Webinar:

Lecciones aprendidas elaborando programas de AppSec

Sponsored by: Checkmarx/Ackcent

Focused on:

  • Appsec

Fecha: 1 October

Días para ir: 24

Hora: 18h Madrid/ 17h Londres

Enfoques prácticos de AppSec que funcionan

¿Te estás planteando implementar (o estás actualmente trabajando en) un programa de AppSec? Tanto si te estás planteando incorporar medidas de seguridad durante el desarrollo del ciclo de vida o estás en proceso de implementarlo, este webinar te ofrecerá información útil sobre los diferentes enfoques técnicos y problemas/soluciones, con los que Ackcent se encuentra a la hora de ayudar a sus clientes con la implementación de los programas de AppSec.

El objetivo de este webinar es compartir el know-how de Ackcent y las lecciones aprendidas en cuanto a los objetivos de un programa de AppSec, sus beneficios, los diferentes enfoques técnicos y de procedimiento, así como los obstáculos más comunes que influyen en la adopción de medidas de seguridad durante el proceso de desarrollo de la App.

Este webinar habla sobre los enfoques de arquitectura en CI/CD utilizados para la detección temprana de vulnerabilidades de seguridad, así sobre cómo gestionar y controlar el proceso de remediación. Además de los enfoques de arquitectura en CI/CD, el webinar tratará otros temas relacionados como:

· ¿Cuándo debemos auditar el código de la App desde un punto de vista de seguridad?
· ¿Cómo dirigir los resultados de la auditoría a los actores adecuados para que el proceso de remediación sea efectivo y auditable?
· ¿Quién debería gestionar y controlar el proceso de remediación?
· ¿Cuál es el papel de los departamentos de Desarrollo y Arquitectura en el programa de AppSec?
· ¿Cómo dominar el programa de AppSec?

Si estás trabajando en un programa de AppSec o ya tienes uno y te gustaría revisarlo, este webinar te ofrecerá información útil, lecciones aprendidas a través de las experiencias prácticas de Ackcent a la hora de implementar los programas de AppSec.

Presented by

Daniel Cruz,

Chief Delivery Officer

Daniel Cruz es Ingeniero Técnico en Informática de Gestión (Universitat Politècnica de Catalunya - UPC) y, además, tiene un Máster en Tecnologías de Seguridad Informática de esCERT-UPC. Daniel cuenta con más de 15 años de experiencia en el sector de la seguridad de la información en proyectos de planes de ciberseguridad y estrategias de seguridad en entornos organizativos complejos, a nivel nacional e internacional. Además, posee una amplia experiencia en dirección y ejecución de proyectos de auditorías técnicas en entornos críticos.

Actualmente, es Chief Delivery Officer (CDO) y miembro del Comité de Dirección de Ackcent Cybersecurity. Es profesor del módulo sobre compliance y análisis de riesgos del Máster presencial en Cybersecurity Management de la UPC. Además, ha sido profesor del Máster de Seguridad (Universitat Oberta de Catalunya - UOC), del Máster de Seguridad de las TIC de la Universidad de Deusto y del Máster en Derecho Digital y Sociedad de la Información (Universitat de Barcelona - UB). Posee diversos certificados como el certificado CISA (2006), CISM (2008), Lead Auditor BS 7799-2 por el BSI (British Standard Institute) y Auditor experto de Sistemas de Gestión de la Seguridad de la Información sobre la UNE-71502 por APPLUS CTC.

Luis Manuel García,

Senior Security Specialist

Luis Manuel García actualmente forma parte del equipo de Ackcent Cybersecurity como Senior Security Specialist. Principalmente, está especializado en programas de consultoría de AppSec y SecDevOps (S-SDLC, SAST/SCA e integraciones CI/CD). Luis se encarga de ayudar a los clientes a definir y dar un enfoque provechoso a la hora de combinar SAST (Static Application Security Testing) y SCA (Software Composition Analysis), para fortalecer sus programas de seguridad de software.

Key Learning Objectives

  • Factores clave para diseñar un programa de seguridad de Apps
  • AppSec a la velocidad de los negocios digitales (enfoques CI/CD)
  • Encontrar y corregir vulnerabilidades en la seguridad de las aplicaciones
  • Lecciones aprendidas por experiencia

Audience

  • Directores de DevOps
  • AppSec
  • DevSecOps
  • Arquitectura
  • Desarrollo
  • C-levels
  • CIOs
  • CTOs
  • CISO
  • CEOs