Cómo impartir una formación eficaz en seguridad para desarrolladores: 5 lecciones importantes
¿Por qué un programa de formación en seguridad de aplicaciones para desarrolladores produce mejores resultados que otro?
Durante mis más de 10 años como formador de SANS y los últimos tres años fundando y creando Secure Code Warrior (SCW), he visto el valor de invertir tiempo y recursos para que los programas de capacitación produzcan los mejores resultados.
En nuestro primer año de ventas, nuestra empresa contrató a más de 10 000 desarrolladores en entrenamiento de código seguro, y observé una serie de tendencias entre quienes tuvieron la implementación más eficaz. Sus resultados son alentadores: un gran compromiso, un aumento de la concienciación sobre la seguridad y un sólido retorno de la inversión del programa, ya que se detectan las debilidades de seguridad antes de que se vuelvan costosas.
Odio admitirlo, pero también hubo algunos que adoptaron el enfoque de «poco esfuerzo» e intentaron implementar un programa enviando un correo electrónico con un enlace a la capacitación. No es sorprendente que no funcione tan bien y que hayamos tenido que corregir estas implementaciones.
A continuación, comparto lo que creo que son cinco lecciones importantes que mejorarán significativamente los niveles de participación, el impacto y el éxito de cualquier programa de formación en seguridad para desarrolladores, incluido el nuestro.
1. Pon un poco de diversión en el inicio si quieres que tu programa tenga un impacto
Organizar un evento especial para el día de lanzamiento o darle a tu programa un tema cinematográfico, geeksy o de videojuegos puede marcar una gran diferencia en el nivel de emoción y participación desde el principio. Uno de nuestros grandes clientes ha creado todo un programa fantástico en torno a una popular serie de televisión, con camisetas, insignias y pegatinas, lo que convierte todo el programa de formación en una experiencia que ningún desarrollador querría perderse. Otro evento tuvo como tema la Guerra de las Galaxias, que se celebró convenientemente el 4 de mayo. Un poco de diversión contribuye en gran medida a que los empleados se involucren, haciendo que las sesiones breves de formación importante para desarrolladores en código seguro parezcan un descanso del trabajo, en lugar de otra tarea pendiente. Lograr el hito #1 es captar su atención y ellos conocen el programa.
2. Encuentre al campeón de formación en seguridad para desarrolladores adecuado (una pista: ¡necesitan habilidades de comunicación más que habilidades de seguridad!)
Ser capaz de encontrar a los campeones de seguridad adecuados en cada equipo de scrum es fundamental para el éxito continuo del programa, especialmente en las organizaciones más grandes. Según mi experiencia, no todos los expertos en seguridad o desarrolladores altamente cualificados tienen personas o habilidades de comunicación altamente desarrolladas. Los mejores defensores de la seguridad, aquellos que harán que su programa tenga un impacto positivo y continuo, son aquellas personas apasionadas por la seguridad y que tienen sólidas habilidades interpersonales, de influencia y de comunicación. Elige con prudencia y ten en cuenta las habilidades de personalidad y comunicación.
3. Obtenga recompensas geniales que reconozcan las habilidades
En general, a todos los fanáticos de la informática (incluidos los desarrolladores) les gusta que se les reconozca por su inteligencia y habilidades. Cuando los recompenses con pegatinas de estado específicas, artilugios curiosos, insignias especiales o camisetas estampadas personalizadas que reconozcan sus habilidades, las llevarán puestas o las mostrarán con orgullo. Si alguien consigue algo importante en el programa de formación, es importante pensar en formas de reconocerlo y darle visibilidad. Vi una gran iniciativa con un cliente que, con frecuencia, sacaba fotos de sus campeones de Secure Code Warrior y las publicaba junto con una foto y un mensaje del director de seguridad de la empresa en el boletín informativo para empleados.
4. No intentes convertir a tus desarrolladores en expertos en seguridad
Si bien desea convertir a sus desarrolladores en la «primera línea de defensa» de su programa de seguridad ayudándolos a programar de forma segura, eso no significa que tengan que ser los expertos en seguridad más expertos de su empresa ni que deba ofrecerles continuamente nuevos ejemplos de vulnerabilidades de seguridad y violaciones de datos. Si bien la seguridad es importante, su objetivo principal suele ser crear un producto o servicio excelente y seguir el ritmo de la empresa. Si sobrecargas a alguien con demasiada seguridad, corres el riesgo de desconectarlo. Las principales lecciones aprendidas son que tienen que entender la higiene básica de la seguridad y apoyarlos con herramientas para programar de forma segura, pero no es necesario que sean los expertos en seguridad de la empresa.
5. No midas la formación, mide el impacto
No midas el número de horas de formación que reciben tus desarrolladores ni el número de vídeos que ven, mide el número de puntos débiles que se detectan durante el ciclo de vida del desarrollo mediante el análisis de código, las recompensas por errores o las clásicas pruebas de vulnerabilidad antes de iniciar el programa en cada equipo. Si tu programa de formación funciona, el número de vulnerabilidades que se identifiquen disminuirá. Lo segundo que hay que medir es el tiempo que lleva corregir una vulnerabilidad. Si un desarrollador tarda un mes en solucionarlo, esto demuestra claramente que no entiende cómo hacerlo, pero si puede solucionarlo en una hora, sabrás que domina las habilidades. Estas son las dos métricas que emplean las empresas inteligentes para medir el impacto de su formación en programación segura para desarrolladores.
5 lecciones importantes sobre cómo impartir una formación eficaz en seguridad para desarrolladores:
- Pon un poco de diversión en el inicio si quieres que tu programa tenga un impacto
- Encuentre al campeón de formación en seguridad para desarrolladores adecuado (una pista: ¡necesitan habilidades de comunicación más que habilidades de seguridad!)
- Obtén recompensas geniales que reconozcan tus habilidades
- No intentes convertir a tus desarrolladores en expertos en seguridad
- No mida la formación, mida el impacto
5 lecciones importantes sobre cómo impartir una formación eficaz en seguridad para desarrolladores
Directeur général, président et cofondateur
Secure Code Warrior là pour aider votre organisation à protéger le code tout au long du cycle de vie du développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez administrateur AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Veuillez réserver une démonstration.
Directeur général, président et cofondateur
Pieter Danhieux est un expert en sécurité mondialement reconnu, avec plus de 12 ans d'expérience en tant que consultant en sécurité et 8 ans en tant qu'instructeur principal pour SANS, enseignant des techniques offensives sur la façon de cibler et d'évaluer les organisations, les systèmes et les individus pour les faiblesses de sécurité. En 2016, il a été reconnu comme l'une des personnes les plus cool d'Australie dans le domaine de la technologie (Business Insider), a reçu le prix du professionnel de la cybersécurité de l'année (AISA - Australian Information Security Association) et détient les certifications GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
¿Por qué un programa de formación en seguridad de aplicaciones para desarrolladores produce mejores resultados que otro?
Durante mis más de 10 años como formador de SANS y los últimos tres años fundando y creando Secure Code Warrior (SCW), he visto el valor de invertir tiempo y recursos para que los programas de capacitación produzcan los mejores resultados.
En nuestro primer año de ventas, nuestra empresa contrató a más de 10 000 desarrolladores en entrenamiento de código seguro, y observé una serie de tendencias entre quienes tuvieron la implementación más eficaz. Sus resultados son alentadores: un gran compromiso, un aumento de la concienciación sobre la seguridad y un sólido retorno de la inversión del programa, ya que se detectan las debilidades de seguridad antes de que se vuelvan costosas.
Odio admitirlo, pero también hubo algunos que adoptaron el enfoque de «poco esfuerzo» e intentaron implementar un programa enviando un correo electrónico con un enlace a la capacitación. No es sorprendente que no funcione tan bien y que hayamos tenido que corregir estas implementaciones.
A continuación, comparto lo que creo que son cinco lecciones importantes que mejorarán significativamente los niveles de participación, el impacto y el éxito de cualquier programa de formación en seguridad para desarrolladores, incluido el nuestro.
1. Pon un poco de diversión en el inicio si quieres que tu programa tenga un impacto
Organizar un evento especial para el día de lanzamiento o darle a tu programa un tema cinematográfico, geeksy o de videojuegos puede marcar una gran diferencia en el nivel de emoción y participación desde el principio. Uno de nuestros grandes clientes ha creado todo un programa fantástico en torno a una popular serie de televisión, con camisetas, insignias y pegatinas, lo que convierte todo el programa de formación en una experiencia que ningún desarrollador querría perderse. Otro evento tuvo como tema la Guerra de las Galaxias, que se celebró convenientemente el 4 de mayo. Un poco de diversión contribuye en gran medida a que los empleados se involucren, haciendo que las sesiones breves de formación importante para desarrolladores en código seguro parezcan un descanso del trabajo, en lugar de otra tarea pendiente. Lograr el hito #1 es captar su atención y ellos conocen el programa.
2. Encuentre al campeón de formación en seguridad para desarrolladores adecuado (una pista: ¡necesitan habilidades de comunicación más que habilidades de seguridad!)
Ser capaz de encontrar a los campeones de seguridad adecuados en cada equipo de scrum es fundamental para el éxito continuo del programa, especialmente en las organizaciones más grandes. Según mi experiencia, no todos los expertos en seguridad o desarrolladores altamente cualificados tienen personas o habilidades de comunicación altamente desarrolladas. Los mejores defensores de la seguridad, aquellos que harán que su programa tenga un impacto positivo y continuo, son aquellas personas apasionadas por la seguridad y que tienen sólidas habilidades interpersonales, de influencia y de comunicación. Elige con prudencia y ten en cuenta las habilidades de personalidad y comunicación.
3. Obtenga recompensas geniales que reconozcan las habilidades
En general, a todos los fanáticos de la informática (incluidos los desarrolladores) les gusta que se les reconozca por su inteligencia y habilidades. Cuando los recompenses con pegatinas de estado específicas, artilugios curiosos, insignias especiales o camisetas estampadas personalizadas que reconozcan sus habilidades, las llevarán puestas o las mostrarán con orgullo. Si alguien consigue algo importante en el programa de formación, es importante pensar en formas de reconocerlo y darle visibilidad. Vi una gran iniciativa con un cliente que, con frecuencia, sacaba fotos de sus campeones de Secure Code Warrior y las publicaba junto con una foto y un mensaje del director de seguridad de la empresa en el boletín informativo para empleados.
4. No intentes convertir a tus desarrolladores en expertos en seguridad
Si bien desea convertir a sus desarrolladores en la «primera línea de defensa» de su programa de seguridad ayudándolos a programar de forma segura, eso no significa que tengan que ser los expertos en seguridad más expertos de su empresa ni que deba ofrecerles continuamente nuevos ejemplos de vulnerabilidades de seguridad y violaciones de datos. Si bien la seguridad es importante, su objetivo principal suele ser crear un producto o servicio excelente y seguir el ritmo de la empresa. Si sobrecargas a alguien con demasiada seguridad, corres el riesgo de desconectarlo. Las principales lecciones aprendidas son que tienen que entender la higiene básica de la seguridad y apoyarlos con herramientas para programar de forma segura, pero no es necesario que sean los expertos en seguridad de la empresa.
5. No midas la formación, mide el impacto
No midas el número de horas de formación que reciben tus desarrolladores ni el número de vídeos que ven, mide el número de puntos débiles que se detectan durante el ciclo de vida del desarrollo mediante el análisis de código, las recompensas por errores o las clásicas pruebas de vulnerabilidad antes de iniciar el programa en cada equipo. Si tu programa de formación funciona, el número de vulnerabilidades que se identifiquen disminuirá. Lo segundo que hay que medir es el tiempo que lleva corregir una vulnerabilidad. Si un desarrollador tarda un mes en solucionarlo, esto demuestra claramente que no entiende cómo hacerlo, pero si puede solucionarlo en una hora, sabrás que domina las habilidades. Estas son las dos métricas que emplean las empresas inteligentes para medir el impacto de su formación en programación segura para desarrolladores.
5 lecciones importantes sobre cómo impartir una formación eficaz en seguridad para desarrolladores:
- Pon un poco de diversión en el inicio si quieres que tu programa tenga un impacto
- Encuentre al campeón de formación en seguridad para desarrolladores adecuado (una pista: ¡necesitan habilidades de comunicación más que habilidades de seguridad!)
- Obtén recompensas geniales que reconozcan tus habilidades
- No intentes convertir a tus desarrolladores en expertos en seguridad
- No mida la formación, mida el impacto
¿Por qué un programa de formación en seguridad de aplicaciones para desarrolladores produce mejores resultados que otro?
Durante mis más de 10 años como formador de SANS y los últimos tres años fundando y creando Secure Code Warrior (SCW), he visto el valor de invertir tiempo y recursos para que los programas de capacitación produzcan los mejores resultados.
En nuestro primer año de ventas, nuestra empresa contrató a más de 10 000 desarrolladores en entrenamiento de código seguro, y observé una serie de tendencias entre quienes tuvieron la implementación más eficaz. Sus resultados son alentadores: un gran compromiso, un aumento de la concienciación sobre la seguridad y un sólido retorno de la inversión del programa, ya que se detectan las debilidades de seguridad antes de que se vuelvan costosas.
Odio admitirlo, pero también hubo algunos que adoptaron el enfoque de «poco esfuerzo» e intentaron implementar un programa enviando un correo electrónico con un enlace a la capacitación. No es sorprendente que no funcione tan bien y que hayamos tenido que corregir estas implementaciones.
A continuación, comparto lo que creo que son cinco lecciones importantes que mejorarán significativamente los niveles de participación, el impacto y el éxito de cualquier programa de formación en seguridad para desarrolladores, incluido el nuestro.
1. Pon un poco de diversión en el inicio si quieres que tu programa tenga un impacto
Organizar un evento especial para el día de lanzamiento o darle a tu programa un tema cinematográfico, geeksy o de videojuegos puede marcar una gran diferencia en el nivel de emoción y participación desde el principio. Uno de nuestros grandes clientes ha creado todo un programa fantástico en torno a una popular serie de televisión, con camisetas, insignias y pegatinas, lo que convierte todo el programa de formación en una experiencia que ningún desarrollador querría perderse. Otro evento tuvo como tema la Guerra de las Galaxias, que se celebró convenientemente el 4 de mayo. Un poco de diversión contribuye en gran medida a que los empleados se involucren, haciendo que las sesiones breves de formación importante para desarrolladores en código seguro parezcan un descanso del trabajo, en lugar de otra tarea pendiente. Lograr el hito #1 es captar su atención y ellos conocen el programa.
2. Encuentre al campeón de formación en seguridad para desarrolladores adecuado (una pista: ¡necesitan habilidades de comunicación más que habilidades de seguridad!)
Ser capaz de encontrar a los campeones de seguridad adecuados en cada equipo de scrum es fundamental para el éxito continuo del programa, especialmente en las organizaciones más grandes. Según mi experiencia, no todos los expertos en seguridad o desarrolladores altamente cualificados tienen personas o habilidades de comunicación altamente desarrolladas. Los mejores defensores de la seguridad, aquellos que harán que su programa tenga un impacto positivo y continuo, son aquellas personas apasionadas por la seguridad y que tienen sólidas habilidades interpersonales, de influencia y de comunicación. Elige con prudencia y ten en cuenta las habilidades de personalidad y comunicación.
3. Obtenga recompensas geniales que reconozcan las habilidades
En general, a todos los fanáticos de la informática (incluidos los desarrolladores) les gusta que se les reconozca por su inteligencia y habilidades. Cuando los recompenses con pegatinas de estado específicas, artilugios curiosos, insignias especiales o camisetas estampadas personalizadas que reconozcan sus habilidades, las llevarán puestas o las mostrarán con orgullo. Si alguien consigue algo importante en el programa de formación, es importante pensar en formas de reconocerlo y darle visibilidad. Vi una gran iniciativa con un cliente que, con frecuencia, sacaba fotos de sus campeones de Secure Code Warrior y las publicaba junto con una foto y un mensaje del director de seguridad de la empresa en el boletín informativo para empleados.
4. No intentes convertir a tus desarrolladores en expertos en seguridad
Si bien desea convertir a sus desarrolladores en la «primera línea de defensa» de su programa de seguridad ayudándolos a programar de forma segura, eso no significa que tengan que ser los expertos en seguridad más expertos de su empresa ni que deba ofrecerles continuamente nuevos ejemplos de vulnerabilidades de seguridad y violaciones de datos. Si bien la seguridad es importante, su objetivo principal suele ser crear un producto o servicio excelente y seguir el ritmo de la empresa. Si sobrecargas a alguien con demasiada seguridad, corres el riesgo de desconectarlo. Las principales lecciones aprendidas son que tienen que entender la higiene básica de la seguridad y apoyarlos con herramientas para programar de forma segura, pero no es necesario que sean los expertos en seguridad de la empresa.
5. No midas la formación, mide el impacto
No midas el número de horas de formación que reciben tus desarrolladores ni el número de vídeos que ven, mide el número de puntos débiles que se detectan durante el ciclo de vida del desarrollo mediante el análisis de código, las recompensas por errores o las clásicas pruebas de vulnerabilidad antes de iniciar el programa en cada equipo. Si tu programa de formación funciona, el número de vulnerabilidades que se identifiquen disminuirá. Lo segundo que hay que medir es el tiempo que lleva corregir una vulnerabilidad. Si un desarrollador tarda un mes en solucionarlo, esto demuestra claramente que no entiende cómo hacerlo, pero si puede solucionarlo en una hora, sabrás que domina las habilidades. Estas son las dos métricas que emplean las empresas inteligentes para medir el impacto de su formación en programación segura para desarrolladores.
5 lecciones importantes sobre cómo impartir una formación eficaz en seguridad para desarrolladores:
- Pon un poco de diversión en el inicio si quieres que tu programa tenga un impacto
- Encuentre al campeón de formación en seguridad para desarrolladores adecuado (una pista: ¡necesitan habilidades de comunicación más que habilidades de seguridad!)
- Obtén recompensas geniales que reconozcan tus habilidades
- No intentes convertir a tus desarrolladores en expertos en seguridad
- No mida la formación, mida el impacto
Veuillez cliquer sur le lien ci-dessous et télécharger le PDF de cette ressource.
Secure Code Warrior là pour aider votre organisation à protéger le code tout au long du cycle de vie du développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez administrateur AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Veuillez consulter le rapportVeuillez réserver une démonstration.
Directeur général, président et cofondateur
Pieter Danhieux est un expert en sécurité mondialement reconnu, avec plus de 12 ans d'expérience en tant que consultant en sécurité et 8 ans en tant qu'instructeur principal pour SANS, enseignant des techniques offensives sur la façon de cibler et d'évaluer les organisations, les systèmes et les individus pour les faiblesses de sécurité. En 2016, il a été reconnu comme l'une des personnes les plus cool d'Australie dans le domaine de la technologie (Business Insider), a reçu le prix du professionnel de la cybersécurité de l'année (AISA - Australian Information Security Association) et détient les certifications GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
¿Por qué un programa de formación en seguridad de aplicaciones para desarrolladores produce mejores resultados que otro?
Durante mis más de 10 años como formador de SANS y los últimos tres años fundando y creando Secure Code Warrior (SCW), he visto el valor de invertir tiempo y recursos para que los programas de capacitación produzcan los mejores resultados.
En nuestro primer año de ventas, nuestra empresa contrató a más de 10 000 desarrolladores en entrenamiento de código seguro, y observé una serie de tendencias entre quienes tuvieron la implementación más eficaz. Sus resultados son alentadores: un gran compromiso, un aumento de la concienciación sobre la seguridad y un sólido retorno de la inversión del programa, ya que se detectan las debilidades de seguridad antes de que se vuelvan costosas.
Odio admitirlo, pero también hubo algunos que adoptaron el enfoque de «poco esfuerzo» e intentaron implementar un programa enviando un correo electrónico con un enlace a la capacitación. No es sorprendente que no funcione tan bien y que hayamos tenido que corregir estas implementaciones.
A continuación, comparto lo que creo que son cinco lecciones importantes que mejorarán significativamente los niveles de participación, el impacto y el éxito de cualquier programa de formación en seguridad para desarrolladores, incluido el nuestro.
1. Pon un poco de diversión en el inicio si quieres que tu programa tenga un impacto
Organizar un evento especial para el día de lanzamiento o darle a tu programa un tema cinematográfico, geeksy o de videojuegos puede marcar una gran diferencia en el nivel de emoción y participación desde el principio. Uno de nuestros grandes clientes ha creado todo un programa fantástico en torno a una popular serie de televisión, con camisetas, insignias y pegatinas, lo que convierte todo el programa de formación en una experiencia que ningún desarrollador querría perderse. Otro evento tuvo como tema la Guerra de las Galaxias, que se celebró convenientemente el 4 de mayo. Un poco de diversión contribuye en gran medida a que los empleados se involucren, haciendo que las sesiones breves de formación importante para desarrolladores en código seguro parezcan un descanso del trabajo, en lugar de otra tarea pendiente. Lograr el hito #1 es captar su atención y ellos conocen el programa.
2. Encuentre al campeón de formación en seguridad para desarrolladores adecuado (una pista: ¡necesitan habilidades de comunicación más que habilidades de seguridad!)
Ser capaz de encontrar a los campeones de seguridad adecuados en cada equipo de scrum es fundamental para el éxito continuo del programa, especialmente en las organizaciones más grandes. Según mi experiencia, no todos los expertos en seguridad o desarrolladores altamente cualificados tienen personas o habilidades de comunicación altamente desarrolladas. Los mejores defensores de la seguridad, aquellos que harán que su programa tenga un impacto positivo y continuo, son aquellas personas apasionadas por la seguridad y que tienen sólidas habilidades interpersonales, de influencia y de comunicación. Elige con prudencia y ten en cuenta las habilidades de personalidad y comunicación.
3. Obtenga recompensas geniales que reconozcan las habilidades
En general, a todos los fanáticos de la informática (incluidos los desarrolladores) les gusta que se les reconozca por su inteligencia y habilidades. Cuando los recompenses con pegatinas de estado específicas, artilugios curiosos, insignias especiales o camisetas estampadas personalizadas que reconozcan sus habilidades, las llevarán puestas o las mostrarán con orgullo. Si alguien consigue algo importante en el programa de formación, es importante pensar en formas de reconocerlo y darle visibilidad. Vi una gran iniciativa con un cliente que, con frecuencia, sacaba fotos de sus campeones de Secure Code Warrior y las publicaba junto con una foto y un mensaje del director de seguridad de la empresa en el boletín informativo para empleados.
4. No intentes convertir a tus desarrolladores en expertos en seguridad
Si bien desea convertir a sus desarrolladores en la «primera línea de defensa» de su programa de seguridad ayudándolos a programar de forma segura, eso no significa que tengan que ser los expertos en seguridad más expertos de su empresa ni que deba ofrecerles continuamente nuevos ejemplos de vulnerabilidades de seguridad y violaciones de datos. Si bien la seguridad es importante, su objetivo principal suele ser crear un producto o servicio excelente y seguir el ritmo de la empresa. Si sobrecargas a alguien con demasiada seguridad, corres el riesgo de desconectarlo. Las principales lecciones aprendidas son que tienen que entender la higiene básica de la seguridad y apoyarlos con herramientas para programar de forma segura, pero no es necesario que sean los expertos en seguridad de la empresa.
5. No midas la formación, mide el impacto
No midas el número de horas de formación que reciben tus desarrolladores ni el número de vídeos que ven, mide el número de puntos débiles que se detectan durante el ciclo de vida del desarrollo mediante el análisis de código, las recompensas por errores o las clásicas pruebas de vulnerabilidad antes de iniciar el programa en cada equipo. Si tu programa de formación funciona, el número de vulnerabilidades que se identifiquen disminuirá. Lo segundo que hay que medir es el tiempo que lleva corregir una vulnerabilidad. Si un desarrollador tarda un mes en solucionarlo, esto demuestra claramente que no entiende cómo hacerlo, pero si puede solucionarlo en una hora, sabrás que domina las habilidades. Estas son las dos métricas que emplean las empresas inteligentes para medir el impacto de su formación en programación segura para desarrolladores.
5 lecciones importantes sobre cómo impartir una formación eficaz en seguridad para desarrolladores:
- Pon un poco de diversión en el inicio si quieres que tu programa tenga un impacto
- Encuentre al campeón de formación en seguridad para desarrolladores adecuado (una pista: ¡necesitan habilidades de comunicación más que habilidades de seguridad!)
- Obtén recompensas geniales que reconozcan tus habilidades
- No intentes convertir a tus desarrolladores en expertos en seguridad
- No mida la formación, mida el impacto
Table des matières
Directeur général, président et cofondateur
Secure Code Warrior là pour aider votre organisation à protéger le code tout au long du cycle de vie du développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez administrateur AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Veuillez réserver une démonstration.TéléchargerRessources pour débuter
Thèmes et contenu de la formation sur le code sécurisé
Notre contenu de pointe évolue constamment afin de s'adapter au paysage changeant du développement logiciel, en tenant compte de votre rôle. Nous proposons des thèmes allant de l'IA à l'injection XQuery pour différents postes, des architectes et ingénieurs aux chefs de produit et responsables de l'assurance qualité. Découvrez un aperçu de ce que notre catalogue de contenu a à offrir par thème et par fonction.
La Chambre de commerce établit la norme en matière de sécurité à grande échelle axée sur les développeurs
La Chambre de commerce néerlandaise explique comment elle a intégré le codage sécurisé dans le développement quotidien grâce à des certifications basées sur les rôles, à l'évaluation comparative du Trust Score et à une culture de responsabilité partagée en matière de sécurité.
%20(1).avif)
.avif)
Modélisation des menaces avec l'IA : transformer chaque développeur en modélisateur de menaces
Vous repartirez mieux équipé pour aider les développeurs à combiner les idées et les techniques de modélisation des menaces avec les outils d'IA qu'ils utilisent déjà pour renforcer la sécurité, améliorer la collaboration et créer des logiciels plus résilients dès le départ.
Ressources pour débuter
Cybermon est de retour : les missions IA de Beat the Boss sont désormais disponibles à la demande.
Cybermon 2025 Beat the Boss est désormais disponible toute l'année chez SCW. Mettez en œuvre des défis de sécurité avancés basés sur l'IA et le LLM afin de renforcer le développement sécurisé de l'IA à grande échelle.
Explication de la loi sur la cyber-résilience : implications pour le développement de logiciels sécurisés dès leur conception
Découvrez les exigences de la loi européenne sur la cyber-résilience (CRA), à qui elle s'applique et comment les équipes d'ingénierie peuvent se préparer grâce à des pratiques de conception sécurisées, à la prévention des vulnérabilités et au développement des compétences des développeurs.
Facilitateur 1 : Critères de réussite définis et mesurables
Le catalyseur n° 1 inaugure notre série en 10 parties intitulée « Les catalyseurs de la réussite », qui montre comment relier la codification sécurisée aux résultats commerciaux, tels que la réduction des risques et la rapidité d'atteinte de la maturité du programme à long terme.
