Vitae subminístranos claves de ciberseguridade para as linguaxes máis estendidas
martes, 29 de xaneiro do 2019
A
ciberseguridade, amais dun desafío en si mesmo, pon en xogo unha
serie de oportunidades de adestramento, capacitación e
desenvolvemento persoal para os nosos profesionais. Ademais,
obrígalles a facer fincapé nunha tarefa que moitos xa teñen
asumida: actualizar o seu coñecemento. Sobre este punto apóiase o
curso Desenvolvemento Seguro ante Ciberataques para Java, .NET,
Angular, React, iOS e Android (OWASP-PCI-DSS) que organiza na Coruña
Vitae Consultores, os días 25, 26, 27 e 28 de febreiro. Segundo
informa a consultora, o obradoiro subministra unha serie de claves
para estarmos ao día en novas posíbeis vulnerabilidades.
Ou
sexa, para renovar o noso coñecemento sobre os puntos de potencial
ataque que se presentan a medida que mudan as prácticas de
codificación segura aceptadas pola industria, co que se fai preciso
que tanto estas prácticas como a captación de desenvolvedores deban
ser actualizadas para afrontar novas ameazas (por exemplo ataques
para extraer a memoria dun equipo ou ataques do tipo side-channel
derivados do emprego de microprocesadores con feblezas no seu
microcódigo).
Segundo
engade Vitae, as vulnerabilidades identificadas nos requisitos en
OWASP e PCI-DSS proporcionan un punto de partida: “É
responsabilidade da organización informarse sobre as máis recentes
tendencias en puntos débiles e incorporar as medidas apropiadas, en
canto as prácticas de codificación segura que cubrirá
axeitadamente a presente formación”. Ao abeiro do curso, faranse
unha manchea de exercicios de código para a procura activa de
vulnerabilidades e a súa mitigación correspondente nas linguaxe de
desenvolvemento máis empregadas pola industria.
Os
obxectivos da actividade formativa de Vitae son os seguintes:
actualización de novas prácticas de codificación segura adaptada
ao framework e a linguaxe de desenvolvemento máis empregados
pola industria cubrindo a posta ao día respecto das novas ameazas
detectadas até o de intre da realización do curso. Este está
dirixido a programadores, analistas programadores, enxeñeiros de
software, responsábeis de seguridade TI e todo profesional que teña
responsabilidades no eido da seguridade dixital.
O
curso, que se celebra no Hotel Attica 21 da Coruña, terá unha
duración de 20 horas en catro sesións de cinco horas.
A
persoa encargada de impartir os contidos será Pedro Candel, un dos
máis referenciais expertos en ciberseguridade a nivel estatal, amais
de especialista en seguridade ofensiva, no achado de
vulnerabilidades, en análise de software e en enxeñaría inversa.
Foi docente en varios mestrados de protección tecnolóxica en
diferentes universidades e é relator habitual nas principais
conferencias de España, Europa e Latinoamérica no ámbito da
ciberseguridade. Amais, presentou traballos de investigación en todo
o mundo e ten desenvolvido auditorías de hacking ético.