Día de OWASP AppSec 2019: Fomentar la seguridad de los desarrolladores
A principios de este mes, tuve la oportunidad de asistir Día de OWASP AppSec 2019 en la hermosa Melbourne. Estos eventos centrados en los desarrolladores figuran entre mis favoritos del calendario; son un recordatorio alentador de la comunidad que trabaja sin descanso para educar y capacitar a los ingenieros y especialistas de software para que defiendan la seguridad en su trabajo.
La lista de invitados fue sensacional, sin mencionar la refrescante diversidad, y es una sensación estupenda que, incluso después de todos estos años en la industria, yo también pueda salir inspirada. Personas como Tania Janca, Toni James y Teri Radichel realizó presentaciones increíbles, mientras Wireghoul«Los desafíos de codificación segura in situ de Eldar Marcussen pusieron a prueba todo el auditorio, pero fue fantástico ver que los asistentes estaban tan concienciados por la seguridad.
Este año, Secure Code Warrior fue uno de los patrocinadores de platino del evento. No paré de sonreír al recordar que, hace tan solo cuatro años, el equipo responsable del OWASP AppSec Day era el que ayudaba a nuestra nueva empresa emergente con un stand gratuito y promociones. Fue un momento de orgullo ver lo lejos que habíamos llegado como empresa y un momento de agradecimiento por la existencia de una comunidad tan generosa de personas increíbles.
Toni James: La seguridad desde la perspectiva de un desarrollador
Si hay algo que necesitamos fomentar más en este mundo, es la empatía. Y cuando se trata de hacer que el software sea más seguro en todos los ámbitos, es fundamental comprender la difícil situación del desarrollador.
Me gustó mucho la presentación de Toni y estoy seguro de que todos los desarrolladores pudieron identificarla al instante. La historia es mucho más que simplemente «escribir código seguro» y, aunque estoy convencido de que los desarrolladores con una formación eficaz en seguridad son nuestra mejor oportunidad en la lucha contra las vulnerabilidades, es imprescindible tener en cuenta los desafíos que afrontan a diario.
El trabajo de un desarrollador de software puede mostrarse a millones de usuarios, respaldar infraestructuras críticas y ser la fuerza impulsora de los servicios que damos por sentados. La creación de funcionalidades, la puesta en práctica de innovaciones empresariales y el cumplimiento de plazos de entrega ajustados generan mucha presión, y eso es antes de que un equipo de AppSec cobre protagonismo y destaque su arduo trabajo. Toni habló sobre cómo es la vida en este entorno y sobre cómo una buena dosis de empatía por todas las partes puede conducir a procesos y resultados de seguridad mucho mejores. Estoy muy satisfecho de ver que se están logrando avances tan positivos para cerrar la brecha entre los desarrolladores y los equipos de AppSec; a fin de cuentas, este es un elemento fundamental en una cultura de seguridad positiva y próspera, y Toni es un excelente ejemplo de cómo este proceso funciona a la perfección.
Tanya Janca y Teri Radichel: superhéroes de seguridad
No es que sea una competencia, pero las contribuciones de Tanya Janca y Teri Radichel a la conferencia estuvieron entre mis favoritas. Diez minutos después de iniciar su tutorial sobre evaluaciones de seguridad en la nube hechas por uno mismo, pusieron de manifiesto su increíble experiencia, cualificaciones y conocimientos, pero también su genuina calidez y deseo de compartir conocimientos y apoyar a la comunidad de desarrolladores. Juntos, presentaron acciones realistas y ejecutables para garantizar la seguridad de las implementaciones de Azure, incluidos consejos prácticos para establecer políticas de seguridad y medidas de privilegio mínimo.
Una búsqueda rápida en Google te dirá todo lo que necesitas saber sobre su dedicación a la hora de apoyar a los desarrolladores a nivel local, con una gran cantidad de recursos gratuitos, oportunidades de tutoría y entrevistas para promover el lado divertido y atractivo de la seguridad del software. Son defensores fundamentales e inspiradores de nuestra comunidad; si van a hablar en la próxima conferencia de seguridad a la que asistas, te enojarías si te perdieras su sesión.
Clientes en el gran escenario
Fue fantástico ver a tantos de nuestros clientes no solo asistir, sino también ser dueños del escenario y compartir sus inmensos conocimientos de seguridad con el público.
Nos las arreglamos para atrapar Telstrade Andrew Bailey pronunciando una importante charla sobre «Añadir la «SEC» a DevOps». Su amplia experiencia como ingeniero de software sénior, que ahora se centra en la seguridad de las aplicaciones y la codificación segura, fue una perspectiva excelente a destacar. Dio consejos integrales sobre cómo inyectar seguridad en todas las etapas del SDLC (incluida, por supuesto, desde el principio la formación de más desarrolladores en codificación segura).
Ken Johnson forma parte de GitHubdel equipo de seguridad, y me encantó verlo unirse al panel de expertos al final de la conferencia. Él, junto con los demás panelistas, estuvo encantado de responder a las preguntas urgentes de la audiencia, incluidas aquellas que no necesariamente reciben la atención que merecen en los medios de comunicación. Además de varias reflexiones sobre el sector, participó en el panel sobre la importancia del bienestar y el equilibrio entre la vida laboral y personal, algo muy importante en esta era de agotamiento de los desarrolladores.
Me gustaría dar las gracias a Julian Berton y a todo el equipo de OWASP Melbourne por esta increíble conferencia. Nos vemos el año que viene (con más pegatinas).
Estos eventos centrados en los desarrolladores se encuentran entre mis favoritos del calendario; son un recordatorio alentador de la comunidad que trabaja incansablemente para educar y capacitar a los ingenieros y especialistas de software para que defiendan la seguridad en su trabajo.
Directeur général, président et cofondateur
Secure Code Warrior là pour aider votre organisation à protéger le code tout au long du cycle de vie du développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez administrateur AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Veuillez réserver une démonstration.
Directeur général, président et cofondateur
Pieter Danhieux est un expert en sécurité mondialement reconnu, avec plus de 12 ans d'expérience en tant que consultant en sécurité et 8 ans en tant qu'instructeur principal pour SANS, enseignant des techniques offensives sur la façon de cibler et d'évaluer les organisations, les systèmes et les individus pour les faiblesses de sécurité. En 2016, il a été reconnu comme l'une des personnes les plus cool d'Australie dans le domaine de la technologie (Business Insider), a reçu le prix du professionnel de la cybersécurité de l'année (AISA - Australian Information Security Association) et détient les certifications GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
A principios de este mes, tuve la oportunidad de asistir Día de OWASP AppSec 2019 en la hermosa Melbourne. Estos eventos centrados en los desarrolladores figuran entre mis favoritos del calendario; son un recordatorio alentador de la comunidad que trabaja sin descanso para educar y capacitar a los ingenieros y especialistas de software para que defiendan la seguridad en su trabajo.
La lista de invitados fue sensacional, sin mencionar la refrescante diversidad, y es una sensación estupenda que, incluso después de todos estos años en la industria, yo también pueda salir inspirada. Personas como Tania Janca, Toni James y Teri Radichel realizó presentaciones increíbles, mientras Wireghoul«Los desafíos de codificación segura in situ de Eldar Marcussen pusieron a prueba todo el auditorio, pero fue fantástico ver que los asistentes estaban tan concienciados por la seguridad.
Este año, Secure Code Warrior fue uno de los patrocinadores de platino del evento. No paré de sonreír al recordar que, hace tan solo cuatro años, el equipo responsable del OWASP AppSec Day era el que ayudaba a nuestra nueva empresa emergente con un stand gratuito y promociones. Fue un momento de orgullo ver lo lejos que habíamos llegado como empresa y un momento de agradecimiento por la existencia de una comunidad tan generosa de personas increíbles.
Toni James: La seguridad desde la perspectiva de un desarrollador
Si hay algo que necesitamos fomentar más en este mundo, es la empatía. Y cuando se trata de hacer que el software sea más seguro en todos los ámbitos, es fundamental comprender la difícil situación del desarrollador.
Me gustó mucho la presentación de Toni y estoy seguro de que todos los desarrolladores pudieron identificarla al instante. La historia es mucho más que simplemente «escribir código seguro» y, aunque estoy convencido de que los desarrolladores con una formación eficaz en seguridad son nuestra mejor oportunidad en la lucha contra las vulnerabilidades, es imprescindible tener en cuenta los desafíos que afrontan a diario.
El trabajo de un desarrollador de software puede mostrarse a millones de usuarios, respaldar infraestructuras críticas y ser la fuerza impulsora de los servicios que damos por sentados. La creación de funcionalidades, la puesta en práctica de innovaciones empresariales y el cumplimiento de plazos de entrega ajustados generan mucha presión, y eso es antes de que un equipo de AppSec cobre protagonismo y destaque su arduo trabajo. Toni habló sobre cómo es la vida en este entorno y sobre cómo una buena dosis de empatía por todas las partes puede conducir a procesos y resultados de seguridad mucho mejores. Estoy muy satisfecho de ver que se están logrando avances tan positivos para cerrar la brecha entre los desarrolladores y los equipos de AppSec; a fin de cuentas, este es un elemento fundamental en una cultura de seguridad positiva y próspera, y Toni es un excelente ejemplo de cómo este proceso funciona a la perfección.
Tanya Janca y Teri Radichel: superhéroes de seguridad
No es que sea una competencia, pero las contribuciones de Tanya Janca y Teri Radichel a la conferencia estuvieron entre mis favoritas. Diez minutos después de iniciar su tutorial sobre evaluaciones de seguridad en la nube hechas por uno mismo, pusieron de manifiesto su increíble experiencia, cualificaciones y conocimientos, pero también su genuina calidez y deseo de compartir conocimientos y apoyar a la comunidad de desarrolladores. Juntos, presentaron acciones realistas y ejecutables para garantizar la seguridad de las implementaciones de Azure, incluidos consejos prácticos para establecer políticas de seguridad y medidas de privilegio mínimo.
Una búsqueda rápida en Google te dirá todo lo que necesitas saber sobre su dedicación a la hora de apoyar a los desarrolladores a nivel local, con una gran cantidad de recursos gratuitos, oportunidades de tutoría y entrevistas para promover el lado divertido y atractivo de la seguridad del software. Son defensores fundamentales e inspiradores de nuestra comunidad; si van a hablar en la próxima conferencia de seguridad a la que asistas, te enojarías si te perdieras su sesión.
Clientes en el gran escenario
Fue fantástico ver a tantos de nuestros clientes no solo asistir, sino también ser dueños del escenario y compartir sus inmensos conocimientos de seguridad con el público.
Nos las arreglamos para atrapar Telstrade Andrew Bailey pronunciando una importante charla sobre «Añadir la «SEC» a DevOps». Su amplia experiencia como ingeniero de software sénior, que ahora se centra en la seguridad de las aplicaciones y la codificación segura, fue una perspectiva excelente a destacar. Dio consejos integrales sobre cómo inyectar seguridad en todas las etapas del SDLC (incluida, por supuesto, desde el principio la formación de más desarrolladores en codificación segura).
Ken Johnson forma parte de GitHubdel equipo de seguridad, y me encantó verlo unirse al panel de expertos al final de la conferencia. Él, junto con los demás panelistas, estuvo encantado de responder a las preguntas urgentes de la audiencia, incluidas aquellas que no necesariamente reciben la atención que merecen en los medios de comunicación. Además de varias reflexiones sobre el sector, participó en el panel sobre la importancia del bienestar y el equilibrio entre la vida laboral y personal, algo muy importante en esta era de agotamiento de los desarrolladores.
Me gustaría dar las gracias a Julian Berton y a todo el equipo de OWASP Melbourne por esta increíble conferencia. Nos vemos el año que viene (con más pegatinas).
A principios de este mes, tuve la oportunidad de asistir Día de OWASP AppSec 2019 en la hermosa Melbourne. Estos eventos centrados en los desarrolladores figuran entre mis favoritos del calendario; son un recordatorio alentador de la comunidad que trabaja sin descanso para educar y capacitar a los ingenieros y especialistas de software para que defiendan la seguridad en su trabajo.
La lista de invitados fue sensacional, sin mencionar la refrescante diversidad, y es una sensación estupenda que, incluso después de todos estos años en la industria, yo también pueda salir inspirada. Personas como Tania Janca, Toni James y Teri Radichel realizó presentaciones increíbles, mientras Wireghoul«Los desafíos de codificación segura in situ de Eldar Marcussen pusieron a prueba todo el auditorio, pero fue fantástico ver que los asistentes estaban tan concienciados por la seguridad.
Este año, Secure Code Warrior fue uno de los patrocinadores de platino del evento. No paré de sonreír al recordar que, hace tan solo cuatro años, el equipo responsable del OWASP AppSec Day era el que ayudaba a nuestra nueva empresa emergente con un stand gratuito y promociones. Fue un momento de orgullo ver lo lejos que habíamos llegado como empresa y un momento de agradecimiento por la existencia de una comunidad tan generosa de personas increíbles.
Toni James: La seguridad desde la perspectiva de un desarrollador
Si hay algo que necesitamos fomentar más en este mundo, es la empatía. Y cuando se trata de hacer que el software sea más seguro en todos los ámbitos, es fundamental comprender la difícil situación del desarrollador.
Me gustó mucho la presentación de Toni y estoy seguro de que todos los desarrolladores pudieron identificarla al instante. La historia es mucho más que simplemente «escribir código seguro» y, aunque estoy convencido de que los desarrolladores con una formación eficaz en seguridad son nuestra mejor oportunidad en la lucha contra las vulnerabilidades, es imprescindible tener en cuenta los desafíos que afrontan a diario.
El trabajo de un desarrollador de software puede mostrarse a millones de usuarios, respaldar infraestructuras críticas y ser la fuerza impulsora de los servicios que damos por sentados. La creación de funcionalidades, la puesta en práctica de innovaciones empresariales y el cumplimiento de plazos de entrega ajustados generan mucha presión, y eso es antes de que un equipo de AppSec cobre protagonismo y destaque su arduo trabajo. Toni habló sobre cómo es la vida en este entorno y sobre cómo una buena dosis de empatía por todas las partes puede conducir a procesos y resultados de seguridad mucho mejores. Estoy muy satisfecho de ver que se están logrando avances tan positivos para cerrar la brecha entre los desarrolladores y los equipos de AppSec; a fin de cuentas, este es un elemento fundamental en una cultura de seguridad positiva y próspera, y Toni es un excelente ejemplo de cómo este proceso funciona a la perfección.
Tanya Janca y Teri Radichel: superhéroes de seguridad
No es que sea una competencia, pero las contribuciones de Tanya Janca y Teri Radichel a la conferencia estuvieron entre mis favoritas. Diez minutos después de iniciar su tutorial sobre evaluaciones de seguridad en la nube hechas por uno mismo, pusieron de manifiesto su increíble experiencia, cualificaciones y conocimientos, pero también su genuina calidez y deseo de compartir conocimientos y apoyar a la comunidad de desarrolladores. Juntos, presentaron acciones realistas y ejecutables para garantizar la seguridad de las implementaciones de Azure, incluidos consejos prácticos para establecer políticas de seguridad y medidas de privilegio mínimo.
Una búsqueda rápida en Google te dirá todo lo que necesitas saber sobre su dedicación a la hora de apoyar a los desarrolladores a nivel local, con una gran cantidad de recursos gratuitos, oportunidades de tutoría y entrevistas para promover el lado divertido y atractivo de la seguridad del software. Son defensores fundamentales e inspiradores de nuestra comunidad; si van a hablar en la próxima conferencia de seguridad a la que asistas, te enojarías si te perdieras su sesión.
Clientes en el gran escenario
Fue fantástico ver a tantos de nuestros clientes no solo asistir, sino también ser dueños del escenario y compartir sus inmensos conocimientos de seguridad con el público.
Nos las arreglamos para atrapar Telstrade Andrew Bailey pronunciando una importante charla sobre «Añadir la «SEC» a DevOps». Su amplia experiencia como ingeniero de software sénior, que ahora se centra en la seguridad de las aplicaciones y la codificación segura, fue una perspectiva excelente a destacar. Dio consejos integrales sobre cómo inyectar seguridad en todas las etapas del SDLC (incluida, por supuesto, desde el principio la formación de más desarrolladores en codificación segura).
Ken Johnson forma parte de GitHubdel equipo de seguridad, y me encantó verlo unirse al panel de expertos al final de la conferencia. Él, junto con los demás panelistas, estuvo encantado de responder a las preguntas urgentes de la audiencia, incluidas aquellas que no necesariamente reciben la atención que merecen en los medios de comunicación. Además de varias reflexiones sobre el sector, participó en el panel sobre la importancia del bienestar y el equilibrio entre la vida laboral y personal, algo muy importante en esta era de agotamiento de los desarrolladores.
Me gustaría dar las gracias a Julian Berton y a todo el equipo de OWASP Melbourne por esta increíble conferencia. Nos vemos el año que viene (con más pegatinas).
Veuillez cliquer sur le lien ci-dessous et télécharger le PDF de cette ressource.
Secure Code Warrior là pour aider votre organisation à protéger le code tout au long du cycle de vie du développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez administrateur AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Veuillez consulter le rapportVeuillez réserver une démonstration.
Directeur général, président et cofondateur
Pieter Danhieux est un expert en sécurité mondialement reconnu, avec plus de 12 ans d'expérience en tant que consultant en sécurité et 8 ans en tant qu'instructeur principal pour SANS, enseignant des techniques offensives sur la façon de cibler et d'évaluer les organisations, les systèmes et les individus pour les faiblesses de sécurité. En 2016, il a été reconnu comme l'une des personnes les plus cool d'Australie dans le domaine de la technologie (Business Insider), a reçu le prix du professionnel de la cybersécurité de l'année (AISA - Australian Information Security Association) et détient les certifications GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
A principios de este mes, tuve la oportunidad de asistir Día de OWASP AppSec 2019 en la hermosa Melbourne. Estos eventos centrados en los desarrolladores figuran entre mis favoritos del calendario; son un recordatorio alentador de la comunidad que trabaja sin descanso para educar y capacitar a los ingenieros y especialistas de software para que defiendan la seguridad en su trabajo.
La lista de invitados fue sensacional, sin mencionar la refrescante diversidad, y es una sensación estupenda que, incluso después de todos estos años en la industria, yo también pueda salir inspirada. Personas como Tania Janca, Toni James y Teri Radichel realizó presentaciones increíbles, mientras Wireghoul«Los desafíos de codificación segura in situ de Eldar Marcussen pusieron a prueba todo el auditorio, pero fue fantástico ver que los asistentes estaban tan concienciados por la seguridad.
Este año, Secure Code Warrior fue uno de los patrocinadores de platino del evento. No paré de sonreír al recordar que, hace tan solo cuatro años, el equipo responsable del OWASP AppSec Day era el que ayudaba a nuestra nueva empresa emergente con un stand gratuito y promociones. Fue un momento de orgullo ver lo lejos que habíamos llegado como empresa y un momento de agradecimiento por la existencia de una comunidad tan generosa de personas increíbles.
Toni James: La seguridad desde la perspectiva de un desarrollador
Si hay algo que necesitamos fomentar más en este mundo, es la empatía. Y cuando se trata de hacer que el software sea más seguro en todos los ámbitos, es fundamental comprender la difícil situación del desarrollador.
Me gustó mucho la presentación de Toni y estoy seguro de que todos los desarrolladores pudieron identificarla al instante. La historia es mucho más que simplemente «escribir código seguro» y, aunque estoy convencido de que los desarrolladores con una formación eficaz en seguridad son nuestra mejor oportunidad en la lucha contra las vulnerabilidades, es imprescindible tener en cuenta los desafíos que afrontan a diario.
El trabajo de un desarrollador de software puede mostrarse a millones de usuarios, respaldar infraestructuras críticas y ser la fuerza impulsora de los servicios que damos por sentados. La creación de funcionalidades, la puesta en práctica de innovaciones empresariales y el cumplimiento de plazos de entrega ajustados generan mucha presión, y eso es antes de que un equipo de AppSec cobre protagonismo y destaque su arduo trabajo. Toni habló sobre cómo es la vida en este entorno y sobre cómo una buena dosis de empatía por todas las partes puede conducir a procesos y resultados de seguridad mucho mejores. Estoy muy satisfecho de ver que se están logrando avances tan positivos para cerrar la brecha entre los desarrolladores y los equipos de AppSec; a fin de cuentas, este es un elemento fundamental en una cultura de seguridad positiva y próspera, y Toni es un excelente ejemplo de cómo este proceso funciona a la perfección.
Tanya Janca y Teri Radichel: superhéroes de seguridad
No es que sea una competencia, pero las contribuciones de Tanya Janca y Teri Radichel a la conferencia estuvieron entre mis favoritas. Diez minutos después de iniciar su tutorial sobre evaluaciones de seguridad en la nube hechas por uno mismo, pusieron de manifiesto su increíble experiencia, cualificaciones y conocimientos, pero también su genuina calidez y deseo de compartir conocimientos y apoyar a la comunidad de desarrolladores. Juntos, presentaron acciones realistas y ejecutables para garantizar la seguridad de las implementaciones de Azure, incluidos consejos prácticos para establecer políticas de seguridad y medidas de privilegio mínimo.
Una búsqueda rápida en Google te dirá todo lo que necesitas saber sobre su dedicación a la hora de apoyar a los desarrolladores a nivel local, con una gran cantidad de recursos gratuitos, oportunidades de tutoría y entrevistas para promover el lado divertido y atractivo de la seguridad del software. Son defensores fundamentales e inspiradores de nuestra comunidad; si van a hablar en la próxima conferencia de seguridad a la que asistas, te enojarías si te perdieras su sesión.
Clientes en el gran escenario
Fue fantástico ver a tantos de nuestros clientes no solo asistir, sino también ser dueños del escenario y compartir sus inmensos conocimientos de seguridad con el público.
Nos las arreglamos para atrapar Telstrade Andrew Bailey pronunciando una importante charla sobre «Añadir la «SEC» a DevOps». Su amplia experiencia como ingeniero de software sénior, que ahora se centra en la seguridad de las aplicaciones y la codificación segura, fue una perspectiva excelente a destacar. Dio consejos integrales sobre cómo inyectar seguridad en todas las etapas del SDLC (incluida, por supuesto, desde el principio la formación de más desarrolladores en codificación segura).
Ken Johnson forma parte de GitHubdel equipo de seguridad, y me encantó verlo unirse al panel de expertos al final de la conferencia. Él, junto con los demás panelistas, estuvo encantado de responder a las preguntas urgentes de la audiencia, incluidas aquellas que no necesariamente reciben la atención que merecen en los medios de comunicación. Además de varias reflexiones sobre el sector, participó en el panel sobre la importancia del bienestar y el equilibrio entre la vida laboral y personal, algo muy importante en esta era de agotamiento de los desarrolladores.
Me gustaría dar las gracias a Julian Berton y a todo el equipo de OWASP Melbourne por esta increíble conferencia. Nos vemos el año que viene (con más pegatinas).
Table des matières
Directeur général, président et cofondateur
Secure Code Warrior là pour aider votre organisation à protéger le code tout au long du cycle de vie du développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez administrateur AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Veuillez réserver une démonstration.TéléchargerRessources pour débuter
Thèmes et contenu de la formation sur le code sécurisé
Notre contenu de pointe évolue constamment afin de s'adapter au paysage changeant du développement logiciel, en tenant compte de votre rôle. Nous proposons des thèmes allant de l'IA à l'injection XQuery pour différents postes, des architectes et ingénieurs aux chefs de produit et responsables de l'assurance qualité. Découvrez un aperçu de ce que notre catalogue de contenu a à offrir par thème et par fonction.
La Chambre de commerce établit la norme en matière de sécurité à grande échelle axée sur les développeurs
La Chambre de commerce néerlandaise explique comment elle a intégré le codage sécurisé dans le développement quotidien grâce à des certifications basées sur les rôles, à l'évaluation comparative du Trust Score et à une culture de responsabilité partagée en matière de sécurité.
%20(1).avif)
.avif)
Modélisation des menaces avec l'IA : transformer chaque développeur en modélisateur de menaces
Vous repartirez mieux équipé pour aider les développeurs à combiner les idées et les techniques de modélisation des menaces avec les outils d'IA qu'ils utilisent déjà pour renforcer la sécurité, améliorer la collaboration et créer des logiciels plus résilients dès le départ.
Ressources pour débuter
Cybermon est de retour : les missions IA de Beat the Boss sont désormais disponibles à la demande.
Cybermon 2025 Beat the Boss est désormais disponible toute l'année chez SCW. Mettez en œuvre des défis de sécurité avancés basés sur l'IA et le LLM afin de renforcer le développement sécurisé de l'IA à grande échelle.
Explication de la loi sur la cyber-résilience : implications pour le développement de logiciels sécurisés dès leur conception
Découvrez les exigences de la loi européenne sur la cyber-résilience (CRA), à qui elle s'applique et comment les équipes d'ingénierie peuvent se préparer grâce à des pratiques de conception sécurisées, à la prévention des vulnérabilités et au développement des compétences des développeurs.
Facilitateur 1 : Critères de réussite définis et mesurables
Le catalyseur n° 1 inaugure notre série en 10 parties intitulée « Les catalyseurs de la réussite », qui montre comment relier la codification sécurisée aux résultats commerciaux, tels que la réduction des risques et la rapidité d'atteinte de la maturité du programme à long terme.
