La década de los defensores: Secure Code Warrior cumple diez años
En mi juventud, jugaba mucho CONDENAR, y desde luego, al principio tuve que ir alternando entre los distintos niveles de dificultad para completar mis dos primeras partidas del juego. Van desde «Soy demasiado joven para morir» (fácil) hasta «Pesadilla» (muy difícil). Hay días en los que me gustaría poder simplemente restablecer y cambiar el nivel de dificultad de dirigir una empresa de tecnología, especialmente en las primeras etapas, cuando hay muchos elementos delicados, precarios y propensos al fracaso.
Las estadísticas son conocido y aleccionador: Las empresas emergentes se derrumban a un ritmo de alrededor del 90%, lo que ha sido la situación durante muchos años, pero profundizando, el desglose general es que el 21% de las empresas emergentes fracasan en el primer año, el 30% en dos años, el 50% a los cinco años y el 70% en la primera década.
Me enorgullece que mis cofundadores Matias Madou, Fatemah Beydoun, Colin Wong, Nathan Desmet y Jaap Karan Singh hayan llegado al «Nivel 10», gracias al apoyo de nuestros inversores, Goldman Sachs, Cisco Investment, Paladin Capital, Forgepoint, Airtree y Tidal, junto con los miembros independientes de mi junta directiva, Jim Pflaging y Nanhi Singh.
El equipo fundador se ha mantenido unido, guiando el barco a través de cada lección, triunfo y revés durante toda una década. Estamos creciendo y estamos preparados para afrontar nuestro próximo capítulo, SCW 2.0, como líderes en la gestión de riesgos para desarrolladores.
2024: el año en que lanzamos al mercado las primeras herramientas de análisis de datos del sector.
Demostrar el retorno de la inversión que supone mejorar las habilidades de las personas es extremadamente difícil, pero en 2024, SCW logró lo que toda la industria estaba pidiendo: «¿Puede demostrar que nuestro software es más seguro si mejora las habilidades de nuestros desarrolladores?». Hemos recopilado datos sobre vulnerabilidades y soluciones de problemas de algunos de nuestros principales clientes que utilizan programas bien establecidos, y podemos demostrar con orgullo, con la validación de nuestros clientes, que la reducción media de las vulnerabilidades fue del 53% para el código creado por desarrolladores seguros en comparación con el código creado por otros. También hemos demostrado que los desarrolladores seguros pueden solucionar los problemas de seguridad entre 2 y 3 veces más rápido, lo que ahorra tiempo y reduce la exposición a los riesgos.
El primero en salir por la puerta fue Puntuación SCW Trust, el solamente capacidad de evaluación comparativa que cuantifica el impacto de los programas empresariales de codificación segura. Por primera vez, los responsables de seguridad pueden obtener información detallada y respaldada por datos sobre las habilidades de codificación segura del equipo de desarrollo, así como compararlas con los estándares del sector. Esta es la visibilidad impecable que muchos esperaban para realizar ajustes críticos en sus programas, así como para ofrecer a los desarrolladores individuales vías de aprendizaje que les permitieran fortalecer sus habilidades de seguridad de por vida. Incluso publicamos un trabajo de investigación con el exdirector cibernético nacional de EE. UU., Chris Inglis, y Kemba Walden, presidente del Paladin Global Institute y anteriormente director nacional de ciberseguridad en funciones de EE. UU.
Más tarde, lanzamos Agente de SCW Trust, una oferta complementaria que ofrece visibilidad en todo el repositorio de código de una organización y analiza cada confirmación comparándola con las habilidades de codificación segura de los desarrolladores. SCW Trust Agent se basa en SCW Trust Score y trabaja en conjunto para demostrar la eficacia con la que se aplica el programa de seguridad de la empresa en cada confirmación.
Estas herramientas son fundamentales para ayudar a los líderes de seguridad empresarial a alcanzar objetivos como Pautas de seguridad desde el diseño de la CISA, con la verificación de las habilidades de seguridad de los desarrolladores, las confirmaciones seguras y, en última instancia, la erradicación de las categorías de vulnerabilidades, elementos necesarios de los principios de diseño seguro y comprobados.
¡Hola, compañero! Nuestra red de socios sigue creciendo, al igual que nuestra base de clientes.
Uno de los aspectos más alentadores de estar en la industria de la ciberseguridad es entender que, en esencia, todos somos una comunidad grande, geek y apasionada y, en su mayor parte, estamos muy dispuestos a unir fuerzas en busca no solo del éxito mutuo, sino también de un mundo digital más seguro para todos.
Tenemos el privilegio de llamar a una variedad de compañías compañeras de seguridad y tecnología nuestros socios comerciales, y nuestro programa de socios es fundamental para ayudarnos a impulsar el crecimiento. Hacia finales de 2024, anunciamos nuestra segunda asociación de OEM con líderes mundiales en gestión de la información, Abrir texto. Este desarrollo, junto con nuestros principales socios OEM, Pato negro, nos brinda una oportunidad increíble para ofrecer soluciones holísticas y a gran escala que se adapten a las necesidades actuales de la empresa y sus programas de seguridad.
Además, ahora contamos con más de 650 clientes empresariales. Desde nuestros humildes comienzos hace diez años, cuando recuerdo haberle pedido a nuestro equipo de 4 personas que comieran barato para celebrar nuestro primer gran cliente, no cabe duda de que nos hemos forjado una buena huella de clientes que no temen abordar la seguridad preventiva con los desarrolladores como agentes del cambio.
La IA, el disruptor definitivo y el futuro de la seguridad impulsada por los desarrolladores.
La inteligencia artificial, los LLM y las herramientas de codificación de IA han sido palabras de moda en boca de todos los profesionales de TI durante más de dos años, y nos encontramos, como sociedad, en un momento decisivo de nuestra historia tecnológica. La gran cantidad de herramientas de inteligencia artificial disponibles en casi todas las categorías promete enormes ganancias de productividad y, en el desarrollo de software, un encuesta reciente de GitHub reveló que la mayoría de los ingenieros han empezado a adoptar asistentes de codificación impulsados por IA.
Estas herramientas ahora forman parte del panorama del desarrollo de software, a pesar de que solo el 38% de las organizaciones aprueban su uso. Su uso es inevitable y, en lugar de crear una situación de «inteligencia artificial en la sombra», los responsables de seguridad deberían centrarse en hacer que los desarrolladores emprendan el camino hacia una codificación segura y responsable. Los desarrolladores que se preocupan por la seguridad pueden utilizar estas herramientas con el pensamiento crítico y la experiencia en seguridad necesarios para beneficiarse realmente del aumento de la productividad, sin aumentar el riesgo continuo que representan los desarrolladores con pocos conocimientos de seguridad.
2025 es el año en el que seguirás viendo avances en la codificación de IA. Aun así, es posible que tengamos una o dos cosas bajo la manga para ayudar a las empresas a aplicar de manera eficaz la gestión de riesgos para desarrolladores en esta área, y en muchas otras. Tenéis que estar atentos y ver a dónde nos lleva nuestro viaje.
El equipo fundador de Secure Code Warrior ha permanecido unido, guiando el barco a través de cada lección, triunfo y revés durante toda una década. Estamos creciendo y estamos preparados para afrontar nuestro próximo capítulo, SCW 2.0, como líderes en la gestión de riesgos para desarrolladores.
Directeur général, président et cofondateur
Secure Code Warrior là pour aider votre organisation à protéger le code tout au long du cycle de vie du développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez administrateur AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Veuillez réserver une démonstration.
Directeur général, président et cofondateur
Pieter Danhieux est un expert en sécurité mondialement reconnu, avec plus de 12 ans d'expérience en tant que consultant en sécurité et 8 ans en tant qu'instructeur principal pour SANS, enseignant des techniques offensives sur la façon de cibler et d'évaluer les organisations, les systèmes et les individus pour les faiblesses de sécurité. En 2016, il a été reconnu comme l'une des personnes les plus cool d'Australie dans le domaine de la technologie (Business Insider), a reçu le prix du professionnel de la cybersécurité de l'année (AISA - Australian Information Security Association) et détient les certifications GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
En mi juventud, jugaba mucho CONDENAR, y desde luego, al principio tuve que ir alternando entre los distintos niveles de dificultad para completar mis dos primeras partidas del juego. Van desde «Soy demasiado joven para morir» (fácil) hasta «Pesadilla» (muy difícil). Hay días en los que me gustaría poder simplemente restablecer y cambiar el nivel de dificultad de dirigir una empresa de tecnología, especialmente en las primeras etapas, cuando hay muchos elementos delicados, precarios y propensos al fracaso.
Las estadísticas son conocido y aleccionador: Las empresas emergentes se derrumban a un ritmo de alrededor del 90%, lo que ha sido la situación durante muchos años, pero profundizando, el desglose general es que el 21% de las empresas emergentes fracasan en el primer año, el 30% en dos años, el 50% a los cinco años y el 70% en la primera década.
Me enorgullece que mis cofundadores Matias Madou, Fatemah Beydoun, Colin Wong, Nathan Desmet y Jaap Karan Singh hayan llegado al «Nivel 10», gracias al apoyo de nuestros inversores, Goldman Sachs, Cisco Investment, Paladin Capital, Forgepoint, Airtree y Tidal, junto con los miembros independientes de mi junta directiva, Jim Pflaging y Nanhi Singh.
El equipo fundador se ha mantenido unido, guiando el barco a través de cada lección, triunfo y revés durante toda una década. Estamos creciendo y estamos preparados para afrontar nuestro próximo capítulo, SCW 2.0, como líderes en la gestión de riesgos para desarrolladores.
2024: el año en que lanzamos al mercado las primeras herramientas de análisis de datos del sector.
Demostrar el retorno de la inversión que supone mejorar las habilidades de las personas es extremadamente difícil, pero en 2024, SCW logró lo que toda la industria estaba pidiendo: «¿Puede demostrar que nuestro software es más seguro si mejora las habilidades de nuestros desarrolladores?». Hemos recopilado datos sobre vulnerabilidades y soluciones de problemas de algunos de nuestros principales clientes que utilizan programas bien establecidos, y podemos demostrar con orgullo, con la validación de nuestros clientes, que la reducción media de las vulnerabilidades fue del 53% para el código creado por desarrolladores seguros en comparación con el código creado por otros. También hemos demostrado que los desarrolladores seguros pueden solucionar los problemas de seguridad entre 2 y 3 veces más rápido, lo que ahorra tiempo y reduce la exposición a los riesgos.
El primero en salir por la puerta fue Puntuación SCW Trust, el solamente capacidad de evaluación comparativa que cuantifica el impacto de los programas empresariales de codificación segura. Por primera vez, los responsables de seguridad pueden obtener información detallada y respaldada por datos sobre las habilidades de codificación segura del equipo de desarrollo, así como compararlas con los estándares del sector. Esta es la visibilidad impecable que muchos esperaban para realizar ajustes críticos en sus programas, así como para ofrecer a los desarrolladores individuales vías de aprendizaje que les permitieran fortalecer sus habilidades de seguridad de por vida. Incluso publicamos un trabajo de investigación con el exdirector cibernético nacional de EE. UU., Chris Inglis, y Kemba Walden, presidente del Paladin Global Institute y anteriormente director nacional de ciberseguridad en funciones de EE. UU.
Más tarde, lanzamos Agente de SCW Trust, una oferta complementaria que ofrece visibilidad en todo el repositorio de código de una organización y analiza cada confirmación comparándola con las habilidades de codificación segura de los desarrolladores. SCW Trust Agent se basa en SCW Trust Score y trabaja en conjunto para demostrar la eficacia con la que se aplica el programa de seguridad de la empresa en cada confirmación.
Estas herramientas son fundamentales para ayudar a los líderes de seguridad empresarial a alcanzar objetivos como Pautas de seguridad desde el diseño de la CISA, con la verificación de las habilidades de seguridad de los desarrolladores, las confirmaciones seguras y, en última instancia, la erradicación de las categorías de vulnerabilidades, elementos necesarios de los principios de diseño seguro y comprobados.
¡Hola, compañero! Nuestra red de socios sigue creciendo, al igual que nuestra base de clientes.
Uno de los aspectos más alentadores de estar en la industria de la ciberseguridad es entender que, en esencia, todos somos una comunidad grande, geek y apasionada y, en su mayor parte, estamos muy dispuestos a unir fuerzas en busca no solo del éxito mutuo, sino también de un mundo digital más seguro para todos.
Tenemos el privilegio de llamar a una variedad de compañías compañeras de seguridad y tecnología nuestros socios comerciales, y nuestro programa de socios es fundamental para ayudarnos a impulsar el crecimiento. Hacia finales de 2024, anunciamos nuestra segunda asociación de OEM con líderes mundiales en gestión de la información, Abrir texto. Este desarrollo, junto con nuestros principales socios OEM, Pato negro, nos brinda una oportunidad increíble para ofrecer soluciones holísticas y a gran escala que se adapten a las necesidades actuales de la empresa y sus programas de seguridad.
Además, ahora contamos con más de 650 clientes empresariales. Desde nuestros humildes comienzos hace diez años, cuando recuerdo haberle pedido a nuestro equipo de 4 personas que comieran barato para celebrar nuestro primer gran cliente, no cabe duda de que nos hemos forjado una buena huella de clientes que no temen abordar la seguridad preventiva con los desarrolladores como agentes del cambio.
La IA, el disruptor definitivo y el futuro de la seguridad impulsada por los desarrolladores.
La inteligencia artificial, los LLM y las herramientas de codificación de IA han sido palabras de moda en boca de todos los profesionales de TI durante más de dos años, y nos encontramos, como sociedad, en un momento decisivo de nuestra historia tecnológica. La gran cantidad de herramientas de inteligencia artificial disponibles en casi todas las categorías promete enormes ganancias de productividad y, en el desarrollo de software, un encuesta reciente de GitHub reveló que la mayoría de los ingenieros han empezado a adoptar asistentes de codificación impulsados por IA.
Estas herramientas ahora forman parte del panorama del desarrollo de software, a pesar de que solo el 38% de las organizaciones aprueban su uso. Su uso es inevitable y, en lugar de crear una situación de «inteligencia artificial en la sombra», los responsables de seguridad deberían centrarse en hacer que los desarrolladores emprendan el camino hacia una codificación segura y responsable. Los desarrolladores que se preocupan por la seguridad pueden utilizar estas herramientas con el pensamiento crítico y la experiencia en seguridad necesarios para beneficiarse realmente del aumento de la productividad, sin aumentar el riesgo continuo que representan los desarrolladores con pocos conocimientos de seguridad.
2025 es el año en el que seguirás viendo avances en la codificación de IA. Aun así, es posible que tengamos una o dos cosas bajo la manga para ayudar a las empresas a aplicar de manera eficaz la gestión de riesgos para desarrolladores en esta área, y en muchas otras. Tenéis que estar atentos y ver a dónde nos lleva nuestro viaje.
En mi juventud, jugaba mucho CONDENAR, y desde luego, al principio tuve que ir alternando entre los distintos niveles de dificultad para completar mis dos primeras partidas del juego. Van desde «Soy demasiado joven para morir» (fácil) hasta «Pesadilla» (muy difícil). Hay días en los que me gustaría poder simplemente restablecer y cambiar el nivel de dificultad de dirigir una empresa de tecnología, especialmente en las primeras etapas, cuando hay muchos elementos delicados, precarios y propensos al fracaso.
Las estadísticas son conocido y aleccionador: Las empresas emergentes se derrumban a un ritmo de alrededor del 90%, lo que ha sido la situación durante muchos años, pero profundizando, el desglose general es que el 21% de las empresas emergentes fracasan en el primer año, el 30% en dos años, el 50% a los cinco años y el 70% en la primera década.
Me enorgullece que mis cofundadores Matias Madou, Fatemah Beydoun, Colin Wong, Nathan Desmet y Jaap Karan Singh hayan llegado al «Nivel 10», gracias al apoyo de nuestros inversores, Goldman Sachs, Cisco Investment, Paladin Capital, Forgepoint, Airtree y Tidal, junto con los miembros independientes de mi junta directiva, Jim Pflaging y Nanhi Singh.
El equipo fundador se ha mantenido unido, guiando el barco a través de cada lección, triunfo y revés durante toda una década. Estamos creciendo y estamos preparados para afrontar nuestro próximo capítulo, SCW 2.0, como líderes en la gestión de riesgos para desarrolladores.
2024: el año en que lanzamos al mercado las primeras herramientas de análisis de datos del sector.
Demostrar el retorno de la inversión que supone mejorar las habilidades de las personas es extremadamente difícil, pero en 2024, SCW logró lo que toda la industria estaba pidiendo: «¿Puede demostrar que nuestro software es más seguro si mejora las habilidades de nuestros desarrolladores?». Hemos recopilado datos sobre vulnerabilidades y soluciones de problemas de algunos de nuestros principales clientes que utilizan programas bien establecidos, y podemos demostrar con orgullo, con la validación de nuestros clientes, que la reducción media de las vulnerabilidades fue del 53% para el código creado por desarrolladores seguros en comparación con el código creado por otros. También hemos demostrado que los desarrolladores seguros pueden solucionar los problemas de seguridad entre 2 y 3 veces más rápido, lo que ahorra tiempo y reduce la exposición a los riesgos.
El primero en salir por la puerta fue Puntuación SCW Trust, el solamente capacidad de evaluación comparativa que cuantifica el impacto de los programas empresariales de codificación segura. Por primera vez, los responsables de seguridad pueden obtener información detallada y respaldada por datos sobre las habilidades de codificación segura del equipo de desarrollo, así como compararlas con los estándares del sector. Esta es la visibilidad impecable que muchos esperaban para realizar ajustes críticos en sus programas, así como para ofrecer a los desarrolladores individuales vías de aprendizaje que les permitieran fortalecer sus habilidades de seguridad de por vida. Incluso publicamos un trabajo de investigación con el exdirector cibernético nacional de EE. UU., Chris Inglis, y Kemba Walden, presidente del Paladin Global Institute y anteriormente director nacional de ciberseguridad en funciones de EE. UU.
Más tarde, lanzamos Agente de SCW Trust, una oferta complementaria que ofrece visibilidad en todo el repositorio de código de una organización y analiza cada confirmación comparándola con las habilidades de codificación segura de los desarrolladores. SCW Trust Agent se basa en SCW Trust Score y trabaja en conjunto para demostrar la eficacia con la que se aplica el programa de seguridad de la empresa en cada confirmación.
Estas herramientas son fundamentales para ayudar a los líderes de seguridad empresarial a alcanzar objetivos como Pautas de seguridad desde el diseño de la CISA, con la verificación de las habilidades de seguridad de los desarrolladores, las confirmaciones seguras y, en última instancia, la erradicación de las categorías de vulnerabilidades, elementos necesarios de los principios de diseño seguro y comprobados.
¡Hola, compañero! Nuestra red de socios sigue creciendo, al igual que nuestra base de clientes.
Uno de los aspectos más alentadores de estar en la industria de la ciberseguridad es entender que, en esencia, todos somos una comunidad grande, geek y apasionada y, en su mayor parte, estamos muy dispuestos a unir fuerzas en busca no solo del éxito mutuo, sino también de un mundo digital más seguro para todos.
Tenemos el privilegio de llamar a una variedad de compañías compañeras de seguridad y tecnología nuestros socios comerciales, y nuestro programa de socios es fundamental para ayudarnos a impulsar el crecimiento. Hacia finales de 2024, anunciamos nuestra segunda asociación de OEM con líderes mundiales en gestión de la información, Abrir texto. Este desarrollo, junto con nuestros principales socios OEM, Pato negro, nos brinda una oportunidad increíble para ofrecer soluciones holísticas y a gran escala que se adapten a las necesidades actuales de la empresa y sus programas de seguridad.
Además, ahora contamos con más de 650 clientes empresariales. Desde nuestros humildes comienzos hace diez años, cuando recuerdo haberle pedido a nuestro equipo de 4 personas que comieran barato para celebrar nuestro primer gran cliente, no cabe duda de que nos hemos forjado una buena huella de clientes que no temen abordar la seguridad preventiva con los desarrolladores como agentes del cambio.
La IA, el disruptor definitivo y el futuro de la seguridad impulsada por los desarrolladores.
La inteligencia artificial, los LLM y las herramientas de codificación de IA han sido palabras de moda en boca de todos los profesionales de TI durante más de dos años, y nos encontramos, como sociedad, en un momento decisivo de nuestra historia tecnológica. La gran cantidad de herramientas de inteligencia artificial disponibles en casi todas las categorías promete enormes ganancias de productividad y, en el desarrollo de software, un encuesta reciente de GitHub reveló que la mayoría de los ingenieros han empezado a adoptar asistentes de codificación impulsados por IA.
Estas herramientas ahora forman parte del panorama del desarrollo de software, a pesar de que solo el 38% de las organizaciones aprueban su uso. Su uso es inevitable y, en lugar de crear una situación de «inteligencia artificial en la sombra», los responsables de seguridad deberían centrarse en hacer que los desarrolladores emprendan el camino hacia una codificación segura y responsable. Los desarrolladores que se preocupan por la seguridad pueden utilizar estas herramientas con el pensamiento crítico y la experiencia en seguridad necesarios para beneficiarse realmente del aumento de la productividad, sin aumentar el riesgo continuo que representan los desarrolladores con pocos conocimientos de seguridad.
2025 es el año en el que seguirás viendo avances en la codificación de IA. Aun así, es posible que tengamos una o dos cosas bajo la manga para ayudar a las empresas a aplicar de manera eficaz la gestión de riesgos para desarrolladores en esta área, y en muchas otras. Tenéis que estar atentos y ver a dónde nos lleva nuestro viaje.
Veuillez cliquer sur le lien ci-dessous et télécharger le PDF de cette ressource.
Secure Code Warrior là pour aider votre organisation à protéger le code tout au long du cycle de vie du développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez administrateur AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Veuillez consulter le rapportVeuillez réserver une démonstration.
Directeur général, président et cofondateur
Pieter Danhieux est un expert en sécurité mondialement reconnu, avec plus de 12 ans d'expérience en tant que consultant en sécurité et 8 ans en tant qu'instructeur principal pour SANS, enseignant des techniques offensives sur la façon de cibler et d'évaluer les organisations, les systèmes et les individus pour les faiblesses de sécurité. En 2016, il a été reconnu comme l'une des personnes les plus cool d'Australie dans le domaine de la technologie (Business Insider), a reçu le prix du professionnel de la cybersécurité de l'année (AISA - Australian Information Security Association) et détient les certifications GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
En mi juventud, jugaba mucho CONDENAR, y desde luego, al principio tuve que ir alternando entre los distintos niveles de dificultad para completar mis dos primeras partidas del juego. Van desde «Soy demasiado joven para morir» (fácil) hasta «Pesadilla» (muy difícil). Hay días en los que me gustaría poder simplemente restablecer y cambiar el nivel de dificultad de dirigir una empresa de tecnología, especialmente en las primeras etapas, cuando hay muchos elementos delicados, precarios y propensos al fracaso.
Las estadísticas son conocido y aleccionador: Las empresas emergentes se derrumban a un ritmo de alrededor del 90%, lo que ha sido la situación durante muchos años, pero profundizando, el desglose general es que el 21% de las empresas emergentes fracasan en el primer año, el 30% en dos años, el 50% a los cinco años y el 70% en la primera década.
Me enorgullece que mis cofundadores Matias Madou, Fatemah Beydoun, Colin Wong, Nathan Desmet y Jaap Karan Singh hayan llegado al «Nivel 10», gracias al apoyo de nuestros inversores, Goldman Sachs, Cisco Investment, Paladin Capital, Forgepoint, Airtree y Tidal, junto con los miembros independientes de mi junta directiva, Jim Pflaging y Nanhi Singh.
El equipo fundador se ha mantenido unido, guiando el barco a través de cada lección, triunfo y revés durante toda una década. Estamos creciendo y estamos preparados para afrontar nuestro próximo capítulo, SCW 2.0, como líderes en la gestión de riesgos para desarrolladores.
2024: el año en que lanzamos al mercado las primeras herramientas de análisis de datos del sector.
Demostrar el retorno de la inversión que supone mejorar las habilidades de las personas es extremadamente difícil, pero en 2024, SCW logró lo que toda la industria estaba pidiendo: «¿Puede demostrar que nuestro software es más seguro si mejora las habilidades de nuestros desarrolladores?». Hemos recopilado datos sobre vulnerabilidades y soluciones de problemas de algunos de nuestros principales clientes que utilizan programas bien establecidos, y podemos demostrar con orgullo, con la validación de nuestros clientes, que la reducción media de las vulnerabilidades fue del 53% para el código creado por desarrolladores seguros en comparación con el código creado por otros. También hemos demostrado que los desarrolladores seguros pueden solucionar los problemas de seguridad entre 2 y 3 veces más rápido, lo que ahorra tiempo y reduce la exposición a los riesgos.
El primero en salir por la puerta fue Puntuación SCW Trust, el solamente capacidad de evaluación comparativa que cuantifica el impacto de los programas empresariales de codificación segura. Por primera vez, los responsables de seguridad pueden obtener información detallada y respaldada por datos sobre las habilidades de codificación segura del equipo de desarrollo, así como compararlas con los estándares del sector. Esta es la visibilidad impecable que muchos esperaban para realizar ajustes críticos en sus programas, así como para ofrecer a los desarrolladores individuales vías de aprendizaje que les permitieran fortalecer sus habilidades de seguridad de por vida. Incluso publicamos un trabajo de investigación con el exdirector cibernético nacional de EE. UU., Chris Inglis, y Kemba Walden, presidente del Paladin Global Institute y anteriormente director nacional de ciberseguridad en funciones de EE. UU.
Más tarde, lanzamos Agente de SCW Trust, una oferta complementaria que ofrece visibilidad en todo el repositorio de código de una organización y analiza cada confirmación comparándola con las habilidades de codificación segura de los desarrolladores. SCW Trust Agent se basa en SCW Trust Score y trabaja en conjunto para demostrar la eficacia con la que se aplica el programa de seguridad de la empresa en cada confirmación.
Estas herramientas son fundamentales para ayudar a los líderes de seguridad empresarial a alcanzar objetivos como Pautas de seguridad desde el diseño de la CISA, con la verificación de las habilidades de seguridad de los desarrolladores, las confirmaciones seguras y, en última instancia, la erradicación de las categorías de vulnerabilidades, elementos necesarios de los principios de diseño seguro y comprobados.
¡Hola, compañero! Nuestra red de socios sigue creciendo, al igual que nuestra base de clientes.
Uno de los aspectos más alentadores de estar en la industria de la ciberseguridad es entender que, en esencia, todos somos una comunidad grande, geek y apasionada y, en su mayor parte, estamos muy dispuestos a unir fuerzas en busca no solo del éxito mutuo, sino también de un mundo digital más seguro para todos.
Tenemos el privilegio de llamar a una variedad de compañías compañeras de seguridad y tecnología nuestros socios comerciales, y nuestro programa de socios es fundamental para ayudarnos a impulsar el crecimiento. Hacia finales de 2024, anunciamos nuestra segunda asociación de OEM con líderes mundiales en gestión de la información, Abrir texto. Este desarrollo, junto con nuestros principales socios OEM, Pato negro, nos brinda una oportunidad increíble para ofrecer soluciones holísticas y a gran escala que se adapten a las necesidades actuales de la empresa y sus programas de seguridad.
Además, ahora contamos con más de 650 clientes empresariales. Desde nuestros humildes comienzos hace diez años, cuando recuerdo haberle pedido a nuestro equipo de 4 personas que comieran barato para celebrar nuestro primer gran cliente, no cabe duda de que nos hemos forjado una buena huella de clientes que no temen abordar la seguridad preventiva con los desarrolladores como agentes del cambio.
La IA, el disruptor definitivo y el futuro de la seguridad impulsada por los desarrolladores.
La inteligencia artificial, los LLM y las herramientas de codificación de IA han sido palabras de moda en boca de todos los profesionales de TI durante más de dos años, y nos encontramos, como sociedad, en un momento decisivo de nuestra historia tecnológica. La gran cantidad de herramientas de inteligencia artificial disponibles en casi todas las categorías promete enormes ganancias de productividad y, en el desarrollo de software, un encuesta reciente de GitHub reveló que la mayoría de los ingenieros han empezado a adoptar asistentes de codificación impulsados por IA.
Estas herramientas ahora forman parte del panorama del desarrollo de software, a pesar de que solo el 38% de las organizaciones aprueban su uso. Su uso es inevitable y, en lugar de crear una situación de «inteligencia artificial en la sombra», los responsables de seguridad deberían centrarse en hacer que los desarrolladores emprendan el camino hacia una codificación segura y responsable. Los desarrolladores que se preocupan por la seguridad pueden utilizar estas herramientas con el pensamiento crítico y la experiencia en seguridad necesarios para beneficiarse realmente del aumento de la productividad, sin aumentar el riesgo continuo que representan los desarrolladores con pocos conocimientos de seguridad.
2025 es el año en el que seguirás viendo avances en la codificación de IA. Aun así, es posible que tengamos una o dos cosas bajo la manga para ayudar a las empresas a aplicar de manera eficaz la gestión de riesgos para desarrolladores en esta área, y en muchas otras. Tenéis que estar atentos y ver a dónde nos lleva nuestro viaje.
Table des matières
Directeur général, président et cofondateur
Secure Code Warrior là pour aider votre organisation à protéger le code tout au long du cycle de vie du développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez administrateur AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Veuillez réserver une démonstration.TéléchargerRessources pour débuter
Thèmes et contenu de la formation sur le code sécurisé
Notre contenu de pointe évolue constamment afin de s'adapter au paysage changeant du développement logiciel, en tenant compte de votre rôle. Nous proposons des thèmes allant de l'IA à l'injection XQuery pour différents postes, des architectes et ingénieurs aux chefs de produit et responsables de l'assurance qualité. Découvrez un aperçu de ce que notre catalogue de contenu a à offrir par thème et par fonction.
La Chambre de commerce établit la norme en matière de sécurité à grande échelle axée sur les développeurs
La Chambre de commerce néerlandaise explique comment elle a intégré le codage sécurisé dans le développement quotidien grâce à des certifications basées sur les rôles, à l'évaluation comparative du Trust Score et à une culture de responsabilité partagée en matière de sécurité.
%20(1).avif)
.avif)
Modélisation des menaces avec l'IA : transformer chaque développeur en modélisateur de menaces
Vous repartirez mieux équipé pour aider les développeurs à combiner les idées et les techniques de modélisation des menaces avec les outils d'IA qu'ils utilisent déjà pour renforcer la sécurité, améliorer la collaboration et créer des logiciels plus résilients dès le départ.
Ressources pour débuter
Cybermon est de retour : les missions IA de Beat the Boss sont désormais disponibles à la demande.
Cybermon 2025 Beat the Boss est désormais disponible toute l'année chez SCW. Mettez en œuvre des défis de sécurité avancés basés sur l'IA et le LLM afin de renforcer le développement sécurisé de l'IA à grande échelle.
Explication de la loi sur la cyber-résilience : implications pour le développement de logiciels sécurisés dès leur conception
Découvrez les exigences de la loi européenne sur la cyber-résilience (CRA), à qui elle s'applique et comment les équipes d'ingénierie peuvent se préparer grâce à des pratiques de conception sécurisées, à la prévention des vulnérabilités et au développement des compétences des développeurs.
Facilitateur 1 : Critères de réussite définis et mesurables
Le catalyseur n° 1 inaugure notre série en 10 parties intitulée « Les catalyseurs de la réussite », qui montre comment relier la codification sécurisée aux résultats commerciaux, tels que la réduction des risques et la rapidité d'atteinte de la maturité du programme à long terme.
