Can’t attend? Find another session, or watch previous sessions on demand.
SEE ALL EVENTS
Encargado por el rey Alfonso XIII en 1912, el emblemático hotel El Westin Palace, Madrid está situado en el renombrado Paseo del Arte, incluido en la lista de Patrimonio Mundial de la UNESCO como "Paisaje de la Luz". Esta zona une los museos más importantes de la ciudad, El Prado, el Reina Sofía y el Thyssen-Bornemisza, junto a monumentos de gran relevancia.
Encargado por el rey Alfonso XIII en 1912, el emblemático hotel El Westin Palace, Madrid está situado en el renombrado Paseo del Arte, incluido en la lista de Patrimonio Mundial de la UNESCO como "Paisaje de la Luz". Esta zona une los museos más importantes de la ciudad, El Prado, el Reina Sofía y el Thyssen-Bornemisza, junto a monumentos de gran relevancia.
Ingeniero por la Universidad Politécnica de Madrid, desde mis inicios siempre dedicado a la ciberseguridad, desde una aproximación basada en seguridad ofensiva (hacking), consultor de seguridad de aplicaciones, DevSecOps, Arquitectura de seguridad y especialista en ciberseguridad de entornos complejos de cloud, en su mayoría relacionados con el ámbito bancario.
Fernando cuenta con una década de experiencia en gestión empresarial y es gestor certificado de privacidad de la información. En Sonatype, ayuda a organizaciones de IMEMA y LATAM a desarrollar aplicaciones seguras más rápidamente utilizando código abierto.
Analista de Seguridad en DinoSec. Juanjo cuenta con 9 años de experiencia en seguridad y desarrollo de software, y tiene conocimientos en áreas específicas como desarrollo de software seguro, S-SDLC, integración continua, seguridad de aplicaciones, DevSecOps y análisis de seguridad del código fuente.
Ingeniero por la Universidad Politécnica de Madrid, desde mis inicios siempre dedicado a la ciberseguridad, desde una aproximación basada en seguridad ofensiva (hacking), consultor de seguridad de aplicaciones, DevSecOps, Arquitectura de seguridad y especialista en ciberseguridad de entornos complejos de cloud, en su mayoría relacionados con el ámbito bancario.
Fernando cuenta con una década de experiencia en gestión empresarial y es gestor certificado de privacidad de la información. En Sonatype, ayuda a organizaciones de IMEMA y LATAM a desarrollar aplicaciones seguras más rápidamente utilizando código abierto.
Analista de Seguridad en DinoSec. Juanjo cuenta con 9 años de experiencia en seguridad y desarrollo de software, y tiene conocimientos en áreas específicas como desarrollo de software seguro, S-SDLC, integración continua, seguridad de aplicaciones, DevSecOps y análisis de seguridad del código fuente.
Juan Jose Torres, Security Analyst, DinoSec
En esta charla se analizará la vulnerabilidad conocida como Spring4Shell (CVE-2022-22965) de manera técnica, mostrando un ejemplo práctico de RCE (Remote Code Execution) sobre una aplicación web vulnerable.
Enrique Cervantes Mora - Jefe de Seguridad, Fintonic
Alejandro Estrada Gamboa, Director Regional de Sonatype
Los ciberataques de nueva generación, que tienen como principal objetivo los proyectos de software de código abierto, han aumentado un 430% de un año a otro. Los más recientes son el ataque Dependency Confusion y la vulnerabilidad Log4j.
Los piratas informáticos son cada vez más expertos en atacar las entrañas de la cadena de suministro de software. Para causar el mayor daño posible sin ser detectados, los hackers están evolucionando rápidamente sus métodos de ataque. En los últimos años, hemos documentado múltiples formas de ataques a la cadena de suministro de software de código abierto (OSS), como la inyección de código malicioso, el robo de credenciales de proyectos y la falsificación.
Únete a Alex Gamboa y para que te explique cómo los piratas informáticos tienen cada vez más éxito a la hora de vulnerar las cadenas de suministro de software y qué puedes hacer al respecto.
Las principales conclusiones:
Juan Jose Torres, Security Analyst, DinoSec
En esta charla se analizará la vulnerabilidad conocida como Spring4Shell (CVE-2022-22965) de manera técnica, mostrando un ejemplo práctico de RCE (Remote Code Execution) sobre una aplicación web vulnerable.
Enrique Cervantes Mora - Jefe de Seguridad, Fintonic
Alejandro Estrada Gamboa, Director Regional de Sonatype
Los ciberataques de nueva generación, que tienen como principal objetivo los proyectos de software de código abierto, han aumentado un 430% de un año a otro. Los más recientes son el ataque Dependency Confusion y la vulnerabilidad Log4j.
Los piratas informáticos son cada vez más expertos en atacar las entrañas de la cadena de suministro de software. Para causar el mayor daño posible sin ser detectados, los hackers están evolucionando rápidamente sus métodos de ataque. En los últimos años, hemos documentado múltiples formas de ataques a la cadena de suministro de software de código abierto (OSS), como la inyección de código malicioso, el robo de credenciales de proyectos y la falsificación.
Únete a Alex Gamboa y para que te explique cómo los piratas informáticos tienen cada vez más éxito a la hora de vulnerar las cadenas de suministro de software y qué puedes hacer al respecto.
Las principales conclusiones:
Aprenda de las organizaciones en cada una de las fases y sus trayectorias, mientras hablan de la rapidez en que cambian los roles dentro de DevSecOps y las transformaciones digitales.
Responsables en la toma de decisiones de TI. Escuche a líderes en tecnológia y ejecutivos que han implementado con éxito las prácticas de gobierno dentro de las transformaciones de DevOps.
Colaborar y aprender. Conéctese con colegas de la industria para aprender juntos, cómo reunir a los desarrolladores de software y profesionales de la seguridad para remediar los riesgos de código abierto, sin ralentizar la innovación.
Aprenda de las organizaciones en cada una de las fases y sus trayectorias, mientras hablan de la rapidez en que cambian los roles dentro de DevSecOps y las transformaciones digitales.
Responsables en la toma de decisiones de TI. Escuche a líderes en tecnológia y ejecutivos que han implementado con éxito las prácticas de gobierno dentro de las transformaciones de DevOps.
Colaborar y aprender. Conéctese con colegas de la industria para aprender juntos, cómo reunir a los desarrolladores de software y profesionales de la seguridad para remediar los riesgos de código abierto, sin ralentizar la innovación.
Sonatype Headquarters - 8161 Maple Lawn Blvd #250, Fulton, MD 20759
Tysons Office - 8281 Greensboro Drive – Suite 630, McLean, VA 22102
Australia Office - 60 Martin Place Level 1, Sydney, NSW 2000, Australia
London Office -168 Shoreditch High Street, E1 6HU London
Subscribe for all the latest software security news and events
Copyright © 2008-present, Sonatype Inc. All rights reserved. Includes the third-party code listed here. Sonatype and Sonatype Nexus are trademarks of Sonatype, Inc. Apache Maven and Maven are trademarks of the Apache Software Foundation. M2Eclipse is a trademark of the Eclipse Foundation. All other trademarks are the property of their respective owners.
Terms of Service Privacy Policy Modern Slavery Statement Event Terms and Conditions Do Not Sell My Personal Information