Veracode crea Security Labs para ayudar a los desarrolladores a abordar las vulnerabilidades en el mundo real

27 febrero, 2020
6 Compartido 1,264 Visualizaciones

El objetivo es enseñar prácticas de desarrollo de código seguras a través de aplicaciones web interactivas basadas en amenazas modernas

Veracode, ha anunciado la creación de “Veracode Security Labs” (Laboratorios de Seguridad de Veracode, traducido al español), que enseña prácticas de desarrollo de código seguras a través de aplicaciones web interactivas basadas en amenazas modernas a las que los desarrolladores explotan y aplican parches. El enfoque basado en laboratorios para la capacitación de los desarrolladores puede mejorar el tiempo que tardan en resolver fallos, así como ayudarles a evitarlos por completo, mejorando las habilidades y el conocimiento general de las prácticas de código seguro.

Veracode Security Labs es un nuevo módulo dentro de la familia de productos Veracode Developer Enablement que incluye programas enriquecidos y herramientas de aprendizaje electrónico que tienen como objetivo que los desarrolladores incrementen su formación práctica. Veracode Security Labs enseña técnicas modernas de codificación segura a través de ejercicios en línea guiados e interactivos que permite a los desarrolladores hacer frente a las amenazas actuales. Así mismo, también enseña habilidades de AppSec a través de la práctica, utilizando ejemplos tomados de exploits del mundo real para garantizar que los desarrolladores puedan aplicar nuevas destrezas de inmediato.

En enero de 2020, Veracode adquirió la tecnología que está detrás de Security Labs de Hunter. La nueva oferta está disponible de inmediato para los clientes.

“Este programa proporciona una experiencia interactiva basada en la web para ingenieros donde pueden usar un editor de código, interactuar con un servidor Linux real y stacks de aplicaciones. La plataforma lleva a cabo clases guiadas que ayudan a los ingenieros a comprender los tipos de vulnerabilidades, cómo explotarlas y lo más importante, a solucionar los problemas», explica Mark Stanislav, jefe de seguridad de aplicaciones, duo security en Cisco. “Nuestro equipo eligió esta plataforma no solo por el nivel de interacción que tienen los ingenieros, sino porque, a diferencia de otras ofertas, los laboratorios con los que viene no están cerrados y nosotros podemos añadir nuestras propias clases. Esta es una característica fundamental para nuestro equipo, ya que nos permite atender específicamente a las necesidades de nuestros ingenieros y también mantener el ritmo de las tendencias de seguridad de las aplicaciones más rápidamente», añade.

Con Veracode Security Labs, las empresas pueden crear laboratorios personalizados que sean relevantes para su stack tecnológico y sus objetivos de negocio. La formación utiliza aplicaciones web escritas en los idiomas elegidos de una organización, por lo que las habilidades y estrategias aprendidas son directamente aplicables a su entorno. Los desarrolladores pueden continuar mejorando sus habilidades de codificación segura con informes de progreso, nuevas tareas y una tabla de clasificación dentro de la herramienta.

«La investigación muestra que los desarrolladores a menudo superan en número a los profesionales de seguridad (100 vs uno), por lo que cuando los equipos de desarrollo están formados para corregir fallos y codificar de manera segura, los programas AppSec escalan», comenta Alejandro Novo, director de Veracode en España, Portugal e Italia. “Veracode Security Labs involucra y enseña activamente a los desarrolladores al brindarles un espacio para trabajar con código real, así como al demostrar cómo evitar errores que han llevado a algunas de las vulnerabilidades más sonadas de los últimos años. Con este enfoque, en tan solo cinco o diez minutos, los desarrolladores pueden aprender nuevas habilidades y elaborar código seguro en el tiempo requerido”, explica.

Los equipos de seguridad a menudo no tienen la banda ancha o la experiencia necesaria para enseñar habilidades de seguridad a grandes equipos de desarrolladores en su organización. El resultado es un aumento cada vez mayor de la deuda de seguridad. Con Veracode Developer Enablement, los equipos de desarrollo pueden aprovechar Security Labs, aprendizaje online y herramientas de formación, además de una amplia variedad de otros conocimientos y orientación sobre seguridad.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

“Fake news”, el gran enemigo de la ciberseguridad
Actualidad
9 compartido2,032 visualizaciones
Actualidad
9 compartido2,032 visualizaciones

“Fake news”, el gran enemigo de la ciberseguridad

Aina Pou Rodríguez - 30 marzo, 2020

Las noticias falsas son unos de los principales retos para la ciberseguridad, porque detrás de ellas se esconden los ciberataques…

Trucos y señales para identificar los cuatro ciberataques más comunes en España
Security tips
7 compartido1,599 visualizaciones
Security tips
7 compartido1,599 visualizaciones

Trucos y señales para identificar los cuatro ciberataques más comunes en España

Aina Pou Rodríguez - 27 febrero, 2020

La ciberdelincuencia, el gran enemigo de las empresas en 2020. Ransomware, adware, phishing y wifi hacking lideran los ciberataques en…

Firefox implementa una tecnología de Tor para evitar publicidad espía
Soluciones Seguridad
20 compartido2,585 visualizaciones
Soluciones Seguridad
20 compartido2,585 visualizaciones

Firefox implementa una tecnología de Tor para evitar publicidad espía

Samuel Rodríguez - 15 marzo, 2019

Los usuarios de Firefox pronto obtendrán una nueva funcionalidad de privacidad que les ayudará a evitar publicidad espía, y esta…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.