ZARZA Somos ZARZA, la firma de prestigio que esta detras de los grandes proyectos en tecnología de la información.
Escuchar "Simon Roses Femerling - ¡Ataca tus aplicaciones antes que los malos!"
Síntesis del Episodio
Si quieres ver el vídeo con slides: https://youtu.be/AKnaK62WqoA
"Es una realidad que todo software, ya sea una aplicación web, una API o una aplicación móvil, en algún momento será analizado en busca de fallos de seguridad. La pregunta es: ¿vas a recibir un informe con las vulnerabilidades y recomendaciones? Obviamente, no. Por ello es necesario que la seguridad comience en su gestación.
Esta charla describe los requisitos necesarios en el desarrollo seguro de software (SDL), centrándonos en las API y Apps móviles: un proceso obligatorio y crucial para proteger la información de nuestros usuarios y nuestra imagen corporativa como desarrolladores de software.
Requisitos de seguridad, diseño seguro, modelo de amenazas, OWASP Top Ten, pruebas de seguridad, fuzzing y despliegues seguros son algunos de los conceptos, metodologías y herramientas que exploraremos en la charla y que todo equipo técnico debería conocer. Desarrollar software seguro es difícil, pero podemos mitigar las vulnerabilidades y dificultar los ataques. Es en lo que consiste este proceso, en elevar el listón a los atacantes.
La charla tendrá un enfoque práctico y está basada en la experiencia de más de 20 años rompiendo y protegiendo software.
Estamos en 2017, ¡y ya es hora de escribir aplicaciones seguras!"
"Es una realidad que todo software, ya sea una aplicación web, una API o una aplicación móvil, en algún momento será analizado en busca de fallos de seguridad. La pregunta es: ¿vas a recibir un informe con las vulnerabilidades y recomendaciones? Obviamente, no. Por ello es necesario que la seguridad comience en su gestación.
Esta charla describe los requisitos necesarios en el desarrollo seguro de software (SDL), centrándonos en las API y Apps móviles: un proceso obligatorio y crucial para proteger la información de nuestros usuarios y nuestra imagen corporativa como desarrolladores de software.
Requisitos de seguridad, diseño seguro, modelo de amenazas, OWASP Top Ten, pruebas de seguridad, fuzzing y despliegues seguros son algunos de los conceptos, metodologías y herramientas que exploraremos en la charla y que todo equipo técnico debería conocer. Desarrollar software seguro es difícil, pero podemos mitigar las vulnerabilidades y dificultar los ataques. Es en lo que consiste este proceso, en elevar el listón a los atacantes.
La charla tendrá un enfoque práctico y está basada en la experiencia de más de 20 años rompiendo y protegiendo software.
Estamos en 2017, ¡y ya es hora de escribir aplicaciones seguras!"
Más episodios del podcast CODEMOTION 2017
Redux a través de la música - Elena Torró
22/02/2018
Tuenti: De una aplicación a N aplicaciones con la misma base de código - Eduardo González
02/02/2018
Android TV de 0 a 100 - Mario Velasco
22/01/2018