El qué, el cuándo y el por qué debería incluir más a sus desarrolladores.

‍

En un informe reciente de Aberdeen, 8 de cada 9 organizaciones no eran conscientes de ningún problema de conformidad o vulnerabilidad en su código base. Para la única empresa que identificó problemas, lo que sabían sólo representaba el 9,5 por ciento de los problemas reales finalmente descubiertos a través de una auditoría de software. Esto representa una brecha tanto de evasión como de remediación cuando se trata de gestionar la seguridad y el riesgo de cumplimiento.

Cerrar esta brecha es importante para ayudar a los equipos de ingeniería y a sus líderes a comprender mejor el impacto del software de código abierto en la capacidad de una organización para crear y ofrecer soluciones libres de riesgos. Parte de la solución es crear un proceso de bucle cerrado para formar a los desarrolladores sobre la importancia de la seguridad y el cumplimiento, así como la forma de mitigar los riesgos, junto con el establecimiento de las herramientas adecuadas para el descubrimiento y la corrección.

Si usted es un desarrollador, líder de ingeniería o especialista en seguridad, en este seminario web escuche a nuestros expertos Alex Rybak, Director de Gestión de Producto en Revenera y Matias Madou, CTO en Secure Code Warrior discutir:

- La importancia de implementar una gobernanza continua a lo largo del ciclo de vida de desarrollo de software.
- Por qué una lista de materiales de software (SBoM) es el mejor amigo de un líder de ingeniería.
- Cómo el desarrollo de soluciones dignas de confianza comienza con el establecimiento de políticas interfuncionales acordadas para identificar y remediar los riesgos.
- La entrada en juego de las normativas del sector, que exigen un cambio estructural para respaldar la gestión del cumplimiento y la seguridad.
- El papel que desempeñan ahora las empresas a la hora de garantizar la formación de los desarrolladores mediante programas como la microformación para una iniciativa de gestión de código abierto más sólida.

Los productos inteligentes, la Internet de los objetos, el control y la gestión automatizados de los sistemas de producción y distribución son sólo algunos de los elementos que impulsan el desarrollo de los sistemas empotrados. Pero a medida que dependemos más y más de productos y procesos que tienen software embebido, ¿cuáles son los impactos de las vulnerabilidades de seguridad en esos sistemas para su funcionamiento, privacidad y seguridad, y cómo podemos mitigarlos?

Matias Modou, Director de Tecnología de Secure Code Warriors, le explicará las medidas que puede tomar para reducir el número de vulnerabilidades comunes en los sistemas que produce, acelerando al mismo tiempo los plazos de entrega y reduciendo los costes.

Cómo determinar la combinación adecuada de equipo, herramientas, enseñanzas y objetivos para lograr resultados favorables.

‍