Pasar de la investigación académica a la industria no es trivial
Pasar de la investigación académica a la industria no es trivial
Recientemente me entrevistaron para el podcast Silver Bullet, presentado por Gary McGraw, en el que hablé de las ventajas de la industria sobre la investigación académica, de por qué no es fácil crear una empresa en Europa y de hacia dónde se dirige la industria de la seguridad de las aplicaciones en el futuro.
Aunque nunca fue mi intención iniciar un negocio, lo hice porque vi que demasiadas empresas luchaban con el mismo problema; escribir código seguro es un reto para la mayoría de los desarrolladores. Tenemos toda una industria centrada en encontrar problemas de seguridad en el código, y estos problemas no hacen más que acumularse.
Hay muy pocas soluciones que se centren realmente en ayudar de forma eficiente a las organizaciones y a su equipo de desarrollo que luchan por arreglar los problemas encontrados, y menos aún en tratar de evitar que se introduzcan más problemas en el código. Cada vez más, las organizaciones están tomando conciencia de este círculo vicioso y se están dando cuenta de que su equipo de desarrollo necesita ser entrenado en la escritura de código seguro desde el principio y necesitan estar equipados con las herramientas y procesos que les permitan.
Si quieres saber más sobre cómo Gary McGraw y yo mismo vemos el avance de la industria, ¡consulta el podcast Silver Bullet!
Programa 139: Matias Madou habla de la formación en desarrollo seguro y de la investigación en pruebas de seguridad del software
https://www.synopsys.com/software-integrity/resources/podcasts/show-139.html
Doctor Matias Madou
Matías es un investigador y desarrollador con más de 15 años de experiencia práctica en seguridad de software. Ha desarrollado soluciones para empresas como Fortify Software y su propia empresa Sensei Security. A lo largo de su carrera, Matías ha dirigido múltiples proyectos de investigación sobre seguridad de aplicaciones que han dado lugar a productos comerciales y cuenta con más de 10 patentes en su haber. Cuando está lejos de su escritorio, Matias ha servido como instructor para la formación de seguridad de aplicaciones avanzadas courses y regularmente habla en conferencias mundiales como la Conferencia RSA, Black Hat, DefCon, BSIMM, OWASP AppSec y BruCon.
Matías es doctor en Ingeniería Informática por la Universidad de Gante, donde estudió la seguridad de las aplicaciones mediante la ofuscación de programas para ocultar el funcionamiento interno de una aplicación.
Artículos relacionados que recomendamos
Artículos relacionados que recomendamos
Sumérjase en nuestras últimas ideas sobre codificación segura en el blog.
Nuestra amplia biblioteca de recursos tiene como objetivo potenciar el enfoque humano de la mejora de la codificación segura.
Obtenga las últimas investigaciones sobre la seguridad impulsada por los desarrolladores
Nuestra amplia biblioteca de recursos está repleta de recursos útiles, desde libros blancos hasta seminarios web, que le ayudarán a iniciarse en la codificación segura orientada a los desarrolladores. Explórela ahora.
Pasar de la investigación académica a la industria no es trivial
Recientemente me entrevistaron para el podcast Silver Bullet, presentado por Gary McGraw, en el que hablé de las ventajas de la industria sobre la investigación académica, de por qué no es fácil crear una empresa en Europa y de hacia dónde se dirige la industria de la seguridad de las aplicaciones en el futuro.
Aunque nunca fue mi intención iniciar un negocio, lo hice porque vi que demasiadas empresas luchaban con el mismo problema; escribir código seguro es un reto para la mayoría de los desarrolladores. Tenemos toda una industria centrada en encontrar problemas de seguridad en el código, y estos problemas no hacen más que acumularse.
Hay muy pocas soluciones que se centren realmente en ayudar de forma eficiente a las organizaciones y a su equipo de desarrollo que luchan por arreglar los problemas encontrados, y menos aún en tratar de evitar que se introduzcan más problemas en el código. Cada vez más, las organizaciones están tomando conciencia de este círculo vicioso y se están dando cuenta de que su equipo de desarrollo necesita ser entrenado en la escritura de código seguro desde el principio y necesitan estar equipados con las herramientas y procesos que les permitan.
Si quieres saber más sobre cómo Gary McGraw y yo mismo vemos el avance de la industria, ¡consulta el podcast Silver Bullet!
Programa 139: Matias Madou habla de la formación en desarrollo seguro y de la investigación en pruebas de seguridad del software
https://www.synopsys.com/software-integrity/resources/podcasts/show-139.html
