¿Qué prácticas de seguridad siguen realmente 300 000 desarrolladores?
¡Ya está disponible BSIMM 8! Fantástico. El único estudio a gran escala sobre las prácticas de seguridad que las grandes organizaciones implementan para producir software seguro.
El estudio lo llevan a cabo profesionales de seguridad de aplicaciones bajo la supervisión de Gary McGraw, asegurándose de que los datos recopilados sean consistentes y precisos y den una idea de lo que hacen 300 000 desarrolladores en el día a día. En mi última presentación, hago referencia a los números de BSIMM donde menciono que, de media, hay 2 profesionales de seguridad de aplicaciones por cada 100 desarrolladores.
Sin embargo, ese no ha sido el caso desde BSIMM4. BSIMM8 informa que este número es aún menor, ahora es de 1,6 por cada 100 desarrolladores. La contratación de más profesionales de seguridad de aplicaciones simplemente no funcionará, ya que hay escasez de talento. Ahora más que nunca, necesitamos dar a los desarrolladores las herramientas y la formación necesarias para escribir código seguro que sea práctico, fácilmente disponible y escalable para las organizaciones.
El informe también muestra que la actividad más común en la práctica de formación es impartir una formación de sensibilización a todos los empleados, con un 67%. Empecé a analizar lo que hacemos en Secure Code Warrior (SCW) en la práctica de formación y me di cuenta de que nuestra solución puede cubrir las 12 actividades de la práctica de formación, desde el nivel 1 (la mayoría de las empresas lo hacen) hasta el nivel 3 (muy pocas empresas lo hacen).
¡Una solución única que se puede utilizar para cubrir toda una consulta! De las 12 prácticas de formación, las más interesantes para la solución Secure Code Warrior son:
- Nivel 1: Impartir formación en materia de sensibilización
- Nivel 1: Impartir formación individual bajo demanda
- Nivel 2: Mejorar el satélite mediante la capacitación (métricas SCW)
- Nivel 3: Recompensa el progreso a lo largo del plan de estudios (insignias SCW)
- Nivel 3: Brindar capacitación a proveedores o trabajadores subcontratados (evaluaciones SCW)
- Nivel 3: organiza eventos de seguridad de software externos (modo Torneo SCW)
- Nivel 3: Identificar el satélite mediante la capacitación (métricas SCW)
¿Está seguro de que su solución actual aborda estas prácticas?
Casi 300 000 desarrolladores de aproximadamente 95 000 aplicaciones utilizan BSIMM8 para planificar, ejecutar y medir sus iniciativas de seguridad de software (SSI).
Matias Madou, Ph.D.是一位安全专家、研究员和CTO,也是Secure Code Warrior 的联合创始人。Matias在根特大学获得了应用安全的博士学位,主要研究静态分析解决方案。后来他加入了美国的Fortify公司,在那里他意识到,仅仅检测代码问题而不帮助开发人员编写安全代码是不够的。这激发了他开发产品的热情,帮助开发人员,减轻安全的负担,并超越客户的期望。当他不在办公桌前作为Awesome团队的一员时,他喜欢站在舞台上,在包括RSA会议、BlackHat和DefCon等会议上发表演讲。
Secure Code Warrior 您的组织在软件开发全生命周期中保护代码安全,并营造将网络安全置于首位的企业文化。无论您是应用安全管理员、开发人员、首席信息安全官,还是任何与安全相关的工作人员,我们都能助力您的组织降低不安全代码带来的风险。
预约演示
Matias Madou, Ph.D.是一位安全专家、研究员和CTO,也是Secure Code Warrior 的联合创始人。Matias在根特大学获得了应用安全的博士学位,主要研究静态分析解决方案。后来他加入了美国的Fortify公司,在那里他意识到,仅仅检测代码问题而不帮助开发人员编写安全代码是不够的。这激发了他开发产品的热情,帮助开发人员,减轻安全的负担,并超越客户的期望。当他不在办公桌前作为Awesome团队的一员时,他喜欢站在舞台上,在包括RSA会议、BlackHat和DefCon等会议上发表演讲。
马蒂亚斯是一名研究员和开发人员,拥有超过15年的软件安全实践经验。他曾为Fortify Software和他自己的公司Sensei Security等公司开发解决方案。在他的职业生涯中,马蒂亚斯领导了多个应用安全研究项目,并将其转化为商业产品,他拥有超过10项专利。当他离开办公桌时,Matias曾担任高级应用安全培训courses ,并定期在全球会议上发言,包括RSA会议、黑帽、DefCon、BSIMM、OWASP AppSec和BruCon。
马蒂亚斯拥有根特大学的计算机工程博士学位,在那里他研究了通过程序混淆来隐藏应用程序的内部工作的应用安全。
¡Ya está disponible BSIMM 8! Fantástico. El único estudio a gran escala sobre las prácticas de seguridad que las grandes organizaciones implementan para producir software seguro.
El estudio lo llevan a cabo profesionales de seguridad de aplicaciones bajo la supervisión de Gary McGraw, asegurándose de que los datos recopilados sean consistentes y precisos y den una idea de lo que hacen 300 000 desarrolladores en el día a día. En mi última presentación, hago referencia a los números de BSIMM donde menciono que, de media, hay 2 profesionales de seguridad de aplicaciones por cada 100 desarrolladores.
Sin embargo, ese no ha sido el caso desde BSIMM4. BSIMM8 informa que este número es aún menor, ahora es de 1,6 por cada 100 desarrolladores. La contratación de más profesionales de seguridad de aplicaciones simplemente no funcionará, ya que hay escasez de talento. Ahora más que nunca, necesitamos dar a los desarrolladores las herramientas y la formación necesarias para escribir código seguro que sea práctico, fácilmente disponible y escalable para las organizaciones.
El informe también muestra que la actividad más común en la práctica de formación es impartir una formación de sensibilización a todos los empleados, con un 67%. Empecé a analizar lo que hacemos en Secure Code Warrior (SCW) en la práctica de formación y me di cuenta de que nuestra solución puede cubrir las 12 actividades de la práctica de formación, desde el nivel 1 (la mayoría de las empresas lo hacen) hasta el nivel 3 (muy pocas empresas lo hacen).
¡Una solución única que se puede utilizar para cubrir toda una consulta! De las 12 prácticas de formación, las más interesantes para la solución Secure Code Warrior son:
- Nivel 1: Impartir formación en materia de sensibilización
- Nivel 1: Impartir formación individual bajo demanda
- Nivel 2: Mejorar el satélite mediante la capacitación (métricas SCW)
- Nivel 3: Recompensa el progreso a lo largo del plan de estudios (insignias SCW)
- Nivel 3: Brindar capacitación a proveedores o trabajadores subcontratados (evaluaciones SCW)
- Nivel 3: organiza eventos de seguridad de software externos (modo Torneo SCW)
- Nivel 3: Identificar el satélite mediante la capacitación (métricas SCW)
¿Está seguro de que su solución actual aborda estas prácticas?
¡Ya está disponible BSIMM 8! Fantástico. El único estudio a gran escala sobre las prácticas de seguridad que las grandes organizaciones implementan para producir software seguro.
El estudio lo llevan a cabo profesionales de seguridad de aplicaciones bajo la supervisión de Gary McGraw, asegurándose de que los datos recopilados sean consistentes y precisos y den una idea de lo que hacen 300 000 desarrolladores en el día a día. En mi última presentación, hago referencia a los números de BSIMM donde menciono que, de media, hay 2 profesionales de seguridad de aplicaciones por cada 100 desarrolladores.
Sin embargo, ese no ha sido el caso desde BSIMM4. BSIMM8 informa que este número es aún menor, ahora es de 1,6 por cada 100 desarrolladores. La contratación de más profesionales de seguridad de aplicaciones simplemente no funcionará, ya que hay escasez de talento. Ahora más que nunca, necesitamos dar a los desarrolladores las herramientas y la formación necesarias para escribir código seguro que sea práctico, fácilmente disponible y escalable para las organizaciones.
El informe también muestra que la actividad más común en la práctica de formación es impartir una formación de sensibilización a todos los empleados, con un 67%. Empecé a analizar lo que hacemos en Secure Code Warrior (SCW) en la práctica de formación y me di cuenta de que nuestra solución puede cubrir las 12 actividades de la práctica de formación, desde el nivel 1 (la mayoría de las empresas lo hacen) hasta el nivel 3 (muy pocas empresas lo hacen).
¡Una solución única que se puede utilizar para cubrir toda una consulta! De las 12 prácticas de formación, las más interesantes para la solución Secure Code Warrior son:
- Nivel 1: Impartir formación en materia de sensibilización
- Nivel 1: Impartir formación individual bajo demanda
- Nivel 2: Mejorar el satélite mediante la capacitación (métricas SCW)
- Nivel 3: Recompensa el progreso a lo largo del plan de estudios (insignias SCW)
- Nivel 3: Brindar capacitación a proveedores o trabajadores subcontratados (evaluaciones SCW)
- Nivel 3: organiza eventos de seguridad de software externos (modo Torneo SCW)
- Nivel 3: Identificar el satélite mediante la capacitación (métricas SCW)
¿Está seguro de que su solución actual aborda estas prácticas?
点击下方链接,下载此资源的PDF文件。
Secure Code Warrior 您的组织在软件开发全生命周期中保护代码安全,并营造将网络安全置于首位的企业文化。无论您是应用安全管理员、开发人员、首席信息安全官,还是任何与安全相关的工作人员,我们都能助力您的组织降低不安全代码带来的风险。
查看报告预约演示
Matias Madou, Ph.D.是一位安全专家、研究员和CTO,也是Secure Code Warrior 的联合创始人。Matias在根特大学获得了应用安全的博士学位,主要研究静态分析解决方案。后来他加入了美国的Fortify公司,在那里他意识到,仅仅检测代码问题而不帮助开发人员编写安全代码是不够的。这激发了他开发产品的热情,帮助开发人员,减轻安全的负担,并超越客户的期望。当他不在办公桌前作为Awesome团队的一员时,他喜欢站在舞台上,在包括RSA会议、BlackHat和DefCon等会议上发表演讲。
马蒂亚斯是一名研究员和开发人员,拥有超过15年的软件安全实践经验。他曾为Fortify Software和他自己的公司Sensei Security等公司开发解决方案。在他的职业生涯中,马蒂亚斯领导了多个应用安全研究项目,并将其转化为商业产品,他拥有超过10项专利。当他离开办公桌时,Matias曾担任高级应用安全培训courses ,并定期在全球会议上发言,包括RSA会议、黑帽、DefCon、BSIMM、OWASP AppSec和BruCon。
马蒂亚斯拥有根特大学的计算机工程博士学位,在那里他研究了通过程序混淆来隐藏应用程序的内部工作的应用安全。
¡Ya está disponible BSIMM 8! Fantástico. El único estudio a gran escala sobre las prácticas de seguridad que las grandes organizaciones implementan para producir software seguro.
El estudio lo llevan a cabo profesionales de seguridad de aplicaciones bajo la supervisión de Gary McGraw, asegurándose de que los datos recopilados sean consistentes y precisos y den una idea de lo que hacen 300 000 desarrolladores en el día a día. En mi última presentación, hago referencia a los números de BSIMM donde menciono que, de media, hay 2 profesionales de seguridad de aplicaciones por cada 100 desarrolladores.
Sin embargo, ese no ha sido el caso desde BSIMM4. BSIMM8 informa que este número es aún menor, ahora es de 1,6 por cada 100 desarrolladores. La contratación de más profesionales de seguridad de aplicaciones simplemente no funcionará, ya que hay escasez de talento. Ahora más que nunca, necesitamos dar a los desarrolladores las herramientas y la formación necesarias para escribir código seguro que sea práctico, fácilmente disponible y escalable para las organizaciones.
El informe también muestra que la actividad más común en la práctica de formación es impartir una formación de sensibilización a todos los empleados, con un 67%. Empecé a analizar lo que hacemos en Secure Code Warrior (SCW) en la práctica de formación y me di cuenta de que nuestra solución puede cubrir las 12 actividades de la práctica de formación, desde el nivel 1 (la mayoría de las empresas lo hacen) hasta el nivel 3 (muy pocas empresas lo hacen).
¡Una solución única que se puede utilizar para cubrir toda una consulta! De las 12 prácticas de formación, las más interesantes para la solución Secure Code Warrior son:
- Nivel 1: Impartir formación en materia de sensibilización
- Nivel 1: Impartir formación individual bajo demanda
- Nivel 2: Mejorar el satélite mediante la capacitación (métricas SCW)
- Nivel 3: Recompensa el progreso a lo largo del plan de estudios (insignias SCW)
- Nivel 3: Brindar capacitación a proveedores o trabajadores subcontratados (evaluaciones SCW)
- Nivel 3: organiza eventos de seguridad de software externos (modo Torneo SCW)
- Nivel 3: Identificar el satélite mediante la capacitación (métricas SCW)
¿Está seguro de que su solución actual aborda estas prácticas?
目录
Matias Madou, Ph.D.是一位安全专家、研究员和CTO,也是Secure Code Warrior 的联合创始人。Matias在根特大学获得了应用安全的博士学位,主要研究静态分析解决方案。后来他加入了美国的Fortify公司,在那里他意识到,仅仅检测代码问题而不帮助开发人员编写安全代码是不够的。这激发了他开发产品的热情,帮助开发人员,减轻安全的负担,并超越客户的期望。当他不在办公桌前作为Awesome团队的一员时,他喜欢站在舞台上,在包括RSA会议、BlackHat和DefCon等会议上发表演讲。
Secure Code Warrior 您的组织在软件开发全生命周期中保护代码安全,并营造将网络安全置于首位的企业文化。无论您是应用安全管理员、开发人员、首席信息安全官,还是任何与安全相关的工作人员,我们都能助力您的组织降低不安全代码带来的风险。
预约演示下载
%20(1).avif)
.avif)
