Gerentes y campeones de la seguridad: los flautistas y los principales responsables de las prácticas de codificación segura.
En este momento, solo el 15% de los desarrolladores está de acuerdo en que las prácticas de código seguro deben ser responsabilidad de todos. En un mundo en el que aumentan las amenazas a la seguridad, eso simplemente no es suficiente. Hay que hacer algo. Una clave para crear una cultura de AppSec saludable es comprender las principales influencias (¡y a las personas influyentes!) en juego. Por eso, en 2020, Secure Code Warrior contrató a Evans Data Corp. para llevar a cabo una investigación* primaria sobre las actitudes de los desarrolladores y gerentes hacia la codificación segura, las prácticas de código seguro y las operaciones de seguridad.
Cuando se trata de la adopción vital de prácticas de codificación seguras, ciertos roles tienen una influencia y una voz crecientes, lo que puede ayudar a obligar a otros a aprender y adoptar las mejores prácticas.
El primero de ellos es el director de desarrollo, que engaña a los desarrolladores reacios a AppSec para que adopten una mentalidad de codificación segura. Los directores de desarrollo son conscientes de que ellos y sus equipos necesitan aumentar y mejorar sus habilidades de programación segura. El 42% de los gerentes encuestados lamenta la falta de habilidades de codificación segura entre los nuevos empleados.
El segundo es el «campeón de la seguridad». Si bien la mayoría de los desarrolladores siguen considerando que la seguridad es responsabilidad de otra persona, hay un grupo pequeño, pero cada vez mayor, que apuesta por la codificación segura y la defiende entre sus compañeros programadores. El 25% de los desarrolladores encuestados coincide en que hay personas a las que acudir que lideran el cambio hacia la codificación segura.
Si bien es posible que estos campeones solo sean desarrolladores o desarrolladores sénior, pueden tener un impacto enorme en el avance de una organización hacia una postura de seguridad proactiva.
Pero primero, veamos el papel del gerente de desarrollo en este contexto.
El 83% de los gerentes encuestados dicen que piden a los desarrolladores que aprendan o adopten prácticas de codificación seguras. Aproximadamente las tres cuartas partes de los directivos encuestados afirman que ofrecen incentivos a los desarrolladores para que se dediquen a la formación sobre código seguro.
- El 67% ofrece a los desarrolladores la posibilidad de asumir una mayor responsabilidad como reconocimiento por aprender prácticas de codificación seguras.
- El 47% dice que ofrecen la posibilidad de un salario más alto.
Muchos gerentes valoran las habilidades de codificación segura cuando contratan a nuevos desarrolladores y valoran la experiencia en codificación segura entre los desarrolladores que ya forman parte de sus equipos.
Está claro que, a nivel organizacional, los gerentes de desarrollo son los impulsores fundamentales de la adopción de prácticas de codificación seguras y son fundamentales para identificar a los campeones de la seguridad en las filas de sus desarrolladores.
Identificación de los campeones de la seguridad
Una de las claves para mejorar la participación de los desarrolladores en los programas de formación y sensibilización sobre el código seguro es identificar a los defensores o defensores de la seguridad dentro de las filas de su cohorte de desarrolladores actual.
Algunos directores de desarrollo ya lo hacen: el 55% de los encuestados dice que reconoce a los desarrolladores que tienen un buen desempeño en los eventos especiales.
Como defensores del cambio en la codificación segura, Secure Code Warrior comprende el poder de los eventos y competencias especiales para sacar lo mejor de la base de desarrolladores de una organización. Por eso, hemos hecho de los torneos un elemento central de nuestra plataforma de aprendizaje.
Aumentar la conciencia y la propiedad de la seguridad
Con una variedad de desafíos, límites de tiempo, tablas de clasificación y premios, los torneos generan un revuelo que hace que la programación segura sea genial y promueve la conciencia y la propiedad de la seguridad.
Cuando se trata de medir el efecto de la capacitación en código seguro, el 65% de los gerentes de desarrollo encuestados afirman que las evaluaciones periódicas de habilidades impulsan el enfoque organizacional en la codificación segura. Los torneos se pueden utilizar para medir las habilidades de seguridad de los programadores en un entorno activo pero seguro y establecer rápidamente una base para el desarrollo futuro de sus habilidades. Esta formación gamificada ofrece experiencias contextuales y prácticas en los lenguajes y marcos de programación pertinentes, con desafíos similares a los que se enfrentan los desarrolladores en el mundo real.
A lo largo del torneo, los desarrolladores ganan puntos y ven cómo suben a lo más alto de la clasificación. Observar la clasificación ayuda a la dirección a identificar a los posibles campeones de la seguridad dentro de su equipo de desarrollo.
Si quieres obtener más información sobre cómo desarrollar habilidades y crear conciencia sobre el código seguro con una formación gamificada que involucre a los desarrolladores e identifique a los campeones de la seguridad, reserve una demostración ahora.
*Pasar de la reacción a la prevención: la cara cambiante de la seguridad de las aplicaciones. Secure Code Warrior y Evans Data Corp. 2020
.avif)
En este momento, solo el 15% de los desarrolladores está de acuerdo en que las prácticas de código seguro deben ser responsabilidad de todos. En un mundo en el que aumentan las amenazas a la seguridad, eso simplemente no es suficiente. Hay que hacer algo. Una clave para crear una cultura de AppSec saludable es comprender las principales influencias (¡y a las personas influyentes!) en juego.
Secure Code Warrior ,使安全编码成为开发人员提高技能的积极和参与的经验。我们引导每个编码者沿着他们自己喜欢的学习途径前进,从而使具有安全技能的开发人员成为我们互联世界的日常超级英雄。
Secure Code Warrior 您的组织在软件开发全生命周期中保护代码安全,并营造将网络安全置于首位的企业文化。无论您是应用安全管理员、开发人员、首席信息安全官,还是任何与安全相关的工作人员,我们都能助力您的组织降低不安全代码带来的风险。
预约演示
Secure Code Warrior ,使安全编码成为开发人员提高技能的积极和参与的经验。我们引导每个编码者沿着他们自己喜欢的学习途径前进,从而使具有安全技能的开发人员成为我们互联世界的日常超级英雄。
本文由Secure Code Warrior的行业专家团队致力于让开发人员从一开始就具备构建安全软件的知识和技能。凭借在安全编码实践、行业趋势和现实世界见解方面的深厚专业知识。
En este momento, solo el 15% de los desarrolladores está de acuerdo en que las prácticas de código seguro deben ser responsabilidad de todos. En un mundo en el que aumentan las amenazas a la seguridad, eso simplemente no es suficiente. Hay que hacer algo. Una clave para crear una cultura de AppSec saludable es comprender las principales influencias (¡y a las personas influyentes!) en juego. Por eso, en 2020, Secure Code Warrior contrató a Evans Data Corp. para llevar a cabo una investigación* primaria sobre las actitudes de los desarrolladores y gerentes hacia la codificación segura, las prácticas de código seguro y las operaciones de seguridad.
Cuando se trata de la adopción vital de prácticas de codificación seguras, ciertos roles tienen una influencia y una voz crecientes, lo que puede ayudar a obligar a otros a aprender y adoptar las mejores prácticas.
El primero de ellos es el director de desarrollo, que engaña a los desarrolladores reacios a AppSec para que adopten una mentalidad de codificación segura. Los directores de desarrollo son conscientes de que ellos y sus equipos necesitan aumentar y mejorar sus habilidades de programación segura. El 42% de los gerentes encuestados lamenta la falta de habilidades de codificación segura entre los nuevos empleados.
El segundo es el «campeón de la seguridad». Si bien la mayoría de los desarrolladores siguen considerando que la seguridad es responsabilidad de otra persona, hay un grupo pequeño, pero cada vez mayor, que apuesta por la codificación segura y la defiende entre sus compañeros programadores. El 25% de los desarrolladores encuestados coincide en que hay personas a las que acudir que lideran el cambio hacia la codificación segura.
Si bien es posible que estos campeones solo sean desarrolladores o desarrolladores sénior, pueden tener un impacto enorme en el avance de una organización hacia una postura de seguridad proactiva.
Pero primero, veamos el papel del gerente de desarrollo en este contexto.
El 83% de los gerentes encuestados dicen que piden a los desarrolladores que aprendan o adopten prácticas de codificación seguras. Aproximadamente las tres cuartas partes de los directivos encuestados afirman que ofrecen incentivos a los desarrolladores para que se dediquen a la formación sobre código seguro.
- El 67% ofrece a los desarrolladores la posibilidad de asumir una mayor responsabilidad como reconocimiento por aprender prácticas de codificación seguras.
- El 47% dice que ofrecen la posibilidad de un salario más alto.
Muchos gerentes valoran las habilidades de codificación segura cuando contratan a nuevos desarrolladores y valoran la experiencia en codificación segura entre los desarrolladores que ya forman parte de sus equipos.
Está claro que, a nivel organizacional, los gerentes de desarrollo son los impulsores fundamentales de la adopción de prácticas de codificación seguras y son fundamentales para identificar a los campeones de la seguridad en las filas de sus desarrolladores.
Identificación de los campeones de la seguridad
Una de las claves para mejorar la participación de los desarrolladores en los programas de formación y sensibilización sobre el código seguro es identificar a los defensores o defensores de la seguridad dentro de las filas de su cohorte de desarrolladores actual.
Algunos directores de desarrollo ya lo hacen: el 55% de los encuestados dice que reconoce a los desarrolladores que tienen un buen desempeño en los eventos especiales.
Como defensores del cambio en la codificación segura, Secure Code Warrior comprende el poder de los eventos y competencias especiales para sacar lo mejor de la base de desarrolladores de una organización. Por eso, hemos hecho de los torneos un elemento central de nuestra plataforma de aprendizaje.
Aumentar la conciencia y la propiedad de la seguridad
Con una variedad de desafíos, límites de tiempo, tablas de clasificación y premios, los torneos generan un revuelo que hace que la programación segura sea genial y promueve la conciencia y la propiedad de la seguridad.
Cuando se trata de medir el efecto de la capacitación en código seguro, el 65% de los gerentes de desarrollo encuestados afirman que las evaluaciones periódicas de habilidades impulsan el enfoque organizacional en la codificación segura. Los torneos se pueden utilizar para medir las habilidades de seguridad de los programadores en un entorno activo pero seguro y establecer rápidamente una base para el desarrollo futuro de sus habilidades. Esta formación gamificada ofrece experiencias contextuales y prácticas en los lenguajes y marcos de programación pertinentes, con desafíos similares a los que se enfrentan los desarrolladores en el mundo real.
A lo largo del torneo, los desarrolladores ganan puntos y ven cómo suben a lo más alto de la clasificación. Observar la clasificación ayuda a la dirección a identificar a los posibles campeones de la seguridad dentro de su equipo de desarrollo.
Si quieres obtener más información sobre cómo desarrollar habilidades y crear conciencia sobre el código seguro con una formación gamificada que involucre a los desarrolladores e identifique a los campeones de la seguridad, reserve una demostración ahora.
*Pasar de la reacción a la prevención: la cara cambiante de la seguridad de las aplicaciones. Secure Code Warrior y Evans Data Corp. 2020
En este momento, solo el 15% de los desarrolladores está de acuerdo en que las prácticas de código seguro deben ser responsabilidad de todos. En un mundo en el que aumentan las amenazas a la seguridad, eso simplemente no es suficiente. Hay que hacer algo. Una clave para crear una cultura de AppSec saludable es comprender las principales influencias (¡y a las personas influyentes!) en juego. Por eso, en 2020, Secure Code Warrior contrató a Evans Data Corp. para llevar a cabo una investigación* primaria sobre las actitudes de los desarrolladores y gerentes hacia la codificación segura, las prácticas de código seguro y las operaciones de seguridad.
Cuando se trata de la adopción vital de prácticas de codificación seguras, ciertos roles tienen una influencia y una voz crecientes, lo que puede ayudar a obligar a otros a aprender y adoptar las mejores prácticas.
El primero de ellos es el director de desarrollo, que engaña a los desarrolladores reacios a AppSec para que adopten una mentalidad de codificación segura. Los directores de desarrollo son conscientes de que ellos y sus equipos necesitan aumentar y mejorar sus habilidades de programación segura. El 42% de los gerentes encuestados lamenta la falta de habilidades de codificación segura entre los nuevos empleados.
El segundo es el «campeón de la seguridad». Si bien la mayoría de los desarrolladores siguen considerando que la seguridad es responsabilidad de otra persona, hay un grupo pequeño, pero cada vez mayor, que apuesta por la codificación segura y la defiende entre sus compañeros programadores. El 25% de los desarrolladores encuestados coincide en que hay personas a las que acudir que lideran el cambio hacia la codificación segura.
Si bien es posible que estos campeones solo sean desarrolladores o desarrolladores sénior, pueden tener un impacto enorme en el avance de una organización hacia una postura de seguridad proactiva.
Pero primero, veamos el papel del gerente de desarrollo en este contexto.
El 83% de los gerentes encuestados dicen que piden a los desarrolladores que aprendan o adopten prácticas de codificación seguras. Aproximadamente las tres cuartas partes de los directivos encuestados afirman que ofrecen incentivos a los desarrolladores para que se dediquen a la formación sobre código seguro.
- El 67% ofrece a los desarrolladores la posibilidad de asumir una mayor responsabilidad como reconocimiento por aprender prácticas de codificación seguras.
- El 47% dice que ofrecen la posibilidad de un salario más alto.
Muchos gerentes valoran las habilidades de codificación segura cuando contratan a nuevos desarrolladores y valoran la experiencia en codificación segura entre los desarrolladores que ya forman parte de sus equipos.
Está claro que, a nivel organizacional, los gerentes de desarrollo son los impulsores fundamentales de la adopción de prácticas de codificación seguras y son fundamentales para identificar a los campeones de la seguridad en las filas de sus desarrolladores.
Identificación de los campeones de la seguridad
Una de las claves para mejorar la participación de los desarrolladores en los programas de formación y sensibilización sobre el código seguro es identificar a los defensores o defensores de la seguridad dentro de las filas de su cohorte de desarrolladores actual.
Algunos directores de desarrollo ya lo hacen: el 55% de los encuestados dice que reconoce a los desarrolladores que tienen un buen desempeño en los eventos especiales.
Como defensores del cambio en la codificación segura, Secure Code Warrior comprende el poder de los eventos y competencias especiales para sacar lo mejor de la base de desarrolladores de una organización. Por eso, hemos hecho de los torneos un elemento central de nuestra plataforma de aprendizaje.
Aumentar la conciencia y la propiedad de la seguridad
Con una variedad de desafíos, límites de tiempo, tablas de clasificación y premios, los torneos generan un revuelo que hace que la programación segura sea genial y promueve la conciencia y la propiedad de la seguridad.
Cuando se trata de medir el efecto de la capacitación en código seguro, el 65% de los gerentes de desarrollo encuestados afirman que las evaluaciones periódicas de habilidades impulsan el enfoque organizacional en la codificación segura. Los torneos se pueden utilizar para medir las habilidades de seguridad de los programadores en un entorno activo pero seguro y establecer rápidamente una base para el desarrollo futuro de sus habilidades. Esta formación gamificada ofrece experiencias contextuales y prácticas en los lenguajes y marcos de programación pertinentes, con desafíos similares a los que se enfrentan los desarrolladores en el mundo real.
A lo largo del torneo, los desarrolladores ganan puntos y ven cómo suben a lo más alto de la clasificación. Observar la clasificación ayuda a la dirección a identificar a los posibles campeones de la seguridad dentro de su equipo de desarrollo.
Si quieres obtener más información sobre cómo desarrollar habilidades y crear conciencia sobre el código seguro con una formación gamificada que involucre a los desarrolladores e identifique a los campeones de la seguridad, reserve una demostración ahora.
*Pasar de la reacción a la prevención: la cara cambiante de la seguridad de las aplicaciones. Secure Code Warrior y Evans Data Corp. 2020
点击下方链接,下载此资源的PDF文件。
Secure Code Warrior 您的组织在软件开发全生命周期中保护代码安全,并营造将网络安全置于首位的企业文化。无论您是应用安全管理员、开发人员、首席信息安全官,还是任何与安全相关的工作人员,我们都能助力您的组织降低不安全代码带来的风险。
查看报告预约演示
Secure Code Warrior ,使安全编码成为开发人员提高技能的积极和参与的经验。我们引导每个编码者沿着他们自己喜欢的学习途径前进,从而使具有安全技能的开发人员成为我们互联世界的日常超级英雄。
本文由Secure Code Warrior的行业专家团队致力于让开发人员从一开始就具备构建安全软件的知识和技能。凭借在安全编码实践、行业趋势和现实世界见解方面的深厚专业知识。
En este momento, solo el 15% de los desarrolladores está de acuerdo en que las prácticas de código seguro deben ser responsabilidad de todos. En un mundo en el que aumentan las amenazas a la seguridad, eso simplemente no es suficiente. Hay que hacer algo. Una clave para crear una cultura de AppSec saludable es comprender las principales influencias (¡y a las personas influyentes!) en juego. Por eso, en 2020, Secure Code Warrior contrató a Evans Data Corp. para llevar a cabo una investigación* primaria sobre las actitudes de los desarrolladores y gerentes hacia la codificación segura, las prácticas de código seguro y las operaciones de seguridad.
Cuando se trata de la adopción vital de prácticas de codificación seguras, ciertos roles tienen una influencia y una voz crecientes, lo que puede ayudar a obligar a otros a aprender y adoptar las mejores prácticas.
El primero de ellos es el director de desarrollo, que engaña a los desarrolladores reacios a AppSec para que adopten una mentalidad de codificación segura. Los directores de desarrollo son conscientes de que ellos y sus equipos necesitan aumentar y mejorar sus habilidades de programación segura. El 42% de los gerentes encuestados lamenta la falta de habilidades de codificación segura entre los nuevos empleados.
El segundo es el «campeón de la seguridad». Si bien la mayoría de los desarrolladores siguen considerando que la seguridad es responsabilidad de otra persona, hay un grupo pequeño, pero cada vez mayor, que apuesta por la codificación segura y la defiende entre sus compañeros programadores. El 25% de los desarrolladores encuestados coincide en que hay personas a las que acudir que lideran el cambio hacia la codificación segura.
Si bien es posible que estos campeones solo sean desarrolladores o desarrolladores sénior, pueden tener un impacto enorme en el avance de una organización hacia una postura de seguridad proactiva.
Pero primero, veamos el papel del gerente de desarrollo en este contexto.
El 83% de los gerentes encuestados dicen que piden a los desarrolladores que aprendan o adopten prácticas de codificación seguras. Aproximadamente las tres cuartas partes de los directivos encuestados afirman que ofrecen incentivos a los desarrolladores para que se dediquen a la formación sobre código seguro.
- El 67% ofrece a los desarrolladores la posibilidad de asumir una mayor responsabilidad como reconocimiento por aprender prácticas de codificación seguras.
- El 47% dice que ofrecen la posibilidad de un salario más alto.
Muchos gerentes valoran las habilidades de codificación segura cuando contratan a nuevos desarrolladores y valoran la experiencia en codificación segura entre los desarrolladores que ya forman parte de sus equipos.
Está claro que, a nivel organizacional, los gerentes de desarrollo son los impulsores fundamentales de la adopción de prácticas de codificación seguras y son fundamentales para identificar a los campeones de la seguridad en las filas de sus desarrolladores.
Identificación de los campeones de la seguridad
Una de las claves para mejorar la participación de los desarrolladores en los programas de formación y sensibilización sobre el código seguro es identificar a los defensores o defensores de la seguridad dentro de las filas de su cohorte de desarrolladores actual.
Algunos directores de desarrollo ya lo hacen: el 55% de los encuestados dice que reconoce a los desarrolladores que tienen un buen desempeño en los eventos especiales.
Como defensores del cambio en la codificación segura, Secure Code Warrior comprende el poder de los eventos y competencias especiales para sacar lo mejor de la base de desarrolladores de una organización. Por eso, hemos hecho de los torneos un elemento central de nuestra plataforma de aprendizaje.
Aumentar la conciencia y la propiedad de la seguridad
Con una variedad de desafíos, límites de tiempo, tablas de clasificación y premios, los torneos generan un revuelo que hace que la programación segura sea genial y promueve la conciencia y la propiedad de la seguridad.
Cuando se trata de medir el efecto de la capacitación en código seguro, el 65% de los gerentes de desarrollo encuestados afirman que las evaluaciones periódicas de habilidades impulsan el enfoque organizacional en la codificación segura. Los torneos se pueden utilizar para medir las habilidades de seguridad de los programadores en un entorno activo pero seguro y establecer rápidamente una base para el desarrollo futuro de sus habilidades. Esta formación gamificada ofrece experiencias contextuales y prácticas en los lenguajes y marcos de programación pertinentes, con desafíos similares a los que se enfrentan los desarrolladores en el mundo real.
A lo largo del torneo, los desarrolladores ganan puntos y ven cómo suben a lo más alto de la clasificación. Observar la clasificación ayuda a la dirección a identificar a los posibles campeones de la seguridad dentro de su equipo de desarrollo.
Si quieres obtener más información sobre cómo desarrollar habilidades y crear conciencia sobre el código seguro con una formación gamificada que involucre a los desarrolladores e identifique a los campeones de la seguridad, reserve una demostración ahora.
*Pasar de la reacción a la prevención: la cara cambiante de la seguridad de las aplicaciones. Secure Code Warrior y Evans Data Corp. 2020
%20(1).avif)
.avif)
