Raúl Piracés y Diego Rodríguez | Desarrollo seguro para Muggles

En un mundo en constante evolución, nos encontramos rodeados de términos como seguridad, riesgo y vulnerabilidad. Palabras que forman parte de nuestra realidad cotidiana, junto con conceptos como CORS, XSS y similares. Además, asistimos a la aparición de nuevas certificaciones, normativas sectoriales y leyes de protección de datos. Todo ello nos obliga a integrar y reforzar la seguridad en todas las fases del desarrollo de nuestro software. Esta necesidad surge como respuesta al aumento de ataques y vulnerabilidades que año tras año afectan a la industria del software. Ante esta situación, surge una interesante propuesta: implantar la cultura de «Shift Left Security». Es decir, incorporar la seguridad desde las fases iniciales del desarrollo, lo que se traduce en una reducción de costes. ¿Y cómo lograrlo? Identificando y abordando el código vulnerable antes incluso de que llegue a nuestra rama de desarrollo principal. En esta sesión exploraremos varias formas de adoptar esta cultura en nuestro día a día, desde una perspectiva práctica.