OWASP 2019: It’s not magic, it’s DevSecOps

 La seguridad perimetral, el análisis dinámico y otras soluciones de seguridad no estática dan una incorrecta percepción de que las aplicaciones están seguras, percepción que reduce el sentido de urgencia por la implementación holística de la seguridad. En esta plática, se mostrará cómo complementar con otro tipo de tecnologías de seguridad ayudará a fortalecer los

OWASP 2019: It’s not magic, it’s DevSecOps Leer más »

Implementando OWASP SAMM

 Platica que presenta un enfoque práctico sobre el modelo de madurez de seguridad en software de OWASP llamado SAMM (Software Assurance Maturity Model) versión 2.0 y que mejora notablemente la visión para DevOps. Se Presentan los puntos más importantes del modelo y su relación directa con actividades fundamentales de diseño, arquitectura, análisis estático (SAST), el

Implementando OWASP SAMM Leer más »

Ética en las TICs (Tecnología, información y comunicación)

 La tecnología está en todos lados y es parte de nuestra vida diaria, su uso proporciona muchos beneficios y abrió las puertas de nuevas formas de comunicación e interacción. Con esto nació la ciudadanía digital y con ella su ética y sus valores. El artículo habla sobre esta ética aplicada a las escuelas.

Ética en las TICs (Tecnología, información y comunicación) Leer más »