Día de OWASP AppSec 2019: Fomentar la seguridad de los desarrolladores
A principios de este mes, tuve la oportunidad de asistir Día de OWASP AppSec 2019 en la hermosa Melbourne. Estos eventos centrados en los desarrolladores figuran entre mis favoritos del calendario; son un recordatorio alentador de la comunidad que trabaja sin descanso para educar y capacitar a los ingenieros y especialistas de software para que defiendan la seguridad en su trabajo.
La lista de invitados fue sensacional, sin mencionar la refrescante diversidad, y es una sensación estupenda que, incluso después de todos estos años en la industria, yo también pueda salir inspirada. Personas como Tania Janca, Toni James y Teri Radichel realizó presentaciones increíbles, mientras Wireghoul«Los desafíos de codificación segura in situ de Eldar Marcussen pusieron a prueba todo el auditorio, pero fue fantástico ver que los asistentes estaban tan concienciados por la seguridad.
Este año, Secure Code Warrior fue uno de los patrocinadores de platino del evento. No paré de sonreír al recordar que, hace tan solo cuatro años, el equipo responsable del OWASP AppSec Day era el que ayudaba a nuestra nueva empresa emergente con un stand gratuito y promociones. Fue un momento de orgullo ver lo lejos que habíamos llegado como empresa y un momento de agradecimiento por la existencia de una comunidad tan generosa de personas increíbles.
Toni James: La seguridad desde la perspectiva de un desarrollador
Si hay algo que necesitamos fomentar más en este mundo, es la empatía. Y cuando se trata de hacer que el software sea más seguro en todos los ámbitos, es fundamental comprender la difícil situación del desarrollador.
Me gustó mucho la presentación de Toni y estoy seguro de que todos los desarrolladores pudieron identificarla al instante. La historia es mucho más que simplemente «escribir código seguro» y, aunque estoy convencido de que los desarrolladores con una formación eficaz en seguridad son nuestra mejor oportunidad en la lucha contra las vulnerabilidades, es imprescindible tener en cuenta los desafíos que afrontan a diario.
El trabajo de un desarrollador de software puede mostrarse a millones de usuarios, respaldar infraestructuras críticas y ser la fuerza impulsora de los servicios que damos por sentados. La creación de funcionalidades, la puesta en práctica de innovaciones empresariales y el cumplimiento de plazos de entrega ajustados generan mucha presión, y eso es antes de que un equipo de AppSec cobre protagonismo y destaque su arduo trabajo. Toni habló sobre cómo es la vida en este entorno y sobre cómo una buena dosis de empatía por todas las partes puede conducir a procesos y resultados de seguridad mucho mejores. Estoy muy satisfecho de ver que se están logrando avances tan positivos para cerrar la brecha entre los desarrolladores y los equipos de AppSec; a fin de cuentas, este es un elemento fundamental en una cultura de seguridad positiva y próspera, y Toni es un excelente ejemplo de cómo este proceso funciona a la perfección.
Tanya Janca y Teri Radichel: superhéroes de seguridad
No es que sea una competencia, pero las contribuciones de Tanya Janca y Teri Radichel a la conferencia estuvieron entre mis favoritas. Diez minutos después de iniciar su tutorial sobre evaluaciones de seguridad en la nube hechas por uno mismo, pusieron de manifiesto su increíble experiencia, cualificaciones y conocimientos, pero también su genuina calidez y deseo de compartir conocimientos y apoyar a la comunidad de desarrolladores. Juntos, presentaron acciones realistas y ejecutables para garantizar la seguridad de las implementaciones de Azure, incluidos consejos prácticos para establecer políticas de seguridad y medidas de privilegio mínimo.
Una búsqueda rápida en Google te dirá todo lo que necesitas saber sobre su dedicación a la hora de apoyar a los desarrolladores a nivel local, con una gran cantidad de recursos gratuitos, oportunidades de tutoría y entrevistas para promover el lado divertido y atractivo de la seguridad del software. Son defensores fundamentales e inspiradores de nuestra comunidad; si van a hablar en la próxima conferencia de seguridad a la que asistas, te enojarías si te perdieras su sesión.
Clientes en el gran escenario
Fue fantástico ver a tantos de nuestros clientes no solo asistir, sino también ser dueños del escenario y compartir sus inmensos conocimientos de seguridad con el público.
Nos las arreglamos para atrapar Telstrade Andrew Bailey pronunciando una importante charla sobre «Añadir la «SEC» a DevOps». Su amplia experiencia como ingeniero de software sénior, que ahora se centra en la seguridad de las aplicaciones y la codificación segura, fue una perspectiva excelente a destacar. Dio consejos integrales sobre cómo inyectar seguridad en todas las etapas del SDLC (incluida, por supuesto, desde el principio la formación de más desarrolladores en codificación segura).
Ken Johnson forma parte de GitHubdel equipo de seguridad, y me encantó verlo unirse al panel de expertos al final de la conferencia. Él, junto con los demás panelistas, estuvo encantado de responder a las preguntas urgentes de la audiencia, incluidas aquellas que no necesariamente reciben la atención que merecen en los medios de comunicación. Además de varias reflexiones sobre el sector, participó en el panel sobre la importancia del bienestar y el equilibrio entre la vida laboral y personal, algo muy importante en esta era de agotamiento de los desarrolladores.
Me gustaría dar las gracias a Julian Berton y a todo el equipo de OWASP Melbourne por esta increíble conferencia. Nos vemos el año que viene (con más pegatinas).
Estos eventos centrados en los desarrolladores se encuentran entre mis favoritos del calendario; son un recordatorio alentador de la comunidad que trabaja incansablemente para educar y capacitar a los ingenieros y especialistas de software para que defiendan la seguridad en su trabajo.
최고 경영자, 회장 겸 공동 설립자
Secure Code Warrior 귀사의 조직이 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 조성하도록 Secure Code Warrior . AppSec 관리자, 개발자, CISO 또는 보안 관련 담당자라면 누구든, 저희는 귀사의 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 돕습니다.
데모 예약하기
최고 경영자, 회장 겸 공동 설립자
피터 댄히외는 보안 컨설턴트로 12년 이상 경력을 쌓았으며, 조직, 시스템 및 개인의 보안 취약점을 타겟팅하고 평가하는 방법에 대한 공격 기법을 가르치는 SANS의 수석 강사로 8년 이상 활동한 세계적으로 인정받는 보안 전문가입니다. 2016년에는 호주에서 가장 멋진 기술자 중 한 명으로 선정(비즈니스 인사이더)되었고, 올해의 사이버 보안 전문가(AISA - 호주 정보 보안 협회)로 선정되었으며, GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA 자격증을 보유하고 있습니다.
A principios de este mes, tuve la oportunidad de asistir Día de OWASP AppSec 2019 en la hermosa Melbourne. Estos eventos centrados en los desarrolladores figuran entre mis favoritos del calendario; son un recordatorio alentador de la comunidad que trabaja sin descanso para educar y capacitar a los ingenieros y especialistas de software para que defiendan la seguridad en su trabajo.
La lista de invitados fue sensacional, sin mencionar la refrescante diversidad, y es una sensación estupenda que, incluso después de todos estos años en la industria, yo también pueda salir inspirada. Personas como Tania Janca, Toni James y Teri Radichel realizó presentaciones increíbles, mientras Wireghoul«Los desafíos de codificación segura in situ de Eldar Marcussen pusieron a prueba todo el auditorio, pero fue fantástico ver que los asistentes estaban tan concienciados por la seguridad.
Este año, Secure Code Warrior fue uno de los patrocinadores de platino del evento. No paré de sonreír al recordar que, hace tan solo cuatro años, el equipo responsable del OWASP AppSec Day era el que ayudaba a nuestra nueva empresa emergente con un stand gratuito y promociones. Fue un momento de orgullo ver lo lejos que habíamos llegado como empresa y un momento de agradecimiento por la existencia de una comunidad tan generosa de personas increíbles.
Toni James: La seguridad desde la perspectiva de un desarrollador
Si hay algo que necesitamos fomentar más en este mundo, es la empatía. Y cuando se trata de hacer que el software sea más seguro en todos los ámbitos, es fundamental comprender la difícil situación del desarrollador.
Me gustó mucho la presentación de Toni y estoy seguro de que todos los desarrolladores pudieron identificarla al instante. La historia es mucho más que simplemente «escribir código seguro» y, aunque estoy convencido de que los desarrolladores con una formación eficaz en seguridad son nuestra mejor oportunidad en la lucha contra las vulnerabilidades, es imprescindible tener en cuenta los desafíos que afrontan a diario.
El trabajo de un desarrollador de software puede mostrarse a millones de usuarios, respaldar infraestructuras críticas y ser la fuerza impulsora de los servicios que damos por sentados. La creación de funcionalidades, la puesta en práctica de innovaciones empresariales y el cumplimiento de plazos de entrega ajustados generan mucha presión, y eso es antes de que un equipo de AppSec cobre protagonismo y destaque su arduo trabajo. Toni habló sobre cómo es la vida en este entorno y sobre cómo una buena dosis de empatía por todas las partes puede conducir a procesos y resultados de seguridad mucho mejores. Estoy muy satisfecho de ver que se están logrando avances tan positivos para cerrar la brecha entre los desarrolladores y los equipos de AppSec; a fin de cuentas, este es un elemento fundamental en una cultura de seguridad positiva y próspera, y Toni es un excelente ejemplo de cómo este proceso funciona a la perfección.
Tanya Janca y Teri Radichel: superhéroes de seguridad
No es que sea una competencia, pero las contribuciones de Tanya Janca y Teri Radichel a la conferencia estuvieron entre mis favoritas. Diez minutos después de iniciar su tutorial sobre evaluaciones de seguridad en la nube hechas por uno mismo, pusieron de manifiesto su increíble experiencia, cualificaciones y conocimientos, pero también su genuina calidez y deseo de compartir conocimientos y apoyar a la comunidad de desarrolladores. Juntos, presentaron acciones realistas y ejecutables para garantizar la seguridad de las implementaciones de Azure, incluidos consejos prácticos para establecer políticas de seguridad y medidas de privilegio mínimo.
Una búsqueda rápida en Google te dirá todo lo que necesitas saber sobre su dedicación a la hora de apoyar a los desarrolladores a nivel local, con una gran cantidad de recursos gratuitos, oportunidades de tutoría y entrevistas para promover el lado divertido y atractivo de la seguridad del software. Son defensores fundamentales e inspiradores de nuestra comunidad; si van a hablar en la próxima conferencia de seguridad a la que asistas, te enojarías si te perdieras su sesión.
Clientes en el gran escenario
Fue fantástico ver a tantos de nuestros clientes no solo asistir, sino también ser dueños del escenario y compartir sus inmensos conocimientos de seguridad con el público.
Nos las arreglamos para atrapar Telstrade Andrew Bailey pronunciando una importante charla sobre «Añadir la «SEC» a DevOps». Su amplia experiencia como ingeniero de software sénior, que ahora se centra en la seguridad de las aplicaciones y la codificación segura, fue una perspectiva excelente a destacar. Dio consejos integrales sobre cómo inyectar seguridad en todas las etapas del SDLC (incluida, por supuesto, desde el principio la formación de más desarrolladores en codificación segura).
Ken Johnson forma parte de GitHubdel equipo de seguridad, y me encantó verlo unirse al panel de expertos al final de la conferencia. Él, junto con los demás panelistas, estuvo encantado de responder a las preguntas urgentes de la audiencia, incluidas aquellas que no necesariamente reciben la atención que merecen en los medios de comunicación. Además de varias reflexiones sobre el sector, participó en el panel sobre la importancia del bienestar y el equilibrio entre la vida laboral y personal, algo muy importante en esta era de agotamiento de los desarrolladores.
Me gustaría dar las gracias a Julian Berton y a todo el equipo de OWASP Melbourne por esta increíble conferencia. Nos vemos el año que viene (con más pegatinas).
A principios de este mes, tuve la oportunidad de asistir Día de OWASP AppSec 2019 en la hermosa Melbourne. Estos eventos centrados en los desarrolladores figuran entre mis favoritos del calendario; son un recordatorio alentador de la comunidad que trabaja sin descanso para educar y capacitar a los ingenieros y especialistas de software para que defiendan la seguridad en su trabajo.
La lista de invitados fue sensacional, sin mencionar la refrescante diversidad, y es una sensación estupenda que, incluso después de todos estos años en la industria, yo también pueda salir inspirada. Personas como Tania Janca, Toni James y Teri Radichel realizó presentaciones increíbles, mientras Wireghoul«Los desafíos de codificación segura in situ de Eldar Marcussen pusieron a prueba todo el auditorio, pero fue fantástico ver que los asistentes estaban tan concienciados por la seguridad.
Este año, Secure Code Warrior fue uno de los patrocinadores de platino del evento. No paré de sonreír al recordar que, hace tan solo cuatro años, el equipo responsable del OWASP AppSec Day era el que ayudaba a nuestra nueva empresa emergente con un stand gratuito y promociones. Fue un momento de orgullo ver lo lejos que habíamos llegado como empresa y un momento de agradecimiento por la existencia de una comunidad tan generosa de personas increíbles.
Toni James: La seguridad desde la perspectiva de un desarrollador
Si hay algo que necesitamos fomentar más en este mundo, es la empatía. Y cuando se trata de hacer que el software sea más seguro en todos los ámbitos, es fundamental comprender la difícil situación del desarrollador.
Me gustó mucho la presentación de Toni y estoy seguro de que todos los desarrolladores pudieron identificarla al instante. La historia es mucho más que simplemente «escribir código seguro» y, aunque estoy convencido de que los desarrolladores con una formación eficaz en seguridad son nuestra mejor oportunidad en la lucha contra las vulnerabilidades, es imprescindible tener en cuenta los desafíos que afrontan a diario.
El trabajo de un desarrollador de software puede mostrarse a millones de usuarios, respaldar infraestructuras críticas y ser la fuerza impulsora de los servicios que damos por sentados. La creación de funcionalidades, la puesta en práctica de innovaciones empresariales y el cumplimiento de plazos de entrega ajustados generan mucha presión, y eso es antes de que un equipo de AppSec cobre protagonismo y destaque su arduo trabajo. Toni habló sobre cómo es la vida en este entorno y sobre cómo una buena dosis de empatía por todas las partes puede conducir a procesos y resultados de seguridad mucho mejores. Estoy muy satisfecho de ver que se están logrando avances tan positivos para cerrar la brecha entre los desarrolladores y los equipos de AppSec; a fin de cuentas, este es un elemento fundamental en una cultura de seguridad positiva y próspera, y Toni es un excelente ejemplo de cómo este proceso funciona a la perfección.
Tanya Janca y Teri Radichel: superhéroes de seguridad
No es que sea una competencia, pero las contribuciones de Tanya Janca y Teri Radichel a la conferencia estuvieron entre mis favoritas. Diez minutos después de iniciar su tutorial sobre evaluaciones de seguridad en la nube hechas por uno mismo, pusieron de manifiesto su increíble experiencia, cualificaciones y conocimientos, pero también su genuina calidez y deseo de compartir conocimientos y apoyar a la comunidad de desarrolladores. Juntos, presentaron acciones realistas y ejecutables para garantizar la seguridad de las implementaciones de Azure, incluidos consejos prácticos para establecer políticas de seguridad y medidas de privilegio mínimo.
Una búsqueda rápida en Google te dirá todo lo que necesitas saber sobre su dedicación a la hora de apoyar a los desarrolladores a nivel local, con una gran cantidad de recursos gratuitos, oportunidades de tutoría y entrevistas para promover el lado divertido y atractivo de la seguridad del software. Son defensores fundamentales e inspiradores de nuestra comunidad; si van a hablar en la próxima conferencia de seguridad a la que asistas, te enojarías si te perdieras su sesión.
Clientes en el gran escenario
Fue fantástico ver a tantos de nuestros clientes no solo asistir, sino también ser dueños del escenario y compartir sus inmensos conocimientos de seguridad con el público.
Nos las arreglamos para atrapar Telstrade Andrew Bailey pronunciando una importante charla sobre «Añadir la «SEC» a DevOps». Su amplia experiencia como ingeniero de software sénior, que ahora se centra en la seguridad de las aplicaciones y la codificación segura, fue una perspectiva excelente a destacar. Dio consejos integrales sobre cómo inyectar seguridad en todas las etapas del SDLC (incluida, por supuesto, desde el principio la formación de más desarrolladores en codificación segura).
Ken Johnson forma parte de GitHubdel equipo de seguridad, y me encantó verlo unirse al panel de expertos al final de la conferencia. Él, junto con los demás panelistas, estuvo encantado de responder a las preguntas urgentes de la audiencia, incluidas aquellas que no necesariamente reciben la atención que merecen en los medios de comunicación. Además de varias reflexiones sobre el sector, participó en el panel sobre la importancia del bienestar y el equilibrio entre la vida laboral y personal, algo muy importante en esta era de agotamiento de los desarrolladores.
Me gustaría dar las gracias a Julian Berton y a todo el equipo de OWASP Melbourne por esta increíble conferencia. Nos vemos el año que viene (con más pegatinas).
아래 링크를 클릭하고 이 자료의 PDF를 다운로드하세요.
Secure Code Warrior 귀사의 조직이 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 조성하도록 Secure Code Warrior . AppSec 관리자, 개발자, CISO 또는 보안 관련 담당자라면 누구든, 저희는 귀사의 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 돕습니다.
보고서 보기데모 예약하기
최고 경영자, 회장 겸 공동 설립자
피터 댄히외는 보안 컨설턴트로 12년 이상 경력을 쌓았으며, 조직, 시스템 및 개인의 보안 취약점을 타겟팅하고 평가하는 방법에 대한 공격 기법을 가르치는 SANS의 수석 강사로 8년 이상 활동한 세계적으로 인정받는 보안 전문가입니다. 2016년에는 호주에서 가장 멋진 기술자 중 한 명으로 선정(비즈니스 인사이더)되었고, 올해의 사이버 보안 전문가(AISA - 호주 정보 보안 협회)로 선정되었으며, GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA 자격증을 보유하고 있습니다.
A principios de este mes, tuve la oportunidad de asistir Día de OWASP AppSec 2019 en la hermosa Melbourne. Estos eventos centrados en los desarrolladores figuran entre mis favoritos del calendario; son un recordatorio alentador de la comunidad que trabaja sin descanso para educar y capacitar a los ingenieros y especialistas de software para que defiendan la seguridad en su trabajo.
La lista de invitados fue sensacional, sin mencionar la refrescante diversidad, y es una sensación estupenda que, incluso después de todos estos años en la industria, yo también pueda salir inspirada. Personas como Tania Janca, Toni James y Teri Radichel realizó presentaciones increíbles, mientras Wireghoul«Los desafíos de codificación segura in situ de Eldar Marcussen pusieron a prueba todo el auditorio, pero fue fantástico ver que los asistentes estaban tan concienciados por la seguridad.
Este año, Secure Code Warrior fue uno de los patrocinadores de platino del evento. No paré de sonreír al recordar que, hace tan solo cuatro años, el equipo responsable del OWASP AppSec Day era el que ayudaba a nuestra nueva empresa emergente con un stand gratuito y promociones. Fue un momento de orgullo ver lo lejos que habíamos llegado como empresa y un momento de agradecimiento por la existencia de una comunidad tan generosa de personas increíbles.
Toni James: La seguridad desde la perspectiva de un desarrollador
Si hay algo que necesitamos fomentar más en este mundo, es la empatía. Y cuando se trata de hacer que el software sea más seguro en todos los ámbitos, es fundamental comprender la difícil situación del desarrollador.
Me gustó mucho la presentación de Toni y estoy seguro de que todos los desarrolladores pudieron identificarla al instante. La historia es mucho más que simplemente «escribir código seguro» y, aunque estoy convencido de que los desarrolladores con una formación eficaz en seguridad son nuestra mejor oportunidad en la lucha contra las vulnerabilidades, es imprescindible tener en cuenta los desafíos que afrontan a diario.
El trabajo de un desarrollador de software puede mostrarse a millones de usuarios, respaldar infraestructuras críticas y ser la fuerza impulsora de los servicios que damos por sentados. La creación de funcionalidades, la puesta en práctica de innovaciones empresariales y el cumplimiento de plazos de entrega ajustados generan mucha presión, y eso es antes de que un equipo de AppSec cobre protagonismo y destaque su arduo trabajo. Toni habló sobre cómo es la vida en este entorno y sobre cómo una buena dosis de empatía por todas las partes puede conducir a procesos y resultados de seguridad mucho mejores. Estoy muy satisfecho de ver que se están logrando avances tan positivos para cerrar la brecha entre los desarrolladores y los equipos de AppSec; a fin de cuentas, este es un elemento fundamental en una cultura de seguridad positiva y próspera, y Toni es un excelente ejemplo de cómo este proceso funciona a la perfección.
Tanya Janca y Teri Radichel: superhéroes de seguridad
No es que sea una competencia, pero las contribuciones de Tanya Janca y Teri Radichel a la conferencia estuvieron entre mis favoritas. Diez minutos después de iniciar su tutorial sobre evaluaciones de seguridad en la nube hechas por uno mismo, pusieron de manifiesto su increíble experiencia, cualificaciones y conocimientos, pero también su genuina calidez y deseo de compartir conocimientos y apoyar a la comunidad de desarrolladores. Juntos, presentaron acciones realistas y ejecutables para garantizar la seguridad de las implementaciones de Azure, incluidos consejos prácticos para establecer políticas de seguridad y medidas de privilegio mínimo.
Una búsqueda rápida en Google te dirá todo lo que necesitas saber sobre su dedicación a la hora de apoyar a los desarrolladores a nivel local, con una gran cantidad de recursos gratuitos, oportunidades de tutoría y entrevistas para promover el lado divertido y atractivo de la seguridad del software. Son defensores fundamentales e inspiradores de nuestra comunidad; si van a hablar en la próxima conferencia de seguridad a la que asistas, te enojarías si te perdieras su sesión.
Clientes en el gran escenario
Fue fantástico ver a tantos de nuestros clientes no solo asistir, sino también ser dueños del escenario y compartir sus inmensos conocimientos de seguridad con el público.
Nos las arreglamos para atrapar Telstrade Andrew Bailey pronunciando una importante charla sobre «Añadir la «SEC» a DevOps». Su amplia experiencia como ingeniero de software sénior, que ahora se centra en la seguridad de las aplicaciones y la codificación segura, fue una perspectiva excelente a destacar. Dio consejos integrales sobre cómo inyectar seguridad en todas las etapas del SDLC (incluida, por supuesto, desde el principio la formación de más desarrolladores en codificación segura).
Ken Johnson forma parte de GitHubdel equipo de seguridad, y me encantó verlo unirse al panel de expertos al final de la conferencia. Él, junto con los demás panelistas, estuvo encantado de responder a las preguntas urgentes de la audiencia, incluidas aquellas que no necesariamente reciben la atención que merecen en los medios de comunicación. Además de varias reflexiones sobre el sector, participó en el panel sobre la importancia del bienestar y el equilibrio entre la vida laboral y personal, algo muy importante en esta era de agotamiento de los desarrolladores.
Me gustaría dar las gracias a Julian Berton y a todo el equipo de OWASP Melbourne por esta increíble conferencia. Nos vemos el año que viene (con más pegatinas).
%20(1).avif)
.avif)
