Bugcrowd e Secure Code Warrior fazem parceria para melhorar o treinamento de segurança para desenvolvedores

Hoje, a Bugcrowd, empresa de segurança de crowdsourcing número 1, e a Secure Code Warrior, uma empresa global de codificação segura, anunciaram que estão se unindo para fornecer uma estrutura mais robusta para preencher a lacuna entre as equipes de segurança e de desenvolvimento.

O Bugcrowd e o Secure Code Warrior fornecerão treinamento contextual e conselhos de correção para as equipes de software e segurança dos clientes com base nas vulnerabilidades validadas encontradas através do Bugcrowd. Isso resultará em uma correção mais rápida, ciclos de vida de desenvolvimento aprimorados e promoverá a redação de código mais segura.

Um número crescente de violações exigiu uma mudança fundamental na abordagem, e a divisão histórica entre segurança e engenharia está lentamente desaparecendo. Hoje, abordar a segurança no início do ciclo de vida de desenvolvimento de software é essencial para evitar violações de dados. Um estudo recente descobriu que 62% dos entrevistados têm uma equipe DevSecOps formal ou informal – apenas 13% no ano anterior. A parceria entre a Secure Code Warrior e a Bugcrowd está possibilitando esse pensamento de “deslocamento à esquerda”.

Conversamos com o fundador e CTO da Bugcrowd, Casey Ellis e com o Presidente e CEO da Secure Code Warrior, Pieter Danhieux, que disseram:

“A Bugcrowd está focada em melhorar a segurança do nosso mundo digitalmente conectado – isso significa ir além da identificação de vulnerabilidades para educar a próxima geração de defensores da computação, o que inclui ajudar os desenvolvedores a escrever códigos mais seguros”, disse Casey Ellis .

“Ao incorporar informações da plataforma de ferramentas de treinamento na plataforma Bugcrowd, podemos evitar que categorias inteiras de vulnerabilidades reapareçam e ajudem a facilitar a colaboração necessária entre equipes de segurança e desenvolvimento. Estamos orgulhosos de fazer parceria com a Secure Code Warrior para capacitar os clientes a encontrar e corrigir, bem como construir melhor desde o início.” Finalizou Ellis.

“Nossa missão na Secure Code Warrior é ajudar os desenvolvedores a criar software seguro desde o início – não se trata apenas de mudar para a esquerda, mas de partir para a esquerda”, começou dizendo Pieter Danhieux. 

“Muitos desenvolvedores querem escrever código seguro, mas muitas vezes não estão cientes dos padrões de codificação inseguros, e muitas empresas não oferecem esse treinamento específico, por isso estamos vendo os mesmos erros de codificação sendo cometidos. Nossa parceria com a Bugcrowd é uma solução natural. Ao construir cenários do mundo real em nossa plataforma, os desenvolvedores se tornarão mais conscientes da segurança, recebendo um treinamento de codificação seguro melhor que, em última análise, os ajudará em sua jornada para construir um software mais seguro desde o início”, finalizou Danhieux.