Ahora m\u00e1s que nunca, las organizaciones necesitan permitir que sus equipos de desarrollo desarrollen y aumenten sus habilidades de seguridad. Hoy en d\u00eda, las organizaciones se enfrentan a un panorama de amenazas en el que las personas, los sindicatos bien financiados y los actores estatales intentan activamente explotar los errores del software. Sin embargo, seg\u00fan una investigaci\u00f3n global reciente, el 67% de los desarrolladores que fueron entrevistados dijeron que todav\u00eda estaban enviando c\u00f3digo que sab\u00edan que conten\u00eda vulnerabilidades. <\/p>\n
Ayudar a sus equipos de desarrollo a progresar para lograr la madurez de la seguridad es posible y, en \u00faltima instancia, beneficioso. Ayudar\u00e1 a garantizar un desarrollo de software seguro en cada etapa del ciclo de vida del desarrollo de software.<\/p>\n
Pero, \u00bfc\u00f3mo puede ayudar a sus equipos de desarrollo a alcanzar la madurez en seguridad?<\/p>\n
Profundizamos y aprovechamos los conocimientos de m\u00e1s de 400 de nuestros clientes para identificar rasgos y comportamientos que ocurren cuando un equipo de desarrollo aumenta su madurez de seguridad. Aqu\u00ed te compartimos dos de ellos:<\/p>\n
#1: Una comprensi\u00f3n profunda de tus brechas<\/h2>\n
Antes de crear cualquier programa de madurez, primero debemos comprender al propio equipo de desarrollo. \u00bfCu\u00e1l es su nivel de madurez actual? \u00bfCon qu\u00e9 vulnerabilidades luchan? \u00bfCu\u00e1les son los lenguajes de codificaci\u00f3n que utilizan? Solo una vez que tiene las respuestas a este tipo de preguntas, una organizaci\u00f3n puede saber qu\u00e9 priorizar en un programa de madurez del equipo de desarrollo. <\/p>\n
Nuestra investigaci\u00f3n encontr\u00f3 que varias de las organizaciones entrevistadas pudieron obtener respuestas a estas preguntas hospedando Torneos Secure Code Warrior.<\/a> En estos torneos, a los desarrolladores se les presenta una serie de desaf\u00edos y misiones de codificaci\u00f3n y luego compiten entre s\u00ed para identificar, localizar y corregir vulnerabilidades. Un torneo proporciona a la gerencia informaci\u00f3n sobre las vulnerabilidades con las que est\u00e1n luchando los desarrolladores y, por lo tanto, en qu\u00e9 puede enfocarse un programa de madurez para abordar primero.<\/p>\n Construir la madurez de la seguridad del equipo de desarrollo no puede ser un enfoque de una sola vez, sino que debe entenderse como un ciclo continuo de mejora. Los programas exitosos han incluido objetivos realistas para el desarrollador individual y para todo el equipo. Tener objetivos mantiene a los desarrolladores comprometidos con el programa de madurez al darles una sensaci\u00f3n de logro. Algunas organizaciones han descubierto que las tablas de clasificaci\u00f3n, las recompensas por logros u ofrecer proyectos m\u00e1s emocionantes para equipos de desarrollo maduros son grandes incentivos.<\/p>\n Al tener una comprensi\u00f3n profunda de las brechas de madurez de seguridad de su equipo y al crear un plan con el apoyo de todas las partes, est\u00e1 bien encaminado para formular un programa de madurez exitoso. Las recompensas bien valen el esfuerzo. <\/p>\n Como organizaci\u00f3n, usted:<\/p>\n APRENDA de cientos de equipos de desarrollo que est\u00e1n aumentando con \u00e9xito su madurez en seguridad: La importancia de la madurez de la seguridad para los equipos de desarrollo (Informe t\u00e9cnico).<\/a> <\/p>\n <\/p>\n<\/div>\n#2: Crea un plan para tener \u00e9xito<\/h2>\n
Desarrollar la madurez de seguridad del equipo de desarrollo<\/h2>\n
\n