En la era digital actual, la seguridad en el desarrollo de software es más crítica que nunca. Durante esta ponencia, exploraremos los fundamentos del desarrollo de software seguro, las mejores prácticas a seguir, y cómo integrar la seguridad en cada fase del ciclo de vida del software.
Introducción: Contextualización sobre la importancia de la seguridad en el desarrollo de software, destacando algunos incidentes recientes de brechas de seguridad y sus consecuencias. El objetivo principal de la ponencia es equipar a los desarrolladores con conocimientos y herramientas para crear software robusto y seguro desde el inicio.
Fundamentos del Desarrollo de Software Seguro: Discusión qué significa desarrollar software seguro, los tipos de amenazas comunes como inyecciones SQL, XSS, y secuestro de sesiones, y los principios de seguridad esenciales, como el principio de menor privilegio y la defensa en profundidad.
Mejores Prácticas en el Desarrollo de Software Seguro: Prácticas clave como la validación y saneamiento de datos, la autenticación y autorización seguras, la gestión de sesiones, y el cifrado de datos. También cubriremos la importancia del manejo seguro de errores, la actualización y gestión de dependencias, y el registro seguro de actividades.
Ciclo de Vida Seguro del Software (SSDLC): Cómo integrar la seguridad desde las fases iniciales del desarrollo, realizar análisis de riesgos, y llevar a cabo pruebas de seguridad como análisis de código estático y dinámico, además de revisiones de código y auditorías para identificar y corregir problemas de seguridad antes de que el software llegue a producción.
Casos de Estudio y Ejemplos Prácticos: Presentación casos reales de vulnerabilidades y brechas de seguridad, analizando cómo ocurrieron y qué medidas se podrían haber tomado para prevenirlas. También se realizará una demostración en vivo de una vulnerabilidad común y cómo se puede mitigar con buenas prácticas de desarrollo.
Herramientas y Recursos: Recomendación de herramientas clave para el desarrollo seguro, incluyendo escáneres de vulnerabilidades y herramientas de análisis de código. Además, se proporcionará información sobre recursos educativos como OWASP y otras guías de desarrollo seguro.
Conclusión: Resumen de los puntos clave discutidos y un llamado a la acción para que los desarrolladores integren la seguridad en cada fase del desarrollo de software
La ponencia incluirá una sesión de preguntas y respuestas, promoviendo la interacción y el intercambio de ideas, asegurando que los asistentes se vayan con una comprensión clara y práctica de cómo aplicar el desarrollo seguro en su trabajo diario.