Blog

Revelado: una asociación emocionante para mejorar el aprendizaje ágil y la seguridad impulsada por los desarrolladores en la empresa

August 8, 2023
Pieter Danhieux

Tras el anuncio de financiación de la Serie C, me complace anunciar un paso más en el camino de nuestra empresa. Synopsys, líder del sector de la seguridad, ha dado la bienvenida a una nueva e interesante incorporación a su gama de productos: Capacitación en seguridad para desarrolladores de Synopsys, con tecnología de Secure Code Warrior. Puedes leer el comunicado de prensa completo aquí.

Esta expansión de su cartera líder del sector de soluciones de seguridad de aplicaciones supone un paso positivo en la dirección correcta para los programas de seguridad empresarial, ya que les permite adoptar las metodologías DevSecOps basadas en las mejores prácticas, especialmente las relacionadas con la responsabilidad compartida en materia de seguridad. En pocas palabras, esta integración aumentará la base mundial de desarrolladores expertos en seguridad, y es una magnífica oportunidad para que todas las organizaciones apoyen la reducción de las vulnerabilidades a nivel de código mediante la capacitación de los desarrolladores en la codificación segura.

Los gobiernos de todo el mundo están vigilando cada vez más a los proveedores de software tras algunos de los peores ciberataques de la historia, y la CISA de los Estados Unidos ha publicado sus Pautas de seguridad por diseño y por defecto este año, en el que recomiendan que la responsabilidad final de los resultados de ciberseguridad recaiga en el proveedor y no en el usuario final. Para muchos proveedores de software, esto requerirá una revisión significativa de sus prácticas de seguridad internas, o correrán el riesgo de recibir cuantiosas multas. Esto se convertirá rápidamente en algo innegociable en todo el mundo, y cualquier excusa relacionada con la escasez de habilidades en ciberseguridad no servirá de nada: necesitamos desarrolladores conscientes de la seguridad que desempeñen su papel vital para crear software más seguro, y los necesitamos ahora.

Las soluciones de aprendizaje ágil flexibles y personalizables son un poderoso antídoto contra los patrones de codificación deficientes, además de la experiencia negativa que muchos desarrolladores han tenido con las iniciativas de AppSec hasta la fecha. Hay que convencerlos, darles cabida y ofrecerles itinerarios de aprendizaje que se ajusten a su flujo de trabajo para proporcionarles la información correcta en el momento adecuado. La integración de Synopsy con nuestra plataforma es una solución viable y líder en el mercado para este problema, y puede mejorar radicalmente la relación de los desarrolladores con la seguridad.

La ciberdelincuencia va a costar a las empresas de todo el mundo se estima en 10,5 billones de dólares anuales para 2025, lo que representa un aumento constante con respecto a los 3 billones de dólares de 2015. Cybersecurity Ventures también informa que la ciberdelincuencia representa la «mayor transferencia de riqueza económica de la historia». No se trata de un simulacro; nosotros, como sector colectivo, debemos empezar a dar prioridad a la educación en codificación segura para cada persona que escriba código, y establecer un nuevo punto de referencia en materia de seguridad como medida de la calidad del software. Ahora que el completo conjunto de herramientas de Synopsys incluye un aprendizaje ágil, práctico y atractivo para los desarrolladores, nunca ha habido un mejor momento para hacer un cambio significativo a programas de seguridad preventivos impulsados por los desarrolladores.

Lema

Govern AI-driven development before it ships

Measure AI-assisted risk, enforce secure coding policy at commit, and accelerate secure delivery across your SDLC.

book a demo
Lema

Explore more blogs

Lorem ipsum diam quis enim lobortis scelerisque fermentum dui faucibus in ornare quam viverra orci sagittis eu volutpat odio facilisis.

browse all
Case Study
Filter Label
This is some text inside of a div block.

Supercharged Security Awareness: How Tournaments are Inspiring Developers at Erste Group

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

Learn More
Case Study
Filter Label
This is some text inside of a div block.

Security as culture: How Blue Prism cultivates world-class secure developers

Learn how Blue Prism, the global leader in intelligent automation for the enterprise, used Secure Code Warrior's agile learning platform to create a security-first culture with their developers, achieve their business goals, and ship secure code at speed

Learn More
Case Study
Filter Label
This is some text inside of a div block.

One Culture of Security: How Sage built their security champions program with agile secure code learning

Discover how Sage enhanced security with a flexible, relationship-focused approach, creating 200+ security champions and achieving measurable risk reduction.

Learn More
Blog
Filter Label
This is some text inside of a div block.

El futuro de la gobernanza de software de IA se construye sobre asociaciones sólidas

Descubra por qué Secure Code Warrior se está convirtiendo en una empresa centrada en el canal y cómo los socios de confianza ayudan a las organizaciones a adoptar la gobernanza de software de IA de forma segura y a escala.

Learn More
Blog
Filter Label
This is some text inside of a div block.

Citizen AI de Secure Code Warrior: Crea una fuerza laboral preparada para la IA

Programa de alfabetización en IA de Secure Code Warrior para empleados que no son desarrolladores.

Learn More
Blog
Filter Label
This is some text inside of a div block.

Por qué la mayoría de los CISO navegan a ciegas en la adopción de la IA (y cómo pueden quitarse la venda)

Hoy, Secure Code Warrior ha publicado un nuevo informe técnico que presenta un modelo prescriptivo y orientativo de adopción de IA, diseñado para que los líderes de seguridad puedan identificar su etapa de adopción y avanzar de forma efectiva en el control de los riesgos de seguridad relacionados con la IA en sus organizaciones.

Learn More

Secure AI-driven development before it ships

See developer risk, enforce policy, and prevent vulnerabilities across your software development lifecycle.

Book a demo