñar e implementar un programa de seguridad de aplicaciones exitoso? En 2020, Secure Code Warrior contrató a Evans Data Corp. para realizar una investigación primaria sobre las actitudes de los desarrolladores hacia la codificación segura, las prácticas de código seguro y las operaciones de seguridad.
Al ser encuestados, los desarrolladores afirman que ven el valor de la formación en código seguro. Y el 80% de los directores de desarrollo afirman que es más probable que contraten a desarrolladores con conocimientos de codificación segura. Entonces, con una demanda tan alta de estas habilidades, ¿por qué sigue habiendo tanta escasez de desarrolladores con formación en seguridad?
La falta de motivación por parte de los desarrolladores no parece ser el problema central. Los desarrolladores están motivados y, cuando se les preguntó sobre las fuentes de su motivación para aprender a aprender código seguro, esto es lo que nos dijeron:
- El 35% de los encuestados estaba motivado por preocupaciones relacionadas con la empresa
- El 24% estaba motivado por motivos personales
- El 41% se vio impulsado por motivaciones personales y empresariales.
Y cuando profundizamos un poco más, descubrimos que los 5 principales motivadores personales para la formación en código seguro son:
- Mayor productividad y eficiencia
- Curiosidad/interés personal
- Evitar los problemas causados por un código inseguro
- Posible avance profesional
- Uso más eficiente de los recursos humanos
Al considerar las motivaciones centradas en la empresa, los desarrolladores comprenden cómo el aprendizaje de prácticas de código seguro puede aumentar la productividad. Los gerentes pueden ver cómo practicar una codificación segura puede permitir un uso más eficiente de sus recursos humanos. Y si bien las motivaciones varían de una región a otra, a escala mundial, el deseo de aumentar la productividad y la eficiencia sigue siendo el único constante.
Dicho esto, los desarrolladores no siempre se sienten impulsados a aprender sobre la codificación segura por factores externos, como las exigencias de los empleadores. En muchos casos, las decisiones son motivadas por uno mismo. Los desarrolladores se preocupan por lo que crean y se enorgullecen de su trabajo, como se demuestra cuando analizamos las cuatro razones principales que llevan a los desarrolladores a estudiar programación segura. Si bien el 25% de los desarrolladores afirma que quiere crear valor para sus empresas, el mismo porcentaje afirma que le gustaría mejorar la calidad de su código. Para otros, todo gira en torno a los elogios, la visibilidad y el reconocimiento en el lugar de trabajo. El 70% afirma que su empresa los reconoce cuando se escribe un código seguro. Además, como se ha dicho anteriormente, el 80% de los directores de desarrollo son más propensos a contratar a desarrolladores con conocimientos de codificación segura.
Los desarrolladores están motivados, así que ¿por qué no están más comprometidos?
Si los desarrolladores expertos en seguridad son tan valorados y existe la motivación para aprender, ¿por qué escasean tanto?
Como hemos visto, los desarrolladores tienen motivos claros para aumentar sus habilidades de codificación segura, pero siguen siendo reacios a gran parte de la formación en seguridad que existe actualmente. Son muy pocos los que lo buscan. Basándonos en esta investigación, creemos que la respuesta es relativamente simple: la formación sobre codificación segura que se ofrece actualmente es inadecuada, porque no aborda plenamente los factores clave que atraen a los desarrolladores a la codificación segura desde el principio.
Analicemos cada uno de estos factores.
Cuando se trata de aumentar el valor y la eficiencia y mejorar la calidad de su código, los desarrolladores necesitan una formación que convierta la codificación segura en algo intrínseco a sus procesos diarios. Necesitan las habilidades necesarias para identificar y corregir las vulnerabilidades a medida que codifican, desde el principio. Para lograr la máxima relevancia y aplicabilidad inmediata, esa capacitación debe realizarse en el idioma o marco específico que utilizan todos los días. Los enfoques de formación tradicionales no ofrecen esto y muchos desarrolladores los encuentran increíblemente aburridos e irrelevantes.
Como defensores del cambio en la codificación segura, Secure Code Warrior convierte la codificación segura en una experiencia positiva y atractiva para los desarrolladores. Creemos que la formación debe impartirse de forma que inspire a los desarrolladores a querer aprender. Esto exige «Simulaciones y desafíos prácticos, interactivos y relevantes para el trabajo» que inspiran a los participantes a incorporar funciones de seguridad en su código desde el principio. Este enfoque de formación altamente interactivo centrado en los desarrolladores sitúa la motivación de los desarrolladores para aprender en el centro de su programa de seguridad de aplicaciones. Si desea ver cómo funciona todo esto, reserve un muestra ahora.
Veuillez cliquer sur le lien ci-dessous et télécharger le PDF de cette ressource.
Secure Code Warrior là pour aider votre organisation à protéger le code tout au long du cycle de vie du développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez administrateur AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Veuillez consulter le rapportVeuillez réserver une démonstration.
Secure Code Warrior fait du codage sécurisé une expérience positive et attrayante pour les développeurs à mesure qu'ils améliorent leurs compétences. Nous guidons chaque codeur le long de son propre parcours d'apprentissage, afin que les développeurs compétents en matière de sécurité deviennent les super-héros quotidiens de notre monde connecté.
Cet article a été écrit par Secure Code Warrior L'équipe d'experts du secteur de s'engage à fournir aux développeurs les connaissances et les compétences nécessaires pour créer des logiciels sécurisés dès le départ. S'appuyant sur une expertise approfondie des pratiques de codage sécurisé, des tendances du secteur et des connaissances du monde réel.
Cuando se trata de aprender a programar de forma segura, ¿cuáles son las principales motivaciones de los desarrolladores y cómo pueden aprovecharlas para diseñar e implementar un programa de seguridad de aplicaciones exitoso? En 2020, Secure Code Warrior contrató a Evans Data Corp. para realizar una investigación primaria sobre las actitudes de los desarrolladores hacia la codificación segura, las prácticas de código seguro y las operaciones de seguridad.
Al ser encuestados, los desarrolladores afirman que ven el valor de la formación en código seguro. Y el 80% de los directores de desarrollo afirman que es más probable que contraten a desarrolladores con conocimientos de codificación segura. Entonces, con una demanda tan alta de estas habilidades, ¿por qué sigue habiendo tanta escasez de desarrolladores con formación en seguridad?
La falta de motivación por parte de los desarrolladores no parece ser el problema central. Los desarrolladores están motivados y, cuando se les preguntó sobre las fuentes de su motivación para aprender a aprender código seguro, esto es lo que nos dijeron:
- El 35% de los encuestados estaba motivado por preocupaciones relacionadas con la empresa
- El 24% estaba motivado por motivos personales
- El 41% se vio impulsado por motivaciones personales y empresariales.
Y cuando profundizamos un poco más, descubrimos que los 5 principales motivadores personales para la formación en código seguro son:
- Mayor productividad y eficiencia
- Curiosidad/interés personal
- Evitar los problemas causados por un código inseguro
- Posible avance profesional
- Uso más eficiente de los recursos humanos
Al considerar las motivaciones centradas en la empresa, los desarrolladores comprenden cómo el aprendizaje de prácticas de código seguro puede aumentar la productividad. Los gerentes pueden ver cómo practicar una codificación segura puede permitir un uso más eficiente de sus recursos humanos. Y si bien las motivaciones varían de una región a otra, a escala mundial, el deseo de aumentar la productividad y la eficiencia sigue siendo el único constante.
Dicho esto, los desarrolladores no siempre se sienten impulsados a aprender sobre la codificación segura por factores externos, como las exigencias de los empleadores. En muchos casos, las decisiones son motivadas por uno mismo. Los desarrolladores se preocupan por lo que crean y se enorgullecen de su trabajo, como se demuestra cuando analizamos las cuatro razones principales que llevan a los desarrolladores a estudiar programación segura. Si bien el 25% de los desarrolladores afirma que quiere crear valor para sus empresas, el mismo porcentaje afirma que le gustaría mejorar la calidad de su código. Para otros, todo gira en torno a los elogios, la visibilidad y el reconocimiento en el lugar de trabajo. El 70% afirma que su empresa los reconoce cuando se escribe un código seguro. Además, como se ha dicho anteriormente, el 80% de los directores de desarrollo son más propensos a contratar a desarrolladores con conocimientos de codificación segura.
Los desarrolladores están motivados, así que ¿por qué no están más comprometidos?
Si los desarrolladores expertos en seguridad son tan valorados y existe la motivación para aprender, ¿por qué escasean tanto?
Como hemos visto, los desarrolladores tienen motivos claros para aumentar sus habilidades de codificación segura, pero siguen siendo reacios a gran parte de la formación en seguridad que existe actualmente. Son muy pocos los que lo buscan. Basándonos en esta investigación, creemos que la respuesta es relativamente simple: la formación sobre codificación segura que se ofrece actualmente es inadecuada, porque no aborda plenamente los factores clave que atraen a los desarrolladores a la codificación segura desde el principio.
Analicemos cada uno de estos factores.
Cuando se trata de aumentar el valor y la eficiencia y mejorar la calidad de su código, los desarrolladores necesitan una formación que convierta la codificación segura en algo intrínseco a sus procesos diarios. Necesitan las habilidades necesarias para identificar y corregir las vulnerabilidades a medida que codifican, desde el principio. Para lograr la máxima relevancia y aplicabilidad inmediata, esa capacitación debe realizarse en el idioma o marco específico que utilizan todos los días. Los enfoques de formación tradicionales no ofrecen esto y muchos desarrolladores los encuentran increíblemente aburridos e irrelevantes.
Como defensores del cambio en la codificación segura, Secure Code Warrior convierte la codificación segura en una experiencia positiva y atractiva para los desarrolladores. Creemos que la formación debe impartirse de forma que inspire a los desarrolladores a querer aprender. Esto exige «Simulaciones y desafíos prácticos, interactivos y relevantes para el trabajo» que inspiran a los participantes a incorporar funciones de seguridad en su código desde el principio. Este enfoque de formación altamente interactivo centrado en los desarrolladores sitúa la motivación de los desarrolladores para aprender en el centro de su programa de seguridad de aplicaciones. Si desea ver cómo funciona todo esto, reserve un muestra ahora.
Table des matières
Secure Code Warrior fait du codage sécurisé une expérience positive et attrayante pour les développeurs à mesure qu'ils améliorent leurs compétences. Nous guidons chaque codeur le long de son propre parcours d'apprentissage, afin que les développeurs compétents en matière de sécurité deviennent les super-héros quotidiens de notre monde connecté.
Secure Code Warrior là pour aider votre organisation à protéger le code tout au long du cycle de vie du développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez administrateur AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Veuillez réserver une démonstration.TéléchargerRessources pour débuter
Thèmes et contenu de la formation sur le code sécurisé
Notre contenu de pointe évolue constamment afin de s'adapter au paysage changeant du développement logiciel, en tenant compte de votre rôle. Nous proposons des thèmes allant de l'IA à l'injection XQuery pour différents postes, des architectes et ingénieurs aux chefs de produit et responsables de l'assurance qualité. Découvrez un aperçu de ce que notre catalogue de contenu a à offrir par thème et par fonction.
La Chambre de commerce établit la norme en matière de sécurité à grande échelle axée sur les développeurs
La Chambre de commerce néerlandaise explique comment elle a intégré le codage sécurisé dans le développement quotidien grâce à des certifications basées sur les rôles, à l'évaluation comparative du Trust Score et à une culture de responsabilité partagée en matière de sécurité.
%20(1).avif)
.avif)
Modélisation des menaces avec l'IA : transformer chaque développeur en modélisateur de menaces
Vous repartirez mieux équipé pour aider les développeurs à combiner les idées et les techniques de modélisation des menaces avec les outils d'IA qu'ils utilisent déjà pour renforcer la sécurité, améliorer la collaboration et créer des logiciels plus résilients dès le départ.
Ressources pour débuter
Cybermon est de retour : les missions IA de Beat the Boss sont désormais disponibles à la demande.
Cybermon 2025 Beat the Boss est désormais disponible toute l'année chez SCW. Mettez en œuvre des défis de sécurité avancés basés sur l'IA et le LLM afin de renforcer le développement sécurisé de l'IA à grande échelle.
Explication de la loi sur la cyber-résilience : implications pour le développement de logiciels sécurisés dès leur conception
Découvrez les exigences de la loi européenne sur la cyber-résilience (CRA), à qui elle s'applique et comment les équipes d'ingénierie peuvent se préparer grâce à des pratiques de conception sécurisées, à la prévention des vulnérabilités et au développement des compétences des développeurs.
Facilitateur 1 : Critères de réussite définis et mesurables
Le catalyseur n° 1 inaugure notre série en 10 parties intitulée « Les catalyseurs de la réussite », qui montre comment relier la codification sécurisée aux résultats commerciaux, tels que la réduction des risques et la rapidité d'atteinte de la maturité du programme à long terme.
