Blog

Los desarrolladores tienen motivaciones para aprender a programar de forma segura, ¿por qué no?

April 6, 2021
Secure Code Warrior

Cuando se trata de aprender a programar de forma segura, ¿cuáles son las principales motivaciones de los desarrolladores y cómo pueden aprovecharlas para diseñar e implementar un programa de seguridad de aplicaciones exitoso? En 2020, Secure Code Warrior contrató a Evans Data Corp. para realizar una investigación primaria sobre las actitudes de los desarrolladores hacia la codificación segura, las prácticas de código seguro y las operaciones de seguridad.

Al ser encuestados, los desarrolladores afirman que ven el valor de la formación en código seguro. Y el 80% de los directores de desarrollo afirman que es más probable que contraten a desarrolladores con conocimientos de codificación segura. Entonces, con una demanda tan alta de estas habilidades, ¿por qué sigue habiendo tanta escasez de desarrolladores con formación en seguridad?

La falta de motivación por parte de los desarrolladores no parece ser el problema central. Los desarrolladores están motivados y, cuando se les preguntó sobre las fuentes de su motivación para aprender a aprender código seguro, esto es lo que nos dijeron:

  • El 35% de los encuestados estaba motivado por preocupaciones relacionadas con la empresa
  • El 24% estaba motivado por motivos personales
  • El 41% se vio impulsado por motivaciones personales y empresariales.

Y cuando profundizamos un poco más, descubrimos que los 5 principales motivadores personales para la formación en código seguro son:

  1. Mayor productividad y eficiencia
  2. Curiosidad/interés personal
  3. Evitar los problemas causados por un código inseguro
  4. Posible avance profesional
  5. Uso más eficiente de los recursos humanos

Al considerar las motivaciones centradas en la empresa, los desarrolladores comprenden cómo el aprendizaje de prácticas de código seguro puede aumentar la productividad. Los gerentes pueden ver cómo practicar una codificación segura puede permitir un uso más eficiente de sus recursos humanos. Y si bien las motivaciones varían de una región a otra, a escala mundial, el deseo de aumentar la productividad y la eficiencia sigue siendo el único constante.

Dicho esto, los desarrolladores no siempre se sienten impulsados a aprender sobre la codificación segura por factores externos, como las exigencias de los empleadores. En muchos casos, las decisiones son motivadas por uno mismo. Los desarrolladores se preocupan por lo que crean y se enorgullecen de su trabajo, como se demuestra cuando analizamos las cuatro razones principales que llevan a los desarrolladores a estudiar programación segura. Si bien el 25% de los desarrolladores afirma que quiere crear valor para sus empresas, el mismo porcentaje afirma que le gustaría mejorar la calidad de su código. Para otros, todo gira en torno a los elogios, la visibilidad y el reconocimiento en el lugar de trabajo. El 70% afirma que su empresa los reconoce cuando se escribe un código seguro. Además, como se ha dicho anteriormente, el 80% de los directores de desarrollo son más propensos a contratar a desarrolladores con conocimientos de codificación segura.

Los desarrolladores están motivados, así que ¿por qué no están más comprometidos?

Si los desarrolladores expertos en seguridad son tan valorados y existe la motivación para aprender, ¿por qué escasean tanto?

Como hemos visto, los desarrolladores tienen motivos claros para aumentar sus habilidades de codificación segura, pero siguen siendo reacios a gran parte de la formación en seguridad que existe actualmente. Son muy pocos los que lo buscan. Basándonos en esta investigación, creemos que la respuesta es relativamente simple: la formación sobre codificación segura que se ofrece actualmente es inadecuada, porque no aborda plenamente los factores clave que atraen a los desarrolladores a la codificación segura desde el principio.

Analicemos cada uno de estos factores.

Cuando se trata de aumentar el valor y la eficiencia y mejorar la calidad de su código, los desarrolladores necesitan una formación que convierta la codificación segura en algo intrínseco a sus procesos diarios. Necesitan las habilidades necesarias para identificar y corregir las vulnerabilidades a medida que codifican, desde el principio. Para lograr la máxima relevancia y aplicabilidad inmediata, esa capacitación debe realizarse en el idioma o marco específico que utilizan todos los días. Los enfoques de formación tradicionales no ofrecen esto y muchos desarrolladores los encuentran increíblemente aburridos e irrelevantes.

Como defensores del cambio en la codificación segura, Secure Code Warrior convierte la codificación segura en una experiencia positiva y atractiva para los desarrolladores. Creemos que la formación debe impartirse de forma que inspire a los desarrolladores a querer aprender. Esto exige «Simulaciones y desafíos prácticos, interactivos y relevantes para el trabajo» que inspiran a los participantes a incorporar funciones de seguridad en su código desde el principio. Este enfoque de formación altamente interactivo centrado en los desarrolladores sitúa la motivación de los desarrolladores para aprender en el centro de su programa de seguridad de aplicaciones. Si desea ver cómo funciona todo esto, reserve un muestra ahora.



Share on social
Lema

Govern AI-driven development before it ships

Measure AI-assisted risk, enforce secure coding policy at commit, and accelerate secure delivery across your SDLC.

book a demo
book a demo
Lema

Explore more blogs

Lorem ipsum diam quis enim lobortis scelerisque fermentum dui faucibus in ornare quam viverra orci sagittis eu volutpat odio facilisis.

browse all
Case Study
Filter Label
This is some text inside of a div block.

Supercharged Security Awareness: How Tournaments are Inspiring Developers at Erste Group

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

Learn More
Case Study
Filter Label
This is some text inside of a div block.

Security as culture: How Blue Prism cultivates world-class secure developers

Learn how Blue Prism, the global leader in intelligent automation for the enterprise, used Secure Code Warrior's agile learning platform to create a security-first culture with their developers, achieve their business goals, and ship secure code at speed

Learn More
Case Study
Filter Label
This is some text inside of a div block.

One Culture of Security: How Sage built their security champions program with agile secure code learning

Discover how Sage enhanced security with a flexible, relationship-focused approach, creating 200+ security champions and achieving measurable risk reduction.

Learn More
Case Study
Filter Label
This is some text inside of a div block.

Post-Quantum Cryptography: Quantum Computers Will Break Today’s Encryption – Are You Ready?

Post-quantum cryptography (PQC) is critical for protecting data from quantum computing threats. Learn how “harvest now, decrypt later” exposes risk and how developers can prepare for quantum-safe security.

Learn More
Case Study
Filter Label
This is some text inside of a div block.

Enabler 2: Senior Leadership Sponsorship

Explore Enabler 2: Senior Leadership Sponsorship. Learn why active buy-in from the CIO, CTO, and CISO is vital to drive developer adoption and program credibility.

Learn More
Case Study
Filter Label
This is some text inside of a div block.

Observe and Secure the ADLC: A Four-Point Framework for CISOs and Development Teams Using AI

While development teams look to make the most of GenAI’s undeniable benefits, we’d like to propose a four-point foundational framework that will allow security leaders to deploy AI coding tools and agents with a higher, more relevant standard of security best practices. It details exactly what enterprises can do to ensure safe, secure code development right now, and as agentic AI becomes an even bigger factor in the future.

Learn More

Secure AI-driven development before it ships

See developer risk, enforce policy, and prevent vulnerabilities across your software development lifecycle.

Book a demo