Passer de la recherche universitaire à l'industrie n'est pas anodin
J'ai récemment été interviewé pour Podcast Silver Bullet, animé par Gary McGraw, où j'ai discuté des avantages de l'industrie par rapport à la recherche universitaire, des raisons pour lesquelles il n'était pas anodin de créer une entreprise en Europe et de l'évolution future du secteur de la sécurité des applications.
Je n'ai jamais eu l'intention de créer une entreprise, mais je l'ai fait parce que je voyais trop d'entreprises aux prises avec le même problème ; écrire du code sécurisé représente un défi pour la plupart des développeurs. Toute une industrie se concentre sur la détection de problèmes de sécurité dans le code, et ces problèmes ne font que s'accumuler.
Il existe très peu de solutions qui visent réellement à aider efficacement les organisations et leur équipe de développement qui ont du mal à résoudre les problèmes détectés, et encore moins à essayer d'empêcher l'introduction de nouveaux problèmes dans le code. Les organisations prennent de plus en plus conscience de ce cercle vicieux et se rendent compte que leur équipe de développement doit être formée à l'écriture de code sécurisé dès le début et qu'elle doit être équipée des outils et des processus nécessaires pour les activer.
Si vous voulez en savoir plus sur la façon dont Gary McGraw et moi-même envisageons l'évolution de l'industrie, consultez le Podcast Silver Bullet!
Show 139 : Matias Madou discute de la formation au développement sécurisé et de la recherche sur les tests de sécurité logicielle
https://www.synopsys.com/software-integrity/resources/podcasts/show-139.html
Show 139 : Matias Madou discute de la formation au développement sécurisé et de la recherche sur les tests de sécurité logicielle
Matias Madou, Ph.D. es experto en seguridad, investigador y CTO y cofundador de Secure Code Warrior. Matias obtuvo su doctorado en Seguridad de Aplicaciones en la Universidad de Gante, centrándose en soluciones de análisis estático. Más tarde se incorporó a Fortify en EE.UU., donde se dio cuenta de que no bastaba con detectar problemas de código sin ayudar a los desarrolladores a escribir código seguro. Esto le inspiró para desarrollar productos que ayuden a los desarrolladores, alivien la carga de la seguridad y superen las expectativas de los clientes. Cuando no está en su escritorio como parte de Team Awesome, le gusta estar en el escenario presentando en conferencias como RSA Conference, BlackHat y DefCon.
Secure Code Warrior aquí para ayudar a su organización a proteger el código a lo largo de todo el ciclo de desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es responsable de la seguridad de las aplicaciones, desarrollador, responsable de la seguridad informática o cualquier otra persona involucrada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código no seguro.
Reserve una demostración
Matias Madou, Ph.D. es experto en seguridad, investigador y CTO y cofundador de Secure Code Warrior. Matias obtuvo su doctorado en Seguridad de Aplicaciones en la Universidad de Gante, centrándose en soluciones de análisis estático. Más tarde se incorporó a Fortify en EE.UU., donde se dio cuenta de que no bastaba con detectar problemas de código sin ayudar a los desarrolladores a escribir código seguro. Esto le inspiró para desarrollar productos que ayuden a los desarrolladores, alivien la carga de la seguridad y superen las expectativas de los clientes. Cuando no está en su escritorio como parte de Team Awesome, le gusta estar en el escenario presentando en conferencias como RSA Conference, BlackHat y DefCon.
Matías es un investigador y desarrollador con más de 15 años de experiencia práctica en seguridad de software. Ha desarrollado soluciones para empresas como Fortify Software y su propia empresa Sensei Security. A lo largo de su carrera, Matías ha dirigido múltiples proyectos de investigación sobre seguridad de aplicaciones que han dado lugar a productos comerciales y cuenta con más de 10 patentes en su haber. Cuando está lejos de su escritorio, Matias ha servido como instructor para la formación de seguridad de aplicaciones avanzadas courses y regularmente habla en conferencias mundiales como la Conferencia RSA, Black Hat, DefCon, BSIMM, OWASP AppSec y BruCon.
Matías es doctor en Ingeniería Informática por la Universidad de Gante, donde estudió la seguridad de las aplicaciones mediante la ofuscación de programas para ocultar el funcionamiento interno de una aplicación.
J'ai récemment été interviewé pour Podcast Silver Bullet, animé par Gary McGraw, où j'ai discuté des avantages de l'industrie par rapport à la recherche universitaire, des raisons pour lesquelles il n'était pas anodin de créer une entreprise en Europe et de l'évolution future du secteur de la sécurité des applications.
Je n'ai jamais eu l'intention de créer une entreprise, mais je l'ai fait parce que je voyais trop d'entreprises aux prises avec le même problème ; écrire du code sécurisé représente un défi pour la plupart des développeurs. Toute une industrie se concentre sur la détection de problèmes de sécurité dans le code, et ces problèmes ne font que s'accumuler.
Il existe très peu de solutions qui visent réellement à aider efficacement les organisations et leur équipe de développement qui ont du mal à résoudre les problèmes détectés, et encore moins à essayer d'empêcher l'introduction de nouveaux problèmes dans le code. Les organisations prennent de plus en plus conscience de ce cercle vicieux et se rendent compte que leur équipe de développement doit être formée à l'écriture de code sécurisé dès le début et qu'elle doit être équipée des outils et des processus nécessaires pour les activer.
Si vous voulez en savoir plus sur la façon dont Gary McGraw et moi-même envisageons l'évolution de l'industrie, consultez le Podcast Silver Bullet!
Show 139 : Matias Madou discute de la formation au développement sécurisé et de la recherche sur les tests de sécurité logicielle
https://www.synopsys.com/software-integrity/resources/podcasts/show-139.html
J'ai récemment été interviewé pour Podcast Silver Bullet, animé par Gary McGraw, où j'ai discuté des avantages de l'industrie par rapport à la recherche universitaire, des raisons pour lesquelles il n'était pas anodin de créer une entreprise en Europe et de l'évolution future du secteur de la sécurité des applications.
Je n'ai jamais eu l'intention de créer une entreprise, mais je l'ai fait parce que je voyais trop d'entreprises aux prises avec le même problème ; écrire du code sécurisé représente un défi pour la plupart des développeurs. Toute une industrie se concentre sur la détection de problèmes de sécurité dans le code, et ces problèmes ne font que s'accumuler.
Il existe très peu de solutions qui visent réellement à aider efficacement les organisations et leur équipe de développement qui ont du mal à résoudre les problèmes détectés, et encore moins à essayer d'empêcher l'introduction de nouveaux problèmes dans le code. Les organisations prennent de plus en plus conscience de ce cercle vicieux et se rendent compte que leur équipe de développement doit être formée à l'écriture de code sécurisé dès le début et qu'elle doit être équipée des outils et des processus nécessaires pour les activer.
Si vous voulez en savoir plus sur la façon dont Gary McGraw et moi-même envisageons l'évolution de l'industrie, consultez le Podcast Silver Bullet!
Show 139 : Matias Madou discute de la formation au développement sécurisé et de la recherche sur les tests de sécurité logicielle
https://www.synopsys.com/software-integrity/resources/podcasts/show-139.html
Haga clic en el enlace siguiente y descargue el PDF de este recurso.
Secure Code Warrior aquí para ayudar a su organización a proteger el código a lo largo de todo el ciclo de desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es responsable de la seguridad de las aplicaciones, desarrollador, responsable de la seguridad informática o cualquier otra persona involucrada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código no seguro.
Mostrar el informeReserve una demostración
Matias Madou, Ph.D. es experto en seguridad, investigador y CTO y cofundador de Secure Code Warrior. Matias obtuvo su doctorado en Seguridad de Aplicaciones en la Universidad de Gante, centrándose en soluciones de análisis estático. Más tarde se incorporó a Fortify en EE.UU., donde se dio cuenta de que no bastaba con detectar problemas de código sin ayudar a los desarrolladores a escribir código seguro. Esto le inspiró para desarrollar productos que ayuden a los desarrolladores, alivien la carga de la seguridad y superen las expectativas de los clientes. Cuando no está en su escritorio como parte de Team Awesome, le gusta estar en el escenario presentando en conferencias como RSA Conference, BlackHat y DefCon.
Matías es un investigador y desarrollador con más de 15 años de experiencia práctica en seguridad de software. Ha desarrollado soluciones para empresas como Fortify Software y su propia empresa Sensei Security. A lo largo de su carrera, Matías ha dirigido múltiples proyectos de investigación sobre seguridad de aplicaciones que han dado lugar a productos comerciales y cuenta con más de 10 patentes en su haber. Cuando está lejos de su escritorio, Matias ha servido como instructor para la formación de seguridad de aplicaciones avanzadas courses y regularmente habla en conferencias mundiales como la Conferencia RSA, Black Hat, DefCon, BSIMM, OWASP AppSec y BruCon.
Matías es doctor en Ingeniería Informática por la Universidad de Gante, donde estudió la seguridad de las aplicaciones mediante la ofuscación de programas para ocultar el funcionamiento interno de una aplicación.
J'ai récemment été interviewé pour Podcast Silver Bullet, animé par Gary McGraw, où j'ai discuté des avantages de l'industrie par rapport à la recherche universitaire, des raisons pour lesquelles il n'était pas anodin de créer une entreprise en Europe et de l'évolution future du secteur de la sécurité des applications.
Je n'ai jamais eu l'intention de créer une entreprise, mais je l'ai fait parce que je voyais trop d'entreprises aux prises avec le même problème ; écrire du code sécurisé représente un défi pour la plupart des développeurs. Toute une industrie se concentre sur la détection de problèmes de sécurité dans le code, et ces problèmes ne font que s'accumuler.
Il existe très peu de solutions qui visent réellement à aider efficacement les organisations et leur équipe de développement qui ont du mal à résoudre les problèmes détectés, et encore moins à essayer d'empêcher l'introduction de nouveaux problèmes dans le code. Les organisations prennent de plus en plus conscience de ce cercle vicieux et se rendent compte que leur équipe de développement doit être formée à l'écriture de code sécurisé dès le début et qu'elle doit être équipée des outils et des processus nécessaires pour les activer.
Si vous voulez en savoir plus sur la façon dont Gary McGraw et moi-même envisageons l'évolution de l'industrie, consultez le Podcast Silver Bullet!
Show 139 : Matias Madou discute de la formation au développement sécurisé et de la recherche sur les tests de sécurité logicielle
https://www.synopsys.com/software-integrity/resources/podcasts/show-139.html
Índice
Matias Madou, Ph.D. es experto en seguridad, investigador y CTO y cofundador de Secure Code Warrior. Matias obtuvo su doctorado en Seguridad de Aplicaciones en la Universidad de Gante, centrándose en soluciones de análisis estático. Más tarde se incorporó a Fortify en EE.UU., donde se dio cuenta de que no bastaba con detectar problemas de código sin ayudar a los desarrolladores a escribir código seguro. Esto le inspiró para desarrollar productos que ayuden a los desarrolladores, alivien la carga de la seguridad y superen las expectativas de los clientes. Cuando no está en su escritorio como parte de Team Awesome, le gusta estar en el escenario presentando en conferencias como RSA Conference, BlackHat y DefCon.
Secure Code Warrior aquí para ayudar a su organización a proteger el código a lo largo de todo el ciclo de desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es responsable de la seguridad de las aplicaciones, desarrollador, responsable de la seguridad informática o cualquier otra persona involucrada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código no seguro.
Reserve una demostraciónDescargarRecursos para ayudarle a empezar
Temas y contenidos de formación sobre el código seguro
Nuestro contenido de vanguardia evoluciona constantemente para adaptarse al panorama en constante cambio del desarrollo de software, teniendo en cuenta su función. Temas que abarcan desde la IA hasta la inyección de XQuery, ofrecidos para una variedad de puestos, desde arquitectos hasta ingenieros, pasando por jefes de producto y control de calidad. Descubra una visión general de lo que nuestro catálogo de contenidos tiene para ofrecer por tema y por función.
La Cámara de Comercio establece el estándar para la seguridad impulsada por desarrolladores a gran escala
Kamer van Koophandel comparte cómo ha integrado la codificación segura en el desarrollo diario mediante certificaciones basadas en roles, evaluaciones comparativas de Trust Score y una cultura de responsabilidad compartida en materia de seguridad.
%20(1).avif)
.avif)
Modelado de amenazas con IA: convertir a cada desarrollador en un modelador de amenazas
Saldrá mejor equipado para ayudar a los desarrolladores a combinar ideas y técnicas de modelado de amenazas con las herramientas de IA que ya utilizan para reforzar la seguridad, mejorar la colaboración y crear software más resistente desde el principio.
Recursos para ayudarle a empezar
Cybermon está de vuelta: las missions Beat the Boss ya están disponibles bajo demanda.
Cybermon 2025 Beat the Boss ya está disponible todo el año en SCW. Implemente desafíos de seguridad avanzados relacionados con la IA y el LLM para reforzar el desarrollo seguro de la IA a gran escala.
Explicación de la ley sobre ciberresiliencia: lo que significa para el desarrollo de software seguro desde el diseño.
Descubra qué exige la ley europea sobre ciberresiliencia (CRA), a quién se aplica y cómo los equipos de ingenieros pueden prepararse mediante prácticas de seguridad desde el diseño, la prevención de vulnerabilidades y el refuerzo de las capacidades de los desarrolladores.
Facilitador 1: Criterios de éxito definidos y medibles
El facilitador 1 da inicio a nuestra serie de 10 partes titulada «Facilitadores del éxito», mostrando cómo combinar la codificación segura con resultados comerciales, como la reducción de riesgos y la rapidez, para garantizar la madurez a largo plazo de los programas.
