CISO Day 2020: La importancia del DevSecOps y la gestión de OSS

5 octubre, 2020
9 Compartido 2,386 Visualizaciones

El pasado jueves se celebró el CISO Day 2020, el mayor evento internacional en torno a la figura del CISO

El evento organizado por CyberSecurity News volvió a deslumbrar de manera internacional, esta vez en un formato híbrido, es decir, a puerta cerrada en el Palacio de Hielo de Madrid, y a la vez se pudo seguir en directo en streaming para toda España y Latinoamérica.

Tras la primera mesa redonda de la segunda edición del CISO Day: «CISO Round Table: CISOs from  diferent sectors in Spain«, era el turno de Alejandro Estrada Gamboa, Regional Sales Director Iberia, Italy and North Africa at Sonatype. Sonatype, empresa cuya plataforma integrada de gobierno de código abierto (Nexus) ayuda a más de 1,000 organizaciones y 10 millones de desarrolladores de software a acelerar la innovación y mejorar la seguridad de las aplicaciones simultáneamente, ha sido patrocinador platinum en el CISO Day 2020.

Alejandro nos habló sobre la importancia del DevSecOps y la gestión de OSS. Explicó que el mundo del software se ha comido el mundo entero, es decir, se ha empezado a desarrollar a través del código abierto. Es importante analizar nuestras apps y saber de que están compuestas, dado que la inmensa mayoría está compuesta por dependencias de terceros. Eso hace que en realidad la parte que veas desarrollada por los ingenieros sea solamente entre un 10 o 20% de la ingeniería desarrollada. Muchos de los CISOs le ponen mucho enfoque en analizar ese 10-20%, cuando es el resto de la app la parte que debería recibir el enfoque mayor, que son librerías o dependencias que descargaron de internet de otros proyectos, y que no controlan ni conocen. Por este motivo, Sonatype se asegura de que ese 80-90% sea seguro.

Todo esto y sobre mucho más habló Alejandro Estrada en el CISO Day 2020.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Ransomware 2.0: de encriptar datos a publicar online información confidencial
Actualidad
5 compartido1,510 visualizaciones
Actualidad
5 compartido1,510 visualizaciones

Ransomware 2.0: de encriptar datos a publicar online información confidencial

Aina Pou Rodríguez - 17 noviembre, 2020

En los últimos dos años, los ataques generalizados de ransomware han sido sustituidos por ataques más selectivos contra empresas y…

Día Mundial de las Contraseñas: cómo pueden usuarios y empresas proteger su información
Actualidad
21 compartido1,723 visualizaciones
Actualidad
21 compartido1,723 visualizaciones

Día Mundial de las Contraseñas: cómo pueden usuarios y empresas proteger su información

Vicente Ramírez - 3 mayo, 2019

Los ciberdelincuentes aprovechan cada error y descuido cometido por los usuarios para obtener sus credenciales. De hecho, se calcula que…

Tixeo y Zerolynx firman un acuerdo para luchar contra el espionaje  industrial
Soluciones Seguridad
4 compartido775 visualizaciones
Soluciones Seguridad
4 compartido775 visualizaciones

Tixeo y Zerolynx firman un acuerdo para luchar contra el espionaje industrial

Samuel Rodríguez - 30 diciembre, 2018

Tixeo, fabricante de software de videoconferencia segura multipunto y videocolaboración, ha firmado un acuerdo de distribución con el Grupo Zerolynx,…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.