Secure Code Warrior: ¡Feliz tercer cumpleaños para nosotros!

27 de enero de 2018. El cumpleaños de Secure Code Warrior es un día después del Día de Australia. Al contemplar otro año fantástico, me di cuenta de que en realidad tengo dos hijos de tres años en mi vida, uno profesional y otro humano... con similitudes notables:
- Es difícil acostarlos por la noche sin una rutina adecuada.
«Acabo de leer el último correo electrónico que acaba de llegar... o espera, necesito sincronizar rápidamente el teléfono con nuestro equipo en los EE. UU.... o esta propuesta realmente tiene que publicarse esta noche. Maldita sea. Ha vuelto a pasar la medianoche».
- Te hacen sentir muy orgulloso cuando logran algo
Incluso si no dormiste bien durante 3 semanas, no tuviste tiempo para hacer ejercicio o simplemente tuviste que limpiar un desastre... pero tu proyecto piloto demostró el impacto en las habilidades de seguridad de los desarrolladores y el cliente está encantado de comprometerse a trabajar con nosotros durante otros tres años. ¡BOOM! Picos de energía. Y tartas por todos lados. De repente, la falta de sueño deja de importar.
- Crecen tan rápido
Atrás quedaron los días en los que podías escabullirte con el equipo a Bali y trabajar desde la casa de la playa en las próximas funciones de la plataforma. Nuestra empresa emergente creció entre 4 y 6 veces en el último año (dependiendo de si se mide el personal, los clientes o los ingresos), con ingeniería en Sídney (AU) y Brujas (BE) y ventas y marketing en EE. UU., Europa y Australia. Recuerdo que hace un año estaba muy entusiasmada por tener como cliente a uno de los grandes bancos australianos. En la actualidad, trabajamos con 10 de las 100 principales instituciones financieras del mundo, así como con algunas de las principales empresas de telecomunicaciones y tecnología que están creando la próxima generación de servicios en línea (nota: ¡todavía estoy muy orgulloso de los bancos australianos, que fueron nuestros primeros clientes!).

Hemos crecido muy rápido en muchos frentes, pero uno de los hitos clave del año pasado fue definir una visión para nuestra empresa. En los primeros años, estábamos tan concentrados en crear, ejecutar y asegurarnos de que hubiera efectivo que a menudo nos olvidamos de detenernos a reflexionar sobre lo que queremos lograr exactamente. Cuantas más personas se unan a Secure Code Warrior y más clientes incorporemos, más importante era tener una visión coherente y entender hacia dónde nos dirigimos. Lo hicimos en 2017.
Otro hito clave fue el relacionado con la tecnología. Nos dimos cuenta desde el principio de que desarrollar las habilidades de un desarrollador es solo el comienzo del proceso de codificación segura. Necesitan contar con herramientas que les permitan integrar la seguridad de forma sencilla, en lugar de ser algo que se les ocurra a última hora o algo que se les ocurra cuando terminen de escribir el código. No, la seguridad debe crearse desde el principio, mientras se escribe el código.
Nuestro equipo ha trabajado arduamente en la creación de complementos de entrenamiento de seguridad para los IDE más comunes (IntelliJ, Visual Studio, Android Studio, por nombrar algunos) que realmente ayudarán al desarrollador a escribir código más seguro. No solo para señalar los posibles puntos débiles de seguridad, sino también para asesorar a los desarrolladores cuando escriben código que no se ajusta a las prácticas líderes en seguridad. El complemento de asesoramiento en seguridad se llama Sensei y realmente permite que los desarrolladores reciban formación in situ (microaprendizaje) y, en algunos casos, ofrece una opción de autocorrección para corregir el código al instante.
Estoy muy entusiasmado con lo que me depararán los próximos 12 meses. Ya nos estamos dando cuenta de que la seguridad del software ya no es solo una preocupación de las grandes empresas con muchos desarrolladores, como los bancos, las empresas de telecomunicaciones o las empresas de tecnología. Organizaciones de todo tipo siguen viéndose comprometidas por las debilidades del software y, aunque la inyección de SQL podría acabar por desaparecer, hay muchas otras esperando ocupar su lugar.
En la actualidad, los clientes, los mercados y las juntas directivas de todos los sectores esperan cada vez más que las empresas protejan la seguridad de su código. El cumplimiento también seguirá empujando a las organizaciones en esta dirección (p. ej. El RGPD para cualquier persona que haga negocios en Europa, las leyes sobre violación de datos que llegarán a Australia, etc.)
Esto significa que estoy seguro de que nuestra plataforma SCW continuará su rápido crecimiento en todo el mundo y en nuevos sectores. Estas son buenas noticias para nuestro negocio, por supuesto, pero también ayudan a mi equipo a cumplir nuestra visión, que creo que merece mucho la pena para la era del software en la que vivimos.
Los desarrolladores que utilizan nuestras herramientas realmente pueden, y lo están haciendo, desempeñar un papel más proactivo en la seguridad de su empresa. Tienen las habilidades y las herramientas para escribir código seguro y ser la primera línea de defensa de su empresa.
Siento lo mismo por ser padre de un niño de tres años y director ejecutivo de Secure Code Warrior: cada año es mejor que el anterior. ¡Me muero por ver cómo se desarrolla un niño de cuatro años!
Nuestra visión es capacitar a los desarrolladores para que sean la primera línea de defensa de su organización haciendo que la seguridad sea altamente visible y proporcionándoles las habilidades y herramientas para escribir código seguro desde el principio.
Govern AI-driven development before it ships
Measure AI-assisted risk, enforce secure coding policy at commit, and accelerate secure delivery across your SDLC.
Explore more blogs
Lorem ipsum diam quis enim lobortis scelerisque fermentum dui faucibus in ornare quam viverra orci sagittis eu volutpat odio facilisis.
%252520%252520(3).avif)
Supercharged Security Awareness: How Tournaments are Inspiring Developers at Erste Group
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

Security as culture: How Blue Prism cultivates world-class secure developers
Learn how Blue Prism, the global leader in intelligent automation for the enterprise, used Secure Code Warrior's agile learning platform to create a security-first culture with their developers, achieve their business goals, and ship secure code at speed

One Culture of Security: How Sage built their security champions program with agile secure code learning
Discover how Sage enhanced security with a flexible, relationship-focused approach, creating 200+ security champions and achieving measurable risk reduction.

Post-Quantum Cryptography: Quantum Computers Will Break Today’s Encryption – Are You Ready?
Post-quantum cryptography (PQC) is critical for protecting data from quantum computing threats. Learn how “harvest now, decrypt later” exposes risk and how developers can prepare for quantum-safe security.

Observe and Secure the ADLC: A Four-Point Framework for CISOs and Development Teams Using AI
While development teams look to make the most of GenAI’s undeniable benefits, we’d like to propose a four-point foundational framework that will allow security leaders to deploy AI coding tools and agents with a higher, more relevant standard of security best practices. It details exactly what enterprises can do to ensure safe, secure code development right now, and as agentic AI becomes an even bigger factor in the future.
Secure AI-driven development before it ships
See developer risk, enforce policy, and prevent vulnerabilities across your software development lifecycle.