CISO Day 2020: La importancia del DevSecOps y la gestión de OSS

5 octubre, 2020
9 Compartido 1,891 Visualizaciones

El pasado jueves se celebró el CISO Day 2020, el mayor evento internacional en torno a la figura del CISO

El evento organizado por CyberSecurity News volvió a deslumbrar de manera internacional, esta vez en un formato híbrido, es decir, a puerta cerrada en el Palacio de Hielo de Madrid, y a la vez se pudo seguir en directo en streaming para toda España y Latinoamérica.

Tras la primera mesa redonda de la segunda edición del CISO Day: «CISO Round Table: CISOs from  diferent sectors in Spain«, era el turno de Alejandro Estrada Gamboa, Regional Sales Director Iberia, Italy and North Africa at Sonatype. Sonatype, empresa cuya plataforma integrada de gobierno de código abierto (Nexus) ayuda a más de 1,000 organizaciones y 10 millones de desarrolladores de software a acelerar la innovación y mejorar la seguridad de las aplicaciones simultáneamente, ha sido patrocinador platinum en el CISO Day 2020.

Alejandro nos habló sobre la importancia del DevSecOps y la gestión de OSS. Explicó que el mundo del software se ha comido el mundo entero, es decir, se ha empezado a desarrollar a través del código abierto. Es importante analizar nuestras apps y saber de que están compuestas, dado que la inmensa mayoría está compuesta por dependencias de terceros. Eso hace que en realidad la parte que veas desarrollada por los ingenieros sea solamente entre un 10 o 20% de la ingeniería desarrollada. Muchos de los CISOs le ponen mucho enfoque en analizar ese 10-20%, cuando es el resto de la app la parte que debería recibir el enfoque mayor, que son librerías o dependencias que descargaron de internet de otros proyectos, y que no controlan ni conocen. Por este motivo, Sonatype se asegura de que ese 80-90% sea seguro.

Todo esto y sobre mucho más habló Alejandro Estrada en el CISO Day 2020.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Recurso Hacking: Cómo crear una página de phishing y sacarla fuera de nuestra red con ngrok
Sin categoría
5 compartido6,066 visualizaciones
Sin categoría
5 compartido6,066 visualizaciones

Recurso Hacking: Cómo crear una página de phishing y sacarla fuera de nuestra red con ngrok

Antonio Ramírez - 6 agosto, 2020

Este artículo de hacking tiene como objetivo mostrar a los usuarios finales la facilidad del ciberdelincuente a la hora de…

El mercado de la ciberseguridad del IoT podrá incrementarse entre $9.000 y $11.000MM gracias a las mejoras en las soluciones de seguridad
Actualidad
8 compartido1,297 visualizaciones
Actualidad
8 compartido1,297 visualizaciones

El mercado de la ciberseguridad del IoT podrá incrementarse entre $9.000 y $11.000MM gracias a las mejoras en las soluciones de seguridad

Vicente Ramírez - 28 junio, 2018

El nuevo estudio de Bain & Company identifica cuatro pasos para que las compañías de IoT puedan abordar las preocupaciones…

Cinco claves para protegernos del “vishing”
Actualidad
5 compartido1,284 visualizaciones
Actualidad
5 compartido1,284 visualizaciones

Cinco claves para protegernos del “vishing”

Aina Pou Rodríguez - 22 octubre, 2020

 se trata de uno los métodos más utilizado en los últimos meses por los ciberdelincuentes para robar dinero Ante el…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.