News Article
De la reacción a la prevención en la era de la superficie de ataque sin fin
Incluso los problemas de seguridad relativamente pequeños que se presentan a primera vista han abierto oportunidades para ciberataques importantes. El exploit Log4Shell es un ejemplo reciente de cómo un código malicioso ha revelado oportunidades para un ataque exitoso. Muchas empresas han admitido que envían código vulnerable a sabiendas y, evidentemente, se trata de un riesgo calculado en función del plazo de comercialización de nuevas funciones y productos. Sin embargo, estos riesgos calculados derivados del envío de código de menor calidad podrían tener consecuencias mucho mayores de lo previsto, lo que se traduciría en filtraciones de datos muy costosas.
Kamer van Koophandel shares how it embedded secure coding into everyday development through role-based certifications, Trust Score benchmarking, and a culture of shared security ownership.
La promesa de que la inteligencia artificial escriba código complejo con solo tocar un botón es intrigante, pero la realidad es que la IA necesitará mucha ayuda de desarrolladores humanos para crear un código verdaderamente seguro y confiable.
