Ya tenemos disponible en nuestra sección de presentaciones la versión descargable de "La necesidad de construir software seguro" utilizada y preparada por nuestro compañero y socio co-fundador Vicente Aguilera en el evento más importante de IBM, el #START013.
Esta presentación trata de lo importante que es construir software seguro. Siempre debería haber sido una necesidad en cualquier proyecto de desarrollo y los requerimientos de seguridad deberían haber sido contemplados con la misma prioridad que los requerimientos funcionales.
Desgraciadamente, esto no ha sido la norma habitual. Aspectos como el "time to market" la inconsciencia o el desconocimiento en materia de seguridad por parte de los actores implicados ha propiciado que las aplicaciones se hayan convertido en el objetivo principal de los atacantes. Actualmente, parece que hemos adquirido consciencia de esta necesidad, en parte debido a la mayor dependiencia con el software y los riesgos derivados de su inseguridad.
Esto se ha traducido en una mayor diferencia entre aquel software diseñado con la seguridad en mente y aquel en el que la seguridad ha sido un añadido posterior o simplemente, ausente durante el ciclo de vida. La presentación también expone recursos de OWASP y cómo pueden ayudarnos para la consecución de nuestro objetivo: la creación de software seguro.
Esta presentación trata de lo importante que es construir software seguro. Siempre debería haber sido una necesidad en cualquier proyecto de desarrollo y los requerimientos de seguridad deberían haber sido contemplados con la misma prioridad que los requerimientos funcionales.
Desgraciadamente, esto no ha sido la norma habitual. Aspectos como el "time to market" la inconsciencia o el desconocimiento en materia de seguridad por parte de los actores implicados ha propiciado que las aplicaciones se hayan convertido en el objetivo principal de los atacantes. Actualmente, parece que hemos adquirido consciencia de esta necesidad, en parte debido a la mayor dependiencia con el software y los riesgos derivados de su inseguridad.
Esto se ha traducido en una mayor diferencia entre aquel software diseñado con la seguridad en mente y aquel en el que la seguridad ha sido un añadido posterior o simplemente, ausente durante el ciclo de vida. La presentación también expone recursos de OWASP y cómo pueden ayudarnos para la consecución de nuestro objetivo: la creación de software seguro.
