Blog

Secure Code Warrior y Bugcrowd: una pareja hecha en el paraíso de los fanáticos de la seguridad

May 22, 2019
Pieter Danhieux

Al igual que muchas personas del sector de la seguridad, varios colegas y yo viajamos en marzo al Conferencia RSA en San Francisco. Aunque es una época del año muy ajetreada, es realmente uno de mis eventos favoritos. Una parte que espero con especial interés es la de Bugcrowd Caos en la Casa de la Moneda, que es una oportunidad para relajarse y pasar un buen rato con compañeros y amigos después de largas jornadas de conferencias.

Sin embargo, este año fue un poco diferente. Teníamos mucho que celebrar personalmente. Como patrocinadores del evento, nos tomamos nuestro propio cóctel esa noche (Secure Code Sangria, por supuesto), pero lo que más me dio ganas de ir de fiesta fue nuestra nueva asociación con Multitud de insectos. Ya es oficial: estamos uniendo fuerzas en la lucha para educar, capacitar e informar a los desarrolladores sobre la codificación segura.

Disfruté y aprecié el entusiasmo expresado por la industria en general con respecto a este anuncio, en particular el artículo y el episodio del podcast de Revista ITSP. Al hablar con Casey Ellis y Jason Haddix de Bugcrowd, el editor Sean Martin captó realmente la esencia de por qué hacemos lo que hacemos: es porque un cambio significativo requiere de una multitud. Bugcrowd lo ha reconocido desde hace tiempo, y trabajar juntos para convertir a los ingenieros de software de todo el mundo en superhéroes de la seguridad es un sueño hecho realidad.

Tras más de veinte años descifrando cosas, encontrando y solucionando las vulnerabilidades que han causado estragos en el mundo, se ha hecho más evidente que nunca que la conversación en torno a la seguridad debe cambiar. «Los hackers no siempre son los malos; sus habilidades inherentes son invaluables en el proceso de fortificación del software, y necesitamos hacer un esfuerzo concertado para empezar a la izquierda. No debería ser un concepto novedoso para probar algún día, debería ser fundamental para el ciclo de vida del desarrollo de software. Para ello, nosotros y Bugcrowd nos comprometemos a cambiar la percepción que muchos desarrolladores tienen de la seguridad: es un obstáculo incómodo para la creación de funciones y funciones.

La formación en materia de seguridad hasta la fecha ha sido inadecuada. Es demasiado poco frecuente, a menudo es irrelevante para las actividades de codificación del día a día o simplemente no atrae la atención de los desarrolladores. Secure Code Warrior busca cambiar esta situación: aprender a programar de forma segura puede ser divertido y, con el apoyo de Bugcrowd, este mensaje puede difundirse por toda la comunidad que tanto nos importa y que queremos fomentar.

En última instancia, debemos llegar a un punto en el que la seguridad del software sea sinónimo de calidad del software; hoy en día hay demasiado en juego como para sugerir lo contrario. Y con esta asociación, creo que podemos hacer que los desarrolladores se entusiasmen de verdad con el desarrollo seguro. Un entorno próspero de concienciación sobre la seguridad y una cultura positiva es clave, y no se me ocurre ninguna otra empresa más perfecta para conseguirlo.

Mire este espacio: la conversación sobre seguridad está a punto de girar drásticamente a la izquierda.

Share on social
Lema

Govern AI-driven development before it ships

Measure AI-assisted risk, enforce secure coding policy at commit, and accelerate secure delivery across your SDLC.

book a demo
book a demo
Lema

Explore more blogs

Lorem ipsum diam quis enim lobortis scelerisque fermentum dui faucibus in ornare quam viverra orci sagittis eu volutpat odio facilisis.

browse all
Case Study
Filter Label
This is some text inside of a div block.

Supercharged Security Awareness: How Tournaments are Inspiring Developers at Erste Group

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

Learn More
Case Study
Filter Label
This is some text inside of a div block.

Security as culture: How Blue Prism cultivates world-class secure developers

Learn how Blue Prism, the global leader in intelligent automation for the enterprise, used Secure Code Warrior's agile learning platform to create a security-first culture with their developers, achieve their business goals, and ship secure code at speed

Learn More
Case Study
Filter Label
This is some text inside of a div block.

One Culture of Security: How Sage built their security champions program with agile secure code learning

Discover how Sage enhanced security with a flexible, relationship-focused approach, creating 200+ security champions and achieving measurable risk reduction.

Learn More
Case Study
Filter Label
This is some text inside of a div block.

Post-Quantum Cryptography: Quantum Computers Will Break Today’s Encryption – Are You Ready?

Post-quantum cryptography (PQC) is critical for protecting data from quantum computing threats. Learn how “harvest now, decrypt later” exposes risk and how developers can prepare for quantum-safe security.

Learn More
Case Study
Filter Label
This is some text inside of a div block.

Enabler 2: Senior Leadership Sponsorship

Explore Enabler 2: Senior Leadership Sponsorship. Learn why active buy-in from the CIO, CTO, and CISO is vital to drive developer adoption and program credibility.

Learn More
Case Study
Filter Label
This is some text inside of a div block.

Observe and Secure the ADLC: A Four-Point Framework for CISOs and Development Teams Using AI

While development teams look to make the most of GenAI’s undeniable benefits, we’d like to propose a four-point foundational framework that will allow security leaders to deploy AI coding tools and agents with a higher, more relevant standard of security best practices. It details exactly what enterprises can do to ensure safe, secure code development right now, and as agentic AI becomes an even bigger factor in the future.

Learn More

Secure AI-driven development before it ships

See developer risk, enforce policy, and prevent vulnerabilities across your software development lifecycle.

Book a demo