Facebook Linkedin Twitter Instagram Youtube Telegram

Veracode crea Security Labs para ayudar a los desarrolladores a abordar las vulnerabilidades en el mundo real

El objetivo es enseñar prácticas de desarrollo de código seguras a través de aplicaciones web interactivas basadas en amenazas modernas

Veracode, ha anunciado la creación de “Veracode Security Labs” (Laboratorios de Seguridad de Veracode, traducido al español), que enseña prácticas de desarrollo de código seguras a través de aplicaciones web interactivas basadas en amenazas modernas a las que los desarrolladores explotan y aplican parches. El enfoque basado en laboratorios para la capacitación de los desarrolladores puede mejorar el tiempo que tardan en resolver fallos, así como ayudarles a evitarlos por completo, mejorando las habilidades y el conocimiento general de las prácticas de código seguro.

Veracode Security Labs es un nuevo módulo dentro de la familia de productos Veracode Developer Enablement que incluye programas enriquecidos y herramientas de aprendizaje electrónico que tienen como objetivo que los desarrolladores incrementen su formación práctica. Veracode Security Labs enseña técnicas modernas de codificación segura a través de ejercicios en línea guiados e interactivos que permite a los desarrolladores hacer frente a las amenazas actuales. Así mismo, también enseña habilidades de AppSec a través de la práctica, utilizando ejemplos tomados de exploits del mundo real para garantizar que los desarrolladores puedan aplicar nuevas destrezas de inmediato.

En enero de 2020, Veracode adquirió la tecnología que está detrás de Security Labs de Hunter. La nueva oferta está disponible de inmediato para los clientes.

“Este programa proporciona una experiencia interactiva basada en la web para ingenieros donde pueden usar un editor de código, interactuar con un servidor Linux real y stacks de aplicaciones. La plataforma lleva a cabo clases guiadas que ayudan a los ingenieros a comprender los tipos de vulnerabilidades, cómo explotarlas y lo más importante, a solucionar los problemas», explica Mark Stanislav, jefe de seguridad de aplicaciones, duo security en Cisco. “Nuestro equipo eligió esta plataforma no solo por el nivel de interacción que tienen los ingenieros, sino porque, a diferencia de otras ofertas, los laboratorios con los que viene no están cerrados y nosotros podemos añadir nuestras propias clases. Esta es una característica fundamental para nuestro equipo, ya que nos permite atender específicamente a las necesidades de nuestros ingenieros y también mantener el ritmo de las tendencias de seguridad de las aplicaciones más rápidamente», añade.

Con Veracode Security Labs, las empresas pueden crear laboratorios personalizados que sean relevantes para su stack tecnológico y sus objetivos de negocio. La formación utiliza aplicaciones web escritas en los idiomas elegidos de una organización, por lo que las habilidades y estrategias aprendidas son directamente aplicables a su entorno. Los desarrolladores pueden continuar mejorando sus habilidades de codificación segura con informes de progreso, nuevas tareas y una tabla de clasificación dentro de la herramienta.

«La investigación muestra que los desarrolladores a menudo superan en número a los profesionales de seguridad (100 vs uno), por lo que cuando los equipos de desarrollo están formados para corregir fallos y codificar de manera segura, los programas AppSec escalan», comenta Alejandro Novo, director de Veracode en España, Portugal e Italia. “Veracode Security Labs involucra y enseña activamente a los desarrolladores al brindarles un espacio para trabajar con código real, así como al demostrar cómo evitar errores que han llevado a algunas de las vulnerabilidades más sonadas de los últimos años. Con este enfoque, en tan solo cinco o diez minutos, los desarrolladores pueden aprender nuevas habilidades y elaborar código seguro en el tiempo requerido”, explica.

Los equipos de seguridad a menudo no tienen la banda ancha o la experiencia necesaria para enseñar habilidades de seguridad a grandes equipos de desarrolladores en su organización. El resultado es un aumento cada vez mayor de la deuda de seguridad. Con Veracode Developer Enablement, los equipos de desarrollo pueden aprovechar Security Labs, aprendizaje online y herramientas de formación, además de una amplia variedad de otros conocimientos y orientación sobre seguridad.

Picture of Samuel Rodríguez

Samuel Rodríguez

Periodista. Al frente de Ecommerce News desde 2012. Inquieto. Por el camino he creado otros medios como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México… Muy del @GetafeCF

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.