Por qué la formación en código seguro no es tan buena (y qué puede hacer al respecto)
.avif)
¡Aburrido, aburrido, aburrido! Esa es una de las principales respuestas que escucharán de los desarrolladores cada vez que se mencione la formación en código seguro. En Secure Code Warrior creemos que debe haber una forma mejor, por lo que colaboramos con Evans Data Corp. para realizar una investigación primaria sobre las actitudes de los desarrolladores hacia la codificación segura, las prácticas de código seguro y las operaciones de seguridad (descarga tu copia del documento técnico) aquí).
En el que se estrenará próximamente Pasar de la reacción a la prevención: el rostro cambiante de la seguridad de las aplicaciones, se preguntó a los desarrolladores sobre sus principales problemas con la formación actual en código seguro, y la respuesta fue reveladora.
Formación que desanima a los desarrolladores

El 40% de los desarrolladores encuestados consideró que la codificación segura se enseña en el vacío. Otro 40% consideró que la formación era demasiado teórica, no estaba relacionada con su trabajo y no era lo suficientemente práctica. El 30% identificó la falta de formación en el idioma: el marco en el que trabajan todos los días. Esto es grave porque nos indica que la formación actual sobre código seguro es irrelevante desde el punto de vista del contexto y no tiene ninguna relación significativa con lo que hacen los desarrolladores todos los días.
Para muchos desarrolladores, su principal desafío es mantenerse despiertos durante actividades aburridas y sin intervención que no son eficaces ni les inspiran a tener la seguridad como prioridad.
La formación en el vacío impide que los desarrolladores establezcan los vínculos cognitivos entre el laboratorio y el mundo real.
Tres cosas que los desarrolladores esperan de la formación en código seguro:
- De manera abrumadora, los desarrolladores dicen que quieren una formación que sea más práctica y más relevante desde el punto de vista del contexto para su trabajo diario.
- El 65% de los desarrolladores afirma que se necesita más formación en vulnerabilidades específicas del idioma y el Los 10 mejores de OWASP.
- El 75% de los desarrolladores encuestados prefieren una formación estructurada y práctica.
Formación que ayuda a los desarrolladores
Cuando se trata de la formación práctica, los desarrolladores aportan un cierto nivel de experiencia y conocimientos existentes. Esto apunta a la necesidad de un aprendizaje «escalonado». Se trata de una formación estructurada (o estructurada) para aprovechar lo que el desarrollador ya sabe. La educación en andamios activa y mejora cualquier experiencia previa y, al mismo tiempo, permite desarrollar nuevas habilidades en pequeños fragmentos. Esto lo convierte en el medio perfecto para aprender en el trabajo.
Impartir habilidades que perduran
En lo que respecta a la formación en seguridad para desarrolladores, sabemos que los desarrolladores prefieren el método de aprender haciendo a la monotonía del aprendizaje estático basado en la teoría. En ese sentido, es fundamental aprender a programar de forma segura en un entorno contextual e hiperrelevante. Como líder del cambio en la codificación segura, Secure Code Warrior ofrece formación práctica y contextual en los lenguajes y marcos de programación pertinentes, con desafíos similares a los que se enfrentan los desarrolladores en el mundo real. El contenido de aprendizaje incluye más de 5.500 desafíos y misiones que abarcan más de 147 tipos de vulnerabilidades diferentes, entre las que se incluyen las más importantes de OWASP Top 10, OWASP Mobile Top 10, OWASP API Security Top 10 y CWE/SANS Top 25.
Si quieres ver el posible impacto en tus equipos y en su capacidad de entregar código seguro con mayor rapidez, reserve una demostración ahora.
Govern AI-driven development before it ships
Measure AI-assisted risk, enforce secure coding policy at commit, and accelerate secure delivery across your SDLC.
Explore more blogs
Lorem ipsum diam quis enim lobortis scelerisque fermentum dui faucibus in ornare quam viverra orci sagittis eu volutpat odio facilisis.
%252520%252520(3).avif)
Supercharged Security Awareness: How Tournaments are Inspiring Developers at Erste Group
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

Security as culture: How Blue Prism cultivates world-class secure developers
Learn how Blue Prism, the global leader in intelligent automation for the enterprise, used Secure Code Warrior's agile learning platform to create a security-first culture with their developers, achieve their business goals, and ship secure code at speed

One Culture of Security: How Sage built their security champions program with agile secure code learning
Discover how Sage enhanced security with a flexible, relationship-focused approach, creating 200+ security champions and achieving measurable risk reduction.

Post-Quantum Cryptography: Quantum Computers Will Break Today’s Encryption – Are You Ready?
Post-quantum cryptography (PQC) is critical for protecting data from quantum computing threats. Learn how “harvest now, decrypt later” exposes risk and how developers can prepare for quantum-safe security.

Observe and Secure the ADLC: A Four-Point Framework for CISOs and Development Teams Using AI
While development teams look to make the most of GenAI’s undeniable benefits, we’d like to propose a four-point foundational framework that will allow security leaders to deploy AI coding tools and agents with a higher, more relevant standard of security best practices. It details exactly what enterprises can do to ensure safe, secure code development right now, and as agentic AI becomes an even bigger factor in the future.
Secure AI-driven development before it ships
See developer risk, enforce policy, and prevent vulnerabilities across your software development lifecycle.