皮特-丹休

Cómo el gobierno australiano puede desarrollar la resiliencia nacional en materia de ciberseguridad y hacer frente a las amenazas

Del esfuerzo del Gobierno australiano por tomarse en serio la ciberseguridad se desprende claramente que se la ha identificado como un área de riesgo clave a nivel nacional, pero ¿su estrategia va lo suficientemente lejos?

Cambiar a la izquierda no es suficiente: por qué empezar a la izquierda es la clave para lograr la excelencia en la seguridad del software

Gran parte de la iniciativa en torno a «cambiar a la izquierda», es decir, introducir la seguridad mucho antes en el proceso de desarrollo, simplemente no avanza lo suficiente.

Conciencia de seguridad certificada: una orden ejecutiva para mejorar la calidad de los desarrolladores

La última orden ejecutiva del Gobierno Federal de los EE. UU. aborda muchos aspectos de la ciberseguridad funcional, pero por primera vez, describe específicamente el impacto de los desarrolladores y la necesidad de que tengan conocimientos y habilidades de seguridad comprobados.

Las nuevas directrices del NIST: Por qué la formación personalizada es esencial para crear software seguro

El Instituto Nacional de Estándares y Tecnología (NIST) publicó un libro blanco actualizado en el que se detallan varios planes de acción para reducir las vulnerabilidades del software y el riesgo cibernético.

El crecimiento acelerado: Feliz quinto cumpleaños, Secure Code Warrior

Podría haber empezado este artículo con todos los datos y cifras que indican una empresa emergente próspera e hipercreciente; son innegablemente impresionantes y la trayectoria actual de nuestra empresa es sólida. Sin embargo, para mí, estas cifras no reflejan lo que más me enorgullece en 2019.

Siete años de Secure Code Warrior y empieza a parecer real

Los hitos de nuestro cumpleaños son un maravilloso recordatorio para reflexionar sobre los frutos de nuestro trabajo, celebrar al equipo y afrontar el año que viene con confianza. Y ahora, siete años después de nuestra creación, me pregunto: ¿lo hemos conseguido? ¿Ya es una empresa real? Por supuesto, hemos alcanzado la madurez, pero espero que nunca perdamos el sentido de curiosidad, pasión y friki que hemos tenido desde el principio.

Incentivar a los desarrolladores es la clave para mejorar las prácticas de seguridad

Los desarrolladores profesionales quieren adoptar DevSecOps y escribir código seguro, pero sus organizaciones deben apoyar este cambio radical si quieren que ese esfuerzo crezca.

Secure Code Warrior cumple 8 años: todos a bordo del cohete

Esta semana celebramos oficialmente los ocho años de Secure Code Warrior. Por un lado, eso es 350 veces la duración de la misión del Apolo 11, lo que equivale a 45 000 partidos de fútbol o a jugar a Super Mario Odyssey 5696 veces hasta el final. Por otro lado, es solo una trigésima parte de la esperanza de vida de una tortuga gigante (250 años, si te lo estás preguntando). En el mundo de una empresa emergente de alto crecimiento, representa un viaje de muchos giros, lecciones y logros, muchos de los cuales eran inimaginables cuando estábamos elaborando nuestro plan de negocios por primera vez.

API on Wheels: un viaje por carretera lleno de vulnerabilidades riesgosas

Dejar la seguridad de las API al azar es una forma segura de introducir problemas más adelante, con consecuencias potencialmente devastadoras en el peor de los casos y, en el mejor de los casos, con una reelaboración frustrante y un bajo rendimiento.

Rastreo de contactos por la COVID-19: ¿Cuál es la situación de la codificación segura?

La idea detrás de las aplicaciones de rastreo de contactos es sólida. Esta tecnología, cuando funciona bien, garantizará que los puntos críticos se detecten rápidamente y que se puedan realizar pruebas exhaustivas, dos componentes esenciales para combatir la propagación de un virus contagioso.

El factor humano olvidado que impulsa las fallas de seguridad de las aplicaciones web

¿Cómo van a escribir código seguro los desarrolladores si nadie les enseña nunca por qué es importante, las consecuencias del código inseguro y, lo que es más importante, cómo evitar que se escriban estas vulnerabilidades en sus respectivos marcos de programación?

Copiar y pegar es una técnica de codificación peligrosa

La importancia de este trabajo es que proporcionamos evidencia empírica sobre un número significativo de problemas alarmantes de codificación segura, que no se habían reportado anteriormente.

Los errores de software más peligrosos de 2019: más pruebas de que la historia se repite

Hacia finales del año pasado, la increíble comunidad de MITRE publicó su lista de los 25 errores de software más peligrosos de CWE que afectaron al mundo en 2019. Y la mayor parte no fue ninguna sorpresa.

Secure Code Warrior: ¡Feliz tercer cumpleaños para nosotros!

Nuestra visión es capacitar a los desarrolladores para que sean la primera línea de defensa de su organización haciendo que la seguridad sea altamente visible y proporcionándoles las habilidades y herramientas para escribir código seguro desde el principio.

为何我们需要支持而非惩罚那些对安全充满好奇的心灵

青少年安全研究员比尔·德米尔卡皮揭露了学校使用的软件存在重大漏洞，这无疑勾起了我的回忆。记得小时候，我怀着好奇心掀开软件的引擎盖一探究竟，想看看它如何运作……以及能否破解它。

Algunos CISO están convirtiendo la escasez de habilidades de seguridad en una oportunidad

Capacitar a los desarrolladores para que escriban código seguro desde el principio es una oportunidad para que los CISO obtengan un control proactivo de la difícil situación de seguridad, y cuando existe la posibilidad de introducir mejoras rápidas, fáciles y cuantificables tanto para los equipos de seguridad como para los de desarrollo.

Cambiando a la izquierda

Si un desarrollador escribe un error de secuencia de comandos entre sitios mientras está codificando en JavaScript, y puede detectarlo a los pocos minutos de haber creado esa falla

Predicciones de ciberseguridad para 2021: comienza la batalla intergaláctica

Predecimos que 2021 será el año en el que llevaremos a la corriente un nuevo tipo de carrera espacial: mantener nuestra galaxia a salvo de las ciberamenazas.

Los ciberdelincuentes están atacando la atención médica (pero podemos contraatacar)

La atención médica podría ser el próximo «gran» campo de batalla de la ciberseguridad, en el que los delincuentes ataquen las mismas máquinas que diagnostican problemas médicos, brindan tratamientos y mantienen la vida.

DevSecOps: los viejos errores de seguridad siguen haciendo nuevos trucos

En ciberseguridad, a menudo somos como cazadores. Nuestros ojos están fijos en el horizonte, buscando la próxima vulnerabilidad emergente. Sin embargo, este enfoque orientado hacia el futuro puede tener el sorprendente efecto de reducir nuestra conciencia general sobre la seguridad.

Día de OWASP AppSec 2019: Fomentar la seguridad de los desarrolladores

Estos eventos centrados en los desarrolladores se encuentran entre mis favoritos del calendario; son un recordatorio alentador de la comunidad que trabaja incansablemente para educar y capacitar a los ingenieros y especialistas de software para que defiendan la seguridad en su trabajo.

El cambio que necesitamos en las tierras baldías de AppSec: mis predicciones para 2019

La verdadera batalla a la que nos enfrentamos no es contra los niños que escriben guiones ni contra los peligrosos sindicatos organizados del cibercrimen, sino que consiste en lograr que más personas se preocupen por las violaciones de datos que se están produciendo.

La seguridad del software está en el Lejano Oeste (y va a hacer que nos maten)

La seguridad del software siempre es una prioridad para mí, al igual que el peligro muy real que representa nuestro estilo de vida cada vez más digital y de intercambio de información personal. Después de todo, nos encontramos en un territorio en gran medida desregulado, sin supervisión y felizmente ignorado. Estamos en el Lejano Oeste.

¿Su programa de seguridad se centra en la respuesta a los incidentes? Lo estás haciendo mal.

Es posible que el énfasis en un enfoque preventivo, en lugar de reactivo, no sea ampliamente entendido fuera del equipo de seguridad, especialmente si no se ha producido un incidente de seguridad grave y grave.

Capacitación en ciberseguridad y refuerzo positivo

Las renovadas directrices del Consejo de Normas de Seguridad de la PCI: ¿se desplazan lo suficiente a la izquierda?

Este año, el Consejo de Normas de Seguridad de la PCI publicó un conjunto completamente nuevo de directrices de seguridad del software como parte de su marco de seguridad del software PCI. Esta actualización tiene como objetivo alinear las mejores prácticas de seguridad del software con el desarrollo de software moderno.

La malicia en el metaverso: luchar contra las ciberamenazas conocidas en una nueva frontera

La llegada del favorito digital del momento, el metaverso, añade una nueva y vasta superficie de ataque tanto para las vulnerabilidades a nivel de código como para la ingeniería social. Y simplemente no estamos preparados para la batalla en este nuevo campo de juego que se nutre de humo y espejos.

¿Son sus desarrolladores la primera línea de riesgo o defensa? Evalúe a su empresa según nuestra lista de verificación de codificación segura

A medida que los CIO desarrollen agresivamente sus capacidades ágiles empresariales, las habilidades de codificación segura serán un arma de innovación y no tenerlas será un instrumento de destrucción.

Los problemas de seguridad de Huawei en el Reino Unido demuestran la necesidad de una codificación segura

Un informe reciente del Centro de Evaluación de Ciberseguridad de Huawei del Reino Unido identificó los principales problemas de seguridad en los procesos de ingeniería de software de Huawei. Sin embargo, es un problema que se puede solucionar.

Proteger las API: ¿misión imposible?

La seguridad de las API es difícil, pero con una formación adecuada, una planificación y un enfoque en las mejores prácticas, se pueden mitigar incluso las vulnerabilidades más insidiosas.

Estático vs. Formación dinámica en ciberseguridad: cumplimiento impulsivo, problemas futuros

Si bien es cierto que las iniciativas regulatorias mejorarán y crecerán con el tiempo, si las organizaciones ya están presionando el botón de pánico y comenzando a capacitarse ahora, es posible que se encuentren mal preparadas para el futuro.

为什么DevOps实施常常失败（以及如何解决）

很少有企业真正成功实施DevOps。然而，在整个企业范围内获得充分的支持、关怀和理解，能够彻底改变其流程。

Los usuarios de GitHub son obligados a pedir un rescate con problemas de texto plano

El reciente ataque a los repositorios de GitHub pone de relieve un problema muy conocido en la industria de la seguridad: la mayoría de los desarrolladores simplemente no son lo suficientemente conscientes de la seguridad y datos valiosos podrían estar en riesgo en cualquier momento.

¿Un futuro mejor para DevSecOps? Está más cerca de lo que piensas

Hay muchas soluciones que encuentran vulnerabilidades en el código, pero la seguridad debe poner más énfasis en enseñar a los desarrolladores a seguir las pautas de seguridad que evitarán que cometan estos errores en primer lugar.

Levantando el velo sobre las vulnerabilidades cibernéticas en los oleoductos de la cadena de suministro gubernamental

Es obvio que la ciberseguridad es importante, pero ¿qué significa realmente en el contexto de las cadenas de suministro?

DevSecOps en DACH: hallazgos clave de los programas piloto de codificación segura

Con la llegada del GDPR, así como con la revisión de la estrategia tras un ataque en varias etapas que expuso los datos confidenciales de muchas figuras públicas, así como de servidores del gobierno federal alemán, está claro que la conciencia y la acción en materia de ciberseguridad son una prioridad para los líderes de la región DACH.

Más infracciones, más problemas: el coste de la confianza en las aplicaciones de terceros

Debemos dejar de pensar en la seguridad como un obstáculo irritante en el camino de la innovación empresarial.

Se necesita una aldea: cómo el espíritu comunitario crea desarrolladores más seguros

Hay desarrolladores de todo tipo, de todos los ámbitos de la vida, y siempre ha habido un sentido de comunidad en todo lo que hacemos.

¿Cómo definen los desarrolladores la «codificación segura»?

La percepción de lo que constituye el acto de codificar de forma segura es objeto de debate. Según una investigación reciente en colaboración con Evans Data, este sentimiento se reveló en blanco sobre negro. La encuesta sobre el estado de la seguridad impulsada por los desarrolladores de 2022 profundiza en las principales ideas y experiencias de 1200 desarrolladores activos, y arroja luz sobre sus actitudes y desafíos en el ámbito de la seguridad.

女性与安全：聚焦法蒂玛·贝德翁

我们的客户成功副总裁法蒂玛·贝德恩近日发表了题为《面向未来的导师计划：如何更好地培养网络安全领域女性人才》的演讲，获得了听众的热烈反响。她始终致力于推动网络安全行业的积极变革。

La capacitación en seguridad en profundidad está planteando interrogantes en la educación

Si bien la codificación segura debe convertirse en un componente obligatorio de la ingeniería de software en el nivel terciario, algunas universidades están a la vanguardia al ofrecer una formación de primer nivel y priorizar la seguridad como parte del proceso de desarrollo desde el principio.p

Cómo los CISO y los CIO creativos pueden innovar y transformar su programa de seguridad

Los CISO y CIO creativos e inspiradores tienen el poder de innovar y dar forma a nuestro mundo digital, pero también pueden ser fundamentales para transformar la cultura de seguridad de una organización.

El gran parche global: las fallas de VxWorks comprometerán millones de dispositivos

Si bien VxWorks no es un nombre familiar para el consumidor promedio, este producto de software beneficia a muchas personas como usted y yo, todos los días. Y ahora, nos enfrentamos a la posibilidad de que cientos de millones de dispositivos con tecnología VxWorks estén en peligro.

为什么游戏化是提升软件安全性的关键

我们必须努力改变讨论方向，让安全成为每位开发者工作生活中不可或缺的一部分。我认为实现这一目标的最佳方式之一，就是赋能开发者，并通过游戏化等手段与他们互动开展安全工作。

Seis años de Secure Code Warrior: ¿Ya hemos crecido?

Es esa época especial del año (al menos para nosotros) en la que reflexiono sobre nuestra última vuelta alrededor del sol y lo que se ha hecho en los 365 días anteriores para prepararnos para un nuevo año de crecimiento, lecciones e inevitable imprevisibilidad.

Secure Code Warrior y Bugcrowd: una pareja hecha en el paraíso de los fanáticos de la seguridad

Es oficial: estamos uniendo fuerzas con Bugcrowd en la lucha por educar, capacitar e informar a los desarrolladores sobre la codificación segura.

Torneos para desarrolladores: el arma secreta de AppSec para mejorar la cultura de seguridad y el compromiso

¿No crees que es hora de renovar la seguridad? Es tan simple como cambiar la conversación y hacer que todo sea un poco más positivo (¡sin mencionar que es divertido!) para ambas partes, especialmente para el equipo de desarrollo.

¡Aprende de este lector mental y haz que la seguridad vuelva a ser divertida!

No importa si estás capacitando a la alta dirección en ciberseguridad o ayudando a los desarrolladores en JAVA o C# a proteger sus habilidades de codificación, hay un lugar para la creatividad, la gamificación y la diversión.

Día Internacional de la Mujer en la Ingeniería: conoce a nuestras estrellas

El 23 de junio es una entrada especial en el calendario geek, que marca el Día Internacional de la Mujer en la Ingeniería. Esta es nuestra oportunidad de arrojar luz sobre la contribución de las mujeres al desarrollo de software.

Empatía, gratitud y humildad: la base de nuestra cultura

La industria de la seguridad del software no es precisamente conocida por sus sentimientos cálidos y confusos, sus observaciones caprichosas y sus comentarios sobre la vida, pero quizás, a medida que envejezco, me encuentro reflexionando sobre el impacto que todos podemos tener en el mundo.

Un videojuego para mejorar el proceso de contratación

Para conocer las mejores prácticas de ciberseguridad, consulte la industria financiera

Con el aumento de los ciberataques, que afectan a todos los tipos de organizaciones y sectores, la amenaza de violaciones de datos costosas, embarazosas y que afectan a los resultados es muy real. El problema no se está reduciendo, sino que está creciendo como un tumor.

El futuro de la ciberseguridad: lo que NO SUCEDERÁ en el próximo año

En nuestro sector, muchos expertos en seguridad han empezado a predecir los temas candentes del año, pero con el robo de más de cinco mil millones de registros de datos confidenciales en 2019, pensamos que sería más preciso predecir lo que no ocurrirá en materia de ciberseguridad en un futuro próximo.

Cómo impartir una formación eficaz en seguridad para desarrolladores: 5 lecciones importantes

5 lecciones importantes sobre cómo impartir una formación eficaz en seguridad para desarrolladores

Repensar el software en la jerarquía organizacional

Al ayudar a definir las responsabilidades de nuestras aplicaciones y software dentro de una jerarquía estricta, y al hacer cumplir esas políticas con los mínimos privilegios, podemos asegurarnos de que nuestras aplicaciones y software también sobrevivan y prosperen a pesar del panorama de amenazas que se les presenta.

¿Estamos lo suficientemente maduros para el plan de movilización de seguridad del software de código abierto?

El plan de movilización de seguridad del software de código abierto representa un paso positivo para la seguridad impulsada por los desarrolladores. Sin embargo, todos debemos hacer un balance y evaluar honestamente si tenemos la madurez suficiente en nuestra organización (y si nuestros equipos de desarrollo tienen el nivel adecuado de conocimientos y habilidades en materia de seguridad) para implementar las mejores y más recientes estrategias defensivas.

Lo mejor del brunch: nuestros líderes en AppSec comparten su sabiduría

Al abordar temas candentes, como cómo aprovechar al máximo el presupuesto de AppSec de una organización, así como varias preguntas difíciles de la audiencia, el panel de líderes en AppSec ofreció una verdadera magia matutina que ayudará a los especialistas en seguridad a crear programas viables dentro de sus organizaciones.

Feliz cuarto cumpleaños: Secure Code Warrior, pequeño y descarado

Cuanto más crecen mi hija y la empresa, más me doy cuenta de que hay muchas similitudes entre el viaje de una startup y el viaje de los padres por primera vez. Ahora estoy en mi cuarto año para ambos.

La pregunta del millón de dólares que todo desarrollador debería hacer a sus posibles empleadores

Hay una pregunta que todos los desarrolladores deben hacerse, ya sea un graduado o un veterano. Y la respuesta es importante.

Análisis de la industria de la ciberseguridad: otra vulnerabilidad recurrente que debemos corregir

No estamos recibiendo consejos realistas ni las soluciones más rápidas para combatir el ataque continuo que representa la ciberseguridad moderna. Por supuesto, cada violación es diferente a su manera, y existen numerosos vectores de ataque que pueden explotarse en el software vulnerable. Los consejos genéricos factibles serán limitados, pero el enfoque basado en las mejores prácticas parece tener más defectos cada hora.

Seguridad de desarrollo de aplicaciones COBOL | Secure Code Warrior

El COBOL heredado, aunque es un lenguaje informático antiguo, sigue en vigor hasta el día de hoy. Obtenga más información sobre el desarrollo seguro de aplicaciones COBOL en Secure Code Warrior.

Las API con fugas amenazan con arruinar la reputación de las empresas

La seguridad de las API es un problema que no está muy lejos de la mente de la mayoría de los expertos en seguridad, y es algo que necesitamos dotarnos del conocimiento necesario para combatirlo.

PCI-DSS 4.0 estará aquí antes de lo que cree y es una oportunidad para aumentar la ciberresiliencia de su organización

A principios de este año, el Consejo de Normas de Seguridad de la PCI presentó la versión 4.0 de su Norma de Seguridad de Datos para la Industria de las Tarjetas de Pago (PCI DSS). Si bien las organizaciones no necesitarán cumplir plenamente con la tecnología 4.0 hasta marzo de 2025, esta actualización es la más transformadora hasta la fecha y requerirá que la mayoría de las empresas evalúen (y probablemente actualicen) los complejos procesos de seguridad y los elementos de su oferta tecnológica. Esto se suma a la implementación de una formación de concienciación en materia de seguridad basada en funciones y una educación regular sobre codificación segura para desarrolladores.

Pieter Danhieux, director ejecutivo y cofundador de Secure Code Warrior: «todos deben entender y aceptar el papel que desempeñan en la ciberseguridad»

Preguntas y respuestas de CyberNews con Pieter Danhieux, director ejecutivo y cofundador de Secure Code Warrior.

Protección proactiva: aprovechar la estrategia nacional de ciberseguridad para la prevención avanzada de amenazas

La Estrategia Nacional de Ciberseguridad de CISA representa la mejor oportunidad que tenemos para elevar los estándares de software en todos los ámbitos y, finalmente, marcar el comienzo de una nueva era de desarrolladores expertos en seguridad.

LLMs: ¿Un enfoque (im) perfectamente humano para proteger la codificación?

Si bien parece inevitable que la tecnología de inteligencia artificial tipo LLM cambie la forma en que abordamos muchos aspectos del trabajo, no solo el desarrollo de software, debemos dar un paso atrás y considerar los riesgos más allá de los titulares. Y como complemento de programación, sus defectos son quizás su atributo más «humano».

Elevar el listón de la codificación segura: incorporar el aprendizaje ágil a las empresas preparadas para el futuro

Anunciamos el cierre de nuestra ronda de financiación de la Serie C, tras haber recaudado 50 millones de dólares para la siguiente fase de nuestra misión: ayudar a más organizaciones pioneras a aprovechar el poder de su grupo de desarrollo para frustrar las vulnerabilidades comunes.

Revelado: una asociación emocionante para mejorar el aprendizaje ágil y la seguridad impulsada por los desarrolladores en la empresa

Tras el anuncio de financiación de la Serie C, me complace anunciar un paso más en el camino de nuestra empresa. Synopsys, líder del sector de la seguridad, ha dado la bienvenida a una nueva e interesante incorporación a su gama de productos: la formación en seguridad para desarrolladores de Synopsys, impulsada por Secure Code Warrior.

¿Está preparado su programa de seguridad para el plan estratégico de ciberseguridad de la CISA?

El Plan Estratégico de Ciberseguridad impulsa cambios importantes en la forma en que la mayoría de las organizaciones abordan la ciberseguridad, y los desarrolladores se encuentran en una posición única para ayudar a lograr esos nuevos objetivos.

El poder de los nueve: hacer crecer el legado de Secure Code Warrior en un momento emocionante para la ciberseguridad

Hoy es nuestro noveno cumpleaños, y me siento inmensamente orgulloso y agradecido por nuestros logros y nuestro lugar perdurable en el mundo de la ciberseguridad, ya que el panorama sigue cambiando rápidamente.

La puerta trasera de XZ Utils en Linux apunta a un problema de seguridad de la cadena de suministro más amplio, y necesitamos algo más que un espíritu comunitario para mantenerlo a raya

Se descubrió una vulnerabilidad crítica, la CVE-2024-3094, en la biblioteca de compresión de datos XZ Utils utilizada por las principales distribuciones de Linux, introducida a través de una puerta trasera por un actor de amenazas. Este problema de alta gravedad permite la posible ejecución remota de código, lo que supone un riesgo importante para los procesos de creación de software. La falla afecta a las primeras versiones (5.6.0 y 5.6.1) de XZ Utils en Fedora Rawhide, y es urgente que las organizaciones implementen parches. El incidente subraya el papel fundamental de los voluntarios de la comunidad en el mantenimiento del software de código abierto y pone de relieve la necesidad de mejorar las prácticas de seguridad y el control de acceso durante el ciclo de vida del desarrollo del software.

La década de los defensores: Secure Code Warrior cumple diez años

El equipo fundador de Secure Code Warrior ha permanecido unido, guiando el barco a través de cada lección, triunfo y revés durante toda una década. Estamos creciendo y estamos preparados para afrontar nuestro próximo capítulo, SCW 2.0, como líderes en la gestión de riesgos para desarrolladores.

¿Vibe Coding va a convertir tu base de código en una fiesta de fraternidad?

La programación de Vibe es como una fiesta de fraternidad universitaria, y la IA es la pieza central de todas las festividades, el barril. Es muy divertido dar rienda suelta, dar rienda suelta a la creatividad y ver adónde puede llevarte la imaginación, pero después de unos cuantos barriles de piedra, beber (o usar la IA) con moderación es, sin duda, la solución más segura a largo plazo.

当好工具变坏：人工智能工具的毒化及其如何避免成为双面间谍

在软件开发中快速采用代理人工智能！(剧透：你可能不应该采用）。

网络安全界是否在代理人工智能方面发展过快？人工智能安全的未来已经到来，现在是专家们从思考走向现实的时候了。

SCW迎来11周年：一场关于适应性与持续改进的实时实践课

2025年对人工智能、网络安全和SCW而言都是硕果累累的一年。我怀着沉稳的信心迈向2026年，这份乐观唯有通过勤奋且富有成效的工作方能获得。