En los modelos y metodologías de desarrollo de software ágiles, las aproximaciones tradicionales en cuanto a la seguridad en el desarrollo simplemente no funcionan...
En los modelos y metodologías de desarrollo de software ágiles, las aproximaciones tradicionales en cuanto a la seguridad en el desarrollo simplemente no funcionan. Existen demasiados ciclos, demasiadas entregas de forma muy rápida y los recursos en los equipos de seguridad son escasos. Estas aproximaciones tradicionales se han quedado más obsoletas si cabe con la introducción de prácticas DevOps, que hacen que el tiempo que transcurre desde el inicio de un nuevo ciclo de desarrollo hasta que el conjunto de funcionalidades implementadas, durante ese ciclo, esté en producción, sea cada vez menor. El objetivo de esta charla es mostrar cómo podemos actualizar las prácticas de seguridad sobre el desarrollo de software al conjunto de prácticas de desarrollo y entrega actuales. Para ello se desarrollarán conceptos como Modelado Ágil de Riesgos, Puntos de Contacto en actividades relativas a la seguridad del desarrollo durante su ciclo, la automatización de pruebas de seguridad y verificación de correcciones sobre vulnerabilidades detectadas. Estas dos últimas utilizando BDD-Security
Paúl Santapau
Paúl Santapau ha trabajado en el campo de la Seguridad Informática durante más de 10 años, tanto en seguridad defensiva como ofensiva. Sus pasiones son el trabajar en el campo de la aplicación práctica de la Seguridad, la Seguridad aplicada a DevOps, la Ingeniería del Software y las Redes. Paúl ha trabajado como Técnico de Innovación en la Universitat Jaume I encargándose de la seguridad activa y el mantenimiento de un SGSI, ha sido también Arquitecto de Seguridad en una de las empresas incluidas en el FTSE 100 en la que existía un equipo de +300 desarrolladores. Actualmente es CTO de Continuum Security donde desarrolla herramientas de soporte a prácticas SecDevOps.
