Cambiando a la izquierda
Si un desarrollador escribe un error de secuencia de comandos entre sitios mientras está codificando en JavaScript y es capaz de detectarlo a los pocos minutos de haber creado ese error, es probable que solo necesite unos minutos o segundos para solucionarlo.
Mientras que si un comprobador manual descubre ese defecto dos semanas después, se introducirá en un sistema de seguimiento de defectos. Se va a clasificar. Se va a poner en la lista de errores de alguien.
Con el retraso en la identificación, habrá que investigarlo en su contexto original y ralentizará su desarrollo. Ahora, es posible que estés hablando de horas para corregir el mismo defecto. Tal vez se necesite una escala de 10 o 100 veces más tiempo
No podría estar más de acuerdo con Chris Wysopal (CTO de Veracode) en su reciente podcast con O'Reilly Security Podcast, donde explica por qué desplazar la seguridad hacia la izquierda (para los desarrolladores al principio del ciclo de vida del desarrollo) es clave en un entorno ágil para mantener el ritmo y la velocidad.
La seguridad debería facilitarse a los desarrolladores mediante el uso de complementos IDE y escáneres y educándolos para que adquieran las habilidades básicas de seguridad (higiene). Las organizaciones no deben confiar únicamente en expertos en seguridad o en un equipo de seguridad centralizado que valide todos los cambios.
Nuestro modus operandi de seguridad típico no funciona (¡llame a un experto!) y necesitamos integrar la seguridad en los equipos de desarrollo para garantizar que se mantenga la calidad sin dejar de ser ágiles.
Si un desarrollador escribe un error de secuencia de comandos entre sitios mientras está codificando en JavaScript, y puede detectarlo a los pocos minutos de haber creado esa falla
Chief Executive Officer, Chairman, and Co-Founder
Secure Code Warrior está aquí para que su organización le ayude a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Ya sea administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados con el código inseguro.
Reserva una demostración
Chief Executive Officer, Chairman, and Co-Founder
Pieter Danhieux is a globally recognized security expert, with over 12 years experience as a security consultant and 8 years as a Principal Instructor for SANS teaching offensive techniques on how to target and assess organizations, systems and individuals for security weaknesses. In 2016, he was recognized as one of the Coolest Tech people in Australia (Business Insider), awarded Cyber Security Professional of the Year (AISA - Australian Information Security Association) and holds GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA certifications.
Si un desarrollador escribe un error de secuencia de comandos entre sitios mientras está codificando en JavaScript y es capaz de detectarlo a los pocos minutos de haber creado ese error, es probable que solo necesite unos minutos o segundos para solucionarlo.
Mientras que si un comprobador manual descubre ese defecto dos semanas después, se introducirá en un sistema de seguimiento de defectos. Se va a clasificar. Se va a poner en la lista de errores de alguien.
Con el retraso en la identificación, habrá que investigarlo en su contexto original y ralentizará su desarrollo. Ahora, es posible que estés hablando de horas para corregir el mismo defecto. Tal vez se necesite una escala de 10 o 100 veces más tiempo
No podría estar más de acuerdo con Chris Wysopal (CTO de Veracode) en su reciente podcast con O'Reilly Security Podcast, donde explica por qué desplazar la seguridad hacia la izquierda (para los desarrolladores al principio del ciclo de vida del desarrollo) es clave en un entorno ágil para mantener el ritmo y la velocidad.
La seguridad debería facilitarse a los desarrolladores mediante el uso de complementos IDE y escáneres y educándolos para que adquieran las habilidades básicas de seguridad (higiene). Las organizaciones no deben confiar únicamente en expertos en seguridad o en un equipo de seguridad centralizado que valide todos los cambios.
Nuestro modus operandi de seguridad típico no funciona (¡llame a un experto!) y necesitamos integrar la seguridad en los equipos de desarrollo para garantizar que se mantenga la calidad sin dejar de ser ágiles.
Si un desarrollador escribe un error de secuencia de comandos entre sitios mientras está codificando en JavaScript y es capaz de detectarlo a los pocos minutos de haber creado ese error, es probable que solo necesite unos minutos o segundos para solucionarlo.
Mientras que si un comprobador manual descubre ese defecto dos semanas después, se introducirá en un sistema de seguimiento de defectos. Se va a clasificar. Se va a poner en la lista de errores de alguien.
Con el retraso en la identificación, habrá que investigarlo en su contexto original y ralentizará su desarrollo. Ahora, es posible que estés hablando de horas para corregir el mismo defecto. Tal vez se necesite una escala de 10 o 100 veces más tiempo
No podría estar más de acuerdo con Chris Wysopal (CTO de Veracode) en su reciente podcast con O'Reilly Security Podcast, donde explica por qué desplazar la seguridad hacia la izquierda (para los desarrolladores al principio del ciclo de vida del desarrollo) es clave en un entorno ágil para mantener el ritmo y la velocidad.
La seguridad debería facilitarse a los desarrolladores mediante el uso de complementos IDE y escáneres y educándolos para que adquieran las habilidades básicas de seguridad (higiene). Las organizaciones no deben confiar únicamente en expertos en seguridad o en un equipo de seguridad centralizado que valide todos los cambios.
Nuestro modus operandi de seguridad típico no funciona (¡llame a un experto!) y necesitamos integrar la seguridad en los equipos de desarrollo para garantizar que se mantenga la calidad sin dejar de ser ágiles.
Haga clic en el enlace de abajo y descargue el PDF de este recurso.
Secure Code Warrior está aquí para que su organización le ayude a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Ya sea administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados con el código inseguro.
Ver informeReserva una demostración
Chief Executive Officer, Chairman, and Co-Founder
Pieter Danhieux is a globally recognized security expert, with over 12 years experience as a security consultant and 8 years as a Principal Instructor for SANS teaching offensive techniques on how to target and assess organizations, systems and individuals for security weaknesses. In 2016, he was recognized as one of the Coolest Tech people in Australia (Business Insider), awarded Cyber Security Professional of the Year (AISA - Australian Information Security Association) and holds GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA certifications.
Si un desarrollador escribe un error de secuencia de comandos entre sitios mientras está codificando en JavaScript y es capaz de detectarlo a los pocos minutos de haber creado ese error, es probable que solo necesite unos minutos o segundos para solucionarlo.
Mientras que si un comprobador manual descubre ese defecto dos semanas después, se introducirá en un sistema de seguimiento de defectos. Se va a clasificar. Se va a poner en la lista de errores de alguien.
Con el retraso en la identificación, habrá que investigarlo en su contexto original y ralentizará su desarrollo. Ahora, es posible que estés hablando de horas para corregir el mismo defecto. Tal vez se necesite una escala de 10 o 100 veces más tiempo
No podría estar más de acuerdo con Chris Wysopal (CTO de Veracode) en su reciente podcast con O'Reilly Security Podcast, donde explica por qué desplazar la seguridad hacia la izquierda (para los desarrolladores al principio del ciclo de vida del desarrollo) es clave en un entorno ágil para mantener el ritmo y la velocidad.
La seguridad debería facilitarse a los desarrolladores mediante el uso de complementos IDE y escáneres y educándolos para que adquieran las habilidades básicas de seguridad (higiene). Las organizaciones no deben confiar únicamente en expertos en seguridad o en un equipo de seguridad centralizado que valide todos los cambios.
Nuestro modus operandi de seguridad típico no funciona (¡llame a un experto!) y necesitamos integrar la seguridad en los equipos de desarrollo para garantizar que se mantenga la calidad sin dejar de ser ágiles.
Tabla de contenido
Chief Executive Officer, Chairman, and Co-Founder
Secure Code Warrior está aquí para que su organización le ayude a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Ya sea administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados con el código inseguro.
Reserva una demostraciónDescargarRecursos para empezar
Recursos para empezar
Secure coding learning that reflects real AI usage
Align secure coding training to real AI development activity — automatically assigning guidance to developers using AI tools, without manual intervention.Align secure coding training to real AI development activity — automatically assigning guidance to developers using AI tools, without manual intervention.
Train developers on the real risks in their code, whether human-written or AI-generated
Adaptive Learning auto-assigns targeted secure coding training to the developers introducing real vulnerabilities, reducing recurring risks at the source.Secure Code Warrior blog banner with a blue overlay over a developer working at a multi-monitor desk displaying code, alongside the headline 'Train developers on the real risks in their code.'l