Gerentes y campeones de la seguridad: los flautistas y los principales responsables de las prácticas de codificación segura.
En este momento, solo el 15% de los desarrolladores está de acuerdo en que las prácticas de código seguro deben ser responsabilidad de todos. En un mundo en el que aumentan las amenazas a la seguridad, eso simplemente no es suficiente. Hay que hacer algo. Una clave para crear una cultura de AppSec saludable es comprender las principales influencias (¡y a las personas influyentes!) en juego. Por eso, en 2020, Secure Code Warrior contrató a Evans Data Corp. para llevar a cabo una investigación* primaria sobre las actitudes de los desarrolladores y gerentes hacia la codificación segura, las prácticas de código seguro y las operaciones de seguridad.
Cuando se trata de la adopción vital de prácticas de codificación seguras, ciertos roles tienen una influencia y una voz crecientes, lo que puede ayudar a obligar a otros a aprender y adoptar las mejores prácticas.
El primero de ellos es el director de desarrollo, que engaña a los desarrolladores reacios a AppSec para que adopten una mentalidad de codificación segura. Los directores de desarrollo son conscientes de que ellos y sus equipos necesitan aumentar y mejorar sus habilidades de programación segura. El 42% de los gerentes encuestados lamenta la falta de habilidades de codificación segura entre los nuevos empleados.
El segundo es el «campeón de la seguridad». Si bien la mayoría de los desarrolladores siguen considerando que la seguridad es responsabilidad de otra persona, hay un grupo pequeño, pero cada vez mayor, que apuesta por la codificación segura y la defiende entre sus compañeros programadores. El 25% de los desarrolladores encuestados coincide en que hay personas a las que acudir que lideran el cambio hacia la codificación segura.
Si bien es posible que estos campeones solo sean desarrolladores o desarrolladores sénior, pueden tener un impacto enorme en el avance de una organización hacia una postura de seguridad proactiva.
Pero primero, veamos el papel del gerente de desarrollo en este contexto.
El 83% de los gerentes encuestados dicen que piden a los desarrolladores que aprendan o adopten prácticas de codificación seguras. Aproximadamente las tres cuartas partes de los directivos encuestados afirman que ofrecen incentivos a los desarrolladores para que se dediquen a la formación sobre código seguro.
- El 67% ofrece a los desarrolladores la posibilidad de asumir una mayor responsabilidad como reconocimiento por aprender prácticas de codificación seguras.
- El 47% dice que ofrecen la posibilidad de un salario más alto.
Muchos gerentes valoran las habilidades de codificación segura cuando contratan a nuevos desarrolladores y valoran la experiencia en codificación segura entre los desarrolladores que ya forman parte de sus equipos.
Está claro que, a nivel organizacional, los gerentes de desarrollo son los impulsores fundamentales de la adopción de prácticas de codificación seguras y son fundamentales para identificar a los campeones de la seguridad en las filas de sus desarrolladores.
Identificación de los campeones de la seguridad
Una de las claves para mejorar la participación de los desarrolladores en los programas de formación y sensibilización sobre el código seguro es identificar a los defensores o defensores de la seguridad dentro de las filas de su cohorte de desarrolladores actual.
Algunos directores de desarrollo ya lo hacen: el 55% de los encuestados dice que reconoce a los desarrolladores que tienen un buen desempeño en los eventos especiales.
Como defensores del cambio en la codificación segura, Secure Code Warrior comprende el poder de los eventos y competencias especiales para sacar lo mejor de la base de desarrolladores de una organización. Por eso, hemos hecho de los torneos un elemento central de nuestra plataforma de aprendizaje.
Aumentar la conciencia y la propiedad de la seguridad
Con una variedad de desafíos, límites de tiempo, tablas de clasificación y premios, los torneos generan un revuelo que hace que la programación segura sea genial y promueve la conciencia y la propiedad de la seguridad.
Cuando se trata de medir el efecto de la capacitación en código seguro, el 65% de los gerentes de desarrollo encuestados afirman que las evaluaciones periódicas de habilidades impulsan el enfoque organizacional en la codificación segura. Los torneos se pueden utilizar para medir las habilidades de seguridad de los programadores en un entorno activo pero seguro y establecer rápidamente una base para el desarrollo futuro de sus habilidades. Esta formación gamificada ofrece experiencias contextuales y prácticas en los lenguajes y marcos de programación pertinentes, con desafíos similares a los que se enfrentan los desarrolladores en el mundo real.
A lo largo del torneo, los desarrolladores ganan puntos y ven cómo suben a lo más alto de la clasificación. Observar la clasificación ayuda a la dirección a identificar a los posibles campeones de la seguridad dentro de su equipo de desarrollo.
Si quieres obtener más información sobre cómo desarrollar habilidades y crear conciencia sobre el código seguro con una formación gamificada que involucre a los desarrolladores e identifique a los campeones de la seguridad, reserve una demostración ahora.
*Pasar de la reacción a la prevención: la cara cambiante de la seguridad de las aplicaciones. Secure Code Warrior y Evans Data Corp. 2020
.avif)
En este momento, solo el 15% de los desarrolladores está de acuerdo en que las prácticas de código seguro deben ser responsabilidad de todos. En un mundo en el que aumentan las amenazas a la seguridad, eso simplemente no es suficiente. Hay que hacer algo. Una clave para crear una cultura de AppSec saludable es comprender las principales influencias (¡y a las personas influyentes!) en juego.
Secure Code Warrior makes secure coding a positive and engaging experience for developers as they increase their skills. We guide each coder along their own preferred learning pathway, so that security-skilled developers become the everyday superheroes of our connected world.
Secure Code Warrior está aquí para que su organización le ayude a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Ya sea administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados con el código inseguro.
Reserva una demostración
Secure Code Warrior makes secure coding a positive and engaging experience for developers as they increase their skills. We guide each coder along their own preferred learning pathway, so that security-skilled developers become the everyday superheroes of our connected world.
This article was written by Secure Code Warrior's team of industry experts, committed to empowering developers with the knowledge and skills to build secure software from the start. Drawing on deep expertise in secure coding practices, industry trends, and real-world insights.
En este momento, solo el 15% de los desarrolladores está de acuerdo en que las prácticas de código seguro deben ser responsabilidad de todos. En un mundo en el que aumentan las amenazas a la seguridad, eso simplemente no es suficiente. Hay que hacer algo. Una clave para crear una cultura de AppSec saludable es comprender las principales influencias (¡y a las personas influyentes!) en juego. Por eso, en 2020, Secure Code Warrior contrató a Evans Data Corp. para llevar a cabo una investigación* primaria sobre las actitudes de los desarrolladores y gerentes hacia la codificación segura, las prácticas de código seguro y las operaciones de seguridad.
Cuando se trata de la adopción vital de prácticas de codificación seguras, ciertos roles tienen una influencia y una voz crecientes, lo que puede ayudar a obligar a otros a aprender y adoptar las mejores prácticas.
El primero de ellos es el director de desarrollo, que engaña a los desarrolladores reacios a AppSec para que adopten una mentalidad de codificación segura. Los directores de desarrollo son conscientes de que ellos y sus equipos necesitan aumentar y mejorar sus habilidades de programación segura. El 42% de los gerentes encuestados lamenta la falta de habilidades de codificación segura entre los nuevos empleados.
El segundo es el «campeón de la seguridad». Si bien la mayoría de los desarrolladores siguen considerando que la seguridad es responsabilidad de otra persona, hay un grupo pequeño, pero cada vez mayor, que apuesta por la codificación segura y la defiende entre sus compañeros programadores. El 25% de los desarrolladores encuestados coincide en que hay personas a las que acudir que lideran el cambio hacia la codificación segura.
Si bien es posible que estos campeones solo sean desarrolladores o desarrolladores sénior, pueden tener un impacto enorme en el avance de una organización hacia una postura de seguridad proactiva.
Pero primero, veamos el papel del gerente de desarrollo en este contexto.
El 83% de los gerentes encuestados dicen que piden a los desarrolladores que aprendan o adopten prácticas de codificación seguras. Aproximadamente las tres cuartas partes de los directivos encuestados afirman que ofrecen incentivos a los desarrolladores para que se dediquen a la formación sobre código seguro.
- El 67% ofrece a los desarrolladores la posibilidad de asumir una mayor responsabilidad como reconocimiento por aprender prácticas de codificación seguras.
- El 47% dice que ofrecen la posibilidad de un salario más alto.
Muchos gerentes valoran las habilidades de codificación segura cuando contratan a nuevos desarrolladores y valoran la experiencia en codificación segura entre los desarrolladores que ya forman parte de sus equipos.
Está claro que, a nivel organizacional, los gerentes de desarrollo son los impulsores fundamentales de la adopción de prácticas de codificación seguras y son fundamentales para identificar a los campeones de la seguridad en las filas de sus desarrolladores.
Identificación de los campeones de la seguridad
Una de las claves para mejorar la participación de los desarrolladores en los programas de formación y sensibilización sobre el código seguro es identificar a los defensores o defensores de la seguridad dentro de las filas de su cohorte de desarrolladores actual.
Algunos directores de desarrollo ya lo hacen: el 55% de los encuestados dice que reconoce a los desarrolladores que tienen un buen desempeño en los eventos especiales.
Como defensores del cambio en la codificación segura, Secure Code Warrior comprende el poder de los eventos y competencias especiales para sacar lo mejor de la base de desarrolladores de una organización. Por eso, hemos hecho de los torneos un elemento central de nuestra plataforma de aprendizaje.
Aumentar la conciencia y la propiedad de la seguridad
Con una variedad de desafíos, límites de tiempo, tablas de clasificación y premios, los torneos generan un revuelo que hace que la programación segura sea genial y promueve la conciencia y la propiedad de la seguridad.
Cuando se trata de medir el efecto de la capacitación en código seguro, el 65% de los gerentes de desarrollo encuestados afirman que las evaluaciones periódicas de habilidades impulsan el enfoque organizacional en la codificación segura. Los torneos se pueden utilizar para medir las habilidades de seguridad de los programadores en un entorno activo pero seguro y establecer rápidamente una base para el desarrollo futuro de sus habilidades. Esta formación gamificada ofrece experiencias contextuales y prácticas en los lenguajes y marcos de programación pertinentes, con desafíos similares a los que se enfrentan los desarrolladores en el mundo real.
A lo largo del torneo, los desarrolladores ganan puntos y ven cómo suben a lo más alto de la clasificación. Observar la clasificación ayuda a la dirección a identificar a los posibles campeones de la seguridad dentro de su equipo de desarrollo.
Si quieres obtener más información sobre cómo desarrollar habilidades y crear conciencia sobre el código seguro con una formación gamificada que involucre a los desarrolladores e identifique a los campeones de la seguridad, reserve una demostración ahora.
*Pasar de la reacción a la prevención: la cara cambiante de la seguridad de las aplicaciones. Secure Code Warrior y Evans Data Corp. 2020
En este momento, solo el 15% de los desarrolladores está de acuerdo en que las prácticas de código seguro deben ser responsabilidad de todos. En un mundo en el que aumentan las amenazas a la seguridad, eso simplemente no es suficiente. Hay que hacer algo. Una clave para crear una cultura de AppSec saludable es comprender las principales influencias (¡y a las personas influyentes!) en juego. Por eso, en 2020, Secure Code Warrior contrató a Evans Data Corp. para llevar a cabo una investigación* primaria sobre las actitudes de los desarrolladores y gerentes hacia la codificación segura, las prácticas de código seguro y las operaciones de seguridad.
Cuando se trata de la adopción vital de prácticas de codificación seguras, ciertos roles tienen una influencia y una voz crecientes, lo que puede ayudar a obligar a otros a aprender y adoptar las mejores prácticas.
El primero de ellos es el director de desarrollo, que engaña a los desarrolladores reacios a AppSec para que adopten una mentalidad de codificación segura. Los directores de desarrollo son conscientes de que ellos y sus equipos necesitan aumentar y mejorar sus habilidades de programación segura. El 42% de los gerentes encuestados lamenta la falta de habilidades de codificación segura entre los nuevos empleados.
El segundo es el «campeón de la seguridad». Si bien la mayoría de los desarrolladores siguen considerando que la seguridad es responsabilidad de otra persona, hay un grupo pequeño, pero cada vez mayor, que apuesta por la codificación segura y la defiende entre sus compañeros programadores. El 25% de los desarrolladores encuestados coincide en que hay personas a las que acudir que lideran el cambio hacia la codificación segura.
Si bien es posible que estos campeones solo sean desarrolladores o desarrolladores sénior, pueden tener un impacto enorme en el avance de una organización hacia una postura de seguridad proactiva.
Pero primero, veamos el papel del gerente de desarrollo en este contexto.
El 83% de los gerentes encuestados dicen que piden a los desarrolladores que aprendan o adopten prácticas de codificación seguras. Aproximadamente las tres cuartas partes de los directivos encuestados afirman que ofrecen incentivos a los desarrolladores para que se dediquen a la formación sobre código seguro.
- El 67% ofrece a los desarrolladores la posibilidad de asumir una mayor responsabilidad como reconocimiento por aprender prácticas de codificación seguras.
- El 47% dice que ofrecen la posibilidad de un salario más alto.
Muchos gerentes valoran las habilidades de codificación segura cuando contratan a nuevos desarrolladores y valoran la experiencia en codificación segura entre los desarrolladores que ya forman parte de sus equipos.
Está claro que, a nivel organizacional, los gerentes de desarrollo son los impulsores fundamentales de la adopción de prácticas de codificación seguras y son fundamentales para identificar a los campeones de la seguridad en las filas de sus desarrolladores.
Identificación de los campeones de la seguridad
Una de las claves para mejorar la participación de los desarrolladores en los programas de formación y sensibilización sobre el código seguro es identificar a los defensores o defensores de la seguridad dentro de las filas de su cohorte de desarrolladores actual.
Algunos directores de desarrollo ya lo hacen: el 55% de los encuestados dice que reconoce a los desarrolladores que tienen un buen desempeño en los eventos especiales.
Como defensores del cambio en la codificación segura, Secure Code Warrior comprende el poder de los eventos y competencias especiales para sacar lo mejor de la base de desarrolladores de una organización. Por eso, hemos hecho de los torneos un elemento central de nuestra plataforma de aprendizaje.
Aumentar la conciencia y la propiedad de la seguridad
Con una variedad de desafíos, límites de tiempo, tablas de clasificación y premios, los torneos generan un revuelo que hace que la programación segura sea genial y promueve la conciencia y la propiedad de la seguridad.
Cuando se trata de medir el efecto de la capacitación en código seguro, el 65% de los gerentes de desarrollo encuestados afirman que las evaluaciones periódicas de habilidades impulsan el enfoque organizacional en la codificación segura. Los torneos se pueden utilizar para medir las habilidades de seguridad de los programadores en un entorno activo pero seguro y establecer rápidamente una base para el desarrollo futuro de sus habilidades. Esta formación gamificada ofrece experiencias contextuales y prácticas en los lenguajes y marcos de programación pertinentes, con desafíos similares a los que se enfrentan los desarrolladores en el mundo real.
A lo largo del torneo, los desarrolladores ganan puntos y ven cómo suben a lo más alto de la clasificación. Observar la clasificación ayuda a la dirección a identificar a los posibles campeones de la seguridad dentro de su equipo de desarrollo.
Si quieres obtener más información sobre cómo desarrollar habilidades y crear conciencia sobre el código seguro con una formación gamificada que involucre a los desarrolladores e identifique a los campeones de la seguridad, reserve una demostración ahora.
*Pasar de la reacción a la prevención: la cara cambiante de la seguridad de las aplicaciones. Secure Code Warrior y Evans Data Corp. 2020
Haga clic en el enlace de abajo y descargue el PDF de este recurso.
Secure Code Warrior está aquí para que su organización le ayude a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Ya sea administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados con el código inseguro.
Ver informeReserva una demostración
Secure Code Warrior makes secure coding a positive and engaging experience for developers as they increase their skills. We guide each coder along their own preferred learning pathway, so that security-skilled developers become the everyday superheroes of our connected world.
This article was written by Secure Code Warrior's team of industry experts, committed to empowering developers with the knowledge and skills to build secure software from the start. Drawing on deep expertise in secure coding practices, industry trends, and real-world insights.
En este momento, solo el 15% de los desarrolladores está de acuerdo en que las prácticas de código seguro deben ser responsabilidad de todos. En un mundo en el que aumentan las amenazas a la seguridad, eso simplemente no es suficiente. Hay que hacer algo. Una clave para crear una cultura de AppSec saludable es comprender las principales influencias (¡y a las personas influyentes!) en juego. Por eso, en 2020, Secure Code Warrior contrató a Evans Data Corp. para llevar a cabo una investigación* primaria sobre las actitudes de los desarrolladores y gerentes hacia la codificación segura, las prácticas de código seguro y las operaciones de seguridad.
Cuando se trata de la adopción vital de prácticas de codificación seguras, ciertos roles tienen una influencia y una voz crecientes, lo que puede ayudar a obligar a otros a aprender y adoptar las mejores prácticas.
El primero de ellos es el director de desarrollo, que engaña a los desarrolladores reacios a AppSec para que adopten una mentalidad de codificación segura. Los directores de desarrollo son conscientes de que ellos y sus equipos necesitan aumentar y mejorar sus habilidades de programación segura. El 42% de los gerentes encuestados lamenta la falta de habilidades de codificación segura entre los nuevos empleados.
El segundo es el «campeón de la seguridad». Si bien la mayoría de los desarrolladores siguen considerando que la seguridad es responsabilidad de otra persona, hay un grupo pequeño, pero cada vez mayor, que apuesta por la codificación segura y la defiende entre sus compañeros programadores. El 25% de los desarrolladores encuestados coincide en que hay personas a las que acudir que lideran el cambio hacia la codificación segura.
Si bien es posible que estos campeones solo sean desarrolladores o desarrolladores sénior, pueden tener un impacto enorme en el avance de una organización hacia una postura de seguridad proactiva.
Pero primero, veamos el papel del gerente de desarrollo en este contexto.
El 83% de los gerentes encuestados dicen que piden a los desarrolladores que aprendan o adopten prácticas de codificación seguras. Aproximadamente las tres cuartas partes de los directivos encuestados afirman que ofrecen incentivos a los desarrolladores para que se dediquen a la formación sobre código seguro.
- El 67% ofrece a los desarrolladores la posibilidad de asumir una mayor responsabilidad como reconocimiento por aprender prácticas de codificación seguras.
- El 47% dice que ofrecen la posibilidad de un salario más alto.
Muchos gerentes valoran las habilidades de codificación segura cuando contratan a nuevos desarrolladores y valoran la experiencia en codificación segura entre los desarrolladores que ya forman parte de sus equipos.
Está claro que, a nivel organizacional, los gerentes de desarrollo son los impulsores fundamentales de la adopción de prácticas de codificación seguras y son fundamentales para identificar a los campeones de la seguridad en las filas de sus desarrolladores.
Identificación de los campeones de la seguridad
Una de las claves para mejorar la participación de los desarrolladores en los programas de formación y sensibilización sobre el código seguro es identificar a los defensores o defensores de la seguridad dentro de las filas de su cohorte de desarrolladores actual.
Algunos directores de desarrollo ya lo hacen: el 55% de los encuestados dice que reconoce a los desarrolladores que tienen un buen desempeño en los eventos especiales.
Como defensores del cambio en la codificación segura, Secure Code Warrior comprende el poder de los eventos y competencias especiales para sacar lo mejor de la base de desarrolladores de una organización. Por eso, hemos hecho de los torneos un elemento central de nuestra plataforma de aprendizaje.
Aumentar la conciencia y la propiedad de la seguridad
Con una variedad de desafíos, límites de tiempo, tablas de clasificación y premios, los torneos generan un revuelo que hace que la programación segura sea genial y promueve la conciencia y la propiedad de la seguridad.
Cuando se trata de medir el efecto de la capacitación en código seguro, el 65% de los gerentes de desarrollo encuestados afirman que las evaluaciones periódicas de habilidades impulsan el enfoque organizacional en la codificación segura. Los torneos se pueden utilizar para medir las habilidades de seguridad de los programadores en un entorno activo pero seguro y establecer rápidamente una base para el desarrollo futuro de sus habilidades. Esta formación gamificada ofrece experiencias contextuales y prácticas en los lenguajes y marcos de programación pertinentes, con desafíos similares a los que se enfrentan los desarrolladores en el mundo real.
A lo largo del torneo, los desarrolladores ganan puntos y ven cómo suben a lo más alto de la clasificación. Observar la clasificación ayuda a la dirección a identificar a los posibles campeones de la seguridad dentro de su equipo de desarrollo.
Si quieres obtener más información sobre cómo desarrollar habilidades y crear conciencia sobre el código seguro con una formación gamificada que involucre a los desarrolladores e identifique a los campeones de la seguridad, reserve una demostración ahora.
*Pasar de la reacción a la prevención: la cara cambiante de la seguridad de las aplicaciones. Secure Code Warrior y Evans Data Corp. 2020
Tabla de contenido
Secure Code Warrior makes secure coding a positive and engaging experience for developers as they increase their skills. We guide each coder along their own preferred learning pathway, so that security-skilled developers become the everyday superheroes of our connected world.
Secure Code Warrior está aquí para que su organización le ayude a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Ya sea administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados con el código inseguro.
Reserva una demostraciónDescargarRecursos para empezar
Temas y contenido de formación sobre código seguro
Nuestro contenido líder en la industria siempre está evolucionando para adaptarse al cambiante panorama del desarrollo de software teniendo en cuenta su función. Se ofrecen temas que abarcan desde la IA hasta la inyección de XQuery para distintos puestos, desde arquitectos e ingenieros hasta directores de productos y control de calidad. Obtenga un adelanto de lo que ofrece nuestro catálogo de contenido por tema y función.
%20(1).avif)
.avif)
Threat Modeling with AI: Turning Every Developer into a Threat Modeler
Walk away better equipped to help developers combine threat modeling ideas and techniques with the AI tools they're already using to strengthen security, improve collaboration, and build more resilient software from the start.
Recursos para empezar
Cybermon está de vuelta: las misiones de IA de Beat the Boss ya están disponibles bajo demanda
Cybermon 2025 Beat the Boss ya está disponible durante todo el año en SCW. Implemente desafíos de seguridad avanzados de IA y LLM para fortalecer el desarrollo seguro de la IA a gran escala.
Explicación de la Ley de Ciberresiliencia: qué significa para el desarrollo de software seguro por diseño
Descubra qué exige la Ley de Ciberresiliencia (CRA) de la UE, a quién se aplica y cómo los equipos de ingeniería pueden prepararse con prácticas de diseño seguras, prevención de vulnerabilidades y desarrollo de capacidades para desarrolladores.
Habilitador 1: Criterios de éxito definidos y medibles
Enabler 1 da inicio a nuestra serie Enablers of Success, de 10 partes, mostrando cómo vincular la codificación segura con los resultados empresariales, como la reducción del riesgo y la velocidad para lograr la madurez del programa a largo plazo.
