Cambiando a la izquierda
Si un desarrollador escribe un error de secuencia de comandos entre sitios mientras está codificando en JavaScript y es capaz de detectarlo a los pocos minutos de haber creado ese error, es probable que solo necesite unos minutos o segundos para solucionarlo.
Mientras que si un comprobador manual descubre ese defecto dos semanas después, se introducirá en un sistema de seguimiento de defectos. Se va a clasificar. Se va a poner en la lista de errores de alguien.
Con el retraso en la identificación, habrá que investigarlo en su contexto original y ralentizará su desarrollo. Ahora, es posible que estés hablando de horas para corregir el mismo defecto. Tal vez se necesite una escala de 10 o 100 veces más tiempo
No podría estar más de acuerdo con Chris Wysopal (CTO de Veracode) en su reciente podcast con O'Reilly Security Podcast, donde explica por qué desplazar la seguridad hacia la izquierda (para los desarrolladores al principio del ciclo de vida del desarrollo) es clave en un entorno ágil para mantener el ritmo y la velocidad.
La seguridad debería facilitarse a los desarrolladores mediante el uso de complementos IDE y escáneres y educándolos para que adquieran las habilidades básicas de seguridad (higiene). Las organizaciones no deben confiar únicamente en expertos en seguridad o en un equipo de seguridad centralizado que valide todos los cambios.
Nuestro modus operandi de seguridad típico no funciona (¡llame a un experto!) y necesitamos integrar la seguridad en los equipos de desarrollo para garantizar que se mantenga la calidad sin dejar de ser ágiles.
Si un desarrollador escribe un error de secuencia de comandos entre sitios mientras está codificando en JavaScript, y puede detectarlo a los pocos minutos de haber creado esa falla
Chief Executive Officer, Chairman, and Co-Founder
Secure Code Warrior está aquí para que su organización le ayude a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Ya sea administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados con el código inseguro.
Reserva una demostración
Chief Executive Officer, Chairman, and Co-Founder
Pieter Danhieux is a globally recognized security expert, with over 12 years experience as a security consultant and 8 years as a Principal Instructor for SANS teaching offensive techniques on how to target and assess organizations, systems and individuals for security weaknesses. In 2016, he was recognized as one of the Coolest Tech people in Australia (Business Insider), awarded Cyber Security Professional of the Year (AISA - Australian Information Security Association) and holds GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA certifications.
Si un desarrollador escribe un error de secuencia de comandos entre sitios mientras está codificando en JavaScript y es capaz de detectarlo a los pocos minutos de haber creado ese error, es probable que solo necesite unos minutos o segundos para solucionarlo.
Mientras que si un comprobador manual descubre ese defecto dos semanas después, se introducirá en un sistema de seguimiento de defectos. Se va a clasificar. Se va a poner en la lista de errores de alguien.
Con el retraso en la identificación, habrá que investigarlo en su contexto original y ralentizará su desarrollo. Ahora, es posible que estés hablando de horas para corregir el mismo defecto. Tal vez se necesite una escala de 10 o 100 veces más tiempo
No podría estar más de acuerdo con Chris Wysopal (CTO de Veracode) en su reciente podcast con O'Reilly Security Podcast, donde explica por qué desplazar la seguridad hacia la izquierda (para los desarrolladores al principio del ciclo de vida del desarrollo) es clave en un entorno ágil para mantener el ritmo y la velocidad.
La seguridad debería facilitarse a los desarrolladores mediante el uso de complementos IDE y escáneres y educándolos para que adquieran las habilidades básicas de seguridad (higiene). Las organizaciones no deben confiar únicamente en expertos en seguridad o en un equipo de seguridad centralizado que valide todos los cambios.
Nuestro modus operandi de seguridad típico no funciona (¡llame a un experto!) y necesitamos integrar la seguridad en los equipos de desarrollo para garantizar que se mantenga la calidad sin dejar de ser ágiles.
Si un desarrollador escribe un error de secuencia de comandos entre sitios mientras está codificando en JavaScript y es capaz de detectarlo a los pocos minutos de haber creado ese error, es probable que solo necesite unos minutos o segundos para solucionarlo.
Mientras que si un comprobador manual descubre ese defecto dos semanas después, se introducirá en un sistema de seguimiento de defectos. Se va a clasificar. Se va a poner en la lista de errores de alguien.
Con el retraso en la identificación, habrá que investigarlo en su contexto original y ralentizará su desarrollo. Ahora, es posible que estés hablando de horas para corregir el mismo defecto. Tal vez se necesite una escala de 10 o 100 veces más tiempo
No podría estar más de acuerdo con Chris Wysopal (CTO de Veracode) en su reciente podcast con O'Reilly Security Podcast, donde explica por qué desplazar la seguridad hacia la izquierda (para los desarrolladores al principio del ciclo de vida del desarrollo) es clave en un entorno ágil para mantener el ritmo y la velocidad.
La seguridad debería facilitarse a los desarrolladores mediante el uso de complementos IDE y escáneres y educándolos para que adquieran las habilidades básicas de seguridad (higiene). Las organizaciones no deben confiar únicamente en expertos en seguridad o en un equipo de seguridad centralizado que valide todos los cambios.
Nuestro modus operandi de seguridad típico no funciona (¡llame a un experto!) y necesitamos integrar la seguridad en los equipos de desarrollo para garantizar que se mantenga la calidad sin dejar de ser ágiles.
Haga clic en el enlace de abajo y descargue el PDF de este recurso.
Secure Code Warrior está aquí para que su organización le ayude a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Ya sea administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados con el código inseguro.
Ver informeReserva una demostración
Chief Executive Officer, Chairman, and Co-Founder
Pieter Danhieux is a globally recognized security expert, with over 12 years experience as a security consultant and 8 years as a Principal Instructor for SANS teaching offensive techniques on how to target and assess organizations, systems and individuals for security weaknesses. In 2016, he was recognized as one of the Coolest Tech people in Australia (Business Insider), awarded Cyber Security Professional of the Year (AISA - Australian Information Security Association) and holds GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA certifications.
Si un desarrollador escribe un error de secuencia de comandos entre sitios mientras está codificando en JavaScript y es capaz de detectarlo a los pocos minutos de haber creado ese error, es probable que solo necesite unos minutos o segundos para solucionarlo.
Mientras que si un comprobador manual descubre ese defecto dos semanas después, se introducirá en un sistema de seguimiento de defectos. Se va a clasificar. Se va a poner en la lista de errores de alguien.
Con el retraso en la identificación, habrá que investigarlo en su contexto original y ralentizará su desarrollo. Ahora, es posible que estés hablando de horas para corregir el mismo defecto. Tal vez se necesite una escala de 10 o 100 veces más tiempo
No podría estar más de acuerdo con Chris Wysopal (CTO de Veracode) en su reciente podcast con O'Reilly Security Podcast, donde explica por qué desplazar la seguridad hacia la izquierda (para los desarrolladores al principio del ciclo de vida del desarrollo) es clave en un entorno ágil para mantener el ritmo y la velocidad.
La seguridad debería facilitarse a los desarrolladores mediante el uso de complementos IDE y escáneres y educándolos para que adquieran las habilidades básicas de seguridad (higiene). Las organizaciones no deben confiar únicamente en expertos en seguridad o en un equipo de seguridad centralizado que valide todos los cambios.
Nuestro modus operandi de seguridad típico no funciona (¡llame a un experto!) y necesitamos integrar la seguridad en los equipos de desarrollo para garantizar que se mantenga la calidad sin dejar de ser ágiles.
Tabla de contenido
Chief Executive Officer, Chairman, and Co-Founder
Secure Code Warrior está aquí para que su organización le ayude a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Ya sea administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados con el código inseguro.
Reserva una demostraciónDescargarRecursos para empezar
Trust Agent:AI - Secure and scale AI-Drive development
AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.
The Power of OpenText Application Security + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
Temas y contenido de formación sobre código seguro
Nuestro contenido líder en la industria siempre está evolucionando para adaptarse al cambiante panorama del desarrollo de software teniendo en cuenta su función. Se ofrecen temas que abarcan desde la IA hasta la inyección de XQuery para distintos puestos, desde arquitectos e ingenieros hasta directores de productos y control de calidad. Obtenga un adelanto de lo que ofrece nuestro catálogo de contenido por tema y función.
.png)
