Por qué las instituciones financieras lideran la tarea de mejorar las habilidades de sus desarrolladores en materia de codificación segura

En todo el mundo, las empresas se están transformando. Con un fuerte enfoque en los negocios que priorizan lo digital, es justo decir que la mayoría de las organizaciones son, de hecho, empresas de software. Las grandes empresas cuentan con enormes equipos de desarrollo entre su personal, que se encargan del desarrollo y la implementación constantes de las funciones en un entorno de DevOps ágil. Esta oferta de funciones debe mantenerse al día con el ritmo de la innovación y las expectativas de los clientes, por lo que, con demasiada frecuencia, la seguridad se considera un obstáculo en lugar de una necesidad. Sin embargo, con nuestra dependencia del software en su punto más alto (y, por consiguiente, nuestra exposición a posibles infracciones y riesgos de ciberseguridad), esta situación no puede continuar.
Los equipos de seguridad no están creciendo y, aunque pudieran, la experiencia es escasa. Una proporción de más de 1:100 simplemente no es suficiente; los expertos en seguridad propia no pueden considerarse la única solución para contrarrestar el problema de las ciberamenazas.
Nuestro seminario web, presentado por Stephen Allor, director de Secure Code Warrior (América), y Russ Wolfe, decano de Ciberseguridad de Capital One, profundiza en los problemas actuales a los que se enfrenta DevOps y en lo que instituciones financieras como Capital One están haciendo para involucrar y mejorar las habilidades de sus equipos de desarrollo en materia de codificación segura, fomentando de manera efectiva una cultura de seguridad positiva y «virando a la izquierda» con éxito.
Descubrirás:
- Si es víctima del «agujero negro» de los conocimientos de seguridad
- Por qué la seguridad era más sólida hace décadas que ahora
- La actitud tradicional hacia AppSec como la «casilla de verificación» de cumplimiento y por qué esto es, en el mejor de los casos, superficial
- La razón por la que las evaluaciones de calidad de las aplicaciones deben incluir la seguridad como parte del punto de referencia; una aplicación insegura no puede considerarse de alta calidad, independientemente de su diseño o características
- Por qué la industria no ha incorporado la seguridad del software en la mentalidad y la cultura del desarrollador promedio (y por qué esto debe cambiar)
- Cómo la falta de habilidades de codificación segura compartidas hace que las mismas vulnerabilidades aparezcan una y otra vez
- Por qué las herramientas de escaneo de aplicaciones no encuentran todas las vulnerabilidades y por qué evitarlas utilizando ingenieros/desarrolladores de seguridad suficientemente capacitados es una táctica más viable
- El problema de las crecientes vulnerabilidades en el software y su causa raíz
- Por qué es necesario cambiar el enfoque, y no el estudiante, para que se produzca una verdadera mitigación del riesgo
- Por qué la mayor parte de la educación en seguridad no tiene en cuenta las fortalezas de los desarrolladores y el tipo de capacitación que necesitan para sobresalir
- Las razones por las que la ingeniería de software, el cumplimiento de las normas y las expectativas de construcción son inferiores a las de otras ramas de la ingeniería, y cómo somos pioneros en la solución para ello.
- Cómo Russ Wolfe y su equipo de Capital One han diseñado un programa de certificación basado en una formación divertida y gamificada que mantiene a los desarrolladores interesados, aprendiendo con código fuente del mundo real y alcanzando puntos de referencia en las mejores prácticas de seguridad
- Cómo este programa de certificación fomenta la participación, la retención de información y el aprendizaje continuo
- Cómo ayudan los incentivos a los desarrolladores a avanzar en los niveles de formación, a mejorar sus habilidades rápidamente y de acuerdo con la política de seguridad clave
- Cómo las evaluaciones ayudan a identificar a los campeones de la seguridad e impulsar la participación en la capacitación.
Vea nuestro seminario web ahora, bajo demanda, y descubra las ventajas de cambiar a la izquierda y dotar a los desarrolladores de las herramientas y los conocimientos necesarios para programar de forma segura desde el principio, centrándose en las prácticas de seguridad positivas.
Descubra lo que las instituciones financieras como Capital One están haciendo para involucrar y mejorar las habilidades de sus equipos de desarrollo en materia de codificación segura, fomentando de manera efectiva una cultura de seguridad positiva y «virando a la izquierda» con éxito
Govern AI-driven development before it ships
Measure AI-assisted risk, enforce secure coding policy at commit, and accelerate secure delivery across your SDLC.
Explore more blogs
Lorem ipsum diam quis enim lobortis scelerisque fermentum dui faucibus in ornare quam viverra orci sagittis eu volutpat odio facilisis.
%252520%252520(3).avif)
Supercharged Security Awareness: How Tournaments are Inspiring Developers at Erste Group
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

Security as culture: How Blue Prism cultivates world-class secure developers
Learn how Blue Prism, the global leader in intelligent automation for the enterprise, used Secure Code Warrior's agile learning platform to create a security-first culture with their developers, achieve their business goals, and ship secure code at speed

One Culture of Security: How Sage built their security champions program with agile secure code learning
Discover how Sage enhanced security with a flexible, relationship-focused approach, creating 200+ security champions and achieving measurable risk reduction.

Post-Quantum Cryptography: Quantum Computers Will Break Today’s Encryption – Are You Ready?
Post-quantum cryptography (PQC) is critical for protecting data from quantum computing threats. Learn how “harvest now, decrypt later” exposes risk and how developers can prepare for quantum-safe security.

Observe and Secure the ADLC: A Four-Point Framework for CISOs and Development Teams Using AI
While development teams look to make the most of GenAI’s undeniable benefits, we’d like to propose a four-point foundational framework that will allow security leaders to deploy AI coding tools and agents with a higher, more relevant standard of security best practices. It details exactly what enterprises can do to ensure safe, secure code development right now, and as agentic AI becomes an even bigger factor in the future.
Secure AI-driven development before it ships
See developer risk, enforce policy, and prevent vulnerabilities across your software development lifecycle.