AppSec

 Para entender cómo diversas acciones y soluciones afectan a los procesos y objetivos de DevSecOps, así como para entender que mejoras llevar a cabo es importante poder medir cada uno de los procesos involucrados. Por tal motivo, creamos este Balance Scorecard que su intención es dar visibilidad de los componentes y partes involucradas, ayudar a […]

 La seguridad perimetral, el análisis dinámico y otras soluciones de seguridad no estática dan una incorrecta percepción de que las aplicaciones están seguras, percepción que reduce el sentido de urgencia por la implementación holística de la seguridad. En esta plática, se mostrará cómo complementar con otro tipo de tecnologías de seguridad ayudará a fortalecer los

 En este webinar podrás conocer las nuevas tendencias de integración de seguridad en el desarrollo de código seguro de una forma eficiente, reduciendo la brecha de interacción entre el equipo de desarrollo y el equipo de seguridad.  

 Platica que presenta un enfoque práctico sobre el modelo de madurez de seguridad en software de OWASP llamado SAMM (Software Assurance Maturity Model) versión 2.0 y que mejora notablemente la visión para DevOps. Se Presentan los puntos más importantes del modelo y su relación directa con actividades fundamentales de diseño, arquitectura, análisis estático (SAST), el

 DevSecOps automatizado permite realizar pruebas constantes, re-evaluar y mejorar, siendo la manera ideal de mantener un software actualizado y seguro.

 El cálculo de retorno en inversiones de seguridad se debe llevar a cabo bajo el contexto de prevención de pérdidas o costo de oportunidad.  El ROSI integra los riesgos y costos asociados con un incidente de seguridad y el impacto económico de una solución de seguridad.