Blog

La década de los defensores: Secure Code Warrior cumple diez años

January 27, 2025
Pieter Danhieux

En mi juventud, jugaba mucho CONDENAR, y desde luego, al principio tuve que ir alternando entre los distintos niveles de dificultad para completar mis dos primeras partidas del juego. Van desde «Soy demasiado joven para morir» (fácil) hasta «Pesadilla» (muy difícil). Hay días en los que me gustaría poder simplemente restablecer y cambiar el nivel de dificultad de dirigir una empresa de tecnología, especialmente en las primeras etapas, cuando hay muchos elementos delicados, precarios y propensos al fracaso.

Las estadísticas son conocido y aleccionador: Las empresas emergentes se derrumban a un ritmo de alrededor del 90%, lo que ha sido la situación durante muchos años, pero profundizando, el desglose general es que el 21% de las empresas emergentes fracasan en el primer año, el 30% en dos años, el 50% a los cinco años y el 70% en la primera década.

Me enorgullece que mis cofundadores Matias Madou, Fatemah Beydoun, Colin Wong, Nathan Desmet y Jaap Karan Singh hayan llegado al «Nivel 10», gracias al apoyo de nuestros inversores, Goldman Sachs, Cisco Investment, Paladin Capital, Forgepoint, Airtree y Tidal, junto con los miembros independientes de mi junta directiva, Jim Pflaging y Nanhi Singh.

El equipo fundador se ha mantenido unido, guiando el barco a través de cada lección, triunfo y revés durante toda una década. Estamos creciendo y estamos preparados para afrontar nuestro próximo capítulo, SCW 2.0, como líderes en la gestión de riesgos para desarrolladores.

2024: el año en que lanzamos al mercado las primeras herramientas de análisis de datos del sector.

Demostrar el retorno de la inversión que supone mejorar las habilidades de las personas es extremadamente difícil, pero en 2024, SCW logró lo que toda la industria estaba pidiendo: «¿Puede demostrar que nuestro software es más seguro si mejora las habilidades de nuestros desarrolladores?». Hemos recopilado datos sobre vulnerabilidades y soluciones de problemas de algunos de nuestros principales clientes que utilizan programas bien establecidos, y podemos demostrar con orgullo, con la validación de nuestros clientes, que la reducción media de las vulnerabilidades fue del 53% para el código creado por desarrolladores seguros en comparación con el código creado por otros. También hemos demostrado que los desarrolladores seguros pueden solucionar los problemas de seguridad entre 2 y 3 veces más rápido, lo que ahorra tiempo y reduce la exposición a los riesgos.

El primero en salir por la puerta fue Puntuación SCW Trust, el solamente capacidad de evaluación comparativa que cuantifica el impacto de los programas empresariales de codificación segura. Por primera vez, los responsables de seguridad pueden obtener información detallada y respaldada por datos sobre las habilidades de codificación segura del equipo de desarrollo, así como compararlas con los estándares del sector. Esta es la visibilidad impecable que muchos esperaban para realizar ajustes críticos en sus programas, así como para ofrecer a los desarrolladores individuales vías de aprendizaje que les permitieran fortalecer sus habilidades de seguridad de por vida. Incluso publicamos un trabajo de investigación con el exdirector cibernético nacional de EE. UU., Chris Inglis, y Kemba Walden, presidente del Paladin Global Institute y anteriormente director nacional de ciberseguridad en funciones de EE. UU.

Más tarde, lanzamos Agente de SCW Trust, una oferta complementaria que ofrece visibilidad en todo el repositorio de código de una organización y analiza cada confirmación comparándola con las habilidades de codificación segura de los desarrolladores. SCW Trust Agent se basa en SCW Trust Score y trabaja en conjunto para demostrar la eficacia con la que se aplica el programa de seguridad de la empresa en cada confirmación.

Estas herramientas son fundamentales para ayudar a los líderes de seguridad empresarial a alcanzar objetivos como Pautas de seguridad desde el diseño de la CISA, con la verificación de las habilidades de seguridad de los desarrolladores, las confirmaciones seguras y, en última instancia, la erradicación de las categorías de vulnerabilidades, elementos necesarios de los principios de diseño seguro y comprobados.

¡Hola, compañero! Nuestra red de socios sigue creciendo, al igual que nuestra base de clientes.

Uno de los aspectos más alentadores de estar en la industria de la ciberseguridad es entender que, en esencia, todos somos una comunidad grande, geek y apasionada y, en su mayor parte, estamos muy dispuestos a unir fuerzas en busca no solo del éxito mutuo, sino también de un mundo digital más seguro para todos.

Tenemos el privilegio de llamar a una variedad de compañías compañeras de seguridad y tecnología nuestros socios comerciales, y nuestro programa de socios es fundamental para ayudarnos a impulsar el crecimiento. Hacia finales de 2024, anunciamos nuestra segunda asociación de OEM con líderes mundiales en gestión de la información, Abrir texto. Este desarrollo, junto con nuestros principales socios OEM, Pato negro, nos brinda una oportunidad increíble para ofrecer soluciones holísticas y a gran escala que se adapten a las necesidades actuales de la empresa y sus programas de seguridad.

Además, ahora contamos con más de 650 clientes empresariales. Desde nuestros humildes comienzos hace diez años, cuando recuerdo haberle pedido a nuestro equipo de 4 personas que comieran barato para celebrar nuestro primer gran cliente, no cabe duda de que nos hemos forjado una buena huella de clientes que no temen abordar la seguridad preventiva con los desarrolladores como agentes del cambio.

Diez años ayudando a las principales empresas a transformar sus programas de seguridad.

La IA, el disruptor definitivo y el futuro de la seguridad impulsada por los desarrolladores.

La inteligencia artificial, los LLM y las herramientas de codificación de IA han sido palabras de moda en boca de todos los profesionales de TI durante más de dos años, y nos encontramos, como sociedad, en un momento decisivo de nuestra historia tecnológica. La gran cantidad de herramientas de inteligencia artificial disponibles en casi todas las categorías promete enormes ganancias de productividad y, en el desarrollo de software, un encuesta reciente de GitHub reveló que la mayoría de los ingenieros han empezado a adoptar asistentes de codificación impulsados por IA.

Estas herramientas ahora forman parte del panorama del desarrollo de software, a pesar de que solo el 38% de las organizaciones aprueban su uso. Su uso es inevitable y, en lugar de crear una situación de «inteligencia artificial en la sombra», los responsables de seguridad deberían centrarse en hacer que los desarrolladores emprendan el camino hacia una codificación segura y responsable. Los desarrolladores que se preocupan por la seguridad pueden utilizar estas herramientas con el pensamiento crítico y la experiencia en seguridad necesarios para beneficiarse realmente del aumento de la productividad, sin aumentar el riesgo continuo que representan los desarrolladores con pocos conocimientos de seguridad.

2025 es el año en el que seguirás viendo avances en la codificación de IA. Aun así, es posible que tengamos una o dos cosas bajo la manga para ayudar a las empresas a aplicar de manera eficaz la gestión de riesgos para desarrolladores en esta área, y en muchas otras. Tenéis que estar atentos y ver a dónde nos lleva nuestro viaje.

Lema

Govern AI-driven development before it ships

Measure AI-assisted risk, enforce secure coding policy at commit, and accelerate secure delivery across your SDLC.

book a demo
Lema

Explore more blogs

Lorem ipsum diam quis enim lobortis scelerisque fermentum dui faucibus in ornare quam viverra orci sagittis eu volutpat odio facilisis.

browse all
Case Study
Filter Label
This is some text inside of a div block.

Supercharged Security Awareness: How Tournaments are Inspiring Developers at Erste Group

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

Learn More
Case Study
Filter Label
This is some text inside of a div block.

Security as culture: How Blue Prism cultivates world-class secure developers

Learn how Blue Prism, the global leader in intelligent automation for the enterprise, used Secure Code Warrior's agile learning platform to create a security-first culture with their developers, achieve their business goals, and ship secure code at speed

Learn More
Case Study
Filter Label
This is some text inside of a div block.

One Culture of Security: How Sage built their security champions program with agile secure code learning

Discover how Sage enhanced security with a flexible, relationship-focused approach, creating 200+ security champions and achieving measurable risk reduction.

Learn More
Blog
Filter Label
This is some text inside of a div block.

The Future of AI Software Governance Is Built on Strong Partnerships

Discover why Secure Code Warrior is becoming a channel-first company and how trusted partners help organizations adopt AI Software Governance securely and at scale.

Learn More
Blog
Filter Label
This is some text inside of a div block.

Citizen AI by Secure Code Warrior: Build an AI-Ready Workforce

Secure Code Warrior's AI literacy program for non-developer employees.

Learn More
Blog
Filter Label
This is some text inside of a div block.

Why most CISOs are navigating AI adoption blindfolded (and how they can remove it)

Today, Secure Code Warrior issued an all-new white paper covering a prescriptive, directional AI adoption model that security leaders can use to identify their adoption stage and make real progress in bringing the AI security risks within their organization under control.

Learn More

Secure AI-driven development before it ships

See developer risk, enforce policy, and prevent vulnerabilities across your software development lifecycle.

Book a demo