Continuamos con el interesante mundo de los lenguajes de programación en C1b3rWall Academy 2021. En esta oportunidad con la conferencia magistral «Llevándolo hacia la izquierda» de Borja González Carro, quien es Lead Security Analyst para IRIUSRISK SL. Es profesional de TI con 20 años de experiencia, los últimos seis orientados a la ciberseguridad. Practica diferentes ramas de la ciberseguridad y últimamente está centrado en seguridad de aplicaciones y S-SDLC, Security by Design y Security by Default.

Con la estrategia de Shifting Left lo que se pretende es llevar lo más a la izquierda posible (lo más al principio) la seguridad en el cronograma del proyecto. La seguridad debe estar presente en todo el ciclo de vida del desarrollo de software (SDLC). Colocar la seguridad a la izquierda implica:

  • Anticipar riesgos y brechas de seguridad.
  • Ahorrar tiempo.
  • Ahorrar esfuerzo.
  • Ahorrar costes.

¿Cómo podemos desarrollar softwares más seguros?

Security by Design: Diseñar componentes software seguros y robustos.

Security by Default: La configuración por defecto de los componentes software será la más segura posible.

Apoyo en técnicas como Modelado de Amenazas (Threat Modeling): Identificar amenazas potenciales incluso antes de escribir una sola línea de código.

Modelado de Amenazas (Threat Modeling)

Es la identificación y análisis de la superficie de ataque de todo el espacio que expone nuestra aplicación o proyecto y que es susceptible de ser atacado. El Threat Modeling permite una detección temprana de las amenazas desde la fase de diseño.

Nos adéntranos en términos más técnicos para a la vez interesantes. Si queréis aprender más sobre este y otros temas de seguridad y lenguajes de programación no perdáis la oportunidad de matricularos en el programa C1b3rWall Academy que ya reúne más de 50.000 participantes de todo el mundo.

Asimismo, podéis ir más allá y matricularos en la próxima edición del Máster en Ciberseguridad de la Universidad de Salamanca.

Escrito por Juan M. Corchado

Juan Manuel Corchado (15 May 1971, Salamanca, Spain) is Professor at the University of Salamanca. He has been Vice-Rector for Research from 2013 to 2017 and Director of the Science Park of the University of Salamanca. Elected as Dean of the Faculty of Science twice, he holds a PhD in Computer Science from the University of Salamanca and a PhD in Artificial Intelligence from the University of the West of Scotland. He leads the renowned BISITE (Bioinformatics, Intelligent Systems and Educational Technology) Research Group, created in 2000. Director of the IoT Digital Innovation Hub and President of the AIR Institute, J. M. Corchado is also Visiting Professor at the Osaka Institute of Technology since January 2015, Visiting Professor at the Universiti Malaysia Kelantan and Member of the Advisory Group on Online Terrorist Propaganda of the European Counter Terrorism Centre (EUROPOL). J. M. Corchado has been president of the IEEE Systems, Man and Cybernetics Society, and academic coordinator of the University Institute for Research in Art and Animation Technology at the University of Salamanca, as well as researcher at the Universities of Paisley (UK), Vigo (Spain) and the Plymouth Marine Laboratory (UK). He currently combines all his activity with the direction of Master programmes in Security, Digital Animation, Mobile Telephony, Information Systems Management, Internet of Things, Social Media, 3D Design and Printing, Blockchain, Z System, Industry 4.0, Agile Project Management, and Smart Cities & Intelligent Buildings, at the University of Salamanca and his work as editor-in-chief of the journals ADCAIJ (Advances in Distributed Computing and Artificial Intelligence Journal), OJCST (Oriental Journal of Computer Science and Technology) or Electronics MDPI (Computer Science & Engineering section). J. M. Corchado mainly works on projects related to Artificial Intelligence, Machine Learning, Blockchain, IoT, Fog Computing, Edge Computing, Smart Cities, Smart Grids and Sentiment Analysis. He has recently been included in the board of trustees of the AstraZeneca Foundation, along with other health professionals and researchers recognised for bringing scientific knowledge closer to society.