Gracias por descargarlo.
Más recursos
Blog
Temas populares
Gracias. Hemos recibido su envío.
Ups! Algo salió mal al enviar el formulario.
Centro de recursos
Temas populares
Gracias. Hemos recibido su envío.
Ups! Algo salió mal al enviar el formulario.
Eventos
Seguridad de las aplicaciones
Educación

Seminario web: ¿Está preparado para poner el "Sec" en DevOps?

Publicado el 15 de mayo de 2020
por el doctor Matias Madou
ESTUDIO DE CASO

Seminario web: ¿Está preparado para poner el "Sec" en DevOps?

Publicado el 15 de mayo de 2020
por el doctor Matias Madou
Ver recurso
Ver recurso
Botón de reproducción de vídeo.
Botón de reproducción de vídeo.

Cualquiera que haya trabajado en la producción de software es probablemente consciente de la tensión que puede surgir cuando se trata de tener en cuenta la seguridad, sobre todo entre los desarrolladores y los especialistas en seguridad que examinan su código.

En los viejos tiempos, no era raro que el equipo de desarrollo enviara el código lo más tarde posible, acortando deliberadamente la ventana en la que los gurús de la seguridad podían comprobar las vulnerabilidades; al fin y al cabo, esto retrasaba las publicaciones si algo iba mal, y ya había ganas de seguir adelante y empezar a construir la siguiente característica impresionante. Sin embargo, esto tenía un impacto negativo, ya que cuando el código se comprobaba -a veces después de que se produjera una brecha externa- el código seguía rebotando a los desarrolladores, sus bebés de software seguían siendo llamados feos por el equipo de seguridad, y tenían que dejarlo todo para corregir el código que habían tocado por última vez hace meses.

Esta disfunción continúa hoy en día, pero hay un gran problema: se está desarrollando mucho más código, y la sociedad corre un riesgo mucho mayor en caso de que se produzcan violaciones de datos. Ya no tenemos tiempo para seguir librando esta antigua batalla, y en 2020 es hora de que todos nos unamos al mismo bando contra los malos.

Debemos llegar a una etapa en la que la seguridad se vea como una responsabilidad compartida por toda la organización y a lo largo del SDLC. Esto es ciertamente posible cuando uno se compromete con un entorno DevSecOps de pleno derecho y de gran apoyo. Es más, cuando se enciende el fuego de la seguridad en su equipo de desarrollo con la formación y las herramientas adecuadas, son una fuerza poderosa no sólo para aplastar los errores, sino para aliviar la carga de los especialistas en seguridad que han estado demasiado repartidos, durante demasiado tiempo.

Me encantaría que vieras uno de mis últimos webinars, How to put the "Sec" in DevOps:

Cómo poner la seguridad en Devsecops y asegurarse de que funciona con Matis Madou
VER AHORA

Esto formó parte del evento de la cumbre AllTheTalks de 24 horas, y analiza en profundidad:

  • Por qué las antiguas metodologías de desarrollo dificultan tanto las buenas prácticas de seguridad
  • Por qué DevSecOps es el último cambio de juego para detener las vulnerabilidades de seguridad comunes
  • Cómo es la seguridad como responsabilidad compartida en una organización
  • Cómo puede hacer que los desarrolladores envíen código seguro con confianza, sin sacrificar lo que les gusta (pista: es la creación de funciones increíbles).

Nos vemos allí.

Ver recurso
Ver recurso

Autor

Doctor Matias Madou

Matías es un investigador y desarrollador con más de 15 años de experiencia práctica en seguridad de software. Ha desarrollado soluciones para empresas como Fortify Software y su propia empresa Sensei Security. A lo largo de su carrera, Matías ha dirigido múltiples proyectos de investigación sobre seguridad de aplicaciones que han dado lugar a productos comerciales y cuenta con más de 10 patentes en su haber. Cuando está lejos de su escritorio, Matias ha servido como instructor para la formación de seguridad de aplicaciones avanzadas courses y regularmente habla en conferencias mundiales como la Conferencia RSA, Black Hat, DefCon, BSIMM, OWASP AppSec y BruCon.

Matías es doctor en Ingeniería Informática por la Universidad de Gante, donde estudió la seguridad de las aplicaciones mediante la ofuscación de programas para ocultar el funcionamiento interno de una aplicación.

El centro de recursos

Artículos relacionados que recomendamos

Ver recursos
Puesto destacado

Las 10 mejores predicciones para 2024

Secure Code Warrior Predicciones para 2024 en ciberseguridad

Ver recurso
29 de enero de 2024

Por qué los desarrolladores necesitan conocimientos de seguridad para navegar eficazmente por las herramientas de desarrollo de IA

Ver recursos
30 de enero de 2024
Imagen decorativa con el título del activo

Predicciones 2024: La IA generativa está remodelando la ingeniería de software

Ver recursos
24 de marzo de 2024

Más allá de la conformidad: Cómo Secure Code Warrior capacitó a los desarrolladores de Netskope para codificar soluciones en la nube a escala.

Ver recursos
15 de noviembre de 2023
Centro de recursos
El Código Seguro Diario

Artículos relacionados que recomendamos

Más mensajes
Ordenador portátil a oscuras con rayas de luz que salen de la pantalla.
Puesto destacado

LLMs: ¿Un enfoque (im)perfectamente humano de la codificación segura?

Aunque parece inevitable que la tecnología de IA al estilo LLM cambie nuestra forma de abordar muchos aspectos del trabajo -no sólo el desarrollo de software-, debemos dar un paso atrás y considerar los riesgos más allá de los titulares. Y como compañera de codificación, sus defectos son quizá su atributo más "humano".

Leer el post
1 de febrero de 2024
Empresa

El poder de nueve: El legado de Secure Code Warriorcrece en una época apasionante para la ciberseguridad.

Leer el post
24 de enero de 2024
Vulnerabilidades

La puerta trasera de XZ Utils en Linux apunta a un problema más amplio de seguridad de la cadena de suministro, y necesitamos algo más que espíritu comunitario para mantenerla a raya.

Leer el post
11 de abril de 2024
Imagen de la luz viajando a gran velocidad con el texto "Reducir las vulnerabilidades en un 50%"

Reduzca las vulnerabilidades a la mitad con un aprendizaje ágil

Leer el post
1 de noviembre de 2023
Centro de recursos
¿Quieres más?

Sumérjase en nuestras últimas ideas sobre codificación segura en el blog.

Nuestra amplia biblioteca de recursos tiene como objetivo potenciar el enfoque humano de la mejora de la codificación segura.

Ver blog
¿Quieres más?

Obtenga las últimas investigaciones sobre la seguridad impulsada por los desarrolladores

Nuestra amplia biblioteca de recursos está repleta de recursos útiles, desde libros blancos hasta seminarios web, que le ayudarán a iniciarse en la codificación segura orientada a los desarrolladores. Explórela ahora.

Centro de recursos

Seminario web: ¿Está preparado para poner el "Sec" en DevOps?

Publicado el 15 de mayo de 2020
Por el doctor Matias Madou

Cualquiera que haya trabajado en la producción de software es probablemente consciente de la tensión que puede surgir cuando se trata de tener en cuenta la seguridad, sobre todo entre los desarrolladores y los especialistas en seguridad que examinan su código.

En los viejos tiempos, no era raro que el equipo de desarrollo enviara el código lo más tarde posible, acortando deliberadamente la ventana en la que los gurús de la seguridad podían comprobar las vulnerabilidades; al fin y al cabo, esto retrasaba las publicaciones si algo iba mal, y ya había ganas de seguir adelante y empezar a construir la siguiente característica impresionante. Sin embargo, esto tenía un impacto negativo, ya que cuando el código se comprobaba -a veces después de que se produjera una brecha externa- el código seguía rebotando a los desarrolladores, sus bebés de software seguían siendo llamados feos por el equipo de seguridad, y tenían que dejarlo todo para corregir el código que habían tocado por última vez hace meses.

Esta disfunción continúa hoy en día, pero hay un gran problema: se está desarrollando mucho más código, y la sociedad corre un riesgo mucho mayor en caso de que se produzcan violaciones de datos. Ya no tenemos tiempo para seguir librando esta antigua batalla, y en 2020 es hora de que todos nos unamos al mismo bando contra los malos.

Debemos llegar a una etapa en la que la seguridad se vea como una responsabilidad compartida por toda la organización y a lo largo del SDLC. Esto es ciertamente posible cuando uno se compromete con un entorno DevSecOps de pleno derecho y de gran apoyo. Es más, cuando se enciende el fuego de la seguridad en su equipo de desarrollo con la formación y las herramientas adecuadas, son una fuerza poderosa no sólo para aplastar los errores, sino para aliviar la carga de los especialistas en seguridad que han estado demasiado repartidos, durante demasiado tiempo.

Me encantaría que vieras uno de mis últimos webinars, How to put the "Sec" in DevOps:

Cómo poner la seguridad en Devsecops y asegurarse de que funciona con Matis Madou
VER AHORA

Esto formó parte del evento de la cumbre AllTheTalks de 24 horas, y analiza en profundidad:

  • Por qué las antiguas metodologías de desarrollo dificultan tanto las buenas prácticas de seguridad
  • Por qué DevSecOps es el último cambio de juego para detener las vulnerabilidades de seguridad comunes
  • Cómo es la seguridad como responsabilidad compartida en una organización
  • Cómo puede hacer que los desarrolladores envíen código seguro con confianza, sin sacrificar lo que les gusta (pista: es la creación de funciones increíbles).

Nos vemos allí.

Nos gustaría contar con su permiso para enviarle información sobre nuestros productos y/o temas relacionados con la codificación segura. Siempre trataremos sus datos personales con el máximo cuidado y nunca los venderemos a otras empresas con fines de marketing.

Enviar
Para enviar el formulario, habilite las cookies "Analytics". Siéntase libre de desactivarlas de nuevo una vez que haya terminado.

Más recursos como éste

Centro de recursos
Puesto destacado

Puntuación de confianza por Secure Code Warrior

Ver recurso
26 de abril de 2024
Puesto destacado

Preparación para el cumplimiento de PCI-DSS 4.0

Ver recurso
26 de abril de 2024
Puesto destacado

La guía definitiva de las tendencias de seguridad en los servicios financieros

Ver recurso
5 de abril de 2024
Recursos
Seminario web: ¿Está preparado para poner el "Sec" en DevOps?
Volver arriba
Conectar
Facebook
Twitter
Youtube
Instagram
LinkedIn
Learning Platform
¿Por qué nosotros?
Integraciones
Recursos
Sala de prensa
Comunidad
Entrenador de código seguroDevlympicsPrograma de socios
Empresa
Sobre nosotrosCentro de confianzaCarrerasContacto
Ayuda y soporte técnico
PREGUNTAS FRECUENTESCentro de ayudaÉxito de los clientesDeclaración de accesibilidad
Sydney
Boston
Portland
Londres
Brujas
Reikiavik
Copyright © 2015-2023 Secure Code Warrior Limited.
Política de privacidadPolítica de cookies | Accesibilidad | Aviso legal | Mapa del sitio
Blog
Seminario web: ¿Está preparado para poner el "Sec" en DevOps?
Volver arriba
Conectar
Facebook
Twitter
Youtube
Instagram
LinkedIn
Learning Platform
¿Por qué nosotros?
Integraciones
Recursos
Sala de prensa
Comunidad
Entrenador de código seguroDevlympicsPrograma de socios
Empresa
Sobre nosotrosCentro de confianzaCarrerasContacto
Ayuda y soporte técnico
PREGUNTAS FRECUENTESCentro de ayudaÉxito de los clientesDeclaración de accesibilidad
Sydney
Boston
Portland
Londres
Brujas
Reikiavik
Copyright © 2015-2023 Secure Code Warrior Limited.
Política de privacidadPolítica de cookies | Accesibilidad | Aviso legal | Mapa del sitio