¿Qué papel desempeña el elemento humano en el futuro de la codificación segura?
A medida que la cantidad de ciberamenazas sigue creciendo, las organizaciones están haciendo concesiones diarias entre seguridad, practicidad y velocidad, exponiéndose a riesgos en el proceso. Se necesitan nuevos enfoques para proteger la codificación, así que Secure Code Warrior colaboró con Evans Data Corp. para realizar una investigación primaria sobre las actitudes de los desarrolladores hacia la codificación segura, las prácticas de código seguro y las operaciones de seguridad (descargue el documento técnico) aquí).
Lo que reveló este informe es que, si bien el pensamiento reactivo de la «vieja escuela» sigue dominando, existe una creciente conciencia de la necesidad de soluciones más proactivas, que conviertan a los propios desarrolladores en la primera línea de defensa.
Cualquier exploración de la adopción de prácticas de codificación seguras debe comenzar con una comprensión de las personas involucradas en su implementación, sus percepciones al respecto y su capacidad para implementarla. Esto nos lleva entonces a la pieza más importante del rompecabezas: ¿cómo se les puede capacitar para programar de forma más segura desde el principio y para enviar código de calidad más rápido y con confianza?
Codificación segura: ¿dónde estamos ahora y qué tiene que cambiar? Descargar la infografía «El elemento humano» ahora.
Perspectivas actuales: reactivas frente a proactivas
Cuando se preguntó a los desarrolladores y gerentes de desarrollo sobre las actividades que asocian con la codificación segura, las tres respuestas principales fueron:
- Uso de herramientas de escaneo en aplicaciones implementadas.
- Revisar manualmente el código en busca de vulnerabilidades.
- La práctica activa y continua de escribir software que esté protegido contra las vulnerabilidades.
Como podemos ver, dos de las tres respuestas principales seguían centrándose en enfoques reactivos: la primera dependía de las herramientas (escáneres) y la segunda de que el desarrollador (es decir, el ser humano) realizaba comprobaciones manuales.
Al mismo tiempo, dos de las tres actividades nominadas se basan en el elemento humano. Esto apunta a una percepción cada vez mayor de la seguridad como un problema humano. Sin embargo, de todas las actividades nominadas, la más reveladora es la número 3, que identifica el factor humano escribiendo software que esté protegido contra las vulnerabilidades en primer lugar. Esto pone de manifiesto un cambio hacia la izquierda: un enfoque proactivo y preventivo que convierte la seguridad en software desde el principio del SDLC.
¿Dónde encaja la seguridad en el SDLC?
Cuando se pregunta a los desarrolladores y gerentes de desarrollo dónde ven que las prácticas de código seguro se integran en el SDLC, las opiniones difieren. El 55% de los gerentes cree que la codificación segura está integrada en todo el proceso de desarrollo, en comparación con solo el 43% de los desarrolladores. La diferencia podría reflejar las diferentes funciones de estos dos grupos dentro del SDLC. La administración suele involucrarse menos en el trabajo real de programación y tiende a tener una visión de más alto nivel, mientras que los desarrolladores pueden preocuparse más por los aspectos prácticos.
Sin embargo, desde el punto de vista general de la seguridad y la calidad del código, lo alarmante es que solo el 13% de los desarrolladores y el 10% de los administradores afirman que las prácticas de código seguro deberían integrarse en las etapas de diseño, justo al principio del SDLC. Se trata de una oportunidad enorme que no se ha aprovechado. Según un estudio de IBM, es treinta veces más caro corregir las vulnerabilidades en el código posterior al lanzamiento que si se detectaran y corrigieran desde el principio.1 Este es un poderoso incentivo para emprender una nueva defensa proactiva y dirigida por personas de la seguridad del software, que permita a los desarrolladores programar de forma más segura desde el principio. La seguridad del software no se puede resolver confiando únicamente en las herramientas, sino que hay que tener en cuenta el elemento humano.
¿Está preparado el elemento humano?
El 97% de los desarrolladores encuestados cree que ha recibido suficiente formación en codificación segura, y el 95% está de acuerdo en que la formación en codificación segura ha sido valiosa para su carrera. Pero antes de aceptar estas afirmaciones al pie de la letra, debemos preguntarnos: ¿Por qué las vulnerabilidades del código siguen siendo tan frecuentes? ¿Las afirmaciones de los desarrolladores sobre su experiencia en código seguro son solo un caso de ego humano? La evidencia ciertamente apunta en esta dirección. En una admisión más modesta, más del 88% de los desarrolladores encuestados admiten que la programación segura es difícil de aprender, y el 91% de los directores de desarrollo reconoce que es difícil implementar prácticas de codificación segura. Cuando se les pide que identifiquen sus principales preocupaciones personales en torno a la implementación de código seguro, el 28% de los desarrolladores considera que el proceso de aprendizaje es difícil, mientras que el 24% lo considera aburrido. Esto apunta al hecho de que la formación de los desarrolladores debe mejorar.
¿Qué necesita el elemento humano?
Para superar el factor «desafiante», una formación segura que valga la pena requiere un proceso de «andamiaje» que ayude al desarrollador a desarrollar habilidades de codificación segura paso a paso. Para lograr la máxima relevancia y aplicabilidad inmediata, esa formación debe llevarse a cabo en el idioma o marco específico que utilizan todos los días.
Para superar el factor «aburrimiento», la formación sobre código seguro debe impartirse de forma práctica; se ha demostrado que es mucho más atractiva para los desarrolladores que los modelos anticuados de aula o «mira este vídeo». Estos deben incluir simulaciones en vivo que permitan a los desarrolladores abordar desafíos de seguridad, a veces riesgosos, en un entorno seguro. El objetivo debería ser enseñar a los desarrolladores cómo encontrar y corregir las vulnerabilidades en el código mientras trabajan y hacer que la codificación segura forme parte de su flujo diario. Otro factor facilitador clave es el aprendizaje y la formación desde dentro del IDE, que ayudan a los desarrolladores a aprender y mejorar constantemente sus habilidades a medida que codifican, previniendo y eliminando las vulnerabilidades a medida que avanzan.
Si quieres saber cómo ofrecer a tus desarrolladores este nuevo nivel de herramientas y formación centradas en los desarrolladores, reserve una demostración ahora.
También puedes descarga tu copia del documento técnico Pasar de la reacción a la prevención: la cara cambiante de la seguridad de las aplicaciones.
.avif)
.avif)
A medida que el número de ciberamenazas continúa creciendo, las organizaciones están haciendo concesiones diarias entre seguridad, practicidad y velocidad, exponiéndose a riesgos en el proceso.
Secure Code Warrior macht sicheres Programmieren zu einer positiven und fesselnden Erfahrung für Entwickler, die ihre Fähigkeiten ausbauen. Wir leiten jeden Programmierer auf seinem bevorzugten Lernpfad an, damit sicherheitskompetente Entwickler zu den täglichen Superhelden unserer vernetzten Welt werden.
Secure Code Warrior hier, um Ihrem Unternehmen dabei zu helfen, den Code während des gesamten Lebenszyklus der Softwareentwicklung zu schützen und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie AppSec-Administrator, Entwickler, CISO oder in einem anderen Bereich der Sicherheit tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Eine Vorführung buchen
Secure Code Warrior macht sicheres Programmieren zu einer positiven und fesselnden Erfahrung für Entwickler, die ihre Fähigkeiten ausbauen. Wir leiten jeden Programmierer auf seinem bevorzugten Lernpfad an, damit sicherheitskompetente Entwickler zu den täglichen Superhelden unserer vernetzten Welt werden.
Dieser Artikel wurde verfasst von Secure Code Warrior Das Team von Branchenexperten hat es sich zur Aufgabe gemacht, Entwicklern das Wissen und die Fähigkeiten zu vermitteln, die sie brauchen, um von Anfang an sichere Software zu entwickeln. Dabei stützen wir uns auf umfassendes Fachwissen zu sicheren Codierungspraktiken, Branchentrends und Erkenntnissen aus der Praxis.
A medida que la cantidad de ciberamenazas sigue creciendo, las organizaciones están haciendo concesiones diarias entre seguridad, practicidad y velocidad, exponiéndose a riesgos en el proceso. Se necesitan nuevos enfoques para proteger la codificación, así que Secure Code Warrior colaboró con Evans Data Corp. para realizar una investigación primaria sobre las actitudes de los desarrolladores hacia la codificación segura, las prácticas de código seguro y las operaciones de seguridad (descargue el documento técnico) aquí).
Lo que reveló este informe es que, si bien el pensamiento reactivo de la «vieja escuela» sigue dominando, existe una creciente conciencia de la necesidad de soluciones más proactivas, que conviertan a los propios desarrolladores en la primera línea de defensa.
Cualquier exploración de la adopción de prácticas de codificación seguras debe comenzar con una comprensión de las personas involucradas en su implementación, sus percepciones al respecto y su capacidad para implementarla. Esto nos lleva entonces a la pieza más importante del rompecabezas: ¿cómo se les puede capacitar para programar de forma más segura desde el principio y para enviar código de calidad más rápido y con confianza?
Codificación segura: ¿dónde estamos ahora y qué tiene que cambiar? Descargar la infografía «El elemento humano» ahora.
Perspectivas actuales: reactivas frente a proactivas
Cuando se preguntó a los desarrolladores y gerentes de desarrollo sobre las actividades que asocian con la codificación segura, las tres respuestas principales fueron:
- Uso de herramientas de escaneo en aplicaciones implementadas.
- Revisar manualmente el código en busca de vulnerabilidades.
- La práctica activa y continua de escribir software que esté protegido contra las vulnerabilidades.
Como podemos ver, dos de las tres respuestas principales seguían centrándose en enfoques reactivos: la primera dependía de las herramientas (escáneres) y la segunda de que el desarrollador (es decir, el ser humano) realizaba comprobaciones manuales.
Al mismo tiempo, dos de las tres actividades nominadas se basan en el elemento humano. Esto apunta a una percepción cada vez mayor de la seguridad como un problema humano. Sin embargo, de todas las actividades nominadas, la más reveladora es la número 3, que identifica el factor humano escribiendo software que esté protegido contra las vulnerabilidades en primer lugar. Esto pone de manifiesto un cambio hacia la izquierda: un enfoque proactivo y preventivo que convierte la seguridad en software desde el principio del SDLC.
¿Dónde encaja la seguridad en el SDLC?
Cuando se pregunta a los desarrolladores y gerentes de desarrollo dónde ven que las prácticas de código seguro se integran en el SDLC, las opiniones difieren. El 55% de los gerentes cree que la codificación segura está integrada en todo el proceso de desarrollo, en comparación con solo el 43% de los desarrolladores. La diferencia podría reflejar las diferentes funciones de estos dos grupos dentro del SDLC. La administración suele involucrarse menos en el trabajo real de programación y tiende a tener una visión de más alto nivel, mientras que los desarrolladores pueden preocuparse más por los aspectos prácticos.
Sin embargo, desde el punto de vista general de la seguridad y la calidad del código, lo alarmante es que solo el 13% de los desarrolladores y el 10% de los administradores afirman que las prácticas de código seguro deberían integrarse en las etapas de diseño, justo al principio del SDLC. Se trata de una oportunidad enorme que no se ha aprovechado. Según un estudio de IBM, es treinta veces más caro corregir las vulnerabilidades en el código posterior al lanzamiento que si se detectaran y corrigieran desde el principio.1 Este es un poderoso incentivo para emprender una nueva defensa proactiva y dirigida por personas de la seguridad del software, que permita a los desarrolladores programar de forma más segura desde el principio. La seguridad del software no se puede resolver confiando únicamente en las herramientas, sino que hay que tener en cuenta el elemento humano.
¿Está preparado el elemento humano?
El 97% de los desarrolladores encuestados cree que ha recibido suficiente formación en codificación segura, y el 95% está de acuerdo en que la formación en codificación segura ha sido valiosa para su carrera. Pero antes de aceptar estas afirmaciones al pie de la letra, debemos preguntarnos: ¿Por qué las vulnerabilidades del código siguen siendo tan frecuentes? ¿Las afirmaciones de los desarrolladores sobre su experiencia en código seguro son solo un caso de ego humano? La evidencia ciertamente apunta en esta dirección. En una admisión más modesta, más del 88% de los desarrolladores encuestados admiten que la programación segura es difícil de aprender, y el 91% de los directores de desarrollo reconoce que es difícil implementar prácticas de codificación segura. Cuando se les pide que identifiquen sus principales preocupaciones personales en torno a la implementación de código seguro, el 28% de los desarrolladores considera que el proceso de aprendizaje es difícil, mientras que el 24% lo considera aburrido. Esto apunta al hecho de que la formación de los desarrolladores debe mejorar.
¿Qué necesita el elemento humano?
Para superar el factor «desafiante», una formación segura que valga la pena requiere un proceso de «andamiaje» que ayude al desarrollador a desarrollar habilidades de codificación segura paso a paso. Para lograr la máxima relevancia y aplicabilidad inmediata, esa formación debe llevarse a cabo en el idioma o marco específico que utilizan todos los días.
Para superar el factor «aburrimiento», la formación sobre código seguro debe impartirse de forma práctica; se ha demostrado que es mucho más atractiva para los desarrolladores que los modelos anticuados de aula o «mira este vídeo». Estos deben incluir simulaciones en vivo que permitan a los desarrolladores abordar desafíos de seguridad, a veces riesgosos, en un entorno seguro. El objetivo debería ser enseñar a los desarrolladores cómo encontrar y corregir las vulnerabilidades en el código mientras trabajan y hacer que la codificación segura forme parte de su flujo diario. Otro factor facilitador clave es el aprendizaje y la formación desde dentro del IDE, que ayudan a los desarrolladores a aprender y mejorar constantemente sus habilidades a medida que codifican, previniendo y eliminando las vulnerabilidades a medida que avanzan.
Si quieres saber cómo ofrecer a tus desarrolladores este nuevo nivel de herramientas y formación centradas en los desarrolladores, reserve una demostración ahora.
También puedes descarga tu copia del documento técnico Pasar de la reacción a la prevención: la cara cambiante de la seguridad de las aplicaciones.
A medida que la cantidad de ciberamenazas sigue creciendo, las organizaciones están haciendo concesiones diarias entre seguridad, practicidad y velocidad, exponiéndose a riesgos en el proceso. Se necesitan nuevos enfoques para proteger la codificación, así que Secure Code Warrior colaboró con Evans Data Corp. para realizar una investigación primaria sobre las actitudes de los desarrolladores hacia la codificación segura, las prácticas de código seguro y las operaciones de seguridad (descargue el documento técnico) aquí).
Lo que reveló este informe es que, si bien el pensamiento reactivo de la «vieja escuela» sigue dominando, existe una creciente conciencia de la necesidad de soluciones más proactivas, que conviertan a los propios desarrolladores en la primera línea de defensa.
Cualquier exploración de la adopción de prácticas de codificación seguras debe comenzar con una comprensión de las personas involucradas en su implementación, sus percepciones al respecto y su capacidad para implementarla. Esto nos lleva entonces a la pieza más importante del rompecabezas: ¿cómo se les puede capacitar para programar de forma más segura desde el principio y para enviar código de calidad más rápido y con confianza?
Codificación segura: ¿dónde estamos ahora y qué tiene que cambiar? Descargar la infografía «El elemento humano» ahora.
Perspectivas actuales: reactivas frente a proactivas
Cuando se preguntó a los desarrolladores y gerentes de desarrollo sobre las actividades que asocian con la codificación segura, las tres respuestas principales fueron:
- Uso de herramientas de escaneo en aplicaciones implementadas.
- Revisar manualmente el código en busca de vulnerabilidades.
- La práctica activa y continua de escribir software que esté protegido contra las vulnerabilidades.
Como podemos ver, dos de las tres respuestas principales seguían centrándose en enfoques reactivos: la primera dependía de las herramientas (escáneres) y la segunda de que el desarrollador (es decir, el ser humano) realizaba comprobaciones manuales.
Al mismo tiempo, dos de las tres actividades nominadas se basan en el elemento humano. Esto apunta a una percepción cada vez mayor de la seguridad como un problema humano. Sin embargo, de todas las actividades nominadas, la más reveladora es la número 3, que identifica el factor humano escribiendo software que esté protegido contra las vulnerabilidades en primer lugar. Esto pone de manifiesto un cambio hacia la izquierda: un enfoque proactivo y preventivo que convierte la seguridad en software desde el principio del SDLC.
¿Dónde encaja la seguridad en el SDLC?
Cuando se pregunta a los desarrolladores y gerentes de desarrollo dónde ven que las prácticas de código seguro se integran en el SDLC, las opiniones difieren. El 55% de los gerentes cree que la codificación segura está integrada en todo el proceso de desarrollo, en comparación con solo el 43% de los desarrolladores. La diferencia podría reflejar las diferentes funciones de estos dos grupos dentro del SDLC. La administración suele involucrarse menos en el trabajo real de programación y tiende a tener una visión de más alto nivel, mientras que los desarrolladores pueden preocuparse más por los aspectos prácticos.
Sin embargo, desde el punto de vista general de la seguridad y la calidad del código, lo alarmante es que solo el 13% de los desarrolladores y el 10% de los administradores afirman que las prácticas de código seguro deberían integrarse en las etapas de diseño, justo al principio del SDLC. Se trata de una oportunidad enorme que no se ha aprovechado. Según un estudio de IBM, es treinta veces más caro corregir las vulnerabilidades en el código posterior al lanzamiento que si se detectaran y corrigieran desde el principio.1 Este es un poderoso incentivo para emprender una nueva defensa proactiva y dirigida por personas de la seguridad del software, que permita a los desarrolladores programar de forma más segura desde el principio. La seguridad del software no se puede resolver confiando únicamente en las herramientas, sino que hay que tener en cuenta el elemento humano.
¿Está preparado el elemento humano?
El 97% de los desarrolladores encuestados cree que ha recibido suficiente formación en codificación segura, y el 95% está de acuerdo en que la formación en codificación segura ha sido valiosa para su carrera. Pero antes de aceptar estas afirmaciones al pie de la letra, debemos preguntarnos: ¿Por qué las vulnerabilidades del código siguen siendo tan frecuentes? ¿Las afirmaciones de los desarrolladores sobre su experiencia en código seguro son solo un caso de ego humano? La evidencia ciertamente apunta en esta dirección. En una admisión más modesta, más del 88% de los desarrolladores encuestados admiten que la programación segura es difícil de aprender, y el 91% de los directores de desarrollo reconoce que es difícil implementar prácticas de codificación segura. Cuando se les pide que identifiquen sus principales preocupaciones personales en torno a la implementación de código seguro, el 28% de los desarrolladores considera que el proceso de aprendizaje es difícil, mientras que el 24% lo considera aburrido. Esto apunta al hecho de que la formación de los desarrolladores debe mejorar.
¿Qué necesita el elemento humano?
Para superar el factor «desafiante», una formación segura que valga la pena requiere un proceso de «andamiaje» que ayude al desarrollador a desarrollar habilidades de codificación segura paso a paso. Para lograr la máxima relevancia y aplicabilidad inmediata, esa formación debe llevarse a cabo en el idioma o marco específico que utilizan todos los días.
Para superar el factor «aburrimiento», la formación sobre código seguro debe impartirse de forma práctica; se ha demostrado que es mucho más atractiva para los desarrolladores que los modelos anticuados de aula o «mira este vídeo». Estos deben incluir simulaciones en vivo que permitan a los desarrolladores abordar desafíos de seguridad, a veces riesgosos, en un entorno seguro. El objetivo debería ser enseñar a los desarrolladores cómo encontrar y corregir las vulnerabilidades en el código mientras trabajan y hacer que la codificación segura forme parte de su flujo diario. Otro factor facilitador clave es el aprendizaje y la formación desde dentro del IDE, que ayudan a los desarrolladores a aprender y mejorar constantemente sus habilidades a medida que codifican, previniendo y eliminando las vulnerabilidades a medida que avanzan.
Si quieres saber cómo ofrecer a tus desarrolladores este nuevo nivel de herramientas y formación centradas en los desarrolladores, reserve una demostración ahora.
También puedes descarga tu copia del documento técnico Pasar de la reacción a la prevención: la cara cambiante de la seguridad de las aplicaciones.
Klicken Sie auf den untenstehenden Link und laden Sie die PDF-Datei dieser Ressource herunter.
Secure Code Warrior hier, um Ihrem Unternehmen dabei zu helfen, den Code während des gesamten Lebenszyklus der Softwareentwicklung zu schützen und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie AppSec-Administrator, Entwickler, CISO oder in einem anderen Bereich der Sicherheit tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Bericht anzeigenEine Vorführung buchen
Secure Code Warrior macht sicheres Programmieren zu einer positiven und fesselnden Erfahrung für Entwickler, die ihre Fähigkeiten ausbauen. Wir leiten jeden Programmierer auf seinem bevorzugten Lernpfad an, damit sicherheitskompetente Entwickler zu den täglichen Superhelden unserer vernetzten Welt werden.
Dieser Artikel wurde verfasst von Secure Code Warrior Das Team von Branchenexperten hat es sich zur Aufgabe gemacht, Entwicklern das Wissen und die Fähigkeiten zu vermitteln, die sie brauchen, um von Anfang an sichere Software zu entwickeln. Dabei stützen wir uns auf umfassendes Fachwissen zu sicheren Codierungspraktiken, Branchentrends und Erkenntnissen aus der Praxis.
A medida que la cantidad de ciberamenazas sigue creciendo, las organizaciones están haciendo concesiones diarias entre seguridad, practicidad y velocidad, exponiéndose a riesgos en el proceso. Se necesitan nuevos enfoques para proteger la codificación, así que Secure Code Warrior colaboró con Evans Data Corp. para realizar una investigación primaria sobre las actitudes de los desarrolladores hacia la codificación segura, las prácticas de código seguro y las operaciones de seguridad (descargue el documento técnico) aquí).
Lo que reveló este informe es que, si bien el pensamiento reactivo de la «vieja escuela» sigue dominando, existe una creciente conciencia de la necesidad de soluciones más proactivas, que conviertan a los propios desarrolladores en la primera línea de defensa.
Cualquier exploración de la adopción de prácticas de codificación seguras debe comenzar con una comprensión de las personas involucradas en su implementación, sus percepciones al respecto y su capacidad para implementarla. Esto nos lleva entonces a la pieza más importante del rompecabezas: ¿cómo se les puede capacitar para programar de forma más segura desde el principio y para enviar código de calidad más rápido y con confianza?
Codificación segura: ¿dónde estamos ahora y qué tiene que cambiar? Descargar la infografía «El elemento humano» ahora.
Perspectivas actuales: reactivas frente a proactivas
Cuando se preguntó a los desarrolladores y gerentes de desarrollo sobre las actividades que asocian con la codificación segura, las tres respuestas principales fueron:
- Uso de herramientas de escaneo en aplicaciones implementadas.
- Revisar manualmente el código en busca de vulnerabilidades.
- La práctica activa y continua de escribir software que esté protegido contra las vulnerabilidades.
Como podemos ver, dos de las tres respuestas principales seguían centrándose en enfoques reactivos: la primera dependía de las herramientas (escáneres) y la segunda de que el desarrollador (es decir, el ser humano) realizaba comprobaciones manuales.
Al mismo tiempo, dos de las tres actividades nominadas se basan en el elemento humano. Esto apunta a una percepción cada vez mayor de la seguridad como un problema humano. Sin embargo, de todas las actividades nominadas, la más reveladora es la número 3, que identifica el factor humano escribiendo software que esté protegido contra las vulnerabilidades en primer lugar. Esto pone de manifiesto un cambio hacia la izquierda: un enfoque proactivo y preventivo que convierte la seguridad en software desde el principio del SDLC.
¿Dónde encaja la seguridad en el SDLC?
Cuando se pregunta a los desarrolladores y gerentes de desarrollo dónde ven que las prácticas de código seguro se integran en el SDLC, las opiniones difieren. El 55% de los gerentes cree que la codificación segura está integrada en todo el proceso de desarrollo, en comparación con solo el 43% de los desarrolladores. La diferencia podría reflejar las diferentes funciones de estos dos grupos dentro del SDLC. La administración suele involucrarse menos en el trabajo real de programación y tiende a tener una visión de más alto nivel, mientras que los desarrolladores pueden preocuparse más por los aspectos prácticos.
Sin embargo, desde el punto de vista general de la seguridad y la calidad del código, lo alarmante es que solo el 13% de los desarrolladores y el 10% de los administradores afirman que las prácticas de código seguro deberían integrarse en las etapas de diseño, justo al principio del SDLC. Se trata de una oportunidad enorme que no se ha aprovechado. Según un estudio de IBM, es treinta veces más caro corregir las vulnerabilidades en el código posterior al lanzamiento que si se detectaran y corrigieran desde el principio.1 Este es un poderoso incentivo para emprender una nueva defensa proactiva y dirigida por personas de la seguridad del software, que permita a los desarrolladores programar de forma más segura desde el principio. La seguridad del software no se puede resolver confiando únicamente en las herramientas, sino que hay que tener en cuenta el elemento humano.
¿Está preparado el elemento humano?
El 97% de los desarrolladores encuestados cree que ha recibido suficiente formación en codificación segura, y el 95% está de acuerdo en que la formación en codificación segura ha sido valiosa para su carrera. Pero antes de aceptar estas afirmaciones al pie de la letra, debemos preguntarnos: ¿Por qué las vulnerabilidades del código siguen siendo tan frecuentes? ¿Las afirmaciones de los desarrolladores sobre su experiencia en código seguro son solo un caso de ego humano? La evidencia ciertamente apunta en esta dirección. En una admisión más modesta, más del 88% de los desarrolladores encuestados admiten que la programación segura es difícil de aprender, y el 91% de los directores de desarrollo reconoce que es difícil implementar prácticas de codificación segura. Cuando se les pide que identifiquen sus principales preocupaciones personales en torno a la implementación de código seguro, el 28% de los desarrolladores considera que el proceso de aprendizaje es difícil, mientras que el 24% lo considera aburrido. Esto apunta al hecho de que la formación de los desarrolladores debe mejorar.
¿Qué necesita el elemento humano?
Para superar el factor «desafiante», una formación segura que valga la pena requiere un proceso de «andamiaje» que ayude al desarrollador a desarrollar habilidades de codificación segura paso a paso. Para lograr la máxima relevancia y aplicabilidad inmediata, esa formación debe llevarse a cabo en el idioma o marco específico que utilizan todos los días.
Para superar el factor «aburrimiento», la formación sobre código seguro debe impartirse de forma práctica; se ha demostrado que es mucho más atractiva para los desarrolladores que los modelos anticuados de aula o «mira este vídeo». Estos deben incluir simulaciones en vivo que permitan a los desarrolladores abordar desafíos de seguridad, a veces riesgosos, en un entorno seguro. El objetivo debería ser enseñar a los desarrolladores cómo encontrar y corregir las vulnerabilidades en el código mientras trabajan y hacer que la codificación segura forme parte de su flujo diario. Otro factor facilitador clave es el aprendizaje y la formación desde dentro del IDE, que ayudan a los desarrolladores a aprender y mejorar constantemente sus habilidades a medida que codifican, previniendo y eliminando las vulnerabilidades a medida que avanzan.
Si quieres saber cómo ofrecer a tus desarrolladores este nuevo nivel de herramientas y formación centradas en los desarrolladores, reserve una demostración ahora.
También puedes descarga tu copia del documento técnico Pasar de la reacción a la prevención: la cara cambiante de la seguridad de las aplicaciones.
Inhaltsverzeichnis
Secure Code Warrior macht sicheres Programmieren zu einer positiven und fesselnden Erfahrung für Entwickler, die ihre Fähigkeiten ausbauen. Wir leiten jeden Programmierer auf seinem bevorzugten Lernpfad an, damit sicherheitskompetente Entwickler zu den täglichen Superhelden unserer vernetzten Welt werden.
Secure Code Warrior hier, um Ihrem Unternehmen dabei zu helfen, den Code während des gesamten Lebenszyklus der Softwareentwicklung zu schützen und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie AppSec-Administrator, Entwickler, CISO oder in einem anderen Bereich der Sicherheit tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Eine Vorführung buchenHerunterladenRessourcen für den Einstieg
Themen und Inhalte der Schulung zum Thema sicherer Code
Unsere branchenführenden Inhalte werden ständig weiterentwickelt, um sich an die sich wandelnde Landschaft der Softwareentwicklung anzupassen und dabei Ihre Rolle zu berücksichtigen. Es werden Themen angeboten, die von KI bis hin zu XQuery-Injektion reichen und sich an verschiedene Positionen richten, von Architekten und Ingenieuren bis hin zu Produktmanagern und Qualitätskontrolleuren. Verschaffen Sie sich einen Überblick über unser Angebot an Inhalten nach Thema und Funktion.
Die Kamer van Koophandel setzt Maßstäbe für entwicklergesteuerte Sicherheit in großem Maßstab
Die Kamer van Koophandel berichtet, wie sie sicheres Codieren durch rollenbasierte Zertifizierungen, Trust Score-Benchmarking und eine Kultur der gemeinsamen Verantwortung für Sicherheit in die tägliche Entwicklungsarbeit integriert hat.
%20(1).avif)
.avif)
Bedrohungsmodellierung mit KI: So wird jeder Entwickler zum Bedrohungsmodellierer
Sie werden besser gerüstet sein, um Entwicklern dabei zu helfen, Ideen und Techniken zur Bedrohungsmodellierung mit den KI-Tools zu kombinieren, die sie bereits verwenden, um die Sicherheit zu erhöhen, die Zusammenarbeit zu verbessern und von Anfang an widerstandsfähigere Software zu entwickeln.
Ressourcen für den Einstieg
Cybermon ist zurück: Die KI-Missionen von Beat the Boss sind jetzt auf Abruf verfügbar.
Cybermon 2025 Beat the Boss ist jetzt das ganze Jahr über bei SCW verfügbar. Implementieren Sie fortschrittliche KI- und LLM-Sicherheitsherausforderungen, um die sichere Entwicklung von KI in großem Maßstab zu stärken.
Erläuterung des Gesetzes zur Cyberresilienz: Was bedeutet es für die Entwicklung sicherer Software?
Entdecken Sie, was das EU-Gesetz zur Cyberresilienz (CRA) verlangt, für wen es gilt und wie sich Ingenieurteams mit sicheren Designpraktiken, der Vermeidung von Schwachstellen und der Entwicklung von Fähigkeiten für Entwickler darauf vorbereiten können.
SCW feiert sein 11-jähriges Bestehen: eine Lektion in Echtzeit über Anpassungsfähigkeit und kontinuierliche Verbesserung
2025 war ein großartiges Jahr für KI, Cybersicherheit und SCW. Ich gehe mit ruhiger Zuversicht und dem Optimismus, den nur harte und lohnende Arbeit mit sich bringen kann, auf das Jahr 2026 zu.