Blog

Necesitamos héroes para proteger nuestro código. ¿Tienen los desarrolladores lo que se necesita?

March 25, 2021
Secure Code Warrior

En un mundo en el que las ciberamenazas siguen multiplicándose, ¿sus programadores están dando un paso adelante? ¿Está el elemento humano de la codificación segura (el desarrollador más importante) preparado para desempeñar su papel a la hora de proteger nuestro mundo conectado? Para responder a esta pregunta, analicemos algunas ideas de un estudio reciente sobre las actitudes de los desarrolladores hacia la codificación segura, las prácticas de código seguro y las operaciones de seguridad, realizado por Secure Code Warrior con Evans Data Corp.

Habilidades de codificación segura de los desarrolladores: percepciones frente a realidad

En el que se estrenará próximamente Pasar de la reacción a la prevención: el rostro cambiante de la seguridad de las aplicaciones, el 97% de los desarrolladores encuestados cree que ha recibido suficiente formación en codificación segura, y el 95% está de acuerdo en que la formación en codificación segura ha sido valiosa para su carrera. Pero antes de aceptar estas afirmaciones al pie de la letra, necesitamos reflexionar y plantearnos algunas preguntas importantes. ¿Por qué las vulnerabilidades del código siguen siendo tan frecuentes? «¿Por qué, si los desarrolladores están tan bien formados en codificación segura, siguen apareciendo las mismas vulnerabilidades de siempre, una y otra vez, con las mismas 10 vulnerabilidades de software ¿Es la causa de la mayoría de las brechas de seguridad en los últimos 20 años?  

¿Qué pasa realmente?

Los desarrolladores dicen que están bien entrenados en seguridad, pero ¿podría ser esto un exceso de confianza? Un factor revelador es que esta autoevaluación positiva contradice las propias opiniones de los desarrolladores sobre la dificultad de una codificación segura. Aunque la mayoría de los desarrolladores afirman que han recibido una formación valiosa y suficiente, la mayoría de los desarrolladores y directores de desarrollo siguen encontrando que implementar prácticas de código seguro es más que un poco difícil.

  • Más del 91% de los gerentes de desarrollo dicen que implementar prácticas de código seguro es difícil.
  • Más del 88% de los desarrolladores consideran que programar de forma segura es un desafío. Como el «elemento humano» más importante de la codificación segura, los desarrolladores no reciben la formación sobre código seguro que necesitan, lo que demuestra la necesidad de una mejor formación de código seguro y mejora de las habilidades que hace que la seguridad sea intrínseca a su forma de pensar.
Los desarrolladores dicen que están bien entrenados en seguridad, pero ¿podría ser esto un exceso de confianza?

¿Por qué es tan difícil implementar un código seguro?

Para entender por qué los desarrolladores y los gerentes de desarrollo consideran que implementar código seguro es un desafío, se les pidió que identificaran sus principales preocupaciones con respecto a la implementación.

Esto reveló que el 28% considera que el proceso de aprendizaje es desafiante, mientras que el 24% considera que el proceso de aprendizaje es en sí mismo aburrido.

Estas principales preocupaciones tienen implicaciones asociadas. Se necesita una formación más atractiva porque el proceso de aprendizaje es difícil. También se necesita una formación que sea más relevante para los desarrolladores porque el proceso de aprendizaje es aburrido, destacando la necesidad de un aprendizaje de adultos centrado en los desarrolladores.

«Quiero aprender algo para que se mantenga y que pueda aplicarlo a otros escenarios de manera adecuada. Eso sería Secure Code Warrior».

Ingeniero de software sénior en ForgeRock

El eslabón perdido

Como defensores del cambio en la codificación segura, Secure Code Warrior adopta un enfoque dirigido por personas que convierte la creación de habilidades de codificación segura en una experiencia positiva y gratificante. Hacemos que los desarrolladores se comprometan plenamente con las prácticas de codificación seguras mediante una formación 100% práctica, divertida e interactiva que los capacita para identificar y solucionar los problemas de seguridad mientras codifican. Todo esto reduce el costo y el tiempo de publicación al prevenir las vulnerabilidades antes de que se conviertan en noticias del mañana.

Pero no confíe en nuestras palabras:

«El portal Secure Code Warrior® es una excelente plataforma para conocer las vulnerabilidades de seguridad en múltiples tecnologías. Es a la vez interesante e interactivo».

Probador de seguridad, pequeña empresa minorista
TVID: 5AC-3CA-F68
«El uso de la gamificación por parte de Secure Code Warrior nos ha ayudado a enfatizar la importancia de la codificación segura de una manera refrescante, divertida y atractiva».

Ingeniero de software, empresa de servicios financieros Global 500
TVID: B0D-73D-BE3

Y hay muchos más de donde vienen. Así que si quieres ver este nuevo enfoque para proteger la formación de código de forma cercana y personal, y ver cómo convierte a los desarrolladores en cierto superhéroes de seguridad, nos encantaría mostrártelos.


Share on social
Lema

Govern AI-driven development before it ships

Measure AI-assisted risk, enforce secure coding policy at commit, and accelerate secure delivery across your SDLC.

book a demo
book a demo
Lema

Explore more blogs

Lorem ipsum diam quis enim lobortis scelerisque fermentum dui faucibus in ornare quam viverra orci sagittis eu volutpat odio facilisis.

browse all
Case Study
Filter Label
This is some text inside of a div block.

Supercharged Security Awareness: How Tournaments are Inspiring Developers at Erste Group

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

Learn More
Case Study
Filter Label
This is some text inside of a div block.

Security as culture: How Blue Prism cultivates world-class secure developers

Learn how Blue Prism, the global leader in intelligent automation for the enterprise, used Secure Code Warrior's agile learning platform to create a security-first culture with their developers, achieve their business goals, and ship secure code at speed

Learn More
Case Study
Filter Label
This is some text inside of a div block.

One Culture of Security: How Sage built their security champions program with agile secure code learning

Discover how Sage enhanced security with a flexible, relationship-focused approach, creating 200+ security champions and achieving measurable risk reduction.

Learn More
Case Study
Filter Label
This is some text inside of a div block.

Post-Quantum Cryptography: Quantum Computers Will Break Today’s Encryption – Are You Ready?

Post-quantum cryptography (PQC) is critical for protecting data from quantum computing threats. Learn how “harvest now, decrypt later” exposes risk and how developers can prepare for quantum-safe security.

Learn More
Case Study
Filter Label
This is some text inside of a div block.

Enabler 2: Senior Leadership Sponsorship

Explore Enabler 2: Senior Leadership Sponsorship. Learn why active buy-in from the CIO, CTO, and CISO is vital to drive developer adoption and program credibility.

Learn More
Case Study
Filter Label
This is some text inside of a div block.

Observe and Secure the ADLC: A Four-Point Framework for CISOs and Development Teams Using AI

While development teams look to make the most of GenAI’s undeniable benefits, we’d like to propose a four-point foundational framework that will allow security leaders to deploy AI coding tools and agents with a higher, more relevant standard of security best practices. It details exactly what enterprises can do to ensure safe, secure code development right now, and as agentic AI becomes an even bigger factor in the future.

Learn More

Secure AI-driven development before it ships

See developer risk, enforce policy, and prevent vulnerabilities across your software development lifecycle.

Book a demo