La década de los defensores: Secure Code Warrior cumple diez años
En mi juventud, jugaba mucho CONDENAR, y desde luego, al principio tuve que ir alternando entre los distintos niveles de dificultad para completar mis dos primeras partidas del juego. Van desde «Soy demasiado joven para morir» (fácil) hasta «Pesadilla» (muy difícil). Hay días en los que me gustaría poder simplemente restablecer y cambiar el nivel de dificultad de dirigir una empresa de tecnología, especialmente en las primeras etapas, cuando hay muchos elementos delicados, precarios y propensos al fracaso.
Las estadísticas son conocido y aleccionador: Las empresas emergentes se derrumban a un ritmo de alrededor del 90%, lo que ha sido la situación durante muchos años, pero profundizando, el desglose general es que el 21% de las empresas emergentes fracasan en el primer año, el 30% en dos años, el 50% a los cinco años y el 70% en la primera década.
Me enorgullece que mis cofundadores Matias Madou, Fatemah Beydoun, Colin Wong, Nathan Desmet y Jaap Karan Singh hayan llegado al «Nivel 10», gracias al apoyo de nuestros inversores, Goldman Sachs, Cisco Investment, Paladin Capital, Forgepoint, Airtree y Tidal, junto con los miembros independientes de mi junta directiva, Jim Pflaging y Nanhi Singh.
El equipo fundador se ha mantenido unido, guiando el barco a través de cada lección, triunfo y revés durante toda una década. Estamos creciendo y estamos preparados para afrontar nuestro próximo capítulo, SCW 2.0, como líderes en la gestión de riesgos para desarrolladores.
2024: el año en que lanzamos al mercado las primeras herramientas de análisis de datos del sector.
Demostrar el retorno de la inversión que supone mejorar las habilidades de las personas es extremadamente difícil, pero en 2024, SCW logró lo que toda la industria estaba pidiendo: «¿Puede demostrar que nuestro software es más seguro si mejora las habilidades de nuestros desarrolladores?». Hemos recopilado datos sobre vulnerabilidades y soluciones de problemas de algunos de nuestros principales clientes que utilizan programas bien establecidos, y podemos demostrar con orgullo, con la validación de nuestros clientes, que la reducción media de las vulnerabilidades fue del 53% para el código creado por desarrolladores seguros en comparación con el código creado por otros. También hemos demostrado que los desarrolladores seguros pueden solucionar los problemas de seguridad entre 2 y 3 veces más rápido, lo que ahorra tiempo y reduce la exposición a los riesgos.
El primero en salir por la puerta fue Puntuación SCW Trust, el solamente capacidad de evaluación comparativa que cuantifica el impacto de los programas empresariales de codificación segura. Por primera vez, los responsables de seguridad pueden obtener información detallada y respaldada por datos sobre las habilidades de codificación segura del equipo de desarrollo, así como compararlas con los estándares del sector. Esta es la visibilidad impecable que muchos esperaban para realizar ajustes críticos en sus programas, así como para ofrecer a los desarrolladores individuales vías de aprendizaje que les permitieran fortalecer sus habilidades de seguridad de por vida. Incluso publicamos un trabajo de investigación con el exdirector cibernético nacional de EE. UU., Chris Inglis, y Kemba Walden, presidente del Paladin Global Institute y anteriormente director nacional de ciberseguridad en funciones de EE. UU.
Más tarde, lanzamos Agente de SCW Trust, una oferta complementaria que ofrece visibilidad en todo el repositorio de código de una organización y analiza cada confirmación comparándola con las habilidades de codificación segura de los desarrolladores. SCW Trust Agent se basa en SCW Trust Score y trabaja en conjunto para demostrar la eficacia con la que se aplica el programa de seguridad de la empresa en cada confirmación.
Estas herramientas son fundamentales para ayudar a los líderes de seguridad empresarial a alcanzar objetivos como Pautas de seguridad desde el diseño de la CISA, con la verificación de las habilidades de seguridad de los desarrolladores, las confirmaciones seguras y, en última instancia, la erradicación de las categorías de vulnerabilidades, elementos necesarios de los principios de diseño seguro y comprobados.
¡Hola, compañero! Nuestra red de socios sigue creciendo, al igual que nuestra base de clientes.
Uno de los aspectos más alentadores de estar en la industria de la ciberseguridad es entender que, en esencia, todos somos una comunidad grande, geek y apasionada y, en su mayor parte, estamos muy dispuestos a unir fuerzas en busca no solo del éxito mutuo, sino también de un mundo digital más seguro para todos.
Tenemos el privilegio de llamar a una variedad de compañías compañeras de seguridad y tecnología nuestros socios comerciales, y nuestro programa de socios es fundamental para ayudarnos a impulsar el crecimiento. Hacia finales de 2024, anunciamos nuestra segunda asociación de OEM con líderes mundiales en gestión de la información, Abrir texto. Este desarrollo, junto con nuestros principales socios OEM, Pato negro, nos brinda una oportunidad increíble para ofrecer soluciones holísticas y a gran escala que se adapten a las necesidades actuales de la empresa y sus programas de seguridad.
Además, ahora contamos con más de 650 clientes empresariales. Desde nuestros humildes comienzos hace diez años, cuando recuerdo haberle pedido a nuestro equipo de 4 personas que comieran barato para celebrar nuestro primer gran cliente, no cabe duda de que nos hemos forjado una buena huella de clientes que no temen abordar la seguridad preventiva con los desarrolladores como agentes del cambio.
La IA, el disruptor definitivo y el futuro de la seguridad impulsada por los desarrolladores.
La inteligencia artificial, los LLM y las herramientas de codificación de IA han sido palabras de moda en boca de todos los profesionales de TI durante más de dos años, y nos encontramos, como sociedad, en un momento decisivo de nuestra historia tecnológica. La gran cantidad de herramientas de inteligencia artificial disponibles en casi todas las categorías promete enormes ganancias de productividad y, en el desarrollo de software, un encuesta reciente de GitHub reveló que la mayoría de los ingenieros han empezado a adoptar asistentes de codificación impulsados por IA.
Estas herramientas ahora forman parte del panorama del desarrollo de software, a pesar de que solo el 38% de las organizaciones aprueban su uso. Su uso es inevitable y, en lugar de crear una situación de «inteligencia artificial en la sombra», los responsables de seguridad deberían centrarse en hacer que los desarrolladores emprendan el camino hacia una codificación segura y responsable. Los desarrolladores que se preocupan por la seguridad pueden utilizar estas herramientas con el pensamiento crítico y la experiencia en seguridad necesarios para beneficiarse realmente del aumento de la productividad, sin aumentar el riesgo continuo que representan los desarrolladores con pocos conocimientos de seguridad.
2025 es el año en el que seguirás viendo avances en la codificación de IA. Aun así, es posible que tengamos una o dos cosas bajo la manga para ayudar a las empresas a aplicar de manera eficaz la gestión de riesgos para desarrolladores en esta área, y en muchas otras. Tenéis que estar atentos y ver a dónde nos lleva nuestro viaje.
El equipo fundador de Secure Code Warrior ha permanecido unido, guiando el barco a través de cada lección, triunfo y revés durante toda una década. Estamos creciendo y estamos preparados para afrontar nuestro próximo capítulo, SCW 2.0, como líderes en la gestión de riesgos para desarrolladores.
首席执行官、主席和联合创始人
Secure Code Warrior 您的组织在软件开发全生命周期中保护代码安全,并营造将网络安全置于首位的企业文化。无论您是应用安全管理员、开发人员、首席信息安全官,还是任何与安全相关的工作人员,我们都能助力您的组织降低不安全代码带来的风险。
预约演示
首席执行官、主席和联合创始人
Pieter Danhieux是全球公认的安全专家,拥有超过12年的安全顾问经验,并在SANS担任首席讲师8年,教授如何针对和评估组织、系统和个人的安全弱点的攻击性技术。2016年,他被评为澳大利亚最酷的科技人士之一(Business Insider),被授予年度网络安全专业人士(AISA - 澳大利亚信息安全协会),并持有GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA认证。
En mi juventud, jugaba mucho CONDENAR, y desde luego, al principio tuve que ir alternando entre los distintos niveles de dificultad para completar mis dos primeras partidas del juego. Van desde «Soy demasiado joven para morir» (fácil) hasta «Pesadilla» (muy difícil). Hay días en los que me gustaría poder simplemente restablecer y cambiar el nivel de dificultad de dirigir una empresa de tecnología, especialmente en las primeras etapas, cuando hay muchos elementos delicados, precarios y propensos al fracaso.
Las estadísticas son conocido y aleccionador: Las empresas emergentes se derrumban a un ritmo de alrededor del 90%, lo que ha sido la situación durante muchos años, pero profundizando, el desglose general es que el 21% de las empresas emergentes fracasan en el primer año, el 30% en dos años, el 50% a los cinco años y el 70% en la primera década.
Me enorgullece que mis cofundadores Matias Madou, Fatemah Beydoun, Colin Wong, Nathan Desmet y Jaap Karan Singh hayan llegado al «Nivel 10», gracias al apoyo de nuestros inversores, Goldman Sachs, Cisco Investment, Paladin Capital, Forgepoint, Airtree y Tidal, junto con los miembros independientes de mi junta directiva, Jim Pflaging y Nanhi Singh.
El equipo fundador se ha mantenido unido, guiando el barco a través de cada lección, triunfo y revés durante toda una década. Estamos creciendo y estamos preparados para afrontar nuestro próximo capítulo, SCW 2.0, como líderes en la gestión de riesgos para desarrolladores.
2024: el año en que lanzamos al mercado las primeras herramientas de análisis de datos del sector.
Demostrar el retorno de la inversión que supone mejorar las habilidades de las personas es extremadamente difícil, pero en 2024, SCW logró lo que toda la industria estaba pidiendo: «¿Puede demostrar que nuestro software es más seguro si mejora las habilidades de nuestros desarrolladores?». Hemos recopilado datos sobre vulnerabilidades y soluciones de problemas de algunos de nuestros principales clientes que utilizan programas bien establecidos, y podemos demostrar con orgullo, con la validación de nuestros clientes, que la reducción media de las vulnerabilidades fue del 53% para el código creado por desarrolladores seguros en comparación con el código creado por otros. También hemos demostrado que los desarrolladores seguros pueden solucionar los problemas de seguridad entre 2 y 3 veces más rápido, lo que ahorra tiempo y reduce la exposición a los riesgos.
El primero en salir por la puerta fue Puntuación SCW Trust, el solamente capacidad de evaluación comparativa que cuantifica el impacto de los programas empresariales de codificación segura. Por primera vez, los responsables de seguridad pueden obtener información detallada y respaldada por datos sobre las habilidades de codificación segura del equipo de desarrollo, así como compararlas con los estándares del sector. Esta es la visibilidad impecable que muchos esperaban para realizar ajustes críticos en sus programas, así como para ofrecer a los desarrolladores individuales vías de aprendizaje que les permitieran fortalecer sus habilidades de seguridad de por vida. Incluso publicamos un trabajo de investigación con el exdirector cibernético nacional de EE. UU., Chris Inglis, y Kemba Walden, presidente del Paladin Global Institute y anteriormente director nacional de ciberseguridad en funciones de EE. UU.
Más tarde, lanzamos Agente de SCW Trust, una oferta complementaria que ofrece visibilidad en todo el repositorio de código de una organización y analiza cada confirmación comparándola con las habilidades de codificación segura de los desarrolladores. SCW Trust Agent se basa en SCW Trust Score y trabaja en conjunto para demostrar la eficacia con la que se aplica el programa de seguridad de la empresa en cada confirmación.
Estas herramientas son fundamentales para ayudar a los líderes de seguridad empresarial a alcanzar objetivos como Pautas de seguridad desde el diseño de la CISA, con la verificación de las habilidades de seguridad de los desarrolladores, las confirmaciones seguras y, en última instancia, la erradicación de las categorías de vulnerabilidades, elementos necesarios de los principios de diseño seguro y comprobados.
¡Hola, compañero! Nuestra red de socios sigue creciendo, al igual que nuestra base de clientes.
Uno de los aspectos más alentadores de estar en la industria de la ciberseguridad es entender que, en esencia, todos somos una comunidad grande, geek y apasionada y, en su mayor parte, estamos muy dispuestos a unir fuerzas en busca no solo del éxito mutuo, sino también de un mundo digital más seguro para todos.
Tenemos el privilegio de llamar a una variedad de compañías compañeras de seguridad y tecnología nuestros socios comerciales, y nuestro programa de socios es fundamental para ayudarnos a impulsar el crecimiento. Hacia finales de 2024, anunciamos nuestra segunda asociación de OEM con líderes mundiales en gestión de la información, Abrir texto. Este desarrollo, junto con nuestros principales socios OEM, Pato negro, nos brinda una oportunidad increíble para ofrecer soluciones holísticas y a gran escala que se adapten a las necesidades actuales de la empresa y sus programas de seguridad.
Además, ahora contamos con más de 650 clientes empresariales. Desde nuestros humildes comienzos hace diez años, cuando recuerdo haberle pedido a nuestro equipo de 4 personas que comieran barato para celebrar nuestro primer gran cliente, no cabe duda de que nos hemos forjado una buena huella de clientes que no temen abordar la seguridad preventiva con los desarrolladores como agentes del cambio.
La IA, el disruptor definitivo y el futuro de la seguridad impulsada por los desarrolladores.
La inteligencia artificial, los LLM y las herramientas de codificación de IA han sido palabras de moda en boca de todos los profesionales de TI durante más de dos años, y nos encontramos, como sociedad, en un momento decisivo de nuestra historia tecnológica. La gran cantidad de herramientas de inteligencia artificial disponibles en casi todas las categorías promete enormes ganancias de productividad y, en el desarrollo de software, un encuesta reciente de GitHub reveló que la mayoría de los ingenieros han empezado a adoptar asistentes de codificación impulsados por IA.
Estas herramientas ahora forman parte del panorama del desarrollo de software, a pesar de que solo el 38% de las organizaciones aprueban su uso. Su uso es inevitable y, en lugar de crear una situación de «inteligencia artificial en la sombra», los responsables de seguridad deberían centrarse en hacer que los desarrolladores emprendan el camino hacia una codificación segura y responsable. Los desarrolladores que se preocupan por la seguridad pueden utilizar estas herramientas con el pensamiento crítico y la experiencia en seguridad necesarios para beneficiarse realmente del aumento de la productividad, sin aumentar el riesgo continuo que representan los desarrolladores con pocos conocimientos de seguridad.
2025 es el año en el que seguirás viendo avances en la codificación de IA. Aun así, es posible que tengamos una o dos cosas bajo la manga para ayudar a las empresas a aplicar de manera eficaz la gestión de riesgos para desarrolladores en esta área, y en muchas otras. Tenéis que estar atentos y ver a dónde nos lleva nuestro viaje.
En mi juventud, jugaba mucho CONDENAR, y desde luego, al principio tuve que ir alternando entre los distintos niveles de dificultad para completar mis dos primeras partidas del juego. Van desde «Soy demasiado joven para morir» (fácil) hasta «Pesadilla» (muy difícil). Hay días en los que me gustaría poder simplemente restablecer y cambiar el nivel de dificultad de dirigir una empresa de tecnología, especialmente en las primeras etapas, cuando hay muchos elementos delicados, precarios y propensos al fracaso.
Las estadísticas son conocido y aleccionador: Las empresas emergentes se derrumban a un ritmo de alrededor del 90%, lo que ha sido la situación durante muchos años, pero profundizando, el desglose general es que el 21% de las empresas emergentes fracasan en el primer año, el 30% en dos años, el 50% a los cinco años y el 70% en la primera década.
Me enorgullece que mis cofundadores Matias Madou, Fatemah Beydoun, Colin Wong, Nathan Desmet y Jaap Karan Singh hayan llegado al «Nivel 10», gracias al apoyo de nuestros inversores, Goldman Sachs, Cisco Investment, Paladin Capital, Forgepoint, Airtree y Tidal, junto con los miembros independientes de mi junta directiva, Jim Pflaging y Nanhi Singh.
El equipo fundador se ha mantenido unido, guiando el barco a través de cada lección, triunfo y revés durante toda una década. Estamos creciendo y estamos preparados para afrontar nuestro próximo capítulo, SCW 2.0, como líderes en la gestión de riesgos para desarrolladores.
2024: el año en que lanzamos al mercado las primeras herramientas de análisis de datos del sector.
Demostrar el retorno de la inversión que supone mejorar las habilidades de las personas es extremadamente difícil, pero en 2024, SCW logró lo que toda la industria estaba pidiendo: «¿Puede demostrar que nuestro software es más seguro si mejora las habilidades de nuestros desarrolladores?». Hemos recopilado datos sobre vulnerabilidades y soluciones de problemas de algunos de nuestros principales clientes que utilizan programas bien establecidos, y podemos demostrar con orgullo, con la validación de nuestros clientes, que la reducción media de las vulnerabilidades fue del 53% para el código creado por desarrolladores seguros en comparación con el código creado por otros. También hemos demostrado que los desarrolladores seguros pueden solucionar los problemas de seguridad entre 2 y 3 veces más rápido, lo que ahorra tiempo y reduce la exposición a los riesgos.
El primero en salir por la puerta fue Puntuación SCW Trust, el solamente capacidad de evaluación comparativa que cuantifica el impacto de los programas empresariales de codificación segura. Por primera vez, los responsables de seguridad pueden obtener información detallada y respaldada por datos sobre las habilidades de codificación segura del equipo de desarrollo, así como compararlas con los estándares del sector. Esta es la visibilidad impecable que muchos esperaban para realizar ajustes críticos en sus programas, así como para ofrecer a los desarrolladores individuales vías de aprendizaje que les permitieran fortalecer sus habilidades de seguridad de por vida. Incluso publicamos un trabajo de investigación con el exdirector cibernético nacional de EE. UU., Chris Inglis, y Kemba Walden, presidente del Paladin Global Institute y anteriormente director nacional de ciberseguridad en funciones de EE. UU.
Más tarde, lanzamos Agente de SCW Trust, una oferta complementaria que ofrece visibilidad en todo el repositorio de código de una organización y analiza cada confirmación comparándola con las habilidades de codificación segura de los desarrolladores. SCW Trust Agent se basa en SCW Trust Score y trabaja en conjunto para demostrar la eficacia con la que se aplica el programa de seguridad de la empresa en cada confirmación.
Estas herramientas son fundamentales para ayudar a los líderes de seguridad empresarial a alcanzar objetivos como Pautas de seguridad desde el diseño de la CISA, con la verificación de las habilidades de seguridad de los desarrolladores, las confirmaciones seguras y, en última instancia, la erradicación de las categorías de vulnerabilidades, elementos necesarios de los principios de diseño seguro y comprobados.
¡Hola, compañero! Nuestra red de socios sigue creciendo, al igual que nuestra base de clientes.
Uno de los aspectos más alentadores de estar en la industria de la ciberseguridad es entender que, en esencia, todos somos una comunidad grande, geek y apasionada y, en su mayor parte, estamos muy dispuestos a unir fuerzas en busca no solo del éxito mutuo, sino también de un mundo digital más seguro para todos.
Tenemos el privilegio de llamar a una variedad de compañías compañeras de seguridad y tecnología nuestros socios comerciales, y nuestro programa de socios es fundamental para ayudarnos a impulsar el crecimiento. Hacia finales de 2024, anunciamos nuestra segunda asociación de OEM con líderes mundiales en gestión de la información, Abrir texto. Este desarrollo, junto con nuestros principales socios OEM, Pato negro, nos brinda una oportunidad increíble para ofrecer soluciones holísticas y a gran escala que se adapten a las necesidades actuales de la empresa y sus programas de seguridad.
Además, ahora contamos con más de 650 clientes empresariales. Desde nuestros humildes comienzos hace diez años, cuando recuerdo haberle pedido a nuestro equipo de 4 personas que comieran barato para celebrar nuestro primer gran cliente, no cabe duda de que nos hemos forjado una buena huella de clientes que no temen abordar la seguridad preventiva con los desarrolladores como agentes del cambio.
La IA, el disruptor definitivo y el futuro de la seguridad impulsada por los desarrolladores.
La inteligencia artificial, los LLM y las herramientas de codificación de IA han sido palabras de moda en boca de todos los profesionales de TI durante más de dos años, y nos encontramos, como sociedad, en un momento decisivo de nuestra historia tecnológica. La gran cantidad de herramientas de inteligencia artificial disponibles en casi todas las categorías promete enormes ganancias de productividad y, en el desarrollo de software, un encuesta reciente de GitHub reveló que la mayoría de los ingenieros han empezado a adoptar asistentes de codificación impulsados por IA.
Estas herramientas ahora forman parte del panorama del desarrollo de software, a pesar de que solo el 38% de las organizaciones aprueban su uso. Su uso es inevitable y, en lugar de crear una situación de «inteligencia artificial en la sombra», los responsables de seguridad deberían centrarse en hacer que los desarrolladores emprendan el camino hacia una codificación segura y responsable. Los desarrolladores que se preocupan por la seguridad pueden utilizar estas herramientas con el pensamiento crítico y la experiencia en seguridad necesarios para beneficiarse realmente del aumento de la productividad, sin aumentar el riesgo continuo que representan los desarrolladores con pocos conocimientos de seguridad.
2025 es el año en el que seguirás viendo avances en la codificación de IA. Aun así, es posible que tengamos una o dos cosas bajo la manga para ayudar a las empresas a aplicar de manera eficaz la gestión de riesgos para desarrolladores en esta área, y en muchas otras. Tenéis que estar atentos y ver a dónde nos lleva nuestro viaje.
点击下方链接,下载此资源的PDF文件。
Secure Code Warrior 您的组织在软件开发全生命周期中保护代码安全,并营造将网络安全置于首位的企业文化。无论您是应用安全管理员、开发人员、首席信息安全官,还是任何与安全相关的工作人员,我们都能助力您的组织降低不安全代码带来的风险。
查看报告预约演示
首席执行官、主席和联合创始人
Pieter Danhieux是全球公认的安全专家,拥有超过12年的安全顾问经验,并在SANS担任首席讲师8年,教授如何针对和评估组织、系统和个人的安全弱点的攻击性技术。2016年,他被评为澳大利亚最酷的科技人士之一(Business Insider),被授予年度网络安全专业人士(AISA - 澳大利亚信息安全协会),并持有GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA认证。
En mi juventud, jugaba mucho CONDENAR, y desde luego, al principio tuve que ir alternando entre los distintos niveles de dificultad para completar mis dos primeras partidas del juego. Van desde «Soy demasiado joven para morir» (fácil) hasta «Pesadilla» (muy difícil). Hay días en los que me gustaría poder simplemente restablecer y cambiar el nivel de dificultad de dirigir una empresa de tecnología, especialmente en las primeras etapas, cuando hay muchos elementos delicados, precarios y propensos al fracaso.
Las estadísticas son conocido y aleccionador: Las empresas emergentes se derrumban a un ritmo de alrededor del 90%, lo que ha sido la situación durante muchos años, pero profundizando, el desglose general es que el 21% de las empresas emergentes fracasan en el primer año, el 30% en dos años, el 50% a los cinco años y el 70% en la primera década.
Me enorgullece que mis cofundadores Matias Madou, Fatemah Beydoun, Colin Wong, Nathan Desmet y Jaap Karan Singh hayan llegado al «Nivel 10», gracias al apoyo de nuestros inversores, Goldman Sachs, Cisco Investment, Paladin Capital, Forgepoint, Airtree y Tidal, junto con los miembros independientes de mi junta directiva, Jim Pflaging y Nanhi Singh.
El equipo fundador se ha mantenido unido, guiando el barco a través de cada lección, triunfo y revés durante toda una década. Estamos creciendo y estamos preparados para afrontar nuestro próximo capítulo, SCW 2.0, como líderes en la gestión de riesgos para desarrolladores.
2024: el año en que lanzamos al mercado las primeras herramientas de análisis de datos del sector.
Demostrar el retorno de la inversión que supone mejorar las habilidades de las personas es extremadamente difícil, pero en 2024, SCW logró lo que toda la industria estaba pidiendo: «¿Puede demostrar que nuestro software es más seguro si mejora las habilidades de nuestros desarrolladores?». Hemos recopilado datos sobre vulnerabilidades y soluciones de problemas de algunos de nuestros principales clientes que utilizan programas bien establecidos, y podemos demostrar con orgullo, con la validación de nuestros clientes, que la reducción media de las vulnerabilidades fue del 53% para el código creado por desarrolladores seguros en comparación con el código creado por otros. También hemos demostrado que los desarrolladores seguros pueden solucionar los problemas de seguridad entre 2 y 3 veces más rápido, lo que ahorra tiempo y reduce la exposición a los riesgos.
El primero en salir por la puerta fue Puntuación SCW Trust, el solamente capacidad de evaluación comparativa que cuantifica el impacto de los programas empresariales de codificación segura. Por primera vez, los responsables de seguridad pueden obtener información detallada y respaldada por datos sobre las habilidades de codificación segura del equipo de desarrollo, así como compararlas con los estándares del sector. Esta es la visibilidad impecable que muchos esperaban para realizar ajustes críticos en sus programas, así como para ofrecer a los desarrolladores individuales vías de aprendizaje que les permitieran fortalecer sus habilidades de seguridad de por vida. Incluso publicamos un trabajo de investigación con el exdirector cibernético nacional de EE. UU., Chris Inglis, y Kemba Walden, presidente del Paladin Global Institute y anteriormente director nacional de ciberseguridad en funciones de EE. UU.
Más tarde, lanzamos Agente de SCW Trust, una oferta complementaria que ofrece visibilidad en todo el repositorio de código de una organización y analiza cada confirmación comparándola con las habilidades de codificación segura de los desarrolladores. SCW Trust Agent se basa en SCW Trust Score y trabaja en conjunto para demostrar la eficacia con la que se aplica el programa de seguridad de la empresa en cada confirmación.
Estas herramientas son fundamentales para ayudar a los líderes de seguridad empresarial a alcanzar objetivos como Pautas de seguridad desde el diseño de la CISA, con la verificación de las habilidades de seguridad de los desarrolladores, las confirmaciones seguras y, en última instancia, la erradicación de las categorías de vulnerabilidades, elementos necesarios de los principios de diseño seguro y comprobados.
¡Hola, compañero! Nuestra red de socios sigue creciendo, al igual que nuestra base de clientes.
Uno de los aspectos más alentadores de estar en la industria de la ciberseguridad es entender que, en esencia, todos somos una comunidad grande, geek y apasionada y, en su mayor parte, estamos muy dispuestos a unir fuerzas en busca no solo del éxito mutuo, sino también de un mundo digital más seguro para todos.
Tenemos el privilegio de llamar a una variedad de compañías compañeras de seguridad y tecnología nuestros socios comerciales, y nuestro programa de socios es fundamental para ayudarnos a impulsar el crecimiento. Hacia finales de 2024, anunciamos nuestra segunda asociación de OEM con líderes mundiales en gestión de la información, Abrir texto. Este desarrollo, junto con nuestros principales socios OEM, Pato negro, nos brinda una oportunidad increíble para ofrecer soluciones holísticas y a gran escala que se adapten a las necesidades actuales de la empresa y sus programas de seguridad.
Además, ahora contamos con más de 650 clientes empresariales. Desde nuestros humildes comienzos hace diez años, cuando recuerdo haberle pedido a nuestro equipo de 4 personas que comieran barato para celebrar nuestro primer gran cliente, no cabe duda de que nos hemos forjado una buena huella de clientes que no temen abordar la seguridad preventiva con los desarrolladores como agentes del cambio.
La IA, el disruptor definitivo y el futuro de la seguridad impulsada por los desarrolladores.
La inteligencia artificial, los LLM y las herramientas de codificación de IA han sido palabras de moda en boca de todos los profesionales de TI durante más de dos años, y nos encontramos, como sociedad, en un momento decisivo de nuestra historia tecnológica. La gran cantidad de herramientas de inteligencia artificial disponibles en casi todas las categorías promete enormes ganancias de productividad y, en el desarrollo de software, un encuesta reciente de GitHub reveló que la mayoría de los ingenieros han empezado a adoptar asistentes de codificación impulsados por IA.
Estas herramientas ahora forman parte del panorama del desarrollo de software, a pesar de que solo el 38% de las organizaciones aprueban su uso. Su uso es inevitable y, en lugar de crear una situación de «inteligencia artificial en la sombra», los responsables de seguridad deberían centrarse en hacer que los desarrolladores emprendan el camino hacia una codificación segura y responsable. Los desarrolladores que se preocupan por la seguridad pueden utilizar estas herramientas con el pensamiento crítico y la experiencia en seguridad necesarios para beneficiarse realmente del aumento de la productividad, sin aumentar el riesgo continuo que representan los desarrolladores con pocos conocimientos de seguridad.
2025 es el año en el que seguirás viendo avances en la codificación de IA. Aun así, es posible que tengamos una o dos cosas bajo la manga para ayudar a las empresas a aplicar de manera eficaz la gestión de riesgos para desarrolladores en esta área, y en muchas otras. Tenéis que estar atentos y ver a dónde nos lleva nuestro viaje.
%20(1).avif)
.avif)
