Application Security Testing

Anuncio
Las nuevas oportunidades de desarrollo
profesional y empleo en ciberseguridad
Application Security Testing
Juan Carlos Pascual
@jkpascual
• ¿Quién es Sogeti?
• World Quality Report sobre Application Security Testing
• Seguridad en las aplicaciones
• Personal especializado
• Ciberseguridad en Sogeti
3
Grupo SOGETI
 Fundado en 1967, el Grupo Sogeti lleva más de 40
años dedicándose al sector IT.
 Forma parte del Grupo Capgemini, situado entre las
cinco mejores compañías de servicios IT a nivel
mundial.
 Cuenta con 4 grandes líneas de negocio:
 Application Management
 Infrastructure Management
 High Tech-Engineering
 Testing & QA
 Reúne a más de 20.000 colaboradores en 15 países
de Europa, EE.UU. y la India.
 Basa su posicionamiento en 3 pilares
fundamentales: tecnología, proximidad y
adaptación.
SOGETI en España
► Especialistas en:
• Software Control & Testing.
• Security
• Soluciones Microsoft.
• High Tech Consulting.
► Amplia cartera de clientes, muchos de ellos cotizan en el índice Ibex 35.
► Alrededor de 450 colaboradores a nivel nacional.
► Presencia en Barcelona, Madrid y Sevilla.
World Quality Report
El World Quality Report es el mayor estudio
mundial de investigación y opinión de
expertos sobre Testing y Calidad de Software
de aplicaciones empresariales.
Lo edita Sogeti cada año desde 2009 (ésta es la
séptima edición)
El informe muestra cómo las empresas están luchando contra la velocidad de los
cambios tecnológicos.
El World Quality Report publicado en septiembre de 2015, se basa en 1.560 entrevistas
realizadas en 32 países y es el único informe global sobre la calidad de las aplicaciones.
Basado en el análisis de los cinco grupos encuestados: CIOs, VP de Aplicaciones, Directores
de TI, Directores de Quality Assurance y Directores de Marketing y Digital.
La transformación digital
La seguridad es la prioridad más estratégica de TI en la actualidad, sin
embargo muchas organizaciones se exponen a mayor riesgo por la seguridad de las
aplicaciones.
Informes de la industria revelan que el 80% de las
violaciones de seguridad ocurren en la capa de
aplicación, por
tanto, el foco de la seguridad no
debe estar exclusivamente en la protección de las
infraestructuras .
¿Por qué las aplicaciones y sistemas críticos para el negocio
son tan difíciles de proteger?
la respuesta está en la transformación digital.
7
La transformación digital
Como consecuencia de las tecnologías
introducidas en Movilidad, BigData, Cloud,
Redes Sociales e Internet de las Cosas, la
sociedad y las empresas han visto ampliada su
superficie de exposición
y la búsqueda de competitividad trasladada a
estos entornos permite a los atacantes contar
con un arsenal de recursos para explotar
cualquier problema que exista en todos estos
nuevos entornos.
8
Application security testing
El último World Quality Report revela que el 54% de las
organizaciones no realizan pruebas de seguridad
sistemáticas.
Muchas organizaciones también dicen que les
falta el tiempo necesario para hacer las
pruebas de seguridad
Esto las expone a un mayor riesgo de seguridad.
9
Application security testing
Existe una preocupación generalizada acerca de la
disponibilidad de talento, especialmente la falta
de especialistas en ciberseguridad.
Esto es una oportunidad para los
profesionales de la ciberseguridad.
Application Security Testing es es una
de las disciplinas de la ciberseguridad más
en auge.
10
Cómo enfocamos el ciclo de la ciberseguridad
11
Hacia el desarrollo seguro
Requisitos
de seguridad
Modelado de
amenazas
Requisitos y
casos de uso
Análisis de
riesgos
Diseño
Revisión
externa
Análisis estático
Pruebas de
seguridad basadas
en riesgos
Test plans
Codificación
A. Vulnerab +
pentest
Análisis
de riesgos
Resultados
de los tests
Brechas de
seguridad
Feedback
12
Seguridad en las aplicaciones
Existen iniciativas para hacer las aplicaciones más seguras.
Los resultados permiten a
las organizaciones conocer
sus vulnerabilidades para
eliminarlas de sus
aplicaciones de negocio.
13
Modelos para el software seguro
1. Descubrir
2. Corregir
3.Umbrales
4. Control
temprano
5. Madurar
14
Actitud y aptitud en AST
► Apasionado de la tecnología
► Motivación por los retos
► Curiosidad
► Trabajo en equipo
► Sistemas y programación
► Mentalidad ganadora
► Actitud resolutiva
► Pasión por la seguridad informática
15
Seguridad para el futuro
16
Únete a nuestro equipo
Si te interesa trabajar con nosotros en Application Security Testing:
http://www.sogeti.es/unete-a-sogeti/ofertas-de-empleo/
mailto: [email protected]
17
Muchas gracias
Juan Carlos Pascual
@jkpascual
Descargar