Secure Code Warrior y Bugcrowd se asocian para mejorar la formación en seguridad de los desarrolladores

LA ASOCIACIÓN UNE A LOS EQUIPOS DE SEGURIDAD Y DESARROLLO PARA PERMITIR LA BÚSQUEDA Y LA SOLUCIÓN RÁPIDAS DE LAS VULNERABILIDADES

MARTES 4 DE MARZO DE 2019. Bugcrowd, la empresa de seguridad colaborativa #1, y Secure Code Warrior, una empresa global de codificación segura, anunciaron que se han asociado para proporcionar un marco más sólido que reduzca la brecha entre los equipos de seguridad y desarrollo. Bugcrowd y Secure Code Warrior proporcionarán formación contextual y asesoramiento sobre soluciones a los equipos de software y seguridad de los clientes en función de las vulnerabilidades validadas que se encuentren en Bugcrowd. Esto se traducirá en soluciones más rápidas, en la mejora de los ciclos de vida de desarrollo y en la promoción de una escritura de código más segura.

El número cada vez mayor de infracciones ha requerido un cambio fundamental de enfoque, y la brecha histórica entre seguridad e ingeniería está desapareciendo lentamente. Hoy en día, abordar la seguridad en las primeras etapas del ciclo de vida del desarrollo del software es esencial para prevenir las filtraciones de datos. Un estudio reciente reveló que el 62 por ciento de los encuestados tiene un equipo de DevSecOps formal o informal, solo un 13 por ciento más que el año anterior. La asociación entre Secure Code Warrior y Bugcrowd está posibilitando esta mentalidad de «cambiar a la izquierda».

A través de esta colaboración, los desarrolladores pueden acceder a los módulos de formación de Secure Code Warrior más relevantes para el conjunto único de vulnerabilidades que Bugcrowd identifica durante el proceso de pruebas de seguridad. Esto promueve un rápido retorno de la inversión para las organizaciones al ayudarlas a:

Reduzca la sobrecarga en la identificación y la corrección de las vulnerabilidades

Conecte, cuantifique y reduzca sistemáticamente el riesgo de vulnerabilidades en tendencia

Acelere la comercialización de productos y servicios más seguros.

«Bugcrowd se centra en mejorar la seguridad de nuestro mundo conectado digitalmente; esto significa ir más allá de la identificación de vulnerabilidades para educar a la próxima generación de ciberdefensores, lo que incluye ayudar a los creadores a escribir un código más seguro», afirma Casey Ellis, fundadora y directora de tecnología de Bugcrowd. «Al integrar la información de la plataforma de herramientas de formación en la plataforma Bugcrowd, podemos evitar que vuelvan a aparecer categorías de vulnerabilidades completas y ayudar a facilitar la colaboración necesaria entre los equipos de seguridad y desarrollo. Estamos orgullosos de asociarnos con Secure Code Warrior para ayudar a los clientes a encontrar y solucionar problemas más rápido, así como a construir mejor desde el principio».

«Nuestra misión en Secure Code Warrior es ayudar a los desarrolladores a crear software seguro desde el principio; no se trata solo de girar a la izquierda, sino de empezar a la izquierda», afirma Pieter Danhieux, presidente y director ejecutivo de Secure Code Warrior. «Muchos desarrolladores quieren escribir código seguro, pero a menudo no son conscientes de que los patrones de codificación son inseguros, y muchas empresas no imparten esta formación específica para cada función, por lo que estamos viendo que se cometen los mismos errores de programación. Nuestra asociación con Bugcrowd es una progresión natural para nosotros a la hora de abordar este problema. Al incorporar escenarios del mundo real a nuestra plataforma, los desarrolladores serán más conscientes de la seguridad y recibirán una formación en codificación más segura que, en última instancia, les ayudará en su camino hacia la creación de software más seguro desde el principio».

ACERCA DE BUGCROWD
Bugcrowd es la empresa de seguridad colaborativa #1. Más organizaciones que figuran en la lista Fortune 500 confían en Bugcrowd para gestionar sus programas de recompensas por errores, divulgación de vulnerabilidades y pruebas de última generación. La galardonada plataforma de Bugcrowd combina inteligencia contextual y práctica con la habilidad y la experiencia de los hackers más destacados del mundo para ayudar a las organizaciones líderes a resolver los desafíos de seguridad, proteger a los clientes y hacer del mundo conectado digitalmente un lugar más seguro. Con sede en San Francisco, Bugcrowd cuenta con el respaldo de Blackbird Ventures, Costanoa Ventures, Industry Ventures, Paladin Capital Group, Rally Ventures, Salesforce Ventures y Triangle Peak Partners. Obtenga más información en www.bugcrowd.com.

ACERCA DE SECURE CODE WARRIOR
Secure Code Warrior es la compañía global de codificación segura que hace que el desarrollo de software sea mejor y más seguro. Nuestra visión es capacitar a los desarrolladores para que sean la primera línea de defensa de su organización haciendo que la seguridad sea altamente visible y proporcionándoles las habilidades y herramientas necesarias para escribir código seguro desde el principio.

Hemos creado una plataforma poderosa que pasa de la reacción a la prevención, capacitando y equipando a los desarrolladores para que piensen y actúen con una mentalidad de seguridad a medida que desarrollan y verifican sus habilidades, obtienen asesoramiento en tiempo real y supervisan el desarrollo de las habilidades. Entre nuestros clientes se encuentran instituciones financieras, proveedores de telecomunicaciones y empresas tecnológicas globales de Europa, Norteamérica y Asia Pacífico.

‍