Veracode promueve el desarrollo de código seguro con Security Labs
- Actualidad
La firma acaba de anunciar Veracode Security Labs, un nuevo módulo dentro de su familia de productos Developer Enablement, cuyo objetivo es enseñar prácticas de desarrollo de código seguras a través de aplicaciones web interactivas basadas en amenazas modernas.
|
Recomendados: Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro. Tendencias TI 2020, visionando el futuro. Webinar ondemand. |
A través de este nuevo módulo, que aumenta la formación práctica del desarrollador, Veracode quiere capacitar a estos profesionales para que puedan abordar las vulnerabilidades en el mundo real.
Para lograrlo, Veracode Security Labs enseña técnicas modernas de codificación segura a través de ejercicios online guiados e interactivos que permite a los desarrolladores hacer frente a las amenazas actuales. Además, enseña habilidades de AppSec a través de la práctica, utilizando ejemplos tomados de exploits del mundo real para garantizar que los desarrolladores puedan aplicar nuevas destrezas de inmediato.
Según explica la compañía en un comunicado, las empresas pueden crear con este módulo laboratorios personalizados que sean relevantes para su stack tecnológico y sus objetivos de negocio. “La formación utiliza aplicaciones web escritas en los idiomas elegidos de una organización, por lo que las habilidades y estrategias aprendidas son directamente aplicables a su entorno. Los desarrolladores pueden continuar mejorando sus habilidades de codificación segura con informes de progreso, nuevas tareas y una tabla de clasificación dentro de la herramienta”, señala.
Alejandro Novo, director de Veracode en España, Portugal e Italia, ha subrayado al respecto de este nuevo recurso de Developer Enablement, que involucra y enseña activamente a los desarrolladores al brindarles un espacio para trabajar con código real y demostrarles cómo evitar errores que han llevado a algunas de las vulnerabilidades más sonadas de los últimos años. “Con este enfoque, en tan solo cinco o diez minutos, los desarrolladores pueden aprender nuevas habilidades y elaborar código seguro en el tiempo requerido”, dice.
Hay que tener en cuenta que los desarrolladores a menudo superan en número a los profesionales de seguridad (100 vs uno), por lo que “cuando los equipos de desarrollo están formados para corregir fallos y codificar de manera segura, los programas AppSec escalan", sostiene Novo.
Security Labs, que tiene por detrás la tecnología que Veracode adquirió de Hunter2, está ya disponible.
