Implementar un ciclo de vida de desarrollo de software seguro, ejecutar un programa de gestión de vulnerabilidades y la formación OWASP Top Ten para desarrolladores son todos grandes elementos de un programa de seguridad de aplicaciones, pero ¿qué pasa si carece de apoyo de liderazgo para alguno o todos esos programas? ¿Qué pasa si su C-Suite entiende los riesgos, pero no quiere añadir tiempo o costes adicionales al lanzamiento de su producto o a su sprint actual?
Cuando hay que elegir entre ingresos y seguridad, no siempre conseguimos lo que queremos. Puede que hayamos cuantificado y cualificado el problema con la mejor evaluación de riesgos de la historia, pero a veces todo se reduce a las relaciones y a nuestro don de gentes para ser persuasivos.
Muchos tecnólogos no son conocidos por sus (ejem) habilidades de comunicación, pero la seguridad de las aplicaciones es un asunto de personas y de cultura. Acompáñenos en un seminario web sobre por qué las empresas deben dar prioridad a Secure By Design y cómo influir en la cultura de sus equipos de desarrollo para que den prioridad a la seguridad.
Ponentes destacados:
- Tonia Dudley, Asesora Ejecutiva, Cyber Range, IBM X-Force
- Andrew van der Stock, Director Ejecutivo, Fundación OWASP
- Michele Chubirka, Defensora de la seguridad en la nube, Google
- Nathen Harvey, Defensora del Desarrollador, Google