Pasar de la investigación académica a la industria no es trivial
Hace poco me entrevistaron para el Podcast Silver Bullet, presentado por Gary McGraw, en el que hablé sobre las ventajas de la industria sobre la investigación académica, por qué no era trivial iniciar una empresa en Europa y hacia dónde avanzará la industria de la seguridad de las aplicaciones en el futuro.
Si bien nunca tuve la intención de crear un negocio, lo hice porque vi que demasiadas empresas se enfrentaban al mismo problema; escribir código seguro es un desafío para la mayoría de los desarrolladores. Tenemos todo un sector centrado en encontrar problemas de seguridad en el código, y estos problemas no hacen más que acumularse.
Hay muy pocas soluciones que se centren realmente en ayudar de manera eficiente a las organizaciones y a su equipo de desarrollo que tienen dificultades para solucionar los problemas encontrados, y menos aún en tratar de evitar que se introduzcan más problemas en el código. Cada vez son más las organizaciones que se dan cuenta de este círculo vicioso y se dan cuenta de que su equipo de desarrollo necesita formarse para escribir código seguro desde el principio y debe estar equipado con las herramientas y los procesos necesarios para ello.
Si quieres saber más sobre cómo Gary McGraw y yo vemos el avance de la industria, consulta el Podcast Silver Bullet!
Show 139: Matias Madou analiza la formación en desarrollo seguro y la investigación sobre pruebas de seguridad del software
https://www.synopsys.com/software-integrity/resources/podcasts/show-139.html
Show 139: Matias Madou analiza la formación en desarrollo seguro y la investigación sobre pruebas de seguridad del software
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
Secure Code Warrior ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先事項とする文化を構築するために、貴組織をSecure Code Warrior 。AppSec管理者、開発者、CISO、セキュリティ関連担当者など、あらゆる立場の方々に対し、不安全なコードに関連するリスクを軽減するお手伝いをいたします。
デモを予約する
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
マティアスは、15年以上のソフトウェアセキュリティの実務経験を持つ研究者・開発者です。フォーティファイ・ソフトウェア社や自身の会社(Sensei Security)などでソリューションを開発してきました。キャリアの中で、Matiasは、商用製品につながる複数のアプリケーションセキュリティ研究プロジェクトを主導し、10件以上の特許を取得しています。また、RSAカンファレンス、Black Hat、DefCon、BSIMM、OWASP AppSec、BruConなどの世界的なカンファレンスで定期的に講演を行っているほか、高度なアプリケーションセキュリティトレーニング(courses )の講師も務めています。
Matiasはゲント大学でコンピュータ工学の博士号を取得し、アプリケーションの内部構造を隠すためのプログラム難読化によるアプリケーションセキュリティを研究しました。
Hace poco me entrevistaron para el Podcast Silver Bullet, presentado por Gary McGraw, en el que hablé sobre las ventajas de la industria sobre la investigación académica, por qué no era trivial iniciar una empresa en Europa y hacia dónde avanzará la industria de la seguridad de las aplicaciones en el futuro.
Si bien nunca tuve la intención de crear un negocio, lo hice porque vi que demasiadas empresas se enfrentaban al mismo problema; escribir código seguro es un desafío para la mayoría de los desarrolladores. Tenemos todo un sector centrado en encontrar problemas de seguridad en el código, y estos problemas no hacen más que acumularse.
Hay muy pocas soluciones que se centren realmente en ayudar de manera eficiente a las organizaciones y a su equipo de desarrollo que tienen dificultades para solucionar los problemas encontrados, y menos aún en tratar de evitar que se introduzcan más problemas en el código. Cada vez son más las organizaciones que se dan cuenta de este círculo vicioso y se dan cuenta de que su equipo de desarrollo necesita formarse para escribir código seguro desde el principio y debe estar equipado con las herramientas y los procesos necesarios para ello.
Si quieres saber más sobre cómo Gary McGraw y yo vemos el avance de la industria, consulta el Podcast Silver Bullet!
Show 139: Matias Madou analiza la formación en desarrollo seguro y la investigación sobre pruebas de seguridad del software
https://www.synopsys.com/software-integrity/resources/podcasts/show-139.html
Hace poco me entrevistaron para el Podcast Silver Bullet, presentado por Gary McGraw, en el que hablé sobre las ventajas de la industria sobre la investigación académica, por qué no era trivial iniciar una empresa en Europa y hacia dónde avanzará la industria de la seguridad de las aplicaciones en el futuro.
Si bien nunca tuve la intención de crear un negocio, lo hice porque vi que demasiadas empresas se enfrentaban al mismo problema; escribir código seguro es un desafío para la mayoría de los desarrolladores. Tenemos todo un sector centrado en encontrar problemas de seguridad en el código, y estos problemas no hacen más que acumularse.
Hay muy pocas soluciones que se centren realmente en ayudar de manera eficiente a las organizaciones y a su equipo de desarrollo que tienen dificultades para solucionar los problemas encontrados, y menos aún en tratar de evitar que se introduzcan más problemas en el código. Cada vez son más las organizaciones que se dan cuenta de este círculo vicioso y se dan cuenta de que su equipo de desarrollo necesita formarse para escribir código seguro desde el principio y debe estar equipado con las herramientas y los procesos necesarios para ello.
Si quieres saber más sobre cómo Gary McGraw y yo vemos el avance de la industria, consulta el Podcast Silver Bullet!
Show 139: Matias Madou analiza la formación en desarrollo seguro y la investigación sobre pruebas de seguridad del software
https://www.synopsys.com/software-integrity/resources/podcasts/show-139.html
以下のリンクをクリックして、このリソースのPDFをダウンロードしてください。
Secure Code Warrior ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先事項とする文化を構築するために、貴組織をSecure Code Warrior 。AppSec管理者、開発者、CISO、セキュリティ関連担当者など、あらゆる立場の方々に対し、不安全なコードに関連するリスクを軽減するお手伝いをいたします。
報告書を見るデモを予約する
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
マティアスは、15年以上のソフトウェアセキュリティの実務経験を持つ研究者・開発者です。フォーティファイ・ソフトウェア社や自身の会社(Sensei Security)などでソリューションを開発してきました。キャリアの中で、Matiasは、商用製品につながる複数のアプリケーションセキュリティ研究プロジェクトを主導し、10件以上の特許を取得しています。また、RSAカンファレンス、Black Hat、DefCon、BSIMM、OWASP AppSec、BruConなどの世界的なカンファレンスで定期的に講演を行っているほか、高度なアプリケーションセキュリティトレーニング(courses )の講師も務めています。
Matiasはゲント大学でコンピュータ工学の博士号を取得し、アプリケーションの内部構造を隠すためのプログラム難読化によるアプリケーションセキュリティを研究しました。
Hace poco me entrevistaron para el Podcast Silver Bullet, presentado por Gary McGraw, en el que hablé sobre las ventajas de la industria sobre la investigación académica, por qué no era trivial iniciar una empresa en Europa y hacia dónde avanzará la industria de la seguridad de las aplicaciones en el futuro.
Si bien nunca tuve la intención de crear un negocio, lo hice porque vi que demasiadas empresas se enfrentaban al mismo problema; escribir código seguro es un desafío para la mayoría de los desarrolladores. Tenemos todo un sector centrado en encontrar problemas de seguridad en el código, y estos problemas no hacen más que acumularse.
Hay muy pocas soluciones que se centren realmente en ayudar de manera eficiente a las organizaciones y a su equipo de desarrollo que tienen dificultades para solucionar los problemas encontrados, y menos aún en tratar de evitar que se introduzcan más problemas en el código. Cada vez son más las organizaciones que se dan cuenta de este círculo vicioso y se dan cuenta de que su equipo de desarrollo necesita formarse para escribir código seguro desde el principio y debe estar equipado con las herramientas y los procesos necesarios para ello.
Si quieres saber más sobre cómo Gary McGraw y yo vemos el avance de la industria, consulta el Podcast Silver Bullet!
Show 139: Matias Madou analiza la formación en desarrollo seguro y la investigación sobre pruebas de seguridad del software
https://www.synopsys.com/software-integrity/resources/podcasts/show-139.html
目次
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
Secure Code Warrior ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先事項とする文化を構築するために、貴組織をSecure Code Warrior 。AppSec管理者、開発者、CISO、セキュリティ関連担当者など、あらゆる立場の方々に対し、不安全なコードに関連するリスクを軽減するお手伝いをいたします。
デモを予約するダウンロード
%20(1).avif)
.avif)
