Seminario DevSecOps: Las medidas de protección, desde el primer momento del desarrollo del software

Con un gran éxito de convocatoria –la sala se quedó pequeña-, tuvo lugar ayer en Madrid el seminario ‘DevSecOps. Desarrollo de Software seguro’, organizado por MTP en colaboración con Irius Risk y MicroFocus.

Varias ponencias, con expertos de MTP y de las empresas colaboradoras, tuvieron como tema principal la seguridad en el proceso de desarrollo de software. Una de las principales conclusiones fue la conveniencia de introducir medidas de protección desde el primer momento del desarrollo del software.

Tras unas palabras de bienvenida a los participantes en el seminario, a cargo del responsable de Ciberseguridad de MTP, Luis Redondo, comenzó la primera sesión, a cargo de Stephen de Vries, cofundador y CEO de Continuum Security.

Con el título ‘Diseño Seguro Escalable con IriusRisk’, de Vries abogó por la conveniencia de invertir en un diseño seguro, para evitar posteriormente costes derivados de correcciones imprevistas. En este sentido, hizo hincapié en la importancia de trabajar con un plan a la hora de desarrollar un software y con una previsión sobre las posibles amenazas, así como contar con un diseño no estático, para evitar una obsolescencia prematura.

SEGURIDAD EN TODO EL CICLO DE VIDA DE LAS APLICACIONES

Tras un descanso con café, llegó el turno de Maurizio Di Stefano, de Microfocus Fortify Presales – Application Security, en la sesión titulada ‘Seguridad en el ciclo de vida de las aplicaciones con Fortify – Application Security’. Di Stefano incidió en la idea de la inclusión de la seguridad en todo el ciclo de vida del desarrollo del software, para evitar que los posibles defectos o configuraciones inseguras puedan ser aprovechadas para ataques.

En la sesión, explicó el funcionamiento de MicroFocus Fortify, y cómo ayuda a incluir la seguridad en todo el ciclo de vida de las aplicaciones mediante el análisis estático de código fuente, el análisis dinámico, el análisis interactivo, el análisis móvil y la protección en producción.

PROTEGER A LOS CLIENTES, “EL MEJOR NEGOCIO”

Para cerrar el seminario, Luis Redondo trató casos prácticos y destacó la importancia de proteger a los clientes, como el “mejor negocio”, incluso más allá de regulaciones o estándares. Para ello, considera de gran relevancia para prevenir deficiencias la realización de análisis de riesgo y el desarrollo de un plan o conjunto de medidas de respuesta ante un posible incidente, que minimizarían sus consecuencias. Esto es crucial para la ciberseguridad en las empresas.

Sobre las aplicaciones empresariales, el responsable de los servicios de Ciberseguridad de MTP aseguró que es mayor cuando se encuentra un balance idóneo de cobertura y recurrencia de análisis en las diferentes fases de prueba: análisis estático, pruebas dinámicas automatizadas y pruebas de penetración manuales.

Luis Redondo concluyó señalando que es una buena práctica la implementación de las recomendaciones de los equipos auditores que, como MTP, elaboran estrategias globales para la prevención de vulnerabilidades y cumplimiento de normativas y protocolos de actuación.

Este seminario se suma a los eventos que, de forma periódica, organiza MTP, relacionados con las diferentes áreas de trabajo en las que se desarrolla nuestra actividad: Aseguramiento de la Calidad (QA), Experiencia de Usuario (UX), DevOps & Agile, y esta propia materia de Ciberseguridad.

Próximamente, tendrán lugar nuevas actividades centradas en cualquiera de estas áreas de Digital Business Assurance (DBA). Os mantendremos informados desde este Blog y desde nuestras redes sociales.

Ver más historias