¿Un futuro mejor para DevSecOps? Está más cerca de lo que piensas
Fue un placer colaborar con varios expertos en un artículo revelador de Suparna Goswami en Violación de datos en la actualidad. Como señala, existe un acuerdo generalizado en que abordar la seguridad en las primeras etapas del ciclo de vida del desarrollo del software (SDLC) es esencial para prevenir las filtraciones de datos, pero es más fácil decirlo que hacerlo. Los CISO nos han aportado algunas ideas fantásticas, así como los resultados de una encuesta reciente, que muestran que el mayor desafío para la seguridad de las aplicaciones en los flujos de trabajo de integración y entrega continua (CI/CD) es:»falta de herramientas de pruebas de seguridad automatizadas e integradas«.
En mi opinión, DevSecOps debería comenzar cuando el desarrollador comience a escribir el código. Para que DevSecOps funcione de manera efectiva, debe empezar por que los desarrolladores tengan la educación, las habilidades y las herramientas necesarias para escribir código de forma segura desde el principio. Si se enseñara a los desarrolladores a escribir código seguro en tiempo real, o mejor aún, evitando crear muchos de los errores desde el principio, los administradores de seguridad y las herramientas de prueba podrían centrarse en encontrar y corregir las vulnerabilidades más complejas y desafiantes de manera oportuna.
Hay muchas soluciones que encuentran vulnerabilidades en el código, pero la seguridad debe poner más énfasis en enseñar a los desarrolladores a seguir las pautas de seguridad que evitarán que cometan estos errores en primer lugar.
Se debe ayudar a los desarrolladores a escribir código seguro y corregir la gran mayoría de los errores que cometen mientras escriben código, y me enorgullece decir que ahora existe la tecnología para lograrlo. Del mismo modo que las herramientas de corrección ortográfica y gramatical ayudan a los escritores, ahora se puede ayudar a los desarrolladores en tiempo real a escribir de forma segura, tal y como establece la política lingüística y de seguridad correspondiente. En mi opinión, este es un futuro más fácil y prometedor para DevSecOps.
Eso es exactamente lo que quiere nuestro Secure Code Warrior Sensei ofertas: actúa como un entrenador de seguridad en tiempo real para los equipos de desarrollo, controlado por AppSec, lo que garantiza que las directrices de seguridad estén al lado del desarrollador en todo momento. Les ayudará a programar de forma más coherente, segura y rápida. En nuestro programa para los primeros usuarios, podemos ver que reduce el tiempo necesario para solucionar problemas de una media de tres horas por error a solo diez minutos.
Necesitamos usar herramientas de seguridad capaces de trabajar según el cronograma de DevSecOps, con eficiencia y, lo que es más importante, con precisión. Es hora de aspirar a un estándar más alto de seguridad del software.
Hay muchas soluciones que encuentran vulnerabilidades en el código, pero la seguridad debe poner más énfasis en enseñar a los desarrolladores a seguir las pautas de seguridad que evitarán que cometan estos errores en primer lugar.
Hay muchas soluciones que encuentran vulnerabilidades en el código, pero la seguridad debe poner más énfasis en enseñar a los desarrolladores a seguir las pautas de seguridad que evitarán que cometan estos errores en primer lugar.
首席执行官、主席和联合创始人
Secure Code Warrior 您的组织在软件开发全生命周期中保护代码安全,并营造将网络安全置于首位的企业文化。无论您是应用安全管理员、开发人员、首席信息安全官,还是任何与安全相关的工作人员,我们都能助力您的组织降低不安全代码带来的风险。
预约演示
首席执行官、主席和联合创始人
Pieter Danhieux是全球公认的安全专家,拥有超过12年的安全顾问经验,并在SANS担任首席讲师8年,教授如何针对和评估组织、系统和个人的安全弱点的攻击性技术。2016年,他被评为澳大利亚最酷的科技人士之一(Business Insider),被授予年度网络安全专业人士(AISA - 澳大利亚信息安全协会),并持有GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA认证。
Fue un placer colaborar con varios expertos en un artículo revelador de Suparna Goswami en Violación de datos en la actualidad. Como señala, existe un acuerdo generalizado en que abordar la seguridad en las primeras etapas del ciclo de vida del desarrollo del software (SDLC) es esencial para prevenir las filtraciones de datos, pero es más fácil decirlo que hacerlo. Los CISO nos han aportado algunas ideas fantásticas, así como los resultados de una encuesta reciente, que muestran que el mayor desafío para la seguridad de las aplicaciones en los flujos de trabajo de integración y entrega continua (CI/CD) es:»falta de herramientas de pruebas de seguridad automatizadas e integradas«.
En mi opinión, DevSecOps debería comenzar cuando el desarrollador comience a escribir el código. Para que DevSecOps funcione de manera efectiva, debe empezar por que los desarrolladores tengan la educación, las habilidades y las herramientas necesarias para escribir código de forma segura desde el principio. Si se enseñara a los desarrolladores a escribir código seguro en tiempo real, o mejor aún, evitando crear muchos de los errores desde el principio, los administradores de seguridad y las herramientas de prueba podrían centrarse en encontrar y corregir las vulnerabilidades más complejas y desafiantes de manera oportuna.
Hay muchas soluciones que encuentran vulnerabilidades en el código, pero la seguridad debe poner más énfasis en enseñar a los desarrolladores a seguir las pautas de seguridad que evitarán que cometan estos errores en primer lugar.
Se debe ayudar a los desarrolladores a escribir código seguro y corregir la gran mayoría de los errores que cometen mientras escriben código, y me enorgullece decir que ahora existe la tecnología para lograrlo. Del mismo modo que las herramientas de corrección ortográfica y gramatical ayudan a los escritores, ahora se puede ayudar a los desarrolladores en tiempo real a escribir de forma segura, tal y como establece la política lingüística y de seguridad correspondiente. En mi opinión, este es un futuro más fácil y prometedor para DevSecOps.
Eso es exactamente lo que quiere nuestro Secure Code Warrior Sensei ofertas: actúa como un entrenador de seguridad en tiempo real para los equipos de desarrollo, controlado por AppSec, lo que garantiza que las directrices de seguridad estén al lado del desarrollador en todo momento. Les ayudará a programar de forma más coherente, segura y rápida. En nuestro programa para los primeros usuarios, podemos ver que reduce el tiempo necesario para solucionar problemas de una media de tres horas por error a solo diez minutos.
Necesitamos usar herramientas de seguridad capaces de trabajar según el cronograma de DevSecOps, con eficiencia y, lo que es más importante, con precisión. Es hora de aspirar a un estándar más alto de seguridad del software.
Hay muchas soluciones que encuentran vulnerabilidades en el código, pero la seguridad debe poner más énfasis en enseñar a los desarrolladores a seguir las pautas de seguridad que evitarán que cometan estos errores en primer lugar.
Fue un placer colaborar con varios expertos en un artículo revelador de Suparna Goswami en Violación de datos en la actualidad. Como señala, existe un acuerdo generalizado en que abordar la seguridad en las primeras etapas del ciclo de vida del desarrollo del software (SDLC) es esencial para prevenir las filtraciones de datos, pero es más fácil decirlo que hacerlo. Los CISO nos han aportado algunas ideas fantásticas, así como los resultados de una encuesta reciente, que muestran que el mayor desafío para la seguridad de las aplicaciones en los flujos de trabajo de integración y entrega continua (CI/CD) es:»falta de herramientas de pruebas de seguridad automatizadas e integradas«.
En mi opinión, DevSecOps debería comenzar cuando el desarrollador comience a escribir el código. Para que DevSecOps funcione de manera efectiva, debe empezar por que los desarrolladores tengan la educación, las habilidades y las herramientas necesarias para escribir código de forma segura desde el principio. Si se enseñara a los desarrolladores a escribir código seguro en tiempo real, o mejor aún, evitando crear muchos de los errores desde el principio, los administradores de seguridad y las herramientas de prueba podrían centrarse en encontrar y corregir las vulnerabilidades más complejas y desafiantes de manera oportuna.
Hay muchas soluciones que encuentran vulnerabilidades en el código, pero la seguridad debe poner más énfasis en enseñar a los desarrolladores a seguir las pautas de seguridad que evitarán que cometan estos errores en primer lugar.
Se debe ayudar a los desarrolladores a escribir código seguro y corregir la gran mayoría de los errores que cometen mientras escriben código, y me enorgullece decir que ahora existe la tecnología para lograrlo. Del mismo modo que las herramientas de corrección ortográfica y gramatical ayudan a los escritores, ahora se puede ayudar a los desarrolladores en tiempo real a escribir de forma segura, tal y como establece la política lingüística y de seguridad correspondiente. En mi opinión, este es un futuro más fácil y prometedor para DevSecOps.
Eso es exactamente lo que quiere nuestro Secure Code Warrior Sensei ofertas: actúa como un entrenador de seguridad en tiempo real para los equipos de desarrollo, controlado por AppSec, lo que garantiza que las directrices de seguridad estén al lado del desarrollador en todo momento. Les ayudará a programar de forma más coherente, segura y rápida. En nuestro programa para los primeros usuarios, podemos ver que reduce el tiempo necesario para solucionar problemas de una media de tres horas por error a solo diez minutos.
Necesitamos usar herramientas de seguridad capaces de trabajar según el cronograma de DevSecOps, con eficiencia y, lo que es más importante, con precisión. Es hora de aspirar a un estándar más alto de seguridad del software.
Hay muchas soluciones que encuentran vulnerabilidades en el código, pero la seguridad debe poner más énfasis en enseñar a los desarrolladores a seguir las pautas de seguridad que evitarán que cometan estos errores en primer lugar.
点击下方链接,下载此资源的PDF文件。
Secure Code Warrior 您的组织在软件开发全生命周期中保护代码安全,并营造将网络安全置于首位的企业文化。无论您是应用安全管理员、开发人员、首席信息安全官,还是任何与安全相关的工作人员,我们都能助力您的组织降低不安全代码带来的风险。
查看报告预约演示
首席执行官、主席和联合创始人
Pieter Danhieux是全球公认的安全专家,拥有超过12年的安全顾问经验,并在SANS担任首席讲师8年,教授如何针对和评估组织、系统和个人的安全弱点的攻击性技术。2016年,他被评为澳大利亚最酷的科技人士之一(Business Insider),被授予年度网络安全专业人士(AISA - 澳大利亚信息安全协会),并持有GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA认证。
Fue un placer colaborar con varios expertos en un artículo revelador de Suparna Goswami en Violación de datos en la actualidad. Como señala, existe un acuerdo generalizado en que abordar la seguridad en las primeras etapas del ciclo de vida del desarrollo del software (SDLC) es esencial para prevenir las filtraciones de datos, pero es más fácil decirlo que hacerlo. Los CISO nos han aportado algunas ideas fantásticas, así como los resultados de una encuesta reciente, que muestran que el mayor desafío para la seguridad de las aplicaciones en los flujos de trabajo de integración y entrega continua (CI/CD) es:»falta de herramientas de pruebas de seguridad automatizadas e integradas«.
En mi opinión, DevSecOps debería comenzar cuando el desarrollador comience a escribir el código. Para que DevSecOps funcione de manera efectiva, debe empezar por que los desarrolladores tengan la educación, las habilidades y las herramientas necesarias para escribir código de forma segura desde el principio. Si se enseñara a los desarrolladores a escribir código seguro en tiempo real, o mejor aún, evitando crear muchos de los errores desde el principio, los administradores de seguridad y las herramientas de prueba podrían centrarse en encontrar y corregir las vulnerabilidades más complejas y desafiantes de manera oportuna.
Hay muchas soluciones que encuentran vulnerabilidades en el código, pero la seguridad debe poner más énfasis en enseñar a los desarrolladores a seguir las pautas de seguridad que evitarán que cometan estos errores en primer lugar.
Se debe ayudar a los desarrolladores a escribir código seguro y corregir la gran mayoría de los errores que cometen mientras escriben código, y me enorgullece decir que ahora existe la tecnología para lograrlo. Del mismo modo que las herramientas de corrección ortográfica y gramatical ayudan a los escritores, ahora se puede ayudar a los desarrolladores en tiempo real a escribir de forma segura, tal y como establece la política lingüística y de seguridad correspondiente. En mi opinión, este es un futuro más fácil y prometedor para DevSecOps.
Eso es exactamente lo que quiere nuestro Secure Code Warrior Sensei ofertas: actúa como un entrenador de seguridad en tiempo real para los equipos de desarrollo, controlado por AppSec, lo que garantiza que las directrices de seguridad estén al lado del desarrollador en todo momento. Les ayudará a programar de forma más coherente, segura y rápida. En nuestro programa para los primeros usuarios, podemos ver que reduce el tiempo necesario para solucionar problemas de una media de tres horas por error a solo diez minutos.
Necesitamos usar herramientas de seguridad capaces de trabajar según el cronograma de DevSecOps, con eficiencia y, lo que es más importante, con precisión. Es hora de aspirar a un estándar más alto de seguridad del software.
Hay muchas soluciones que encuentran vulnerabilidades en el código, pero la seguridad debe poner más énfasis en enseñar a los desarrolladores a seguir las pautas de seguridad que evitarán que cometan estos errores en primer lugar.
%20(1).avif)
.avif)
