La seguridad de las aplicaciones y la seguridad de la cadena de suministro de software son desafíos para los CISO, en parte porque un CISO no puede resolver un problema de seguridad de las aplicaciones sin trabajar con los desarrolladores. Los desarrolladores están utilizando cada vez más código de fuente abierta porque «quieren moverse rápido», dijo Lotem Guy de Cycode. Pero las vulnerabilidades potenciales en ese código, además de la velocidad de desarrollo y la implementación continua que sigue, significan que los equipos de seguridad tienen que ponerse al día con el rápido ciclo de vida del desarrollo. La seguridad no puede dañar la productividad, dijo Guy. «Tenemos que darnos cuenta de que la organización necesita tener éxito primero». Las encuestas de Cycode muestran que el 70% de sus clientes creen que «la superficie de ataque actual está completamente sin administrar». Existen herramientas para intentar administrarla, dijo, pero luego los equipos de seguridad se enfrentan al problema de administrar un conjunto complejo de herramientas. En este episodio de la serie de podcasts de CyberEd.io «Cybersecurity Insights», Guy habló sobre: ​​Hacer un «cambio controlado a la izquierda» en el que AppSec, Dev y DevOps trabajen juntos para garantizar que las aplicaciones sean seguras; Cómo Cycode maneja el problema del riesgo que surge del código de fuente abierta; cómo las listas de materiales de software y el Marco de Desarrollo de Software Seguro del NIST obligan a los desarrolladores a considerar la seguridad. Guy es un investigador y desarrollador de seguridad con más de 15 años de experiencia en la industria tecnológica. Sus áreas de especialización incluyen seguridad de aplicaciones, seguridad en la nube, seguridad de puntos finales y piratería ética. A lo largo de su carrera, ha contribuido a numerosas soluciones de seguridad innovadoras y ha sorteado desafíos complejos en el cambiante panorama de la ciberseguridad. URL original de la publicación: https://www.databreachtoday.com/interviews/collaborate-on-shifting-left-appsec-team-sport-i-5398