Juan Carlos Herrera Marchetti
 

 Tipo: Herramientas y Prácticas de Ingeniería
 Idioma: español
 Formato: Charla
 Horario: TBD
 Duración: 45′

 

La conferencia esta orientada a presentar el estado del arte en la Seguridad del Software, una practica emergente en el marco de la seguridad de la información. Se pondrá de manifiesto la necesidad de incorporar la “seguridad” dentro del proceso de desarrollo de software, especialmente dentro de metodologías ágiles. Se presentaran; Principios, Técnicas y Mejores Practicas a ser aplicadas dentro del ciclo de Desarrollo de Software, para hacer de este un método seguro. Finalmente se presentaran herramientas y una propuesta de solución basada en Lean Software Development.

Los tópicos de la presentación son:

- Software Development Life Cycle
- Métodos Ágiles/Lean y Seguridad
- Herramientas: Static, Dynamic & Architecture Analysis
- Métodos: Code Review & Assessments
- ROI y TCO aplicados a Prevenir vs Reparar

Características de la Presentación

1) Una perspectiva distinta, se hablara de vulnerabilidades pero ya no será algo divertido encontrarlas.
2) Seguridad en el Desarrollo de Software, sigue siendo un tema nuevo y poco desarrollado.
3) Se harán demos en vivo de como detectar vulnerabilidades ANTES de que el software sea ejecutado.

Aporte para el publico

Los objetivos de la conferencia es desmitificar las vulnerabilidades, abordándolas como lo que son; Un defecto, error, bug, bicho, y otros sinónimos no aptos para la publicación. Estudiando el problema de la seguridad de aplicaciones, sin la connotación -paranoica- de la seguridad hace mas fácil producir cambios en las organizaciones que les permitan comprender que un software primero debe ser confiable y después seguro. La conferencia puede resultar útil para un publico objetivo diverso, desde ingenieros de software gasta gerentes comerciales, la presentación es desarrollada teniendo en mente los costos involucrados en la detección y reparación de vulnerabilidades.

Principios y Practicas

Generales
- Gestión de Efectiva de Defectos
- Proceso de Resolución de Defectos

Diseño y Arquitectura
- Requerimientos de Seguridad
- Identificación y Gestión de Amenazas
- Patrones y Anti-Patrones

Programación “Segura”
- Uso de buenas practicas de programación
- No asumir nada
- No confiar a ciegas
- Implementar el “privilegio mínimo”
- Compartimentar los accesos
- Mantenerlo Simple

Agile/Lean
- Zero Practices
- Reuniones Diarias
- Pruebas Automatizadas
- Integración Continua
- Disminuir la Codificación (programación)
- Iteraciones Cortas
- Participación del Cliente