Ya tienes lo básico. Tu equipo valida las entradas, escanea el código y no comete secretos (con suerte). Pero ahora viene la parte difícil: conseguir quese mantenga a medida que el equipo crece. Este capítulo trata sobre cómo pasar de las victorias puntuales al desarrollo seguro por defecto, sinconvertirse en una máquina de palabras de moda impulsada por políticas.

No, no necesita un modelo de madurez de seguridad empresarial ni una formación de concienciación de 200 diapositivas. Lo que necesita es un material ligero y de gran impacto que ayude a su equipo a fortalecer la seguridad a lo largo del tiempo. Piense en: formación práctica que no insulte su inteligencia, métricas que hagan un seguimiento del progreso real (no sólo de los resultados del escáner) y una cultura en la que llamar la atención sobre los riesgos no parezca señalar con el dedo. También hablaremos de cómo escalar todo esto a través de escuadrones, sprints y líneas de producto, sin perder la cordura o romper tu pipeline.

Imagen de marcador de posición: Descripción de la imagen: Curva de crecimiento del equipo de desarrollo en relación con los principales hitos del desarrollo seguro: formación, herramientas, métricas y cambios culturales.

Empecemos con la formación bien hecha. Porque nadie quiere sentarse a través de otro "¿Qué es XSS?" PowerPoint.