.avif)
Nicholas Thomson
Publicaciones de blog de Nicholas Thomson
El código se escribe en todas partes, y el dispositivo es la única constante
Los desarrolladores están programando en todas partes. Los agentes de IA, los bots de Slack y los servidores MCP han convertido el dispositivo del desarrollador en el mayor punto ciego de seguridad.
Las 5 mejores alternativas a Tenable Nessus en 2026
Tenable Nessus es un potente escáner, pero las herramientas potentes que nadie utiliza no hacen que el software sea más seguro. Compare cinco alternativas diseñadas para la forma en que los equipos de ingeniería trabajan realmente.
Lo que MDM no puede proteger en máquinas de desarrolladores (y qué hacer al respecto)
Las herramientas MDM como Jamf y Kandji son esenciales, pero no detectan instalaciones de npm, extensiones de IDE o herramientas de codificación de IA. Aquí está lo que realmente no está protegido en tus máquinas de desarrolladores y cómo cerrar la brecha.
Las mejores alternativas a GitGuardian para el escaneo de secretos en 2026
Compara las mejores alternativas a GitGuardian para el escaneo de secretos en 2026. Descubre dónde encajan mejor Aikido Security, GitHub Secret Protection, TruffleHog, Gitleaks, Semgrep, Snyk, Cycode, Checkmarx y GitLab.
5 alternativas a Gitleaks y por qué son mejores
¿Busca una alternativa a Gitleaks? Comparamos Betterleaks, TruffleHog, Aikido, GitHub Advanced Security y Spectral para que pueda encontrar el mejor escáner de secretos para su equipo.
Pentesting vs. red teaming: ¿cuál es la diferencia?
¿No está seguro de si necesita un pentest o un engagement de red team? Esta guía desglosa las diferencias clave, cuándo usar cada uno y cómo la IA está cambiando ambos.
La IA en la sombra es una respuesta al miedo, y prohibirla lo empeora
Los empleados no utilizan herramientas de IA no aprobadas para causar problemas. Tienen miedo de quedarse atrás. Aquí explicamos por qué prohibir la IA en la sombra aumenta su riesgo de seguridad y qué hacer en su lugar.
Los mejores escáneres Top 10 OWASP en 2026 para la seguridad de aplicaciones web
La mayoría de los escáneres no cubren el Top 10 OWASP completo. Analizamos los mejores escáneres Top 10 OWASP en 2026 para que pueda elegir uno que realmente le mantenga protegido.
Los mejores escáneres de CVE en 2026 para identificar vulnerabilidades conocidas
Evaluamos los mejores escáneres de CVE en 2026 en cuanto a amplitud de cobertura, fuentes de inteligencia, relación señal/ruido y capacidad de corrección automática. Así es como se comparan y cuál es el adecuado para su stack.
Asegura tu plataforma ahora
Protege tu código, la nube y el entorno de ejecución en un único sistema central.
Encuentra y corrije vulnerabilidades de forma rápida y automática.
