Cambiando el enfoque de reactivo a proactivo, con codificación segura dirigida por humanos

lenguaje de programación seguro

Las mismas 10 vulnerabilidades de software han causado más brechas de seguridad en los últimos 20 años que cualquier otra. Y, sin embargo, muchas empresas aún optan por la remediación posterior a la infracción y posterior al evento, lidiando con las ramificaciones humanas y comerciales de todo esto. Pero ahora, un nuevo estudio de investigación apunta a una nueva dirección dirigida por humanos.

A continuación, se analizan los conocimientos derivados de un estudio realizado por Secure Code Warrior con Evans Data Corp titulado «Pasar de la reacción a la prevención: la cara cambiante de la seguridad de las aplicaciones» (2021) que explora las actitudes de los desarrolladores hacia la codificación segura, las prácticas de código seguro y las operaciones de seguridad. Lea el informe.

‍‍En el estudio, se preguntó a los desarrolladores y gerentes de desarrollo sobre sus prácticas comunes de codificación segura. Los tres métodos principales destacados fueron:

  • Análisis de aplicaciones en busca de irregularidades o vulnerabilidades después de su implementación
  • Examinar el código de escritura para inspeccionar irregularidades o vulnerabilidades
  • La reutilización de código preaprobado que se sabe que es seguro

Los desarrolladores aún ven las prácticas de código seguro como una práctica reactiva, pero lentamente lo reconocen como un problema humano con un enfoque en comenzar a la izquierda.

Entonces, ¿qué nos está diciendo esto? Dos de las tres respuestas principales todavía se enfocan en enfoques reactivos, la primera depende de las herramientas (escáneres) y la segunda del desarrollador (es decir, humano) que realiza verificaciones manuales, en ambos casos después de escribir el código. Las vulnerabilidades detectadas con estos métodos deben devolverse al equipo de desarrollo para su reelaboración con efectos colaterales en los plazos y costos del proyecto.

Dado # 3 reconoce los beneficios de escribir software de forma proactiva que esté protegido contra vulnerabilidades en primer lugar. Esto destaca un cambio hacia la izquierda inicial: un enfoque proactivo y preventivo que integra la seguridad en el software desde el comienzo del ciclo de vida del desarrollo del software.

Reactivo es igual a CARO

Según un estudio de IBM, es treinta veces más costoso reparar las vulnerabilidades en el código posterior al lanzamiento que si se encontraran y remediaran al principio. Ese es un poderoso incentivo para un nuevo enfoque proactivo y más humano para la defensa de la seguridad del software que equipa a los desarrolladores para codificar de manera más segura, desde el principio.

Esto es lo que podrías llamar una defensa dirigida por humanos. Pero para que los desarrolladores comiencen a preocuparse por la seguridad, debe convertirse en parte de su forma de pensar y codificar todos los días. Este es un llamado a nuevos enfoques de capacitación que son muy relevantes para el trabajo diario de los desarrolladores y los inspiran a querer aprender, nada de lo cual se puede decir de los modelos de capacitación actuales.

Para crear una cultura de seguridad proactiva, se necesita nueva capacitación que:

  • hace que la codificación segura sea una experiencia positiva y atractiva para los desarrolladores a medida que aumentan sus habilidades de seguridad de software
  • alienta a los desarrolladores a ver sus tareas diarias de codificación a través de una mentalidad de seguridad
  • hace que la codificación segura sea intrínseca a su flujo de trabajo diario

Cuando estos subprocesos se unen, se evita que ocurran vulnerabilidades en primer lugar, lo que permite a los equipos enviar código de calidad más rápido y con confianza. Lea el informe completo para explorar la cara cambiante de la seguridad del software con análisis y recomendaciones sobre cómo las organizaciones pueden evitar que ocurran vulnerabilidades repetidas y experimentar un cambio positivo en la cultura de seguridad en todo el SDLC. Aprender como:

  • Garantizar que la seguridad se considere desde el inicio del SDLC
  • Adopte un enfoque dirigido por humanos para la codificación segura
  • Elimine las malas prácticas de codificación para siempre

Obtenga el informe ahora>

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática