CISO Day 2020: La importancia del DevSecOps y la gestión de OSS

5 octubre, 2020
9 Compartido 1,456 Visualizaciones

El pasado jueves se celebró el CISO Day 2020, el mayor evento internacional en torno a la figura del CISO

El evento organizado por CyberSecurity News volvió a deslumbrar de manera internacional, esta vez en un formato híbrido, es decir, a puerta cerrada en el Palacio de Hielo de Madrid, y a la vez se pudo seguir en directo en streaming para toda España y Latinoamérica.

Tras la primera mesa redonda de la segunda edición del CISO Day: «CISO Round Table: CISOs from  diferent sectors in Spain«, era el turno de Alejandro Estrada Gamboa, Regional Sales Director Iberia, Italy and North Africa at Sonatype. Sonatype, empresa cuya plataforma integrada de gobierno de código abierto (Nexus) ayuda a más de 1,000 organizaciones y 10 millones de desarrolladores de software a acelerar la innovación y mejorar la seguridad de las aplicaciones simultáneamente, ha sido patrocinador platinum en el CISO Day 2020.

Alejandro nos habló sobre la importancia del DevSecOps y la gestión de OSS. Explicó que el mundo del software se ha comido el mundo entero, es decir, se ha empezado a desarrollar a través del código abierto. Es importante analizar nuestras apps y saber de que están compuestas, dado que la inmensa mayoría está compuesta por dependencias de terceros. Eso hace que en realidad la parte que veas desarrollada por los ingenieros sea solamente entre un 10 o 20% de la ingeniería desarrollada. Muchos de los CISOs le ponen mucho enfoque en analizar ese 10-20%, cuando es el resto de la app la parte que debería recibir el enfoque mayor, que son librerías o dependencias que descargaron de internet de otros proyectos, y que no controlan ni conocen. Por este motivo, Sonatype se asegura de que ese 80-90% sea seguro.

Todo esto y sobre mucho más habló Alejandro Estrada en el CISO Day 2020.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Apple publica la primera actualización del año para iOS y macOS ¡Actualiza ya!
Soluciones Seguridad
18 compartido2,480 visualizaciones
Soluciones Seguridad
18 compartido2,480 visualizaciones

Apple publica la primera actualización del año para iOS y macOS ¡Actualiza ya!

Samuel Rodríguez - 1 febrero, 2019

Apple ha publicado las actualizaciones de enero que solucionan la mayoría de las CVE que afectan iOS y macOS con…

Nueva vulnerabilidad crítica en Instagram que permite espiar a millones de usuarios de todo el mundo
Actualidad
5 compartido1,559 visualizaciones
Actualidad
5 compartido1,559 visualizaciones

Nueva vulnerabilidad crítica en Instagram que permite espiar a millones de usuarios de todo el mundo

Aina Pou Rodríguez - 29 septiembre, 2020

Un fallo en el tratamiento de imágenes de la red social permite tomar el control de una cuenta de Instagram …

Avanzando con la Economía Circular: Google Cloud y SAP buscan emprendedores sociales para el desarrollo sostenible
Actualidad
8 compartido908 visualizaciones
Actualidad
8 compartido908 visualizaciones

Avanzando con la Economía Circular: Google Cloud y SAP buscan emprendedores sociales para el desarrollo sostenible

Vicente Ramírez - 28 enero, 2019

Alison Wagonfeld, Chief Marketing Officer, Google Cloud. Un futuro sostenible exige que realizamos un cambio en el presente. Entre la…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.