La importancia de la ciberseguridad hoy en día no tiene debate, después de los inminentes problemas de seguridad mundiales que hemos vivido tras el Wannacry, es evidente que debemos de protegernos. Cada vez hay más dispositivos conectados a internet y todo el software que se desarrolla debe de cumplir unos principios de seguridad. Los desarrolladores debemos combatir las causas que provocan que el software sea inseguro, por eso nacen iniciativas como OWASP.
Hoy quiero recomendaros esta charla donde se habla sobre el desarrollo de software en Ciberseguridad y también se destacan buenas prácticas para un desarrollo de software seguro. Se ejemplifican distintas buenas prácticas que tenemos que tener en cuenta en el proceso de desarrollo y despliegue de nuestro software, evitando malos vicios que pueden dar ventaja a los atacantes.
Os recomiendo encarecidamente que veáis esta charla, además de ser muy útil e interesante, uno de los ponentes es mi gran amigo Jorge, un profesional en toda regla en el ámbito de la ciberseguridad.
El evento
Codemotion reúne las mejores charlas impartidas en el evento en encuentros mensuales llamados “Codemotion Meetups”. Cada encuentro consiste de bien dos charlas o un taller, y se suele celebrar en el Centro de Innovación BBVA o en Campus Madrid.
Los ponentes: Jorge Alcaín Pro y Rafael Porro
Los ponentes de esta charla son Rafael Porro y Jorge Alcaín Pro. Se tratan de dos ingenieros informáticos que trabajan en el sector de la ciberseguridad. Rafael está especializado en la Seguridad Lógica y Jorge especializado en la dirección de proyectos y gestión de la calidad. Ambos son investigadores de seguridad y apasionados por el desarrollo del software y las tecnologías.
La charla
En la charla se hace una introducción al desarrollo de herramientas para la ciberseguridad y a la concienciación en buenas prácticas para un desarrollo seguro. Durante la charla se enseñará como monitorizan en internet a través de técnicas como el web scrapping y web crawling mediante el uso de frameworks como Selenium y Scrapy.
También exponen cómo se obtiene información de redes anónimas como TOR. Por último, señalan buenas prácticas en el desarrollo seguro y las consecuencias de la carencia en concienciación en este aspecto, haciendo uso de técnicas de hacking como SQLI, RFI y XSS.
