Una línea de código, 1 millón de dólares
Si le preguntara cuánto costaría cambiar solo una línea de código informático en un dispositivo que ya está en servicio, ¿qué número le vendría a la mente? ¿Unos cientos de dólares? ¿Quizás miles?
Según Aviation Today, cuesta 1 millón de dólares para que una aerolínea comercial actualice una línea de código en sus aviones. Por un coste tan elevado, es probable que necesiten una razón convincente para tomar las medidas necesarias a fin de actualizar los sistemas de sus aviones, lo que me hizo pensar en una serie de factores.
Desglose del costo
Si bien el artículo no describe qué comprende el costo de 1 millón de dólares, creo que es una cifra viable. No soy un experto específico en actualizaciones de software para aerolíneas, pero puedo suponer algunas de las medidas que la aerolínea se ve obligada a tomar en esta situación.
En primer lugar, la aerolínea debe descubrir una falla o vulnerabilidad que requiera la actualización. El ejemplo citado consiste en una investigación realizada por el Departamento de Seguridad Nacional (DHS) de los Estados Unidos sobre un Boeing 757. Los resultados (un hackeo remoto después de solo dos días de trabajo) son lo suficientemente convincentes como para que cualquier aerolínea los tome nota.
A partir de ahí, los desarrolladores de software deben analizar los hallazgos, escribir código nuevo y probarlo en un entorno seguro para garantizar que se solucione el problema. Ahora viene la parte difícil. La aerolínea debe dejar en tierra todas las aeronaves vulnerables o defectuosas, aplicar el nuevo código, probarlo para asegurarse de que funciona con ese avión específico y, a continuación, volver a certificar ese plan de vuelo comercial.
Según airfleets.net, Southwest Airlines cuenta actualmente con 499 aviones Boeing 737-700 en su flota. Tenga en cuenta la inversión de tiempo y dinero que implicaría si surgiera una falla de seguridad en este modelo de avión en particular.
No es solo un desafío para las aerolíneas
Evidentemente, las compañías aéreas deberían tener un gran interés en emplear principios de codificación sólidos y seguros desde el principio. Tras pensarlo unos instantes, he podido ver numerosos sectores y situaciones en los que se podría aplicar un coste similar. En lugar de preocuparse por la posibilidad de que los aviones caigan del cielo debido a una vulnerabilidad hackeada, ¿qué pasa dispositivos médicos como marcapasos? ¿Cuánto cuesta retirar y actualizar medio millón de aparatos electrónicos que salvan vidas?
En la industria automotriz, seguimos escuchando comentarios y preocupaciones de seguridad acerca de los vehículos autónomos. Sin embargo, incluso nuestros vehículos «típicos» dependen más que nunca de la conectividad a Internet, lo que genera directamente algunos problemas - si es entretenido - problemas de seguridad.
Es un hecho simple que cuesta mucho más dinero y requiere más esfuerzo y tiempo actualizar los dispositivos o sistemas después de su lanzamiento en un entorno de producción, o antes de que se produzcan en masa, que incorporar la seguridad en el proceso de desarrollo inicial. Sin embargo, todos los días seguimos viendo nuevas fallas de software y vulnerabilidades de ciberseguridad que se pueden prevenir, lo que subraya la necesidad de que las empresas busquen formas de cree un desarrollo de software seguro en su cultura de desarrollo.
El costo de cambiar una línea de código en un equipo de aviónica es de 1 millón de dólares y su implementación lleva un año. Para Southwest Airlines, cuya flota se basa en el 737 de Boeing, la llevaría a la bancarrota si la vulnerabilidad cibernética fuera específica de los sistemas a bordo de los 737
El costo de cambiar una línea de código en un equipo de aviónica es de 1 millón de dólares y su implementación lleva un año. Para Southwest Airlines, cuya flota está basada en el 737 de Boeing, sería una «quiebra»
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
Secure Code Warrior ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先事項とする文化を構築するために、貴組織をSecure Code Warrior 。AppSec管理者、開発者、CISO、セキュリティ関連担当者など、あらゆる立場の方々に対し、不安全なコードに関連するリスクを軽減するお手伝いをいたします。
デモを予約する
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
マティアスは、15年以上のソフトウェアセキュリティの実務経験を持つ研究者・開発者です。フォーティファイ・ソフトウェア社や自身の会社(Sensei Security)などでソリューションを開発してきました。キャリアの中で、Matiasは、商用製品につながる複数のアプリケーションセキュリティ研究プロジェクトを主導し、10件以上の特許を取得しています。また、RSAカンファレンス、Black Hat、DefCon、BSIMM、OWASP AppSec、BruConなどの世界的なカンファレンスで定期的に講演を行っているほか、高度なアプリケーションセキュリティトレーニング(courses )の講師も務めています。
Matiasはゲント大学でコンピュータ工学の博士号を取得し、アプリケーションの内部構造を隠すためのプログラム難読化によるアプリケーションセキュリティを研究しました。
Si le preguntara cuánto costaría cambiar solo una línea de código informático en un dispositivo que ya está en servicio, ¿qué número le vendría a la mente? ¿Unos cientos de dólares? ¿Quizás miles?
Según Aviation Today, cuesta 1 millón de dólares para que una aerolínea comercial actualice una línea de código en sus aviones. Por un coste tan elevado, es probable que necesiten una razón convincente para tomar las medidas necesarias a fin de actualizar los sistemas de sus aviones, lo que me hizo pensar en una serie de factores.
Desglose del costo
Si bien el artículo no describe qué comprende el costo de 1 millón de dólares, creo que es una cifra viable. No soy un experto específico en actualizaciones de software para aerolíneas, pero puedo suponer algunas de las medidas que la aerolínea se ve obligada a tomar en esta situación.
En primer lugar, la aerolínea debe descubrir una falla o vulnerabilidad que requiera la actualización. El ejemplo citado consiste en una investigación realizada por el Departamento de Seguridad Nacional (DHS) de los Estados Unidos sobre un Boeing 757. Los resultados (un hackeo remoto después de solo dos días de trabajo) son lo suficientemente convincentes como para que cualquier aerolínea los tome nota.
A partir de ahí, los desarrolladores de software deben analizar los hallazgos, escribir código nuevo y probarlo en un entorno seguro para garantizar que se solucione el problema. Ahora viene la parte difícil. La aerolínea debe dejar en tierra todas las aeronaves vulnerables o defectuosas, aplicar el nuevo código, probarlo para asegurarse de que funciona con ese avión específico y, a continuación, volver a certificar ese plan de vuelo comercial.
Según airfleets.net, Southwest Airlines cuenta actualmente con 499 aviones Boeing 737-700 en su flota. Tenga en cuenta la inversión de tiempo y dinero que implicaría si surgiera una falla de seguridad en este modelo de avión en particular.
No es solo un desafío para las aerolíneas
Evidentemente, las compañías aéreas deberían tener un gran interés en emplear principios de codificación sólidos y seguros desde el principio. Tras pensarlo unos instantes, he podido ver numerosos sectores y situaciones en los que se podría aplicar un coste similar. En lugar de preocuparse por la posibilidad de que los aviones caigan del cielo debido a una vulnerabilidad hackeada, ¿qué pasa dispositivos médicos como marcapasos? ¿Cuánto cuesta retirar y actualizar medio millón de aparatos electrónicos que salvan vidas?
En la industria automotriz, seguimos escuchando comentarios y preocupaciones de seguridad acerca de los vehículos autónomos. Sin embargo, incluso nuestros vehículos «típicos» dependen más que nunca de la conectividad a Internet, lo que genera directamente algunos problemas - si es entretenido - problemas de seguridad.
Es un hecho simple que cuesta mucho más dinero y requiere más esfuerzo y tiempo actualizar los dispositivos o sistemas después de su lanzamiento en un entorno de producción, o antes de que se produzcan en masa, que incorporar la seguridad en el proceso de desarrollo inicial. Sin embargo, todos los días seguimos viendo nuevas fallas de software y vulnerabilidades de ciberseguridad que se pueden prevenir, lo que subraya la necesidad de que las empresas busquen formas de cree un desarrollo de software seguro en su cultura de desarrollo.
El costo de cambiar una línea de código en un equipo de aviónica es de 1 millón de dólares y su implementación lleva un año. Para Southwest Airlines, cuya flota se basa en el 737 de Boeing, la llevaría a la bancarrota si la vulnerabilidad cibernética fuera específica de los sistemas a bordo de los 737
Si le preguntara cuánto costaría cambiar solo una línea de código informático en un dispositivo que ya está en servicio, ¿qué número le vendría a la mente? ¿Unos cientos de dólares? ¿Quizás miles?
Según Aviation Today, cuesta 1 millón de dólares para que una aerolínea comercial actualice una línea de código en sus aviones. Por un coste tan elevado, es probable que necesiten una razón convincente para tomar las medidas necesarias a fin de actualizar los sistemas de sus aviones, lo que me hizo pensar en una serie de factores.
Desglose del costo
Si bien el artículo no describe qué comprende el costo de 1 millón de dólares, creo que es una cifra viable. No soy un experto específico en actualizaciones de software para aerolíneas, pero puedo suponer algunas de las medidas que la aerolínea se ve obligada a tomar en esta situación.
En primer lugar, la aerolínea debe descubrir una falla o vulnerabilidad que requiera la actualización. El ejemplo citado consiste en una investigación realizada por el Departamento de Seguridad Nacional (DHS) de los Estados Unidos sobre un Boeing 757. Los resultados (un hackeo remoto después de solo dos días de trabajo) son lo suficientemente convincentes como para que cualquier aerolínea los tome nota.
A partir de ahí, los desarrolladores de software deben analizar los hallazgos, escribir código nuevo y probarlo en un entorno seguro para garantizar que se solucione el problema. Ahora viene la parte difícil. La aerolínea debe dejar en tierra todas las aeronaves vulnerables o defectuosas, aplicar el nuevo código, probarlo para asegurarse de que funciona con ese avión específico y, a continuación, volver a certificar ese plan de vuelo comercial.
Según airfleets.net, Southwest Airlines cuenta actualmente con 499 aviones Boeing 737-700 en su flota. Tenga en cuenta la inversión de tiempo y dinero que implicaría si surgiera una falla de seguridad en este modelo de avión en particular.
No es solo un desafío para las aerolíneas
Evidentemente, las compañías aéreas deberían tener un gran interés en emplear principios de codificación sólidos y seguros desde el principio. Tras pensarlo unos instantes, he podido ver numerosos sectores y situaciones en los que se podría aplicar un coste similar. En lugar de preocuparse por la posibilidad de que los aviones caigan del cielo debido a una vulnerabilidad hackeada, ¿qué pasa dispositivos médicos como marcapasos? ¿Cuánto cuesta retirar y actualizar medio millón de aparatos electrónicos que salvan vidas?
En la industria automotriz, seguimos escuchando comentarios y preocupaciones de seguridad acerca de los vehículos autónomos. Sin embargo, incluso nuestros vehículos «típicos» dependen más que nunca de la conectividad a Internet, lo que genera directamente algunos problemas - si es entretenido - problemas de seguridad.
Es un hecho simple que cuesta mucho más dinero y requiere más esfuerzo y tiempo actualizar los dispositivos o sistemas después de su lanzamiento en un entorno de producción, o antes de que se produzcan en masa, que incorporar la seguridad en el proceso de desarrollo inicial. Sin embargo, todos los días seguimos viendo nuevas fallas de software y vulnerabilidades de ciberseguridad que se pueden prevenir, lo que subraya la necesidad de que las empresas busquen formas de cree un desarrollo de software seguro en su cultura de desarrollo.
El costo de cambiar una línea de código en un equipo de aviónica es de 1 millón de dólares y su implementación lleva un año. Para Southwest Airlines, cuya flota se basa en el 737 de Boeing, la llevaría a la bancarrota si la vulnerabilidad cibernética fuera específica de los sistemas a bordo de los 737
以下のリンクをクリックして、このリソースのPDFをダウンロードしてください。
Secure Code Warrior ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先事項とする文化を構築するために、貴組織をSecure Code Warrior 。AppSec管理者、開発者、CISO、セキュリティ関連担当者など、あらゆる立場の方々に対し、不安全なコードに関連するリスクを軽減するお手伝いをいたします。
報告書を見るデモを予約する
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
マティアスは、15年以上のソフトウェアセキュリティの実務経験を持つ研究者・開発者です。フォーティファイ・ソフトウェア社や自身の会社(Sensei Security)などでソリューションを開発してきました。キャリアの中で、Matiasは、商用製品につながる複数のアプリケーションセキュリティ研究プロジェクトを主導し、10件以上の特許を取得しています。また、RSAカンファレンス、Black Hat、DefCon、BSIMM、OWASP AppSec、BruConなどの世界的なカンファレンスで定期的に講演を行っているほか、高度なアプリケーションセキュリティトレーニング(courses )の講師も務めています。
Matiasはゲント大学でコンピュータ工学の博士号を取得し、アプリケーションの内部構造を隠すためのプログラム難読化によるアプリケーションセキュリティを研究しました。
Si le preguntara cuánto costaría cambiar solo una línea de código informático en un dispositivo que ya está en servicio, ¿qué número le vendría a la mente? ¿Unos cientos de dólares? ¿Quizás miles?
Según Aviation Today, cuesta 1 millón de dólares para que una aerolínea comercial actualice una línea de código en sus aviones. Por un coste tan elevado, es probable que necesiten una razón convincente para tomar las medidas necesarias a fin de actualizar los sistemas de sus aviones, lo que me hizo pensar en una serie de factores.
Desglose del costo
Si bien el artículo no describe qué comprende el costo de 1 millón de dólares, creo que es una cifra viable. No soy un experto específico en actualizaciones de software para aerolíneas, pero puedo suponer algunas de las medidas que la aerolínea se ve obligada a tomar en esta situación.
En primer lugar, la aerolínea debe descubrir una falla o vulnerabilidad que requiera la actualización. El ejemplo citado consiste en una investigación realizada por el Departamento de Seguridad Nacional (DHS) de los Estados Unidos sobre un Boeing 757. Los resultados (un hackeo remoto después de solo dos días de trabajo) son lo suficientemente convincentes como para que cualquier aerolínea los tome nota.
A partir de ahí, los desarrolladores de software deben analizar los hallazgos, escribir código nuevo y probarlo en un entorno seguro para garantizar que se solucione el problema. Ahora viene la parte difícil. La aerolínea debe dejar en tierra todas las aeronaves vulnerables o defectuosas, aplicar el nuevo código, probarlo para asegurarse de que funciona con ese avión específico y, a continuación, volver a certificar ese plan de vuelo comercial.
Según airfleets.net, Southwest Airlines cuenta actualmente con 499 aviones Boeing 737-700 en su flota. Tenga en cuenta la inversión de tiempo y dinero que implicaría si surgiera una falla de seguridad en este modelo de avión en particular.
No es solo un desafío para las aerolíneas
Evidentemente, las compañías aéreas deberían tener un gran interés en emplear principios de codificación sólidos y seguros desde el principio. Tras pensarlo unos instantes, he podido ver numerosos sectores y situaciones en los que se podría aplicar un coste similar. En lugar de preocuparse por la posibilidad de que los aviones caigan del cielo debido a una vulnerabilidad hackeada, ¿qué pasa dispositivos médicos como marcapasos? ¿Cuánto cuesta retirar y actualizar medio millón de aparatos electrónicos que salvan vidas?
En la industria automotriz, seguimos escuchando comentarios y preocupaciones de seguridad acerca de los vehículos autónomos. Sin embargo, incluso nuestros vehículos «típicos» dependen más que nunca de la conectividad a Internet, lo que genera directamente algunos problemas - si es entretenido - problemas de seguridad.
Es un hecho simple que cuesta mucho más dinero y requiere más esfuerzo y tiempo actualizar los dispositivos o sistemas después de su lanzamiento en un entorno de producción, o antes de que se produzcan en masa, que incorporar la seguridad en el proceso de desarrollo inicial. Sin embargo, todos los días seguimos viendo nuevas fallas de software y vulnerabilidades de ciberseguridad que se pueden prevenir, lo que subraya la necesidad de que las empresas busquen formas de cree un desarrollo de software seguro en su cultura de desarrollo.
El costo de cambiar una línea de código en un equipo de aviónica es de 1 millón de dólares y su implementación lleva un año. Para Southwest Airlines, cuya flota se basa en el 737 de Boeing, la llevaría a la bancarrota si la vulnerabilidad cibernética fuera específica de los sistemas a bordo de los 737
目次
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
Secure Code Warrior ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先事項とする文化を構築するために、貴組織をSecure Code Warrior 。AppSec管理者、開発者、CISO、セキュリティ関連担当者など、あらゆる立場の方々に対し、不安全なコードに関連するリスクを軽減するお手伝いをいたします。
デモを予約するダウンロード
%20(1).avif)
.avif)
