InicioSobre nosotros
Doctor Matias Madou
Jefe de Tecnología, Director y Cofundador

Doctor Matias Madou

Matias Madou, Ph.D. es experto en seguridad, investigador y CTO y cofundador de Secure Code Warrior. Matias obtuvo su doctorado en Seguridad de Aplicaciones en la Universidad de Gante, centrándose en soluciones de análisis estático. Más tarde se incorporó a Fortify en EE.UU., donde se dio cuenta de que no bastaba con detectar problemas de código sin ayudar a los desarrolladores a escribir código seguro. Esto le inspiró para desarrollar productos que ayuden a los desarrolladores, alivien la carga de la seguridad y superen las expectativas de los clientes. Cuando no está en su escritorio como parte de Team Awesome, le gusta estar en el escenario presentando en conferencias como RSA Conference, BlackHat y DefCon.
"Antes de crear mi propia empresa, ayudaba a construir herramientas que eran bastante buenas a la hora de encontrar vulnerabilidades en el código, pero no daban ninguna orientación sensible al contexto ni solucionaban los problemas de seguridad. Quería crear una solución que ayudara a los desarrolladores a escribir código seguro, que les guiara en tiempo real mientras escribían y les ayudara a evitar que introdujeran un problema y que fuera trivial solucionarlo. Los desarrolladores necesitaban su propia Sensei para codificar de forma segura".

Matías es un investigador y desarrollador con más de 15 años de experiencia práctica en seguridad de software. Ha desarrollado soluciones para empresas como Fortify Software y su propia empresa Sensei Security. A lo largo de su carrera, Matías ha dirigido múltiples proyectos de investigación sobre seguridad de aplicaciones que han dado lugar a productos comerciales y cuenta con más de 10 patentes en su haber. Cuando está lejos de su escritorio, Matias ha servido como instructor para la formación de seguridad de aplicaciones avanzadas courses y regularmente habla en conferencias mundiales como la Conferencia RSA, Black Hat, DefCon, BSIMM, OWASP AppSec y BruCon.

Matías es doctor en Ingeniería Informática por la Universidad de Gante, donde estudió la seguridad de las aplicaciones mediante la ofuscación de programas para ocultar el funcionamiento interno de una aplicación.

Artículos de Matias Madou, Ph.D.

Coders Conquer Security Infrastructure as Code Series - Lógica empresarial

Ver recursos
22 de junio de 2020

Escondido a la vista: Por qué el ataque a SolarWinds reveló algo más que un riesgo cibernético malicioso

Ver recursos
29 de abril de 2021

La causa del hackeo de Equifax es una vulnerabilidad de la aplicación web

Ver recursos
8 de septiembre de 2017

La lista 2021 de OWASP se baraja: Un nuevo plan de batalla y un nuevo enemigo principal

Ver recursos
5 de octubre de 2021

Pasar de la investigación académica a la industria no es trivial

Ver recursos
5 de noviembre de 2017

Coders Conquer Security OWASP Top 10 API Series - Broken Object Level Authorization

Ver recursos
9 de septiembre de 2020

Golpea primero, golpea fuerte: por qué la codificación segura curada courses no tiene piedad con las ciberamenazas

Ver recursos
20 de julio de 2020

¿Qué prácticas de seguridad realizan realmente 300.000 desarrolladores?

Ver recursos
9 de octubre de 2017

Las vulnerabilidades de ClickShare pueden haber sido parcheadas, pero ocultan un problema mucho mayor

Ver recursos
28 de septiembre de 2020

Seminario web: ¿Está preparado para poner el "Sec" en DevOps?

Ver recursos
15 de mayo de 2020

Coders Conquer Security OWASP Top 10 API Series - Falta el control de acceso a nivel de función

Ver recursos
7 de octubre de 2020

Coders Conquer Security OWASP Top 10 API Series - Broken Authentication

Ver recursos
16 de septiembre de 2020

Los ciberataques "explosivos" en el sector del petróleo y el gas ponen en peligro la vida de las personas

Ver recursos
15 de marzo de 2018

La prevención en la era de la superficie de ataque interminable

Ver recursos
9 de septiembre de 2022

Desarrolladores conscientes de la seguridad: AppSec te necesita!

Ver recursos
29 de octubre de 2021

¿Los proveedores de software se preocupan por la seguridad tanto como usted?

Ver recursos
11 de septiembre de 2023

Coders Conquer Security OWASP Top 10 API Series - Asignación masiva

Ver recursos
21 de octubre de 2020

Deje de interrumpir mi flujo de trabajo! Cómo puede obtener la formación de seguridad adecuada en el momento oportuno

Ver recursos
1 de julio de 2020

Los malos patrones de codificación pueden provocar grandes problemas de seguridad... ¿por qué los fomentamos?

Ver recursos
3 de noviembre de 2022

Los ataques de día cero van en aumento. Es hora de planificar una ventaja defensiva.

Ver recursos
5 de abril de 2022

Convertir el aburrido cumplimiento de PCI-DSS en un ejercicio significativo para todos: Parte 1 - AppSec

Ver recursos
16 de abril de 2020

¿Quiere que los desarrolladores codifiquen con conciencia de seguridad? Lleve la formación hasta ellos.

Ver recursos
15 de julio de 2020

Si las herramientas de AppSec son la bala de plata, ¿por qué hay tantas empresas que no las utilizan?

Ver recursos
7 de abril de 2021

Entrevista a un experto: La infraestructura como código con Oscar Quintas

Ver recursos
10 de septiembre de 2020

Feliz cumpleaños a la inyección SQL, el fallo que no se puede aplastar

Ver recursos
17 de marzo de 2021

Para que los desarrolladores ayuden a matar a la bestia de la ciberdelincuencia, la formación es una búsqueda en dos partes

Ver recursos
4 de febrero de 2021

Coders Conquer Security OWASP Top 10 API Series - Falta de recursos y limitación de la tasa

Ver recursos
30 de septiembre de 2020

Los problemas de ciberseguridad que no podemos ignorar en 2022

Ver recursos
28 de marzo de 2022

Los codificadores conquistan la infraestructura de seguridad como serie de código: El control de acceso a nivel de función que falta

Ver recursos
11 de mayo de 2020

Muerte por Doki: Una nueva vulnerabilidad de Docker con graves consecuencias (y lo que puede hacer al respecto)

Ver recursos
25 de agosto de 2020

Coders Conquer Security OWASP Top 10 API Series - Exposición excesiva de datos

Ver recursos
23 de septiembre de 2020

Cuando los microondas buenos se vuelven malos: Por qué la seguridad de los sistemas embebidos es la próxima batalla de los desarrolladores

Ver recursos
30 de agosto de 2021

Convertir el aburrido cumplimiento de PCI-DSS en un ejercicio significativo para todos: Parte 2 - Los CISO y la concienciación de los desarrolladores

Ver recursos
17 de abril de 2020

¿Está su organización realmente preparada para DevSec? Póngalo a prueba.

Ver recursos
3 de agosto de 2020

Por qué las inyecciones SQL son las cucarachas del mundo de la AppSec (y cómo los CISOs pueden erradicarlas de una vez por todas)

Ver recursos
Sep 26, 2018

Coders Conquer Security OWASP Top 10 API Series - Registro y monitorización insuficientes

Ver recursos
25 de noviembre de 2020

Los codificadores conquistan la infraestructura de seguridad como serie de código: Criptografía insegura

Ver recursos
25 de mayo de 2020

Haciendo movimientos con el NIST: Nuestra posición liderada por el ser humano sobre el futuro de la ciberdefensa

Ver recursos
21 de junio de 2021

Cada 39 segundos se produce un ciberataque. Está el gobierno finalmente equipado para contraatacar?

Ver recursos
12 de mayo de 2021

Inteligencia de seguridad elevada: Guided courses ayuda a los desarrolladores a estar preparados para el NIST

Ver recursos
23 de septiembre de 2021

Presentamos Missions: La siguiente fase de la formación en seguridad centrada en los desarrolladores

Ver recursos
11 de noviembre de 2020

El futuro del trabajo es flexible, y es genial para la ciberseguridad

Ver recursos
9 de diciembre de 2020

Los codificadores conquistan la infraestructura de seguridad como serie de códigos: Almacenamiento de contraseñas en texto plano

Ver recursos
18 de mayo de 2020

Una línea de código, un millón de dólares

Ver recursos
13 de noviembre de 2017

Sufrir un exceso de herramientas de seguridad

Ver recursos
11 de enero de 2024

Construir habilidades de codificación segura en cada etapa del SSDLC

Ver recursos
8 de octubre de 2020

¿Mi pentester, mi enemigo? Los desarrolladores revelan lo que realmente piensan sobre el pentesting y los resultados del análisis estático

Ver recursos
15 de diciembre de 2020

Empezando por la "izquierda de la izquierda": ¿Es el código seguro siempre un código de calidad?

Ver recursos
10 de febrero de 2021

Coders Conquer Security Infrastructure as Code Series - Uso de componentes de fuentes no fiables

Ver recursos
15 de junio de 2020

Problemas de seguridad de Equifax descubiertos en 2016

Ver recursos
12 de septiembre de 2017

Coders Conquer Security OWASP Top 10 API Series - Gestión inadecuada de activos

Ver recursos
22 dic 2020

Campeones y entrenadores: Por qué todo equipo de desarrollo necesita a ambos

Ver recursos
8 de febrero de 2022

Rust es el lenguaje de programación más querido por quinta vez. Es nuestro nuevo salvador de la seguridad?

Ver recursos
18 de junio de 2020

Coders Conquer Security OWASP Top 10 API Series - Funciones de seguridad deshabilitadas/Funciones de depuración habilitadas/Permisos inadecuados

Ver recursos
11 de noviembre de 2020

Cómo convertirse en un ingeniero DevSecOps de primera clase

Ver recursos
28 de febrero de 2020

Por qué el aprendizaje con andamios crea desarrolladores fuertes en materia de seguridad

Ver recursos
21 de enero de 2022

Los codificadores conquistan la infraestructura de seguridad como serie de código: Protección insuficiente de la capa de transporte

Ver recursos
1 de junio de 2020

Mes Nacional de la Concienciación sobre la Ciberseguridad: Más que una expedición de phishing

Ver recursos
1 de octubre de 2020

Construir la confianza: El camino hacia una verdadera sinergia de seguridad entre AppSec y los desarrolladores

Ver recursos
10 de marzo de 2021

Coders Conquer Security Infrastructure as Code Series: Mala configuración de la seguridad - Permisos inadecuados

Ver recursos
8 de junio de 2020

Coders Conquer Security Infrastructure as Code Series: Funciones de seguridad deshabilitadas

Ver recursos
4 de mayo de 2020
Progresión lunar sobre fondo negro.

¿Ha sobrestimado la madurez de seguridad de su organización?

Ver recursos
10 de noviembre de 2023
Elegante sala de juntas en blanco y negro

Cómo los CISO de talla mundial están ganando más presupuesto y confianza de la junta directiva en 2023

Ver recursos
13 de octubre de 2023

Con el apoyo adecuado, los desarrolladores pueden llevar a su organización a un cumplimiento superior de PCI DSS 4.0

Ver recursos
8 de marzo de 2024
Imagen decorativa que muestra un monitor con el libro blanco

Forja tu fortaleza: Seis pilares esenciales de la capacitación de los desarrolladores en la seguridad del software

Ver recursos
12 de septiembre de 2023
Sobre nosotros
Doctor Matias Madou
Volver arriba
Conectar
Facebook
Twitter
Youtube
Instagram
LinkedIn
Learning Platform
¿Por qué nosotros?
Integraciones
Recursos
Sala de prensa
Comunidad
Entrenador de código seguroDevlympicsPrograma de socios
Empresa
Sobre nosotrosCentro de confianzaCarrerasContacto
Ayuda y soporte técnico
PREGUNTAS FRECUENTESCentro de ayudaÉxito de los clientesDeclaración de accesibilidad
Sydney
Boston
Portland
Londres
Brujas
Reikiavik
Copyright © 2015-2023 Secure Code Warrior Limited.
Política de privacidadPolítica de cookies | Accesibilidad | Aviso legal | Mapa del sitio