¿Qué lugar ocupa el código seguro en la lista de prioridades del equipo de desarrollo?
El creciente número de ataques de ciberseguridad, así como su creciente sofisticación, han impulsado el cambio en todos los sectores e industrias de todo el mundo. Todo el mundo está intentando «girar a la izquierda», poniendo la seguridad en todos sus procesos y procedimientos lo antes posible. La situación incluso ha fomentado movimientos completamente nuevos destinados a mejorar las ciberdefensas como DevSecOps, donde la seguridad forma parte de la estructura misma de la creación de software y aplicaciones nuevos.
Muchos de estos cambios están llegando a los pies de la comunidad de desarrolladores. Dado que son ellos quienes crean, escriben y codifican nuevos programas y aplicaciones, pedirles que adopten prácticas de codificación más seguras parece una gran idea. Después de todo, no se puede desplazar más a la izquierda que cuando se crean nuevas aplicaciones por primera vez.
Pero, ¿qué opina la comunidad de desarrolladores acerca de esa responsabilidad? Tras haber sido evaluados tradicionalmente casi exclusivamente en función de la rapidez con la que podían programar, ¿qué piensan ahora los desarrolladores sobre su nuevo papel como campeones de la seguridad? ¿Y creen que la dirección de sus empresas apoya esos esfuerzos con una formación de calidad, mejores recompensas y el reconocimiento que merecen por asumir esta nueva responsabilidad fundamental?
Por segundo año, nos asociamos con Evans Data Corp. para llevar a cabo una encuesta exhaustiva de la comunidad mundial de desarrolladores en relación con las habilidades, las percepciones y los comportamientos en lo que respecta a las prácticas de codificación seguras, y su impacto y relevancia percibidos en el ciclo de vida del desarrollo de software (SDLC). Los resultados fueron bastante sorprendentes en muchos sentidos.
El estado de la encuesta de seguridad impulsada por desarrolladores de 2022
Evans Data Corp llevó a cabo la encuesta sobre el estado de la seguridad impulsada por desarrolladores de Secure Code Warrior en diciembre de 2021. Se formularon preguntas sobre la codificación del software, la concienciación en materia de seguridad, la formación, el soporte, las motivaciones y otras cuestiones a 1200 desarrolladores de software activos que trabajan en la región de Asia y el Pacífico, Europa y Norteamérica. La encuesta se realizó en inglés y se tradujo cuando fue necesario para obtener una perspectiva global precisa. Entre los encuestados se encontraban desarrolladores que están creando nuevas aplicaciones, así como administradores de la comunidad de desarrolladores.
Algunos hallazgos sorprendentes
El lunes 11 de abril se publicarán un documento técnico detallado (Los desafíos (y las oportunidades) para mejorar la seguridad del software) y un informe (El estado de la seguridad impulsada por los desarrolladores, 2022) que profundiza en todos los aspectos de la encuesta.. El documento técnico incluye nuestro análisis de las conclusiones y preocupaciones planteadas por la comunidad en relación con las prácticas de codificación seguras, con recomendaciones para que las organizaciones capaciten a los equipos de desarrolladores para mejorar la seguridad del software.
Es probable que algunos de esos desafíos planteen dudas a cualquiera que trabaje con desarrolladores en sus organizaciones, así como a quienes pertenecen a la propia comunidad de desarrollo; sin duda, lo hicieron para nosotros.
Por ejemplo, solo el 14% de los encuestados mencionó la seguridad de las aplicaciones como una de las principales prioridades en la actualidad. En cambio, las métricas más tradicionales, como el rendimiento de las aplicaciones y la priorización de las funciones y funciones, siguieron siendo su objetivo general.
La seguridad tenía una prioridad tan baja que el 67% de los desarrolladores encuestados admitieron que, de forma rutinaria, dejaban vulnerabilidades y exploits conocidos en su código. Lo hacían porque los plazos eran muy ajustados, porque daban prioridad a la funcionalidad por encima de la seguridad, o simplemente porque no contaban con la formación o los conocimientos necesarios para solucionar los problemas de seguridad.
En muchos casos, los desarrolladores afirmaron que sus organizaciones no definían qué constituía código seguro y no proporcionaban la formación o el apoyo adecuados para cambiar esa situación.
Sin embargo, a pesar de algunos de los hallazgos negativos, también quedó claro que las actitudes están cambiando. La gran mayoría de los desarrolladores (el 66%) esperaba que la seguridad se convirtiera en una prioridad mayor en los próximos 12 a 18 meses, mientras que el 82% de los responsables de contratación que respondieron a la encuesta expresaron su interés por contratar a desarrolladores que conocieran la seguridad más que a aquellos que no la conocían.
Si bien los resultados de la encuesta dejan claro que la comunidad de desarrolladores y las organizaciones con las que trabajan se enfrentan a una enorme cantidad de cambios, los planes para el futuro a corto y largo plazo, afortunadamente, también están tomando forma rápidamente.
Estén atentos al documento técnico y al informe en los que se detallan los resultados completos de la encuesta, así como los comentarios de los expertos sobre los desafíos relacionados con las prácticas actuales de codificación segura y las oportunidades que las organizaciones pueden aprovechar para mejorar las habilidades de seguridad de los desarrolladores y, en última instancia, la seguridad del software.
Eche un vistazo a la Secure Code Warrior páginas de blog para obtener más información sobre la ciberseguridad y el panorama de amenazas cada vez más peligroso, y para obtener información sobre cómo puede emplear tecnología y formación innovadoras para proteger mejor a su organización y a sus clientes.
Por segundo año, nos asociamos con Evans Data Corp. para llevar a cabo una encuesta exhaustiva de la comunidad mundial de desarrolladores en relación con las habilidades, las percepciones y los comportamientos en lo que respecta a las prácticas de codificación seguras, y su impacto y relevancia percibidos en el ciclo de vida del desarrollo de software (SDLC). Los resultados fueron bastante sorprendentes en muchos sentidos.
Secure Code Warrior ,使安全编码成为开发人员提高技能的积极和参与的经验。我们引导每个编码者沿着他们自己喜欢的学习途径前进,从而使具有安全技能的开发人员成为我们互联世界的日常超级英雄。
Secure Code Warrior 您的组织在软件开发全生命周期中保护代码安全,并营造将网络安全置于首位的企业文化。无论您是应用安全管理员、开发人员、首席信息安全官,还是任何与安全相关的工作人员,我们都能助力您的组织降低不安全代码带来的风险。
预约演示
Secure Code Warrior ,使安全编码成为开发人员提高技能的积极和参与的经验。我们引导每个编码者沿着他们自己喜欢的学习途径前进,从而使具有安全技能的开发人员成为我们互联世界的日常超级英雄。
本文由Secure Code Warrior的行业专家团队致力于让开发人员从一开始就具备构建安全软件的知识和技能。凭借在安全编码实践、行业趋势和现实世界见解方面的深厚专业知识。
El creciente número de ataques de ciberseguridad, así como su creciente sofisticación, han impulsado el cambio en todos los sectores e industrias de todo el mundo. Todo el mundo está intentando «girar a la izquierda», poniendo la seguridad en todos sus procesos y procedimientos lo antes posible. La situación incluso ha fomentado movimientos completamente nuevos destinados a mejorar las ciberdefensas como DevSecOps, donde la seguridad forma parte de la estructura misma de la creación de software y aplicaciones nuevos.
Muchos de estos cambios están llegando a los pies de la comunidad de desarrolladores. Dado que son ellos quienes crean, escriben y codifican nuevos programas y aplicaciones, pedirles que adopten prácticas de codificación más seguras parece una gran idea. Después de todo, no se puede desplazar más a la izquierda que cuando se crean nuevas aplicaciones por primera vez.
Pero, ¿qué opina la comunidad de desarrolladores acerca de esa responsabilidad? Tras haber sido evaluados tradicionalmente casi exclusivamente en función de la rapidez con la que podían programar, ¿qué piensan ahora los desarrolladores sobre su nuevo papel como campeones de la seguridad? ¿Y creen que la dirección de sus empresas apoya esos esfuerzos con una formación de calidad, mejores recompensas y el reconocimiento que merecen por asumir esta nueva responsabilidad fundamental?
Por segundo año, nos asociamos con Evans Data Corp. para llevar a cabo una encuesta exhaustiva de la comunidad mundial de desarrolladores en relación con las habilidades, las percepciones y los comportamientos en lo que respecta a las prácticas de codificación seguras, y su impacto y relevancia percibidos en el ciclo de vida del desarrollo de software (SDLC). Los resultados fueron bastante sorprendentes en muchos sentidos.
El estado de la encuesta de seguridad impulsada por desarrolladores de 2022
Evans Data Corp llevó a cabo la encuesta sobre el estado de la seguridad impulsada por desarrolladores de Secure Code Warrior en diciembre de 2021. Se formularon preguntas sobre la codificación del software, la concienciación en materia de seguridad, la formación, el soporte, las motivaciones y otras cuestiones a 1200 desarrolladores de software activos que trabajan en la región de Asia y el Pacífico, Europa y Norteamérica. La encuesta se realizó en inglés y se tradujo cuando fue necesario para obtener una perspectiva global precisa. Entre los encuestados se encontraban desarrolladores que están creando nuevas aplicaciones, así como administradores de la comunidad de desarrolladores.
Algunos hallazgos sorprendentes
El lunes 11 de abril se publicarán un documento técnico detallado (Los desafíos (y las oportunidades) para mejorar la seguridad del software) y un informe (El estado de la seguridad impulsada por los desarrolladores, 2022) que profundiza en todos los aspectos de la encuesta.. El documento técnico incluye nuestro análisis de las conclusiones y preocupaciones planteadas por la comunidad en relación con las prácticas de codificación seguras, con recomendaciones para que las organizaciones capaciten a los equipos de desarrolladores para mejorar la seguridad del software.
Es probable que algunos de esos desafíos planteen dudas a cualquiera que trabaje con desarrolladores en sus organizaciones, así como a quienes pertenecen a la propia comunidad de desarrollo; sin duda, lo hicieron para nosotros.
Por ejemplo, solo el 14% de los encuestados mencionó la seguridad de las aplicaciones como una de las principales prioridades en la actualidad. En cambio, las métricas más tradicionales, como el rendimiento de las aplicaciones y la priorización de las funciones y funciones, siguieron siendo su objetivo general.
La seguridad tenía una prioridad tan baja que el 67% de los desarrolladores encuestados admitieron que, de forma rutinaria, dejaban vulnerabilidades y exploits conocidos en su código. Lo hacían porque los plazos eran muy ajustados, porque daban prioridad a la funcionalidad por encima de la seguridad, o simplemente porque no contaban con la formación o los conocimientos necesarios para solucionar los problemas de seguridad.
En muchos casos, los desarrolladores afirmaron que sus organizaciones no definían qué constituía código seguro y no proporcionaban la formación o el apoyo adecuados para cambiar esa situación.
Sin embargo, a pesar de algunos de los hallazgos negativos, también quedó claro que las actitudes están cambiando. La gran mayoría de los desarrolladores (el 66%) esperaba que la seguridad se convirtiera en una prioridad mayor en los próximos 12 a 18 meses, mientras que el 82% de los responsables de contratación que respondieron a la encuesta expresaron su interés por contratar a desarrolladores que conocieran la seguridad más que a aquellos que no la conocían.
Si bien los resultados de la encuesta dejan claro que la comunidad de desarrolladores y las organizaciones con las que trabajan se enfrentan a una enorme cantidad de cambios, los planes para el futuro a corto y largo plazo, afortunadamente, también están tomando forma rápidamente.
Estén atentos al documento técnico y al informe en los que se detallan los resultados completos de la encuesta, así como los comentarios de los expertos sobre los desafíos relacionados con las prácticas actuales de codificación segura y las oportunidades que las organizaciones pueden aprovechar para mejorar las habilidades de seguridad de los desarrolladores y, en última instancia, la seguridad del software.
Eche un vistazo a la Secure Code Warrior páginas de blog para obtener más información sobre la ciberseguridad y el panorama de amenazas cada vez más peligroso, y para obtener información sobre cómo puede emplear tecnología y formación innovadoras para proteger mejor a su organización y a sus clientes.
El creciente número de ataques de ciberseguridad, así como su creciente sofisticación, han impulsado el cambio en todos los sectores e industrias de todo el mundo. Todo el mundo está intentando «girar a la izquierda», poniendo la seguridad en todos sus procesos y procedimientos lo antes posible. La situación incluso ha fomentado movimientos completamente nuevos destinados a mejorar las ciberdefensas como DevSecOps, donde la seguridad forma parte de la estructura misma de la creación de software y aplicaciones nuevos.
Muchos de estos cambios están llegando a los pies de la comunidad de desarrolladores. Dado que son ellos quienes crean, escriben y codifican nuevos programas y aplicaciones, pedirles que adopten prácticas de codificación más seguras parece una gran idea. Después de todo, no se puede desplazar más a la izquierda que cuando se crean nuevas aplicaciones por primera vez.
Pero, ¿qué opina la comunidad de desarrolladores acerca de esa responsabilidad? Tras haber sido evaluados tradicionalmente casi exclusivamente en función de la rapidez con la que podían programar, ¿qué piensan ahora los desarrolladores sobre su nuevo papel como campeones de la seguridad? ¿Y creen que la dirección de sus empresas apoya esos esfuerzos con una formación de calidad, mejores recompensas y el reconocimiento que merecen por asumir esta nueva responsabilidad fundamental?
Por segundo año, nos asociamos con Evans Data Corp. para llevar a cabo una encuesta exhaustiva de la comunidad mundial de desarrolladores en relación con las habilidades, las percepciones y los comportamientos en lo que respecta a las prácticas de codificación seguras, y su impacto y relevancia percibidos en el ciclo de vida del desarrollo de software (SDLC). Los resultados fueron bastante sorprendentes en muchos sentidos.
El estado de la encuesta de seguridad impulsada por desarrolladores de 2022
Evans Data Corp llevó a cabo la encuesta sobre el estado de la seguridad impulsada por desarrolladores de Secure Code Warrior en diciembre de 2021. Se formularon preguntas sobre la codificación del software, la concienciación en materia de seguridad, la formación, el soporte, las motivaciones y otras cuestiones a 1200 desarrolladores de software activos que trabajan en la región de Asia y el Pacífico, Europa y Norteamérica. La encuesta se realizó en inglés y se tradujo cuando fue necesario para obtener una perspectiva global precisa. Entre los encuestados se encontraban desarrolladores que están creando nuevas aplicaciones, así como administradores de la comunidad de desarrolladores.
Algunos hallazgos sorprendentes
El lunes 11 de abril se publicarán un documento técnico detallado (Los desafíos (y las oportunidades) para mejorar la seguridad del software) y un informe (El estado de la seguridad impulsada por los desarrolladores, 2022) que profundiza en todos los aspectos de la encuesta.. El documento técnico incluye nuestro análisis de las conclusiones y preocupaciones planteadas por la comunidad en relación con las prácticas de codificación seguras, con recomendaciones para que las organizaciones capaciten a los equipos de desarrolladores para mejorar la seguridad del software.
Es probable que algunos de esos desafíos planteen dudas a cualquiera que trabaje con desarrolladores en sus organizaciones, así como a quienes pertenecen a la propia comunidad de desarrollo; sin duda, lo hicieron para nosotros.
Por ejemplo, solo el 14% de los encuestados mencionó la seguridad de las aplicaciones como una de las principales prioridades en la actualidad. En cambio, las métricas más tradicionales, como el rendimiento de las aplicaciones y la priorización de las funciones y funciones, siguieron siendo su objetivo general.
La seguridad tenía una prioridad tan baja que el 67% de los desarrolladores encuestados admitieron que, de forma rutinaria, dejaban vulnerabilidades y exploits conocidos en su código. Lo hacían porque los plazos eran muy ajustados, porque daban prioridad a la funcionalidad por encima de la seguridad, o simplemente porque no contaban con la formación o los conocimientos necesarios para solucionar los problemas de seguridad.
En muchos casos, los desarrolladores afirmaron que sus organizaciones no definían qué constituía código seguro y no proporcionaban la formación o el apoyo adecuados para cambiar esa situación.
Sin embargo, a pesar de algunos de los hallazgos negativos, también quedó claro que las actitudes están cambiando. La gran mayoría de los desarrolladores (el 66%) esperaba que la seguridad se convirtiera en una prioridad mayor en los próximos 12 a 18 meses, mientras que el 82% de los responsables de contratación que respondieron a la encuesta expresaron su interés por contratar a desarrolladores que conocieran la seguridad más que a aquellos que no la conocían.
Si bien los resultados de la encuesta dejan claro que la comunidad de desarrolladores y las organizaciones con las que trabajan se enfrentan a una enorme cantidad de cambios, los planes para el futuro a corto y largo plazo, afortunadamente, también están tomando forma rápidamente.
Estén atentos al documento técnico y al informe en los que se detallan los resultados completos de la encuesta, así como los comentarios de los expertos sobre los desafíos relacionados con las prácticas actuales de codificación segura y las oportunidades que las organizaciones pueden aprovechar para mejorar las habilidades de seguridad de los desarrolladores y, en última instancia, la seguridad del software.
Eche un vistazo a la Secure Code Warrior páginas de blog para obtener más información sobre la ciberseguridad y el panorama de amenazas cada vez más peligroso, y para obtener información sobre cómo puede emplear tecnología y formación innovadoras para proteger mejor a su organización y a sus clientes.
点击下方链接,下载此资源的PDF文件。
Secure Code Warrior 您的组织在软件开发全生命周期中保护代码安全,并营造将网络安全置于首位的企业文化。无论您是应用安全管理员、开发人员、首席信息安全官,还是任何与安全相关的工作人员,我们都能助力您的组织降低不安全代码带来的风险。
查看报告预约演示
Secure Code Warrior ,使安全编码成为开发人员提高技能的积极和参与的经验。我们引导每个编码者沿着他们自己喜欢的学习途径前进,从而使具有安全技能的开发人员成为我们互联世界的日常超级英雄。
本文由Secure Code Warrior的行业专家团队致力于让开发人员从一开始就具备构建安全软件的知识和技能。凭借在安全编码实践、行业趋势和现实世界见解方面的深厚专业知识。
El creciente número de ataques de ciberseguridad, así como su creciente sofisticación, han impulsado el cambio en todos los sectores e industrias de todo el mundo. Todo el mundo está intentando «girar a la izquierda», poniendo la seguridad en todos sus procesos y procedimientos lo antes posible. La situación incluso ha fomentado movimientos completamente nuevos destinados a mejorar las ciberdefensas como DevSecOps, donde la seguridad forma parte de la estructura misma de la creación de software y aplicaciones nuevos.
Muchos de estos cambios están llegando a los pies de la comunidad de desarrolladores. Dado que son ellos quienes crean, escriben y codifican nuevos programas y aplicaciones, pedirles que adopten prácticas de codificación más seguras parece una gran idea. Después de todo, no se puede desplazar más a la izquierda que cuando se crean nuevas aplicaciones por primera vez.
Pero, ¿qué opina la comunidad de desarrolladores acerca de esa responsabilidad? Tras haber sido evaluados tradicionalmente casi exclusivamente en función de la rapidez con la que podían programar, ¿qué piensan ahora los desarrolladores sobre su nuevo papel como campeones de la seguridad? ¿Y creen que la dirección de sus empresas apoya esos esfuerzos con una formación de calidad, mejores recompensas y el reconocimiento que merecen por asumir esta nueva responsabilidad fundamental?
Por segundo año, nos asociamos con Evans Data Corp. para llevar a cabo una encuesta exhaustiva de la comunidad mundial de desarrolladores en relación con las habilidades, las percepciones y los comportamientos en lo que respecta a las prácticas de codificación seguras, y su impacto y relevancia percibidos en el ciclo de vida del desarrollo de software (SDLC). Los resultados fueron bastante sorprendentes en muchos sentidos.
El estado de la encuesta de seguridad impulsada por desarrolladores de 2022
Evans Data Corp llevó a cabo la encuesta sobre el estado de la seguridad impulsada por desarrolladores de Secure Code Warrior en diciembre de 2021. Se formularon preguntas sobre la codificación del software, la concienciación en materia de seguridad, la formación, el soporte, las motivaciones y otras cuestiones a 1200 desarrolladores de software activos que trabajan en la región de Asia y el Pacífico, Europa y Norteamérica. La encuesta se realizó en inglés y se tradujo cuando fue necesario para obtener una perspectiva global precisa. Entre los encuestados se encontraban desarrolladores que están creando nuevas aplicaciones, así como administradores de la comunidad de desarrolladores.
Algunos hallazgos sorprendentes
El lunes 11 de abril se publicarán un documento técnico detallado (Los desafíos (y las oportunidades) para mejorar la seguridad del software) y un informe (El estado de la seguridad impulsada por los desarrolladores, 2022) que profundiza en todos los aspectos de la encuesta.. El documento técnico incluye nuestro análisis de las conclusiones y preocupaciones planteadas por la comunidad en relación con las prácticas de codificación seguras, con recomendaciones para que las organizaciones capaciten a los equipos de desarrolladores para mejorar la seguridad del software.
Es probable que algunos de esos desafíos planteen dudas a cualquiera que trabaje con desarrolladores en sus organizaciones, así como a quienes pertenecen a la propia comunidad de desarrollo; sin duda, lo hicieron para nosotros.
Por ejemplo, solo el 14% de los encuestados mencionó la seguridad de las aplicaciones como una de las principales prioridades en la actualidad. En cambio, las métricas más tradicionales, como el rendimiento de las aplicaciones y la priorización de las funciones y funciones, siguieron siendo su objetivo general.
La seguridad tenía una prioridad tan baja que el 67% de los desarrolladores encuestados admitieron que, de forma rutinaria, dejaban vulnerabilidades y exploits conocidos en su código. Lo hacían porque los plazos eran muy ajustados, porque daban prioridad a la funcionalidad por encima de la seguridad, o simplemente porque no contaban con la formación o los conocimientos necesarios para solucionar los problemas de seguridad.
En muchos casos, los desarrolladores afirmaron que sus organizaciones no definían qué constituía código seguro y no proporcionaban la formación o el apoyo adecuados para cambiar esa situación.
Sin embargo, a pesar de algunos de los hallazgos negativos, también quedó claro que las actitudes están cambiando. La gran mayoría de los desarrolladores (el 66%) esperaba que la seguridad se convirtiera en una prioridad mayor en los próximos 12 a 18 meses, mientras que el 82% de los responsables de contratación que respondieron a la encuesta expresaron su interés por contratar a desarrolladores que conocieran la seguridad más que a aquellos que no la conocían.
Si bien los resultados de la encuesta dejan claro que la comunidad de desarrolladores y las organizaciones con las que trabajan se enfrentan a una enorme cantidad de cambios, los planes para el futuro a corto y largo plazo, afortunadamente, también están tomando forma rápidamente.
Estén atentos al documento técnico y al informe en los que se detallan los resultados completos de la encuesta, así como los comentarios de los expertos sobre los desafíos relacionados con las prácticas actuales de codificación segura y las oportunidades que las organizaciones pueden aprovechar para mejorar las habilidades de seguridad de los desarrolladores y, en última instancia, la seguridad del software.
Eche un vistazo a la Secure Code Warrior páginas de blog para obtener más información sobre la ciberseguridad y el panorama de amenazas cada vez más peligroso, y para obtener información sobre cómo puede emplear tecnología y formación innovadoras para proteger mejor a su organización y a sus clientes.
%20(1).avif)
.avif)
