Media Release
Secure Code Warrior lanza una serie de 30 blogs educativos: Los codificadores conquistan la seguridad: comparta y aprenda
BOSTON Y SÍDNEY-- (CABLE EMPRESARIAL) --Proveedor de plataformas de desarrollo de aplicaciones seguras Secure Code Warrior (SCW) se lanzó hoy Los programadores conquistan la seguridad: comparta y aprenda, una serie de blogs semanal, escrita por el evangelista de productos e ingeniero de seguridad Jaap Karan Singh, que incluye vídeos y desafíos prácticos sobre las treinta principales vulnerabilidades de seguridad que se encuentran en las aplicaciones de software en la actualidad.
Cada semana, a partir de hoy, 6 de diciembre, una nueva publicación analizará en profundidad una vulnerabilidad de seguridad y completará los treinta principales riesgos de los que los desarrolladores deben poder defenderse. La serie abordará las 10 principales categorías de OWASP y mucho más, y creará una biblioteca gratuita de guías y formación destinada a ayudar a los desarrolladores jóvenes a escribir un código mejor y más seguro. Las primeras publicaciones se centrarán en la creación de scripts entre sitios y la inyección de SQL, y las versiones posteriores profundizarán en vulnerabilidades como el encasillamiento, la carga de archivos sin restricciones y la inyección de LDAP.
Cofundador y director ejecutivo de Secure Code Warrior, Pieter Danieux, ayuda a las organizaciones a crear una cultura de seguridad formidable dentro de sus equipos de desarrollo, utilizando la plataforma SCW para proporcionarles los conocimientos, las herramientas y la participación positiva adecuados para lograr un impacto significativo en las mejores prácticas de seguridad. La apuesta por esta solución integral ha demostrado ser considerablemente beneficiosa: uno de los clientes de Secure Code Warrior informó de un aumento del 60% en la capacidad de desarrollo seguro en un grupo de cientos de desarrolladores. Exigían a sus desarrolladores que jugaran un único desafío de cinco minutos todos los días durante dos meses, poniendo a prueba sus habilidades antes y después del período de formación, y observaron esta importante mejora.
Danhieux dijo que proporcionar a los desarrolladores jóvenes guías y formación útiles y gratuitas sobre cómo encontrar y corregir las vulnerabilidades de seguridad tiene como objetivo aumentar el compromiso y el interés por la codificación segura, especialmente para los desarrolladores que carecen de experiencia con una teoría de seguridad significativa:
«Dado que tantos desarrolladores abandonan las instituciones de educación formal sin tener buenos conocimientos de seguridad y que la mayoría de las empresas no proporcionan la formación adecuada en materia de seguridad, sabíamos que se trataba de una brecha que podíamos ayudar a abordar. Nuestro objetivo es ofrecer estos blogs, vídeos y desafíos gratuitos a todos los desarrolladores para mostrarles las principales vulnerabilidades y, lo que es más importante, cómo solucionarlas. Es esta sensación de superación y perfeccionamiento lo que podría despertar un interés completamente nuevo por la codificación segura entre los desarrolladores y, al mismo tiempo, mejorar su estándar personal de programación».
La nueva guía de seguridad de Coders Conquer aparecerá semanalmente en el blog de Secure Code Warrior a partir del 6 de diciembre, que incluirá lo siguiente:
A partir de ahí, se espera que los desarrolladores jóvenes trabajen en su mentalidad de seguridad y defiendan el código seguro en sus equipos.
«Me encantaría ver a más desarrolladores defendiendo la seguridad y fomentando un estándar más alto dentro de su equipo. A menudo, esto puede ser clave para mitigar los riesgos con éxito y lograr que los equipos de desarrolladores y de seguridad trabajen juntos de manera más eficiente. No cabe duda de que Secure Code Warrior puede seguir ayudando a mejorar estas habilidades con nuestra formación en línea altamente atractiva y gamificada». Dijo Danhieux.
La serie Coders Conquer Security: Share and Learn comenzará el 6 de diciembre y se puede encontrar en https://insights.securecodewarrior.com.
Kamer van Koophandel shares how it embedded secure coding into everyday development through role-based certifications, Trust Score benchmarking, and a culture of shared security ownership.
This one-pager introduces SCW Trust Agent: AI, a new set of capabilities that provide deep observability and governance over AI coding tools. Learn how our solution uniquely correlates AI tool usage with developer skills to help you manage risk, optimize your SDLC, and ensure every line of AI-generated code is secure.
