学術研究から産業界への移行は簡単ではありません
Recientemente me entrevistaron para el podcast Silver Bullet, presentado por Gary McGraw, en el que hablé de las ventajas de la industria sobre la investigación académica, de por qué no es fácil crear una empresa en Europa y de hacia dónde se dirige la industria de la seguridad de las aplicaciones en el futuro.
Aunque nunca fue mi intención iniciar un negocio, lo hice porque vi que demasiadas empresas luchaban con el mismo problema; escribir código seguro es un reto para la mayoría de los desarrolladores. Tenemos toda una industria centrada en encontrar problemas de seguridad en el código, y estos problemas no hacen más que acumularse.
Hay muy pocas soluciones que se centren realmente en ayudar de forma eficiente a las organizaciones y a su equipo de desarrollo que luchan por arreglar los problemas encontrados, y menos aún en tratar de evitar que se introduzcan más problemas en el código. Cada vez más, las organizaciones están tomando conciencia de este círculo vicioso y se están dando cuenta de que su equipo de desarrollo necesita ser entrenado en la escritura de código seguro desde el principio y necesitan estar equipados con las herramientas y procesos que les permitan.
Si quieres saber más sobre cómo Gary McGraw y yo mismo vemos el avance de la industria, ¡consulta el podcast Silver Bullet!
Programa 139: Matias Madou habla de la formación en desarrollo seguro y de la investigación en pruebas de seguridad del software
https://www.synopsys.com/software-integrity/resources/podcasts/show-139.html
El Dr. Matias Madu es experto en seguridad, investigador, director técnico y cofundador de Secure Code Warrior. Matias obtuvo su doctorado en seguridad de aplicaciones, centrado en soluciones de análisis estático, en la Universidad de Gante.Posteriormente, se incorporó a Fortify, en Estados Unidos, donde se dio cuenta de que no bastaba con detectar problemas en el código sin ayudar a los desarrolladores a escribir código seguro. Esto le llevó a desarrollar productos que ayudaran a los desarrolladores, redujeran la carga de la seguridad y superaran las expectativas de los clientes. Cuando no está en su escritorio como miembro del equipo Awesome, disfruta presentando en conferencias como RSA, BlackHat y DefCon.
Secure Code Warrior le ayuda a proteger el código a lo largo de todo el ciclo de vida del desarrollo de software y a crear una cultura que dé prioridad a la ciberseguridad. Tanto si es gestor de seguridad de aplicaciones, desarrollador, CISO o responsable de seguridad, le ayudamos a reducir los riesgos asociados al código inseguro.
Reservar una demostración
El Dr. Matias Madu es experto en seguridad, investigador, director técnico y cofundador de Secure Code Warrior. Matias obtuvo su doctorado en seguridad de aplicaciones, centrado en soluciones de análisis estático, en la Universidad de Gante.Posteriormente, se incorporó a Fortify, en Estados Unidos, donde se dio cuenta de que no bastaba con detectar problemas en el código sin ayudar a los desarrolladores a escribir código seguro. Esto le llevó a desarrollar productos que ayudaran a los desarrolladores, redujeran la carga de la seguridad y superaran las expectativas de los clientes. Cuando no está en su escritorio como miembro del equipo Awesome, disfruta presentando en conferencias como RSA, BlackHat y DefCon.
Matías es un investigador y desarrollador con más de 15 años de experiencia práctica en seguridad de software. Ha desarrollado soluciones para empresas como Fortify Software y su propia empresa, Sensei Security. A lo largo de su carrera, Matías ha liderado varios proyectos de investigación sobre seguridad de aplicaciones que han dado lugar a productos comerciales y ha obtenido más de 10 patentes.Cuando no está frente a su escritorio, Matías imparte cursos avanzados de formación en seguridad de aplicaciones y participa regularmente como ponente en conferencias internacionales como RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec y BruCon.
Matías obtuvo un doctorado en Ingeniería Informática en la Universidad de Gante, donde aprendió sobre la seguridad de las aplicaciones mediante la ofuscación de programas para ocultar su funcionamiento interno.
Recientemente me entrevistaron para el podcast Silver Bullet, presentado por Gary McGraw, en el que hablé de las ventajas de la industria sobre la investigación académica, de por qué no es fácil crear una empresa en Europa y de hacia dónde se dirige la industria de la seguridad de las aplicaciones en el futuro.
Aunque nunca fue mi intención iniciar un negocio, lo hice porque vi que demasiadas empresas luchaban con el mismo problema; escribir código seguro es un reto para la mayoría de los desarrolladores. Tenemos toda una industria centrada en encontrar problemas de seguridad en el código, y estos problemas no hacen más que acumularse.
Hay muy pocas soluciones que se centren realmente en ayudar de forma eficiente a las organizaciones y a su equipo de desarrollo que luchan por arreglar los problemas encontrados, y menos aún en tratar de evitar que se introduzcan más problemas en el código. Cada vez más, las organizaciones están tomando conciencia de este círculo vicioso y se están dando cuenta de que su equipo de desarrollo necesita ser entrenado en la escritura de código seguro desde el principio y necesitan estar equipados con las herramientas y procesos que les permitan.
Si quieres saber más sobre cómo Gary McGraw y yo mismo vemos el avance de la industria, ¡consulta el podcast Silver Bullet!
Programa 139: Matias Madou habla de la formación en desarrollo seguro y de la investigación en pruebas de seguridad del software
https://www.synopsys.com/software-integrity/resources/podcasts/show-139.html
Recientemente me entrevistaron para el podcast Silver Bullet, presentado por Gary McGraw, en el que hablé de las ventajas de la industria sobre la investigación académica, de por qué no es fácil crear una empresa en Europa y de hacia dónde se dirige la industria de la seguridad de las aplicaciones en el futuro.
Aunque nunca fue mi intención iniciar un negocio, lo hice porque vi que demasiadas empresas luchaban con el mismo problema; escribir código seguro es un reto para la mayoría de los desarrolladores. Tenemos toda una industria centrada en encontrar problemas de seguridad en el código, y estos problemas no hacen más que acumularse.
Hay muy pocas soluciones que se centren realmente en ayudar de forma eficiente a las organizaciones y a su equipo de desarrollo que luchan por arreglar los problemas encontrados, y menos aún en tratar de evitar que se introduzcan más problemas en el código. Cada vez más, las organizaciones están tomando conciencia de este círculo vicioso y se están dando cuenta de que su equipo de desarrollo necesita ser entrenado en la escritura de código seguro desde el principio y necesitan estar equipados con las herramientas y procesos que les permitan.
Si quieres saber más sobre cómo Gary McGraw y yo mismo vemos el avance de la industria, ¡consulta el podcast Silver Bullet!
Programa 139: Matias Madou habla de la formación en desarrollo seguro y de la investigación en pruebas de seguridad del software
https://www.synopsys.com/software-integrity/resources/podcasts/show-139.html
Haga clic en el siguiente enlace para descargar el PDF de este recurso.
Secure Code Warrior le ayuda a proteger el código a lo largo de todo el ciclo de vida del desarrollo de software y a crear una cultura que dé prioridad a la ciberseguridad. Tanto si es gestor de seguridad de aplicaciones, desarrollador, CISO o responsable de seguridad, le ayudamos a reducir los riesgos asociados al código inseguro.
Mostrar informeReservar una demostración
El Dr. Matias Madu es experto en seguridad, investigador, director técnico y cofundador de Secure Code Warrior. Matias obtuvo su doctorado en seguridad de aplicaciones, centrado en soluciones de análisis estático, en la Universidad de Gante.Posteriormente, se incorporó a Fortify, en Estados Unidos, donde se dio cuenta de que no bastaba con detectar problemas en el código sin ayudar a los desarrolladores a escribir código seguro. Esto le llevó a desarrollar productos que ayudaran a los desarrolladores, redujeran la carga de la seguridad y superaran las expectativas de los clientes. Cuando no está en su escritorio como miembro del equipo Awesome, disfruta presentando en conferencias como RSA, BlackHat y DefCon.
Matías es un investigador y desarrollador con más de 15 años de experiencia práctica en seguridad de software. Ha desarrollado soluciones para empresas como Fortify Software y su propia empresa, Sensei Security. A lo largo de su carrera, Matías ha liderado varios proyectos de investigación sobre seguridad de aplicaciones que han dado lugar a productos comerciales y ha obtenido más de 10 patentes.Cuando no está frente a su escritorio, Matías imparte cursos avanzados de formación en seguridad de aplicaciones y participa regularmente como ponente en conferencias internacionales como RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec y BruCon.
Matías obtuvo un doctorado en Ingeniería Informática en la Universidad de Gante, donde aprendió sobre la seguridad de las aplicaciones mediante la ofuscación de programas para ocultar su funcionamiento interno.
Recientemente me entrevistaron para el podcast Silver Bullet, presentado por Gary McGraw, en el que hablé de las ventajas de la industria sobre la investigación académica, de por qué no es fácil crear una empresa en Europa y de hacia dónde se dirige la industria de la seguridad de las aplicaciones en el futuro.
Aunque nunca fue mi intención iniciar un negocio, lo hice porque vi que demasiadas empresas luchaban con el mismo problema; escribir código seguro es un reto para la mayoría de los desarrolladores. Tenemos toda una industria centrada en encontrar problemas de seguridad en el código, y estos problemas no hacen más que acumularse.
Hay muy pocas soluciones que se centren realmente en ayudar de forma eficiente a las organizaciones y a su equipo de desarrollo que luchan por arreglar los problemas encontrados, y menos aún en tratar de evitar que se introduzcan más problemas en el código. Cada vez más, las organizaciones están tomando conciencia de este círculo vicioso y se están dando cuenta de que su equipo de desarrollo necesita ser entrenado en la escritura de código seguro desde el principio y necesitan estar equipados con las herramientas y procesos que les permitan.
Si quieres saber más sobre cómo Gary McGraw y yo mismo vemos el avance de la industria, ¡consulta el podcast Silver Bullet!
Programa 139: Matias Madou habla de la formación en desarrollo seguro y de la investigación en pruebas de seguridad del software
https://www.synopsys.com/software-integrity/resources/podcasts/show-139.html
Índice
El Dr. Matias Madu es experto en seguridad, investigador, director técnico y cofundador de Secure Code Warrior. Matias obtuvo su doctorado en seguridad de aplicaciones, centrado en soluciones de análisis estático, en la Universidad de Gante.Posteriormente, se incorporó a Fortify, en Estados Unidos, donde se dio cuenta de que no bastaba con detectar problemas en el código sin ayudar a los desarrolladores a escribir código seguro. Esto le llevó a desarrollar productos que ayudaran a los desarrolladores, redujeran la carga de la seguridad y superaran las expectativas de los clientes. Cuando no está en su escritorio como miembro del equipo Awesome, disfruta presentando en conferencias como RSA, BlackHat y DefCon.
Secure Code Warrior le ayuda a proteger el código a lo largo de todo el ciclo de vida del desarrollo de software y a crear una cultura que dé prioridad a la ciberseguridad. Tanto si es gestor de seguridad de aplicaciones, desarrollador, CISO o responsable de seguridad, le ayudamos a reducir los riesgos asociados al código inseguro.
Reservar una demostración[Descargar]Recursos para empezar
Trust Agent:AI - Secure and scale AI-Drive development
AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.
El poder de la seguridad de aplicaciones OpenText + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
Temas y contenidos de la formación en código seguro
Nuestro contenido, líder en el sector, evoluciona constantemente para adaptarse al entorno de desarrollo de software en constante cambio, teniendo siempre en cuenta las funciones de nuestros clientes. Abarca todo tipo de temas, desde la inteligencia artificial hasta la inyección de XQuery, y está diseñado para satisfacer las necesidades de diversos perfiles, desde arquitectos e ingenieros hasta gestores de productos y responsables de control de calidad. Echemos un vistazo al contenido que ofrece nuestro catálogo, clasificado por temas y funciones.
.png)
