miércoles, 19 de abril de 2017

OWASP Latam Tour - CIO vs CISO: OWASP al rescate


Sobre el Tour

Recientemente se llevó a cabo en la ciudad de Córdoba, Argentina, por primera vez, el OWASP Latam Tour, específicamente en el Instituto Universitario Aeronáutico de la ciudad.

El objetivo del OWASP Latam Tour es concientizar sobre la seguridad de las aplicaciones en la región de América Latina, para que personas y organizaciones puedan tomar acciones sobre los verdaderos riesgos de seguridad de las aplicaciones.

Todo el mundo es libre de participar en OWASP y todos sus materiales están disponibles bajo una licencia de software libre y abierta.

Nuestra participación

SMARTFENSE estuvo presente en el evento y nuestro CEO, Mauro Graziosi, brindó una charla basada en la “Guía de Seguridad en Aplicaciones para CISOs” de OWASP, guía disponible en el idioma español gracias a una traducción en la que también participó nuestro CEO como revisor.

La presentación fue titulada: "CIO vs CISO: OWASP al rescate", y describió las diferentes problemáticas a las que se enfrenta un CISO en su trabajo diario, tomando en cuenta diversos escenarios posibles, y demostrando cómo esta guía de OWASP nos ayuda a la hora de resolver estas problemáticas.

Sobre la guía

Esta guía está específicamente diseñada para ayudar a los CISOs a instaurar la seguridad en las aplicaciones web de una forma permanente. Es por este motivo que se enfoca en lograr un nivel de compromiso en las inversiones de tal manera que quede institucionalizada en la organización, apoyada tanto en la gestión de riesgos como en métricas que demuestren la importancia de incorporar diferentes medidas desde etapas tempranas de desarrollo.

Está compuesta de estos cuatro capítulos:
  • Razones para invertir en Seguridad de las Aplicaciones
  • Criterios para gestionar los riesgos de seguridad en aplicaciones
  • Programa de Seguridad de Aplicaciones
  • Métricas para Gestionar Riesgos e Inversiones en Aplicaciones de Seguridad

Además, el Apéndice B permite rápidamente mapear cada una de las medidas vistas en la guía hacia un documento o proyecto dentro de OWASP, por lo que la unión entre el QUÉ y el CÓMO queda al alcance de la mano, siendo una guía que se enfoca en conseguir resultados tanto a corto como a largo plazo.

El capítulo de OWASP Córdoba

De reciente formación, el capítulo de OWASP Córdoba ya ha contado con su primer Latam Tour, el cual ha tenido una gran aceptación por parte de la comunidad de la provincia y alrededores, y del cual han surgido varias iniciativas interesantes para llevar adelante en los años venideros gracias a la buena predisposición y ganas de colaborar de todos los presentes.

En SMARTFENSE seguimos desde nuestros comienzos diferentes guías de OWASP para el desarrollo de nuestros productos y hemos brindado todo nuestro apoyo a este nuevo capítulo en el que nos hemos comprometido a participar activamente. Esperamos que el mismo continúe su crecimiento, y, si estás interesado, te invitamos a participar poniéndote en contacto con nosotros.

0 comentarios:

Publicar un comentario