Sufre de un exceso de herramientas de seguridad
Este artículo apareció originalmente en Bulevar de seguridad. Se ha actualizado y distribuido aquí.
Está casi arraigado en nuestra psique colectiva que más de algo bueno es algo aún mejor. Si tienes algo que realmente te gusta, entonces no hay nada malo en tener dos o tres, o incluso más. Después de todo, no puedes tener demasiado de algo bueno, ¿verdad?
Desafortunadamente, si bien esa lógica funciona para algunas cosas, hay ocasiones en las que se estropea rápidamente en volúmenes más altos. En algunos casos, comienzas a experimentar rendimientos decrecientes. ¿Cuánto valor extra o alegría te va a aportar realmente esa decimotercera pieza de pastel de chocolate? Y hay otras ocasiones en las que añadir demasiado de algo bueno puede convertirse en algo que representa un perfil de riesgo importante para usted o su organización.
Demasiadas herramientas de ciberseguridad
Un área crítica en la que demasiado de lo bueno se ha convertido rápidamente en algo malo es con las herramientas de ciberseguridad, que han florecido sin control en la mayoría de las organizaciones en los últimos años. Un estudio publicado en Dark Reading descubrió que la mayoría de los directores de seguridad de la información confían en promedio de 55 a 75 productos o aplicaciones de seguridad distintos para proteger sus redes. Y, sin embargo, los ataques siguen produciéndose. Según el informe sobre investigaciones sobre violaciones de datos de 2023 de Verizon, los ataques exitosos van en aumento y los más complejos de ellos son los siguientes más tiempo que nunca para detectar.
¿Cómo pueden los atacantes eludir lo que, a primera vista, parece ser un desafío imposible de 75 o más herramientas de ciberseguridad? El hecho es que suelen utilizar alarmas de activación, pero los defensores humanos están demasiado ocupados manteniendo sus herramientas defensivas o respondiendo a miles de alertas diarias como para darse cuenta. De hecho, disponer de muchas herramientas de seguridad puede ofrecer a los atacantes la cobertura que necesitan para pasar desapercibidos.
Un informe reciente publicado en TechRadar destacó la consecuencias negativas de tener demasiadas herramientas de ciberseguridad. Entre las empresas encuestadas, el 71% pensaba que tenía más herramientas de las que sus equipos de ciberseguridad podían gestionar con éxito. De hecho, esto estaba haciendo que su postura de seguridad empeorara a medida que se añadían más herramientas. De hecho, contrariamente a la creencia de que más herramientas equivalen a más seguridad, la inmensa mayoría de los encuestados declararon sentirse mucho menos seguros debido a todas las herramientas de ciberseguridad instaladas en su entorno.
La situación solo ha empeorado con la migración masiva a la nube en la mayoría de las organizaciones. Una de las razones por las que se popularizó la superposición de muchas herramientas de ciberseguridad en una red para cubrir todas las posibles vías de ataque fue porque, en una era en la que los activos estaban casi totalmente instalados en las instalaciones, la estrategia funcionó. O, al menos, las organizaciones no se encontraron con una rentabilidad decreciente y consecuencias negativas con tanta rapidez. Sin embargo, en los entornos de nube, cuantas más herramientas añadas, más complejidades y vulnerabilidades generarás.
Además del trabajo que implica mantener las herramientas superpuestas, el otro gran problema de un enfoque centrado en las herramientas es el océano de falsos positivos que sin duda se producirán a medida que se pongan en línea más herramientas. La persecución de los falsos positivos puede suponer una pérdida constante de tiempo para el personal de seguridad humana, sin ningún beneficio real para la organización. Mientras tanto, un ataque real puede ocultarse fácilmente entre todas las falsas alarmas. Es posible que los profesionales de la ciberseguridad nunca encuentren amenazas reales hasta que sea demasiado tarde.
Una forma mejor
Sería desastroso eliminar todas las herramientas de seguridad de su entorno. Pero tampoco querrás tener tantas como para no prestar suficiente atención a las herramientas clave que realmente podrían ayudar. Es importante que encuentres la selección correcta de herramientas y que te asegures de que no tienes demasiadas herramientas que agoten tu tiempo y tus recursos.
La clave para que la consolidación de herramientas funcione es invertir simultáneamente en un enfoque de seguridad dirigido por personas. Y esto debería incluir el uso de un activo que tradicionalmente no se ha utilizado para esa función: equipos de desarrolladores encargados de codificar las propias aplicaciones y el software que atacan los atacantes.
Aunque tradicionalmente a los desarrolladores no se les ha encomendado la seguridad, esto está cambiando. De hecho, alentar a los desarrolladores a que se concentren en la seguridad es una faceta clave de los movimientos de DevSecOps, en los que todos asumen la responsabilidad de implementar aplicaciones seguras. Nadie espera que los desarrolladores se conviertan de repente en expertos en seguridad o que asuman la responsabilidad principal de la seguridad en sus organizaciones, pero enseñarles a escribir código seguro y recompensarlos por un trabajo bien hecho pueden contribuir en gran medida a sentar las bases para eliminar todas esas herramientas de seguridad que se superponen.
Si comienza con un código bueno y seguro, puede empezar fácilmente a eliminar algunas de las cientos de herramientas de ciberseguridad diseñadas para detectar vulnerabilidades y vulnerabilidades comunes. Con el tiempo, promoverá un entorno en el que los desarrolladores creen código seguro, y unas cuantas herramientas de ciberseguridad seleccionadas puedan servir como una comprobación adicional que los equipos de seguridad puedan supervisar y mantener fácilmente sin sobrecargarse con algo que supuestamente es bueno.
Una avalancha de herramientas de seguridad complejas está haciendo que la ciberseguridad sea aún más difícil para los CISO.
Matias Madou, Ph.D. is a security expert, researcher, and CTO and co-founder of Secure Code Warrior. Matias obtained his Ph.D. in Application Security from Ghent University, focusing on static analysis solutions. He later joined Fortify in the US, where he realized that it was insufficient to solely detect code problems without aiding developers in writing secure code. This inspired him to develop products that assist developers, alleviate the burden of security, and exceed customers' expectations. When he is not at his desk as part of Team Awesome, he enjoys being on stage presenting at conferences including RSA Conference, BlackHat and DefCon.
Secure Code Warrior está aquí para que su organización le ayude a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Ya sea administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados con el código inseguro.
Reserva una demostración
Matias Madou, Ph.D. is a security expert, researcher, and CTO and co-founder of Secure Code Warrior. Matias obtained his Ph.D. in Application Security from Ghent University, focusing on static analysis solutions. He later joined Fortify in the US, where he realized that it was insufficient to solely detect code problems without aiding developers in writing secure code. This inspired him to develop products that assist developers, alleviate the burden of security, and exceed customers' expectations. When he is not at his desk as part of Team Awesome, he enjoys being on stage presenting at conferences including RSA Conference, BlackHat and DefCon.
Matias is a researcher and developer with more than 15 years of hands-on software security experience. He has developed solutions for companies such as Fortify Software and his own company Sensei Security. Over his career, Matias has led multiple application security research projects which have led to commercial products and boasts over 10 patents under his belt. When he is away from his desk, Matias has served as an instructor for advanced application security training courses and regularly speaks at global conferences including RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec and BruCon.
Matias holds a Ph.D. in Computer Engineering from Ghent University, where he studied application security through program obfuscation to hide the inner workings of an application.
Este artículo apareció originalmente en Bulevar de seguridad. Se ha actualizado y distribuido aquí.
Está casi arraigado en nuestra psique colectiva que más de algo bueno es algo aún mejor. Si tienes algo que realmente te gusta, entonces no hay nada malo en tener dos o tres, o incluso más. Después de todo, no puedes tener demasiado de algo bueno, ¿verdad?
Desafortunadamente, si bien esa lógica funciona para algunas cosas, hay ocasiones en las que se estropea rápidamente en volúmenes más altos. En algunos casos, comienzas a experimentar rendimientos decrecientes. ¿Cuánto valor extra o alegría te va a aportar realmente esa decimotercera pieza de pastel de chocolate? Y hay otras ocasiones en las que añadir demasiado de algo bueno puede convertirse en algo que representa un perfil de riesgo importante para usted o su organización.
Demasiadas herramientas de ciberseguridad
Un área crítica en la que demasiado de lo bueno se ha convertido rápidamente en algo malo es con las herramientas de ciberseguridad, que han florecido sin control en la mayoría de las organizaciones en los últimos años. Un estudio publicado en Dark Reading descubrió que la mayoría de los directores de seguridad de la información confían en promedio de 55 a 75 productos o aplicaciones de seguridad distintos para proteger sus redes. Y, sin embargo, los ataques siguen produciéndose. Según el informe sobre investigaciones sobre violaciones de datos de 2023 de Verizon, los ataques exitosos van en aumento y los más complejos de ellos son los siguientes más tiempo que nunca para detectar.
¿Cómo pueden los atacantes eludir lo que, a primera vista, parece ser un desafío imposible de 75 o más herramientas de ciberseguridad? El hecho es que suelen utilizar alarmas de activación, pero los defensores humanos están demasiado ocupados manteniendo sus herramientas defensivas o respondiendo a miles de alertas diarias como para darse cuenta. De hecho, disponer de muchas herramientas de seguridad puede ofrecer a los atacantes la cobertura que necesitan para pasar desapercibidos.
Un informe reciente publicado en TechRadar destacó la consecuencias negativas de tener demasiadas herramientas de ciberseguridad. Entre las empresas encuestadas, el 71% pensaba que tenía más herramientas de las que sus equipos de ciberseguridad podían gestionar con éxito. De hecho, esto estaba haciendo que su postura de seguridad empeorara a medida que se añadían más herramientas. De hecho, contrariamente a la creencia de que más herramientas equivalen a más seguridad, la inmensa mayoría de los encuestados declararon sentirse mucho menos seguros debido a todas las herramientas de ciberseguridad instaladas en su entorno.
La situación solo ha empeorado con la migración masiva a la nube en la mayoría de las organizaciones. Una de las razones por las que se popularizó la superposición de muchas herramientas de ciberseguridad en una red para cubrir todas las posibles vías de ataque fue porque, en una era en la que los activos estaban casi totalmente instalados en las instalaciones, la estrategia funcionó. O, al menos, las organizaciones no se encontraron con una rentabilidad decreciente y consecuencias negativas con tanta rapidez. Sin embargo, en los entornos de nube, cuantas más herramientas añadas, más complejidades y vulnerabilidades generarás.
Además del trabajo que implica mantener las herramientas superpuestas, el otro gran problema de un enfoque centrado en las herramientas es el océano de falsos positivos que sin duda se producirán a medida que se pongan en línea más herramientas. La persecución de los falsos positivos puede suponer una pérdida constante de tiempo para el personal de seguridad humana, sin ningún beneficio real para la organización. Mientras tanto, un ataque real puede ocultarse fácilmente entre todas las falsas alarmas. Es posible que los profesionales de la ciberseguridad nunca encuentren amenazas reales hasta que sea demasiado tarde.
Una forma mejor
Sería desastroso eliminar todas las herramientas de seguridad de su entorno. Pero tampoco querrás tener tantas como para no prestar suficiente atención a las herramientas clave que realmente podrían ayudar. Es importante que encuentres la selección correcta de herramientas y que te asegures de que no tienes demasiadas herramientas que agoten tu tiempo y tus recursos.
La clave para que la consolidación de herramientas funcione es invertir simultáneamente en un enfoque de seguridad dirigido por personas. Y esto debería incluir el uso de un activo que tradicionalmente no se ha utilizado para esa función: equipos de desarrolladores encargados de codificar las propias aplicaciones y el software que atacan los atacantes.
Aunque tradicionalmente a los desarrolladores no se les ha encomendado la seguridad, esto está cambiando. De hecho, alentar a los desarrolladores a que se concentren en la seguridad es una faceta clave de los movimientos de DevSecOps, en los que todos asumen la responsabilidad de implementar aplicaciones seguras. Nadie espera que los desarrolladores se conviertan de repente en expertos en seguridad o que asuman la responsabilidad principal de la seguridad en sus organizaciones, pero enseñarles a escribir código seguro y recompensarlos por un trabajo bien hecho pueden contribuir en gran medida a sentar las bases para eliminar todas esas herramientas de seguridad que se superponen.
Si comienza con un código bueno y seguro, puede empezar fácilmente a eliminar algunas de las cientos de herramientas de ciberseguridad diseñadas para detectar vulnerabilidades y vulnerabilidades comunes. Con el tiempo, promoverá un entorno en el que los desarrolladores creen código seguro, y unas cuantas herramientas de ciberseguridad seleccionadas puedan servir como una comprobación adicional que los equipos de seguridad puedan supervisar y mantener fácilmente sin sobrecargarse con algo que supuestamente es bueno.
Este artículo apareció originalmente en Bulevar de seguridad. Se ha actualizado y distribuido aquí.
Está casi arraigado en nuestra psique colectiva que más de algo bueno es algo aún mejor. Si tienes algo que realmente te gusta, entonces no hay nada malo en tener dos o tres, o incluso más. Después de todo, no puedes tener demasiado de algo bueno, ¿verdad?
Desafortunadamente, si bien esa lógica funciona para algunas cosas, hay ocasiones en las que se estropea rápidamente en volúmenes más altos. En algunos casos, comienzas a experimentar rendimientos decrecientes. ¿Cuánto valor extra o alegría te va a aportar realmente esa decimotercera pieza de pastel de chocolate? Y hay otras ocasiones en las que añadir demasiado de algo bueno puede convertirse en algo que representa un perfil de riesgo importante para usted o su organización.
Demasiadas herramientas de ciberseguridad
Un área crítica en la que demasiado de lo bueno se ha convertido rápidamente en algo malo es con las herramientas de ciberseguridad, que han florecido sin control en la mayoría de las organizaciones en los últimos años. Un estudio publicado en Dark Reading descubrió que la mayoría de los directores de seguridad de la información confían en promedio de 55 a 75 productos o aplicaciones de seguridad distintos para proteger sus redes. Y, sin embargo, los ataques siguen produciéndose. Según el informe sobre investigaciones sobre violaciones de datos de 2023 de Verizon, los ataques exitosos van en aumento y los más complejos de ellos son los siguientes más tiempo que nunca para detectar.
¿Cómo pueden los atacantes eludir lo que, a primera vista, parece ser un desafío imposible de 75 o más herramientas de ciberseguridad? El hecho es que suelen utilizar alarmas de activación, pero los defensores humanos están demasiado ocupados manteniendo sus herramientas defensivas o respondiendo a miles de alertas diarias como para darse cuenta. De hecho, disponer de muchas herramientas de seguridad puede ofrecer a los atacantes la cobertura que necesitan para pasar desapercibidos.
Un informe reciente publicado en TechRadar destacó la consecuencias negativas de tener demasiadas herramientas de ciberseguridad. Entre las empresas encuestadas, el 71% pensaba que tenía más herramientas de las que sus equipos de ciberseguridad podían gestionar con éxito. De hecho, esto estaba haciendo que su postura de seguridad empeorara a medida que se añadían más herramientas. De hecho, contrariamente a la creencia de que más herramientas equivalen a más seguridad, la inmensa mayoría de los encuestados declararon sentirse mucho menos seguros debido a todas las herramientas de ciberseguridad instaladas en su entorno.
La situación solo ha empeorado con la migración masiva a la nube en la mayoría de las organizaciones. Una de las razones por las que se popularizó la superposición de muchas herramientas de ciberseguridad en una red para cubrir todas las posibles vías de ataque fue porque, en una era en la que los activos estaban casi totalmente instalados en las instalaciones, la estrategia funcionó. O, al menos, las organizaciones no se encontraron con una rentabilidad decreciente y consecuencias negativas con tanta rapidez. Sin embargo, en los entornos de nube, cuantas más herramientas añadas, más complejidades y vulnerabilidades generarás.
Además del trabajo que implica mantener las herramientas superpuestas, el otro gran problema de un enfoque centrado en las herramientas es el océano de falsos positivos que sin duda se producirán a medida que se pongan en línea más herramientas. La persecución de los falsos positivos puede suponer una pérdida constante de tiempo para el personal de seguridad humana, sin ningún beneficio real para la organización. Mientras tanto, un ataque real puede ocultarse fácilmente entre todas las falsas alarmas. Es posible que los profesionales de la ciberseguridad nunca encuentren amenazas reales hasta que sea demasiado tarde.
Una forma mejor
Sería desastroso eliminar todas las herramientas de seguridad de su entorno. Pero tampoco querrás tener tantas como para no prestar suficiente atención a las herramientas clave que realmente podrían ayudar. Es importante que encuentres la selección correcta de herramientas y que te asegures de que no tienes demasiadas herramientas que agoten tu tiempo y tus recursos.
La clave para que la consolidación de herramientas funcione es invertir simultáneamente en un enfoque de seguridad dirigido por personas. Y esto debería incluir el uso de un activo que tradicionalmente no se ha utilizado para esa función: equipos de desarrolladores encargados de codificar las propias aplicaciones y el software que atacan los atacantes.
Aunque tradicionalmente a los desarrolladores no se les ha encomendado la seguridad, esto está cambiando. De hecho, alentar a los desarrolladores a que se concentren en la seguridad es una faceta clave de los movimientos de DevSecOps, en los que todos asumen la responsabilidad de implementar aplicaciones seguras. Nadie espera que los desarrolladores se conviertan de repente en expertos en seguridad o que asuman la responsabilidad principal de la seguridad en sus organizaciones, pero enseñarles a escribir código seguro y recompensarlos por un trabajo bien hecho pueden contribuir en gran medida a sentar las bases para eliminar todas esas herramientas de seguridad que se superponen.
Si comienza con un código bueno y seguro, puede empezar fácilmente a eliminar algunas de las cientos de herramientas de ciberseguridad diseñadas para detectar vulnerabilidades y vulnerabilidades comunes. Con el tiempo, promoverá un entorno en el que los desarrolladores creen código seguro, y unas cuantas herramientas de ciberseguridad seleccionadas puedan servir como una comprobación adicional que los equipos de seguridad puedan supervisar y mantener fácilmente sin sobrecargarse con algo que supuestamente es bueno.
Haga clic en el enlace de abajo y descargue el PDF de este recurso.
Secure Code Warrior está aquí para que su organización le ayude a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Ya sea administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados con el código inseguro.
Ver informeReserva una demostración
Secure Code Warrior está aquí para que su organización le ayude a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Ya sea administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados con el código inseguro.
Reserva una demostraciónMatias Madou, Ph.D. is a security expert, researcher, and CTO and co-founder of Secure Code Warrior. Matias obtained his Ph.D. in Application Security from Ghent University, focusing on static analysis solutions. He later joined Fortify in the US, where he realized that it was insufficient to solely detect code problems without aiding developers in writing secure code. This inspired him to develop products that assist developers, alleviate the burden of security, and exceed customers' expectations. When he is not at his desk as part of Team Awesome, he enjoys being on stage presenting at conferences including RSA Conference, BlackHat and DefCon.
Matias is a researcher and developer with more than 15 years of hands-on software security experience. He has developed solutions for companies such as Fortify Software and his own company Sensei Security. Over his career, Matias has led multiple application security research projects which have led to commercial products and boasts over 10 patents under his belt. When he is away from his desk, Matias has served as an instructor for advanced application security training courses and regularly speaks at global conferences including RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec and BruCon.
Matias holds a Ph.D. in Computer Engineering from Ghent University, where he studied application security through program obfuscation to hide the inner workings of an application.
Este artículo apareció originalmente en Bulevar de seguridad. Se ha actualizado y distribuido aquí.
Está casi arraigado en nuestra psique colectiva que más de algo bueno es algo aún mejor. Si tienes algo que realmente te gusta, entonces no hay nada malo en tener dos o tres, o incluso más. Después de todo, no puedes tener demasiado de algo bueno, ¿verdad?
Desafortunadamente, si bien esa lógica funciona para algunas cosas, hay ocasiones en las que se estropea rápidamente en volúmenes más altos. En algunos casos, comienzas a experimentar rendimientos decrecientes. ¿Cuánto valor extra o alegría te va a aportar realmente esa decimotercera pieza de pastel de chocolate? Y hay otras ocasiones en las que añadir demasiado de algo bueno puede convertirse en algo que representa un perfil de riesgo importante para usted o su organización.
Demasiadas herramientas de ciberseguridad
Un área crítica en la que demasiado de lo bueno se ha convertido rápidamente en algo malo es con las herramientas de ciberseguridad, que han florecido sin control en la mayoría de las organizaciones en los últimos años. Un estudio publicado en Dark Reading descubrió que la mayoría de los directores de seguridad de la información confían en promedio de 55 a 75 productos o aplicaciones de seguridad distintos para proteger sus redes. Y, sin embargo, los ataques siguen produciéndose. Según el informe sobre investigaciones sobre violaciones de datos de 2023 de Verizon, los ataques exitosos van en aumento y los más complejos de ellos son los siguientes más tiempo que nunca para detectar.
¿Cómo pueden los atacantes eludir lo que, a primera vista, parece ser un desafío imposible de 75 o más herramientas de ciberseguridad? El hecho es que suelen utilizar alarmas de activación, pero los defensores humanos están demasiado ocupados manteniendo sus herramientas defensivas o respondiendo a miles de alertas diarias como para darse cuenta. De hecho, disponer de muchas herramientas de seguridad puede ofrecer a los atacantes la cobertura que necesitan para pasar desapercibidos.
Un informe reciente publicado en TechRadar destacó la consecuencias negativas de tener demasiadas herramientas de ciberseguridad. Entre las empresas encuestadas, el 71% pensaba que tenía más herramientas de las que sus equipos de ciberseguridad podían gestionar con éxito. De hecho, esto estaba haciendo que su postura de seguridad empeorara a medida que se añadían más herramientas. De hecho, contrariamente a la creencia de que más herramientas equivalen a más seguridad, la inmensa mayoría de los encuestados declararon sentirse mucho menos seguros debido a todas las herramientas de ciberseguridad instaladas en su entorno.
La situación solo ha empeorado con la migración masiva a la nube en la mayoría de las organizaciones. Una de las razones por las que se popularizó la superposición de muchas herramientas de ciberseguridad en una red para cubrir todas las posibles vías de ataque fue porque, en una era en la que los activos estaban casi totalmente instalados en las instalaciones, la estrategia funcionó. O, al menos, las organizaciones no se encontraron con una rentabilidad decreciente y consecuencias negativas con tanta rapidez. Sin embargo, en los entornos de nube, cuantas más herramientas añadas, más complejidades y vulnerabilidades generarás.
Además del trabajo que implica mantener las herramientas superpuestas, el otro gran problema de un enfoque centrado en las herramientas es el océano de falsos positivos que sin duda se producirán a medida que se pongan en línea más herramientas. La persecución de los falsos positivos puede suponer una pérdida constante de tiempo para el personal de seguridad humana, sin ningún beneficio real para la organización. Mientras tanto, un ataque real puede ocultarse fácilmente entre todas las falsas alarmas. Es posible que los profesionales de la ciberseguridad nunca encuentren amenazas reales hasta que sea demasiado tarde.
Una forma mejor
Sería desastroso eliminar todas las herramientas de seguridad de su entorno. Pero tampoco querrás tener tantas como para no prestar suficiente atención a las herramientas clave que realmente podrían ayudar. Es importante que encuentres la selección correcta de herramientas y que te asegures de que no tienes demasiadas herramientas que agoten tu tiempo y tus recursos.
La clave para que la consolidación de herramientas funcione es invertir simultáneamente en un enfoque de seguridad dirigido por personas. Y esto debería incluir el uso de un activo que tradicionalmente no se ha utilizado para esa función: equipos de desarrolladores encargados de codificar las propias aplicaciones y el software que atacan los atacantes.
Aunque tradicionalmente a los desarrolladores no se les ha encomendado la seguridad, esto está cambiando. De hecho, alentar a los desarrolladores a que se concentren en la seguridad es una faceta clave de los movimientos de DevSecOps, en los que todos asumen la responsabilidad de implementar aplicaciones seguras. Nadie espera que los desarrolladores se conviertan de repente en expertos en seguridad o que asuman la responsabilidad principal de la seguridad en sus organizaciones, pero enseñarles a escribir código seguro y recompensarlos por un trabajo bien hecho pueden contribuir en gran medida a sentar las bases para eliminar todas esas herramientas de seguridad que se superponen.
Si comienza con un código bueno y seguro, puede empezar fácilmente a eliminar algunas de las cientos de herramientas de ciberseguridad diseñadas para detectar vulnerabilidades y vulnerabilidades comunes. Con el tiempo, promoverá un entorno en el que los desarrolladores creen código seguro, y unas cuantas herramientas de ciberseguridad seleccionadas puedan servir como una comprobación adicional que los equipos de seguridad puedan supervisar y mantener fácilmente sin sobrecargarse con algo que supuestamente es bueno.
Tabla de contenido
Matias Madou, Ph.D. is a security expert, researcher, and CTO and co-founder of Secure Code Warrior. Matias obtained his Ph.D. in Application Security from Ghent University, focusing on static analysis solutions. He later joined Fortify in the US, where he realized that it was insufficient to solely detect code problems without aiding developers in writing secure code. This inspired him to develop products that assist developers, alleviate the burden of security, and exceed customers' expectations. When he is not at his desk as part of Team Awesome, he enjoys being on stage presenting at conferences including RSA Conference, BlackHat and DefCon.
Secure Code Warrior está aquí para que su organización le ayude a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Ya sea administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados con el código inseguro.
Reserva una demostraciónDescargarRecursos para empezar
Temas y contenido de formación sobre código seguro
Nuestro contenido líder en la industria siempre está evolucionando para adaptarse al cambiante panorama del desarrollo de software teniendo en cuenta su función. Se ofrecen temas que abarcan desde la IA hasta la inyección de XQuery para distintos puestos, desde arquitectos e ingenieros hasta directores de productos y control de calidad. Obtenga un adelanto de lo que ofrece nuestro catálogo de contenido por tema y función.
%20(1).avif)
.avif)
Threat Modeling with AI: Turning Every Developer into a Threat Modeler
Walk away better equipped to help developers combine threat modeling ideas and techniques with the AI tools they're already using to strengthen security, improve collaboration, and build more resilient software from the start.
Recursos para empezar
Cybermon está de vuelta: las misiones de IA de Beat the Boss ya están disponibles bajo demanda
Cybermon 2025 Beat the Boss ya está disponible durante todo el año en SCW. Implemente desafíos de seguridad avanzados de IA y LLM para fortalecer el desarrollo seguro de la IA a gran escala.
Explicación de la Ley de Ciberresiliencia: qué significa para el desarrollo de software seguro por diseño
Descubra qué exige la Ley de Ciberresiliencia (CRA) de la UE, a quién se aplica y cómo los equipos de ingeniería pueden prepararse con prácticas de diseño seguras, prevención de vulnerabilidades y desarrollo de capacidades para desarrolladores.
Habilitador 1: Criterios de éxito definidos y medibles
Enabler 1 da inicio a nuestra serie Enablers of Success, de 10 partes, mostrando cómo vincular la codificación segura con los resultados empresariales, como la reducción del riesgo y la velocidad para lograr la madurez del programa a largo plazo.
