Media Release
Secure Code Warrior presentará una potente solución de codificación segura en tiempo real en RSA
La empresa de software de seguridad Secure Code Warrior (SCW) se unirá a la Misión de Ciberseguridad de Australia y EE. UU. en la Conferencia RSA 2018, con el objetivo de mostrar cómo las empresas pueden fortalecer rápidamente su postura de ciberseguridad haciendo de los desarrolladores la «primera línea de defensa».
SCW ha creado una innovadora plataforma de aprendizaje SaaS en línea, práctica y gamificada que involucra activamente a los desarrolladores para que aprendan y desarrollen sus habilidades de codificación segura. Dentro de la plataforma, hay un nuevo complemento de entrenamiento y corrección de seguridad en tiempo real llamado Sensei, que ayuda a los desarrolladores a escribir, desde la primera línea de código.
Desde que comercializaron la plataforma SCW en 2015, las principales empresas mundiales de servicios financieros, telecomunicaciones y tecnología confían en ella para mejorar la seguridad de sus códigos en todos sus equipos de desarrollo globales, tanto internos como subcontratados. Entre los clientes se encuentran los 6 principales bancos de Australia, 10 de los principales bancos mundiales y muchos de los principales gigantes de las telecomunicaciones, el comercio minorista y la tecnología.
En 2017, SCW multiplicó por cinco sus ingresos y triplicó su plantilla y abrió oficinas en EE. UU. (Boston), Bélgica (Brujas) y Reino Unido (Londres).
El cofundador y director ejecutivo de SCW, Pieter Danhieux, dijo que la mayoría de los principales hackeos del mundo en la última década se debieron a vulnerabilidades creadas a través de aplicaciones inseguras.
«Podrían evitarse en su origen, en tiempo real, capacitando a los desarrolladores y guiándolos sobre cómo escribir código seguro», dijo Danhieux.
Danhieux consideró que el rápido ritmo de incorporación de nuevos clientes a SCW en todo el mundo era una señal positiva de que cada vez más empresas reconocen la importancia de incorporar la excelencia en seguridad a su código.
«Esto reduce su exposición y estamos viendo resultados convincentes, como una reducción significativa de las vulnerabilidades y una mejor relación entre los equipos de seguridad y desarrollo».
El Dr. Matias Madou, director de tecnología y cofundador de Secure Code Warrior y antiguo director de investigación de productos en HP Fortify, dijo que muchas empresas siguen centrando la mayor parte de sus esfuerzos de seguridad de software en detectar vulnerabilidades en el código escrito y luego corregirlas, en lugar de programar de forma segura desde el principio.
«Además de la preocupación por la seguridad de los desarrolladores que genera este enfoque, es unas 30 veces más caro detectar y corregir las vulnerabilidades en el código comprometido que prevenirlas al escribir código en el IDE», afirma Madou.
Madou cree que capacitar a los desarrolladores para que codifiquen de forma segura es la próxima ola de oportunidades significativas para mejorar la postura de seguridad.
«Ya no hay excusa para que las empresas tengan a sus desarrolladores como la primera línea de riesgo. Deberían convertirse en la primera línea de defensa».
Pieter Danhieux es un experto en seguridad reconocido a nivel mundial, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar las debilidades de seguridad de las organizaciones, los sistemas y las personas. En 2016, fue reconocido como uno de los mejores profesionales tecnológicos de Australia (Business Insider), fue galardonado como el Profesional de Ciberseguridad del Año (AISA, Asociación Australiana de Seguridad de la Información) y cuenta con las certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT y GCIA.
Matias es un investigador y desarrollador con más de 15 años de experiencia práctica en seguridad de software. Ha desarrollado soluciones para empresas como HP Fortify y su propia empresa, Sensei Security. A lo largo de su carrera, Matias ha dirigido múltiples proyectos de investigación sobre seguridad de aplicaciones que han dado lugar a productos comerciales y cuenta con más de 10 patentes en su haber. Cuando está lejos de su escritorio, Matias se desempeña como instructor en cursos de formación avanzada sobre seguridad de aplicaciones y habla regularmente en conferencias mundiales como RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec y BruCon. Matias tiene un doctorado en Ingeniería Informática por la Universidad de Gante, donde estudió seguridad de aplicaciones mediante la ofuscación de programas para ocultar el funcionamiento interno de una aplicación.
Kamer van Koophandel shares how it embedded secure coding into everyday development through role-based certifications, Trust Score benchmarking, and a culture of shared security ownership.
This one-pager introduces SCW Trust Agent: AI, a new set of capabilities that provide deep observability and governance over AI coding tools. Learn how our solution uniquely correlates AI tool usage with developer skills to help you manage risk, optimize your SDLC, and ensure every line of AI-generated code is secure.
